体面!DeepSeek公开研发300人名单,10位核心成员坦然标注离职
DeepSeek-V4发布,近300人“研究与工程”作者名单里(包含梁文峰),10个带星号的名字格外刺眼——他们标注着“已离职”,其中不乏王炳宣、郭达雅、罗福莉等撑起DeepSeek技术命脉的核心骨干
阅读全文惊天爆料!Claude 桌面版暗藏间谍程序,隐私沦陷
近期,Claude Desktop陷入隐私争议:安全研究人员发现,Anthropic的桌面客户端会在用户不知情的情况下,向Chrome、Edge等7款浏览器写入桥接文件,甚至为未安装的浏览器预授权权限
阅读全文【红队工具】SilentHarvest_BOF
本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!工具介绍注册表的凭据倾倒器,复制哈希导出功能,并检索存储在HKLM\S
阅读全文今日(2026年4月26日)热点网络安全漏洞动态
日期:2026-04-26 威胁等级:High 来源:Kaspersky · Black Hat Asia · CISA KEV · Microsoft MSRC一、概要截至2026年4月2
阅读全文Openclaw的应用(九):迁移到Hermes
1、安装/升级命令curl -fsSL https://raw.githubusercontent.com/NousResearch/hermes-agent/main/scripts/install
阅读全文DeepSeek V4 大模型安全威胁面分析与风险评估
DeepSeek 于 2026 年 4 月 24 日发布了 V4 系列模型,同步在 HuggingFace 公开 58 页技术报告与模型权重。V4 系列包含两个版本:V4-Pro,其总参 1.6T,激
阅读全文Android VMP虚拟化保护方案
Android加固 | VM防逆向SDK一、技术概览VMP(Virtual Machine Protection,代码虚拟化保护)是业内公认强度最高的代码保护手段之一。其核心思想是 “将Android
阅读全文北极在"哭泣",中国在"听"——冰川消融背后的中国北极机遇
当北极冰盖以每秒 3 个泳池的速度消失时,有人看到灾难,有人看到航道。2025 年初,一艘中国巨轮"天恩号"满载新能源汽车穿越北冰洋,仅用 28 天便完成了从上海到荷兰鹿特丹的航程——比传统苏伊士运河
阅读全文「综合资产测绘」企查查小蓝本、Google黑客工具箱、资产暴露面、CDN检测、狗狗邮箱查询使用
课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢
阅读全文网安原创文章推荐【2026/4/25】
2026-04-25 微信公众号精选安全技术文章总览洞见网安 2026-04-25 0x1 黑客可滥用Entra代理ID管理员角色劫持服务主体安全圈的那点事儿 2026-04-25 19:37:4
阅读全文18岁,入侵微软、英伟达、优步,赚1300万美元,然后……无限期监禁;如今他在监狱里,却再次连上了互联网
导语:2022 年,17 岁的阿里昂·库尔塔伊从牛津母亲家的卧室里,用一根亚马逊电视棒、一部手机和纯社会工程学手段,在六个月内入侵微软、英伟达、三星、优步等十余家硅谷巨头,窃取 300 枚比特币(当时
阅读全文利用 PowerShell 窃取 Telegram 会话
Pastebin 隐写木马:利用 PowerShell 窃取 Telegram 会话 这个有细节不?过去几天(2026年4月下旬)安全社区讨论非常激烈的一个实战案例。它之所以引起轰动,是因为其利用了极
阅读全文网安法大修:AI写进法律了,最高罚1000万
Fortune报道:Anthropic Mythos模型被Discord小组泄露4月23日,Bloomberg爆出一条让安全圈炸锅的消息:Anthropic宣称"太危险不能公开"的Claude Myt
