Entra条件访问策略中的时间后门
注:本文翻译自 Reversec 的文章《It's Just a Matter of Time: Backdooring Conditional Access Policies》[1],可点击文末“
阅读全文开源推荐:微信小程序全自动安全审计Skill
Ima知识库名称加入条件潇湘信安协同知识库(更新~ing!)限时免费潇湘信安学习资料库(更新~ing!)≥3年粉丝潇湘信安内部知识库(更新~ing!)星球成员小程序现在几乎是每个业务的标配,但安全问题
阅读全文打通最后一公里!只需一句话轻松拿捏小程序
Ima知识库名称加入条件潇湘信安协同知识库(更新~ing!)限时免费潇湘信安学习资料库(更新~ing!)≥3年粉丝潇湘信安内部知识库(更新~ing!)星球成员本篇文章主要来介绍一下最近写的一个分析微信
阅读全文斯坦福AI报告出来了,聊聊几个数据
斯坦福HAI发布了第9份年度报告《2026年人工智能指数报告》(AI Index Report 2026),423页,覆盖研发、经济、科学、医疗、教育、政策和公众舆论。各大媒体都在解读中美AI竞争格局
阅读全文ActiveMQ-EXPtools | Apache ActiveMQ全系列漏洞一键支持检测和利用工具
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立
阅读全文电力专用备份与恢复系统:守护电网安全“生命线”
电力系统作为国家能源动脉,数据安全是保障社会运转的 “隐形基石”。随着智慧电厂、数字化变电站加速落地,电力监控系统数据量呈指数级增长,物理灾害、定向网络攻击、设备故障等风险也在不断升级。一旦核心数据丢
阅读全文《集成长亭rad爬虫,我把整个互联网的Web指纹装进了硬盘》
核心特性特性说明深度爬取基于rad爬虫分析,不局限于当前页面动态渲染执行JS脚本,支持Vue等动态加载应用高性能多线程 + 多进程处理指纹共享精细化的指纹提交与分类系统后台处理批量任务后台运行,无需前
阅读全文漏洞预警 | Nginx堆缓冲区溢出漏洞
0x00 漏洞编号CVE-2026-276540x01 危险等级高危0x02 漏洞概述NGINX是一款高性能、轻量级的开源Web服务器与反向代理服务,广泛用于静态资源托管、负载均衡、API 网关、缓存
阅读全文漏洞预警 | LEAN MES系统SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述LEAN MES系统是由深圳市深科特信息技术有限公司开发的一款应用系统,主要用于生产调度、产品跟踪、质量控制等车间管理功能。0x03 漏洞
阅读全文工具 | LinIR
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介LinIR是一款Linux/macOS应急响应与取证采集工具。0x0
阅读全文解读|FBI 发布《2025 年互联网犯罪报告》
2026 年 4 月 7 日,美国联邦调查局(FBI) 发布了《2025 年互联网犯罪报告》。该报告正值 FBI 网络犯罪举报中心(IC3) 成立 25 周年之际,基于 2025 年收集的超 100
阅读全文中东安全格局正在重组:中国为何越来越被中东国家“请进门”?
近几年,中东国家的安全思维正在发生一个非常值得关注的变化。过去很长一段时间,中东安全事务的主轴,基本围绕着美国主导的安全保护体系展开:地区国家依赖美国的军事存在、武器供应和安全承诺来维持本国安全与地区
阅读全文AI“投毒”,危害不容小觑!
