美国防部网络防御司令部明确美军网络防御四大转型方向
编者按美国国防部网络防御司令部司令兼美国国防信息系统局局长保罗·斯坦顿3月24日向美国参议院军事委员会网络安全小组委员会就美国国防部信息网络防御议题发表证词。保罗·斯坦顿指出,美国国防部网络防御司令部
阅读全文AI大模型专场开启,MiSRC邀你来挖洞
AI大模型专场开启4月1日-4月15日MiSRC邀你来挖洞阅读下文获取具体活动规则~一、参与活动▪ 活动时间:4月1日 - 4月15日▪ 参与方式:漏洞报告标题前标注【大模型专场】,若无则视为不参加本
阅读全文通过文件上传实现的xss
通过文件上传实现的xss正文复现步骤(Steps To Reproduce):1.访问: https://reddithelp.com/hc/en-us/requests/new 并选择任意一种报告类
阅读全文甲骨文凌晨6点,裁掉3万人(眼一睁,工作没了)
凌晨6点,一封邮件终结3万人职业生涯:甲骨文史上最冷酷裁员,为AI烧钱买单。美国东部时间3月31日清晨6点,一封没有预警、没有面谈、没有缓冲的解雇邮件,砸进数万名甲骨文员工的邮箱。 有人刚睁眼,有人还
阅读全文Claude Code 源码泄露事件与分析
这是一个近期在技术社区(如 GitHub、Reddit 和 X)引起轰动的时间。该事件发生于 2026年3月31日,主要是由于 Anthropic 在发布其官方命令行工具 Claude Code 的
阅读全文2026年度全球数据大劫案
我只想去看BF论坛泄露的数据库,有没有我的相关信息。结果错入了一个网站。我为你把这份名单中的所有受害者按行业类别和受损性质进行了详细归类。你会发现一个惊人的趋势:Salesforce 系统成为了黑客的
阅读全文本周最大威胁Citrix漏洞,总结检测脚本、Poc
这个“Critical Citrix NetScaler”漏洞指的就是 CVE-2026-3055(CVSS 9.3,Critical),Citrix 官方在 2026 年 3 月 23 日左右发布的
阅读全文实战|记一次某地市小规模公司红队实战
0x01 前言接到了某个地市的红队,比较有意思的是其中的一个目标公司规模很小,企查查查了一下公司规模,参保人数仅有30人,可怕的是这个小型公司域名过期,没了官网,其余的资产无从下手,这个目标拿不下影响
阅读全文解析ISC代表的越狱新范式与对未来新型越狱形式的推演
引言近日,有一个新的越狱论文arXiv2603.23509有了很高的热度,在经过拜读后。本文将对这个论文带来新的越狱范式做一个简要的解析。论文arXiv2603.23509最重要的创新,体现在它没有把
阅读全文安恒信息深化中马产教融合,携手砂拉越大学共筑数字安全人才生态
3月25日,一场聚焦中马产学研合作的重要会议在安恒信息北京总部圆满落幕。来自马来西亚砂拉越大学、浙江建设职业技术学院、泰山科技学院、北京经济管理职业学院、北京工业职业技术学院等国内多所院校以及中国中小
阅读全文清明时节“云”追思,安全防护正当时
清明云祭网络安全风险不容忽视清明将至,慎终追远。随着数字时代的深入发展,缅怀先烈、追思故人的传统情感也延伸至网络空间。如今,从党政机关到人民群众,越来越多的人选择在中华英烈网、各地云祭祀平台等线上场所
阅读全文愚人节的非愚人事件【估计留存不会太久】
CC CLI 工具源码,本次泄漏的代码只是source map还原后的结果,缺少很多脚手架和私有package。网上已有好心人搞的七七八八了,想玩玩或体验的,可以搞一搞。(估计不会留存太久,尽可能 f
阅读全文分享某次项目上的渗透测试复盘
课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具
阅读全文当可信数据空间遇见大语言模型
一. 大模型概述2022年,OpenAI 公司推出了名为 ChatGPT [1]的人工智能聊天机器人。用户可以使用自然语言与 ChatGPT 进行交互,它不仅能准确理解人类提示词的语义,支持连续的多
阅读全文论文解读:《A Systematic Survey of Self-Evolving Agents: From Model-Centric to Environment-Driven Co-Evolution》
一. 研究背景与核心贡献1.1传统智能体的核心痛点传统智能体遵循预训练加后训练两阶段范式,后训练的监督微调和强化学习环节严重依赖高质量人工标注与人工定义奖励信号,因此存在可扩展性瓶颈。人工监督的依赖,
阅读全文一家 AI 风险合规厂商,被曝帮客户“合规造假”?! 或触发企业高额罚款风险!
