全域风险感知,威努特工业安全运营方案助力护航行动
方案背景当前,数字化与工业化深度融合,工业领域网络安全已成为保障新型工业化、发展新质生产力的关键底座。为深入贯彻习近平总书记关于新型工业化的重要论述,落实中央经济工作会议与全国新型工业化推进大会部署,
阅读全文漏洞预警 | vLLM远程代码执行漏洞
0x00 漏洞编号CVE-2026-278930x01 危险等级高危0x02 漏洞概述vLLM是一个高性能的大模型推理框架,专为大规模语言模型的高吞吐量、低延迟部署而设计。0x03 漏洞详情CVE-2
阅读全文漏洞预警 | LEAN MES系统任意文件读取漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述LEAN MES系统是由深圳市深科特信息技术有限公司开发的一款应用系统,主要用于生产调度、产品跟踪、质量控制等车间管理功能。0x03 漏洞
阅读全文漏洞环境 | PaperLab
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介 PaperLab是一款基于大语言模型的网络安全纸上推演靶场生成工具
阅读全文Odaily专访余弦:Anthropic核弹级新模型泄漏,如何影响加密安全攻防?
“AI威胁”并不是未来时,而是现在进行时。作者:Azuma;编辑:郝方舟出品 | Odaily星球日报(ID:o-daily)一起意外的数据泄露事件,让世界提前知道了 Anthropic 接下来将要发
阅读全文军事机密泄露!竟是因为它?
近日,某国发生一起因智能穿戴设备导致的军事机密泄露事件,引发全球关注。当时该国某重要军事装备正在执行任务,一名军官跑步时佩戴的智能运动手表持续记录并公开了高精度GPS数据,致使该军事装备实时位置等重要
阅读全文找工作的那些职场黑话
1. 回去等通知 =(一般没戏了)2. 三日回复 =(还要对比)3. 薪资面议 =(薪资低,怕写出来没人来)4. 上不封顶 =(底薪低,绩效高)5. 薪资5千~8千 =(就是5千)6. 薪资5千 =(
阅读全文利用Claude AI挖掘Vim和Emacs 0day漏洞
引言2026年3月底,一篇来自Calif.io的博客文章迅速在安全社区引发热议。研究人员仅通过向Anthropic的Claude AI模型输入简单的“谣言式”提示,就在短短时间内发现了Vim和Emac
阅读全文注意排查|npm核心包axios遭供应链投毒,Openclaw等应用可能受牵连
点击蓝字 关注我们免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权
阅读全文ClaudeCode源码泄露,我解除了限制
一、前言2026年3月31日,发现Anthropic的Claude Code CLI工具通过source map文件暴露了完整源代码。这一发现迅速引发技术社区关注。本次泄露的核心价值不在于代码本身,C
阅读全文从零开始学习 AI安全实战特训营(第一期)
金牌讲师团队金牌导师:TaoingAI安全研究员/高级渗透工程师,专注于大模型安全、智能体(Agent)安全与传统安全攻防的交叉领域。擅长Web渗透、内网渗透、红队攻防、云安全(Docker/K8s)
阅读全文Patch白文件绕过360免杀fscan扫描工具
本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!工具介绍 自动化扫描白文件,自动Patch白文件进行免杀。支持byp
阅读全文网安新时代:12条深度洞察 | 网安“大出清”:谁在裸奔,谁在增长?
1. 网安的寒冬,不是周期问题,而是合规红利退潮后的必然出清 2. 过去十年,安全是为了“过检查”;未来十年,安全是为了“不出事” 3. 客户不再为“心理安全感”买单,只为真实的防护效果付费 4.
