32岁猝死程序员同事:为高广辉呐喊,警钟每一位cvter
这几天32岁程序员高广辉长期加班猝死的消息持续发酵,而他的同事也在网上发文《高广辉的死是给每一位cvter的警钟》,以此为高广辉呐喊、控诉公司HR念稿子,禁止员工讨论高广辉的事情。(cvte,视源股份
阅读全文一款优秀的基于AI的自主渗透测试平台(自动渗透)
介绍KaliGPT-Attack Platform 是一个创新的AI驱动的自主渗透测试工具,采用独特的三模块架构(推理、生成、解析),有效解决了传统LLM在长时间渗透测试过程中的上下文丢失问题。该工具
阅读全文谁批准了这些AI Agent?重新思考AI时代下的访问权限、问责机制与风险管控
AI Agent正在加速工作流程的执行。它们可以安排会议、访问数据、触发工作流、编写代码并实时采取行动,以超越人类的速度提升企业生产力。直到某天安全团队突然发现:"等等...这是谁批准的?"与传统用户
阅读全文Pwn2Own 2026首日,研究人员凭借37个独特0Day漏洞斩获51.65万美元
Pwn2Own Automotive 2026赛事首日,研究人员通过37个0Day漏洞获得51.65万美元奖金。目前赛事累计曝光66个独特漏洞,总奖金达95.575万美元,凸显汽车行业巨大的攻击面。P
阅读全文CVE-2025-8088复现学习
CVE-2025-8088 (CVSS 8.4) 是一个新的高风险路径遍历漏洞 [CWE-35] 在 WinRAR 7.12 及以下版本和相关组件包括 UnRAR.dll 中存在漏洞。该漏洞允许未经授
阅读全文车载以太网时间同步EthTsync
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01gPTP 时间同步工作原理简介1.1 gPTP报文类型sync (获取T2)follow up (获取T1)pdelay_req,pdelay_res
阅读全文SFP、SFP+、SFP28、QSFP、QSFP-DD、OSFP光模块介绍
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01光模块功能光模块是一种能够实现光电转换和电光转换功能的光电子器件。它通常由光发射器、光接收器、功能电路和光接口等部分组成。在发送端,光模块将电信号转换
阅读全文【漏洞预警】GNU InetUtils Telnetd USER环境变量注入 权限绕过漏洞(CVE-2026-24061)
漏洞名称:GNU InetUtils Telnetd USER环境变量注入 权限绕过漏洞(CVE-2026-24061)风险等级:高危风险漏洞描述:GNU InetUtils telnetd 是 GN
阅读全文手机"数字员工"大比拼:移动AI智能体框架,谁是你的效率神器?
APP逆向分析工具V4.5APK安全加固平台V5.2Python逆向分析工具V2.5Unity手游无Root注入工具Android病毒分析工具V3.2Android智能取证系统V1.1.8Androi
阅读全文某次内部行业渗透测试&攻防演练多个系统从资产打点到RCE漏洞
扫码加圈子获内部资料专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢
阅读全文构建可扩展的 Windows 驱动漏洞分析器 (第一部分)
原文链接作者https://threatunpacked.com/2026/01/21/building-a-scalable-windows-driver-vulnerability-analyze
阅读全文欧盟拟立法禁止外国高风险ICT供应商,实现关基行业“自主可控”
修订提案要求欧盟国家在关键领域禁止外国高风险ICT供应商,将此前的5G工具箱行动转化为强制制度,试图排除我国通信企业。欧盟委员会日前提出修订后的《网络安全法》,旨在引入一套法律框架,要求欧盟国家在关键
阅读全文东南亚120亿美元Telegram非法交易平台“土豆担保”停止交易
Part01东南亚大型非法交易平台疑似停运区块链网络安全公司Elliptic报告指出,东南亚地区基于Telegram的大型非法交易平台"土豆担保"(Tudou Guarantee)已停止其公开群组的交
阅读全文严重漏洞WhisperPair曝光:黑客可通过蓝牙音频设备实施追踪与窃听
安全研究人员在 Google 的Fast Pair(快速配对)协议中发现了一个严重漏洞,攻击者可利用该漏洞劫持蓝牙音频配件、追踪用户位置并窃听对话。 该漏洞编号为 CVE-2025-36911,被命名
阅读全文新Shiro反序列化漏洞一站式综合利用工具
工具介绍ShiroExploit,是一款Shiro反序列化漏洞一站式综合利用工具。工具功能1、区分ShiroAttack2,采用分块传输内存马,每块大小不超过4000。2、可打JDK高版本的shiro
阅读全文招聘!渗透测试岗位(1人)
岗位职责1、负责公司产品和业务APP(客户端、API、服务端、支付业务)的安全测试;2、制定安全测试方案、编写安全测试用例及安全规范等;3、负责跟踪和分析业界最新安全漏洞、安全技术,协助处理反馈和跟进
阅读全文论文一直投不中?藏不住了!大牛帮选刊投稿后,被拒的5篇SCI全中了!
