安恒恒脑AI代码审计智能体快速复现Anthropic Mythos在3月29日发现的Linux底层漏洞
近日,Anthropic 拟发布的新模型“Mythos”引发了全球市场和安全行业的高度关注。外界讨论它,不只是因为它可能代表了更强的代码理解、漏洞发现和复杂推理能力,更因为这类模型再次验证攻防两端的不
阅读全文当合规“压顶”、安全“缺人”,制造业如何用AI“破局”?
对于很多制造业企业而言,网络安全和数据安全早已不是“要不要做”的问题,而是“怎么做才扛得住”的问题。一边是《网络安全法》《数据安全法》等国内法规持续深化,GDPR、CCPA等国际规范全面落地,合规这条
阅读全文大模型对威胁情报来说可能并不可靠
工作来源ARES 2025工作背景在整个网络安全行业都在疯狂炒作“用大模型取代安全分析师”、“用 AI 自动化提取威胁情报”的当下,很多人声称大模型可以完美解决威胁情报报告信息提取的痛点。利用大模型来
阅读全文反编译白宫 app 会被定点……吗?
2026 年 3 月 27 日,“The White House”官方移动应用程序上线了。上线不久就有两位手痒的研究员发布了分析报告,分别针对 Android 和 iOS:外网链接咱就不贴了,很容易搜
阅读全文网安原创文章推荐【2026/3/29】
2026-03-29 微信公众号精选安全技术文章总览洞见网安 2026-03-29 0x1 群友靶机之TwelveMS02423 2026-03-29 22:21:59 SSRF SS
阅读全文一款先进的跨平台红队演练框架
工具介绍Tuoni 是一款先进的跨平台红队演练框架,旨在通过大规模网络防御演练来加强网络安全教育和培训。它采用 Java 开发以确保稳健性,使用 Docker 实现多功能性,并配备直观的 Web 浏览
阅读全文Claude code 食用指南
文章来源|MS08067 AI安全攻防小组作者:TaoingClaude Code 是一个智能编码工具,可以在终端中运行,通过自然语言命令交互帮助开发者快速完成代码生成、调试、重构等任务。一、安装 C
阅读全文浅谈AI对代码审计的影响
Ima知识库名称加入条件潇湘信安协同知识库(更新ing!)限时免费潇湘信安学习资料库(更新ing!)≥3年粉丝潇湘信安内部知识库(更新ing!)星球成员前言:好像很久很久没发过文章了,忙的话倒还好,状
阅读全文高级WebShell管理与后渗透神器
Ima知识库名称加入条件潇湘信安协同知识库(更新~ing!)免费加入潇湘信安学习资料库(更新~ing!)≥3年粉丝潇湘信安内部知识库(更新~ing!)星球成员现在只对常读和星标公众号才展示大图推送,建
阅读全文网络安全产业观察框架|THE COI
01框架设想网络安全并非一个单一技术领域,而是一个由资源、技术、机构、需求与制度共同构成的复杂生态系统。随着网络安全能力在全球范围内被持续生产、交易、部署与治理,这一领域已逐渐演化为一个具备清晰分工、
阅读全文重新理解网络安全第二产业|THE COI
01关于第二产业第二类:科技制造与价值交付(第二产业)在网络安全产业中,第二类对象对应第二产业,特指将科技能力产品化、工具化、服务化或金融化,并以商业形式交付给最终使用者的产业体系。产业生态不仅涵盖科
阅读全文网络安全第三方产业参考框架|THE COI
01关于第三产业第三类:第三方机构(第三产业)本报告所称“第三方机构”,是指那些不直接提供产品或服务,但通过制度化机制有明确态度地输出知识、判断和意见,并形成可被市场采纳、引用和作用于商业决策的结果,
阅读全文通信与隧道技术——隐蔽通信通道的构建
一、前言概述通信与隧道技术用于建立隐蔽的通信通道,用于数据传输和命令控制。本课将深入介绍RPC隧道、DNS隧道、ICMP隧道和HTTP/HTTPS隧道等技术。二、相关内容2.1 RPC隧道(RPC T
阅读全文Android 类抽取壳的实现:让代码在内存中也"残缺不全"
类抽取壳的实现:让代码在内存中也"残缺不全"本文承接安卓加固基础原理,深入讲解三代壳(类抽取壳)的设计思路与实现细节。从 DEX 文件结构出发,拆解函数体抽取、运行时回填的核心机制,并分析其对抗内存
阅读全文第七期 | iOS 逆向工程 — 从零基础到实战对抗
第七期:iOS 逆向工程 — 从零基础到实战对抗从越狱环境搭建到实战对抗绕过,系统掌握 iOS 逆向核心技能。课程覆盖 Objective-C 与 Swift 双语言逆向分析,从砸壳、class d
阅读全文不用写代码,不用配环境,一个压缩包就能发起企业级钓鱼攻击演练
🎯 一句话卖点“下载即运行,3 分钟搭好钓鱼演练平台:邮件模板、数据追踪、可视化报表一条龙!”🚀 极速上手步骤操作① 下载Releases 选对应系统压缩包② 解压tar -xzf gophish-*
阅读全文【2026春节领红包】解题过程,纯手工分析(第八题、第十题未解出
作者论坛账号:hhxxhg第一次完整地参加这样的找flag活动。有些题连蒙带猜,有些题压根没做出来,但也有几题很有把握地答上了。全程凭感觉手工分析,ai只帮忙给了些提示。请大佬多多指教第一题 送分题不
阅读全文算力狂飙下的存在主义拷问:AI完成了任务,那我算什么?
