小米雷军拿下特斯拉美女高管
4月1日车圈直接炸了! 小米汽车一口气挖了特斯拉两位核心高管,其中一位美女销售渠道总设计师,直接把话题干上热搜,网友吵翻了天! 01 挖来的不是人,是特斯拉中国的半壁江山 先给大家说清楚,这两位到底有
阅读全文Vim 高危 RCE 漏洞 CVE-2026-34714!
一、漏洞概述2026年3月30日,Vim官方发布安全公告,披露了编号为CVE-2026-34714的高危漏洞。该漏洞影响Vim 9.2.0272之前的所有版本,攻击者可通过诱导用户打开特制的恶意文件
阅读全文无需PassRole也能提权:Lambda配置权限风险分析
注:本文翻译自 Plerion 的文章《"But without PassRole it should be fine", Lambda edition》[1],可点击文末“阅读原文”按钮查看英文原
阅读全文Proxifier平替,已支持Linux!!
Ima知识库名称加入条件潇湘信安协同知识库(更新~ing!)限时免费潇湘信安学习资料库(更新~ing!)≥3年粉丝潇湘信安内部知识库(更新~ing!)星球成员现在只对常读和星标公众号才展示大图推送,建
阅读全文IIS环境下无文件内存反射加载器
Ima知识库名称加入条件潇湘信安协同知识库(更新~ing!)免费加入潇湘信安学习资料库(更新~ing!)≥3年粉丝潇湘信安内部知识库(更新~ing!)星球成员现在只对常读和星标公众号才展示大图推送,建
阅读全文Team IDE杀疯了:MySQL/Redis/Kafka/SSH一键连,单机离网秒用,团队共享零成本
🎯 一句话卖点“一个浏览器,即可同时连 MySQL、Redis、Kafka、SSH、FTP——单机离网可用,服务器部署秒变团队协同运维平台!”🚀 3 步开箱(Docker 最快)# ① 拉起容器(am
阅读全文天融信获河南省科学技术进步奖一等奖
河南省科学技术进步一等奖近日,河南省人民政府正式公布2025年度河南省科学技术奖励决定。信息工程大学、嵩山实验室、天融信等联合申报的《内生安全云网关键技术创新及应用》,荣获河南省科学技术进步奖一等奖。
阅读全文ETW与AMSI对抗——致盲EDR的关键技术
一、前言概述ETW和AMSI是EDR的重要数据源,Patch它们可以有效地致盲EDR,本课将深入介绍ETW和AMSI的原理以及对抗技术。二、相关内容2.1 ETW(Event Tracing for
阅读全文【2026春节】初十Windows高级题目WriteUp&提示词分享
作者论坛账号:Tokeii碎碎念之前分享了一份使用自己编写的CTFAgent做初八题目的帖子,在这里【2026春节】全自动AI做题的实现及初8逆向AIAgent对话记录及wp - 吾爱破解 - 52p
阅读全文威努特应用交付系统:筑牢算力调度枢纽
摘 要在“东数西算”国家战略背景下,算力已成为数字经济时代的核心生产力。面对智算中心与大型云数据中心的海量并发访问与跨域调度需求,威努特提供基于应用交付系统的全局流量调度与算力发布方案,以高可靠性与
阅读全文漏洞预警 | n8n SQL注入和原型污染漏洞
0x00 漏洞编号CVE-2026-33660CVE-2026-336960x01 危险等级高危0x02 漏洞概述n8n是一个开源的工作流自动化工具,旨在帮助用户通过图形化界面设计和自动化各种任务。0
阅读全文漏洞预警 | LEAN MES系统SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述LEAN MES系统是由深圳市深科特信息技术有限公司开发的一款应用系统,主要用于生产调度、产品跟踪、质量控制等车间管理功能。0x03 漏洞
阅读全文一个自动patch shellcode到二进制文件的工具
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文HackingTool:GitHub 上 5.6 万星的终极黑客一站式工具箱V2.0.0
