第二届腾讯云黑客松智能渗透挑战赛圆满结束，绿盟科技凭借先进的Agent架构和Harness框架夺冠。赛事升级为AI自主渗透测试，考验智能体的决策能力。绿盟科技在“零界”平行赛场表现出色，获得多个奖项，致力于构建实战化安全体系，推动行业协同发展。

绿盟科技推出的AI-PTS系统利用AI技术和多智能体协作，提升渗透测试的效率和准确性，实现全流程自动化，解决复杂业务逻辑漏洞检测问题，支持全天候测试，降低专业门槛，提升安全团队工作效率。

AI在安全领域的渗透测试比赛中，选手们通过AI智能体实现全自动化攻防，标志着安全攻防的新阶段。赛事吸引了238支全球队伍，推动技术创新与人才培养。尽管AI提升了效率，但仍需人类经验，未来将与传统技术互补，共同应对安全挑战。

运维派是国内早期的IT运维技术社区，提供漏洞练习平台和安全工具，如WebGoat和Nmap，涵盖信息收集、渗透测试和密码破解等领域，适合学习与实践。

Unit 42报告指出，一家全球数据存储公司因员工点击恶意CAPTCHA而遭受Akira勒索软件攻击，导致系统瘫痪。攻击者通过伪装的CAPTCHA投递木马SectopRAT，进行了长达42天的渗透，最终删除云备份并实施勒索。尽管公司配备了安全工具，但未能有效监测到攻击。

AI黑客不断进化，企业需利用数字孪生技术进行全天候威胁监测。尽管AI在网络安全中潜力巨大，但现有防御策略亟待创新。攻击者利用AI的优势，企业必须迅速响应并修补漏洞，以应对复杂的安全挑战。

国家安全机关披露，自2022年起，美国国家安全局对国家授时中心实施网络攻击，窃取数据并长期渗透其内部网络，攻击手法隐蔽且技术先进。

本文分析了Microsoft Edge浏览器的凭据存储机制及其安全性。Edge通过DPAPI加密用户密码和敏感数据，但攻击者可通过内存提取和会话劫持解密这些凭据。文章强调监控DPAPI调用和内存访问的重要性，以防止凭据泄露。

本文讨论了在内网环境中使用MSF对外网Linux服务器渗透时，流量转发导致权限无法回弹的问题。通过配置路由器的端口映射，可以解决此问题，确保外部流量正确转发至内网攻击机。

横向移动是攻击者在入侵主机后，通过该主机扩展权限并访问其他系统的过程。这是红队攻击链中的关键环节，影响内网渗透能力。常用技术包括凭证重用和远程执行，需考虑目标优先级和检测规避能力。有效的横向移动策略能提高攻击成功率。

Frida可以正常注入程序，但使用Java.use会导致闪退。通过编译frida-bridge或使用ZygiskFrida可以绕过检测。分析请求和响应体发现，签名字段通过HmacSha1实现，数据加密后再验证签名。clientKey_和clientIv_动态生成，需要使用frida和Python提取。

黑产分子通过信息收集和社工钓鱼等手段攻破开源棋牌平台，绕过CDN获取真实IP，伪装客服获取后台地址，利用弱口令和逻辑漏洞登录，导出用户数据并锁定运营者。最终通过社工攻击控制运营者设备，提醒网民远离非法网站，保护个人信息。

域渗透是黑客针对企业域环境的深度入侵手段，通过弱口令和漏洞等方式渗透，最终控制域控制器以窃取数据。《域渗透实战指南》详细探讨了攻击技术、防御策略和实战案例，适合网络安全从业者学习。

Kali团队发布Kali Linux 2025.3版本，新增10款安全工具，升级Kali NetHunter和树莓派无线功能。核心更新包括Nexmon支持回归、HashiCorp Packer与Vagrant重构，以及Xfce VPN IP插件更新。

使用nmap扫描Ubuntu 20.04服务器，发现开放22、80、8761端口，存在商品信息和Spring错误页面。通过目录爆破发现heap dump泄露，包含数据库用户名和密码等敏感信息。使用netexec验证账号可用性。

文章探讨了通过Swagger文档泄露进行信息收集和接口爆破的过程。作者提取接口，尝试获取敏感信息和账号密码，发现多个账号密码泄露，但登录尝试均未成功，反映出企业安全意识薄弱。

网络安全研究机构Straiker发现，AI驱动的渗透测试框架Villager结合Kali Linux工具与DeepSeek AI模型，实现全自动化攻击。该工具利用自然语言处理生成攻击序列，具备反取证能力并能自动清除活动日志。开发组织Cyberspike背景可疑，可能与网络犯罪有关。Villager的自动化降低了攻击门槛，企业面临安全风险，建议加强防御措施。

平安科技（上海）有限公司招聘安全研究员，要求本科及以上学历，1年相关经验，需熟悉渗透测试、漏洞分析及编程（Java、Python、Golang）。岗位涉及攻防演练和大模型安全风险研究。