留神客厅里的间谍:扫地机器人
一名工程师发现新买的智能扫地机器人不断向制造商服务器悄悄发送遥测数据,于是阻断了该服务器的IP地址,没想到扫地机器人制造商居然从云端下发“自毁指令”,将这台价值300美元的设备变成了“砖头”。这起发生
阅读全文2025 与 2026 年 AI 红队测试现状
引言自从 2022 年 ChatGPT 问世以来,针对 AI 的攻击手段已经发生了显著变化。起初,AI 系统几乎毫无防护,任何人都能轻松编写简单的恶意指令,AI 会照单全收地执行。但随着 AI 系统推
阅读全文网安原创文章推荐【2025/11/6】
2025-11-06 微信公众号精选安全技术文章总览洞见网安 2025-11-06 0x1 云服务-AK/SK利用&元数据凭证接管FoundSEC 2025-11-06 22:45:38 本文详
阅读全文每周高级威胁情报解读(2025.10.31~11.06)
2025.10.31~11.06攻击团伙情报Curly COMrades:通过隐藏的 Hyper-V 虚拟机实现规避和持久化研究人员披露 Silent Lynx 组织的 Peek-a-Baku 活动研
阅读全文“双11”反诈指南:警惕“退款理赔”与“百万保障”新骗局
11月7日,星期五,您好!中科汇能与您分享信息安全快讯:01三大网络犯罪组织合并成立Scattered LAPSUS$ Hunters联盟一个名为Scattered LAPSUS$ Hunters(S
阅读全文大厂攻防演练高频考点 20 道高级红队题拆解!
在网络安全领域,“红队” 是攻防演练的核心角色 —— 他们模拟真实攻击者的视角,以 “突破防线、发现漏洞” 为目标,考验企业的安全防护能力。大厂对高级红队人才的需求,早已不局限于 “会用工具”,更看
阅读全文RCTF 2025 | 星海启航,砺行致远
RCTF 20252025.11.15 10:00-2025.11.17 10:00第十届XCTF国际网络攻防联赛序章——RCTF 2025即将点亮星火…每一行代码都是探索的足迹每一次攻防都映照坚守的
阅读全文第二届“数证杯”电子数据取证分析大赛-计算机取证wp
题开局给到一个什么后缀也不是文件,也没说使用啥打开,这里简单讲一下,怎么将环境运行起来,再进行做题。首先用这vera加载下载到的镜像文件,密码已经给了。容器密码:GQ7aXryvOCM8qGeXa1
阅读全文数据泄露造成巨额损失,运营商巨头利润下滑超90%|关基威胁真实案例!英国供水行业近两年至少遭受了5起网攻事件
SK电讯因数据泄露事件被罚6.6亿元,公司推出了高达24.65亿元的客户感谢计划以期安抚用户,还因此损失了大量用户,为此付出的高昂的成本。韩国主要移动通信运营商SK电讯向股东表示,今年早些时候发生的数
阅读全文回拨快递电话陷骗局?“双11”临近 警惕诈骗新套路
近期各大电商平台“双11”促销活动火热进行,消费者开启“买买买”模式的同时,诈骗分子也伺机而动,且诈骗套路翻新、隐秘性强,让不少消费者防不胜防。有哪些诈骗新套路呢?消费者应如何识别?万一被骗又该如何及
阅读全文2026年的AI安全运营中心:下一代SOC平台的分水岭
到2026年,安全运营中心(SOC)将不再只是人类分析师的战场。随着企业规模不断扩大、威胁演进加速,一类全新的AI驱动智能体体系(AI-powered agents)正在重新定义SOC的检测、响应与决
阅读全文CTF比赛中20个Wireshark解题实战技巧!
