美国空军部率先破解运营技术网络安全困局
编者按美国空军部于2024年设立“控制系统网络弹性办公室”(CROCS),统筹运营技术安全领域的政策、联动、监督、资源,初步破解了该领域长期缺位、缺钱、缺通路的困局。美国军方认为,敌方将包括供水和供电
阅读全文基于AI的自动化测试工具的探索
声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!一、为什么做这个工具?软件测试是
阅读全文【免费领】网络攻防宝典:浏览器安全实战技术教程
点击蓝字/关注我们今日福利0基础网安入门必备宝典浏览器攻防实战技术权威指南黑客攻防实战技术示范+工具实操演示限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别下方二维码,回复“0
阅读全文Windows Defender居然爆出重大提权漏洞?杀软反被利用?作者发布两小时的推文后删除?
起初看推文的时候发现作者发布了一个Windows Defender的提权漏洞。我刚将漏洞复现完,作者就把推文删了哈哈.....好在POC还没删,POC还正热乎着。https://github.com/
阅读全文无条件接管Nginx!Nginx-UI漏洞链发现在野利用
漏洞概况Nginx-UI是一款广受欢迎的开源Nginx可视化管理面板,它提供简洁友好的Web界面,帮助用户轻松管理Nginx配置、申请证书、查看日志以及重载服务。近日,微步情报局监测到Nginx-UI
阅读全文电网水坝供热厂频遭网络攻击!俄罗斯黑客持续演练关基设施破坏能力
关注我们带你读懂网络安全瑞典政府指责,俄相关黑客去年对该国供热厂发起网络攻击,试图破坏其运行但未能得逞;近两年来,俄相关黑客频频被指频频将能源水务等系统发起攻击,意在扰乱现实世界公共服务,波兰电网、挪
阅读全文遇袭期间,伊朗境内大量美国制造的通信设备集体“失灵”
关注我们带你读懂网络安全报道说,出故障的通信设备全部来自美国的思科、飞塔和朱尼珀等品牌。据伊朗法尔斯通讯社14日报道,在伊朗中部伊斯法罕省遇袭期间,伊朗境内大量美国制造的通信设备突然失灵,操作系统崩溃
阅读全文2026-04微软漏洞通告
微软官方发布了2026年4月的安全更新。本月更新公布了165个漏洞,包含93个特权提升漏洞、20个远程执行代码漏洞、20个信息泄露漏洞、12个安全功能绕过漏洞、10个身份假冒漏洞、9个拒绝服务漏洞、1
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文安全简讯(2026.04.16)
1. Nginx UI身份验证绕过漏洞已被恶意利用4月15日,Nginx UI 中一个支持模型上下文协议(MCP)的严重安全漏洞(编号CVE-2026-33032)目前正遭到恶意利用,攻击者无需任何身
阅读全文【已复现】Cockpit 远程代码执行漏洞(CVE-2026-4631)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Cockpit 远程代码执行漏洞漏洞编号QVD-2026-18672,CVE-2026-4631公开时间2026-04-07影响量级十万级奇
阅读全文【已复现】Windows 截图工具 NTLM 信息泄露漏洞(CVE-2026-33829)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Windows 截图工具 NTLM 信息泄露漏洞漏洞编号QVD-2026-20364,CVE-2026-33829公开时间2026-04-1
阅读全文奇安信集团2026年04月补丁库更新通告-第一次更新
奇安信集团漏洞补丁运营团队文档信息奇安信集团最新补丁库(V6版本:2026.04.15.1,V10版本:2026.04.15.1000)已发布,本次更新推送了20个微软安全补丁,修复了43个安全漏洞,
阅读全文Claude Mythos 十大关键发现
Anthropic推出全新超旗舰#人工智能 模型Claude Mythos Preview,上线后已挖出数千个#零日漏洞 ! 然而它强大到不面向公众开放,仅仅定向开放给全球约50家顶尖机构。 编程
阅读全文CVE-2026-34621 Root Cause Analysis
前言 马三同志一直告诫我们老同志不要那么卷,其实我也觉得老同志还在做这种漏洞分析是不太合适的,但是实在是没办法,忍不住~~一、分析对象也就是样本来源:https://bazaar.abuse.c
阅读全文【红队】一个用于扫描web端漏洞的工具
免责声明本公众号所提供的文字和信息仅供学习和研究使用,请读者自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络,安全性自测,如有侵
阅读全文抢先加入AI时代顶尖安全团队!阿里云2027届实习生招聘来了!
