全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    创新型 C2 和 数据泄露

    作者:Khan安全团队发布日期:2026-05-30 12:14:47

    黑客利用合法平台融入正常的网络活动。从 Telegram 机器人和 Google Sheets 到云存储工具,这些原本受信任的服务正被重新用于命令控制和数据窃取。LOLC2研究这一课题的一个绝佳资源是

    阅读全文
  • 文章封面

    构建检测基础:第三部分 - PowerShell 与脚本日志的三大支柱

    作者:securitainment发布日期:2026-05-30 10:24:00

    原文链接作者https://trustedsec.com/blog/building-a-detection-foundation-part-3-powershell-and-script-loggi

    阅读全文
  • 文章封面

    构建检测基础:第四部分 - Sysmon

    作者:securitainment发布日期:2026-05-30 10:24:00

    原文链接作者https://trustedsec.com/blog/building-a-detection-foundation-part-4-sysmonCarlos Perez填补原生日志的盲区

    阅读全文
  • 文章封面

    “百余家官方网站被劫持引流”警示:如何筑牢Web安全防线?

    作者:绿盟科技发布日期:2026-05-30 10:00:00

    真实案发:你的Web防护真的管用吗?最高人民检察院近期公开披露了一起性质恶劣的规模化网络攻击案件:某黑客利用多家单位网站文件上传接口“无防护”的漏洞,非法控制150余台服务器,将150余家单位的官网批

    阅读全文
  • 文章封面

    补天助力|第一届NCC白帽大会报名开启

    作者:补天平台发布日期:2026-05-30 10:00:00

    阅读全文
  • 文章封面

    【课程】战略情报撰写-2(视频)

    作者:丁爸 情报分析师的工具箱发布日期:2026-05-30 09:40:15

    上一讲我们从宏观视角勾勒了战略情报撰写的历史演进脉络,向大家介绍了中西方三大情报传统的概况。从本讲开始,我们将逐一深入这三大传统的核心内容。首先登场的是美国NIE(国家情报评估,National In

    阅读全文
  • 文章封面

    通过Google Gemini绕过Android锁屏【未修复】

    作者:骨哥说事发布日期:2026-05-30 09:10:19

    声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c

    阅读全文
  • 文章封面

    红蓝攻防|RTSP 漏洞利用全攻略:资产收集→爆破→查看监控(附工具)

    作者:神农Sec发布日期:2026-05-30 09:00:00

    课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具

    阅读全文
  • 文章封面

    30 个渗透实战技巧 从弱口令爆破到权限提升全攻略!

    作者:乌雲安全发布日期:2026-05-30 09:00:00

    本文分享的 30 个实战技巧,均面向企业安全运维与合法渗透测试场景,旨在帮助安全从业者提升防御能力,而非提供攻击工具。第一部分:弱口令爆破实战技巧弱口令是网络安全的 “头号漏洞”,实战中需兼顾 “高

    阅读全文
  • 文章封面

    $500的V8漏洞赏金:白帽子的尊严到底值几个钱?

    作者:黑白之道发布日期:2026-05-30 08:30:00

    导语:V8引擎里一个能越界写内存的高危漏洞,Google给了多少赏金?500美元。知名研究员C2IRIS忍不住发推开喷:"$500 for an OOB write in V8 💀 如果你还参加这些b

    阅读全文
  • 文章封面

    Notepad++ 爆出多个 RCE 漏洞(CVE-2026-48778 等)—— 千万级 Windows 用户受影响

    作者:黑白之道发布日期:2026-05-30 08:30:00

    导语:你电脑上最常用的文本编辑器,可能是攻击者的下一扇后门。Notepad++ 近日发布紧急安全更新,一口气修复三个漏洞,其中两个可导致任意代码执行——而利用方式出奇简单,只需诱使受害者替换一个配置文

