漏洞预警 | Google Chrome释放后重用漏洞
0x00 漏洞编号CVE-2026-52810x01 危险等级高危0x02 漏洞概述Chrome是一款由Google公司开发的免费的、快速的互联网浏览器软件,目标是为使用者提供稳定、安全、高效的网络浏
阅读全文漏洞预警 | LEAN MES系统文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述LEAN MES系统是由深圳市深科特信息技术有限公司开发的一款应用系统,主要用于生产调度、产品跟踪、质量控制等车间管理功能。0x03 漏洞
阅读全文工具 | shannon
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Shannon是一款用来进行白盒渗透测试的AI工具。0x01 功能说
阅读全文核电,正在成为中国能源转型的关键拼图
过去很多年,谈中国能源转型,大家首先想到的是光伏、风电和新能源汽车。但如果把视野拉长到未来十年、二十年,真正决定中国能源体系稳定性和现代化水平的,不只是新能源装得有多快,还取决于一个更关键的问题:谁来
阅读全文冒充知名开发者骗过AI合并恶意代码到主分支
开源软件供应链安全再次拉响警报。近日,安全研究人员发现了一种新型攻击方式。攻击者仅需使用两条简单的 Git 配置命令,就能伪装成知名技术专家的身份,欺骗基于大语言模型的自动化代码审查工具,使其自动批准
阅读全文全程云OA download.ashx接口存在任意文件读取漏洞 附POC
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文OpenClaw用户必看:被token逼疯后,我靠Token Plan彻底摆脱焦虑
openclaw玩OpenClaw有一段时间了,最让人崩溃的不是操作或适配问题,而是挥之不去的token焦虑——任务紧急时token耗尽、消耗无规律,相信深度使用者都有体会。直到我用了Minimax
阅读全文Checkmarx再度供应链投毒事件深度技术分析
一、事件概述:安全厂商的二次沦陷2026年3月19日至23日,知名应用安全测试厂商Checkmarx遭遇史上第二次大规模供应链投毒攻击,威胁组织TeamPCP通过前期Trivy攻击窃取的CI/
阅读全文Gemma 4:我在想,如果我老板知道我在用免费的开源模型省了多少钱……
前几天 DeepMind 发了个新模型,叫 Gemma 4。发出来第一周下载量突破 1000 万次。这个数字本身不稀奇,稀奇的是我仔细看了一圈之后,发现了一些让我忍不住想说两句的东西。先说参数规模。G
阅读全文100+ 工具 + AI Agent,CyberStrikeAI 重塑安全测试方式
可堪孤馆闭春寒,杜鹃声里斜阳暮。 免责声明本系列工具仅供安全专业人员进行已授权环境使用,此工具所提供的功能只为网络安全人员对自己
阅读全文如何免费获取Scribd网站的文档?
如何免费获取Scribd付费文档?最近备考,想学习下数据安全风险评估的知识,想找下分类分级标准及数据安全风险评估标准来,在国家标准全文公开系统上有这个标准,但是无法下载。搜索到在scribd.com这
阅读全文【转载】跨越“中立陷阱”:以香港为鉴推演台湾统一后的行政与司法重构
非常赞同三目智库这篇文章的观点,故全文转载给大家:【摘要】历史的经验反复证明,收复领土的胜利时刻,往往也是治理危机的潜伏期。在探讨台湾问题的终局时,人们往往容易沉浸于“跨越海峡、升起国旗”的宏大叙事,
阅读全文【转载】这个被台湾伪政权控制的非洲小国,共产党正在茁壮成长
2026年4月22日,一则新闻传开:台湾地区领导人赖清德原定飞往斯威士兰庆贺国王姆斯瓦蒂三世登基40周年,却在起飞前15小时被迫取消行程——塞舌尔、毛里求斯、马达加斯加相继拒绝了专机的飞越许可。我的中
阅读全文【红队工具】AD CS LOLBAS 工具包
本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!工具介绍原生 Windows 工具包,用于 AD 计算机科学枚举和利用
