江湖征召令|美团SRC专测活动正式开启
战场已开放,高额奖励已备好,只等各位白帽师傅前来破局。期待各位师傅大显身手,提交高质量的实战化漏洞报告!活动时间:2026年4月27日 - 5月20日。01SECURITY入侵类风险活动奖励符合以下要
阅读全文【SRC实战】从0到内网访问:SSRF
📝 编者语SSRF这个漏洞,它不像XSS那样“容易有反馈”,而且往往藏在一些不太起眼的功能里,比如:头像、模板、接口请求、甚至是一些“看起来只是展示内容”的地方。这篇文章,我们不只是讲“漏洞是什么”,
阅读全文惊爆!自主搭建QPU(量子处理单元)栈,成功分解RSA-1024
导语:BLAKE3、SipHash联合设计师,NIST后量子签名标准SLH-DSA共同设计者,《Serious Cryptography》作者——当这样一位站在密码学金字塔顶端的人物,突然声称用自建的
阅读全文PDF漏洞利用工具,看起来像真的!
一名威胁行为者正在一个知名网络犯罪论坛上出售一款号称100% FUD(完全免杀)、支持无限次构建的PDF漏洞利用构建工具,其分级许可证起售价为300美元。‣ 威胁行为者:TheStrain‣ 类别:非
阅读全文记一次某大学的漏洞挖掘
宇宙免责声明!!!本文涉及的相关漏洞均已修复、本文中技术和方法仅用于教育目的;文中讨论的所有案例和技术均旨在帮助读者更好地理解相关安全问题,并采取适当的防护措施来保护自身系统免受攻击。在一个夜黑风高的
阅读全文AI编程默认不安全:知名AI公司发生重大数据泄露
Lovable、Vercel、Anthropic等多家知名AI公司近期均发生重大影响的数据泄露事件,前两家涉及大规模暴露/泄露用户数据,后者则是将明星产品的源代码公开暴露;上述几起事件的原因不一,有默
阅读全文全国一等奖+二等奖+四项单项奖!安恒低空安全在2026数字中国创新大赛双赛道再创佳绩
近日,2026数字中国创新大赛・低空经济赛道比赛圆满落幕。由安恒低空安全、杭州低空公司、杭州低空产业联合会联合组建的 “武林低空安全护航队”,凭借《低空经济数据可信流通应用实践方案 —— 低空保险协同
阅读全文明天必打卡!安恒信息@数字中国建设峰会开展!这些前沿成果提前剧透!
AI×数据,双向赋能,即将启幕!第九届数字中国建设峰会即将盛大开幕。4月28日,安恒信息将以“AI赋能数据价值释放、数据要素赋能AI创新发展”为主题,打造“数据+AI+安全”融合创新的沉浸式体验场景,
阅读全文不愧是大厂网安,这水平太恐怖。。。
最近,跟一些准备跳槽的粉丝聊天,大家普遍反馈:前言随着ChatGpt,DeepSeek的相继问世,生成式人工智能(AIGC)技术达到了新的高度。上周跟一位年轻的字节3-1技术大佬聊天,他说:近几年程序
阅读全文实战|一次教科书级 ASP 渗透,从目录泄露到拿下服务器
课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具
阅读全文电子书更新分享:Linux内核模块编程指南.pdf
这最近2个多月的几十次更新变化挺大的,Linux内核模块编程指南 全书的目录有了很大的变化,更新一个全新的版本给大家,方便朋友们学习内核模块开发。点击阅读原文,跳转PDF下载
阅读全文基于Ludus的K8s安全靶场自动化部署
注:本文翻译自Alexis Obeng[1]的文章《Automating Kubernetes Security Labs with Ludus》[2],可点击文末“阅读原文”按钮查看英文原文。全文
阅读全文报名开放|HKHACK 2026 正式启动,全球安全技术力量汇聚香港
由 CASABA 发起的国际安全技术大会 HKHACK 2026(Hong Kong Hack) 现已正式启动。作为 Hack 系列首次落地香港的重要一站,HKHACK 2026 将聚焦前沿安全研究与
阅读全文回购临头,和网安风险投资人聊聊心里话,及未来出路|网安局中人·02
主播:谭晓生|Bruce ZHANG嘉宾:苹果资本 老胡(胡洪涛)01|🕰️ 网安行业的风险投资历史02|📉 何以不再是主流投资目标03|🚪 上市或并购退出的停滞现状04|⚖️ 创始人今天的双侧困境很
阅读全文即时软件时代的网络安全
