信号失守:揭秘隐秘监控势力对全球电信网络的系统性渗透
海外安全实验室最新报告首次将真实攻击流量与移动运营商信令基础设施直接关联,完整揭露了两起高复杂度跨国电信监控行动,呈现了商业监控厂商如何利用全球电信互联互通生态的底层漏洞,撬动运营商私有网络,开展持续
阅读全文娱乐一下|MBTI测试|当 MBTI 遇到 AI:你的“模型搭子”会是谁?
这两年,AI 模型越来越多。有人习惯用 ChatGPT 写方案,有人喜欢用 Claude 读长文,有人拿 DeepSeek 写代码、做推理,也有人更偏向通义千问、Kimi、Gemini、Grok、豆包
阅读全文【培训】战鹰2026:铸基砺刃 赋能实战 打造涉网犯罪侦查的“实战精鹰”(文末有福利)
“战鹰计划2026”“战鹰计划2026”是无糖信息于2026年重磅启动的“铸基砺刃·赋能实战”人才培养工程。该计划聚焦侦查一线基层民警,旨在通过系统性培训,为办案前沿夯实理论根基、输送实战利器。通过
阅读全文【资料】东盟反诈骗政策和最佳实践指南
《东盟反诈骗政策和最佳实践指南2026》由东盟(ASEAN)发布,旨在应对区域内日益严重的电话和短信诈骗问题。一、文件基本信息项目 内容 文件名称 ASEAN Guide on Anti-Scam P
阅读全文2026 这款Linux管理工具颠覆了我对服务器管理的认知,安全运维必备
SSH 自由登录,资源监控全掌握,私有部署更安全GMSSH是一款以人工智能为助力,注重极致效率与美学体验的桌面级高性能服务器管理系统,其采用独特的“核心引擎专有且生态全开源”发展模式,一方面依靠闭源核
阅读全文LeakDetector:红队信息收集阶段的自动化利器
LeakDetector (Bing Dork Automation Tool)LeakDetector 是一款专为红队渗透测试人员打造的信息泄露猎手,它将 Bing 搜索引擎的高级 Dork 语法与
阅读全文抓包之后再也不用手动分析了!Anything Analyzer 来了
什么是Anything AnalyzerAnything Analyzer是一款开源的智能协议分析工具。它可以捕获浏览器、桌面应用、App 等几乎任何来源的网络流量。通过 AI 自动对抓到的流量进行逆
阅读全文清华大学 | 仅用1.0‰样本训练:基于跨模态特征融合的恶意流量检测
原文标题:Training with Only 1.0 ‰ Samples: Malicious Traffic Detection via Cross-Modality Feature Fusion
阅读全文Ghost Bits,绕waf神器
浅蓝实在太逆天了https://i.blackhat.com/Asia-26/Presentations/Asia-26-Bai-Cast-Attack-Ghost-Bits-4.23.pdf大家自行
阅读全文为安全正名:这才是“零信任”!从“边界防御”到“持续验证”的认知革命
我们长期以来对“安全”的理解,本质上建立在一个几乎未经质疑的假设之上:世界是可分的,信任是可预设的。只要划清边界,就可以划清风险; 只要进入内部,就可以默认可信。防火墙、VPN、内网隔离——这些我们习
阅读全文暗流涌动:当“API中转站”成为黑客钓饵,你的AI Agent还安全吗?
