全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    网络安全攻防态势调研报告 | 《AI重塑漏洞攻防:机器对攻时代的人机协同与安全范式转移》

    作者:ADLab发布日期:2026-05-29 16:30:26

    更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站(adlab.venustech.com.cn)前言人工智能技术的爆发式发展,正在重构漏洞发现、攻击执行与安全防御的底层逻辑。从漏洞挖

    阅读全文
  • 文章封面

    安全简讯(2026.05.29)

    作者:启明星辰安全简讯发布日期:2026-05-29 16:02:52

    1. SpeedX泄露数亿条记录:客户住址与司机驾照曝光5月27日,近期,研究团队发现美国最后一公里包裹递送公司SpeedX在网上泄露了数亿条记录,暴露了众多美国居民的个人数据。针对此事,SpeedX

    阅读全文
  • 文章封面

    【漏洞通告】Linux CIFS本地提权漏洞

    作者:启明星辰安全简讯发布日期:2026-05-29 16:02:52

    一、漏洞概述漏洞名称Linux CIFS本地提权漏洞CVE ID暂无漏洞类型权限提升发现时间2026-5-29漏洞评分8.8漏洞等级高危攻击向量网络所需权限低利用难度低用户交互不需要PoC/EXP

    阅读全文
  • 文章封面

    AI靶场安全实战系列:从成员推断到隐私泄露——数据与知识安全深度剖析

    作者:绿盟科技研究通讯发布日期:2026-05-29 15:23:06

    摘要:上一篇《AI靶场安全实战系列:训练数据投毒——利用标签翻转实现内容审核定向漏判》展示了应用运行时输入侧的安全风险。本文将视角切换到应用运行时的数据面与知识面,聚焦数据与知识安全场景下一类更贴近真

    阅读全文
  • 文章封面

    低权限接管服务器!Gogs 高危漏洞未修复

    作者:360漏洞研究院发布日期:2026-05-29 15:17:30

    Gogs 曝出通过 git rebase 进行参数注入的远程代码执行漏洞,攻击者无需管理员权限,仅需低权限用户构造包含恶意参数的合并请求,即可在服务器上执行任意系统命令并完全接管服务。利用前置条件:低

    阅读全文
  • 文章封面

    从一次AppLocker思考,再看如今终端安全的发展方向

    作者:OnionSec发布日期:2026-05-29 14:54:14

    交流群里有群友分享了一个案例,自家公司的内部员工访问了仿冒网站下载了以为是正常的办公软件,运行该软件后最终导致中了木马,期间该员工的朋友圈不受控制发布了相关灰产推广信息。这是一个很明显且相对常见的现实

    阅读全文
  • 文章封面

    每周高级威胁情报解读(2026.05.22~05.28)

    作者:奇安信威胁情报中心发布日期:2026-05-29 14:52:00

    2026.05.22~05.28攻击团伙情报YoroTrooper组织针对独联体及周边区域的攻击活动分析Nimbus Manticore在伊朗冲突期间的三波网络攻击行动分析Kazuar 从后门演变为具

    阅读全文
  • 文章封面

    构建检测基础:第一部分 - 单一数据源之困

    作者:securitainment发布日期:2026-05-29 14:38:00

    原文链接作者https://trustedsec.com/blog/building-a-detection-foundation-part-1-the-single-source-problemCa

    阅读全文
  • 文章封面

    构建检测基础:第二部分 - Windows 安全事件的取证骨架

    作者:securitainment发布日期:2026-05-29 14:38:00

    原文链接作者https://trustedsec.com/blog/building-a-detection-foundation-part-2-windows-security-eventsCarl

    阅读全文
  • 文章封面

    6大AI编程Agent全部沦陷:一个符号链接劫持整个供应链

    作者:知白守黑1024发布日期:2026-05-29 14:29:04

    5月26日,安全研究团队 Adversa AI 披露了一种名为 SymJack 的攻击技术。一个精心构造的恶意仓库,可以让 AI 编程助手在开发者点击"批准"的瞬间,把自己的配置文件替换成攻击者控制的

