复盘 DeepSeek 开年的安全连环爆事件
复盘 DeepSeek 开年的安全连环爆事件。既不站队攻击方,也不同情防守方——咱们就吃瓜群众视角,看一场典型的"AI 狂飙×安全滞后"大戏。从3月29日晚上22点开始,一直到30日早上7点,Deep
阅读全文视频号专用,怎么直接免费下载到本地?
有存视频需求的朋友,建议随手码住备用。👇我自己亲自安装了一下,测试好用的。视频号专用:res-downloaderGitHub 上的开源工具,专门针对微信视频号开发。不需要再用手机录屏,可以直接提取原
阅读全文高级WebShell管理与后渗透神器
项目简介WolfShell(金刚狼)是一款面向 ASPX 环境的高级 WebShell 管理与后渗透工具,专注内存无文件落地、AES 加密通信、内网级联、AI 免杀,支持一键提权、横向移动、代理隧道、
阅读全文Coruna与DarkSword:iOS高端攻击武器扩散的威胁
概述2026年3月,安全研究人员接连披露两款针对iOS设备的高级漏洞利用工具包(exploit kit):3月3日左右由Google GTIG、iVerify和Lookout联合披露的Coruna,以
阅读全文未来两年将变得“疯狂”
Kevin Mandia、Morgan Adamski 和 Alex Stamos 表示,人工智能发现漏洞的速度已远超人类修复能力,漏洞利用开发正在加速,而大多数组织并未为即将到来的局面做好准备。在R
阅读全文Telegram官方否认最新严重0day,调低其CVSS评分
点击蓝字 关注我们免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权
阅读全文模糊指纹:Web 应用指纹识别困境分析
一. 引言在2025年的 RSA 大会上,有一场题为 《Smudged Fingerprints: Characterizing and Improving the Performance of W
阅读全文RSAC 2026创新沙盒 | Clearly AI:打造AI赋能的自动化软件安全平台
// RSA Conference 2026 将于美国旧金山时间3月23日正式启幕。作为全球网络安全行业创新风向标,一直以来,大会的 Innovation Sandbox(创新沙盒)大赛不断为网
阅读全文「逻辑漏洞 」一次奇妙的降价支付逻辑漏洞挖掘
课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具
阅读全文【漏洞复现】泛微 E-cology10 未授权访问漏洞
先关注,不迷路.免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文
阅读全文实战|记一次某地市小规模公司红队实战
0x01 前言接到了某个地市的红队,比较有意思的是其中的一个目标公司规模很小,企查查查了一下公司规模,参保人数仅有30人,可怕的是这个小型公司域名过期,没了官网,其余的资产无从下手,这个目标拿不下影响
阅读全文网安原创文章推荐【2026/3/30】
2026-03-30 微信公众号精选安全技术文章总览洞见网安 2026-03-30 0x1 Supermap iServer历史漏洞浅析(上)红细胞安全实验室 2026-03-30 11:50:1
阅读全文春招过半,大厂毁约26届校招生?给实习生提个醒!
