Posts of last 24 hours

长城杯决赛渗透PWN：protokms

长城杯决赛渗透pwn

https://xz.aliyun.com/news/92219

Mon, 06/29/2026 - 09:59

SSH客户端库曝高危0day：libssh2 PoC公开，或影响大量基础设施组件

PoC公开引发供应链级风险警报

https://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458617083&idx=3&sn=0e7fd8aa645c5a5735b64692d3b16f01

Mon, 06/29/2026 - 09:59

对外开放听课｜科锐交流机制全新优化！随时到访、无需老师陪同

对外开放听课 | 科锐交流机制全新优化!随时到访、无需老师陪同

https://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458617083&idx=2&sn=5723c80ed7ed0b3642c01be2c0c2ef08

Mon, 06/29/2026 - 09:59

内核驱动级内存读写的用户层检测与绕过：一次攻防对抗实践

看雪论坛作者ID：blackr0ck

https://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458617083&idx=1&sn=25328f992c00f12f2a64147433951b89

Mon, 06/29/2026 - 09:59

信息收集边缘资产挖掘大全（两万字奶爸级教程）

本文整理了一套面向企业外部暴露面的信息收集与边缘资产挖掘实战流程，围绕主域名、企业信息、子域名、IP 资产、云存储桶、APP、新媒体账号、源码与敏感信息泄露等多个维度，梳理出一条可实战复用的全链路收集路径。

https://xz.aliyun.com/news/92241

Mon, 06/29/2026 - 09:57

AI辅助下的银狐样本分析实战（二）

2026年5月8日，同一个朋友的电脑再次被银狐入侵。攻击者利用该电脑在微信群大量群发广告后远程关机。本文由此展开，记录了应急响应的过程并借助AI进行了样本分析

https://xz.aliyun.com/news/92230

Mon, 06/29/2026 - 09:56

当AI学会挖洞：构建AI驱动的模块化渗透测试框架

本文将详细介绍AI驱动的渗透测试框架内容涵盖设计理念与方法论、核心模块拆解、实战案例、效果评估与对比等

https://xz.aliyun.com/news/92279

Mon, 06/29/2026 - 09:48

内核提权漏洞—Copy Fail(CVE-2026-31431)详解

CVE-2026-31431（Copy Fail）是 Linux 内核 authencesn 加密模板中存在长达十年的设计缺陷，允许本地攻击者对任意可读文件的页缓存进行可控的 4 字节写入。本文详细分析了该漏洞的技术原理，包括 splice() 零拷贝机制、aead_recvmsg() 在 2017 年的原地操作优化，以及 crypto_authenc_esn_decrypt() 函数中写入 se

https://xz.aliyun.com/news/92256

Mon, 06/29/2026 - 09:48

只需要250条恶意样本，就能让千亿参数大模型"中毒"——数据投毒攻击与防护深度解析

只需要250条恶意样本，就能让千亿参数大模型"中毒"——数据投毒攻击与防护深度解析

https://xz.aliyun.com/news/92221

Mon, 06/29/2026 - 09:47

PolarCTF网络安全2026夏季个人挑战赛web方向全解

PolarCTF网络安全2026夏季个人挑战赛web方向全解，比赛很好，学到了很多，适合手搓

https://xz.aliyun.com/news/92309

Mon, 06/29/2026 - 09:43