SecWiki周刊(第633期)
本期关键字:大语言模型、漏洞函数识别、CVE描述、APT检测、溯源图、图强化学习、CTI知识、算法战、Maven项目、软件智能化研发。2026/04/13-2026/04/19安全技术[其它] 美军M
阅读全文效率翻倍!AI+Skills 赋能安全测试:内网渗透 / 代码审计 / 漏洞利用全攻略
文章来源|MS08067 AI安全攻防小组作者:Cream0x1、认识skills1.1 Skills用处和模样1.2 SKILL.md 核心结构1.3 Skills核心机制(原理)0x2、使用ski
阅读全文本周四公开课 | 大模型Prompt越狱
第1/2/3讲回放:https://www.bilibili.com/video/BV1GYDxBWEM1/扫码进入AI安全交流群— 实验室旗下直播培训课程 —和20000+位同学加入MS0806
阅读全文前沿观察 赛事纪实:从腾讯云黑客松,洞见智能体时代的攻防新格局
AI 破界,攻防无拘。初赛收官,锋芒尽显。*文末留言赠书2026年4月17日,第二届腾讯云黑客松智能渗透挑战赛初赛圆满落幕。610支战队、1345名安全极客与AI研究者集结出征,历经5天激烈角逐,累计
阅读全文浅谈梯度分析与权重编辑:以Qwen-3为例
早在2024年,便有学者(https://arxiv.org/abs/2406.11717)发现LLMs的拒绝回答往往由单一梯度方向介导。作为一篇社区博客,本文将谈论如何让Qwen3-4B-Instr
阅读全文Vercel 确认遭第三方 OAuth 劫持入侵,内部访问令牌与部分环境变量暴露
云开发平台 Vercel 于2026年4月19日披露一起安全事件,攻击者利用第三方 AI 服务 Context.ai 的 Google Workspace OAuth 应用漏洞,成功劫持一名 Verc
阅读全文损害金融主权?俄交易所疑遭敌对国黑客攻击,近亿元被盗后停止运营
关注我们带你读懂网络安全俄罗斯加密货币交易所Grinex声称,遭遇了一起不友好国家特种部门黑客发起的攻击,导致近亿元加密货币被盗,现已停止运营,该机构指责这是一次损害俄金融主权的攻击行动;据悉,Gri
阅读全文从“无限制频谱战”到“网络韧性设计”:美国太空军2040愿景文件网络空间要点解读
编者按美国太空军4月15日发布《2040年美国太空军未来作战环境》和《2040美国太空军目标部队》两份政策文件,描述了太空军对2040年太空环境的预期,并阐述了该军种认为在该环境中作战所需的部队结构。
阅读全文PduR模块详解:从路由到网关的AutoSAR通信枢纽
点击上方蓝字谈思实验室获取更多汽车网络安全资讯图1 通信服务层框图PduR(Pdu Router)是AutoSAR架构通信协议栈的通用模块,即Can,Lin,Eth、FlexRay等总线业务通信、诊断
阅读全文又一车企官宣!正式牵手华为智能汽车
点击上方蓝字谈思实验室获取更多汽车网络安全资讯昨日,一汽红旗正式对外宣布,与华为乾崑达成合作,这一消息也让国内八大国有汽车集团,实现了与华为合作的全面覆盖。根据双方合作规划,红旗将采用华为乾崑的“三智
阅读全文TSN从标准到量产,裕太微车载交换芯片已驶入规模化快车道
点击上方蓝字谈思实验室获取更多汽车网络安全资讯随着智能汽车对高带宽、低延迟、高可靠性通信的需求日益迫切,时间敏感网络(TSN)已成为车载网络架构的核心技术支柱。在本届AES峰会上,裕太微电子发表了题为
阅读全文三星SDI首度牵手梅赛德斯-奔驰:下一代高镍电池将装载于豪华电车
点击上方蓝字谈思实验室获取更多汽车网络安全资讯4月20日消息,据《韩国经济》4月20日(今天)上午报道,三星 SDI 宣布与梅赛德斯-奔驰达成一项多年期电池供应协议,将为后者下一代电动汽车提供动力电池
阅读全文CNVD漏洞周报2026年第15期
2026年04月13日-2026年04月19日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞532个,其中高危漏洞2
阅读全文上周关注度较高的产品安全漏洞(20260413-20260419)
一、境外厂商产品漏洞1、Dell AppSync权限提升漏洞(CNVD-2026-17277)Dell AppSync是美国戴尔(Dell)公司的一个数据复制管理应用。Dell AppSync 4.6
阅读全文pocsuites安全工具源码分析
pocsuite3 是由 知道创宇 404实验室 开发维护的开源远程漏洞测试和概念验证开发框架。为了更好理解其运行逻辑,本文将从源码角度分析该项目的初始化,多线程函数,poc模板等等源码项目结构api
