阿里云 AVD、长亭漏洞库、OSCS、奇安信 |多源实时漏洞监控和推送
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文漏洞预警 | 泛微E-cology10远程代码执行漏洞
0x00 漏洞编号QVD-2026-141490x01 危险等级高危0x02 漏洞概述泛微E-cology10是上海泛微网络科技推出的面向中大型组织的数智化协同运营平台,定位为企业级数字化中枢,核心覆
阅读全文漏洞预警 | 深信服运维安全管理系统远程代码执行漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述深信服运维安全管理系统,侧重于运维安全管理,是一款集账号管理、身份认证、单点登录、资源授权、访问控制和操作审计为一体的新一代运维安全审计产
阅读全文工具 | Poc_list
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Poc_list是一个基于Python Flask开发的漏洞管理平台
阅读全文等保标准《网络安全等级保护数据安全基本要求》解读
公安部网络安全等级保护中心近日发文,宣布四项等级保护数据安全公安行业标准正式发布,我国网络安全等级保护标准体系在数据安全领域实现了重要扩展,首次系统性将数据安全全面纳入等级保护框架,对于完善我国数据安
阅读全文一个来自法国的基于K8s的规模化扫描集群
本文核心分析对象为 AS211590 自治系统对应的 Bucklog SARL 公司,该主体在法国巴黎部署了一套基于 Kubernetes 编排的扫描集群,在 90 天内发起了 1300 万次网络会话
阅读全文谨防深度伪造魔改陷阱
生成式人工智能技术的突破性进展,正推动AI视频制作加速普及,在提升创作效率、活化历史记忆等方面展现出巨大潜能,成为数字时代的内容生产利器。但技术若被恶意用于金融欺诈、政治渗透、谣言制造、间谍窃密等非法
阅读全文女朋友吵着要买HUAWEI Mate 80 Pro MAX 风驰版,只因为我给她讲明白了为什么手机带风扇还可以防尘防水
女朋友吵着要买HUAWEI Mate 80 Pro MAX 风驰版,只因为我给她讲明白了为什么手机带风扇还可以防尘防水前言事情是这样的,那天我在刷手机,看到华为发布了Mate 80 Pro MAX风
阅读全文2026年了,别再信充电不能玩手机的鬼话了
2026年了,别再信充电不能玩手机的鬼话了前言"充电时千万别玩手机,会爆炸的!" "充电器充完电必须拔掉,不然会着火!" "高铁上不能充电,会把手机充坏!"这些话你是不是经常听到?是不是每次看到"相
阅读全文ShiroAttack2 Bypass | 增加 Header 长度绕过、分块内存马注入、短 Payload 利用链爆破等功能
工具介绍ShiroAttack2 Bypass一款针对Shiro550漏洞进行快速漏洞利用。By 凌曦安全 Syst1m站在巨人的肩膀上,基于 ShiroAttack2 二次开发。ShiroAttac
阅读全文泛微E-cology10 getEmDsList接口存在敏感信息泄露 附POC
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文红队实战指南:AI驱动的渗透测试、红队评估和漏洞挖掘
红队评估和安全测试的技术与理论正在与人工智能(AI)等新兴技术深度融合。网络安全领域已经不再局限于识别缓冲区溢出或SQL注入漏洞。当前,安全专业人员正致力于探索一个全新的领域:具有推理、适应和学习能力
阅读全文Web3学习【001】:别再误解去中心化,它从来不是“没人管”
刚接触Web3领域的人,大概率都听过“去中心化”这个词,不少人第一反应都会觉得,去中心化就是放任不管、毫无约束,既让人觉得自由,又让人觉得充满隐患。可这种理解完全跑偏了,也是误解Web3核心逻辑的根源
阅读全文安全预警:Apifox 桌面客户端官方 CDN 脚本遭供应链投毒
作者:Yao编辑:771. 背景慢雾安全团队监测到一起供应链攻击,Apifox 官方 CDN 所托管的前端脚本文件(hxxps[:]//cdn.apifox.com/www/assets/js/api
阅读全文安全预警:Apifox 桌面客户端官方 CDN 脚本遭供应链投毒
作者:Yao编辑:771. 背景慢雾安全团队监测到一起供应链攻击,Apifox 官方 CDN 所托管的前端脚本文件(hxxps[:]//cdn.apifox.com/www/assets/js/api
阅读全文LiteLLM 供应链攻击事件始末
2026 年 3 月 24 日,AI 开发者们还在敲代码,PyPI 上的 LiteLLM 悄然被“下毒”。 月下载量高达 9700 万次的 Python 开源库 LiteLLM,其 PyPI 仓库在凌
阅读全文litellm 供应链攻击事件分析(使用AiPy自查)
AiPy 任务提示词:>> 分析下 https://github.com/BerriAI/litellm/issues/24518 这个事件>>> 你帮我看看这个项目 的操作记录 帮我找下这个事件相关
阅读全文网安行业要被颠覆了?
