亚洲某国财政部遭网络入侵,超1800万元被窃取
关注我们带你读懂网络安全亚洲国家斯里兰卡财政部的计算机系统和电子邮件服务器遭网络入侵,造成超1800万元的资金损失;这笔资金是该国政府有史以来被盗金额最大的一次,原计划用于偿还对澳大利亚的债务。前情回
阅读全文CNCERT发布第十一届网络安全应急服务支撑单位遴选结果
为加强网络安全应急技术协作体系建设,提升网络安全事件协同监测应对能力,根据申报单位综合能力及支撑我中心网络安全应急工作情况,经自主申报、形式审核、综合评估、专家评审等环节,我中心遴选以下58家单位为第
阅读全文LYSRC 关于AI辅助漏洞挖掘的报告提交规范
同程旅行安全应急响应中心LYSRC 随着大模型能力日益增强,利用AI工具辅助或自动化挖掘漏洞,已成为安全研究的新趋势,为了合理分配有限的审核资源,确保审核团队能聚焦于真实有效的漏洞,同时维护良好
阅读全文百度SRC发布《AI生成漏洞报告规范》
百度SRC联合30+SRC共同发布《AI生成漏洞报告提交规范》,请白帽师傅们提交报告时请恪守规范,确保信息完整、描述准确、可复现验证,共同提升漏洞流转与处置效率。 随着大模型能力日益增强,利用AI工具
阅读全文新发现:“震网” 之前的 “fast16” 恶意软件
高危漏洞 紧急修复指南 RCE Patch 研究人员发现了一种基于 Lua 的恶意软件,其出现时间早于臭名昭著的震网(Stuxnet)蠕虫病毒。震网病毒曾试图通过破坏铀浓缩离心机来干扰伊朗核计划
阅读全文安全简讯(2026.04.27)
1. Zimbra邮件系统XSS漏洞遭持续攻击4月24日,据非营利安全组织Shadowserver警告,超过10,000个暴露在网络上的Zimbra Collaboration Suite实例正面临持
阅读全文慢雾 2026 香港 Web3 嘉年华之旅圆满收官!
4 月 23 日,由万向区块链实验室与 HashKey Group 联合主办、W3ME 承办的 2026 香港 Web3 嘉年华在香港会议展览中心圆满落下帷幕。作为亚洲最具影响力的 Web3 行业盛会
阅读全文Xinference 供应链安全事件调查与分析报告
Xinference(Xorbits Inference)是一款流行的开源 AI 模型部署与服务框架,支持开发者通过极简命令快速部署大语言、语音及多模态模型。它对外提供兼容 OpenAI 的 API,
阅读全文二进制磨剑|全系逆向课程五一大促开启!
趁假期沉淀技术,别让别人卷你。这个五一,把能力值直接拉满。从逆向入门到高阶攻防,再到 AI 安全开发,全路线课程一次开放报名。🚀 全系课程一览课程名原价优惠价IDA 9.0 逆向入门¥299¥239
阅读全文绕过身份验证登录页面 Ko 绕过 Karo、Admin Bano、令牌利用 Karo!(Hinglish Mein)
官网:http://securitytech.cc绕过认证登录页面,成为管理员,利用令牌漏洞!今天学什么?了解身份验证与授权的区别SQL注入绕过登录默认凭据是唾手可得的漏洞JWT令牌攻击达到精英级别密
阅读全文渗透测试工具箱 -- matu7
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负
阅读全文AD FS 威胁狩猎,第一部分:架构、工作流程与适配器攻击
原文链接作者https://www.hunters.security/en/blog/adfs-threat-hunting#title2Team Axon概述Active Directory 联合服
阅读全文AD FS 威胁狩猎,第二部分:黄金 SAML
原文链接作者https://www.hunters.security/en/blog/adfs-threat-hunting-2-golden-samlTeam Axon回顾与执行摘要本系列上一部分(
阅读全文Scattered Spider核心成员认罪:深度解析以英语母语为主的网络犯罪组织的战术演进与地缘关联
事件概述2024年6月,苏格兰籍威胁行为体Tyler Robert Buchanan在西班牙被捕,后于2024年11月被美方正式起诉。2025年,美国司法部正式宣布该成员对参与Scattered Sp
阅读全文2026-4月Solar应急响应公益月赛排名及官方题解
点击蓝字 关注我们1.4月月赛排名2026年4月Solar应急响应公益月赛已圆满结束。以下为最终WP提交情况以下为4月月赛最终排名结果月赛榜总分统计(积分相同排名并列)2.平台介绍天狩·网络安全竞赛平