在渗透测试、安全研究和 CTF 爱好者圈子里,如果你还在一个个手动安装工具、切换终端窗口,那你可能错过了 GitHub 上最受欢迎的“瑞士军刀”——Z4nzu/hackingtool。这个开源项目目前
阅读全文网安原创文章推荐【2026/4/1】
2026-04-01 微信公众号精选安全技术文章总览洞见网安 2026-04-01 0x1 LinIR-Linux下的应急响应采集工具漕河泾小黑屋 2026-04-01 23:58:28 文章介
阅读全文微短剧《砺剑》热播的背后
近期,由国家安全部微信公众号公开案例改编的24集当代国安题材微短剧《砺剑》热播,引起广大网友关注讨论。该剧以江州市飞行器研究所的军工机密保卫战为核心,将新时代隐蔽战线的暗战较量、国安干警的无声誓言融入
阅读全文从新闻巨头到数据经纪商:路透社母公司数据接入Palantir系统
据境外媒体获取的文件及消息人士透露,既是媒体机构、同时也是数据经纪商的汤森路透(Thomson Reuters),长期以来一直为美国移民与海关执法局(ICE)的各类工具提供底层个人数据。另有迹象表明,
阅读全文LinIR-Linux下的应急响应采集工具
当你登上一台可能已被入侵的服务器,你敢相信上面的 ps、netstat、ss 吗?一、问题:你以为在取证,其实在被骗应急响应的第一步通常是"看看机器上在跑什么"。大多数人的第一反应是:ps auxne
阅读全文【工具】开源情报可视化指挥大屏汇总
现在能整合多种信息源,并在一个页面上呈现的开源情报分析工具越来越多了,今天丁爸就给大家再推荐几个类似sitdeck的工具:1、war-monitor(战争监测平台)https://war-monito
阅读全文《商业竞争分析》面世,现接受预订
竞争情报专家郑刚新作《商业竞争分析——制胜的战略与战术》2026年春季正式出版。《商业竞争分析 —— 制胜的战略与战术》直击核心痛点,商业竞争分析专家郑刚以十余年海内外实战经验为基底,重磅推出四大核心
阅读全文给AI Agent配置JS逆向MCP
字数 221,阅读大约需 2 分钟前言JS 逆向 MCP + skills/提示词。依旧是在 TRAE CN 中配置,下面是我最近做猿人学 JS 逆向题目时候的配置。chromechrome 启动远
阅读全文生成dirsearch命令的skills
已加入项目中https://github.com/boqiqibo/Sec-Skills 获取网站特征后,给出需求+字典地址/dirsearch-command-generator 网站是用XX语言写
阅读全文Axios供应链攻击事件再追踪:线索直指Lazarus组织
此前,我们发布了《Axios npm供应链攻击威胁分析报告》,系统性披露了攻击者劫持维护者账号、在package[.]json中注入“幽灵依赖”plain-crypto-js@4[.]2.1、通过po
阅读全文Web 化被动漏洞扫描平台 - FlowEye
01 项目地址https://github.com/YingxueSec/Floweye-yyyxxx.cc02 项目介绍项目描述FlowEye(流量之眼) 是一款专为安全测试人员打造的 Web 化被
阅读全文AI 从来没有真正「听过」你说话|Qwen3.5-Omni 评测
阿里千问团队发布了 Qwen3.5-Omni 全模态模型。我认为从 AI 产品设计的角度,它确实值得更高的讨论热度。近几个月,大模型领域的注意力大多集中在 Vibe Coding 与 Agent 上。
阅读全文FBI局长的邮箱被人翻了个底朝天
3月27日,一个伊朗关联的黑客组织发了一条消息:"我们黑进了FBI局长的个人邮箱。"FBI局长。美国联邦调查局,那个专门抓黑客的机构。它的一把手,个人邮箱被人翻了底朝天。几个小时后,FBI发言人出面确
阅读全文【安全圈】Claude Code 源代码在 NPM 包中意外泄露
关键词数据泄露人工智能公司 Anthropic 表示,其意外泄露了 Claude Code 的源代码,该代码本为闭源。不过公司称,没有客户数据或凭证因此暴露。尽管 Anthropic 承诺支持开源社区
阅读全文