网络安全史上一个里程碑式事件——攻击者首次使用AI大模型自主发现并武器化了0Day
导语:2026年5月11日,谷歌威胁情报组(GTIG)发布报告,披露了网络安全史上一个里程碑式事件——攻击者首次使用AI大模型自主发现并武器化了一个零日漏洞,成功绕过某流行开源Web管理工具的双因素认
阅读全文我认为——90天漏洞披露政策已死
导语:2026年5月7日,研究员金贤宇(@v4bel)在GitHub(盖ithub)上公开了脏碎片(Dirty Frag)的全部细节——两个Linux内核提权漏洞、完整利用代码、工作概念验证。发布的原
阅读全文84个 npm 包遭供应链投毒攻击解析
导语:5月11日 UTC 19:20,npm 仓库凭空多出 84 个恶意版本,涵盖 42 个 @tanstack/* 包——而且全部是通过 TanStack(栈式全家桶)自己的 CI/CD 管道合法签
阅读全文信息收集思路大总结(太干了)
当我们进行信息收集的时候,可能我们获取到的是一个域名或者公司名称或者一个IP等等,在这种情况下我们需要就需要针对不同的信息来进行下一步操作。 那么我们根据得到的不同信息来分开讲解应该怎么进行下一步收集
阅读全文三星最新旗舰智能手机 S26(Exynos 2600 芯片组)的 root 权限
我们的AI代理在Ubuntu 26.04发布当天就成功获取了root权限 :)我们获得了三星最新旗舰智能手机 S26(Exynos 2600 芯片组)的 root 权限。据我们所知,这是自三星在 On
阅读全文开源小组件,汽车安全的新盲区——16个CVE的警示
导语:2026年5月,一批涉及汽车与嵌入式开源组件的CVE集中公开,覆盖CAN、UDS、ISO-TP、J1939等核心协议路径。16个编号带来的不是单个漏洞故事,而是一份行业长期忽略的"供应链长尾账单
阅读全文等保测评Skill开源了,安全圈炸了
网络安全威胁层出不穷的今天,你是不是也有这些困惑:个人和企业到底该怎么筑牢自己的网络安全防线?怎么快速找到网络环境里的安全漏洞、及时补上?国家强制要求的网络安全等级保护,有没有更简单高效的落地方法?爆
阅读全文记一次护网通过外网弱口令一路到内网
本文由掌控安全学院 - 石英 投稿文章中涉及的敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打码处理。传播、利用本文章所提供的信息而造成的任
阅读全文FastGPT NoSQL注入致管理员登录绕过:CVE-2026-40351深度剖析
导语:FastGPT AI Agent平台被披露存在严重NoSQL注入漏洞(CVE-2026-40351),CVSS满分9.8。攻击者利用MongoDB操作符注入登录端点,无需密码即可接管任意账户——
阅读全文安全供应商成了猎物——网络安全巨头被入侵
导语:网络安全巨头Trellix官方确认其源代码库遭到未经授权访问,RansomHouse勒索软件组织于5月7日在其暗网泄露网站公开承认攻击,并发布了据称是Trellix内部管理面板的截图作为证据。这
阅读全文国家背景攻击者已获 Root 权限
导语:2026年5月6日,Palo Alto Networks 发布安全公告,披露其 PAN-OS 软件中存在一个编号为 CVE-2026-0300 的严重缓冲区溢出漏洞,CVSS 4.0 评分高达
阅读全文Garmin与无人机探测:从Chuyka架构看欧洲关键基础设施防护新蓝海
导语:当一枚造价仅数百美元的FPV穿越机可以携带爆炸物精准命中变电站或油库时,传统防空体系毫无还手之力。乌克兰战场催生的Chuyka探测系统用一套基于模拟射频信号捕获的低成本方案改写了游戏规则。如今,
阅读全文利用PyPI供应链投送病毒
导语:越南系黑客组织OceanLotus(APT32)被卡巴斯基披露利用PyPI供应链攻击投送新型恶意软件ZiChatBot。最令人警醒的是:这款恶意软件不使用传统C2服务器,而是把Zulip公开聊天
阅读全文法国 FFBT 再遭凭证与管理员权限数据泄露
导语:情报系统检测到威胁行动者 NormalLeVrai 再次出手,将法国全国飞碟射击运动联合会(FFBT)列为最新受害目标。2026年以来 NormalLeVrai 已先后侵害多家法国企业,此事件目
阅读全文12个CVE扎堆引爆:安全研究员一次性披露Next.js/React全版本高危漏洞
