天融信情报智能体再升级:让“人找情报”转为“情报智能服务于人”
从“人机协作”迈向“Agentic AI”,伴随着国产大模型广泛而深入的应用,引入智能体的终端产品加速普及,智能体正成为产业变革核心力量。在刚刚落幕的世界互联网大会上更可谓AI味儿十足,脑控轮椅、随处
阅读全文安全左移终极方案:DeepSeek AI审计,发布前就把威胁"归零"
AI 安全超脑 · 能力全景图> 基于 Python + PySide6,集成 DeepSeek / Ollama / SiliconFlow> 一键开启「代码审计 × Webshell 猎杀 × 流
阅读全文一款功能强大的专业暗链扫描工具,专注于检测网站、HTML文件或目录中的隐蔽链接、隐藏元素和恶意代码
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文漏洞预警 | Open WebUI任意代码执行漏洞
0x00 漏洞编号CVE-2025-644950x01 危险等级高危0x02 漏洞概述Open-WebUI是一款自托管AI聊天界面系统,专为与大型语言模型交互而设计。0x03 漏洞详情CVE-2025
阅读全文漏洞预警 | 天锐绿盾审批系统任意文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述天锐绿盾审批系统是一款专注于企业数据安全与合规管理的智能审批平台,深度融合文档加密、权限管控与流程自动化,为企业提供从文件创建、流转到归档
阅读全文漏洞预警 | 金和OA SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文工具 | Burp_URLReplayer
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介URLReplayer是一个用于快速验证未授权漏洞的burp插件。0
阅读全文守护汽车生产命脉,威努特打造工控安全防护闭环
一行业概述在汽车制造业加速向智能化转型的今天,高度自动化的生产线已成为行业标配。从冲压车间的机械臂精准作业,到总装线的智能物流配送,整个制造流程依托PLC、DCS等工业控制设备,与MES、SCADA等
阅读全文任意用户密码重置Checklist
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文荷兰屯特大学 | 用于测试模型上下文协议的系统性安全基准与实验平台
原文标题:MCPSecBench: A Systematic Security Benchmark and Playground for Testing Model Context Protocols
阅读全文人间网安梦,一生皆无形(四)
十六岁,你第一次在网吧里把“黑客”这两个字敲进搜索框。雾蒙蒙的烟味、键盘敲击声、游戏里的枪声混成一团,你缩在角落机子,对着一个所谓“技术交流群”的帖子一路往下翻:各路人马晒着自己的“战绩”,截几张篡改
阅读全文黑客组织用 Hyper-V 虚拟机藏木马,绕过检测实现长期控制
一个名为“卷毛同志”(Curly COMrades)APT组织,利用Windows原生虚拟化功能,直接在受害者主机上为C2植入程序建立了一个隐蔽且隔离的运行基地。这也是这起攻击最令人警惕的创新,是对合
阅读全文针对 CVE-2025-60710 的安全公告,这是针对该 LPE 的 PoC
威胁简报恶意软件漏洞攻击\Microsoft\Windows\WindowsAI\Recall\PolicyConfiguration这是针对计划任务中本地权限提升漏洞的概念验证。当此计划任务启动时,
阅读全文【漏洞预警】Elastic Cloud Enterprise权限提升漏洞CVE-2025-37736
漏洞描述:Elastic Cloud Enterprise(ECE)是由Elastic公司提供的一款企业级云平台,旨在帮助组织在私有云或公有云环境中部署、管理和扩展Elastic Stack(如Ela
阅读全文【高危漏洞预警】微软11月多个安全漏洞
漏洞概述:微软发布了11月安全更新本次更新修复了63个漏洞涵盖特权提升、远程代码执行、信息泄露等多种漏洞类型,漏洞级别分布如下:5个严重级别漏洞,58个重要级别漏洞(漏洞级别依据微软官方数据)其中6个
阅读全文从对抗到出洞:某金融APP 实战渗透与 Frida 反检测绕过(Rpc + Flask + AutoDecoder)
免责声明:由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢
阅读全文学吧 学无止境 太深了
首先这是一篇内部学习圈广告😜 别着急退,看完全文的师傅们有福了/doge····································想从0起步、稳定进阶的师傅,我们为你准备了一个 真正有
阅读全文网安原创文章推荐【2025/11/11】
2025-11-11 微信公众号精选安全技术文章总览洞见网安 2025-11-11 0x1 Vulnhub靶场之funbox10MS02423 2025-11-11 22:42:20 本文详细介
阅读全文网安原创文章推荐【2025/11/10】
2025-11-10 微信公众号精选安全技术文章总览洞见网安 2025-11-10 0x1 黑客靠谷歌定位找时机,窃密后远程摧毁手机核心数据!黑鸟 2025-11-10 23:42:45 近期,
阅读全文Linux | 利用vmap断链实现内核模块隐藏
"完美"地隐藏模块 通常内核态Rootkit通过断开modules链表的方式实现隐藏自身内核模块,即用户态下无法通过lsmod查看到模块信息。 但是每个内核模块的内存是通过 vmap 机制
阅读全文【安全圈】火绒曝光360旗下鲁大师及相关软件进行流量劫持
关键词隐私安全近日,火绒安全发布技术分析报告,揭露 360 旗下硬件检测软件鲁大师及其关联产品如小鸟壁纸等,利用复杂的云控技术进行流量劫持和隐私侵害。报告指出,这些软件在未经用户明确同意的情况下,弹窗
阅读全文【安全圈】各国陆续开发本土地图系统以减少对GoogleMaps依赖
关键词信息安全随着 Google Maps 不断推出新的人工智能功能,越来越多国家却在考虑开发或推广本地地图系统,试图减少对美国科技巨头的依赖。表面上看,这些举措往往以“国家安全”或“数据隐私”为理由
阅读全文【安全圈】GitHub 红队演练引发误报:伪造 npm 包“攻击”实为内部安全测试
关键词网络攻击网络安全公司 Veracode 在最新的研究报告中披露,一款伪造的 npm 软件包疑似用于窃取 GitHub 凭证,其下载量一度超过 20 万次,引发安全圈广泛关注。然而,在事件曝光后,
阅读全文【安全圈】Android 远控木马 Fantasy Hub 以 MaaS 形式售卖
关键词恶意软件安全研究人员近日披露了一款名为 Fantasy Hub 的安卓远程访问木马(RAT),该恶意软件以 Malware-as-a-Service(MaaS,即恶意软件即服务)形式在俄语系的
阅读全文朝日啤酒被黑后生产瘫痪超一月,销售旺季痛失市场第一宝座
关注我们带你读懂网络安全图:Ario Kusumo / Unsplash朝日集团分散的遗留系统是此次事件中被利用的关键弱点;分析师预测,朝日集团第四季度损失或达150亿日元,利润将缩水约13%。前情回
阅读全文黑客靠谷歌定位找时机,窃密后远程摧毁手机核心数据
近期,国外安全公司披露一起新型 APT 攻击事件,朝鲜黑客组织通过精准定位与钓鱼诈骗结合的方式,远程操控并重置安卓智能手机,造成用户核心数据丢失,达成破坏性攻击目的。该APT组织为KONNI,与Kim
阅读全文AI初创企业在GitHub泄露敏感凭证,模型与训练数据面临风险
Part01创新速度超越安全规范最新研究显示,全球近三分之二的顶级私营AI企业在GitHub上暴露了API密钥和访问令牌。云安全公司Wiz的调查指出,这反映出快速增长的企业可能将创新置于基础开发安全运
阅读全文