Mirai僵尸网络利用CVE-2025-29635漏洞攻击老款D-Link路由器
威胁简报恶意软件漏洞攻击Mirai 僵尸网络利用 CVE-2025-29635 攻击旧款 D-Link 路由器,这是一个命令注入漏洞,在公开 PoC 披露后,可以通过精心构造的 POST 请求进行利用
阅读全文ADetailer插件安全问题分享
点击蓝字 关注我们问题背景半年前在使用ForgeUI中配合ADetailer插件生成AI图片的时候发现一个安全性问题,跟大家分享一下。ForgeUI(也常叫 Stable Diffusion WebU
阅读全文AI 工具太多不会选?这篇 Skill 商店导航帮你省90%时间
基本介绍Skill商店(Skill Store)是AI Agent生态中的一种能力分发与管理平台,它主要用于集中发布、发现、安装各种AI Skills(技能模块),它的作用类似于软件应用商店,开发者可
阅读全文Mythos玻璃翼项目证明AI能发现漏洞,但修复工作该由谁来完成?
上周,Anthropic公司公布了玻璃翼项目(Project Glasswing),其AI模型在发现软件漏洞方面效率惊人,以至于该公司采取了非常规措施推迟公开版本发布。目前仅向苹果、微软、谷歌、亚马逊
阅读全文CrowdStrike联合行业巨头成立QuiltWorks联盟,对抗AI暴增的漏洞威胁
网络安全公司CrowdStrike Holdings Inc.今日宣布启动"QuiltWorks计划"行业联盟,旨在帮助企业发现并修复前沿人工智能模型所暴露的大量软件漏洞。该联盟汇集了埃森哲、安永、I
阅读全文揭秘RAMP:俄罗斯勒索软件黑市的运作剖析
Part01数据泄露揭示俄罗斯勒索软件生态RAMP论坛泄露的数据展现了俄罗斯勒索软件产业链全貌,包含1,732条讨论帖、7,707名用户资料以及34万条IP记录。这绝非普通暗网论坛,而是完整呈现勒索软
阅读全文黑客滥用Outlook邮箱隐藏Linux后门,南亚成重点攻击目标
Part01攻击手法分析一个疑似国家背景的黑客组织开发出利用微软Outlook邮箱隐藏恶意活动的新技术,使常规安全工具难以检测其攻击行为。自2021年起活跃的Harvester APT组织(被认定具有
阅读全文你没买过 rsETH,但你的 WETH 被冻了
简介核心要点:2026年4月13日至4月19日期间检测到四起攻击事件,涉及 Ethereum、Unichain、Arbitrum 和 NEAR 等多条链,总估计损失约 $310M。攻击向量包括针对 L
阅读全文Android加固 | VM防逆向SDK
APK安全加固平台V5.2APK智能加固检测工具V3.0Dex2C把Java转Native(Android代码加固)Android应用加固工具完整代码实现(加固实战)APP逆向分析工具V4.5APK安
阅读全文ANDROID 黑科技 : 保活机制深度逆向
在 Android 逆向与安全防护的博弈中,进程保活(Keep-Alive)始终是一个充满争议且技术密集的话题。随着 Android 系统的迭代,从早期的1 像素 Activity、JobSchedu
阅读全文今晚8点直播 | 路由设备漏洞分析之NETGEAR
点击预约NETGEAR 路由漏洞分析专场-今晚开播🔥固件栈溢出漏洞分析与利用固件 GDB 动态调试实战手把手构造 ROP 链、编写稳定 EXP从漏洞挖掘到利用链打通,全流程拆解IoT安全攻防要点。﹀﹀
阅读全文黑客利用 Telegram 机器人追踪900+起 React2Shell 成功攻击事件
一项最新披露的安全事件显示,一名黑客利用自动化工具、AI辅助系统和Telegram机器人,入侵了全球900多家企业。该攻击行动围绕名为Bissa扫描器的工具展开,大规模针对面向互联网的Web应用程序,
阅读全文安全招聘避坑|普通平台招不到人?看雪这波操作救了无数技术团队
做安全项目的朋友,大概率都踩过这样的坑:A就因为招不到合适的人,项目节点一推再推,工期延误、成本增加,技术负责人急得团团转,甚至一度要压缩项目范围。而另一边的B公司,直接在看雪招聘平台(job.kan
阅读全文插件商店“活”了!Yakit AI联动解锁安全自动化新玩法
过去如果想拓展 AI 的安全能力,通常有两种思路:要么单独开发新的 AI 工具,要么通过 MCP、Skill、Forge 等机制把能力一点点挂接进去。这种方式当然有效,但在工程上有几个比较明显的约束:
阅读全文通过AI-skills挖掘APK客户端漏洞
字数 453,阅读大约需 3 分钟前言挖掘 Android 客户端漏洞,比如 webview 的常见漏洞。环境• ubuntu22• claude code• 大模型 glm4.5-air• ski