在经历过十几次退稿之后,我真心建议需要发表sci论文的老师和同学:不要死磕论文内容!去思考,去找捷径,去找套路!只要找对了方法,发sci论文一点都不难!很多人以为,我把论文写完了,最重要的工作就结束了
阅读全文公安部第一研究所2026年度公开招聘(含网络安全岗)
根据事业单位公开招聘有关规定,按照公安机关录用人民警察有关要求,结合工作需要,现开展2026年度公开招聘工作。现将有关事项公告如下: 一、招聘计划 本次招聘共设置37个
阅读全文AI风控之生成图像鉴伪实战
前言本文将会分享如何对AI生成的图像进行有效的方法。这种场景在宏大的场合,也被称之为AI鉴伪,即判断多媒体内容如何是否是由AI生成的虚假图像。各位师傅有兴趣的话可以打开如下网站:https://thi
阅读全文用TRAE Skills构建你的技能
字数 876,阅读大约需 5 分钟前言最近,TRAE 也更新了 skill 功能。作为 TRAE 老玩家,也是上手体验了一下。体验是比 opencode 的 GUI Windows 客户端手感好,当
阅读全文寒假来临,这份安全指南请签收
时序更替,岁暮天寒,寒假悄然临近。对于高校师生而言,假期除了休闲放松,可能还伴随着调研、会议或实习。小安特别提醒,在享受假期、开阔视野的同时,更要筑牢安全防线,平安而充实地度过这段时光。海外出行稳妥谋
阅读全文"抗日"任重道远,国足虽败犹荣
"抗日"任重道远,国足虽败犹荣历史性时刻:亚军的分量与历程回顾今天凌晨,U23男足亚洲杯决赛落下帷幕,中国队0:4不敌日本队,获得亚军。这个比分或许会让一些人感到遗憾,但当我们回望这支球队在本届赛事
阅读全文【干货】深埋API端点的掘金宝典
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文【AI】高级网络钓鱼套件使用语音克隆进行诈骗活动
防走失:https://gugesay.com/📌 导语网络钓鱼(phishing)作为最老牌的社交工程攻击之一,始终依赖欺骗性消息诱导用户泄露凭证或敏感信息。但2026 年初出现的一种趋势显示,这类
阅读全文【资料】人工智能与军事力量的重构
美国战争部负责研究与工程的副部长埃米尔·迈克尔强调,美国战争部历来对人工智能(AI)的部署不足,而当前形势迫切需要迅速地在战争部全体员工中全面整合人工智能能力,以更好地支持效率和作战职能。近期的一些进
阅读全文喜报 | ChaMd5团队荣获JSRC2025年度“优秀合作伙伴”和成员Str1am_年度No.5
2025京麒白帽大会暨JSRC年终盛典在辽阔的新疆伊犁隆重开启Str1am_获JSRC2025年度白帽排行榜第五名(健康隐私妙手)ChaMd5安全团队荣获JSRC2025年度“优秀合作伙伴”称号安全厂
阅读全文