相约紫禁:携手顶级战队与行业大咖,共探智能攻防前沿课题
⬇️ 点击【阅读原文】,了解更多活动详情
阅读全文BlockSec 与 Jumio 达成战略合作,共建 Web3 端到端合规闭环
2026 年 4 月 13 日,BlockSec 正式宣布与全球身份验证与 KYC/AML 解决方案领军厂商 Jumio 达成战略合作。双方将在产品层面深度合作,把 Jumio 的链下身份验证能力与
阅读全文CVE-2026-33032 深度分析:nginx-ui MCP端点认证绕过导致 Nginx 服务器完全接管
事件概述nginx-ui 项目(一个开源的基于 Web 的 Nginx 管理界面)被披露存在严重安全漏洞 CVE-2026-33032(CVSS 9.8),该漏洞已被野外积极利用。Pluto Secu
阅读全文解读|FBI 发布《2025 年互联网犯罪报告》
2026 年 4 月 7 日,美国联邦调查局(FBI) 发布了《2025 年互联网犯罪报告》。该报告正值 FBI 网络犯罪举报中心(IC3) 成立 25 周年之际,基于 2025 年收集的超 100
阅读全文人工智能重要安全漏洞的通报-openclaw多个安全漏洞
点击蓝字 关注我们漏洞情况根据国家信息安全漏洞库(CNNVD)统计,自2026年4月3日-2026年4月13日,共采集OpenClaw漏洞63个,其中高危漏洞19个,中危漏洞43个、低危漏洞1个,包含
阅读全文CNNVD关于微软多个安全漏洞的通报
点击蓝字 关注我们漏洞情况近日,微软官方发布了多个安全漏洞的公告,其中微软产品本身漏洞166个,影响到微软产品的其他厂商漏洞29个。微软Microsoft Windows 、Microsoft Git
阅读全文代发招聘!招渗透测试工程师(攻防/执法技术支撑)
给群里师傅代发的一个招聘,技术岗位: 渗透测试工程师,想找/换工作的师傅可以看下!渗透测试工程师(攻防/执法技术支撑)📍地点:辽宁沈阳🎓要求:全日制专科及以上(学信网可查)⏳经验:2年以上实战渗透经验
阅读全文Shellcode Loader 高级执行与规避技艺
原文链接作者https://0xdbgman.github.io/posts/shellcode-loaders-the-art-of-execution/DbgMan为什么加载器至关重要嗨,我是 D
阅读全文突破进程保护:利用 ProcessMonitorDriver.sys - CVE-2026-0828
原文链接作者https://core-jmp.org/2026/04/breaking-process-protection-exploiting-cve-2026-0828-in-processmo
阅读全文某rce漏洞挖掘等案例分享
免责声明由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号陌笙不太懂安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删
阅读全文OpenAI推出GPT-5.4-Cyber,网络安全模型开始进入“分级开放”阶段
4月16日,星期四,您好!中科汇能与您分享信息安全快讯:01Anthropic新模型在渗透测试中跨过一道坎,AI网络攻击能力开始逼近现实边界在英国人工智能安全研究所的网络安全测试中,Anthropic
阅读全文当 AI 走进工厂与家庭:谁来保护AIoT 的“最后一米”
点击上方蓝字谈思实验室获取更多汽车网络安全资讯2026 年,全球联网设备规模已突破数百亿量级,人工智能与物联网深度融合(AIoT),正全面重构生产制造与日常生活的底层逻辑。从工厂内自主决策的智能机械臂
阅读全文汽车数据标准工作组正式成立
点击上方蓝字谈思实验室获取更多汽车网络安全资讯2026年4月10日,汽车数据标准工作组成立会议在北京召开。本次会议由中国汽车标准化研究院(以下简称“标准院”)主办,北京小米移动软件有限公司承办,来自工