阅读全文渗透测试必备工具:SQLMap实操指导教程
点击蓝字/关注我们今日福利大佬推荐的渗透工具实战宝典网安学习从业必备SQLMap指导手册入门到实战 ,SQLMap实操技巧全解析限时福利,请及时领取哦~该资料内容较多,以下为节选的部分目录:长按识别下
阅读全文今日(2026年4月20日)热点网络安全漏洞动态
日期:2026-04-20 威胁等级:🔴 高危一、概要今日(2026年4月20日)网络安全领域暂无重大新披露的零日漏洞。当前最高热度仍为上周微软4月Patch Tuesday发布的167个CVE(其
阅读全文【天穹】暗度陈仓:银狐白利用技术升级
01概述天穹沙箱近期捕获并深度分析了一类具备环境自适应能力的高级恶意样本。这些样本在初始执行阶段会主动探测系统是否安装 360sd.exe 或 ZhuDongFangYu.exe,并根据探测结果动态切
阅读全文天融信携手四川电信,以AI创新推动数据分类分级智能化实践
TOPSEC近日,2025年度SDN、NFV、网络AI优秀案例征集结果正式揭晓,天融信携手四川电信打造的《基于AI的智能化数据分类分级项目》获应用创新案例。本次征集活动由CCSA TC610 SDN/
阅读全文9.8分!OpenAM爆严重反序列化漏洞,攻击者无需认证即可RCE
9.8分!OpenAM爆严重反序列化漏洞,攻击者无需认证即可RCE想象一下:攻击者只需发送一个HTTP请求,无需任何账号密码,就能直接在你的企业身份管理服务器上执行任意命令。这不是科幻,而是刚刚发生的
阅读全文OSRC助力 | 2023-2024 货拉拉SRC白帽子安全沙龙暨年度颁奖典礼~
亲爱的LLSRC小伙伴们感谢你们一路相伴支持我们走过这不平凡的一年现在,我们为你们精心筹备的安全沙龙暨年度颁奖盛典即将拉开帷幕4月26日 16:30(下周五)诚挚邀请大家来直播间共同见证这一精彩时刻点
阅读全文安全简讯(2026.04.20)
1. Vercel披露安全漏洞:员工账户遭AI工具入侵4月19日,云开发平台Vercel近日披露了一起安全事件,称有未经授权的第三方入侵了其部分内部系统。该公司表示,此次事件已影响部分客户,但其核心服
阅读全文光明网:重大活动网络安保产品数字版本捐赠活动在京举行
在习近平总书记“4・19”重要讲话发表10周年之际,由光明网主办的重大活动网络安保产品数字版本捐赠活动于4月18日,在中国国家版本馆中央总馆举行。本次活动作为网络安全领域与文化领域深度融合的一次重要实
阅读全文献礼“4·19讲话”十周年|安恒:从率先布局态势感知,到发布AI原生新一代XSIAM
2016年4月19日,习近平总书记在主持召开网络安全和信息化工作座谈会时提出:“要树立正确的网络安全观,加快构建关键信息基础设施安全保障体系,全天候全方位感知网络安全态势,增强网络安全防御能力和威慑能
阅读全文MC+DeepSeek!部署自动化日志分析及代码审计系统
项目介绍在线地址:https://monkeycode-ai.com/开源地址:https://github.com/chaitin/MonkeyCode项目介绍:MonkeyCode支持不限额度免费
阅读全文360SRC助力 | 直播预告!2025年度货拉拉SRC白帽子安全沙龙暨年度颁奖典礼~
相关说明:直播间抽奖奖品:便携静音吹风机、货拉拉积木车模及多家生态合作伙伴周边礼品。直播间抽奖规则:直播期间,我们将发起在线抽奖活动。观众需根据主播或直播间页面的提示参与抽奖,系统将自动开奖。中奖的幸
阅读全文安全筑基,AI引航|《2025网信自主创新调研报告》发布,360牵头AI技术应用章节成亮点
2026年4月19日,第九届关键信息基础设施自主安全创新论坛在北京隆重举办,《2025网信自主创新调研报告》正式发布。作为连续五年深度参与报告编制、蝉联漏洞管理组组长单位,360凭借二十载安全深耕与A
阅读全文【闪石星曜@ AI Java代码审计课程】如何让AI成为代码审计的超级外挂?降维打击
一. AI时代的高速前进,你慌了嘛?[先说一些个人浅薄的观点,文末还有一些,欢迎一起探讨。]这两年AI的发展速度,感觉已经有些跟不上了。一个接一个的AI技术重磅发布,搞得大家都很焦虑,感觉今天学的技术
阅读全文2026安卓逆向 -- AI逆向(jadx)环境搭建
一、工具下载地址1、jadxhttps://github.com/skylot/jadx2、jadx-ai-mcphttps://github.com/zinja-coder/jadx-ai-mcp夸
阅读全文XSS自动化检测插件 -- XSS_Scanner
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负
阅读全文