AI 正在迅速改变软件的编写、部署与使用方式。一种趋势正在浮现:AI 可以快速、低门槛地生成定制软件——“即时软件”(instant software)。在极端情况下,相比购买商业软件,用户可能更倾向
阅读全文红队神器|Vue 站点未授权漏洞一键挖掘,这款插件太好用了
Ima知识库名称加入条件潇湘信安协同知识库(更新~ing!)免费加入潇湘信安学习资料库(更新~ing!)≥3年粉丝潇湘信安内部知识库(更新~ing!)星球成员在日常渗透测试和 SRC 挖洞中,Vue
阅读全文高性能网站目录扫描工具 多线程 可视化
1. 工具概述与价值主张WebScan Pro 是一款专为安全研究人员和渗透测试工程师设计的高性能网站目录扫描工具。它采用模块化架构设计,结合了强大的多线程扫描引擎与直观的图形用户界面(GUI),旨在
阅读全文让9个AI模型写代码,一半有漏洞,最强的反而最危险
GitHub最新调查数据:92%的开发者正在使用AI编码工具。Google内部超过25%的新代码由AI生成。Anthropic的CEO预测,6个月内AI将写出90%的代码,一年内"基本上所有代码"都由
阅读全文很严重了,劝全体网安极限搞钱吧。。
人很难赚到认知以外的钱,这句话是真的。以前我也和大多数人一样,拿着固定工资,以为生活就已经够安稳了。这两年明显感觉压力增加,收入上不去,开销下不来,去年的账一算,还倒欠了几万。这也让我意识到只靠死工资
阅读全文一款针对 TongWeb 应用服务器EJB 反序列化漏洞的 Burp被动扫描插件
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文很严重了,劝全体网安极限搞钱吧。。
人很难赚到认知以外的钱,这句话是真的。以前我也和大多数人一样,拿着固定工资,以为生活就已经够安稳了。这两年明显感觉压力增加,收入上不去,开销下不来,去年的账一算,还倒欠了几万。这也让我意识到只靠死工资
阅读全文知识库应用的效用评估和优化
为什么你的知识库应用总掉链?“明明搭了知识库,客服还在重复答疑?”“生成的答案要么答非所问,要么掺杂错误信息?”“换个场景就失灵,根本适配不了业务需求?”在大语言模型(LLMs)普及的今天,知识库+R
阅读全文《凌晨2点的服务器日志里,AI发现了一个来自境外的Log4j2攻击》
项目简介LogX 是一款面向安全分析师和应急响应团队的现代化桌面应用,完美平衡了性能与体验:维度实现后端性能Go语言高并发解析前端体验Vue3交互式可视化处理能力百万级Web日志秒级处理核心功能自动识
阅读全文漏洞预警 | Windows截图工具信息泄露漏洞
0x00 漏洞编号CVE-2026-338290x01 危险等级中危0x02 漏洞概述Windows Snipping Tool是微软官方内置的轻量级截图编辑工具。0x03 漏洞详情CVE-2026-
阅读全文漏洞预警 | 天地伟业Easy7 SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述天地伟业Easy7综合管理平台采用分布式架构,融合模数混合切换显示、用户权限控制、数据存储点播等功能,具备智能检索、视频诊断等特色应用,能
阅读全文工具 | 14Finger
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介14Finger是基于vue3+django前后端分离的Web指纹扫
阅读全文霍尔木兹被封,一场改写全球产业链格局的"压力测试"
封锁之下,谁在裸泳,谁穿了救生衣。2026 年 2 月 28 日,一个注定被写进世界经济史的日子。美以联军发动代号"史诗怒火"的军事打击,伊朗前最高领袖哈梅内伊身亡。同日,伊朗革命卫队宣布全面封锁霍尔
阅读全文MCP 到底是什么?一文带你彻底搞懂(附:从零构建MCP实例)
基本介绍MCP(Model Context Protocol,模型上下文协议)是由Claude母公司Anthropic推出的一个用于连接大型语言模型与外部工具、数据源和应用系统的开放协议,它旨在为AI
阅读全文打通 AI 与办公系统:Claude Code×飞书自动化实战
背景介绍在企业日常协作中飞书已成为承载文档、表格、知识库与业务流程的重要平台,如何让AI真正参与到这些"生产数据"的读写与处理已正成为提升效率的关键突破口。随着AI智能编程与自动化能力的兴起,开发者开
阅读全文