多岗位、高成长、强技术!AI时代的安全守护者正在招募!阿里云安全保障团队2027届实习生招聘开启投递简历请在标题处备注【先知推荐】,抢占先机~
阅读全文【已复现】Windows 截图工具可导致 Net-NTLM 哈希凭据泄露漏洞(CVE-2026-33829)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”Windows 截图工具曝出高危欺骗漏洞(CVE-2026-33829,CVSS 4.3),攻击者可构
阅读全文从测绘数据看美伊以冲突中美制通信设备“失灵”事件(第四期)
一、事件背景据伊朗方面4月14日消息,在伊朗中部伊斯法罕省遇袭期间,境内大量美国制造的通信设备突然失灵、操作系统崩溃,涉及思科(Cisco)、飞塔(Fortinet)、Juniper等品牌。伊朗网络安
阅读全文突发!Claude强制实名炸锅:手持证件+人脸核验,否则封号
2026年4月16日,Anthropic官宣Claude全面启动强实名制身份验证,直接给全球用户、尤其是中国用户上了一道死锁,评论区彻底炸锅。根据新规,用户使用付费功能、订阅Pro/Max套餐,或触发
阅读全文固件逆向分析AI技能(MCP)工具
固件逆向分析工具(2026)APK逆向智能分析工具V1.3AndroidManifest处理工具V1.1APK安全检测分析工具(专业版)V3.2Android系统智能调试分析工具(专业版)V7.6An
阅读全文代码审计 一次鉴权绕过
免责声明:本公众号所提供的文字和信息仅供学习和研究使用,不得用于任何非法用途。我们强烈谴责任何非法活动,并严格遵守法律法规。读者应该自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公
阅读全文Mythos VS OpenAI VS Xint Code VS 阿里千问cyber
一句话总结Mythos或其他类似模型目前的能力:AI漏洞发现、漏洞利用开发能力,已超越当今几乎所有的人类从业者。只要给予充足的算力,它就能找到路径,对几乎所有指向的目标实现漏洞利用。对于防御者来说,完
阅读全文【成功复现】Apache Tomcat远程代码执行漏洞(CVE-2026-34486)
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍Apache Tomcat是美国阿帕奇(Apache
阅读全文记一次项目完整实战测试
扫码领资料获网安教程本文由掌控安全学院 - nnsae86 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn)声明本文章所分享内容均已脱敏处理且修
阅读全文4月社区投稿活动 | 漏洞挖掘
2026 | 04 月社区投稿活动本期活动奖金池30000金币(1000金币=100大洋,可在社区商城提现),打空截止,不另外追加奖金池活动时间4 月 1 日- 5 月 1 日投稿要求文章内容必须为原
阅读全文x64dbg插件无驱动过vmp3.9.4反调试
作者论坛账号:yoyoRev最近研究了一下vmp3.8 3.9两个版本的反调试,大差不差,有微小差异,过的手法都一致,在此给出3.9的大致流程高版本vmp使用rdtsc指令进行随机路径的syscall
阅读全文Marimo 0.20.4 预认证RCE漏洞分析
漏洞概述最近披露的GHSA-2679-6mx9-h9xc漏洞指向了Marimo——一个拥有19.6k星标的数据科学笔记本框架。该漏洞允许未经身份验证的攻击者通过Terminal WebSocket端点
阅读全文