【资料】Maven项目:战争中的人工智能
人工智能(AI)不再仅仅是未来战争的问题。在美国对伊朗的打击行动中,源自“Maven计划”的人工智能系统已帮助识别并确定了数千个目标的优先级,从而加速了情报分析和作战计划的制定。与此同时,五角大楼与开
阅读全文某JAVA系统RCE漏洞审计流程
前言:该文章为去年的库存,一直懒得没有发,现在源码给到ai都能审出来,时代发展太快,我们都是旧时代的产物了。一、信息收集1.1 github 搜索文件直接搜索网站的css或者js文件,发现有完全一模一
阅读全文渗透测试 | 近期高危逻辑漏洞挖掘实战合集 (越权漏洞 / 支付漏洞 / 账号接管)
最近的漏洞挖掘过程中,我有一个非常直观的感受:现在的攻防环境,和两三年前相比已经发生了质的变化。排除在客户现场进行内网渗透的情况,现在无论是打 SRC 还是做外网的渗透测试,只要发起大面积的扫描行为(
阅读全文挖了半年SRC颗粒无收
挖了半年SRC颗粒无收?别怀疑自己,你只是踩了“闭门造车”的坑……为此建立了一个src专项圈子,内容包含src漏洞知识库、src挖掘技巧、src视频教程等,一起学习赚赏金技巧,以及专属微信群一起挖洞圈
阅读全文【免杀工具】ASPX_WebShell(BOF)
本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!工具介绍该ASPX webshell允许通过半交互式Python客户端
阅读全文【安全圈】未受保护的 Perforce 服务器暴露主要组织的敏感数据
关键词内网渗透一位研究人员分析了面向互联网的Perforce P4服务器,发现其中许多仍配置不当,暴露了高度敏感信息。Perforce P4(前身为Helix Core)是一个集中式版本控制平台,旨在
阅读全文【安全圈】新型 Lotus 数据擦除器被用于攻击委内瑞拉能源和公用事业公司
关键词网络攻击一款此前未被记录、名为Lotus的数据擦除恶意软件,在去年被用于针对委内瑞拉能源和公用事业组织的定向攻击。该恶意软件于去年12月中旬从委内瑞拉的一台机器上传至一个公共平台,并已被卡巴斯基
阅读全文【安全圈】Lovable 安全失误暴露 AI 编程工具的隐患
关键词数据泄露近日,瑞典 AI 编程初创公司 Lovable 因一起数据安全事件再次引发行业关注。一位 X 平台用户(用户名 "Impulsive")周一指出,该公司存在大规模数据泄露问题,影响范围涵
阅读全文聚势强链,共筑产业新生态!沿沪宁智能网联汽车产业协同创新沙龙报名开启!
点击上方蓝字谈思实验室获取更多汽车网络安全资讯当前,智能网联汽车已成为全球汽车产业转型发展的核心赛道,而跨区域协同创新则是释放产业动能的关键路径。沿沪宁产业创新带作为长三角一体化发展的重要轴带,汇聚了
阅读全文2026 SCI 论文辅导机构怎么选?最新综合实力排名 + 避坑指南!
