AI安全面临灵魂拷问:“意图篡改”怎么防?绿盟科技给你答案!
// 随着AI Agent规模化落地被按下“加速键”,其安全是否值得信任?意图篡改、调用链投毒、供应链漏洞、合规备案压力等问题,正成为企业AI落地路上的“绊脚石”。应势而生,绿盟科技召开以“清风
阅读全文Pulsar RAT 采用内存驻留执行与 HVNC 技术实现隐形远程控制
Pulsar RAT 作为开源 Quasar RAT 的复杂变种,通过引入危险的功能增强,使攻击者能够利用高级规避技术维持隐形远程访问。这款专注于 Windows 系统的模块化远程管理工具,标志着威胁
阅读全文当金融行业遇上策略可视化:效率提升70%,违规策略零上线
在金融行业的数字世界里,海量的访问策略如同城市中错综复杂的交通规则。传统人工管理方式,正让安全运维团队陷入“交规手册”越来越厚、却仍要面对“违章”不断的困境。作为网络安全监管的重点领域,金融行业面临着
阅读全文记一次某学校从小程序到后台的渗透测试
扫码领资料获网安教程本文由掌控安全学院 - kpc 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn )一、前言小程序是EDU上分的首选,也正因为
阅读全文【天穹】层层递进,“狐”影随行
01概 述近期,天穹沙箱团队在追踪银狐家族的攻击活动时,发现其最新样本采用了高度复杂且极具迷惑性的攻击链。该攻击链通过多阶段反调试检测、伪装合法软件安装、内存反射加载等技术,并结合隐蔽的进程注入与DL
阅读全文安全简讯(2026.01.22)
1. FortiGate漏洞补丁绕过攻击引发紧急响应1月21日,近期,Fortinet客户遭遇严重安全事件:攻击者利用已修复的FortiGate身份验证漏洞CVE-2025-59718的补丁绕过漏洞,
阅读全文【漏洞通告】vLLM auto_map 动态模块远程代码执行漏洞 (CVE-2026-22807)
一、漏洞概述漏洞名称vLLM auto_map 动态模块远程代码执行漏洞CVE IDCVE-2026-22807漏洞类型RCE发现时间2026-01-22漏洞评分8.8漏洞等级高危攻击向量网络所需
阅读全文【漏洞通告】GNU InetUtils telnetd 存在远程认证绕过漏洞 (CVE-2026-24061)
一、漏洞概述漏洞名称GNU InetUtils telnetd 存在远程认证绕过漏洞CVE ID CVE-2026-24061漏洞类型认证绕过发现时间2026-01-21漏洞评分9.8漏洞等级严重
阅读全文n8n远程代码执行漏洞简报(CVE-2026-21858)
01漏洞基本信息漏洞名称CVE-2026-21858 (别名: Ni8mare)漏洞发布时间2026年1月7日影响组件n8n (工作流自动化平台)影响版本 1.65.0 至 1.121.0
阅读全文GNU InetUtils telnetd 远程认证绕过漏洞(CVE-2026-24061)
跟风一下影响版本:1.9.3 <= GNU InetUtils telnetd <= 2.7poc:USER='-f root' telnet -a ipCVSS 评分 :9.8 / Critical
阅读全文【在野利用】SmarterMail 身份认证绕过漏洞(QVD-2026-4572)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称SmarterMail 身份认证绕过漏洞漏洞编号QVD-2026-4572公开时间2026-01-22影响量级万级奇安信评级高危CVSS 3
阅读全文大语言模型驱动的漏洞利用自动化时代来临
原文链接作者https://sean.heelan.io/2026/01/18/on-the-coming-industrialisation-of-exploit-generation-with-l
阅读全文Android病毒分析工具V3.2
APP逆向分析工具V4.5APK安全加固平台V5.2Python逆向分析工具V2.5Unity手游无Root注入工具Android智能取证系统V1.1.8Android智能调试分析工具V7.5Pyth
阅读全文首个完全由AI设计开发的高级恶意软件框架问世
长期以来,安全行业始终在讨论一个问题:当人工智能真正进入攻击侧,会发生什么?Check Point Research(CPR)近日发布的一份研究报告,给出了一个极具现实感的答案——一款名为VoidLi
阅读全文sci论文润色机构怎么选?在这家老牌机构润色后秒发一区!