    阅读全文
  • 文章封面

    印度 8.5 亿 Aadhaar 身份记录疑似泄露——全球最大规模身份数据泄露事件

    作者:黑白之道发布日期:2026-05-30 08:30:00

    导语:暗网论坛上,威胁行为者 deb163 以 8 点(约数百美元)的极低价格,挂出了据称包含 8.5 亿条印度居民身份记录的 JSON 数据集——涵盖姓名、Aadhaar 号码、地址、手机号、邮箱等

    阅读全文
  • 文章封面

    敏感信息挖掘工具DigDeep

    作者:黑白之道发布日期:2026-05-30 08:30:00

    前言掘地三尺(DigDeep)是一款面向渗透测试、代码审计、源码泄漏排查场景的敏感信息挖掘工具,核心目标是高效、精准地从各类源码文件(覆盖云安全、小程序、APP、Web 等场景)中提取近百类敏感数据,

    阅读全文
  • 文章封面

    AI + Skill + Burp MCP 协同实战:从匿名入口到记录读取的一次移动端代码审计闭环

    作者:只会看监控的实习生发布日期:2026-05-30 08:00:00

    0x01 前言过去一段时间,AI 在安全测试场景中的讨论很多,但真正落到实战时,问题往往不在于“AI能不能一键挖洞”,而在于它能不能稳定参与一次真实的审计闭环。对代码审计类项目来说,最耗时的通常不是最

    阅读全文
  • 文章封面

    “数据犯罪”知多少

    作者:国家安全部发布日期:2026-05-30 07:00:00

    科技革命的浪潮奔涌向前,人工智能、物联网、大模型等前沿科技正重构着人类社会的运行逻辑。与此同时,数据安全面临的风险与日俱增,需要引起我们的高度重视。数据窃取花样多国家安全机关工作发现,境外间谍情报机关

    阅读全文
  • 文章封面

    宋清渭回忆录_岁月纪实

    作者:青衣十三楼飞花堂发布日期:2026-05-30 00:00:00

    2026.5.25宋清渭,1952年至1983年在福州军区工作,1987年11月至1994年10月任济南军区政委、党委书记,1994年被授予上将军衔,2003年离休,2022年去世。宋清渭回忆录_岁

    阅读全文
  • 文章封面

    【课程】战略情报撰写-1(视频)

    作者:丁爸 情报分析师的工具箱发布日期:2026-05-29 23:59:35

    第一节战略情报概述一、战略情报的定义战略情报(Strategic Intelligence)是情报学中的核心概念,但其定义在不同学术传统和机构语境中存在差异。理解这些差异,有助于我们把握情报撰写的本质

    阅读全文
  • 文章封面

    2025年度重庆市科学技术奖(网络空间安全领域)

    作者:安全学术圈发布日期:2026-05-29 22:12:59

    原始标题:重庆市科学技术奖励工作办公室公告原始链接:https://kjj.cq.gov.cn/zwxx_176/tzgg/202605/t20260518_15684786.html分析引擎:腾讯云

    阅读全文
  • 文章封面

    收到

    作者:Khan安全团队发布日期:2026-05-29 21:26:59

    阅读全文
  • 文章封面

    2026 SCI 论文辅导机构怎么选?最新综合实力排名 + 避坑指南!

    作者:Khan安全团队发布日期:2026-05-29 21:26:59

    对硕博研究生与高校教师而言,SCI 论文是毕业、评职称、申报科研项目的核心凭证。但市面上辅导机构鱼龙混杂,很多人都在踩坑:榜单多为广告、导师资质不明、担心陷入代写风险。本文用真实测评逻辑,给出 202

    阅读全文
  • 文章封面

    重磅曝光!某国动用 41 种网络武器攻击我国高校,上千条攻击链路细节揭秘

    作者:船山信安发布日期:2026-05-29 19:05:38

    近日,央视播出保密科普纪录片《守护:警惕身边的泄密风险》第三集《网上 “暗战”》,完整曝光一起国家级大规模网络攻击案件。境外情报机构针对我国重点高校展开长期渗透,累计动用41 种定制化网络攻击武器,搭