大概是今年刚开年没多久吧,第一次听到FOMO(错失恐惧症)这个词。那会儿是Nicky跟我聊起关于“虾”(OpenClaw)的一些安全及动向。当时还没什么太深的感触,觉得潮水虽然在涨,但似乎也没掀起太
阅读全文今年网安的招聘市场已经崩溃了。。。
今年应该不会有什么金三银四了,目前的形势用紧张都不足以形容,大厂降本增效、中小企业裁员,很多业务都走外包,日子是越来越难。现在这种环境,一份稳定增收的副业已经是刚需了,毕竟多一份收入,就等于多一份退路
阅读全文下一个风口就是网络安全,真的很缺人!
今年应该不会有什么金三银四了,目前的形势用紧张都不足以形容,大厂降本增效、中小企业裁员,很多业务都走外包,日子是越来越难。现在这种环境,一份稳定增收的副业已经是刚需了,毕竟多一份收入,就等于多一份退路
阅读全文Linux 主机安全巡检与应急响应工具 | 高质量证据采集、结构化报告,面向被黑应急和常规安全检测两大场景
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文欧盟委员会AWS云账户遭黑客入侵:ShinyHunters声称窃取350GB数据
欧盟委员会AWS云账户遭黑客入侵:ShinyHunters声称窃取350GB数据2026年3月24日,欧盟委员会(European Commission)发现其云基础设施遭受网络攻击,该基础设施托管了
阅读全文威努特全流程数据安全方案,多重防线守护企业数据
一前 言在当今数字化浪潮席卷全球的背景下,数据安全的重要性日益凸显。信息技术的飞速发展为数据的传输、处理和应用带来了前所未有的便捷性。然而,企业的网络环境也面临着前所未有的数据安全挑战,外部攻击者利
阅读全文漏洞预警 | ClipBucket SQL注入漏洞
0x00 漏洞编号CVE-2026-218750x01 危险等级高危0x02 漏洞概述ClipBucket是MacWarrior开源的一个开源且可免费下载的PHP项目,用于共享视频网站。0x03 漏洞
阅读全文漏洞预警 | LEAN MES系统SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述LEAN MES系统是由深圳市深科特信息技术有限公司开发的一款应用系统,主要用于生产调度、产品跟踪、质量控制等车间管理功能。0x03 漏洞
阅读全文工具 | AuthKit
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介AuthKit是一款多维度的burpsuite鉴权漏洞检测插件。0x
阅读全文“我记住你的名字了”
“今天在电视上出镜了吧?我记住你的名字了。”今年全国两会期间,习近平总书记与小麦育种专家高德荣代表亲切交流,并语重心长地叮嘱:“种业是最重要的,搞农业要把种业搞上去。”一句嘱托,饱含着对国计民生的深切
阅读全文Twitter/X平台爬虫三种技术路线的思考总结
写爬虫时分别使用了三种不同技术框架,在经历连续迭代开发过程中有了一些了解、积累、比较和思考,历经失败和不足,今限于水平和理解下面的表述不一定准确,所用技术也不够先进,请包涵谅解和指点。三种不同技术路线
阅读全文JS逆向学习 | 01 js 混淆 源码乱码
字数 947,阅读大约需 5 分钟前言最近很多用Codex + mcp逆向JS的文章。我个人而言,JS端逆向没有安卓端熟练,正好利用大模型把这一块补上。本文是我的解题思路。我个人用的模型还是以免费居
阅读全文挖了半年SRC颗粒无收
挖了半年SRC颗粒无收?别怀疑自己,你只是踩了“闭门造车”的坑……为此建立了一个src专项圈子,内容包含src漏洞知识库、src挖掘技巧、src视频教程等,一起学习赚赏金技巧,以及专属微信群一起挖洞圈
阅读全文