摘要：2026年4月29日，安全研究人员公开披露了Linux内核中存在近十年的高危本地提权漏洞“Copy Fail”（CVE-2026-31431）。该漏洞影响自2017年以来所有主流Linux发行版，攻击者仅凭一个732字节...

导语：凌晨 3 点的迈阿密夜店，一个年轻人把爱马仕包当传单一样撒向人群。他不知道的是，同一时间，大洋彼岸的屏幕上，他的真实 IP 正在闪烁。2.43 亿美元的狂欢，倒计时开始了。 一、那一夜，4...

有些同志，丢了手动逆向挖洞的硬手艺，软了实战攻防对抗的铁脊梁！迷信什么AI全自动化渗透、AI一键逆向分析、大模型自动挖洞写EXP，搞彻头彻尾的网安技术投降主义。这种“安奸”行径，表面上是...

免责声明 【安全研究声明】 本文由 [华盟网站 ] 深度安全研究团队发布，内容涉及对黑产组织 Jinkusu（金克斯）最新攻击工具的技术拆解。发布此文旨在提升金融机构及合规技术（RegTech）从业者...

Anthropic发布《Zero Trust for AI Agents》电子书，提出面向自主AI代理的零信任安全框架，涵盖身份认证、访问控制、沙箱执行等8个实施阶段。蓝队视角深度分析。

项目简介一个基于 Java Swing 的未授权访问探测工具，支持批量目标、并发扫描、SOCKS5 全局代理、CSV 导出。运行环境JDK 8 及以上（推荐 JDK 17/21）macOS / Linux / Windows工具功能批量目标输...

导语：安全研究员 Marcus Hutchins 在分析 Comodo Internet Security 防火墙驱动 Inspect.sys 时发现了一个 IPv6 解析整数下溢漏洞，可远程触发目标系统蓝屏死机，该漏洞已被命名为 ComoDoS。事...

导语：一位拥有 20 年渗透测试经验的安全研究员在 Web 应用渗透测试陷入僵局时，借助 AI 工具对下载到的 EXE 进行逆向分析，最终发现了一个无需用户交互的本地服务远程代码执行漏洞。事件概述研...

2026年6月1日凌晨，承载着无数中国网民青春记忆的天涯社区（tianya.net）正式恢复访问。这个曾孕育《鬼吹灯》《明朝那些事儿》、芙蓉姐姐等经典内容和现象的“全球华人网上家园”，在停摆三年多...

导语：这事儿吧，本来以为翻篇了，结果越挖越离谱。6月2日，多家安全媒体，包括Krebs on Security和PCMag，爆出了一个大新闻：Meta新上线的AI客服机器人被伊朗黑客用'提示词注入'社工到叛变，奥...

导语：开源工具 GhostType 可扫描本地 AI 编程助手的对话历史，提取可能泄露的 API 密钥、密码等敏感信息，用于授权红队或 DLP 检测。工具背景GhostType 由开发者 xFreed0m 开源发布，是一款本...

工具简介@弱鸡师傅的又一个数据库敏感信息检索CLI工具，用于检查开发数据库中是否存在手机号、身份证、地址、账号、密码、邮箱、银行卡、token/secret等敏感信息。看他这工具的功能应该也可用于...

导语：清晨，员工打开邮箱，用鼠标轻轻单击了一封陌生邮件——还没来得及打开阅读，办公室的电脑便已悄然落入黑客控制。这不是电影，而是刚刚被微软紧急修补的CVE-2026-40361漏洞的真实威力。选...

导语：一位 AI 咨询顾问在社交平台发布推文称，其客户公司的一名员工在使用 Claude API 时完全未设置调用限额，短短一个月下来，账单直接飙至 5 亿美元。这条推文迅速引发科技圈热议——毕竟，...

导语：Anthropic 推出 Claude Code 安全审计插件，可在编码时实时识别漏洞，无需离开编辑器即可完成安全修复。工具背景Anthropic 于 2026 年 5 月 26 日发布了 Claude Code 的安全审计插件（Sec...

做渗透测试、抓包改包、流量分析的朋友，应该都对 Burp Suite 又爱又恨。功能强是真强，但资源占用、上手门槛、扩展灵活性，总让人想找个更顺手的平替。最近，一款国产开源工具 SwordfishSuite...