阅读全文Stellantis与东风重启深度合作,欧洲共享工厂、中国联合造车
点击上方蓝字谈思实验室获取更多汽车网络安全资讯据彭博社 4 月 15 日独家消息,Stellantis 集团正与东风汽车展开秘密谈判,计划重启全面合作伙伴关系,合作核心涵盖欧洲工厂共享、中国市场联合生
阅读全文从理论到实战:AI与人类协作挖掘NGINX高危漏洞 (CVE-2026-27654) 的深度剖析
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文MCP服务器安全:隐藏的AI攻击面
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文未授权漏洞检测工具 -- Unauth-Vuln-Scanner(4月9日更新)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负
阅读全文AI渗透测试工具 - Shannon
导语:传统渗透测试往往一年才进行一次,这期间你的应用可能已经引入了大量漏洞。Shannon这款AI渗透测试工具的出现,直接把漏洞利用成功率干到了96.15%,在OWASP果汁店靶场一次性发现了20+关
阅读全文网安竞赛AI协同化|安恒恒星一号多场赛事实现AK并获佳绩
恒星一号在4月12日的数字中国创新大赛网络安全子赛道,恒星一号斩获两个一血(全场首个解题)。在此前的2026数字中国创新大赛数字安全赛道暨三明市第六届“红明谷”杯大赛中,恒星一号实现AK(All Ki
阅读全文怕泄密、怕失控、难溯源:AI+制造时代,“数字员工”的安全边界如何重建?
当AI智能体从“对话”走向“执行”,从“建议”走向“操作”,它不再只是聊天工具,而可能成为拥有“管理员钥匙”的数字员工。近日,粤港澳大湾区“AI+制造”生态大会在深圳举行。本届大会以“从‘灯塔’到‘星
阅读全文Blade站点的渗透测试到MySQL数据库权限接管
课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具
阅读全文真实案例 | 边民勇擒外逃间谍,获评“全国见义勇为模范”荣誉称号
一天,村民老谢在田间劳作时,发现一名形迹可疑的男子。该男子将背包隐藏在路边草丛中,并不断向国境线方向张望,似乎在等待某种信号。凭借长期在边境地区生活形成的警觉性,老谢判断此人可能企图偷渡,于是立即让附
阅读全文真实案例 | 主动投靠境外间谍情报机关的徐某竟拨打12339举报,骗局终被识破!
退役军人徐某通过了公务员招录考试,进入了试用期。但投资失败的他,在经济压力的驱使下,竟然主动联系境外间谍情报机关,将其部队服役期间私自留存的资料逐页拍摄后发送给境外间谍情报机关人员,以换取非法利益。在
阅读全文真实案例 | 外籍人员在我境内违规捕蝶,被钓鱼爱好者慧眼识破!
钓鱼爱好者老张在湖边垂钓时,发现岸边有两名外籍人员正拿着捕虫网捕捉蝴蝶,十分吵闹,声音吓跑了鱼群,这让老张开始关注起两人。老张发现两个人装备专业,动作干净利落,一人负责捕捉,另一人负责记录,配合相当默
阅读全文AI安全模型的"神话"营销:焦虑是怎么变成生意的
导语:2026年4月,网络安全圈被两则消息刷屏——Anthropic说Claude发现了"几千个零日漏洞",但太危险不能给你用;OpenAI反手就出了个"防御专用"的GPT-5.4-Cyber。听起来
阅读全文某金融官网SQL注入bypass阿里云盾
本篇文章仅用于技术交流,请勿利用文章内的相关技术从事非法测试,由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责。一、前言 在某次对金融单位官网的渗透测试
阅读全文【视频】一键式 NTLM 泄露漏洞
利用截图工具应用程序进行 NTLM 泄露。概括此漏洞允许远程攻击者泄露受影响版本的截图工具应用程序用户的 NTLM 响应。利用此漏洞需要用户交互,即目标用户必须访问恶意页面或打开一个链接,该链接将通过
阅读全文