【免费领】黑客工具之王:DDoS攻击与防范实战技术大全
点击蓝字/关注我们今日福利“分布式拒绝服务攻击”实战指南涵盖DDoS攻击方法、工具及真实事件解析应对DDoS攻击的治理和防范措施限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别
阅读全文【风险通告】微软5月安全更新补丁和多个高危漏洞风险提示
漏洞公告微软官方发布了5月安全更新公告,包含了Windows Kernel、Windows Win32k、Microsoft Word、Windows Common Log File System D
阅读全文APT-C-55(Kimsuky)组织依托GitHub+Dropbox分发恶意载荷的攻击活动分析
APT-C-55 KimsukyAPT-C-55(Kimsuky),又被称为BabyShark等,最早由Kaspersky在2013年公开披露。该组织长期针对朝鲜半岛目标国家的政府机构、外交部门、智
阅读全文500万到1.38亿:美国网络司令部2027财年AI预算激增26倍
编者按:根据预算文件,美国网络司令部2027财年“用于网络空间作战的人工智能”项目预算申请达1.38068亿美元,较2026财年的500万美元增长约26倍。该项目旨在通过人工智能和机器学习能力的开发、
阅读全文火绒企业版2.0功能升级|Webhook群机器人告警+Linux全场景能力升级
在企业级安全运维场景中,告警实时触达、内网离线升级、多系统统一管控已成为刚需。为进一步提升企业安全运维效率、强化跨平台终端防护能力,火绒终端安全管理系统2.0.19.0 版本迎来更新,核心上线Webh
阅读全文2026-05微软漏洞通告
微软官方发布了2026年5月的安全更新。本月更新公布了137个漏洞,包含61个特权提升漏洞、31个远程执行代码漏洞、15个信息泄露漏洞、14个身份假冒漏洞、8个拒绝服务漏洞、安全功能绕过漏洞6个、篡改
阅读全文火绒小问答--「个人版」近期top问题解答
尊敬的用户您好!若您在操作火绒安全软件时,遇到无法正常退出、卸载,且弹窗提示不兼容程序阻碍安全桌面访问验证的问题,可按照以下方法逐步排查处理:01火绒无法退出或卸载 提示不兼容的程序xxxx阻碍安全桌
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文直播预告 | 智启安全·数生运营——绿盟科技安全数字人平台重磅发布暨系统演示
// 当前,企业安全运营普遍面临自动化流程僵化、系统数据割裂、运营水平依赖个人经验、安全规范难以落地等难题,传统“人海战术”、“被动救火”的运营模式,已无法应对AI时代日益隐蔽且规模化的网络攻击
阅读全文神秘黑客组织利用Linux服务器运维组件漏洞大量安插后门
将二进制空间安全设为"星标⭐️"第一时间收到文章更新安全事件背景 CVE-2026-41940是一个影响CPanel和WHM的高危未认证身份验证绕过漏洞,该产品广泛应用于Linux服务器运维和
阅读全文王牌A计划|三月月度奖励
先知三月白帽英雄榜2026年2月,有90位安全专家通过阿里云先知平台提交了有效安全漏洞。感谢各位安全专家长期关注阿里巴巴集团安全,帮助阿里云先知提高阿里巴巴集团和客户安全水平,保障数亿用户的安全!3月
阅读全文漏洞多到"溢出"!Pwn2Own 2026被迫"闭门拒客"
定于 2026 年 5 月 14 日在德国柏林OffensiveCon期间举办的Pwn2Own Berlin 2026,正面临该赛事创办 19 年来的首次“漏洞溢出”危机。这是由于全球研究人员提交的
阅读全文Shai-Hulud 恶意软件深度剖析:开源即失控 ?
