一个师傅们接私活的绝佳渠道...
大多数人每天写重复的业务代码,勉强够拿一份工资。但是现在行情越来越差,大家都开始寻找第二条增收渠道,给自己规划退路。市面上甲方需求大、能快速变现的项目不少,以Python为例,在Python的众多应用
阅读全文WinClaw 2.3.5重磅发布!业界首个打通搜索-推理-交付全流程
多轮打磨,终见新章。WinClaw 2.3.5版本今日正式上线!新版本构建了完整能力链路:信息搜索→模型推理→直接生成交付件。全部自研,原生实现。让WinClaw真正为你所用,高效赋能学习与工作。新版
阅读全文漏洞预警 | Linux kernel权限提升漏洞
0x00 漏洞编号QVD-2026-246990x01 危险等级高危0x02 漏洞概述Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。0x03 漏洞详情QVD-20
阅读全文漏洞预警 | 天地伟业Easy7文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述天地伟业Easy7综合管理平台采用分布式架构,融合模数混合切换显示、用户权限控制、数据存储点播等功能,具备智能检索、视频诊断等特色应用,能
阅读全文工具 | Bu-SubdomainX
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Bu-SubdomainX是一个高效的子域名枚举工具。0x01 功能
阅读全文很严重了,大家别轻易离职
大多数人每天写重复的业务代码,勉强够拿一份工资。但是现在行情越来越差,大家都开始寻找第二条增收渠道,给自己规划退路。市面上甲方需求大、能快速变现的项目不少,以Python为例,在Python的众多应用
阅读全文Linux 本地提权工具 | 支持多个提权漏洞
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文AI不是被攻击,而是被"操控":OWASP MCP Top 10全景解剖
文章前言随着大模型能力逐渐从"对话理解"走向"工具调用与自主执行",AI系统的架构正在快速演进为以MCP(Model Context Protocol)为核心的插件化与工具编排体系。在这种模式下模型不
阅读全文一文解读 .NET AppDomain 应用程序域
在传统的非托管编程中,比如 C++,每个应用程序都直接运行在自己的操作系统进程中。这种模型提供了天然的隔离性:一个进程的崩溃不会影响到其他进程,操作系统会负责分配和管理资源。然而,这种隔离方式的代价是
阅读全文TPM 可信根与硬件信任链:底层安全的终极基石
在云计算、大数据业务深度融合的当下,服务器底层固件与系统启动链路的安全,已然成为企业信息安全的最后防线。传统软件层面的防护手段,面对固件级篡改、内核级 Rootkit 往往束手无策,重装系统、更换硬盘
阅读全文中东卫星影像受限:开源情报的失明与破局
2026 年 3 月,美国与以色列对伊朗发动空袭后,全球冲突报道最依赖的商业卫星影像源突然陷入停滞。总部位于旧金山的 Planet Labs 宣布对中东指定区域实施无限期影像断供,这一决定直接切断了记
阅读全文这一重要思想正式确立8年了
2018年5月18日至19日,全国生态环境保护大会在北京胜利召开,正式确立习近平生态文明思想。作为习近平新时代中国特色社会主义思想的重要组成部分,习近平生态文明思想是马克思主义人与自然关系思想中国化、
阅读全文20亿到底捐了个啥?
