美国国防部公布技术生态系统与网络安全转型计划
编者按:美国国防部首席信息官克尔斯滕·戴维斯3月24日在美国参议院武装部队委员会网络安全小组委员会听证会上作证称,将通过整合体系IT与网络安全计划,围绕四大支柱推动技术生态系统转型,以“作战人员应得的
阅读全文攻击者滥用.arpa特殊域名与IPv6反向DNS实施钓鱼攻击
网络黑产团伙正在滥用专用顶级域名 .arpa 以及 IPv6 反向域名解析(DNS)开展钓鱼活动,此类攻击可更轻松地绕过域名信誉检测机制与邮件安全网关。.arpa 是为互联网基础设施预留的特殊顶级域名
阅读全文嘶吼安全动态|搜索引擎排名遭 “投毒”,恶意链接暗藏窃取风险 谷歌发布高风险Chrome安全更新
嘶吼安全动态【国内新闻】国家安全部:搜索引擎排名遭 “投毒”,恶意链接暗藏窃取风险摘要:国安机关发布提示,黑产篡改搜索排名植入恶意链接,用户误点易泄露信息、感染病毒;需核对网址、甄别来源,警惕 “排名
阅读全文Claude Mythos泄露草稿深度解读
2026年3月26日到27日,Anthropic自家内容管理系统出了大问题。数据缓存意外公开,近三千份未发布的内部文件瞬间就能被搜索引擎找到。Fortune杂志记者Bea Nolan第一个发现并做了独
阅读全文关键漏洞(价值 $100k):攻击者可在一小时内抽干整个资金池
官网:http://securitytech.cc在审查轻客户端实现中的 Dogecoin 路径时,我发现了一个控制流问题:skip_pow_verification=true;这个赋值意味着:👉 P
阅读全文跨平台底层网络库libdnet源码分析系列(十二)
源码分析mettle后门工具学习 所使用的依赖库 libdnet 以太网与防火墙模块源码深入分析目录以太网模块概述Linux平台以太网实现BSD/macOS平台以太网实现Solaris平台以太网实现防
阅读全文跨平台底层网络库libdnet源码分析系列(十三)
源码分析mettle后门工具学习 所使用的依赖库Windows内核分支深度分析与限制分析目录Windows平台架构概述内核分支实现深度分析网络接口管理模块IP与路由模块ARP模块防火墙模块以太网模块限
阅读全文原来汽车代言人居然可以没有驾照,莫非他们是在副驾驶体验的?
原来汽车代言人居然可以没有驾照,莫非他们是在副驾驶体验的?一个让人哭笑不得的发现最近,一个令人啼笑皆非的事实浮出水面:某些汽车品牌的代言人,竟然没有驾照,根本不会开车!这就像什么呢?就像一个从不健身
阅读全文请停止使用“AI安全”或“智能体安全”这样的表述
今年RSA大会给我留下深刻印象的两件事:AI安全毫无意义。安全团队和安全厂商都开始逐渐认识到,我们需要降低一个抽象层次,不再谈论“AI安全”或“智能体安全(Agent安全)”这类概念。回顾过去几次重大
阅读全文LiteLLM 供应链攻击事件始末
2026 年 3 月 24 日,AI 开发者们还在敲代码,PyPI 上的 LiteLLM 悄然被“下毒”。 月下载量高达 9700 万次的 Python 开源库 LiteLLM,其 PyPI 仓库在凌
阅读全文小米AI方向裁员:入职7月被“优化”,26、27届应届生必看
3月27日,一则“小米校招生被优化”的帖子在社交平台刷屏,一位2025届算法岗应届生深夜发帖哭诉,自己入职仅7个月就被小爱同学部门以“业务缩编”为由辞退,瞬间戳中无数职场人的痛点。 这位网友自称去年秋
阅读全文JoySafety:京东AI智能体安全实战方案 全链路守护龙虾安全
背景摘要:AI智能体革命与安全危机AI Agent(人工智能体)正从概念验证走向生产落地,以OpenClaw为代表的开源智能体框架正在全球范围内掀起企业自动化革命,京东集团也快速发布了自身企业版的Jo
阅读全文AndroidManifest处理工具V1.0
APP逆向分析工具V4.5智能分析产品(28款神器)Android病毒分析工具V3.2Android逆向技能树(2026版)移动安全调试分析工具(29款)Android智能调试分析工具V7.5Andr
阅读全文可信数据空间(七)基于密态可信云的可信数据空间
