上周，来自 Anthropic 的研究人员表示，他们最近观察到“首个由 AI 协同操作的网络攻击行动”，在一次针对数十个目标的攻击活动中，他们检测到有黑客使用该...

为了支撑海量数据（动辄数十亿甚至上百亿条记录）的快速查询，社工库的后端设计非常讲究：

今天我们来讲解，本次第一课的课后习题，首先找到起航网络安全，然后选择学前必看知识点。开启靶场

我们这个教程系列，完全免费，请在哔哩哔哩直接观看。且不要使用任何教程中的内容做任何违法事情。

游戏黑客是CTF比赛中一个独特且有趣的领域，它结合了逆向工程、内存分析、网络协议和编程等多种技术。通过游戏黑客技术，参赛者可以发现游戏中的漏洞，修改游戏行为，甚...

2025年，随着大语言模型（LLM）能力的飞速提升，AGI的发展轨迹逐渐清晰。同时，“奖励黑客”（Reward Hacking）作为对齐研究中的核心挑战之一，也...

在网络通信过程中，当报文经过公网路由到达目标子网后，最终寻址问题就转化为局域网内的主机通信问题。这一过程由数据链路层协议实现，与网络层形成明确分...

DeepDarkCTI 是一个专门收集深网和暗网中网络威胁情报（CTI）资源的开源项目。该项目旨在为网络安全专业人员、威胁情报分析师和研究人员提供一个全面的资源...

具身智能（Embodied Intelligence）作为人工智能领域的重要分支，正逐渐成为AI研究的热点。2025年，随着Seeed与LeRobot联合举办的...

在当今数字化时代，网络安全已经成为我们生活和工作中不可或缺的一部分。随着互联网技术的快速发展和普及，网络攻击也变得越来越频繁和复杂，从简单的病毒感染到复杂的黑客...

在当今数字化时代，网络攻击日益复杂多变，传统的基于规则的网络安全防御系统已经难以应对新型威胁。据Palo Alto Networks《AI与网络安全的未来》报告...

随着大语言模型（LLM）等先进AI技术在企业和关键基础设施中的广泛应用，大模型本身也成为了网络攻击的重要目标。据Carlini等人在2023年发表的《Adver...

近日，一场精心策划的大规模网络钓鱼活动引发全球网络安全界的广泛关注。据SC Media援引Sublime Security与HackRead的联合报告，不法分子...

据统计，WordPress官方插件库收录超6万个插件，主题市场更是鱼龙混杂。许多免费主题内嵌广告代码、统计脚本，甚至直接调用第三方CDN资源。一旦开发者停止维护...

当你的客服团队正忙着处理客户工单时，一封伪装成“银行汇款通知”的邮件悄然潜入Zendesk邮箱——这不是电影情节，而是近期真实发生的网络攻击事件。据网络安全公司...

在加密世界，攻击者往往自诩“技术高人一等”，但近日一起戏剧性事件却揭示了一个残酷现实：即便是曾成功入侵Web3项目的黑客，也可能在社会工程学的陷阱中栽跟头。据多...

近日，全球网络安全社区再次拉响警报：一种名为“FileFix”的新型社会工程攻击变种正通过多语言钓鱼网站大规模传播，目标直指普通用户的浏览器密码、加密货币钱包乃...

“RaccoonO365”并非传统意义上的单一黑客团伙，而是一个高度组织化、模块化的网络犯罪服务平台。它以“租赁”模式向初级攻击者提供全套钓鱼工具，让不具备专业...

这并非偶然。最新安全研究揭示，一种极具隐蔽性的网络攻击正在全球蔓延：黑客正大规模滥用合法的远程监控与管理工具（RMM），将其变成持久潜伏的“数字后门”。

但事实上，这个“更新”并非来自谷歌，而是由黑客控制的恶意网站注入的JavaScript代码所触发。你下载的也不是Chrome更新，而是一个名为ITarian的远...