    阅读全文
  • 文章封面

    Claude Opus 4.8 上线翻车!自称是Qwen、DeepSeek,大模型圈正“互相蒸馏”

    作者:Hacking黑白红发布日期:2026-05-29 13:41:04

    凌晨,Anthropic 正式发布 Claude Opus 4.8,官方宣传判断更准、更诚实、独立工作时长更长,价格保持不变,多项 benchmark 再创新高 。 但上线几小时后,一个戏剧性场面出现

    阅读全文
  • 文章封面

    确实

    作者:阿乐你好发布日期:2026-05-29 12:36:16

    阅读全文
  • 文章封面

    基于firefox源码定制的FoxProbe 三最后三大块(js dump hook、指令集code 、dom bom trace)验收完成

    作者:安全狗的自我修养发布日期:2026-05-29 12:23:28

    官网:http://securitytech.cc基于firefox源码定制的FoxProbe 三最后三大块(js dump trace hook、指令集粒度code trace、dom bom tr

    阅读全文
  • 文章封面

    CVE-2026–42945:理解NGINX裂隙

    作者:安全狗的自我修养发布日期:2026-05-29 12:23:28

    官网:http://securitytech.ccNGINX Rift:当重写错误变成堆溢出时。NGINX Rift 是 NGINX ngx_http_rewrite_module 中的关键堆缓冲区溢

    阅读全文
  • 文章封面

    【AI工程师】上岗计划来啦!全国百城训虾师招募启动!

    作者:360漏洞云发布日期:2026-05-29 12:18:24

    360 AI工程师训虾工匠 全国上岗计划正式启动!一、项目背景2026年,OpenClaw引爆AI Agent浪潮。越来越多企业开始部署智能体、购买AI盒子、尝试搭建自己的AI工作流。由此,也催生了第

    阅读全文
  • 文章封面

    密码学证明都对了,钱还是被偷了 $14.4M

    作者:BlockSec发布日期:2026-05-29 12:00:00

    简介核心要点:过去一周,BlockSec 在多个区块链生态中监测到 5 起具有代表性的攻击事件,总估计损失约 $104.6M。三起私钥泄露事件(EchoProtocol、Polymarket、Stab

    阅读全文
  • 文章封面

    通过越权实现的高危

    作者:迪哥讲事发布日期:2026-05-29 11:00:00

    正文以下接口缺少服务端权限校验:GET /voyager/api/voyagerPublishingDashSeriesSubscribers?decorationId=com.linkedin.vo

    阅读全文
  • 文章封面

    【已复现】Linux Kernel CIFSwitch 本地权限提升漏洞(QVD-2026-29453)安全风险通告

    作者:奇安信 CERT发布日期:2026-05-29 10:27:42

    ● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Linux Kernel CIFSwitch 本地权限提升漏洞漏洞编号QVD-2026-29453公开时间2026-05-27影响量级百万级

    阅读全文
  • 文章封面

    【成功复现】Linux内核ptrace本地权限提升漏洞(CVE-2026-46333)

    作者:弥天安全实验室发布日期:2026-05-29 10:17:33

    网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍Linux kernel是美国Linux基金会的开源

    阅读全文
  • 文章封面

    从算力帐单失控看政企大模型治理与降本增效之道

    作者:知道创宇发布日期:2026-05-29 10:02:25

    随着深入实施“人工智能+"行动计划,大模型技术在政企事业单位规模化落地已成为必然趋势,诸多国企央企已取得具体场景的生产力突破。然而,随着“All in AI”战略的深入,许多单位发现:预想中的“降本增

    阅读全文
  • 文章封面

    快报 | Opus 4.8 已经发布

    作者:二进制磨剑发布日期:2026-05-29 09:56:23

    评测的数据集似乎有可能直接用于训练?Dataset is all you need!(开个玩笑,还没实际使用,使用过的欢迎评论区讨论)模型都这么内卷,人类可以躺平了吗?

