【安全圈】突发!FBI 局长遭伊朗黑客 “开盒”
关键词信息泄露当顶级安全机构的掌门人沦为"透明人",你是否也在用同一个密码?上周,一则消息在全球安全圈炸开了锅:美国FBI局长卡什·帕特尔(Kash Patel)的个人邮箱遭到伊朗黑客组织攻击,大量隐
阅读全文【安全圈】警惕!只需一个举动,你可能已经犯罪
关键词你以为只是"买点数据"做业务?法律告诉你:买卖同罪,买了也是犯罪!近日,山西晋中网警破获一起触目惊心的公民个人信息泄露案——12名业务员被一锅端,主管买信息给全组用。📋 案情回顾2024年6月,
阅读全文【安全圈】24小时68起数据泄露!攻击者单日狂扫10家巴西企业
关键词数据泄露全球数据泄露事件一览:国家关键基础设施成新焦点📊 今日数据触目惊心就在昨天(2026年3月25日),全球威胁情报监控系统捕获了68起数据泄露事件,涉及32个不同攻击者。这是一个什么概念?
阅读全文Host碰撞红队实战工具 -- hoststrike(3月27更新)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负
阅读全文网络安全学习笔记:为什么程序运行离不开内存
很多人买电脑、买手机时,最先看的就是“内存有多大”。但真要问一句:内存到底是什么,它和硬盘到底有什么区别,它为什么会影响程序运行速度?能说清楚的人其实不多。在网络安全领域,这些问题不是“硬件爱好者的
阅读全文墨雪飘影漏洞收集平台通过工信部备案
# 公 告 #尊敬的白帽子、厂商:根据《中华人民共和国网络安全法》、《网络产品安全漏洞管理规定》、《GB/T 30276-2020 信息安全技术 网络安全漏洞管理规范》、《网络产品安全漏洞收集平台备案
阅读全文FBI局长个人邮箱被黑事件分析:伊朗黑客的攻心战
导语:2026年3月27日,伊朗黑客组织Handala Hack Team高调宣称攻克FBI局长Kash Patel的个人Gmail邮箱,将数百封历史邮件和私密照片公之于众。美国政府随即开出100万美
阅读全文【建议收藏】网络安全实战工具红宝书:从信息收集到内网渗透,700+项目一网打尽
工欲善其事,必先利其器。在网络安全攻防演练和日常渗透测试中,一套得心应手的工具库能极大提升效率。本文将Github上超过700个优质安全项目,按功能场景精心分类,从自动化侦查、信息收集、漏洞利用,到内
阅读全文Shannon:AI渗透测试工具
导语:传统渗透测试往往一年才进行一次,这期间你的应用可能已经引入了大量漏洞。Shannon这款AI渗透测试工具的出现,直接把漏洞利用成功率干到了96.15%,在OWASP果汁店靶场一次性发现了20+关
阅读全文张雪峰,有两次拯救自己的机会
今天,是张雪峰老师开追悼会的日子。苏州殡仪馆,一场极简的告别,送走了这位敢说真话、为万千学子点灯的普通人。 人生很多事,回头再看才明白:当时以为的侥幸,后来都成了宿命。张雪峰,其实曾有两次机会,停下脚
阅读全文利用 BloodHound OpenGraph 映射欺骗方案 - Configuration Manager 篇
原文链接作者https://specterops.io/blog/2026/02/19/mapping-deception-solutions-with-bloodhound-opengraph-co
阅读全文只会说 “NO” 的安全部门已终结,迈入一切 “YES” 的 AI 新时代|RSAC 感悟
又一年RSA Conference 落幕。推动AI 落地的,或许是CTO 和CEO;但真正站在一线、承受后果的,是CISO。三天时间——以及过量的咖啡、红酒,还有挥之不去的存在性焦虑——我最大的几点观
阅读全文每周漏洞情报速览|2026.03.21–03.27
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”Microsoft Authenticator 未认领深度链接账户接管漏洞(CVE-2026-2612
阅读全文从0开始开发VT调试器(一)
