纵横网络靶场社区正式发布 以虚实融合技术构建工业信息安全实战生态
当前,工业互联网深度融合发展,关键信息基础设施安全防护需求持续攀升,实战型工业信息安全人才短缺、训练场景稀缺、理论与实践脱节等制约行业发展的核心痛点日益凸显。在此背景下,烽台科技打造的聚焦工业信息安全
阅读全文安全软件成攻击跳板,金山毒霸与360安全卫士内核驱动曝高危漏洞
4月23日,星期四,您好!中科汇能与您分享信息安全快讯:01Google Mandiant报告揭示攻击速度已压缩至22秒Google Mandiant最新发布的M-Trends 2026报告显示,网络
阅读全文强推一个永久的攻防演练、渗透攻防知识库
想跳槽面试,翻遍全网找大厂真题,要么是三四年前的旧题,要么零散得凑不成体系,连份能参考的面经都没有;护网演练到关键节点,急需某个漏洞的 POC/EXP,在各个群里 “求资源” 求到半夜,拿到的还是过期
阅读全文亚沙开幕|“安小龙”圆满护航 AI安服数字员工首次深度应用于国际赛事
4月22日晚,第六届亚洲沙滩运动会开幕式在海南三亚顺利举办。本次赛事是海南自贸港全岛封关运作后举办的首场大型国际综合性赛事,网络环境复杂、防护范围广泛,网络安全保障任务繁重且关键。面对高标准重保需求,
阅读全文记某单位众测项目漏洞案例复盘
课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具
阅读全文“Mach-O Man” macOS 恶意软件分析
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文Mythos在 Firefox 中发现 271 处安全漏洞
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文Mythos 神话破灭,“打脸”来得这么快吗?
一边大谈AI安全,一边自家大门被人从后门推开。自诩“安全第一”的Anthropic,正在为其最强大的模型Mythos被一群Discord用户轻松攻破而焦头烂额。当Anthropic联合创始人兼首席科学
阅读全文疑似朝鲜APT组织Lazarus Group | 加密货币KelpDAO 遭遇 2.9 亿美元巨额盗窃案
据区块链安全情报显示,知名 DeFi 流动性质押协议 KelpDAO 于 2026 年 4 月 18 日前后遭受一起规模高达 2.9 亿美元的加密货币盗窃事件。初步归因指向朝鲜国家支持的黑客组织 La
阅读全文警方揭穿“炒股专用手机”骗局,“免费赠机”实为杀猪盘
4 月 22 日消息,据央视新闻今日报道,如今诈骗套路迎来升级,诈骗团伙不止送刮刮卡、赠小礼品,还主动给老人寄去“炒股专用手机”。山东济南警方通过一笔 9.3 万元的涉诈资金,找到了当事人李女士,现场
阅读全文Windows 截图工具NTLM哈希泄露漏洞PoC利用代码公开
网络安全研究人员已公开针对微软截图工具(Snipping Tool)新漏洞的概念验证(PoC)利用代码,攻击者可通过诱导用户访问恶意网页,悄无声息地窃取其Net-NTLM凭证哈希值。该漏洞编号为CVE
阅读全文Bu-SubdomainX - 高效的子域名枚举工具,支持多线程扫描、自定义字典和实时结果输出
工具介绍Bu-SubdomainX - 子域名枚举工具Bu-SubdomainX 是一个高效的子域名枚举工具,支持多线程扫描和自定义字典,用于渗透测试和安全评估。功能特点✅ 多线程扫描,提高枚举速度✅
阅读全文红队必备神器:不用进系统,直接扒光 Windows 虚拟机所有密码
Ima知识库名称加入条件潇湘信安协同知识库(更新~ing!)免费加入潇湘信安学习资料库(更新~ing!)≥3年粉丝潇湘信安内部知识库(更新~ing!)星球成员在真实的红队攻防演练里,你大概率遇到过这种
阅读全文Godzilla哥斯拉-进程识别插件(ProcRadar)
Ima知识库名称加入条件潇湘信安协同知识库(更新~ing!)限时免费潇湘信安学习资料库(更新~ing!)≥3年粉丝潇湘信安内部知识库(更新~ing!)星球成员大家好,我是3had0w!!!好像很久没发
阅读全文斗象开源了个AI安全保险箱,思路有点不一样
AI Agent的安全问题,前面写了好几篇,基本都在讲"怎么发现问题"和"怎么拦截危险操作"。但有个维度一直没人认真做:AI Agent到底碰了你什么东西?你的密钥文件、合同PDF、数据库配置、SSH
