某公司的渗透考核靶场通关记录
Ima知识库名称加入条件潇湘信安协同知识库(更新~ing!)限时免费潇湘信安学习资料库(更新~ing!)≥3年粉丝潇湘信安内部知识库(更新~ing!)星球成员来源:先知社区,作者:消失的猪猪原文:ht
阅读全文安恒信息获杭州高新区(滨江)“骨干引领企业”,范渊、张小孟出席
3月20日下午,向新而行 智引未来——杭州高新区(滨江)高质量创新发展大会召开。滨江区委书记郑迪在会上强调,要深入贯彻习近平总书记重要讲话重要指示精神和“4+1”重要要求,认真落实省委、市委系列决策部
阅读全文护航龙虾安全!安恒信息ClawdSecBot亮相2026非凡大赏·杭州AI周
2026年3月24日,2026非凡大赏·杭州AI周在杭州正式启幕。作为开春以来最受瞩目的AI行业盛会之一,本次活动汇聚了超4000名参会者、1000余家AI企业与500余家投资机构。安恒信息“龙虾卫士
阅读全文从零开始学习 AI安全实战特训营(第一期)
金牌讲师团队金牌导师:TaoingAI安全研究员/高级渗透工程师,专注于大模型安全、智能体(Agent)安全与传统安全攻防的交叉领域。擅长Web渗透、内网渗透、红队攻防、云安全(Docker/K8s)
阅读全文分享若依nday通用漏洞利用姿势
课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具
阅读全文论文一直投不中?退稿十几次,大牛帮修改选刊投稿返修后,被拒的5篇SCI全中了!
发一篇sci你们被拒稿几次?我第一次投稿经历了7次桌拒,拒稿信推满了邮箱,没有出路……👆拒稿信一角后来成功发了论文之后才发现,发sci真的不能只死磕内容!更不能盲目投稿!要找助力,找捷径!估计很多人跟
阅读全文一键搞定!Frida脚本集助你轻松实现Android/iOS应用HTTPS流量拦截与去证书绑定
概述 本文介绍一个由HTTP Toolkit维护的Frida脚本项目,旨在为安全研究人员和开发者提供一套自动化工具,用于在已获取Root权限的Android设备或已越狱的iOS设备上,实现对目标应用程
阅读全文DLL注入与加载技术——动态链接库的攻防博弈
一、前言概述DLL(Dynamic Link Library)注入是将恶意DLL加载到目标进程中,使其执行恶意代码的技术。本课将深入介绍传统DLL注入、DLL旁加载和反射式DLL注入等技术。二、相关内
阅读全文从目录删除到RCE:GCP Looker漏洞剖析
注:本文翻译自 GMO Flatt Security 的文章《Remote Command Execution in Google Cloud with Single Directory Delet
阅读全文龙虾上岗先“体检”!天融信DLP焕新升级,让每一个Skill安全可用
OpenClaw(俗称“龙虾”)已成为当下最热门的开源智能体,其Skill技能包生态也迎来爆发式增长。ClawHub上的Skill数量已突破1万个,覆盖办公自动化、业务运营、金融投资、知识管理等核心场
阅读全文天融信联合广东电信获“数信杯”数据安全大赛银奖#大模型数据安全#
近日,由中国电子信息产业发展研究院、中国信息通信研究院、国家工业信息安全发展研究中心、中国软件评测中心联合主办的第三届“数信杯”数据安全大赛圆满落幕。天融信联合广东电信申报的《面向AI大模型的数据安全
阅读全文Sublime许可证分析:RSA PKCS#1标准详解+跨平台Keygen [开源]
作者论坛账号:skrets作为Sublime家的忠实用户,一直都想分析一下,也看过其他大佬的文章,还是决定自己动手试试,探索一下底层的实现细节,顺带研究研究RSA以及相关标准的原理文中完整地分析了一下
阅读全文Chrome插件|域名信息收集与安全检测
工具介绍一个功能强大的Chrome扩展,用于快速收集和分析域名相关信息,包括IP地址、公司信息、ICP备案信息和VirusTotal安全检测等。信息收集效果图VT安全检测效果图支持自定义域名搜索主要