从0开始开发VT调试器(一)背景: 这个项目其实很早就想写了,但一直没有机会,最近忙里偷闲赶紧写一下,目前相关的中文资料不多,所以也当记录一下,避免未来自己也遗忘了。本文不会完成一个完全可用
阅读全文OpenClaw安全防护平台V1.2
SukiSU(Root隐藏绕过强检测)Rizin基于浏览器的逆向工程平台Android设备取证V2.7(修复Bug)Ubuntu虚拟机上部署OpenClawOpenClaw安全防护工具(小龙虾漏洞检测
阅读全文后续会更新的top几大c2框架源码分析教程-编译使用
官网:http://securitytech.cc除了msf&&cs& br4之外的c2框架。havoc wsl(windows linux子系统)平台编译运行havoc kaili平台编译运行Ada
阅读全文分享Nacos通用漏洞nday利用姿势
课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具
阅读全文已知a+b=5,求√(a+1)+√(b+3)最大值
从渣浪网友 UID(1412802191) 那看到一道题:已知 ,求 的最大值。这种题对高中生是基础题,至少有几种解法:a. k 值法b. 柯西不等式c. 均值不等式上面三种,想练手的高中生自行补
阅读全文安全工具被入侵,引发大规模AI供应链投毒
3月24日,微步情报局监测到AI核心组件LiteLLM遭遇大规模供应链投毒,PyPI仓库1.82.7和1.82.8两个版本包含攻击者植入的后门。尽管46分钟恶意版本就被移除,但鉴于其单日300万+次、
阅读全文OpenClaw 近期安全漏洞修复汇总
近日,腾讯安全科恩实验室针对热门开源 AI 智能体框架 OpenClaw 的安全性进行了专项分析。根据对该项目 GitHub 仓库近期提交(Commit)记录及版本迭代信息的深度回溯,我们发现其在 2
阅读全文【龙虾报告】美军对伊朗的地面行动会在哪里?
伊朗沿海登陆作战地形分析一、总体地形特点伊朗海岸线分布在三面:北岸:里海(约800公里)南岸:波斯湾(约1200公里)和阿曼湾(约900公里)核心难点:伊朗沿海整体上极不适合大规模登陆作战"伊朗不是沙
阅读全文【培训】开源情报分析师实战能力培训班-4月成都开班(有邀请函)
在人工智能、大数据等前沿技术驱动全球化进程不断深化的今天,开源情报(OSINT)已崛起为国家战略决策与安全保障体系的基石。如何从浩如烟海的公开数据中,精准提炼并加工出高价值的情报成果,已成为我们面临的
阅读全文一次有趣的锐捷前台无条件RCE漏洞分析
前言之前提交过一次锐捷RG-EG系列出口网关的逻辑漏洞,最近几天有时间再次审计一下,这次主要针对WEB管理端的登录功能进行审计。锐捷RG-EG系列的出口网关是网络设备,类似这种网络设备一般都会内置we
阅读全文速进!大量安全项目等你来
声明:2群满了,➕名片,备注项目群,然后的话就可以进群了承接:CISP、PTE/PTS、CISP-DSG、IRE/IRS、NISP一二级、PMP、CCSK、CISSP/CCSP、CISAW各种类、CC
阅读全文加拿大发生PB级数据泄露、马自达遭网络攻击|一周特辑
加拿大电信巨头遭PB级数据泄露加拿大电信巨头Telus旗下的数字与业务流程外包部门Telus Digital近日确认,遭遇一起重大数据泄露事件,由威胁组织ShinyHunters发起攻击。据该组织声称
阅读全文那些悄悄“上位”的链接
我们每天都在使用搜索引擎查找信息、获取资源,它早已是数字生活的必备工具。正规搜索引擎持续优化升级,以强大算法与安全能力拦截成千上万的恶意攻击,全方位保障用户的使用安全。但仍有不法分子不遗余力地钻空子,
阅读全文873家中国机构被AI顶会拉黑,中国计算机学会怒了
近日,一条消息在AI学术圈炸开了。NeurIPS——全球人工智能领域最顶级的学术会议,在2026年的征稿通知里悄悄加了一条新规:禁止受美国OFAC制裁名单上的机构投稿。不是部分限制,不是有条件开放,是
阅读全文