阅读全文安全养虾日记:完全离线部署OpenClaw(内附详细搭建步骤)
点击上方蓝字“小谢取证”一起玩耍 在上篇文章详细介绍了OpenClaw的搭建步骤及在警务当中的应用。OpenClaw在警务当中的应用 打造你的警虾!(附详细搭建流程) 感谢各位老铁
阅读全文第159篇:原创工具-WiFi弱口令审计与暴力猜解工具 v0.25
Part1 前言 大家好,我是 ABC_123。近年来红队评估项目越来越难打了,近源渗透逐渐成为常见切入点。很多项目都会安排到目标单位的总部或分支网点,通过物理接近的方式寻找可利用的无线网络。发现周
阅读全文喜报 | TimelineSec荣获顺丰SRC“2025年度顶尖团队亚军”称号
SFSRC · 线上2026年3月28日,顺丰SRC于线上举办了第四届顺丰SRC白帽技术沙龙暨2025年度白帽颁奖典礼,Timeline Sec团队荣获顺丰SRC“2025年度顶尖团队亚军”称号,荣获
阅读全文Axios npm供应链攻击威胁分析报告
2026年3月31日,npm生态中广泛使用的JavaScript HTTP客户端库Axios遭受供应链攻击。攻击者通过劫持合法维护者账号jasonsaayman,在未修改任何仓库源代码的情况下,仅在p
阅读全文【安全圈】小米新推出的输入法工具直接暴露AI模型密钥
关键词数据泄露小米 MiClaw 团队近日推出了一款新的系统输入法,但却因为安全问题引发关注。有网友测试发现,只需连续点击输入法版本号即可进入调试页面。而在该页面中,竟直接暴露了完整的 AI 调用信息
阅读全文【安全圈】360漏洞挖掘智能体发现OpenClaw高危漏洞,或波及全球17万实例
关键词漏洞3月31日,澎湃新闻记者获悉,近日360数字安全集团依托自主研发的360多智能体协同漏洞挖掘系统(简称:360漏洞挖掘智能体),在GitHub斩获34万星的OpenClaw平台中发现一处高危
阅读全文【安全圈】上海电信大规模断网,官方:宽带正常升级导致
关键词上海电信2026 年 3 月 31 日,#上海电信#登上微博热搜。当天,不少用户反映上海地区疑似出现较大范围网络异常。宝山、嘉定、闵行、普陀等多个区域的用户在微博等平台集中反馈,家用宽带、手机信
阅读全文【安全事件】axios前端库npm供应链投毒预警通告
通告编号:NS-2026-00082026-03-31TAG:axios、npm、供应链攻击危害程度:高版本:1.01事件概述3月31日,绿盟科技CERT监测到HTTP客户端库axios的npm仓库遭
阅读全文Nicholas Carlini:当 AI 比所有人都更擅长找漏洞,安全行业还剩几个月?
Anthropic 研究科学家 Nicholas Carlini 在 [un]prompted 2026 安全会议上用不到 25 分钟演示了一件事:语言模型现在可以自主找到并利用零日漏洞,目标包括 L
阅读全文JS逆向学习 | 02 js 混淆 - 动态cookie 1
字数 614,阅读大约需 4 分钟前言js 混淆 - 动态 cookie 1https://match.yuanrenxue.cn/match/2题目的关键代码使用了 obfuscator 混淆,并
阅读全文TSRC官网焕新登场:以科技新貌,赋能每一份专注和高效
这次更新,源于一些被我们记下来的声音。在 TSRC,我们始终相信,平台与白帽之间的信任,建立在每一次真实的「理解」之上。理解你提交漏洞时的专注,理解你等待审核时的耐心,也理解你在细节沟通中的时间成本。
阅读全文通过RouterOS建立WireGuard内网隧道
微信公众号:渊龙Sec安全团队为国之安全而奋斗,为信息安全而发声!如有问题或建议,请在公众号后台留言如果你觉得本文对你有帮助,欢迎在文章底部赞赏我们0# 概述在近期的实战渗透过程中,当我通过历史密码泄
阅读全文【零基础可复现】2026 春节 Android 中级题(Java→so→unidbg 全流程)
作者论坛账号:破解小白:)哈基米吾爱破解2026南北绿豆???!!!(零基础完整版)PS:阅读时间约93min。本教程不是一篇传统意义上的write_up,而是面向完全零基础读者的教程。借助ida-m
阅读全文一年办20场活动,数据还在别人服务器上?
一场会议筹备让团队重新思考数据应该放在哪里某大型企业准备举办一场重要的年度客户交流会。随着报名启动,系统中陆续沉淀了大量参会数据,包括姓名、手机号、单位、职务、报名记录,以及部分会议资料和嘉宾信息。筹
阅读全文Pixel 8a(akita:6.1-android16内核支持ebpf)AOSP/GKI内核源码获取、编译与刷机实战指南
这篇文章围绕Pixel 8a(akita),系统梳理 AOSP / GKI 内核源码的获取方式、编译方法、镜像含义、刷机步骤,以及后续源码阅读与调试的常见工作流。在付出一台Pixel 8a刷成砖的代价
阅读全文Telegram 惊曝零日漏洞争议:发个贴纸就能控制手机?官方却全盘否认
最近,全球知名加密通讯软件Telegram被爆出一个可能影响数亿用户的零日漏洞,但戏剧性的是,Telegram官方对此全盘否认,称所谓漏洞根本不存在。这一消息在网络安全圈引发轩然大波,也让普通用户忧心
阅读全文Claude AI发现Vim和Emacs中的0Day RCE漏洞
Anthropic 公司的 Claude AI 成功发现了 Vim 和 GNU Emacs 中存在的 0Day 远程代码执行(RCE)漏洞。这一发现标志着漏洞挖掘领域的重大范式转变,证明 AI 模型能
阅读全文