第N次收到期刊冰冷的拒稿信,理由是:“Language issues make the manuscript incomprehensible.” (语言问题导致稿件难以理解)。实验数据再漂亮,创新点
阅读全文苹果第二大制造商遭勒索攻击,产品模型、项目资料或遭泄露
高危漏洞 紧急修复指南 RCE Patch 苹果核心合作代工厂立讯精密,负责苹果手机、耳机、手表及头显设备的组装业务,据称已遭遇某勒索软件犯罪集团发起的网络攻击。黑客威胁,若立讯精密拒绝支付赎金
阅读全文漏洞预警 | GNU InetUtils telnetd 远程认证绕过漏洞(CVE-2026-24061)
一、漏洞概述漏洞类型远程认证绕过漏洞等级严重漏洞编号CVE-2026-24061_漏洞评分9.8利用复杂度低影响版本1.9.3 <= GNU Inetutils <= 2.7利用方式远程POC/EX
阅读全文【在野利用】SmarterMail 管理员密码重置认证绕过漏洞
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”漏洞概述漏洞名称SmarterMail 管理员密码重置认证绕过漏洞漏洞编号LDYVUL-2026-00
阅读全文从图片上传到账户接管 —— 在一次真实渗透测试中串联上传、存储与 CORS 问题
官网:http://securitytech.ccI’ve always been fascinated by how small misconfigurations can lead to crit
阅读全文从单一 ID 到机密报告披露 —— 打破真实漏洞赏金计划中的模式
官网:http://securitytech.cc这是我的第二篇博文。这次的方法不同了。没有花哨的攻击手段,也没有明显的漏洞。只有耐心、模式识别和大量的深夜好奇心。了解应用程序流程在深入研究实际漏洞之
阅读全文【免杀思路】进程创建下可用API平替
0x01 标准进程创建API函数CreateProcessBOOL CreateProcessA( [in, optional] LPCSTR lpAppli
阅读全文严重漏洞WhisperPair曝光:黑客可通过蓝牙音频设备实施追踪与窃听
安全研究人员在 Google 的Fast Pair(快速配对)协议中发现了一个严重漏洞,攻击者可利用该漏洞劫持蓝牙音频配件、追踪用户位置并窃听对话。 该漏洞编号为 CVE-2025-36911,被命名
阅读全文嘶吼快讯|网安厂商动态汇(第6期)
聚焦网安厂商最新动作,整合新品发布、战略合作、技术升级等核心动态,省去碎片化信息筛选时间,1 篇GET网安厂商近期关键动作!网安厂商最新动态观安信息荣获CCIA“2025年度先进会员单位”近日,中国网
阅读全文如何在 Anthropic 官方的 Git MCP 服务器中发现代码执行漏洞
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文【工具】沙箱里的 PDF:Dangerzone 如何用开源手段化解文档安全焦虑
📌 导语在现代数字办公与信息传播场景中,PDF、Office 文档等格式已经成为日常交流的重要载体。但这些文件格式也长期被恶意攻击者用来传播漏洞利用链、恶意脚本和隐蔽载荷,一旦在本地打开,可能导致系统
阅读全文苹果的隐私豪赌:Siri 接入 Gemini 背后的技术妥协与信任危机
📌 导语在 AI 技术全面爆发的当下,苹果终于对 Siri 进行了重大升级——宣布将通过 Google Gemini 模型为下一代 Siri 提供底层智能支持。对于期待更智能 Siri 的用户而言,这
阅读全文利用不存在的可执行文件实现隐蔽持久化
威胁简报恶意软件漏洞攻击一、引言渗透测试人员或红队成员的日常任务之一是建立和维护持久性,以确保在系统重启、用户注销或凭据更改后仍能访问被入侵的系统。这也是端点检测与响应 (EDR) 系统、防病毒软件和
阅读全文附排查方法!GNU InetUtils Telnetd 远程认证绕过漏洞(CVE-2026-24061)
漏洞概况在 Linux 生态系统中,存在多种 Telnet 实现:GNU Inetutils telnetd(现代 Debian/Ubuntu 默认实现)、MIT Kerberos telnetd(老
阅读全文