【安全圈】“Dirty Frag”:一种新的 Linux 提权漏洞已在野外出现
关键词漏洞安全研究人员披露了 Linux 内核中一个尚未修复的新漏洞,代号为 “Dirty Frag”。该漏洞可让无特权的本地用户在大多数主流 Linux 发行版上获取完全的 root 权限,这些发行
阅读全文针对Linux的隐形杀手:QLNX无文件化RAT,七种持久化机制直击企业服务器
安全研究人员发现一种名为Quasar Linux RAT(QLNX)的新型Linux恶意软件,主要针对开发者与DevOps环境。该恶意代码能窃取凭证、记录键盘输入、操控文件、监控剪贴板活动,并创建用于
阅读全文Ollama漏洞暴露AI框架无限制访问风险:30万台服务器面临敏感数据泄露威胁
网络安全研究人员发现,Ollama框架中存在一个被追踪为(CVE-2026-7482)的关键漏洞,可能导致超过30万台暴露在互联网上的服务器面临敏感信息泄露风险。该漏洞由Cyera研究团队发现并命名为
阅读全文深入解析AUTOSAR CP入侵检测系统管理(IdsM)规范
点击上方蓝字谈思实验室获取更多汽车网络安全资讯在当今日益复杂的汽车网络环境中,车辆的安全性能成为了制造商和消费者共同关注的焦点。为了应对潜在的网络攻击和未经授权的访问,AUTOSAR联盟开发了一系列安
阅读全文E2E vs SecOC
点击上方蓝字谈思实验室获取更多汽车网络安全资讯在现代汽车电子和网络系统中,确保数据的完整性和安全性在提升系统的可靠性和防护能力方面至关重要。开放性的车载网络中,诸多数据需要在不同的ECU(电子控制单元
阅读全文小红书期权再暴涨!13个月翻倍,离职员工也赚麻了
互联网圈造富神话再上演,这一次主角是小红书。5月9日,小红书新一轮期权回购价格曝光,在职员工25.5美元/股,离职员工21美元/股,较去年同期直接翻倍,全员迎来财富增值。 回顾期权走势,涨幅惊人:20
阅读全文用 AI 加速研发效率,重写我的个人博客
这是我重新写个人博客项目的 Git 记录,整体是这样的:2023-12-26 项目初始化2024-07-31 更换 UI 组件2024-08-09 更新部分样式2024-12-10 依赖升级(
阅读全文Android逆向智能分析工具(VIP会员)
APK逆向分析工具V1.2Android so逆向分析工具APK逆向智能分析工具V1.3App涉诈取证溯源分析V1.5Android逆向智能分析工具V1.4APP逆向分析工具V4.5APK安全加固平台
阅读全文今日(2026年5月10日)热点网络安全漏洞动态
日期: 2026-05-10 | 威胁等级: High | 来源: securityonline.info · NVD · thehackernews一、概要截至2026年5月10日,"1 A
阅读全文求求了,别再用 HTML 祸害大模型输出了,Markdown 就是唯一的答案
求求了,别再用 HTML 祸害大模型输出了,Markdown 就是唯一的答案摘要: 每次看到有人一本正经地提议“大模型应该直接输出 HTML”,我都想递上一杯冰水让他清醒一下。这建议相当于嫌汤太清淡
阅读全文免杀新姿势:利用 Windows 机器学习(WinML)在内存中隐蔽执行恶意载荷
攻击者正在滥用 Windows 内置的机器学习框架,将恶意载荷隐藏在合法的 ONNX 模型文件中,骗过 EDR 的行为检测。前言红队与 EDR 的军备竞赛从未停歇:EDR 厂商越来越擅长标记可疑的
阅读全文某商城存在前台注入漏洞审计-学员投稿
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、前言 跟着小朋友老师学了有一段时
阅读全文CSA AISMM v3.7:企业AI安全成熟度模型的结构、标准与实践路径
0x01 AISMM在描述什么1. 基本结构通过控制目标按等级分布如下等级说明L1 Initial无正式控制,处于放任阶段L2 Repeatable开始建立基础制度与台账L3 Defined形成标准化
阅读全文网安原创文章推荐【2026/5/9】