阅读全文《套壳?不,我直接把100个节点搓成了代理池》
项目背景为什么开发Befree?分析v2rayN、SSTap等工具后发现:多数工具本质是套壳程序最终仍调用Clash、Xray等核心代理工具缺乏自动化代理池功能设计思路订阅链接 → 解析节点 → 生成
阅读全文一款网空威胁情报(Threat Intelligence)平台
在网络安全攻防日益激烈的今天,数据泄露、凭证窃取、恶意工具交易等威胁早已不局限于明网。暗网(Dark Web) 和 深网(Deep Web) 已成为黑客组织活动的主要温床——从泄露的邮箱密码、身份证信
阅读全文如何让AI成为代码审计的超级外挂?降维打击?【闪石星曜@Java代码审计高阶课程】新增AI代审实战玩法~
一. AI时代的高速前进,你慌了嘛?[先说一些个人浅薄的观点,文末还有一些,欢迎一起探讨。]这两年AI的发展速度,感觉已经有些跟不上了。一个接一个的AI技术重磅发布,搞得大家都很焦虑,感觉今天学的技术
阅读全文AI安全实战特训营“第1期”,倒计时5天~
2026.4.28开班金牌讲师团队金牌导师:TaoingAI安全研究员/高级渗透工程师,专注于大模型安全、智能体(Agent)安全与传统安全攻防的交叉领域。擅长Web渗透、内网渗透、红队攻防、云安全(
阅读全文今晚7点半 | 大模型Prompt越狱
第1/2/3讲回放:https://www.bilibili.com/video/BV1GYDxBWEM1/扫码进入AI安全交流群— 实验室旗下直播培训课程 —和20000+位同学加入MS0806
阅读全文默连,Webshell 管理工具 | 本地保存配置、连接目标,并在会话中提供文件、命令、数据库及 Godzilla 兼容插件等能力
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文为什么说2026年是学AI+Java审计的最佳时间点?我们探索了AI代审外挂的玩法,降维打击!
一. AI时代的高速前进,你慌了嘛?[先说一些个人浅薄的观点,文末还有一些,欢迎一起探讨。]这两年AI的发展速度,感觉已经有些跟不上了。一个接一个的AI技术重磅发布,搞得大家都很焦虑,感觉今天学的技术
阅读全文漏洞预警 | OpenPrinting CUPS远程代码执行和认证绕过漏洞
0x00 漏洞编号CVE-2026-34980CVE-2026-349900x01 危险等级高危0x02 漏洞概述OpenPrinting CUPS是一款开源的打印系统,广泛应用于Linux及其他类U
阅读全文漏洞预警 | 孚盟云SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述孚盟云是一种基于云计算和物联网技术的企业服务平台,致力于为企业提供高效、便捷的数字化管理和运营解决方案。0x03 漏洞详情漏洞类型:SQL
阅读全文工具 | yjdirscan
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介yjdirscan是一个御剑目录扫描专业版的项目。0x01 功能说明
阅读全文从唱衰中国到承认中国:印度精英的认知转向
这些年,关于中国,印度舆论场里一直有两种声音。一种声音很响亮:警惕中国、批评中国、贬低中国,甚至把中国描述成“不可持续”“外强中干”“很快要出问题”的国家。 这种说法,在印度媒体、政界、战略界里并不陌
阅读全文AI工作流自动化平台n8n正被大规模网络武器化
随着大语言模型和智能体 AI 技术的快速发展,低代码 AI 工作流自动化平台已经成为企业提升效率的核心工具。这类平台能够快速连接各类办公软件与 AI 模型,实现业务流程的自动化处理。n8n 是全球最受
阅读全文关键处不能“掉链子”
资源的开发、技术的进步、数据的流动,无不深嵌于产业链供应链这张无形的网络中。产业链供应链安全事关国家经济安全和高质量发展全局。近年来,境外间谍情报机关针对我国产业链供应链的渗透、破坏与窃密行为日益隐蔽
阅读全文Linux 内核用户管理剖析
赵姐是我永远的偶像!0x01 简介大家好,我们是 NOP Team ,很久没和大家见面了,今天更新一篇关于 Linux 平台关于用户管理设计的技术文章在之前学习 Linux 系统知识、使用 Linux
阅读全文