阅读全文python免杀工具学习记录
0x01 前言最近学习了一下免杀相关的知识,参考了互联网几个公开项目的思路,尝试自己开发了一个小工具,本文主要用来记录一下主要思路。0x02 思路根据大部分公开工具的思路来看,发现可以采用多层防护的架
阅读全文【免费领】网安考证天花板:CISSP认证考试权威指南(中文版)
点击蓝字/关注我们今日福利网安人升职加薪必备CISSP 认证考试最权威指南大全助你顺利通过认证考试,走上人生巅峰限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别下方二维码,回复
阅读全文车联网通信安全之 SSL/TLS 协议
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01前言在汽车出行愈加智能化的今天,我们可以实现手机远程操控车辆解锁、启动通风、查看车辆周围影像,也可以通过 OTA(空中下载技术)完成升级车机固件、更新
阅读全文首位演讲嘉宾公布!中国科学院上海微系统与信息技术研究所研究员、博士生导师肖克来提博士将出席CPO Asia 2026
点击上方蓝字谈思实验室获取更多汽车网络安全资讯CPO Asia 2026为什么是CPO?—— AI算力浪潮下的必然答案当前,AI大模型的训练与推理正如海啸般冲击着全球数据中心的极限。传统的数据互连方式
阅读全文小米汽车官宣:新研发中心,汇聚原宝马、保时捷、兰博基尼顶尖专家
点击上方蓝字谈思实验室获取更多汽车网络安全资讯4月24日上午,小米汽车北京车展发布会上,雷军首次详细介绍了小米汽车欧洲研发中心:其汇聚汽车领域顶尖专家和设计师,聚焦高性能、豪华感和创新性研究。根据介绍
阅读全文供需对接、清单赋能,推动沿沪宁智能网联汽车产业协同创新 | 谈思汽车承办
点击上方蓝字谈思实验室获取更多汽车网络安全资讯4月23日下午,“聚势强链”企业赋能月享汇——沿沪宁智能网联汽车产业协同创新沙龙在海纳小镇数字创新中心举行。本次活动由普陀区区域协同办、区科委、万里街道、
阅读全文顺丰SRC发布《AI生成漏洞报告提交规范》
顺丰SRC联合30+SRC共同发布《AI生成漏洞报告提交规范》,请白帽师傅们提交报告时请恪守规范,确保信息完整、描述准确、可复现验证,共同提升漏洞流转与处置效率。随着大模型能力日益增强,利用AI工具辅
阅读全文我们扫描了五万个 Skill,发现危险仍然存在
基于传统扫描器的防护体系已无法应对现状。当 25% 的 Skill 能读写文件、成百上千条路径指向私钥、远程控制通道被预埋进生态底层时,我们面对的不再是漏洞,而是一个已经完成"前置部署"的攻击面。AI
阅读全文Apache ActiveMQ 补丁遭精准绕过致再次 RCE 已复现(CVE-2026-40466 )
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”Apache ActiveMQ 曝出通过 Jolokia API 实现的高危远程代码执行漏洞(CVE-
阅读全文1秒抢空专家号!创宇盾AI重拳击碎黄牛黑产
近日,上海闵行警方破获一起利用技术手段恶意抢占医院专家号源的案件,引发广泛关注。据报道,涉案人员通过脚本软件、虚拟机等方式持续刷新医院挂号系统,快速抢占专家号源,再通过“陪诊”等渠道层层加价转卖牟利。
阅读全文安全天书课程来袭|助力实战免杀钓鱼
免杀一做就报毒?攻防上场就拉胯?搞免杀总踩坑?野路子学不会,实战用不上?攻防web打不动,想要🎣无从下手?只能苦等团队手子出马?拒绝玄学免杀,我们只做能落地的实战教学!前景如何?课程目录/核心0基础也
阅读全文火绒小问答——「企业版」中心登录密码
尊敬的用户,您好!为保障您的火绒控制中心账号安全,规范密码管理操作,特此为您整理了首次登录密码修改、日常密码更新、忘记密码重置及相关安全设置的详细指引。请您仔细阅读以下内容,按照步骤操作,确保账号及系
阅读全文【火绒安全周报】Vercel遭黑客入侵/黑客多次入侵美最高法院
主流网页部署平台Vercel遭黑客入侵4月20日,网页部署平台 Vercel 证实遭黑客入侵,涉事者疑似ShinyHunters组织成员,正出售含员工姓名、邮箱等数据。此次攻击通过遭入侵的第三方AI工
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文关于AI辅助挖掘漏洞报告提交规范的公告
一直以来,OPPO高度重视每一位白帽师傅提交的漏洞报告,你们的输出贡献,都是我们筑牢产品安全防线、守护用户数据安全的核心力量。随着AI大模型技术在安全领域的应用深化,不少白帽师傅利用AI工具辅助漏洞挖
阅读全文