2026-05-09 微信公众号精选安全技术文章总览洞见网安 2026-05-09 0x1 新型 Linux 内核提权漏洞 DirtyFrag,安芯神甲提供实时检测与防护能力安芯网盾 2026-0
阅读全文攻防千层饼:新时代渗透测试攻防全景拆解
课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具
阅读全文大学生用软件无线电入侵台湾高铁,致四辆列车停运
科技迷与火车一直有着相当紧密的关系,但有些人似乎将这种关系推向了有害的层面。大约一个月前,一名23岁的台湾学生使用软件定义无线电(SDR)滤波器与无线电设备,“破解”了该地区的高铁线路,远程播报通用警
阅读全文当 Prompt 变成 Shell:读微软关于 AI Agent 框架 RCE 漏洞的一篇研究
原文地址:https://www.microsoft.com/en-us/security/blog/2026/05/07/prompts-become-shells-rce-vulnerabilit
阅读全文【已复现】FreeBSD dhclient 远程命令执行漏洞(CVE-2026-42511)
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称FreeBSD dhclient 远程命令执行漏洞漏洞编号QVD-2025-49072,CVE-2026-42511公开时间2026-04-
阅读全文母亲节 | 世界虽大 总有您温暖的守候
母爱无疆HUORONG火绒安全成立于2011年,是一家专注、纯粹的安全公司,致力于在终端安全领域为用户提供专业的产品和专注的服务,并持续对外赋能反病毒引擎等相关自主研发技术。多年来,火绒安全产品凭借“
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文Wireshark在渗透测试实战中的 30 个分析技巧
Wireshark 作为网络分析领域的 “瑞士军刀”,凭借其开源免费、功能强大的特性,成为网络安全工程师、渗透测试人员及运维人员排查网络问题、检测攻击行为的核心工具。一、精准获取关键流量Wiresh
阅读全文论文一直投不中?大牛帮修改选刊投稿返修后,被拒的5篇SCI全中了!
发一篇sci你们被拒稿几次?我第一次投稿经历了7次桌拒,拒稿信推满了邮箱,没有出路……👆拒稿信一角后来成功发了论文之后才发现,发sci真的不能只死磕内容!更不能盲目投稿!要找助力,找捷径!估计很多人跟
阅读全文12个CVE扎堆引爆:安全研究员一次性披露Next.js/React全版本高危漏洞
导语:2026年5月8日,安全研究员 dwisiswant0 在 GitHub 公开发布 Next.js v16.2.4 安全 PoC 合集,一次性涵盖 12 个已修复 CVE(涵盖 CVE-2026
阅读全文断网亦难防!伊朗指控美国借后门瘫痪核心网络设备,全球供应链安全拉响红色警报
2026年4月21日,全球网络安全领域惊现重磅消息:据英国科技媒体《The Register》独家披露,伊朗官方媒体公开指控,美国在近期冲突中,借助预埋于网络设备中的后门程序及设备级僵尸网络,直接瘫痪
阅读全文ThreatCheck:浏览器插件,让威胁情报IOC查询提取变得如此简单
在日常威胁情报分析(CTI)、安全运营(SOC)和事件响应(DFIR)工作中,分析师最常遇到的痛点之一就是IOC(Indicators of Compromise)查找。从威胁报告、博客、邮件或论坛中
阅读全文绕过传统 WMIExec 检测!一种无文件 WMI 横向移动新思路
传统的 wmiexec.py 凭借 Impacket 框架成为内网横向移动的常用工具,但它的检测特征过于明显—— 依赖 Win32_Process 类的 Create 方法创建进程,执行输出会写入 A
阅读全文谈谈我对VMProtect代码保护”通解”的一点看法
作者论坛账号:lifeengines偶然一阵醒意袭来,偶然进到论坛看到有两篇关于VMProtect的技术文章让我想起了多年以前我也曾花了一段时间研究过VMProtect还写了不少相关的代码,于是惊坐起
阅读全文