在 Google Cloud 中执行远程命令并删除单个目录

威胁简报恶意软件漏洞攻击介绍您好，我是RyotaK （@ryotkak ），GMO Flatt Security Inc. 的安全工程师。不久前，我参加了由谷歌组织的Google Cloud VRP

中国光伏，为什么“全球第一”却依然难赚钱？

过去十年，如果要评选中国制造最成功的产业之一，光伏一定名列前茅。今天的全球光伏产业链，几乎已经离不开中国：上游多晶硅，中国占据主导地位；中游硅片，中国是全球最强；电池片和组件，中国企业占据绝对核心位置

【1 day 在野】博硕BGM系统存在敏感信息泄露 附Payload

免责声明由于传播、利用本公众号船山信安所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号船山信安及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即

对用于攻击 CrowdStrike EDR 的 0day 漏洞进行逆向工程

官网：http://securitytech.cc驱动及其变种在这张图片中，我们可以看到该驱动及其多个变种（15+ 个变种）内部代码完全相同。📌 已识别的驱动（Identified Drivers）所

ghostsurf：从 NTLM Relay 到浏览器会话劫持

官网：http://securitytech.ccntlmrelayx 的 SOCKS 代理对 SMB 和 MSSQL 很好用，但当你试图用浏览器通过它访问 Web 应用时就会失败。👉 我深入分析原因

一款高效的 Burp Suite 插件 -- Injector - Path Collector（4月4日更新）

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负

WinClaw安全龙虾🦞｜10000名用户Token永久免费！

最近养虾🦞🦞真是火出圈🔥🔥，养虾人却还在担心Token不够用？别焦虑，永久免费的Token，无限量使用的Token，来了！威努特3月12日正式发布国内第一款安全龙虾WinClaw，截至目前，产品日活用

“龙虾”再曝安全漏洞，天融信专家对话央视支招如何做好安全防护

OpenClaw自发布以来，凭借其强大的自动化任务处理能力与开放式插件生态，在全球范围内引发部署热潮，与此同时，“养龙虾”暗藏的隐私泄露风险也引发广泛关注。近期，OpenClaw官网用于插件下载的官方

天融信天问大模型与安全智能体矩阵获IDC报告重点推荐

近日，IDC发布《IDC MarketGlance：中国安全智能体，2026Q1》报告，全面呈现安全智能体相关技术的发展和市场格局。天融信天问大模型成功入围网络安全垂域大模型，安全运营、安全检测、安全

2026-04-07 最新CVE漏洞情报和技术资讯头条

点击上方蓝字关注我们重要声明‼️‼️随着网络安全越来越重要，"安全info"将定期分享实用安全技术、最新行业动态、案例分析，实战技巧等。鉴于网络安全法的基础文章内容仅供学习，不做其他任何用处！🔐 最新

黑客圈“内战”升级：ShinyHunters 竞争对手在 Telegram 免费公开大量敏感数

“我超越世代，我不是黑客，我是捕食者。”2026年1月，神秘黑客 James 发布 4400 字“毁灭日宣言”，宣告 BreachForums 内战爆发。他嘲讽 ShinyHunters 是“一群被惯

勒索软件”羞辱式”攻击愈演愈烈：2026年已有超2000家企业数据被公开

导语：如果你不支付赎金，你的隐私数据将被公开发布到暗网供所有人下载——这已不再是恐吓，而是勒索软件组织正在执行的现实策略。最新数据显示，2026年已有超过2000家企业沦为双重勒索的受害者，”羞辱式”

攻击者利用 Outlook 365 漏洞强制截获 NTLM 哈希

近期，网络安全研究人员披露了一项针对 Microsoft Outlook 365 的攻击技术。攻击者通过构造特殊的邮件或会议邀请，能够强制受害者客户端向远程服务器发起认证，从而秘密窃取 Net-NTL

图形化未授权访问漏洞扫描器，支持检测 40+种 常见服务的未授权漏洞

工具介绍一个用 Python + PyQt5 写的图形化未授权访问漏洞扫描器，支持检测 40+种 常见服务的未授权漏洞，GUI框架 PyQt5。作者：Yuelo0工具下载https://github.