阅读全文姚顺雨在DeepSeek V4前交卷了!混元Hy3 发布
4月23日,腾讯正式发布并开源混元Hy3 preview大模型,比传说中的DeepSeek V4提前发布了。这是姚顺雨掌舵混元、团队全面重构后的首份答卷,也是腾讯在AI下半场,从“堆参数、刷榜单”转向
阅读全文一兆字节到Root:Docker安全防线的"修了一半"漏洞
一兆字节到Root:Docker安全防线的"修了一半"漏洞一个正常的容器创建请求,附带上1MB的填充数据——你的安全策略就被静默绕过了。这不是电影里的情节,而是2026年4月真实发生的漏洞:CVE-2
阅读全文【免费工具】AI代码审计实战:0成本挖洞,三款工具对比测评
原文首发在:奇安信攻防社区https://forum.butian.net/ai_security/98AI代码审计不仅能节省时间,还能发现一些人工容易忽略的漏洞。不过需要注意的是,AI有时候会产生幻
阅读全文TSRC关于AI辅助漏洞挖掘报告的提交规范:每一份漏洞报告,都值得被认真对待
腾讯安全应急响应中心TSRC各位白帽师傅们:感谢大家一直以来对腾讯安全建设的贡献。随着大模型能力日益增强,利用AI工具辅助或自动化挖掘漏洞,已成为安全研究的新趋势。我们欣喜地看到,一些由AI协助发现的
阅读全文360漏洞云关于AI生成漏洞报告的处置公告
随着大模型能力日益增强,利用AI工具辅助或自动化挖掘漏洞已成为安全研究的新趋势。为了合理分配有限的审核资源,确保360漏洞云审核团队能聚焦于真实有效的漏洞,同时维护良好的社区生态,特此发布本公告,对A
阅读全文Hermes 能自我“进化”的龙虾
字数 595,阅读大约需 3 分钟前言使用体验快速安装配置 model、skills 和 mcpmodelskillsmcp演示 Java 代码审计总结前言今天朋友圈有人转发下面的文章。我们发现了
阅读全文小米安全中心关于AI生成漏洞报告的处置公告
随着大模型能力日益增强,利用AI工具辅助或自动化挖掘漏洞已成为安全研究的新趋势。近期,我们确实收到了一些由AI协助发现的高质量漏洞报告,但同时也面临大量未经人工验证的无效报告,甚至是被AI“幻觉”误导
阅读全文【公告】JSRC关于AI生成漏洞报告提交规范
JSRC联合30+SRC共同发布《AI生成漏洞报告提交规范》,请白帽师傅们提交报告时请恪守规范,确保信息完整、描述准确、可复现验证,共同提升漏洞流转与处置效率。随着大模型能力日益增强,利用AI工具辅助
阅读全文AI编程默认不安全:知名AI公司发生重大数据泄露
关注我们带你读懂网络安全Lovable、Vercel、Anthropic等多家知名AI公司近期均发生重大影响的数据泄露事件,前两家涉及大规模暴露/泄露用户数据,后者则是将明星产品的源代码公开暴露;上述
阅读全文聚焦联合作战和博弈对抗:美国防部披露美军网络战略布局与发展方向
编者按美国国防部主管网络政策的助理部长兼国防部长首席网络顾问凯瑟琳·萨顿4月21日出席美国众议院军事委员会的听证会,就美国国防部网络空间态势和能力发表证词,包括美国国防部网络防御、针对对手的网络空间作
阅读全文政策重磅落地|AI+全面提速,安全与国产化才是产业落地核心底座
2026 年 4 月 21 日,国务院正式印发《国务院关于推进服务业扩能提质的意见》,从国家顶层层面锚定人工智能产业高质量发展方向。文件明确提出:深入实施“人工智能+”行动,加快智能编程工具研发使用,
阅读全文斗象开源了个AI安全保险箱,思路有点不一样
AI Agent的安全问题,前面写了好几篇,基本都在讲"怎么发现问题"和"怎么拦截危险操作"。但有个维度一直没人认真做:AI Agent到底碰了你什么东西?你的密钥文件、合同PDF、数据库配置、SSH
阅读全文Claude Mythos发现271个Firefox漏洞,0Day时代或将终结
Mozilla 基金会近期测试了 Anthropic 公司开发的 AI 模型 Claude Mythos,该模型在网络安全领域引发了广泛讨论。在授权 Mythos 访问权限前,Mozilla 使用 O
阅读全文