全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    奇葩漏洞大赏:绕过滤、拿数据、控账号

    作者:神农Sec发布日期:2026-05-29 09:00:00

    课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具

    阅读全文
  • 文章封面

    存活 / 端口 / 服务一键扫!这款内网扫描工具太适合红蓝队

    作者:Hack分享吧发布日期:2026-05-29 08:30:00

    Ima知识库名称加入条件潇湘信安协同知识库(更新~ing!)免费加入潇湘信安学习资料库(更新~ing!)≥3年粉丝潇湘信安内部知识库(更新~ing!)星球成员在内网攻防演练里,存活探测、端口扫描、服务

    阅读全文
  • 文章封面

    一款面向网络安全攻防演练场景的自动化信息收集工具 - 潜影【TraceHarvest】

    作者:菜鸟学信安发布日期:2026-05-29 08:30:00

    工具介绍潜影是一款为安全研究人员与开发者设计的 Windows GUI 一体化工具,专用于面向网络安全攻防演练场景的自动化信息收集工具。通过智能化的多引擎搜索和敏感信息提取技术,解决了在大规模目标侦察

    阅读全文
  • 文章封面

    朝鲜网络作战的范式转移——从孤立攻击到一体化战役生态系统

    作者:李白你好发布日期:2026-05-29 08:00:00

    一、总体态势:朝鲜网络作战的战略性进化长期以来,网络安全行业习惯于将朝鲜的国家级黑客活动分解为若干孤立的APT标签:Lazarus负责财务盗窃、Kimsuky专注情报搜集、Konni针对特定目标发动攻

    阅读全文
  • 文章封面

    对OpenClaw和HermesAgent的安全威胁建模分析

    作者:威努特安全网络发布日期:2026-05-29 08:00:00

    今年OpenClaw(业内俗称“龙虾”)和HermesAgent(业内俗称“爱马仕”)智能体的火爆,极大地带动了Token经济,同时也暴露了很大的安全隐患。3月11日,工业和信息化部网络安全威胁和漏洞

    阅读全文
  • 文章封面

    一款基于 Windows 桌面端渗透测试工具箱,集成信息收集、武器库、工具箱、编码转换四大类共 18+ 子模块

    作者:夜组安全发布日期:2026-05-29 08:00:00

    免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即

    阅读全文
  • 文章封面

    漏洞预警 | FreeBSD栈缓冲区溢出漏洞

    作者:浅安安全发布日期:2026-05-29 08:00:00

    0x00 漏洞编号CVE-2026-452500x01 危险等级高危0x02 漏洞概述FreeBSD是一款以高性能、高稳定性和安全性著称的开源类Unix操作系统,广泛应用于服务器、网络设备、嵌入式系统

    阅读全文
  • 文章封面

    漏洞预警 | 天地伟业Easy7 SQL注入漏洞

    作者:浅安安全发布日期:2026-05-29 08:00:00

    0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述天地伟业Easy7综合管理平台采用分布式架构,融合模数混合切换显示、用户权限控制、数据存储点播等功能,具备智能检索、视频诊断等特色应用,能

    阅读全文
  • 文章封面

    工具 | CaA

    作者:浅安安全发布日期:2026-05-29 08:00:00

    注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介CaA是一款网络安全领域下的辅助型项目。0x01 功能说明收集信息生

    阅读全文
  • 文章封面

    太离谱了!这个增强版dirsearch,遇到403自动绕过,直接拿到了管理员后台...

    作者:只会看监控的实习生发布日期:2026-05-29 08:00:00

    🔍 irsearch_bypass403增强版 dirsearch:403 绕过 + JS 提取 + 指纹识别 + Swagger 未授权检测基于 dirsearch 的目录扫描增强工具,在保留原有功

    阅读全文
  • 文章封面

    原来我五年前就整过 AI 泔水了

    作者:非尝咸鱼贩发布日期:2026-05-29 07:46:34

    阅读全文
  • 文章封面

    智汇丝路·强基兴陇|AI Open Day兰州龙虾大会圆满举办,共绘西北数字经济新蓝图

    作者:安全客发布日期:2026-05-29 07:30:00

    2026年5月25日,由Aiker World、兰州大学国家大学科技园、超声波俱乐部联合发起的AI Open Day兰州龙虾大会在金城兰州隆重举行。本次大会由兰州市科学技术局、兰州新区科技创新局、兰州

    阅读全文
  • 文章封面

    “马上回来”就没事?