项目地址:https://github.com/ez-lbz/APIMitmHack。当前项目只是一个简单的 demo,有 hw 需求的师傅可以自行二开,增强对不同 agent 的兼容性,以及将命令执
阅读全文影响面较大的新型 WAF 绕过详细解读
本文解读使用GPT5.5基于 原PPT 的 56 页内容整理原文PDF文件:Asia-26-Bai-Cast-Attack-Ghost-Bits-4.23.pdf公众号后台回复0428获取0. 先说清
阅读全文P是费马点,求BP+CP-AP最小值
费马点乃至加权费马点,在初中阶段出题时,基本都会用平凡参数,比如等腰、直角、30、60等,使得计算难度骤减,解题过程套路化,区分度越来越低。初中数学教师为此绞尽脑汁地玩变形,比如这道:△ABC中BC
阅读全文【安全圈】“幻影核心” 利用 TrueConf 漏洞入侵俄罗斯网络
关键词漏洞自 2025 年 9 月起,一个名为 “幻影核心”(PhantomCore)的亲乌克兰黑客行动主义组织,被指积极攻击俄罗斯境内运行 TrueConf 视频会议软件的服务器。 这一消息源自 P
阅读全文【安全圈】朝鲜黑客通过伪装Excel文件向制药公司投放恶意软件
关键词恶意软件朝鲜政府支持的黑客组织Kimsuky近期针对处方药制药企业发起定向攻击,使用名为"White Life Science ERP Specification"的精心伪装恶意文件。攻击者通过
阅读全文【安全圈】OpenSSH 漏洞暗藏 15 年,可致完全 root 权限访问
关键词漏洞数据安全公司 Cyera 表示,过去 15 年发布的 OpenSSH 版本存在一个漏洞,该漏洞可导致攻击者获取完全的 root shell 访问权限,且基于日志的检测方式无法发现此类攻击。
阅读全文北京市海淀区工商联领导一行莅临绿盟科技调研指导
4月28日,海淀区工商联一行到绿盟科技调研指导,海淀区委统战部副部长、区工商联党组书记何建吾率队出席,开展考察交流活动。绿盟科技集团党委书记、董事长兼总裁胡忠华带队热情接待。本次活动,双方围绕企业经营
阅读全文权威认证 | 绿盟科技再次荣膺CNCERT甲级支撑单位
近期,国家计算机网络应急技术处理协调中心(CNCERT)正式公布了第十一届网络安全应急服务支撑单位遴选结果。绿盟科技以深厚的综合实力再次位居甲级网络安全应急服务支撑单位之列。自2004年首届评选启动以
阅读全文第68期《绿盟+》《安全+》上线啦~
第68期《绿盟+》《安全+》如约而至欢迎点击文末阅读原文一起畅读68期《绿盟+》《安全+》本期精选岁月更迭,时序向前,日子总在日复一日的忙碌中悄然流逝。生活太容易被推着走:被工作填满、被琐事淹没、被情
阅读全文每日安全动态推送(26/4/28)
• Void Dokkaebi 传染性面试供应链攻击https://sectoday.tencent.com/event/N0NsuZ0BVJfJhgnJHwXq朝鲜威胁组织 Void Dokkae
阅读全文Java(Ghost Bits)新型 WAF 绕过
Ghost Bits 安全风险综述Ghost Bits 可通过对攻击载荷(Payload)进行变形处理,实现对主流基于规则的 WAF/IDS 防护机制的全面绕过,直接导致现有边界安全防护能力失效,危害
阅读全文论文一直投不中?退稿十几次,大牛帮修改选刊投稿返修后,被拒的5篇SCI全中了!
发一篇sci你们被拒稿几次?我第一次投稿经历了7次桌拒,拒稿信推满了邮箱,没有出路……👆拒稿信一角后来成功发了论文之后才发现,发sci真的不能只死磕内容!更不能盲目投稿!要找助力,找捷径!估计很多人跟
阅读全文工具推荐 | 检测你的skills是否安全
字数 209,阅读大约需 2 分钟前言深信服出品的免费检测 AI agent 的 skills 是否安全的工具。AI agent 最麻烦的安全问题还是提示词注入,写在 skills 当中的危险内容,常
阅读全文美国空军部发布人工智能和数据战略以加速提升军事优势
编者按:美国空军部4月20日发布《美国空军部人工智能战略》和《美国空军部数据战略》,明确将数据和人工智能从“辅助功能”提升为“战略优势的基础”,旨在确保美空军部在复杂安全环境下保持敏捷并领先于不断演变
阅读全文Android从ELF-Loader到自定义Linker的实现及原理
1.ELF 文件结构在学习自定义linker前, 先过一遍ELF文件结构相关知识点。Linux 的一个 .so 或可执行文件本质上是 ELF(Executable and Linkable Forma
阅读全文9秒删库!Claude Opus 4.6 编程 Agent 误删生产数据库
4月25日,一场由AI引发的安全事件突袭美国租车行业——SaaS平台PocketOS的核心数据被AI编程Agent瞬间清空,业务中断超30小时,数千家租车企业客户受波及。突发:9秒删库!AI擅自操作引
阅读全文直播更新 | 系统0day安全-IOT设备漏洞挖掘(第6期)
直播更新:课时6:自动化工具固件初步分析&大模型视角下的IoT漏挖https://www.kanxue.com/book-7-6042.htm课时7:路由设备漏洞分析之NETGEARhttps://w
阅读全文基于Claude Opus 4.6的AI编程Agent在9秒内删除了生产数据库
2026年4月25日周五,由Anthropic公司Claude Opus 4.6驱动的Cursor AI编程Agent通过一次未经授权的API调用,删除了全国性汽车租赁SaaS平台PocketOS的整
阅读全文