春招都快进入尾声了,互联网圈又爆出大瓜:有留学生自曝,26年毕业,辛辛苦苦在大厂实习大半年,好不容易拿到转正Offer,结果说毁约就毁约,直接陷入毕业即失业的窘境。事情发生在鹅厂,这位26届留学生校招
阅读全文快手安全岗内推!聊聊选大厂比传统网安厂更香
各位网安专业的同学、正在找安全岗工作的伙伴,给大家挖到一个优质机会,也跟大家聊聊当下网安求职的实在建议——想做网络安全,优先冲大厂,性价比、薪资待遇都更有保障!比传统网安大厂更香。 快手近期正在紧急招
阅读全文别等下一个 Trivy:开源ABOM工具看清你所有GitHub Actions依赖
注:本文翻译自 Juliet Security Team 的文章《Introducing the ABOM: Why Your CI/CD Pipelines Need a Bill of Mate
阅读全文反检测技术(上)——反沙箱与反调试
一、前言概述反检测技术用于逃避安全软件的分析和检测,本课将深入介绍反沙箱技术和反调试技术,帮助读者理解恶意软件如何逃避分析。二、相关内容2.1 反沙箱技术原理:检测当前环境是否为沙箱或虚拟机,如果是则
阅读全文Chisel | 把 SOCKS5 装进 HTTP 隧道里
🎯 一句话卖点“一条命令把 SOCKS5 封装成 HTTP 流量,DPI 只能看见 WebSocket,看不见你的数据。”⚡ 30 秒上手(Docker 一行)# ① 启动服务端(自动生成密钥,监听
阅读全文点击即中招?Ghidra 逆向工具曝出严重安全漏洞,可致主机完全沦陷
概述 美国国家安全局(NSA)开发并维护的知名开源逆向工程框架 Ghidra 在 2026 年 2 月披露了一个高危安全漏洞(GHSA-mc3p-mq2p-xw6v)。该漏洞存在于 12.0.3 之前
阅读全文利用Claude挖掘Vim、Emacs 0day 漏洞的故事
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文浏览器插件 | 指纹识别、DOM XSS 检测、漏洞报告生成、一键 PoC 复现、AI 误报研判
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文国产化替代指南:从VMware平滑迁移至国产超融合
“年均订阅价格普遍上涨,云扩容预算大幅增加”“运维团队全面替换,风险加剧”“信创设备适配难,安全合规压力陡增”这些来自VMware用户的真实痛点,正在倒逼企业寻找出路。当国际厂商的销售策略日益严苛,当
阅读全文漏洞预警 | MCCMS任意文件删除漏洞
0x00 漏洞编号CVE-2025-518180x01 危险等级高危0x02 漏洞概述MCCMS是chshcms个人开发者的一个快速建站系统。0x03 漏洞详情CVE-2025-51818漏洞类型:文
阅读全文漏洞预警 | LEAN MES系统文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述LEAN MES系统是由深圳市深科特信息技术有限公司开发的一款应用系统,主要用于生产调度、产品跟踪、质量控制等车间管理功能。0x03 漏洞
阅读全文工具 | Sqlmap-FluX
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介SQLMap-FluX是针对sql注入的改造版本,旨在增强其对现代W
阅读全文白宫官方APP被曝存在定位追踪、供应链等安全风险
2026 年 3 月 27 日,美国白宫正式发布官方通稿,宣布上线全新的白宫官方移动应用。白宫在通稿中将该应用定位为美国民众对接特朗普政府的核心信息链路,宣称其能实现 “前所未有的特朗普政府信息触达能
阅读全文三大论坛同期举行,传递出一个清晰的信号
3月下旬,中国发展高层论坛2026年年会、博鳌亚洲论坛2026年年会、2026中关村论坛年会三大高端论坛年会密集召开,让全球目光再次聚焦中国。在单边主义、保护主义甚嚣尘上,传统领域的经济增长面临困境,
阅读全文第158篇:某AI IDE智能体越权劫持会话+提示词注入导致命令执行
Part1 前言 大家好,我是ABC_123。最近在做项目测试时,团队小伙(ID: wudi)挖到了一个很有意思的 AI 智能体漏洞,这里ABC_123把完整的利用过程整理出来,供大家交流参考。这个
阅读全文【喜讯】祝贺我院网络空间安全俱乐部在第三届“长城杯”网安大赛半决赛中获得二、三等奖的好成绩!
从北至南,跨越山海,战鼓擂动,促融共竞。3月22日,由中央网络安全和信息化委员会办公室、教育部、国家市场监督管理总局、国家数据局指导,中国信息安全测评中心、中国电信集团有限公司、中国移动通信集团有限公
阅读全文【资料】美国以色列伊朗中东战争每日战况报告汇总
今天给大家推送的是几个机构有关美国以色列伊朗在中东的战争的每日报告。一、美国战争研究所(ISW)和美国企业研究所关键威胁项目(CTP)每日发布的关于美以与伊朗冲突的每日战况分析报告。《伊朗局势更新,2
阅读全文