近期,AI“投毒”隐蔽产业链被曝光,引发社会广泛关注。这种通过恶意数据污染AI模型的行为,不仅扰乱商业秩序、影响信息传播,更会危害国家安全。人工智能在赋能千行百业的同时,其安全风险也不容忽视。推动AI
阅读全文【资料】特种作战、联合作战
本期杂志反映了美国陆军特种作战部队面临的关键转型期:1. 从反恐到大国竞争:20年反恐战争后,重新聚焦对等对手(中国、俄罗斯)2. 技术加速:无人机、人工智能、电子战正在改变战场形态3. 组织适应:"
阅读全文【高危AI漏洞预警】FlowiseAI远程代码执行漏洞(CVE-2026-41138)
漏洞描述:FlоԝiѕеAI Flоԝiѕе是一款开源低代码LLM应用开发工具,面向开发者提供可视化拖拽式编辑界面支持快速集成各类大语言模型、数据源与第三方工具,可高效搭建AI智能体与对话流程,该工具
阅读全文内推 | 西安某公司驻场安全运营岗火热招聘中
当下,我们所处的行业正面临着诸多挑战与不确定性。经济下行压力渐增,市场波动愈发频繁,不少岗位的稳定性受到冲击,也让许多人内心难免泛起焦虑。但请相信,即便行业 “寒冬” 已至,我们也并非孤身前行
阅读全文TimelineSec助力2025年度货拉拉SRC白帽子安全沙龙暨年度颁奖典礼~
点击预约直播↑相关说明:直播间抽奖奖品:便携静音吹风机、货拉拉积木车模及多家生态合作伙伴周边礼品。直播间抽奖规则:直播期间,我们将发起在线抽奖活动。观众需根据主播或直播间页面的提示参与抽奖,系统将自动
阅读全文当 AI 开始干活,安全如何破局
上篇随手记了些感想,没想到大家还挺买账。看来在这个信息爆炸的时代,大家还是更喜欢真实一点的表达。这几年,不管你是否关注,AI已经成了最热门的话题。我只是一个普通用户,没搞大模型,也不写代码,只是站在旁
阅读全文突发!字节跳动净利润被曝下滑超70%,抖音集团副总裁李亮紧急回应
01 事件引爆:净利下滑超70%?4月20日,“字节跳动2025年净利同比下滑超70%”的消息冲上热搜,瞬间引发科技圈震动。据悉,巨额降幅源于公司大幅加码AI业务,算力采购、模型研发等投入集中释放。
阅读全文🤯AI 渗透杀疯了!一句话全自动挖洞,100 + 工具集成,新手也能封神
还在死记 nmap、sqlmap 命令?还在手动开一堆工具、拼攻击链?还在为写报告、整理漏洞熬到深夜?AI 安全测试天花板Go 编写的 AI 原生安全测试平台,一句话指挥 AI 完成全流程渗透,自带
阅读全文【安全圈】情报显示,一起价值 1374 万美元的黑客攻击导致受制裁的 Grinex 交易所关闭
关键词黑客去年被英国和美国制裁的吉尔吉斯斯坦加密货币交易所格林克斯(Grinex)称,因遭受 1374 万美元的黑客攻击,将暂停运营,并指责西方情报机构与此有关。 该交易所表示,自己成为一场大规模网络
阅读全文【安全圈】因漏洞数量激增,NIST 将停止评估非优先级漏洞评级
关键词漏洞由于提交的漏洞数量不断增加,导致工作量日益繁重,美国国家标准与技术研究院(NIST)将停止对低优先级漏洞评定严重程度分数。 从 4 月 15 日起,该机构的相关服务仅针对符合特定风险标准的安
阅读全文【安全圈】主流网页部署平台 Vercel 遭黑客入侵,第三方 AI 工具成攻击突破口
关键词黑客主流网页应用托管与部署开发平台 Vercel 遭黑客入侵,涉事黑客正试图出售窃取的数据。一名自称是近期入侵 Rockstar Games 幕后组织 ShinyHunters 成员的人士在网上
阅读全文习近平同沙特王储兼首相穆罕默德通电话
4月20日下午,国家主席习近平应约同沙特王储兼首相穆罕默德通电话。习近平指出,中方高度重视发展对沙关系,始终坚持相互尊重、平等相待、互利共赢原则。今年是两国全面战略伙伴关系建立10周年,中方愿同沙方以
阅读全文Patch免杀工具更新!!!依旧好用
本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!工具介绍 自动化扫描白文件,自动Patch白文件进行免杀。支持byp
阅读全文华为Pura90系列发布,Pro版仅5499元起售!价格不升反降的背后产品力如何?
首先需要说明的是,这代价格下降的为Pro版以上型号,标准版只是维持了起售价不变。另外标准版还阉割了主摄的可变光圈功能,影像部分仅潜望硬件和前置镜头硬件有明显升级。结合那让人一言难尽的后置Deco形状和
阅读全文华为Pura90 Pro Max发布,仅6499元起售!下沉的影像旗舰还能打吗?
就不说和前代Ultra版比价格了,就算对比的是前代Pro+版本的同配置价格,这款机型也是直降了500元之多!更别提其还增加了两个低配内存版本,使得起售价直接就与前代Pro版一致了!很明显,在全行业都在
阅读全文Agent 配置 Jar Analyzer mcp
字数 185,阅读大约需 1 分钟前言项目地址:https://github.com/jar-analyzer/jar-analyzer2628bdf2a9062619a86dbda07a2c581
阅读全文网安原创文章推荐【2026/4/19】
2026-04-19 微信公众号精选安全技术文章总览洞见网安 2026-04-19 0x1 针对以色列水处理和海水淡化设施系统的新型工业恶意软件黑鸟 2026-04-19 23:37:11 Zi
阅读全文