导语:2026年5月8日,安全研究员 dwisiswant0 在 GitHub 公开发布 Next.js v16.2.4 安全 PoC 合集,一次性涵盖 12 个已修复 CVE(涵盖 CVE-2026
阅读全文断网亦难防!伊朗指控美国借后门瘫痪核心网络设备,全球供应链安全拉响红色警报
2026年4月21日,全球网络安全领域惊现重磅消息:据英国科技媒体《The Register》独家披露,伊朗官方媒体公开指控,美国在近期冲突中,借助预埋于网络设备中的后门程序及设备级僵尸网络,直接瘫痪
阅读全文ThreatCheck:浏览器插件,让威胁情报IOC查询提取变得如此简单
在日常威胁情报分析(CTI)、安全运营(SOC)和事件响应(DFIR)工作中,分析师最常遇到的痛点之一就是IOC(Indicators of Compromise)查找。从威胁报告、博客、邮件或论坛中
阅读全文绕过传统 WMIExec 检测!一种无文件 WMI 横向移动新思路
传统的 wmiexec.py 凭借 Impacket 框架成为内网横向移动的常用工具,但它的检测特征过于明显—— 依赖 Win32_Process 类的 Create 方法创建进程,执行输出会写入 A
阅读全文Dirty Frag:新型Linux内核page-cache写漏洞可稳定提权root
导语:2026年5月7日,一个名为"Dirty Frag"的新型Linux内核高危漏洞被完整披露。该漏洞属于与Dirty Pipe、Copy Fail同一bug类的page-cache write漏洞
阅读全文DAEMON Tools供应链攻击:一个月潜伏,超过十万用户中招
导语:2026年5月,卡巴斯基研究人员披露了一起大规模供应链攻击事件——知名磁盘镜像工具DAEMON Tools的官方Windows安装包被恶意篡改,攻击者向合法数字签名的可执行文件中注入了后门程序。
阅读全文【万字干货】犀利点评网安上市公司,有亮点,有暴雷!
我是资深网安从业者甲。真名署在文章结尾。2025年,中国网安上市公司的经营质量到底是上升了,还是下降了?应该用哪些指标去评价?营收和利润这两个指标很常见,但是最容易被操纵和失真。所以我会从三个更能真正
阅读全文Ollama漏洞暴露AI框架无限制访问风险:30万台服务器面临敏感数据泄露威胁
漏洞概述:Bleeding Llama可导致内存数据全面泄露网络安全研究人员发现,Ollama框架中存在一个被追踪为(CVE-2026-7482)的关键漏洞,可能导致超过30万台暴露在互联网上的服务器
阅读全文AutoPentestX:面向Linux系统的自动化渗透测试工具包
导语:近日,一款名为AutoPentestX的开源自动化渗透测试工具受到安全社区关注。该工具专为Linux系统设计,可自动完成侦察、端口扫描、服务枚举、漏洞检测等全流程,并生成专业PDF报告。对于需要
阅读全文乌克兰网络战士用来隐藏进程的一种工具
导语:一个让人不安但真实的规律——黑客经验越丰富,就越难被检测到。初出茅庐的攻击者毛手毛脚,工具用得明目张胆,日志满天飞,防御方一眼就能发现。但真正的老手完全不同:他们用防御者的思维思考,知道日志长什
阅读全文浅谈AI在网络安全中的运用
AI智能体在网络安全中会有怎样的应用呢?本文我们通过Hermes配置Kali进行简单的学习。来了解AI的接入,能否为我们的学习提供便捷呢?注意:本文在安全的内网环境中进行测试,旨在学习AI的思路。我们
阅读全文CeWL 5.0:定制字典生成工具加入代理和认证支持
导语:CeWL(Custom Word List generator)是红队成员在密码攻击前用来生成定制字典的工具。5月2日发布的 5.0 版本,终于加入了代理和认证支持——那些需要登录才能访问的内部
阅读全文挂马的时间又来了?Chrome v8 零日漏洞
话多说,请看视频这不就是十年网站挂木马吗?昨天 ,就在昨天 ,我有女性朋友点击了微信群里的链接。手机关机,钱都 一直在向外转。真人真事呀。现在AI发展快,漏洞 跟不要钱一样。攻击门槛是越来越低。以下是
阅读全文数百万耳机可被远程接管
导语:Sony WH-1000X系列一直是蓝牙耳机界的标杆产品,但安全研究揭开了一个令人不安的真相:包括WH-1000XM4、WH-1000XM5、WH-1000XM6在内的多款主流耳机,被发现存在严
阅读全文