    作者:国家安全部发布日期:2026-05-29 06:00:00

    日常办公时,大家难免都会遇到因临时性事务短暂离开工位的情况,短则几分钟,长则数小时。有的人抱着“马上就回来”的心态,在短暂离开期间对涉密材料、办公区域疏于管理,看似问题不大,实则暗藏失泄密风险。麻痹大

    阅读全文
  • 文章封面

    99%的密码开发者都踩过的坑:SGD_SM3 与 SGD_SM3_HMAC 究竟该怎么用?

    作者:利刃信安发布日期:2026-05-29 00:00:00

    🔥 99%的密码开发者都踩过的坑:SGD_SM3 与 SGD_SM3_HMAC 究竟该怎么用?📌 摘要在国密(GM/T 0018)应用开发中,SGD_SM3 和 SGD_SM3_HMAC 是两个极易

    阅读全文
  • 文章封面

    Windows中监控进程的DNS查询

    作者:青衣十三楼飞花堂发布日期:2026-05-29 00:00:00

    创建: 2026-05-21 20:11链接: https://scz.617.cn/windows/202605212011.txt自从Windows有了DNS Client Service (D

    阅读全文
  • 文章封面

    【高危漏洞预警】CVE-2026-48207|Apache Fory(PyFory)高危反序列化漏洞预警与深度分析

    作者:飓风网络安全发布日期:2026-05-28 22:44:09

    一、漏洞概述Apache Fory是高性能跨语言序列化框架,PyFory为其Python实现,广泛用于分布式数据处理、微服务通信场景,CVE-2026-48207是PyFory中ReduceSeria

    阅读全文
  • 文章封面

    自研C2【XC2】1.0.7版本发布,重构UI、一键权限维持、优化文件传输

    作者:小艾搞安全发布日期:2026-05-28 20:31:38

    前言之前已经发布了六个版本,目前为第七个版本,重构了UI,优化了隧道代理,文件传输等。自研C2【XC2】1.0.6版本发布,新增屏幕截图、新增隧道代理【SOCKS5】自研C2【XC2】1.0.5版本发

    阅读全文
  • 文章封面

    认知升级也不代表成功

    作者:赵武的自留地发布日期:2026-05-28 20:25:00

    上周末在家吃饭,跟马上高三的老大聊起对前途的一些想法。按他的一些摸底成绩,也就是600分左右的选手,对一这个成绩他妈妈是又着急又不得不耐着性子小心翼翼地去引导。上不了清北,985也不要考虑了,在这个看

    阅读全文
  • 文章封面

    AI时代,说点真心话

    作者:船山信安发布日期:2026-05-28 19:44:36

    作为一名深耕网络安全一线的实践者,我的日常始终围绕着两件核心事展开:挖掘代码漏洞,以及追踪 AI 技术的演进。近两年,AI 领域的热度空前高涨。在日常工作中,我们每天都在尝试用 AI 编写自动化脚本、

    阅读全文
  • 文章封面

    这不是js 吗

    作者:Khan安全团队发布日期:2026-05-28 19:06:55

    阅读全文
  • 文章封面

    论文一直投不中?退稿十几次,大牛帮修改选刊投稿返修后,被拒的5篇SCI全中了!