在 CTF竞赛中,Wireshark 堪称一把利刃,助力选手在网络流量的 “迷宫” 里找到关键线索,成功解题。它是一款开源且功能强大的网络协议分析工具,能深入剖析网络数据包,展示其中错综复杂的细节。从
阅读全文取代网安岗,又一新兴岗位在崛起!这才是网安人未来5年最好的就业方向!
2025年AI行业最大的机会,毫无疑问就在应用层!字节跳动已有7个团队全速布局Agent大模型岗位暴增69%,年薪破百万!腾讯、京东、百度开放招聘技术岗,80%与AI相关……如今,超过60%的企业都在
阅读全文AntiDebug_Breaker v2.5更新
前言距离上次发布v1.5的文章已经有一个月了,目前AntiDebug_Breaker已经有600 star,非常感谢关注本项目的所有朋友们,没有你们的支持插件也不会走到现在。在昨天我已经发布了v2.5
阅读全文APT组织MuddyWater针对中东和北非政府展开攻击活动——每周威胁情报动态第245期(10.31-11.06)
APT攻击APT组织MuddyWater针对中东和北非政府展开攻击活动Silent Lynx APT组织针对中亚展开攻击活动数据泄露全球网络在线平台发生重大数据泄露事件恶意软件GhostGrab安卓银
阅读全文云服务安全攻防:漏洞挖掘技术与实践
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈
阅读全文实测16家国自然标书服务机构,本子1v1深度打磨,中标率最高的是这家!免费直播答疑~
国自然资助率持续走低,今年再降5.6%!往后只会越来越难。在国自然申请这件事上,单打独斗已经行不通了!这不是危言耸听,而是事实。因此,越来越多的老师都选择在第一时间拿着本子去找专家做1v1内容深度打磨
阅读全文Web权限越权检测工具
工具介绍Web权限越权检测工具,一个功能强大的浏览器扩展程序,专门用于检测Web系统中的权限越权漏洞,适用于Web渗透测试。功能特性核心功能水平越权检测: 检测用户是否可以访问其他用户的资源垂直越权检
阅读全文【SRC实战】通过FUZZ挖掘高危漏洞
01前言问:什么是Fuzz技术?答:Fuzz是一种基于黑盒的自动化软件模糊测试技术,简单的说一种懒惰且暴力的技术融合了常见的以及精心构建的数据文本进行网站、软件安全性测试;技术原理02一次曲折的FUZ
阅读全文抽奖啦 | 让温暖,在这个冬天续“杯”
二十四节气天气降温,网络环境也在「降温」——各种风险暗藏。这个立冬,让火绒为你守护一方温暖的数字世界。#抽奖🎉 #暖冬好礼如期而至 绒绒为您备好了一份暖意🎁~立冬后,大家要注意保暖哦~你有哪些温暖的
阅读全文【火绒安全周报】莆田网警破获诈骗案/全球数据泄露578亿条
点击蓝字,关注+星标⭐精彩内容不迷路~01 Conduent数据泄露影响超千万客户美国外包服务商Conduent近日证实,其在2024年10月21日至2025年1月13日期间遭遇严重数据泄露,影响超一
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文每家伟大的安全公司背后,都有一个你没听过的天才
过去几个月,几乎所有人都在预测:软件工程即将被 AI 完全取代。但我看到的迹象恰恰相反——AI 让优秀的软件工程师变得更加重要,而不是可有可无。对创业公司来说,吸引顶尖工程师的重要性,远胜于拥有一个“
阅读全文伪装成奇安信专杀工具CS木马样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。笔者从事恶意软件
阅读全文一款漏洞库批量下载更新工具,便于在离线情况下漏洞的访问检索
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文森罗万象CVS——新一代攻击面管理引擎,网络空间资产“秒级透视”
森罗万象 - 综合攻击面管理平台由 有安科技 出品 集 网络空间测绘、漏洞扫描、资产管理 于一体的 下一代攻击面管理(ASM)平台 面向攻防演练、重保、日常安全运营等场景,提供 高并发、高精度、高可扩
阅读全文