网络安全攻防态势调研报告 | 《AI重塑漏洞攻防:机器对攻时代的人机协同与安全范式转移》
更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站(adlab.venustech.com.cn)前言人工智能技术的爆发式发展,正在重构漏洞发现、攻击执行与安全防御的底层逻辑。从漏洞挖
阅读全文更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站(adlab.venustech.com.cn)前言人工智能技术的爆发式发展,正在重构漏洞发现、攻击执行与安全防御的底层逻辑。从漏洞挖
阅读全文1. SpeedX泄露数亿条记录:客户住址与司机驾照曝光5月27日,近期,研究团队发现美国最后一公里包裹递送公司SpeedX在网上泄露了数亿条记录,暴露了众多美国居民的个人数据。针对此事,SpeedX
阅读全文一、漏洞概述漏洞名称Linux CIFS本地提权漏洞CVE ID暂无漏洞类型权限提升发现时间2026-5-29漏洞评分8.8漏洞等级高危攻击向量网络所需权限低利用难度低用户交互不需要PoC/EXP
阅读全文摘要:上一篇《AI靶场安全实战系列:训练数据投毒——利用标签翻转实现内容审核定向漏判》展示了应用运行时输入侧的安全风险。本文将视角切换到应用运行时的数据面与知识面,聚焦数据与知识安全场景下一类更贴近真
阅读全文Gogs 曝出通过 git rebase 进行参数注入的远程代码执行漏洞,攻击者无需管理员权限,仅需低权限用户构造包含恶意参数的合并请求,即可在服务器上执行任意系统命令并完全接管服务。利用前置条件:低
阅读全文交流群里有群友分享了一个案例,自家公司的内部员工访问了仿冒网站下载了以为是正常的办公软件,运行该软件后最终导致中了木马,期间该员工的朋友圈不受控制发布了相关灰产推广信息。这是一个很明显且相对常见的现实
阅读全文2026.05.22~05.28攻击团伙情报YoroTrooper组织针对独联体及周边区域的攻击活动分析Nimbus Manticore在伊朗冲突期间的三波网络攻击行动分析Kazuar 从后门演变为具
阅读全文原文链接作者https://trustedsec.com/blog/building-a-detection-foundation-part-1-the-single-source-problemCa
阅读全文原文链接作者https://trustedsec.com/blog/building-a-detection-foundation-part-2-windows-security-eventsCarl
阅读全文5月26日,安全研究团队 Adversa AI 披露了一种名为 SymJack 的攻击技术。一个精心构造的恶意仓库,可以让 AI 编程助手在开发者点击"批准"的瞬间,把自己的配置文件替换成攻击者控制的
阅读全文凌晨,Anthropic 正式发布 Claude Opus 4.8,官方宣传判断更准、更诚实、独立工作时长更长,价格保持不变,多项 benchmark 再创新高 。 但上线几小时后,一个戏剧性场面出现
阅读全文官网:http://securitytech.cc基于firefox源码定制的FoxProbe 三最后三大块(js dump trace hook、指令集粒度code trace、dom bom tr
阅读全文官网:http://securitytech.ccNGINX Rift:当重写错误变成堆溢出时。NGINX Rift 是 NGINX ngx_http_rewrite_module 中的关键堆缓冲区溢
阅读全文360 AI工程师训虾工匠 全国上岗计划正式启动!一、项目背景2026年,OpenClaw引爆AI Agent浪潮。越来越多企业开始部署智能体、购买AI盒子、尝试搭建自己的AI工作流。由此,也催生了第
阅读全文简介核心要点:过去一周,BlockSec 在多个区块链生态中监测到 5 起具有代表性的攻击事件,总估计损失约 $104.6M。三起私钥泄露事件(EchoProtocol、Polymarket、Stab
阅读全文● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Linux Kernel CIFSwitch 本地权限提升漏洞漏洞编号QVD-2026-29453公开时间2026-05-27影响量级百万级
阅读全文网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍Linux kernel是美国Linux基金会的开源
阅读全文随着深入实施“人工智能+"行动计划,大模型技术在政企事业单位规模化落地已成为必然趋势,诸多国企央企已取得具体场景的生产力突破。然而,随着“All in AI”战略的深入,许多单位发现:预想中的“降本增
阅读全文评测的数据集似乎有可能直接用于训练?Dataset is all you need!(开个玩笑,还没实际使用,使用过的欢迎评论区讨论)模型都这么内卷,人类可以躺平了吗?
阅读全文上周和某制造业客户开会,对方负责人语气里透着兴奋:“我们刚上了AI智能体,自动审合同、自动排产、自动回客户消息,24小时不休息,还不用交社保”。我:权限怎么开的?客户业务部门:能开的都开了,不然咋干活
阅读全文5月29日,星期五,您好!中科汇能与您分享信息安全快讯:01WantToCry勒索软件新型变种——无需本地执行恶意代码即可远程加密安全研究机构Sophos反威胁团队最新披露,一种名为WantToCry
阅读全文导语:一位 AI 咨询顾问在社交平台发布推文称,其客户公司的一名员工在使用 Claude API 时完全未设置调用限额,短短一个月下来,账单直接飙至 5 亿美元。这条推文迅速引发科技圈热议——毕竟,这
阅读全文导语:清晨,员工打开邮箱,用鼠标轻轻单击了一封陌生邮件——还没来得及打开阅读,办公室的电脑便已悄然落入黑客控制。这不是电影,而是刚刚被微软紧急修补的CVE-2026-40361漏洞的真实威力。选中新邮
阅读全文工具简介@弱鸡师傅的又一个数据库敏感信息检索CLI工具,用于检查开发数据库中是否存在手机号、身份证、地址、账号、密码、邮箱、银行卡、token/secret等敏感信息。看他这工具的功能应该也可用于HW
阅读全文导语:开源工具 GhostType 可扫描本地 AI 编程助手的对话历史,提取可能泄露的 API 密钥、密码等敏感信息,用于授权红队或 DLP 检测。工具背景GhostType 由开发者 xFreed
阅读全文概述Linux Kernel 是全球最广泛使用的开源操作系统内核,是 Linux 系统的核心组件,负责管理硬件资源、进程调度、内存管理、文件系统和网络功能等底层任务。其中的 CIFS(通用互联网文件系
阅读全文作为数字经济的关键基础设施,互联网数据中心(IDC)承载着海量业务与关键数据,既是网络服务的 “心脏”,也是网络安全监管的核心阵地。随着GA/T 2386.2-2026《互联网信息服务安全检查工具技术
阅读全文一、事件概述2026年上半年,朝鲜背景APT组织Kimsuky针对韩国军方、企业及相关机构人员发起多轮定向网络攻击,相关活动由韩国ENKI WhiteHat威胁研究团队完整捕获并披露。Kimsuky自
阅读全文