    阅读全文
  • 文章封面

    【安全圈】联邦调查局警告:假冒国际足联网站借世界杯实施诈骗

    作者:安全圈发布日期:2026-05-29 19:00:00

    关键词诈骗联邦调查局(FBI)发出警告,在 2026 年世界杯前夕,出现了一些假冒国际足联(FIFA)的网站,这些网站旨在窃取个人和财务信息、售卖假门票与贵宾套餐,以及实施与赛事相关的其他诈骗活动。这

    阅读全文
  • 文章封面

    【安全圈】新型 BTMOB 安卓恶意软件可实现设备完全接管

    作者:安全圈发布日期:2026-05-29 19:00:00

    关键词恶意软件ESET 警告称,BTMOB 远程访问木马(RAT)因其具备数据窃取和设备接管能力,正对安卓用户构成日益严重的威胁。据信,BTMOB 基于 SpySolr 恶意软件开发,通过网络钓鱼攻击

    阅读全文
  • 文章封面

    【安全圈】黑客利用 FortiClient EMS 漏洞推送信息窃取恶意软件

    作者:安全圈发布日期:2026-05-29 19:00:00

    关键词恶意软件黑客正在利用 FortiClient 企业管理服务器(EMS)中的一个身份验证绕过漏洞(CVE - 2026 - 35616),来传播一款未公开的名为 EKZ 的凭证窃取程序。攻击者将该

    阅读全文
  • 文章封面

    每周蓝军技术推送(2026.5.23-5.29)

    作者:M01N Team发布日期:2026-05-29 19:00:00

    内网渗透多阶段Linux入侵:从暴露的F5边缘设备渗透至Confluence服务器窃取凭据并横向移动https://www.microsoft.com/en-us/security/blog/2026

    阅读全文
  • 文章封面

    AI时代下的DevSecOps:安全开发如何跑出“机器速度”?

    作者:联想全球安全实验室发布日期:2026-05-29 19:00:00

    点击蓝字 关注我们蒋金泽当AI以10倍速生成代码,安全防护能否同步跟上?01一个正在加速发生的现实 过去,DevSecOps 的核心命题始终是:如何在速度、安全与成本之间找到平衡。传统实践在

    阅读全文
  • 文章封面

    邮轮巨头发生重大数据泄露,中国用户需警惕跨境钓鱼诈骗

    作者:安全内参发布日期:2026-05-29 18:51:12

    关注我们带你读懂网络安全约600万客户的个人信息遭泄露,涉及姓名、地址、电子邮箱、电话号码、出生日期、地理位置、邮轮预定记录、驾驶证号码或护照号码等;据估算,近年乘坐过嘉年华旗下品牌邮轮、注册过会员、

    阅读全文
  • 文章封面

    AI智能体的数据安全风险与合规监管研究

    作者:安全内参发布日期:2026-05-29 18:51:12

    文 | 同济大学法学院、同济大学中国特色社会主义理论研究中心研究员 陈吉栋;公安部第三研究所数据资产服务中心 刘晋名随着开源项目OpenClaw在全球爆火,AI智能体(AI Agent)引发了全社会的

    阅读全文
  • 文章封面

    弱口令字典生成器wujing_dic

    作者:进击的HACK发布日期:2026-05-29 18:31:47

    字数 458,阅读大约需 3 分钟前言「无境剑-弱口令字典生成器」是 Chrome 浏览器插件,核心用于在授权场景下(如渗透测试、安全评估)基于域名和自定义关键字自动生成企业弱口令字典。项目地址:h

    阅读全文
  • 文章封面

    毒霸静默安装升级:内核驱动绕过安全防护

    作者:火绒安全发布日期:2026-05-29 18:19:04

    近日,火绒安全收到用户反馈,称在安装部分主流软件安装包时,被静默安装了金山毒霸软件,对此火绒安全工程师高度重视,通过分析3DM等下载站“安全下载”通道的软件安装包时,发现金山毒霸通过3DM等多家下载站

    阅读全文
上一页下一页