阅读全文【免杀工具】HeavenlyBypassAV免杀工具更新
本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!工具介绍HeavenlyBypassAV自动化免杀生成工具,支持byp
阅读全文好内容,值得好安全|腾讯视频联合 TSRC 专项众测
腾讯视频每天服务海量用户的观影、支付与互动体验。从会员收银台到礼品卡流转,从积分商城到热度榜单,业务链路越丰富,需要关注的安全细节也越多。为持续提升业务安全水位,腾讯视频联合 TSRC 启动本轮专项众
阅读全文第二届腾讯云黑客松智能渗透挑战赛!AI渗透真来了
4月25日,第二届腾讯云黑客松智能渗透挑战赛在北京圆满落幕。这场国内首个AI智能体安全攻防赛,从610支队伍中决出十强,绿盟“ai小分队”最终夺冠。作为网安人,我看完最大感受:AI安全攻防时代,真的来
阅读全文上下文窗口:AI Agent被忽视的致命攻击面
⚠️ AI Agent的上下文窗口包含你的全部工作秘密——API密钥、项目文件、私人对话。本文揭示攻击者如何通过Skill组合攻击窃取这些信息。当你使用AI Agent处理任务时,它记住了一切:你刚才
阅读全文上帝权限:为什么天气查询Skill能读取你的SSH密钥
⚠️ 一个天气查询Skill为什么能读取你的SSH密钥?因为在大多数AI Agent框架中,根本没有权限隔离。本文揭示"上帝权限"的危险真相。你给你的Agent安装了一个天气查询Skill。它工作得很
阅读全文AI漏洞海啸来袭:五步构建Mythos-ready安全体系
AI 正在以前所未有的规模发现漏洞,传统防御体系即将被淹没。当 Anthropic 的 Claude Mythos 等前沿模型将漏洞发现速度提升到"机器级别"时,安全团队该如何应对这场即将到来的漏洞海
阅读全文APP测试0基础 - mumu模拟器安装burp系统级证书抓包(windows为例)
扫码领资料获网安教程本文由掌控安全学院 - 我是大白 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn)环境mumu模拟器 、burp、adb、o
阅读全文4月社区投稿活动 | 漏洞挖掘
2026 | 04 月社区投稿活动本期活动奖金池30000金币(1000金币=100大洋,可在社区商城提现),打空截止,不另外追加奖金池活动时间4 月 1 日- 5 月 1 日投稿要求文章内容必须为原
阅读全文网安原创文章推荐【2026/4/26】
2026-04-26 微信公众号精选安全技术文章总览洞见网安 2026-04-26 0x1 如何通过漏洞组合链为工控平台CODESYS植入后门黑鸟 2026-04-26 23:55:51 本文详
阅读全文代码审计 某cms任意文件下载漏洞
免责声明:本公众号所提供的文字和信息仅供学习和研究使用,不得用于任何非法用途。我们强烈谴责任何非法活动,并严格遵守法律法规。读者应该自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公
阅读全文如何骗过 PackageKit 拿到 Root(CVE-2026-41651)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”PackageKit 曝出高危本地权限提升漏洞(CVE-2026-41651,CVSS 8.8),本地
阅读全文「HG TALK」即将开播:第一期,和一位“追卫星的人”聊聊
技术不分咖位,热爱才是一切。我们有一个想法,酝酿了一阵子,现在可以跟大家说了。我们想和那些真正热爱技术的人,面对面坐下来,好好聊聊。没有提词器,没有“嘉宾”和“主持人”的距离感。就是两个人,两瓶水,开
阅读全文决赛排名出炉!第二届腾讯云黑客松智能渗透挑战赛收官
4月25日,第二届腾讯云黑客松智能渗透挑战赛决赛暨腾讯安全沙龙在北京圆满落幕。来自企业、高校及个人开发者的十强战队,经过激烈的角逐,最终来自绿盟的“ai小分队”从国内外610支战队中脱颖而出,夺得冠军
阅读全文国家人工智能安全漏洞库正式启动,AI漏洞治理开始进入“基础设施化”阶段
4月27日,星期一,您好!中科汇能与您分享信息安全快讯:01DeepSeek-V4把“百万上下文”做成常态,Agent安全边界正在被重新定义对DeepSeek-V4技术报告的深读,核心观点很值得关注:
阅读全文