    作者:Khan安全团队发布日期:2026-05-28 19:06:55

    发一篇sci你们被拒稿几次?我朋友第一次投稿经历了7次桌拒,拒稿信推满了邮箱,也他的把心都塞满了……👆拒稿信一角后来成功发了论文之后才发现,发sci真的不能只埋头写内容。虽然内容是一切的基础,但投稿、

    阅读全文
  • 文章封面

    五月渗透测试常用浏览器插件

    作者:进击的HACK发布日期:2026-05-28 19:05:30

    字数 434,阅读大约需 3 分钟前言已经五月底了,按照惯例看一下浏览器插件需不需要更新,顺便记录一下。AntiDebug Breaker现在很多新网站都是采用前后端分离架构,前端采用 vue 的情

    阅读全文
  • 文章封面

    【安全圈】百余个政务平台、企业官网遭黑:点开竟跳转涉黄网站!官方披露:黑客仅初中学历

    作者:安全圈发布日期:2026-05-28 19:00:00

    关键词黑客点开 " 水滴筹 " 想献一份爱心,页面却跳转至境外涉黄网站;打开新闻客户端准备浏览资讯,却被强制引流至色情直播平台 …… 上百个政企网站、知名 App 相继 " 中招 ",沦为黑客团伙牟利

    阅读全文
  • 文章封面

    【安全圈】新浏览器侧信道攻击 FROST 曝光:分析 SSD 固态硬盘活动监视访客

    作者:安全圈发布日期:2026-05-28 19:00:00

    关键词攻击据媒体 Ars Technica 昨日(5 月 27 日)发布博文,报道名为 FROST 的浏览器侧信道攻击,不需要用户额外操作,网站就能推断用户正在访问哪些其他网站。安全圈注:FROST

    阅读全文
  • 文章封面

    【安全圈】Gitea 漏洞无需身份验证即可暴露私有容器镜像

    作者:安全圈发布日期:2026-05-28 19:00:00

    关键词漏洞网络安全研究人员披露了开源自托管版本控制平台 Gitea 中的一个安全漏洞,该漏洞允许未经过身份验证的远程攻击者无需账户、密码或其他凭证即可从 Gitea 部署实例中拉取私有容器镜像。该漏洞

    阅读全文
  • 文章封面

    ByteSRC 端午福利|0 积分兑换「风光好」限定礼盒

    作者:字节跳动安全中心发布日期:2026-05-28 18:20:58

    端午安康 礼盒奉上 端午临仲夏,时清日复长。每一份用户信息的守护,每一处安全风险的收敛,都离不开各位师傅的敏锐洞察,你们是最坚实的安全伙伴。值此端午佳节,以草木青为底色,将端午意趣揉进日常仪式感,特别

    阅读全文
  • 文章封面

    智能体迈入高自主执行时代,安全困局该如何破解?绿盟科技带来智能体安全创新成果

    作者:绿盟科技发布日期:2026-05-28 18:16:29

    // 2026年5月28日,绿盟科技顺利举办“清风拂境·智御全域”——智能体安全创新成果线上发布会。本次发布会聚焦AI安全核心领域,深度剖析智能体执行框架(Harness)工程化安全风险,重磅发

    阅读全文
  • 文章封面

    Cowboy OS: 下一个企业安全数字员工,请你创造

    作者:FreeBuf发布日期:2026-05-28 18:00:00

    🤖 Cowboy OS 🏢 企业级安全数字员工专属操作系统 🛡️漏洞管理AI员工角色已入职 ⚡ 将接管你80%的日常漏洞运营工作 📲 扫描下方二维码加入Cowboy安全牛仔官方交流群 🔓 解

    阅读全文
  • 文章封面

    Anthropic升级Claude Code:新增实时漏洞检测插件,AI编程安全左移

    作者:FreeBuf发布日期:2026-05-28 18:00:00

    Anthropic对其AI驱动的终端编码工具Claude Code进行了重大更新,新增了实时安全指导插件,并通过性能优化全面提升开发者体验。Part01实时漏洞检测安全插件上线新推出的安全指导插件面向

    阅读全文
  • 文章封面

    洛杉矶地铁遇袭事件:披着黑客活动外衣的国家级网络攻击行动

    作者:FreeBuf发布日期:2026-05-28 18:00:00

    今年3月下旬,自称Ababil of Minab的组织在网络发布视频与截图,宣称入侵洛杉矶县大都会运输局(LA Metro),删除数百TB数据并窃取超过1TB文件,对外将自身包装为支持伊朗的黑客活动团

    阅读全文
上一页下一页