Research Clippings
实时安全文章
聚合安全资讯
【资料】Maven项目:战争中的人工智能
【安全圈】Lovable 安全失误暴露 AI 编程工具的隐患
【安全圈】新型 Lotus 数据擦除器被用于攻击委内瑞拉能源和公用事业公司
【安全圈】未受保护的 Perforce 服务器暴露主要组织的敏感数据
美国构建“中国网络威胁”叙事的认知塑造机制研究与事件分析
仅花1.5万元,就能把关键漏洞变成直接运行的网络武器
SGLang GGUF 投毒致 RCE 漏洞(CVE-2026-5760)
AI赋能安全走到哪一步了?《AI重塑网络安全:网络安全智能化产品与市场报告》发布
我们发现了 Hermes Agent 的第一个远程代码执行漏洞,但这已经不重要了
BYOVD 进阶实战 (第二部分) — 2025 年就写一个 rootkit
BYOVD 进阶实战 (第一部分) — 利用存在漏洞的驱动 CVE-2025-8061
威胁猎人黑话词典2.0|打击欺诈行为,快速了解黑灰产黑话(跑分洗钱篇)
国家安全部预警 AI 投毒风险,两类攻击机制及危害详解;CFA 起诉 Meta 放任平台诈骗广告泛滥,涉巨额违规广告收益争议| 牛览
首个网安企业出海全景报告发布:TO B属性+长周期+信任
Mirai变种Nexcorium深度解析:针对视频监控设备的命令注入漏洞利用与僵尸网络演化分析
结合代码分析CVE-2026-33439 OpenAM 反序列化漏洞
Oracle 2026年4月补丁日多产品高危漏洞安全风险通告
js原型链污染原理及绕过
用魔法打败魔法:自动化越狱提示词的生成
qemu虚拟化逃逸