全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    Windows内核提权漏洞曝光,攻击者可逃逸沙箱获取SYSTEM权限

    作者:FreeBuf发布日期:2026-05-28 18:00:00

    微软于近期修复了其核心操作系统组件中的一个重大安全问题。研究人员发现了一个危险的Windows内核本地提权漏洞(CVE-2026-40369),该漏洞允许已授权攻击者提升本地权限,使本地用户能够在受影

    阅读全文
  • 文章封面

    内推 | 北京快手信息安全实习岗火热招聘中

    作者:Timeline Sec发布日期:2026-05-28 18:00:00

    当下,我们所处的行业正面临着诸多挑战与不确定性。经济下行压力渐增,市场波动愈发频繁,不少岗位的稳定性受到冲击,也让许多人内心难免泛起焦虑。但请相信,即便行业 “寒冬” 已至,我们也并非孤身前行

    阅读全文
  • 文章封面

    和爱豆更近一步——爱豆聊天App反调试绕过

    作者:看雪学苑发布日期:2026-05-28 17:59:00

    我分析的这款应用是韩国某大型娱乐公司旗下的爱豆聊天App。先选择想聊天的爱豆,然后付费就能和TA聊天了,可以和TA主动发消息。也能看到TA的日常动态。1、前言这个应用的包名是:Y29tLmV2ZXJ5

    阅读全文
  • 文章封面

    立即更新!Notepad++ 高危漏洞曝光,可直接执行恶意代码

    作者:看雪学苑发布日期:2026-05-28 17:59:00

    作为Windows平台最受欢迎的开源文本编辑器之一,Notepad++近期被曝出存在三个严重安全漏洞,其中两个属于“Critical(严重)”级别的任意代码执行漏洞,攻击者可借此 silently 在

    阅读全文
  • 文章封面

    如何在 AI 时代,像高产出的天才程序员一样工作

    作者:看雪学苑发布日期:2026-05-28 17:59:00

    “天才程序员”上线:AI 逆向与安全开发全栈实战—— 告别体力劳动,实现安全工程生产力的质变提升逆向工程正在进入一个新的阶段。过去,逆向工程师的核心竞争力更多来自于工具熟练度、经验积累和长时间的手工

    阅读全文
  • 文章封面

    Mac小程序抓包

    作者:饼干安全区发布日期:2026-05-28 17:58:30

    前言以前使用 Windows 挖小程序漏洞用的是 Proxifier + BurpSuite ,后来日子变好了使用 Mac 了,然后也一直没有遇到要抓小程序的场景,最近遇到一个项目需要抓 APP 的包

    阅读全文
  • 文章封面

    汽车五大域控制器

    作者:谈思实验室发布日期:2026-05-28 17:49:07

    点击上方蓝字谈思实验室获取更多汽车网络安全资讯01前言当前汽车行业普遍参考国外主流供应商的经验,将电子/电气架构(E/E架构)按功能划分为五大域:动力域(安全)、底盘域(车辆运动)、座舱域(信息娱乐)

    阅读全文
  • 文章封面

    CAN、CAN-FD 错误帧 Bus-Off 排查定位

    作者:谈思实验室发布日期:2026-05-28 17:49:07

    点击上方蓝字谈思实验室获取更多汽车网络安全资讯CAN的BusOff源于错误帧的积累,而错误帧这个东西,是一个接收节点 认为数据有误 故意打断通信,好让发送节点感知到 并重发报文的设计。注意这里边有个“

    阅读全文
  • 文章封面

    AutoEEA首批参会名单 | 奇瑞、比亚迪、小鹏、Bosch、上汽、长城、吉利、特斯拉等20+车企参会人员公布!