阅读全文挖矿木马+隐藏后门应急分析
记录一次挖矿病毒木马的学习,包含一下知识:SSH 暴力破解挖矿木马 (含流量分析)Crontab 后门Alias 后门应急响应背景一天,客户反馈服务器莫名其妙突然卡顿、风扇狂转,但是查看 cpu 占用
阅读全文高价招募护网简历,等你来投递
一、核心定位维度内容目标人群红队渗透手、蓝队防御工程师、安全运营、想转型的开发/运维、应届生核心痛点缺实战经验、简历没亮点、收入天花板低、想进大厂没门路核心卖点国家级实战背书 + 月结高薪 + 技能速
阅读全文筑牢生物安全的法治屏障
2024年4月26日,《中华人民共和国生物安全法》(以下简称《生物安全法》)完成修订并施行。新修订的《生物安全法》立足全球生物安全新形势与我国发展新需求,聚焦生物技术研发应用、生物资源保护、生物风险防
阅读全文人间网安梦,一生皆无形(六)
十八岁,高考出分那天,你坐在客厅的小板凳上,看着手机里的分数,半天没有说话。离本科线差得不多,也差得很远。班主任在电话里劝你:“要不走个民办?或者复读一年也行。”父亲坐在旁边抽烟,烟灰掉在拖鞋边上,母
阅读全文AI联动JADX + MCP + Claude实战还原深度加密混淆的 Java 程序
Part1 前言 今天我们继续研究AI在解Java混淆方面的不可替代的作用。有过几次处理加密混淆内存马的经验,也搞过加密混淆的java程序的逆向去看看别人的代码思路,但每一次对抗加密混淆都很烧脑,但
阅读全文为什么厉害的红队er都有自己的“小圈子”?
首先这是一篇内部学习圈广告😜 别着急退,看完全文的师傅们有福了/doge····································想从0起步、稳定进阶的师傅,我们为你准备了一个 真正有
阅读全文四件T恤,藏着雷军体面!
4月24日北京车展,没有激烈的行业对峙,反倒因雷军的四件定制T恤,成为全场最暖心的出圈名场面。尽显情商和格局,堪称职场人学习的典范!雷军带着四件印着专属标语的黑色T恤,逐一前往理想、小鹏、蔚来、比亚迪
阅读全文CSDN、知乎、公众号再也别想卡我了!code-box 一键解锁全部内容
报道先生归也,杏花春雨江南。 免责声明本系列工具仅供安全专业人员进行已授权环境使用,此工具所提供的功能只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利
阅读全文抓包之后再也不用手动分析了!Anything Analyzer 来了
什么是Anything AnalyzerAnything Analyzer是一款开源的智能协议分析工具。它可以捕获浏览器、桌面应用、App 等几乎任何来源的网络流量。通过 AI 自动对抓到的流量进行逆
阅读全文100+ 工具 + AI Agent,CyberStrikeAI 重塑安全测试方式
可堪孤馆闭春寒,杜鹃声里斜阳暮。 免责声明本系列工具仅供安全专业人员进行已授权环境使用,此工具所提供的功能只为网络安全人员对自己
阅读全文巅峰加冕!绿盟科技强势斩获“黑客松-智能渗透挑战赛”第一名
近日,备受瞩目的第二届腾讯云黑客松智能渗透挑战赛圆满落下帷幕。在这场代表着国内 AI 安全前沿探索的巅峰之战中,绿盟科技凭借领先的Agent架构设计与Harness框架理念势如破竹,强势夺冠。揭秘高阶
阅读全文【安全圈】美国家庭安防巨头 ADT 被黑客勒索,大量客户数据泄露
关键词勒索攻击4 月 25 日消息,美国最大家庭安防企业 ADT 最近被黑客组织 ShinyHunters 勒索,黑客要求支付赎金,否则将公开数据。ADT 昨日在声明中确认,他们确实在 4 月 20
阅读全文【安全圈】存在12年之久的Pack2TheRoot漏洞允许Linux用户获取root权限
关键词漏洞漏洞概述:本地用户可通过PackageKit获取root权限编号为CVE-2026-41651(CVSS评分8.8)的Pack2TheRoot漏洞允许非特权用户未经授权安装或删除系统软件包,
阅读全文