红队评估和安全测试的技术与理论正在与人工智能(AI)等新兴技术深度融合。网络安全领域已经不再局限于识别缓冲区溢出或SQL注入漏洞。当前,安全专业人员正致力于探索一个全新的领域:具有推理、适应和学习能力
阅读全文LiteLLM 最近供应链安全事件详细分析
概述LiteLLM 是一款应用广泛的开源 Python 库及 AI 网关(代理服务器),支持将 100 多种大语言模型 API 统一转换为 OpenAI 格式,常被集成到 AI 代理、MCP 服务器、
阅读全文通过 AI-Skill 分析 flutter so 文件实现明文抓包以及生成frida脚本
字数 998,阅读大约需 5 分钟前言看了猿人学大佬的文章,使⽤ AI 实现 最新版本 Flutter HTTPS 明⽂抓包https://mp.weixin.qq.com/s/Z6oinmOXl5
阅读全文【天问】飞驰的AI列车下的隐患:litellm AI供应链投毒事件分析
2026年3月24日,作为AI开发核心枢纽的 litellm 网关遭遇供应链投毒攻击,大量使用者的密钥与敏感信息被窃取,再次暴露出当前 AI 供应链体系的安全隐患。天问供应链威胁监测模块是奇安信技术研
阅读全文高级免杀对抗&红队武器化开发 第七期来袭
高级免杀对抗&红队武器化开发第七期来袭本次培训解释权归鬼屋女鬼所有,与公众号运营者无关公众号不参与盈利,仅帮宣传!高级杀软对抗与红队开发课程加入我们,直面真实EDR对抗,锻造攻防利刃 !真实环境对抗演
阅读全文从4.8亿下载量的 LiteLLM投毒事件,看 AI 基础设施安全攻与防
近日,知名大模型网关工具 LiteLLM 遭遇供应链投毒,其 1.82.7和1.82.8 版本被植入恶意代码。由于该项目月下载量极高(近1亿月下载量),且被 DSPy 等众多主流 AI 框架作
阅读全文【安全圈】上海警方深入推进“涉企网络谣言”打击整治:处置 270 余个违规账号,AI 洗稿编造车企销量下滑等行为被严惩
关键词AI谣言上海警方今日通报了今年以来深入推进“涉企网络谣言”打击整治专项行动的相关情况。依托“专业 + 机制 + 大数据”新型警务运行模式,上海公安机关针对网上编造谣言“键盘伤企”的情况,通过精准
阅读全文【安全圈】AI 圈地震:月安装量约 9500 万次的 API 网关 LiteLLM 遭投毒
关键词大模型投毒科技媒体 cyberkendra 昨日(3 月 24 日)发布博文,报告称月均安装量达 9500 万次的 AI 基础设施工具 LiteLLM 遭到供应链投毒。IT 之家注:LiteLL
阅读全文【安全圈】HackerOne 披露员工数据泄露事件:第三方服务商 Navia 遭入侵
关键词黑客漏洞赏金平台HackerOne正在通知数百名员工,其个人数据在第三方美国福利管理商Navia遭黑客入侵后被窃取。HackerOne管理着超过1950个漏洞赏金项目,为通用汽车、高盛、Anth
阅读全文寄生克隆 | 当 AI 助手成为蠕虫的传播加速器:Vibe Coding 时代的供应链危机
腾讯安全科恩实验室威胁情报团队近期在日常运营发现一个高度可疑的开源仓库:github.com/zypsvl/tahmin-uygulamasi。 这原本是一个再正常不过的 Streamlit 数据分
阅读全文Android逆向反混淆方法(mapping.txt)
Java反编译反混淆逆向工程框架(智能逆向分析)so隐藏符号表(代码混淆加密)SukiSU(Root隐藏绕过强检测)从零到一:手把手教你反混淆Android代码终极指南:Android逆向反混淆的完整
阅读全文