一. 跨域管控的技术路线在本系列的前文中,我们探讨了可信数据空间的演进历程与建设思路。一句话总结,邬贺铨院士曾形象地将其比喻为“有围栏的数据沙箱”[1]。如图1所示,这种“围栏”与传统沙箱有着本质区别
阅读全文RSAC 2026创新沙盒 | Charm Security:面向新型诈骗的AI反欺诈平台
// RSA Conference 2026 将于美国旧金山时间3月23日正式启幕。作为全球网络安全行业创新风向标,一直以来,大会的 Innovation Sandbox(创新沙盒)大赛不断为网
阅读全文RSAC 2026创新沙盒 | Humanix:面向人的社会工程攻击检测与响应
// RSA Conference 2026 将于美国旧金山时间3月23日正式启幕。作为全球网络安全行业创新风向标,一直以来,大会的 Innovation Sandbox(创新沙盒)大赛不断为网
阅读全文苹果 DarkSword 漏洞工具公开,数亿 iPhone 面临窃密风险
3月30日,星期一,您好!中科汇能与您分享信息安全快讯:01Windows 远程桌面服务高危漏洞遭在野利用,政企服务器面临权限劫持风险工信部网络安全威胁和漏洞信息共享平台(NVDB)发布预警,Wind
阅读全文手把手CNVD从资产收集到通杀漏洞挖掘
课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具
阅读全文人工智能和网络安全领域每个初学者都必须了解的内容
OWASP Top 10 面向 LLM:人工智能和网络安全领域每个初学者都必须了解的内容1. 提示词注入 (Prompt Injection) —— 排名第 1 的威胁这是最著名的 AI 攻击。攻击者
阅读全文Chrome用户注意!谷歌紧急修复八大高危漏洞,防御'零点击'远程劫持
导语:这事儿吧,得从两边儿看。一边是谷歌工程师加班加点修复漏洞,另一边是攻击者摩拳擦掌准备搞事情。最近谷歌连续发布紧急安全更新,一口气修复了Chrome浏览器中八个"高危"级别的安全漏洞。最要命的是,
阅读全文全防御工具-全部网络安全资料合集
首先恭喜你发现了宝藏。本项目集成了全网优秀的开源攻防武器项目,包含信息收集工具(自动化利用工具、资产发现工具、目录扫描工具、子域名收集工具、指纹识别工具、端口扫描工具、各种插件....etc...),
阅读全文【工具推荐】红队自动化巡航扫描框架
项目介绍ApolloScanner是一款自动化巡航扫描框架(可用于红队打点评估)功能特点资产收集(需要主域名,资产对象可直接在爆破和漏扫过程中调用)子域名收集(需要virustotal-api-tok
阅读全文【安全圈】DeepSeek崩了!超过11小时仍未被修复
关键词服务崩溃“DeepSeek崩了”登上热搜。DeepSeek官方服务状态网站显示,DeepSeek网页、APP服务出现重大中断。根据事件报告,昨日21:35,DeepSeek发现网页、APP服务异
阅读全文【安全圈】Telegram 遭遇严重 0-day 漏洞,CVSS 评分高达 9.8 分
关键词漏洞零日漏洞倡议(Zero Day Initiative,简称 ZDI)官方页面近日发布了一则安全公告,披露了 Telegram 即时通讯应用存在一个严重的 0-day 漏洞。该漏洞被赋予编号
阅读全文hypervisor AMD嵌套虚拟化
这个嵌套虚拟化的项目去年就完成了,但是因为业务实在是太忙了,没什么时间写再加上这种技术文章没几个人看,现在大众更喜欢的是”爽+AI”,”简单短快+AI”这类的文章.也就一直咕咕咕了,但是全国搞CPU虚
阅读全文JAVA代码审计第一个RCE出货记录-学员投稿
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、前言 好朋友给了一份闭源的JAV
阅读全文热门 Python 库 LiteLLM 遭供应链攻击,Python启动即可窃取个人凭证
点击蓝字 关注我们免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权
阅读全文