一剑封喉!伊朗黑客掀翻战场格局,2379名美军信息裸奔成战争新拐点
“没有网络安全,就没有国家安全”在当前美以战争体现更淋漓尽致。4月28日,一条消息震动全球——伊朗汉达拉黑客组织公开宣称:已在网络上完整曝光2379名驻中东美国海军陆战队员个人信息,并放话:这只是“冰
阅读全文重磅!朝鲜国家级黑客部队-BlueNoroff,盗币+AI深度伪造会议全网猎杀
朝鲜的黑客不是一般厉害!不但能盗币还能AI人脸深度伪造。朝鲜黑客封神!潜伏6个月盗走2.85亿,DeFi史上最精密猎杀案曝光朝黑客组织BlueNoroff攻击手段升级,将AI深度伪造与社会工程学完美结
阅读全文GitHub致命RCE!一次Push就能控制服务器
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文9秒删库!AI 一键清空创业公司数据库
这可能是史上最“高效”的删库跑路执行者,它甚至不需要办离职手续。“老板,数据库和所有备份,刚才9秒钟全没了。” 👨💼 “谁干的?” “是……是您新招的那个‘AI实习生’”这不是科幻电影的开场,而是海
阅读全文CHIMA2026|贵州医科大学附属医院×安恒案例获典型案例,医院数据安全报告首发
4月25日-26日,2026中国医院信息网络大会(CHIMA 2026)在珠海举行。大会上,贵州医科大学附属医院主导,安恒信息深度参与联合申报的《基于混合专家模型的AI智能体及数字人赋能医院网络安全管
阅读全文三大不得不看的理由!2026首场西湖论剑大会明日在福州启幕
第九届数字中国建设峰会重磅活动来袭!4月30日上午,由中国信息协会主办,中国信息协会数据智能专业委员会、西湖论剑大会组委会承办的第九届数字中国建设峰会“从可靠数据到可信AI”主题交流活动将在福州盛大开
阅读全文你以为请了个AI员工,也可能是掘墓者
导语:你以为你招了个任劳任怨的数字劳工。其实你请来的,是一个毫无情感也不知分寸的掘墓者。在信息安全领域,我们习惯了与敌人打交道——黑产、APT、勒索团伙、内鬼,每一个都有名有姓,有动机有手法。我们可以
阅读全文针对中文用户的 "SumatraPDF" 供应链攻击
一场针对中文使用者的高度定向、技术复杂的供应链攻击活动,由高级持续性威胁(APT)组织 Tropic Trooper(亦称 Earth Centaur、Pirate Panda)发动,于近日被安全机构
阅读全文朝鲜黑客通过伪装Excel文件向制药公司投放恶意软件
朝鲜政府支持的黑客组织Kimsuky近期针对处方药制药企业发起定向攻击,使用名为"White Life Science ERP Specification"的精心伪装恶意文件。攻击者通过伪造Excel
阅读全文Sherlock一键检索自己都注册了哪些平台
在日常工作中,我们会需要到某些平台注册账号。可时间一长自己也忘记了在哪些平台注册过。当这些平台的数据不幸泄露,而我们的信息变成了“撞库”的一手资源。因此,本文为大家推荐一款工具,可以检索全网对应账号注
阅读全文全局S3:AgentCore代码解释器的另一条C2通道
注:本文翻译自 Sonrai Security 的文章《Global S3: Another C2 Channel for AgentCore Code Interpreters》[1],可点击文末
阅读全文白山云二次递表申请港交所上市,再次失效
据港交所官网披露,白山云控股有限公司于2025年10月15日向港交所递交上市申请,因届满6个月,目前上市申请已失效。递表时,中信证券及海通国际担任联席保荐人。https://www1.hkexnews
阅读全文回购临头,和网安风险投资人聊聊心里话,及未来出路|网安局中人·02
主播:谭晓生|Bruce ZHANG嘉宾:苹果资本 老胡(胡洪涛)01|🕰️ 网安行业的风险投资历史02|📉 何以不再是主流投资目标03|🚪 上市或并购退出的停滞现状04|⚖️ 创始人今天的双侧困境很
阅读全文2026,网安行业看似冷清,但我们依然忙得很上头|网安局中人·01
主播:谭晓生|李维春|Bruce ZHANG1|RSAC 见闻从 RSA Conference 出发,聊一聊美国的 AI 安全叙事与想象,以及全球范围内愈发多元的创新路径。中国从业者身处其中,既是参与
阅读全文记一次某大型oa前台0day挖掘
原文首发在:先知社区原文链接:https://xz.aliyun.com/news/91624漏洞sink发现(任意zip文件下载)1.想要寻找文件下载相关的漏洞,自然的联想到下载相关的请求头写法:r
阅读全文WAF绕过神器!Java幽灵比特位攻击原理、影响与修复指南
Ima知识库名称加入条件潇湘信安协同知识库(更新~ing!)免费加入潇湘信安学习资料库(更新~ing!)≥3年粉丝潇湘信安内部知识库(更新~ing!)星球成员2026年4月,Black Hat Asi
阅读全文比 Mimikatz 更强?虚拟机专用密码提取工具来了!!!
