《集成长亭rad爬虫,我把整个互联网的Web指纹装进了硬盘》
核心特性特性说明深度爬取基于rad爬虫分析,不局限于当前页面动态渲染执行JS脚本,支持Vue等动态加载应用高性能多线程 + 多进程处理指纹共享精细化的指纹提交与分类系统后台处理批量任务后台运行,无需前
阅读全文漏洞预警 | Nginx堆缓冲区溢出漏洞
0x00 漏洞编号CVE-2026-276540x01 危险等级高危0x02 漏洞概述NGINX是一款高性能、轻量级的开源Web服务器与反向代理服务,广泛用于静态资源托管、负载均衡、API 网关、缓存
阅读全文漏洞预警 | LEAN MES系统SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述LEAN MES系统是由深圳市深科特信息技术有限公司开发的一款应用系统,主要用于生产调度、产品跟踪、质量控制等车间管理功能。0x03 漏洞
阅读全文工具 | LinIR
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介LinIR是一款Linux/macOS应急响应与取证采集工具。0x0
阅读全文解读|FBI 发布《2025 年互联网犯罪报告》
2026 年 4 月 7 日,美国联邦调查局(FBI) 发布了《2025 年互联网犯罪报告》。该报告正值 FBI 网络犯罪举报中心(IC3) 成立 25 周年之际,基于 2025 年收集的超 100
阅读全文中东安全格局正在重组:中国为何越来越被中东国家“请进门”?
近几年,中东国家的安全思维正在发生一个非常值得关注的变化。过去很长一段时间,中东安全事务的主轴,基本围绕着美国主导的安全保护体系展开:地区国家依赖美国的军事存在、武器供应和安全承诺来维持本国安全与地区
阅读全文AI“投毒”,危害不容小觑!
近期,AI“投毒”隐蔽产业链被曝光,引发社会广泛关注。这种通过恶意数据污染AI模型的行为,不仅扰乱商业秩序、影响信息传播,更会危害国家安全。人工智能在赋能千行百业的同时,其安全风险也不容忽视。推动AI
阅读全文【资料】特种作战、联合作战
本期杂志反映了美国陆军特种作战部队面临的关键转型期:1. 从反恐到大国竞争:20年反恐战争后,重新聚焦对等对手(中国、俄罗斯)2. 技术加速:无人机、人工智能、电子战正在改变战场形态3. 组织适应:"
阅读全文【高危AI漏洞预警】FlowiseAI远程代码执行漏洞(CVE-2026-41138)
漏洞描述:FlоԝiѕеAI Flоԝiѕе是一款开源低代码LLM应用开发工具,面向开发者提供可视化拖拽式编辑界面支持快速集成各类大语言模型、数据源与第三方工具,可高效搭建AI智能体与对话流程,该工具
阅读全文内推 | 西安某公司驻场安全运营岗火热招聘中
当下,我们所处的行业正面临着诸多挑战与不确定性。经济下行压力渐增,市场波动愈发频繁,不少岗位的稳定性受到冲击,也让许多人内心难免泛起焦虑。但请相信,即便行业 “寒冬” 已至,我们也并非孤身前行
阅读全文TimelineSec助力2025年度货拉拉SRC白帽子安全沙龙暨年度颁奖典礼~
点击预约直播↑相关说明:直播间抽奖奖品:便携静音吹风机、货拉拉积木车模及多家生态合作伙伴周边礼品。直播间抽奖规则:直播期间,我们将发起在线抽奖活动。观众需根据主播或直播间页面的提示参与抽奖,系统将自动
阅读全文当 AI 开始干活,安全如何破局
上篇随手记了些感想,没想到大家还挺买账。看来在这个信息爆炸的时代,大家还是更喜欢真实一点的表达。这几年,不管你是否关注,AI已经成了最热门的话题。我只是一个普通用户,没搞大模型,也不写代码,只是站在旁
阅读全文突发!字节跳动净利润被曝下滑超70%,抖音集团副总裁李亮紧急回应
01 事件引爆:净利下滑超70%?4月20日,“字节跳动2025年净利同比下滑超70%”的消息冲上热搜,瞬间引发科技圈震动。据悉,巨额降幅源于公司大幅加码AI业务,算力采购、模型研发等投入集中释放。
阅读全文🤯AI 渗透杀疯了!一句话全自动挖洞,100 + 工具集成,新手也能封神
还在死记 nmap、sqlmap 命令?还在手动开一堆工具、拼攻击链?还在为写报告、整理漏洞熬到深夜?AI 安全测试天花板Go 编写的 AI 原生安全测试平台,一句话指挥 AI 完成全流程渗透,自带
阅读全文【安全圈】情报显示,一起价值 1374 万美元的黑客攻击导致受制裁的 Grinex 交易所关闭
关键词黑客去年被英国和美国制裁的吉尔吉斯斯坦加密货币交易所格林克斯(Grinex)称,因遭受 1374 万美元的黑客攻击,将暂停运营,并指责西方情报机构与此有关。 该交易所表示,自己成为一场大规模网络
