南海不只是博弈,更是开发:中国到底推进到什么阶段了?
一提到南海,很多人第一反应是对峙、巡航、摩擦、博弈。但很少有人注意到,另一场更重要、也更能决定未来格局的竞争,其实早就在水面之下展开了:开发。谁在南海真正把资源变成产能? 谁能把深水气田打下来? 谁能
阅读全文玩转国外LLM提示词注入靶场 HackAI 全关卡通关实战记录
课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具
阅读全文IEEE成都分会 | AI智能体在学术研究中的应用
讲座标题:AI 智能体简介及其在学术研究中的应用讲座时间:2026年4月28日(周二)上午10:00-11:00 线下地点:中国成都,四川大学望江校区腾讯会议:803-986-541演讲人:王少通主持
阅读全文某次SQL注入绕WAF的经历
0x01 基友你好说来你说巧不巧,刚好干完客户的项目,就看到基友的消息。难道,这就是传说中的心有灵犀?那么,我们得到了基础消息,有过滤和WAF:既然是通用,虽然说这里失败了,但我们先用这个Payloa
阅读全文人工智能开发的 C2 /远程访问木马框架
开放目录地址:101.32.128[.]36:8443该框架可能仍处于测试阶段。Telegram 上的痕迹显示了攻击者的 Telegram/WhatsApp 聊天记录和自测试内容。反复出现 “pran
阅读全文网安原创文章推荐【2026/4/24】
2026-04-24 微信公众号精选安全技术文章总览洞见网安 2026-04-24 0x1 楚慧杯线下流量分析云晞科技Sec 2026-04-24 23:43:08 文章描述了一次网络安全学习者
阅读全文100种漏洞、56个工具、4层验证,拆解一个AI渗透测试平台
用过AI做安全测试的人大概都经历过——AI信誓旦旦地说"发现SQL注入",手动一验证,就是个普通的报错页面。这不是AI笨,是AI太"配合"了。训练数据里"发现漏洞"是正向反馈,所以它倾向于把任何异常响
阅读全文内网隧道搭建及攻击流量特征概述,万字解说
关于隧道的分类大体可以从两个方面进行分类如果是从流量层分类1、应用层隧道(DNS HTTP SSH)2、传输层隧道(TCP隧道 UDP隧道)3、网络层隧道(ICMP隧道 IPv6隧道)如果从作用上来分
阅读全文高价招募护网简历,等你来投递
一、核心定位维度内容目标人群红队渗透手、蓝队防御工程师、安全运营、想转型的开发/运维、应届生核心痛点缺实战经验、简历没亮点、收入天花板低、想进大厂没门路核心卖点国家级实战背书 + 月结高薪 + 技能速
阅读全文Openclaw的应用(八):安装过程(补)
这应该是第一篇,如何安装Openclaw,以为大家没问题,就略过了。但经过这几轮下来,发现还是有人在走弯路,这里将我的经验告诉大家,省点心吧:1、先安装Homebrew,省得到下面安装插件时提示没有/
阅读全文DeepSeek-V4 预览版:迈入百万上下文普惠时代
今天,我们全新系列模型 DeepSeek-V4 的预览版本正式上线并同步开源。DeepSeek-V4 拥有百万字超长上下文,在 Agent 能力、世界知识和推理性能上均实现国内与开源领域的领先。模型按
阅读全文中国市监总局主管媒体披露拼多多员工为销毁证据吃A4纸(转载)
2025年12月3日上午10时,江苏、江西组的张杰、陈操、胡超、郭晖等专案组成员一起进驻现场开展核查。在平台“一晾二拖三拒绝”的“太极战术”下,直到晚上11时,整个调查取证工作都没有取得任何实质性进展
阅读全文fireflies公开美国政府邮箱和私人会议录音
问题来源@weezerOSINT: Fireflies.ai是一个会议类的人工智能助手,Fireflies 已经融资超过 5000 万美元。主要功能是录制会议,转录对话,并总结所有讨论的内容。他
阅读全文TimelineSec助力ByteSRC全线业务多倍激励活动!新人礼&文创礼福利加码!
