50万凭证被盗,300G数据外泄!多个开源漏扫工具被攻击

将二进制空间安全设为"星标⭐️"第一时间收到文章更新事件背景 最近,犯罪团伙TeamPCP正在升级一场协同行动,把攻击目标对准开源安全工具和基础设施。将漏洞扫描器、OpenVSX扩展、PyPI

【工具篇】Volatility3 内存取证实战速查表

来源：Medium（SOCFortress），翻译：securitainment原文：https://socfortress.medium.com/title-volatility-3-will-ch

假“ChatGPT内测邀请”瞄准安卓用户，账号与社媒资产成主要目标

3月26日，星期四，您好！中科汇能与您分享信息安全快讯：01NetScaler两处高危漏洞集中修复，边界网关再度进入高风险期Cloud Software Group 日前为 NetScaler ADC

xss绕过

正文1.访问链接 https://███/siteminderagent/forms/smpwservices.fcc?SMAUTHREASON=7&USERNAME=\u003cimg\u0020s

安全预警 | Apifox供应链投毒攻击

— 关于我们 —镇江刺掌信息科技有限公司成立于2020年，公司旗下MS08067安全实验室，专注于网络安全领域教育、培训、认证产品及服务提供商。近两年，线上培训人数近10万人次，培养网络安全人才近

安卓逆向 -- 某简单app绕检测

如图，无壳appfrida注入，发现有检测上次遇到一个同样的so，已经patch掉了检测，但patch方法对这个app的libmsaoaidsec无效。那既然上次那个能绕过，就直接拿过来替换了修改也简

企业漏洞利用趋势：32%的高危漏洞已存在十余年

导语：十年前的漏洞依然在被积极利用——这听起来像是安全团队的噩梦，却已成为现实。Cisco Talos最新报告显示，32%的顶级漏洞已存在超过十年，而攻击者的武器化速度却越来越快。防御者还在测试补丁时

谷歌15年累计发放了8160万美元漏洞赏金

本文关键看点：#012025年的漏洞赏金1710万美元比上一年(1200万美元)增加40%；#02Chrome漏赏370万美元、云安全漏赏350万美元、AI漏赏89万美元#03Chrome漏赏排名第一

RSAC 2026：ProjectDiscovery发布Neo自主渗透测试平台

导语：在RSAC 2026大会上，ProjectDiscovery正式发布了其自主渗透测试平台Neo的商业版。这是一款基于Nuclei构建的AI驱动渗透测试工具，能够在隔离沙箱中模拟人类安全研究人员的

CVE-2025-55182：React Server Components反序列化漏洞分析

导语：2025年12月，Facebook披露了React Server Components中的一个关键漏洞——CVE-2025-55182。由于数据反序列化处理不当，未经身份验证的攻击者可直接在服务

实测🤖天融信大模型多模态安全网关层层阻击“看不见”的风险！

当下，生成式AI飞速发展，大模型正深度融入企业生产、经营、研发全流程，在释放数智价值、推动产业升级的同时，也带来执行智能体滥用、输入侧隐秘投毒、输出侧内容违规、资产侧深度伪造失控等新型安全风险，极易引

集成化渗透测试浏览器插件 -- Butter_Cookie（3月25日更新）

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负

网络安全学习笔记：比记更多命令更重要的排障能力

做网络安全的人，迟早都会遇到这样一种情况：• 环境装不上• 工具跑不起来• 漏洞复现失败• 脚本报错一大片• 明明照着步骤做，结果和别人就是不一样这时候，真正拉开差距的不是“谁背过更多命令”，而是谁

「SRC新手」burpsuit配置抓特定域名数据包&抓包插件自动收集jsonpXSS漏洞

课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向，CNVD和EDUSRC漏洞挖掘，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢

一图解读｜安恒信息2025年报

点点赞点分享点喜欢点击下方名片立即关注不走丢哦！往期精彩回顾安恒“龙虾卫士”——ClawdSecBot个人版全面开源！个人用户免费使用2026-03-23下周一！诚邀全球开发者一起安全“养虾”2026

三城联动，开源护航，龙虾卫士ClawdSecBot邀你一起“放心养虾”