阅读全文【安全圈】因漏洞数量激增,NIST 将停止评估非优先级漏洞评级
关键词漏洞由于提交的漏洞数量不断增加,导致工作量日益繁重,美国国家标准与技术研究院(NIST)将停止对低优先级漏洞评定严重程度分数。 从 4 月 15 日起,该机构的相关服务仅针对符合特定风险标准的安
阅读全文【安全圈】主流网页部署平台 Vercel 遭黑客入侵,第三方 AI 工具成攻击突破口
关键词黑客主流网页应用托管与部署开发平台 Vercel 遭黑客入侵,涉事黑客正试图出售窃取的数据。一名自称是近期入侵 Rockstar Games 幕后组织 ShinyHunters 成员的人士在网上
阅读全文习近平同沙特王储兼首相穆罕默德通电话
4月20日下午,国家主席习近平应约同沙特王储兼首相穆罕默德通电话。习近平指出,中方高度重视发展对沙关系,始终坚持相互尊重、平等相待、互利共赢原则。今年是两国全面战略伙伴关系建立10周年,中方愿同沙方以
阅读全文Patch免杀工具更新!!!依旧好用
本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!工具介绍 自动化扫描白文件,自动Patch白文件进行免杀。支持byp
阅读全文华为Pura90系列发布,Pro版仅5499元起售!价格不升反降的背后产品力如何?
首先需要说明的是,这代价格下降的为Pro版以上型号,标准版只是维持了起售价不变。另外标准版还阉割了主摄的可变光圈功能,影像部分仅潜望硬件和前置镜头硬件有明显升级。结合那让人一言难尽的后置Deco形状和
阅读全文华为Pura90 Pro Max发布,仅6499元起售!下沉的影像旗舰还能打吗?
就不说和前代Ultra版比价格了,就算对比的是前代Pro+版本的同配置价格,这款机型也是直降了500元之多!更别提其还增加了两个低配内存版本,使得起售价直接就与前代Pro版一致了!很明显,在全行业都在
阅读全文Agent 配置 Jar Analyzer mcp
字数 185,阅读大约需 1 分钟前言项目地址:https://github.com/jar-analyzer/jar-analyzer2628bdf2a9062619a86dbda07a2c581
阅读全文网安原创文章推荐【2026/4/19】
2026-04-19 微信公众号精选安全技术文章总览洞见网安 2026-04-19 0x1 针对以色列水处理和海水淡化设施系统的新型工业恶意软件黑鸟 2026-04-19 23:37:11 Zi
阅读全文能力升级!绿盟虚拟汽车靶场:清晰易懂,适配高校教学场景
智能网联汽车安全需求激增,但高校教学与竞赛长期受限于实车成本高、无法并发、稳定性差等痛点。绿盟科技推出的虚拟汽车靶场是针对车联网教学、竞赛、产品测试的安全产品,以高仿真度的汽车模拟器和漏洞靶标为核心,
阅读全文绿盟科技当选中国网络安全产业创新发展联盟副理事长单位, 共启 “十五五” 产业发展新篇
4月17日,中国网络安全产业创新发展联盟理事会2026年第一次会议在四川成都成功召开。工业和信息化部网络安全管理局网络安全处一级调研员肖俊芳、中国联通网络与信息安全部总经理张云勇、副总经理李浩宇,联盟
阅读全文自主AI治理会失控吗?阿西莫夫机器人三定律的启示
Part01阿西莫夫机器人三定律的深层启示阿西莫夫机器人三定律:第一定律:机器人不得伤害人类,或因不作为而使人类受到伤害。第二定律:机器人必须服从人类的命令,除非这些命令与第一定律相冲突。第三定律:机
阅读全文Windows Defender 0day漏洞遭利用,攻击者组合PoC工具发起提权攻击
网络安全研究人员发现,近期泄露的三个Windows Defender提权漏洞正遭实际攻击利用。攻击者直接使用来自GitHub公开仓库的概念验证(PoC)漏洞利用代码,针对真实企业目标发起攻击。2026
阅读全文攻击者可利用的FortiSandbox漏洞PoC公开,可执行任意命令
网络安全研究人员已公开披露针对 Fortinet 旗下 FortiSandbox 产品高危漏洞(CVE-2026-39808)的概念验证(PoC)利用代码。该漏洞允许未经身份验证的攻击者以 root
阅读全文NIST放弃全面分析CVE,转向优先处理高危漏洞
美国国家标准与技术研究院(NIST)宣布对其国家漏洞数据库(NVD)的网络安全漏洞处理机制进行全面改革,放弃对每个提交的通用漏洞披露(CVE)进行全面分析的长期目标,转而采用基于风险的分级评估模型,优
阅读全文