对硕博研究生与高校教师而言,SCI 论文是毕业、评职称、申报科研项目的核心凭证。但市面上辅导机构鱼龙混杂,很多人都在踩坑:榜单多为广告、导师资质不明、担心陷入代写风险。本文用真实测评逻辑,给出 202
阅读全文基于云函数的HTTP代理工具,可隐藏自身IP
字数 655,阅读大约需 4 分钟前言在扫云函数相关文章的时候,看到了通过云函数实现网络代理的项目SeaMoon。也巧,小程序需要用到云函数,我每个 19.9rmb/月的服务,正想着怎么物尽其用。1
阅读全文仅花1.5万元,就能把关键漏洞变成直接运行的网络武器
关注我们带你读懂网络安全安全研究员尝试用Claude Opus 4.6模型为Discord客户端内置的Chrome编写漏洞利用,在消耗20个小时2.3T词元(价值约1.5万元)后,成功实现了CVE-2
阅读全文美国构建“中国网络威胁”叙事的认知塑造机制研究与事件分析
文 | 公安部第一研究所 陈慧慧 胡光俊近年来,美国及盟友(含五眼联盟、日韩德等)依托“军民—情报—安全—科技—传媒”复合体,通过将中国网络技术能力贴上“威胁”“威权”“规则破坏者”等标签,加大对中国
阅读全文聚焦联合作战和博弈对抗:美国防部披露美军网络战略布局与发展方向
编者按美国国防部主管网络政策的助理部长兼国防部长首席网络顾问凯瑟琳·萨顿4月21日出席美国众议院军事委员会的听证会,就美国国防部网络空间态势和能力发表证词,包括美国国防部网络防御、针对对手的网络空间作
阅读全文【高危漏洞预警】Spring Security授权绕过漏洞 (CVE-2026-22754)
漏洞描述:Sрrinɡ Sрrinɡ Sесuritу中存在漏洞,如果应用程序使用<ѕес:intеrсерt-url ѕеrvlеt-раth="/ѕеrvlеt-раth" раttеrn="/е
阅读全文CVE-2026-34486 ( Apache Tomcat 集群加密绕过 RCE)
一行代码的位置引发的问题 CVE-2026-34486 是修复 CVE-2026-29146(Padding Oracle 攻击)时引入的回归 Bug,根本原因是一行代码的位置移错了。
阅读全文从数月到分钟级:360智能体自动挖洞终结人工低效时代
一个让全球网络安全行业不得不重新审视现状的事实正在发生:360漏洞挖掘智能体通过代码自动扫描,在分钟级时间内精准定位了两个潜伏多年的全球级高危漏洞,一个是潜伏5年的Windows内核提权漏洞,另一个是
阅读全文Anthropic机密网络工具Mythos遭未授权组织入侵
2026年4月7日,Anthropic公司正式发布其高度机密的AI驱动网络安全工具Claude Mythos Preview。这款被该公司自评为"危险程度过高不宜公开发布"的AI模型,能够自主发现主流
阅读全文Windows截图工具NTLM哈希泄露漏洞PoC利用代码公开
网络安全研究人员已公开针对微软截图工具(Snipping Tool)新漏洞的概念验证(PoC)利用代码,攻击者可通过诱导用户访问恶意网页,悄无声息地窃取其Net-NTLM凭证哈希值。该漏洞编号为CVE
阅读全文SGLang高危漏洞可通过恶意GGUF模型文件实现远程代码执行
SGLang 框架曝出严重安全漏洞,攻击者成功利用该漏洞可在受影响系统上实现远程代码执行。该漏洞编号为 CVE-2026-5760,CVSS 评分为 9.8 分(满分 10 分),属于可导致任意代码执
阅读全文绿盟科技《DDoS攻击威胁报告》(2026版)正式发布
《DDoS攻击威胁报告》(2026版)2025年,随着智能体与大模型的高速发展,DDoS攻击正从传统的带宽堆积型对抗,向以认知速度、策略精度与决策效率为核心的智能化对抗转变。攻击方式由流量压制逐步演进
阅读全文LLVM Pass编写及去除 —— 控制流平坦化
Part.1编写ollvm更改了原始代码块的跳转关系,将代码分割为基本块,由分发块统一控制,如下图基本块为由终结指令结尾的代码块,每个基本块都会跳转到返回块,返回块回到分发块进行下一次跳转。具体代码如
阅读全文Lazarus黑客涉嫌窃取KelpDAO 2.9亿美元加密资产
当地时间4月18日,以太坊网络上的去中心化金融(DeFi)项目KelpDAO遭遇重大加密资产盗窃事件,约11.65万枚rsETH代币被盗,折合美元约2.93亿美元。此次攻击还波及Compound、Eu
阅读全文AI安全新课 | 学会提示词越狱与防御,薪资直接翻倍!
提示词越狱系统指南:从原理到防御实践大模型安全攻防,已是AI赛道薪资涨幅最快的方向。但90%的人还在零散学习、被动防御?CVE专家亲授,体系化掌握提示词越狱与防御首发特惠1499元,永久有效!你的AI
阅读全文【免费领】网安运维宝典:网络攻击追踪溯源技术大全
点击蓝字/关注我们今日福利行业大佬实战经验分享一本网安运维必备的“溯源字典”技巧+实战,快速上手并运用溯源技术限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别下方二维码,回复“
阅读全文