ByteSRC全线业务多倍激励活动重磅开启3倍积分!新人礼!阳光普照三重福利奉上马上提洞,解锁多倍快乐🔍 src.bytedance.comPART 1众测时间4月22日-5月13日PART 2测试范
阅读全文【恶意文件通告】Xinference供应链投毒
近期,深信服千里目安全技术中心监测到一起围绕Xinference开源推理框架的PyPI供应链投毒事件。根据xorbitsai/inference项目维护者于2026年4月22日在GitHub公开确认的
阅读全文【漏洞通告】FortiSandbox目录遍历漏洞(CVE-2026-39813)
漏洞名称:FortiSandbox目录遍历漏洞(CVE-2026-39813)组件名称:FortiSandbox影响范围:5.0.0 ≤=FortiSandbox≤= 5.0.5 4.4.0 ≤=F
阅读全文【漏洞通告】Apache ActiveMQ 远程代码执行漏洞(CVE-2026-40466)
漏洞名称:Apache ActiveMQ 远程代码执行漏洞(CVE-2026-40466)组件名称:Apache ActiveMQ影响范围:Apache ActiveMQ < 5.19.66.0.0
阅读全文网络安全信息与动态周报2026年第16期(4月13日-4月19日)
本周网络安全基本态势本周,互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳,全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文【已复现】Apache ActiveMQ 远程代码执行漏洞(CVE-2026-40466)
漏洞概述漏洞名称Apache ActiveMQ 远程代码执行漏洞安恒CERT评级2级CVSS3.1评分8.8CVE编号CVE-2026-40466CNVD编号未分配CNNVD编号未分配安恒CERT编号
阅读全文【安全圈】Bitwarden CLI 的 npm 包遭入侵,开发者凭证被盗
关键词入侵攻击者将一个含有窃取凭证有效载荷的恶意 @bitwarden/cli 包上传至 npm,致使 Bitwarden CLI 在短时间内遭入侵,且该恶意有效载荷具备传播至其他项目的能力。 据 S
阅读全文【安全圈】黑客利用 Breeze Cache WordPress 插件文件上传漏洞发动攻击
关键词漏洞黑客正在积极利用 WordPress 的 Breeze Cache 插件中的一个严重漏洞,该漏洞可让攻击者在无需身份验证的情况下,在服务器上上传任意文件。 此安全漏洞编号为 CVE - 20
阅读全文【安全圈】UNC6692 通过微软 Teams 冒充 IT 服务台部署 SNOW 恶意软件
关键词恶意软件一个此前未被记录的威胁活动集群 UNC6692,被发现通过微软 Teams 利用社会工程策略,在受入侵主机上部署一套定制的恶意软件。谷歌旗下的Mandiant在今日发布的一份报告中指出:
阅读全文习近平向伊拉克新任总统阿米迪致贺电
4月24日,国家主席习近平致电尼扎尔·阿米迪,祝贺他就任伊拉克共和国总统。习近平指出,中国和伊拉克传统友谊深厚。近年来,两国政治互信不断增强,双方始终在涉及彼此核心利益和重大关切问题上相互支持,能源、
阅读全文50万英国人健康数据在国内网站挂牌出售:因科研数据管理不当
关注我们带你读懂网络安全英国科技大臣透露,英国生物样本库全部50万人的去标识化健康数据,被发现在阿里电商平台挂牌出售,但尚未发生任何交易;两国政府沟通阿里巴巴下架了相关信息,英国生物样本库撤销了被认定
阅读全文聚焦内修战备和外慑对手:美国网络司令部司令披露联合作战视角下网络部队发展态势
编者按美网络司令部司令约书亚·鲁德4月21日出席美国众议院军事委员会的听证会,就美国国防部网络空间态势和能力发表证词。约书亚·鲁德表示,美国网络司令部2025年展示了将网络空间作战与联合部队相融合的精
阅读全文CVE-2026-0539:pcvisit远程软件中的本地权限提升漏洞
威胁简报恶意软件漏洞攻击受影响产品: pcvisit 服务客户端(易受攻击的版本:22.6.22.1329 至 25.12.3.1745(不含))漏洞类型:本地权限提升 (LPE)严重程度:高(CVS
阅读全文