20亿到底捐了个啥?摘要: 当“00后校友向母校捐赠20亿”的消息冲上热搜,众人哗然——这笔足以盖起数栋教学楼的巨款,竟然是“Token”。Token不是钱,而是AI驱动生产力的“数字能源”。更令人
阅读全文在地下_马识途_摘录(11)
P633 我到了重庆,以为这下可松活了。我消消停停地到我老朋友韩觉民的公馆里去。我没有想到蒲华辅竟这么坏,连我在重庆的朋友关系也供出来了。当我走进韩公馆的时候,老韩上班还没有回来。我便在他的客厅里喝
阅读全文做一个《异形》系列里面的活动探测器
前言如果你看过《异形》系列电影以及玩过《异形》系列的游戏,你一定对里面的那个探测器不陌生-异形系列里面经常会出现一个道具,叫活动探测器,他的作用很简单,有异形活动的时候发出BBB的声音.《异形:隔离》
阅读全文Orange 又把 Exchange 打穿了
写在前面5 月 16 日,Pwn2Own Berlin 2026 在 OffensiveCon 周边落幕。三天,47 个 0day,129 万美元奖金。冠军是来自台湾的 DEVCORE,50.5 分、
阅读全文逆向工程师的效率革命
APK逆向分析工具V1.2APP逆向分析工具V4.5APK安全加固平台V5.2Android so逆向分析工具Python逆向分析工具V2.5Unity手游无Root注入工具Android病毒分析工具
阅读全文网安原创文章推荐【2026/5/16】
2026-05-16 微信公众号精选安全技术文章总览洞见网安 2026-05-16 0x1 邮件钓鱼免杀完全指南(2026 实战版)· 二、OSINT 信息收集四步法IceByte-Sec 202
阅读全文Claude Mythos解禁:AI攻防王者降临,吊打GPT‑5.5
2026年5月17日,AI圈炸了。 Anthropic曾被判定太危险、不敢解禁的绝密大模型Claude Mythos,突然在Google Cloud控制台正式亮相,预览标签彻底消失,复刻了当年Opus
阅读全文对抗 AI 逆向工程:让大模型在你的二进制面前翻车
对抗 AI 逆向工程:让大模型在你的二进制面前"翻车"AI 大模型正在改变逆向工程的游戏规则——它们能快速识别加密算法、追踪调用链、还原算法逻辑。本文介绍一种专门针对 AI 逆向的对抗思路:利用 A
阅读全文EDR终端对抗技术深度剖析
本文从应用层、内核层、静态、动态四大维度,系统剖析 EDR 终端对抗技术的原理、实现与检测策略,为红蓝双方提供全面的技术参考。目录一、EDR 监控体系全景二、应用层对抗技术三、内核层对抗技术四、静态对
阅读全文【安全圈】苹果最强安全防线,5天被AI攻破:网络安全进入新纪元?
关键词AI苹果最强安全防线,5天被AI攻破:网络安全进入新纪元?如果有人告诉你:苹果耗时5年、投入数十亿美元打造的芯片级安全系统,被3位工程师加一个AI模型,在5天内攻破。你第一反应可能是:夸张标题党
阅读全文【安全圈】黑客利用 Burst Statistics WordPress 插件认证绕过漏洞发动攻击
关键词供应链攻击OpenAI 表示,在近期影响数百个 npm 和 PyPI 软件包的 TanStack 供应链攻击中,两名员工的设备遭到入侵。作为预防措施,该公司已轮换其应用程序的代码签名证书。在今日
阅读全文【安全圈】黑客利用 Burst Statistics WordPress 插件认证绕过漏洞发动攻击
关键词漏洞黑客正在利用 WordPress 插件 Burst Statistics 中的一个严重认证绕过漏洞,获取网站的管理员级别访问权限。Burst Statistics 是一款注重隐私的分析插件,
阅读全文钓鱼警报:通过 Evernote 的 AI 驱动“氛围编码”钓鱼攻击
KnowBe4 ThreatLabs 正在跟踪一个活跃的活动,该活动利用 Evernote 的合法基础设施来分发高保真 Microsoft 凭据收集器。此次攻击突显了一个不断变化的格局:威胁行为者现在
阅读全文Pwn2Own Berlin 2026落幕:47个0day漏洞获129.8万美元奖金
为期三天的Pwn2Own柏林2026(Pwn2Own Berlin 2026)黑客大赛于5月16日在OffensiveCon上圆满落幕。主办方ZDI为参赛者发现的47个独特零日漏洞共颁发了高达$1,2
阅读全文Claude Mythos 5天攻破最强硬件,20亿台苹果设备的安全逻辑正在被改写
据报道,苹果M5芯片首次在公开的macOS内核内存破坏攻击中被成功利用,成功绕过了该公司著名的硬件级内存保护机制。来自Calif的研究人员Bruce Dang、Dion Blazakis和Josh M
阅读全文