如果你对出海安全和合规有兴趣,欢迎参加扬帆安全活动·深圳站4.11,深圳见|扬帆安全沙龙·2026·深圳站议程抢先看|扬帆安全沙龙·2026·深圳站2026 年 3 月 22 日,据TechCrunc
阅读全文反检测技术(下)——SysCall与VEH
一、前言概述本课将继续介绍反检测技术,重点讲解SysCall(系统调用)和VEH(向量异常处理)技术,这些技术可以帮助恶意软件绕过EDR监控。二、相关内容2.1 SysCall(系统调用)原理:EDR
阅读全文SMTP 隧道代理|把 TCP 流量装进“邮件信封”里
🎯 一句话卖点“端口 587 上跑的是‘邮件’,实际上是高速 SOCKS5——DPI 只能看见 STARTTLS 握手。”🚀 极速上手(3 分钟)步骤命令① 服务器curl -sSL https://
阅读全文网络安全评估系统 - 梦鉴
项目简介梦鉴是一款功能全面的网络安全评估系统,旨在帮助安全专业人员快速发现和评估网络中的安全隐患。系统采用前后端分离架构,前端使用HTML5、CSS3和JavaScript构建,后端使用Python
阅读全文【2026春节】全自动AI做题的实现及初8逆向AIAgent对话记录及wp
作者论坛账号:Tokeii这个东西真正开始动手做,是在今年打 SHCTF 的时候突然冒出来的想法。当时做题基本还是一题一题喂给 AI IDE,还得顺手帮它描述环境、补思路、带着它往前推。说实话,我主要
阅读全文1v1论文指导!985/211专业对口导师手把手指导至录用!SCI/SSCI/EI/中文核心/毕业论文
先写大论文,还是先发小论文?这是很多研究生和博士生在进入学校之后最先遇到、也最容易纠结的选择题。大论文定下限,小论文定上限。有下限没上限,找工作难;有上限没下限,毕不了业。那么大论文和小论文,怎么选才
阅读全文网安原创文章推荐【2026/3/31】
2026-03-31 微信公众号精选安全技术文章总览洞见网安 2026-03-31 0x1 ChatGPT漏洞允许攻击者静默窃取用户提示和其他敏感数据安全圈的那点事儿 2026-03-31 19:
阅读全文AI一句话挖出Vim RCE?还缺亿点点细节
漏洞概况Vim是一款跨平台文本编辑器,其modeline功能允许在文件首尾行设置编辑器选项。近日,Vim官方发布通告,修复了Vim 远程代码执行漏洞(CVE-2026-34714)。微步情报局已成功复
阅读全文收到工资1002415.13元,爱你华为!!!
昨夜,一位华为员工从传统开发岗成功转岗到算法大模型岗,在网上晒出自己100w的工资条并大胆示“爱”,在行业内掀起了阵阵热潮。如今,这股强劲的AI之风,终究还是吹到了后端领域,既是风险,也是机遇。 传统
阅读全文曝!Claude Code 源码泄露!51 万行代码!插件体系、子智能体、计划模式被扒光!
2026 年 3 月 31 日,Anthropic 旗下编程工具 Claude Code 出现一起新的源码暴露事件。网址:https://github.com/instructkr/claude-co
阅读全文