跨平台底层网络库libdnet源码分析系列(九)
官网:http://securitytech.cc源码分析mettle后门工具学习 所使用的依赖库校验和计算实现深入分析目录校验和基础概念libdnet校验和架构设计IP头部校验和计算TCP校验和计算
阅读全文AI Skills 安全分析:机遇与挑战并存的双刃剑
文章首发于奇安信攻防社区:https://forum.butian.net/ai_security/62随着大语言模型(LLM)能力的快速提升,AI Skills(AI技能)作为一种扩展AI能力的新型
阅读全文小米汽车被老头乐起诉了!
今天汽车圈最大的瓜,非“老头乐起诉小米”莫属!一边是市值千亿、自带流量的科技巨头,一边是20人规模、靠低速电动车讨生活的山东小厂。这场画风完全不对等的“神仙打架”,刚在国知局拉开口审序幕,就突然迎来惊
阅读全文紧急!Python库被投毒!pip一装,账号密钥全被盗!
3月24日,最近程序员圈直接炸了——AI神器LiteLLM被黑客下毒,月下载快1个亿,无数人躺着中招。 这个Python库是做AI开发必用的,统一调各种大模型接口,GitHub四万多星,几乎天天都有人
阅读全文【高危供应链投毒预警】开源 AI 网关LiteLLM严重供应链攻击全链路技术分析与防御方案
一、事件核心概述2026 年 3 月 24 日,全球顶级开源 AI 网关项目LiteLLM(GitHub 4 万 + Star,月下载量超 9500 万次)在 PyPI 官方仓库被上传两个携带恶意后门
阅读全文【高危供应链投毒预警】Apifox供应链投毒攻击全链路技术分析与企业级防御方案
一、事件核心概述2026 年 3 月 25 日,国内头部 API 一体化协作平台Apifox官方发布安全公告,确认其公网 SaaS 版桌面客户端遭遇严重供应链投毒攻击:攻击者篡改了 Apifox 官方
阅读全文【CVE-2026-26123】微软身份认证器 DeepLink 漏洞
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文用报废车零件运行特斯拉Model 3 电脑
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文今日(2026年3月26日)OpenClaw 最新安全动态总结
3月26日资讯导视OpenClaw社区今日发布Diverg Auto开源安全扫描工具,专为AI代理自动化检查Web安全配置与风险评分,提供结构化修复建议。 近期(3月19-24日)密集发布多起Crit
阅读全文MDUT-Extend利用工具存在后门警告
项目地址链接https://github.com/DeEpinGh0st/MDUT-Extend-Release(目前已撤回1.3.0 Releases)可疑文件路径MDUT-Extend-1.3.0
阅读全文Apifox 供应链攻击事件(AiPy自查)
这次的“Apifox 供应链攻击事件” 可以参考:官方公告:关于 Apifox 公网 SaaS 版外部 JS 文件受篡改的风险提示与升级公告另外还有一个最早发布的一个完整分析:https://rce.
阅读全文Patch免杀0检测!!!绕过卡巴斯基、360等(文末送福利)
本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!工具介绍 自动化扫描白文件,自动Patch白文件进行免杀。支持byp
阅读全文从入门到封神:AI 红队渗透 + 漏洞挖掘完整实战手册
红队评估和安全测试的技术与理论正在与人工智能(AI)等新兴技术深度融合。网络安全领域已经不再局限于识别缓冲区溢出或SQL注入漏洞。当前,安全专业人员正致力于探索一个全新的领域:具有推理、适应和学习能力
阅读全文天上掉的某地行业攻防报告
扫码领资料获网安教程本文由掌控安全学院 - 江月 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn )事起之因一天,在看某个 SSO 单点登录系统
阅读全文LiteLLM供应链投毒
一、前言 LiteLLM 投毒事件(2026年3月24日)是一起典型的、由安全工具链引发的高级供应周链攻击。该事件不仅影响了 LiteLLM 这一核心 AI 基础设施,还揭示了攻击者 TeamP
阅读全文AI时代中国网络安全产业的五年变局|| 影子AI之困:企业数据安全最大的灰犀牛
