2024年9月，北京市东城区某科技公司算法工程师王某，为了使用公司的算力资源“干私活”，违规登录公司服务器集群，输入了行业内公认最危险、被称为“删库跑路代码”的删除命令，在一夜之间将公...

海外大模型厂商对中国大陆IP的封锁，叠加信用卡绑定的支付壁垒，催生了一条特殊的灰色产业链——AI中转站。它们套上海外服务器的马甲，用人民币结算替代外币支付，把受限的顶尖算力打包成“代购...

导语：Sony WH-1000X系列一直是蓝牙耳机界的标杆产品，但安全研究揭开了一个令人不安的真相：包括WH-1000XM4、WH-1000XM5、WH-1000XM6在内的多款主流耳机，被发现存在严重的蓝牙协议实现漏洞。...

来源：安全内参 安全研究员尝试用Claude Opus 4.6模型为Discord客户端内置的Chrome编写漏洞利用，在消耗20个小时2.3T词元（价值约1.5万元）后，成功实现了CVE-2026-5873利用工具； 这一实验意味...

 在物联网方案中，我们需要读取锂电池的电压、容量、输出电流等信息。以便我们对电池状态有较好的掌握，以免造成设备停电带来故障。在前期的文章中，我们也讲到过利用INA219模块来实现对电池信...

来源~（ https://bbs.zkaq.cn）声明本文章所分享内容均已脱敏处理且修复，仅用于网络安全相关的技术讨论和学习，注意，切勿用于违法途径，所有渗透测试都需要获取授权，违者后果自行承担，与本...

在日常渗透测试和 SRC 挖洞中，Vue 框架站点经常让人头疼：前端路由守卫拦着、权限判断藏在 meta 里、后台路径不翻源码根本找不到，手动测试又慢又容易漏。今天给大家推荐一款红队专用浏览器插...

2026年3月9日，OpenAI的机器人硬件负责人Caitlin Kalinowski因与五角大楼合作引发内部争议而宣布辞职。此事件凸显了科技公司在AI伦理和军事应用上的分歧。

原文首发在：先知社区https://xz.aliyun.com/news/91880本文内容仅供技术学习与交流使用，严禁用于任何非法用途。请遵守《中华人民共和国网络安全法》等相关法律法规，因违规使用产生的一切后果...

导语：一位拥有 20 年渗透测试经验的安全研究员在 Web 应用渗透测试陷入僵局时，借助 AI 工具对下载到的 EXE 进行逆向分析，最终发现了一个无需用户交互的本地服务远程代码执行漏洞。事件概述研...

做渗透测试、抓包改包、流量分析的朋友，应该都对 Burp Suite 又爱又恨。功能强是真强，但资源占用、上手门槛、扩展灵活性，总让人想找个更顺手的平替。最近，一款国产开源工具 SwordfishSuite...

2024年，全球最大的勒索软件组织LockBit遭到美国FBI的‘Chronos行动’重击。文章详细解析了执法部门如何运用心理战策略摧毁其品牌、影响成员信任并施加法律压力，揭示了LockBit面临的重大挑战。