阅读全文震撼发布!10分钟零命令搭建“日志天眼”:Flume+Kafka+Spark+AI火力全开,实时秒抓攻击者
🎯 一句话卖点“Flume + Kafka + Spark + MLlib + HDFS + Redis + Flask 全套链路,单机也能跑,分布式直接扩!”🏗️ 系统架构(数据流向一览)graph
阅读全文CVE-2026-32051:OpenClaw授权绕过漏洞与复现
一、漏洞概述2026年3月,安全研究人员在OpenClaw中发现了一个高危授权绕过漏洞,编号为CVE-2026-32051。该漏洞影响2026.3.1之前的所有OpenClaw版本,CVSS 4.0
阅读全文CTF And PHP/Java代码审计Skill
Ima知识库名称加入条件潇湘信安协同知识库(更新~ing!)免费加入潇湘信安学习资料库(更新~ing!)≥3年粉丝潇湘信安内部知识库(更新~ing!)星球成员现在只对常读和星标公众号才展示大图推送,建
阅读全文DarkSword iOS 漏洞利用工具包深度解析 | 国家级 iPhone 攻击武器已在GitHub泄露!
2026 年 3 月,Google Threat Intelligence Group(GTIG)、Lookout Threat Labs 和 iVerify 三家安全机构联合公布了一款名为 Dark
阅读全文漏洞预警 | Spring Boot认证绕过漏洞
0x00 漏洞编号CVE-2026-227330x01 危险等级高危0x02 漏洞概述Spring Boot是一个基于Java的开源框架,目的是为了简化Spring应用的初始搭建以及开发过程。0x03
阅读全文漏洞预警 | LEAN MES系统SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述LEAN MES系统是由深圳市深科特信息技术有限公司开发的一款应用系统,主要用于生产调度、产品跟踪、质量控制等车间管理功能。0x03 漏洞
阅读全文工具 | seckeeper
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介SecKeeper是一款专为银河麒麟操作系统设计的安全检测工具。0x
阅读全文威努特电力监控系统专用备份方案筑牢能源安全防线
电力监控系统:为何备份容不得半点侥幸?电力监控系统是电网调度、运行的“大脑”,涵盖实时控制区(Ⅰ区)的SCADA系统、继电保护装置,非控制生产区(Ⅱ区)的调度员仿真系统、故障录波信息管理系统、电能量计
阅读全文日均140万亿Token!中国AI正在"吞噬"世界
近日,国家数据局局长刘烈宏在中国发展高层论坛上抛出一个数字:日均140万亿Token。2024年初,这个数字还是1000亿。两年,1400倍。更猛的是:中国AI大模型的周调用量,已经连续两周超越美国,
阅读全文不作任何辅助线的情况下用纯三角变换如何求解
△ABC中,∠B=α、∠ADC=β、α<β、α+2β=180,AB=CD,求∠C。有些人见过这道题的具体角度版本,那些版本未揭示真正的约束条件,我这张图点明了。此题初中辅助线解法至少有两种,没做过
阅读全文一个综合性的Web安全学习平台 | 涵盖16大类Web安全漏洞,共80+个实战场景
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文开发者注意!Litellm遭遇供应链攻击 火绒已可全面拦截
火绒安全团队于2026年3月24日发现并捕获了针对Python开源组件Litellm的恶意供应链攻击事件,本次攻击通过在组件安装包中植入恶意代码实现攻击,影响范围广泛,风险等级极高。目前,火绒安全产品
阅读全文火绒小问答--「个人版」漏洞驱动拦截
尊敬的用户,您好!为保障您的设备安全,火绒安全软件个人版提供漏洞驱动拦截功能,可有效管控存在安全漏洞的驱动加载,从源头阻止攻击者利用漏洞驱动实施恶意行为,守护您的终端安全。01漏洞驱动拦截功能介绍此功
阅读全文