排序
黑客 27 秒突破、4 分钟横向移动:2026 年,AI 正将网络攻防推向生存竞速
27 秒与 4 分钟,这两个数字在 2026 年的网络安全领域,早已不是博人眼球的噱头,而是冰冷而残酷的现实。据 CrowdStrike《2026 全球威胁态势报告》显示,网络犯罪组织的平均 “突破时长”(从获...
1个月前84个 npm 包遭供应链投毒攻击解析
导语:5月11日 UTC 19:20,npm 仓库凭空多出 84 个恶意版本,涵盖 42 个 @tanstack/* 包——而且全部是通过 TanStack(栈式全家桶)自己的 CI/CD 管道合法签名的。这不是简单的凭据被盗,而是一...
30天前全球最大DDoS僵尸网络运营者落网:23岁"Dort"被捕背后
导语:2026年5月21日,加拿大渥太华,一场持续数月的网络威胁终于画上句号。23岁的雅各布·巴特勒(Jacob Butler),网名'Dort',被加拿大警方依据美国引渡令逮捕。他涉嫌构建和运营史上规模最...
20天前提示注入新威胁:Claude Code、Gemini CLI和Copilot Agent均中招
导语:安全研究人员近日发现,GitHub Actions平台上部署最广泛的三款AI Agent均存在提示注入(Prompt Injection)漏洞。攻击者只需在PR标题、Issue正文或评论中植入恶意指令,即可劫持这些Agent...
1个月前红队神器|Vue 站点未授权漏洞一键挖掘,这款插件太好用了
在日常渗透测试和 SRC 挖洞中,Vue 框架站点经常让人头疼:前端路由守卫拦着、权限判断藏在 meta 里、后台路径不翻源码根本找不到,手动测试又慢又容易漏。今天给大家推荐一款红队专用浏览器插...
1个月前800 课时系统实训,硬核实战 + 全程护航|华盟信安信息安全课程重磅升级
华盟信安重磅升级800课时信息安全课程,提供全程小班辅导、零基础进阶、全链路就业保障。快速掌握渗透测试与安全防护技能,开启高薪稳定的职业之路。
2个月前抓包 + AI 逆向神器来了!全平台通吃,自动解析协议与加密
介绍网页、桌面应用、终端命令、Python 脚本、手机 App —— 不管流量从哪来,抓到就能让 AI 自动逆向分析。为什么用 Anything Analyzer?传统工具各管一摊:DevTools 只看浏览器、Fiddler/Char...
26天前俄罗斯向伊朗提供美军情报:中东局势再添变数
Discover the impact of Russian intelligence sharing with Iran on US military operations in the Middle East. Explore cybersecurity measures for organizations and
2个月前CeWL 5.0:定制字典生成工具加入代理和认证支持
导语:CeWL(Custom Word List generator)是红队成员在密码攻击前用来生成定制字典的工具。5月2日发布的 5.0 版本,终于加入了代理和认证支持——那些需要登录才能访问的内部系统,现在也能爬...
40天前App过度索取授权或被境外间谍利用,国家安全部提醒→
手机里各种各样的应用程序(App)五花八门,在方便我们生活和工作的同时,似乎也越来越能精准地“捕捉”到我们的想法,相信不少人都有过“你在想什么,手机就给你推送什么”的经历。App的这种“...
34天前警惕!生成式 AI 成网络犯罪 “新帮凶”,13 种攻击方式盯上企业系统
了解生成式AI如何成为网络犯罪的新工具,掌握13种攻击方式,保护企业免受精准化、自动化威胁。
2个月前微软把自家AI红队工具开源了,207个项目在抄作业
微软内部搞AI安全测试,用的什么家伙? 这问题搁以前没人搭理你——安全团队的工具链属于核心资产,藏着掖着是常态。但微软反手就把PyRIT开源了,20个版本迭代,1155次提交,207个下游项目在用...
1个月前