当AI从“能说会道”走向“能说会做”，当OpenClaw类智能体成为7×24小时的数字员工，你是否想过——如果它“不听话”了，怎么办？01三城联动，开源启航3月23日，ClawdSecBot（龙虾卫士

建议关闭

Github将收集我们数据训练AI模型收到一封来自Github的邮件，主题为“GitHub Copilot交互数据使用政策的重要更新”。他们将从4月24日起开始收集 Copilot Free、Pro

强推一个永久的渗透测试知识库

想跳槽面试，翻遍全网找大厂真题，要么是三四年前的旧题，要么零散得凑不成体系，连份能参考的面经都没有；护网演练到关键节点，急需某个漏洞的 POC/EXP，在各个群里 “求资源” 求到半夜，拿到的还是过期

离职

毕业论文辅导| 你又不是伞，硕士论文|毕业论文|博士论文|课题论文不行就被硬撑了,靠谱的辅导机构才是晴雨伞！

你又不是伞，硕士论文不行就不要硬撑了首先，找辅导机构辅导这件事并不丢人，但是主要的问题是你是否真的需要找辅导机构辅导。我这里不是广告，我们只做探讨。如果你存在如下的情况，那你就真的需要了。>>1.导师

快来看，编辑器正在帮我挖漏洞啦！

今日未发现新的 SRC 活动上线，目前在活动期内的 SRC 如下：今天来分享个好玩儿，昨天收集了一些 js map 泄露的路径，为了方便测试，做了一点研究，JavaScript 的 .map 文件是

Web3学习【002】：Web2与Web3的核心差距：不止是技术，更是话语权

刚接触Web3的新手，几乎都会发出同一个疑问：咱们日常用的互联网，和所谓的Web3到底有什么不一样？有人把它吹成下一代互联网的革新，也有人觉得只是换了套话术的噱头，听遍各类解读，依旧一头雾水。其实根本

内存执行技术——无文件攻击的核心

一、前言概述内存执行技术是指将恶意代码直接加载到内存中执行，而不写入磁盘，以规避基于文件的检测。本课将深入介绍内存加载PE、PoolParty注入和无文件攻击技术。二、相关内容2.1 内存执行技术概述

FlowEye：零配置被动扫描，Webhook 秒级告警

🎯 一句话卖点“Burp 流量一进，漏洞报告一出——全程不用点第二次鼠标！”⚡ 3 步开箱即用解压 → 双击运行 → 访问 http://localhost:8080Burp 里装 floweye-b

网安原创文章推荐【2026/3/25】

2026-03-25 微信公众号精选安全技术文章总览洞见网安 2026-03-25 0x1 想监控内网传输的文件？用Suricata这个功能就够了安全孺子牛 2026-03-25 22:58:05

AIDA64 8.25.8200 Business 逆向工程与Keygen实战

作者论坛账号：hitachimakoAIDA64 8.25.8200 Business 逆向工程与Keygen实战0. 引言作为一个大二大学牲，最近给PC升级了散热，就想监控一下温度，但是在网上翻来覆

AI 圈炸锅！模型调用总闸门被投毒：SSH 密钥、云凭证、钱包私钥全被盯上了。。。

LiteLLM 是一个开源的 LLM 统一调用层，本质上相当于“模型适配器 + 网关”，开发者可以用一套统一接口调用不同厂商的大模型服务，去调用 OpenAI、Anthropic、Vertex AI、

一个程序员靠AI Agent年入百万？清华团队调研了28个案例后发现了什么

有人在睡觉的时候，他的AI替身正在帮他赚钱。这不是科幻小说，而是清华大学清新研究团队最新发布的报告中，真实记录的故事。这份报告调研了OpenClaw平台上28个AI Agent应用案例，从年入19.5

供应链投毒攻击，我们应如何防范…？

昨天圈内曝出来的LiteLLM、Apifox两起供应链投毒事件相信大家也都有看到吧，我的朋友圈和关注的公众号都刷屏了...。 开发者注意！Litellm遭遇供应链攻击 火绒已可全面拦截 关于 Ap

MDUT红队数据库利用工具[v1.3]

Ima知识库名称加入条件潇湘信安协同知识库（更新~ing!）免费加入潇湘信安学习资料库（更新~ing!）≥3年粉丝潇湘信安内部知识库（更新~ing!）星球成员现在只对常读和星标公众号才展示大图推送，建