网安原创文章推荐【2026/4/6】

2026-04-06 微信公众号精选安全技术文章总览洞见网安 2026-04-06 0x1 渗透测试：多功能网络信息扫描工具0x八月 2026-04-06 21:46:12 本文介绍了一款名为x

APK安全检测分析工具(专业版)V3.2

APK逆向分析工具V1.2魔改Claude Code：如何利用泄露源码打造你自己的AI编程助手安卓Root技术的演进与选型指南(Magisk/KernelSU/APatch/SukiSU)加入知识星球

2026NCTF Writeup by Mini-Venom

招新小广告CTF组诚招web、re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱 admin@chamd5.org(带上简历和

一次结合base64的0元购

点击上方蓝字关注“公众号”正文这次的目标网站有一个导出简历模板功能，正常业务是，我们买完付费的简历模板后，可以导出我们的简历到本地然后点击导出，抓包，会抓到一个http://xxx.com/x/tem

AI攻击敲响警钟：4四小时攻破"全球最安全OS内核"

4月7日，星期二，您好！中科汇能与您分享信息安全快讯：01黑客组织宣称窃取星巴克10GB核心技术数据，涉及设备固件源代码黑客组织shadowbyt3s对外宣称，利用亚马逊S3存储桶的配置错误，成功窃取

【公益译文】2026年国际AI安全报告（三）

往期推荐：2026年国际AI安全报告（二）2.1.1.AI生成内容用于犯罪活动2.2.1.可靠性问题AI在很多方面都存在缺陷，例如伪造法律条文和误诊医疗，对现实世界造成了危害。虽然专业人士也会犯错，但

奇安信SafeSkill三大新功能上线，给你的AI Agent加个看门人

AI Agent 的能力在狂飙，但你加载的每一个 Skill，真的安全吗？1►Skill 生态正在"裂变"，安全问题已不容忽视2026年，AI Agent彻底火了。从“小龙虾”OpenClaw到各类I

【开源推荐】ApexPande+SafeLine，凌晨再也不去加班了！

01 前言 相信所有安服师傅或者运维师傅最怕的就是凌晨的告警和加班通知了。 告警是其一，要是深夜远程连接不上那就得又跑一趟公司，前段时间龙虾（Open Claw）很火，但是普通人部署起来还是有难度

四川大学 | 网络空间安全学院2026年人才招聘

四川大学自上世纪90年代中期即开展网络与信息安全专业的人才培养与科学研究工作。2015年，成立网络空间安全研究院。2016年成立四川大学网络空间安全学院，是国务院学位委员会批准的首批29个网络空间安全

「防溯源追踪篇」代理池环境配置&隐藏本地IP& ProxyCat工具使用

课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向，CNVD和EDUSRC漏洞挖掘，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢

如何证明你是外包

AI攻防博弈进入“奇点”时刻｜Claude4小时攻击警示：漏洞攻防必须AI原生化

最近，围绕FreeBSD内核零日漏洞的一则消息在安全圈持续发酵。根据公开披露信息，研究人员借助Claude，在8小时内完成了针对FreeBSD相关漏洞的利用开发，其中AI工作时间仅4小时，还提供了两种

安恒信息获中国计算机行业协会卓越贡献奖

近日，在中国计算机行业协会网络和数据安全专业委员会、黑灰产检测与反制工作委员会工作会议上，安恒信息凭借在网络安全与数据安全领域的突出表现，荣获“网络和数据安全专业委员会优秀成员单位（卓越贡献奖）”。同

情圣

1v1论文指导！985/211专业对口导师手把手指导至录用！SCI/SSCI/EI/中文核心/毕业论文

先写大论文，还是先发小论文？这是很多研究生和博士生在进入学校之后最先遇到、也最容易纠结的选择题。大论文定下限，小论文定上限。有下限没上限，找工作难；有上限没下限，毕不了业。那么大论文和小论文，怎么选才

黄仁勋最新访谈：要想成事，这4点远比智力更重要！

内容来源：笔记侠（Notesman）。责编 | 贾宁 排版 | 沐言第 9537篇深度好文：4624 字 | 11分钟阅读商业思维笔记君说：AI 浪潮之下，工作方式、组织形态与个人价值正迎来根本性重构