Shai-Hulud 是一种针对开源软件供应链的重大网络安全威胁,是一种具有自我传播能力的 npm 恶意蠕虫病毒,会感染开源生态系统。它被认为是 npm 近年来最大规模的供应链攻击之一,涉及数百个恶意
阅读全文安全简讯(2026.05.13)
1. 富士康北美遭Nitrogen勒索软件攻击5月12日,富士康近日证实其北美业务遭遇网络攻击。此前,名为Nitrogen的勒索软件团伙已将该电子产品制造商列入其数据泄露网站。富士康发言人表示,公司北
阅读全文【漏洞通告】微软5月多个安全漏洞
一、漏洞概述2026年5月13日,启明星辰安全应急响应中心(VSRC)监测到微软发布了5月安全更新,本次更新修复了137个漏洞,涵盖特权提升、远程代码执行、信息泄露等多种漏洞类型。漏洞级别分布如下:3
阅读全文有意思的官方杀同人安卓投屏多窗口融合模式
上一篇《iOS虚拟手机可以玩窗口化融合的越狱插件》在结尾留过一个尾巴,顺手提到安卓平台现在也有了类似的工具,会单独写一篇。这一篇就来还这个愿,只是故事比预想中还要戏剧一点。事情是这样的:X上一个的开发
阅读全文供水商泄露 66.4 万客户数据,遭罚款 130 万美元
高危漏洞 紧急修复指南 RCE Patch 英国信息专员办公室(ICO)对南斯塔福德郡水务公司(South Staffordshire Water Plc)及其母公司南斯塔福德郡公司(South
阅读全文从查看者到管理员——打破VDP平台中的组织隔离
官网:http://securitytech.cc最近,我发现漏洞披露平台 (VDP) 中存在一个严重的授权漏洞,该漏洞允许低权限的查看者帐户获得对任意组织的管理控制权。该问题是由组织管理 API 中
阅读全文一个隐藏的GraphQL端点如何演变成严重的数据泄露
官网:http://securitytech.cc我想带大家了解一下我最近发现的最有趣的漏洞之一:一个隐藏的 GraphQL 端点,最终导致多租户平台上的租户之间的计费数据泄露。我最初开始研究这个目标
阅读全文通过 OAuth 代码劫持实现账号接管:利用 BuzzFeed Tasty App 的 WebView 漏洞链、跨平台 Deeplink 和隐式广播
官网:http://securitytech.cc目标概览与时间线在深入技术细节之前,先快速了解目标和时间线:目标应用:Tasty (by BuzzFeed)应用介绍: Tasty 是一款热门生活方式
阅读全文【知识】人工智能如何重塑视觉证据:调查人员面临的机遇与挑战
几代以来,照片一直被视为现实的记录。它们记录事件,保存记忆,并为调查结果提供支持。法庭接受照片作为证据,社会也逐渐形成了一种默契,相信相机能够真实地反映现实。摄影与现实之间的关系正在发生变化。现代智能
阅读全文索尼Xperia 1 VIII在日发布,约10164元起售!老法师的自信源自何处?
虽然日版的价格(236000日元起售)已经很高了,但若对比欧版的1499欧元起售之价格那还算比较收敛的了。若对比前代的205000日元起售价,则是直接大涨了15%!伴随涨价的同时,这代还迎来了外观的大
阅读全文你的SM2签名长度是个玄学:69、70、71、72随机 roll,就问你血压高不高?
你的SM2签名长度是个玄学:69、70、71、72随机 roll,就问你血压高不高?摘要:如果有人告诉你SM2签名“就是70字节”,请把这篇甩他脸上。ASN.1 DER这个格式标准,堪称密码学界的P
阅读全文从运行环境到安全防护,天融信以全栈产品矩阵护航“智能体”落地
近日,国家网信办、国家发展改革委、工业和信息化部联合印发《智能体规范应用与创新发展实施意见》(以下简称《实施意见》),标志着我国智能体产业正式迈入“规范与创新并重、安全与发展协同”的全新阶段。国际数据
阅读全文【公益译文】2026年国际AI安全报告(五)
往期推荐:2026年国际AI安全报告(四)3.2.风险管理实践AI风险管理涵盖多个方面,目的是识别、评估和降低AI相关风险的可能性和严重程度。可以由AI开发人员、部署人员、评估人员和监管机构实施安全措
阅读全文【公益译文】2026年国际AI安全报告(六)
往期推荐:2026年国际AI安全报告(五)3.3.技术保障和监控在AI开发和使用的不同阶段,企业会采用各种技术保障措施,包括在模型开发过程中应用的技术,使系统更加稳健。保障措施大致可分为三类:开发更安
阅读全文抖音专测享3倍积分!重大漏洞奖励20万元!
专测时间5月13日-5月24日提交报告标题请备注【抖音专测】专测范围抖音全域资产推荐重点挖掘以下业务模块:*抖音游戏厂商合作平台:game.open.douyin.com*抖音虚拟创作平台:https
阅读全文TanStack被投毒!84个npm包遭供应链攻击,每周1200万下载沦陷
2026年5月11日,安全研究团队Socket披露了一起严重的npm供应链攻击事件——TanStack命名空间下84个npm包被植入恶意代码。受影响的包每周总下载量超过1200万次,波及整个前端生态。
阅读全文