    阅读全文
  • 文章封面

    先体检,再上岗🤚AI员工专属「入职体检」清单请收好→

    作者:天融信发布日期:2026-05-29 09:53:32

    上周和某制造业客户开会,对方负责人语气里透着兴奋:“我们刚上了AI智能体,自动审合同、自动排产、自动回客户消息,24小时不休息,还不用交社保”。我:权限怎么开的?客户业务部门:能开的都开了,不然咋干活

    阅读全文
  • 文章封面

    AI对话成传播新渠道,攻击者借聊天机器人推荐挖矿程序

    作者:汇能云安全发布日期:2026-05-29 09:40:46

    5月29日,星期五,您好!中科汇能与您分享信息安全快讯:01WantToCry勒索软件新型变种——无需本地执行恶意代码即可远程加密安全研究机构Sophos反威胁团队最新披露,一种名为WantToCry

    阅读全文
  • 文章封面

    没设 API 限额,一个月烧掉 5 亿美元

    作者:黑白之道发布日期:2026-05-29 09:14:03

    导语:一位 AI 咨询顾问在社交平台发布推文称,其客户公司的一名员工在使用 Claude API 时完全未设置调用限额,短短一个月下来,账单直接飙至 5 亿美元。这条推文迅速引发科技圈热议——毕竟,这

    阅读全文
  • 文章封面

    CVE-2026-40361:微软Outlook零点击RCE漏洞选中新邮件即沦陷

    作者:黑白之道发布日期:2026-05-29 09:14:03

    导语:清晨,员工打开邮箱,用鼠标轻轻单击了一封陌生邮件——还没来得及打开阅读,办公室的电脑便已悄然落入黑客控制。这不是电影,而是刚刚被微软紧急修补的CVE-2026-40361漏洞的真实威力。选中新邮

    阅读全文
  • 文章封面

    快速刷分!数据库敏感信息检索工具

    作者:黑白之道发布日期:2026-05-29 09:14:03

    工具简介@弱鸡师傅的又一个数据库敏感信息检索CLI工具,用于检查开发数据库中是否存在手机号、身份证、地址、账号、密码、邮箱、银行卡、token/secret等敏感信息。看他这工具的功能应该也可用于HW

    阅读全文
  • 文章封面

    从 AI 聊天历史中提取凭证的取证工具

    作者:黑白之道发布日期:2026-05-29 09:14:03

    导语:开源工具 GhostType 可扫描本地 AI 编程助手的对话历史,提取可能泄露的 API 密钥、密码等敏感信息,用于授权红队或 DLP 检测。工具背景GhostType 由开发者 xFreed

    阅读全文
  • 文章封面

    【PoC 已公开】Linux Kernel CIFSwitch 提权漏洞,本地用户可直取 root

    作者:云鼎实验室发布日期:2026-05-29 09:05:37

    概述Linux Kernel 是全球最广泛使用的开源操作系统内核,是 Linux 系统的核心组件,负责管理硬件资源、进程调度、内存管理、文件系统和网络功能等底层任务。其中的 CIFS(通用互联网文件系

    阅读全文
  • 文章封面

    安恒核心起草,IDC新标下周一实施——明鉴®IDC安全检查工具率先完成适配

    作者:安恒信息发布日期:2026-05-29 09:02:01

    作为数字经济的关键基础设施,互联网数据中心(IDC)承载着海量业务与关键数据,既是网络服务的 “心脏”,也是网络安全监管的核心阵地。随着GA/T 2386.2-2026《互联网信息服务安全检查工具技术

    阅读全文
  • 文章封面

    Kimsuky组织高级攻击技术分析报告——JSONPing、Webex 仿冒与新型HttpSpy变种

    作者:白泽安全实验室发布日期:2026-05-29 09:00:00

    一、事件概述2026年上半年,朝鲜背景APT组织Kimsuky针对韩国军方、企业及相关机构人员发起多轮定向网络攻击,相关活动由韩国ENKI WhiteHat威胁研究团队完整捕获并披露。Kimsuky自

    阅读全文
上一页下一页