“随着信息的发展,有价值的不再是信息,而是注意力。”——赫伯特·西蒙这句半个世纪前的断言,在2025年的AI浪潮中获得了残酷的印证。当生成式AI以近乎零门槛的方式涌入每个员工的浏览器,一种被称为“影子
阅读全文下周一截止!《2026 AI+网络安全产业生态图谱》调研申报即将结束
嘶吼安全产业研究院《2026 AI+网络安全产业生态图谱》调研报名时间即将截止,望各厂商尽快提交相关申报资料!调研参与方式:图谱调研表获取方式:关注“嘶吼专业版”公众号,回复“2026AI+图谱调研”
阅读全文嘶吼安全动态|工信部征求AI安全治理标准,规范模型上下文协议安全 浙江警方破获特大电商数据泄露案,200万条订单信息被贩卖
嘶吼安全动态【国内新闻】 工信部征求AI安全治理标准,规范模型上下文协议安全摘要:发布121项行业标准计划,明确AI系统交互安全底线,应对提示注入、越权操作等高频风险。原文链接:https://www
阅读全文Windows 进程内部原理:内存取证前必须掌握的几个核心概念
原文链接作者https://imphash.medium.com/windows-process-internals-a-few-concepts-to-know-before-jumping-on-
阅读全文Windows 进程内部结构:PEB 与 LDR 双向链表解析(内存取证基础 第二部分)
原文链接作者https://imphash.medium.com/windows-process-internals-a-few-concepts-to-know-before-jumping-on-
阅读全文【工具】revsuit dns/http/mysql/rmi/ldap/ftp Log记录器更新
0x00 前言免责声明:继续阅读文章视为您已同意[NOVASEC免责声明].注:本文属于推荐系列文章,所推荐内容并非全部由本团队开源实现。文章旨在分享各类优质项目,提升其关注度与影响力,文中观点仅代表
阅读全文OpenClaw 漏洞频发:2026-03-25 再曝权限提升漏洞,可致远程代码执行 | 已复现
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”OpenClaw 曝出严重权限提升漏洞,攻击者仅需具备基础配对权限,即可绕过作用域校验,将权限提升至管
阅读全文美四位前国家安全局局长同台献艺
美国四位前国家安全局局长代表了美国网络司令部近乎完整的历史,他们就政府中进攻性网络行动的作用展开辩论与讨论。RSAC 2026大会,在网络攻击领域,何种行为会跨越“红线”并足以采取动能(军事)回应?这
阅读全文大规模失陷!Apifox遭投毒,请立即排查
近日国内流行的API协作平台Apifox发布公告,称遭遇供应链投毒。微步情报局研判发现,3月4日后,一旦请求域名apifox.it.com即已失陷,建议用户立即排查和做好应急处置,同时升级至最新版本,
阅读全文Rizin基于浏览器的逆向工程平台
逆向工程框架(智能逆向分析)SukiSU(Root隐藏绕过强检测)Android逆向工程师的“护城河”在哪?手搓APK:从零手动编译Android安装包Android逆向反混淆方法(mapping.t
阅读全文高级免杀对抗&红队武器化开发(高质量!速来!)
高级免杀对抗&红队武器化开发第七期来袭本次培训解释权归鬼屋女鬼所有,与公众号运营者无关公众号不参与盈利,仅帮宣传!高级杀软对抗与红队开发课程加入我们,直面真实EDR对抗,锻造攻防利刃 !真实环境对抗演
阅读全文每日安全动态推送(26/3/26)
• 供应链攻击:恶意 litellm PyPI 包通过 .pth 文件部署信息窃取器https://seclists.org/oss-sec/2026/q1/378本文揭示了针对 litellm 等
阅读全文协议的黄昏:全球电信基础设施的结构性脆性与隐形崩塌
引言:瑞士的“路由革命”与全球的“协议惯性”2026 年 3 月,瑞士官方宣布其国家级金融核心网全面落地SCION (Scalable, Control, and Isolation on Next-
阅读全文让龙虾🦞真正干安全运营,首个AI查资产、看风险、出PPT的安全Skill上线
目录一 | 安全自己的“虾兵蟹将”二 | 安多多这套 Skill 怎么工作2.1 | 一句话查态势2.2 | 从总览到下钻2.3 | 多云统一与合规评估2.4 | 自动报告与交付三 | 哪些场景最适合
阅读全文