Ima知识库名称加入条件潇湘信安协同知识库(更新~ing!)免费加入潇湘信安学习资料库(更新~ing!)≥3年粉丝潇湘信安内部知识库(更新~ing!)星球成员在真实的红队攻防演练里,你大概率遇到过这种
阅读全文[高危漏洞预警] LiteLLM 预认证SQL注入漏洞CVE-2026-42208
项目 核心信息 CVE编号 CVE-2026-42208 漏洞类型 预认证SQL注入 风险等级 严重(Critical) CVSS评分 CVSS:3.1/AV:N/AC:L
阅读全文华为和信通院发了一份AI安全报告
华为、中国信通研究院、中国人工智能产业发展联盟安全治理委员会联合发布了《2026行业数智化AI安全实践研究报告》。75页,覆盖金融、政务、医疗、制造四大行业。这份报告没有讲"AI有多危险"的空话,而是
阅读全文让Trae帮你全自动安装Claude Code并接入自定义大模型进行实战和打比赛!!
点击上方蓝字“小谢取证”一起玩耍 这篇文章又又又得益于赖师兄的指导,先看他搭建出来的效果图: 全程只需要人工介入两三次,TRAE基本帮你全自动实现!! 最后小谢复现了一下,直接来看界面效果!
阅读全文以稀土材料为诱饵的Shellcode加载器技术分析
概述2025年11月21日,Malware Hunter Team披露了一个值得关注的样本。该样本从新加坡上传至VirusTotal,是一个名为 China’s Governance of Rare
阅读全文智能体工厂来了!解读工信部、国家数据局联合“模数共振”行动
近日,工业和信息化部、国家数据局联合印发通知,正式启动2026年“模数共振”行动,面向制造业领域20个重点行业,确定一批重点城市,探索场景、模型、智能体、数据集、案例等关键技术成果的产出路径,推动人工
阅读全文4大云厂商+6种高危漏洞:我用一个浏览器插件黑进了100+存储桶(合法版)
🎯 项目简介BucketTool 是一款专为安全研究人员和云工程师打造的浏览器扩展,用于快速检测主流云存储桶(OSS/COS/OBS/S3)的常见安全漏洞。 由于传统 BurpSuite 插件存在版本
阅读全文聚合多源 0day/1day RCE 情报 | 20+ 源 → RCE 过滤 → SQLite 去重 → Telegram 推送
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文走在了时代的十字路口,Manus向左,DeepSeek向右
昨天下午刷到一条新闻,Manus跟Meta的交易,被发改委叫停了。依法依规,禁止投资,撤销收购。说实话,也不太意外相关消息迅速登上各大媒体的头条。说实话,看到这个消息我没太意外。去年他们开始往新加坡
阅读全文漏洞预警 | Cockpit远程代码执行漏洞
0x00 漏洞编号CVE-2026-46310x01 危险等级高危0x02 漏洞概述Cockpit是一款面向GNU/Linux服务器的Web化管理工具。0x03 漏洞详情CVE-2026-4631漏洞
阅读全文漏洞预警 | 天地伟业Easy7文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述天地伟业Easy7综合管理平台采用分布式架构,融合模数混合切换显示、用户权限控制、数据存储点播等功能,具备智能检索、视频诊断等特色应用,能
阅读全文工具 | XSS_Scanner
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介XSS_Scanner是BurpSuite的XSS自动化检测插件。0
阅读全文