    作者:谈思实验室发布日期:2026-05-28 17:49:07

    点击上方蓝字谈思实验室获取更多汽车网络安全资讯7月8-9日,由谈思实验室和谈思汽车联合举办的「AutoEEA 2026 第二届下一代汽车电子电气架构峰会」将在上海盛大开幕。本届将更加聚焦车企研发实践及

    阅读全文
  • 文章封面

    记一次攻防演练中的若依getshell

    作者:蚁景网络安全发布日期:2026-05-28 17:35:00

    记一次攻防演练中幸运的从若依弱口令到后台getshell的过程和分析。0x01 漏洞发现首先我会先把目标的二级域名拿去使用搜索引擎来搜索所用的搜索引擎收集到包含这个目标二级域名的三级域名或者四级域名的

    阅读全文
  • 文章封面

    【免费领】国内首部Docker容器最佳安全实践白皮书

    作者:蚁景网络安全发布日期:2026-05-28 17:35:00

    点击蓝字/关注我们今日福利专业安全团队结合实践经验整理涵盖Docker安全需关注的105个控制点含详细审计方法、结果判定及修复方案限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识

    阅读全文
  • 文章封面

    超六成AI供应商未告知客户,偷偷将甲方数据发给未授权模型

    作者:安全内参发布日期:2026-05-28 17:33:58

    关注我们带你读懂网络安全最新研究报告显示,63.6%的AI供应商未在客户协议(数据处理部分)中披露第三方AI分包处理方,这意味着采购他们服务的客户,企业数据可能在不知情的情况下暴露给从未知晓的模型;例

    阅读全文
  • 文章封面

    2026年上半年全球常规被利用漏洞全景分析

    作者:安全内参发布日期:2026-05-28 17:33:58

    截至 2026 年 5 月,国外研究机构基于全球 500 多个数据源的漏洞生命周期数据,结合网络对真实部署环境的攻击检测结果,识别出 25 个在今年被攻击者和研究人员常规利用的 CVE 漏洞。这些漏洞

    阅读全文
  • 文章封面

    【天穹】突破内核级对抗迷雾:天穹沙箱内核驱动深度分析上线

    作者:奇安信技术研究院发布日期:2026-05-28 16:59:50

    一、概述 天穹沙箱正式推出内核行为深度追踪功能,以应对近期日益增多的内核级恶意驱动样本。这类样本通常借助合法驱动加载机制或系统漏洞,在内核层实施恶意操作,给分析工作带来极大挑战。借助这一新功能,天

    阅读全文
  • 文章封面

    安全简讯(2026.05.28)

    作者:启明星辰安全简讯发布日期:2026-05-28 16:43:31

    1. 伊朗黑客组织对洛杉矶交通系统发动网络攻击5月26日,安全研究人员近日披露,今年3月针对洛杉矶县大都会交通运输管理局(LACMTA)的网络攻击,其幕后黑手是伊朗支持的黑客组织。以色列初创公司Gam

    阅读全文
  • 文章封面

    【漏洞通告】Apache Fory PyFory反序列化策略绕过漏洞(CVE-2026-48207)

    作者:启明星辰安全简讯发布日期:2026-05-28 16:43:31

    一、漏洞概述漏洞名称Apache Fory PyFory反序列化策略绕过漏洞CVE IDCVE-2026-48207漏洞类型RCE发现时间2026-5-28漏洞评分9.8漏洞等级严重攻击向量网络所

    阅读全文
  • 文章封面

    【已复现】Apache PyFory 反序列化策略绕过漏洞(CVE-2026-48207)安全风险通告

    作者:奇安信 CERT发布日期:2026-05-28 16:01:01

    ● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Apache PyFory 反序列化策略绕过漏洞漏洞编号QVD-2026-27912,CVE-2026-48207公开时间2026-05-2

    阅读全文
  • 文章封面

    最新发布 | 4大安全技术趋势报告,洞悉网络安全威胁全貌

    作者:深信服千里目安全技术中心发布日期:2026-05-28 15:41:26

    AI进一步加速了网络安全攻防战场的风云变幻,推动攻防双方的自动化程度不断提高,攻防态势变得更加复杂。AI供应链投毒频发、勒索攻击转向产业化工程化、APT组织的技术与工具实现跃迁、0day漏洞利用走向自

    阅读全文
  • 文章封面

    网络安全信息与动态周报2026年第21期(5月18日-5月24日)

    作者:深信服千里目安全技术中心发布日期:2026-05-28 15:41:26

    本周网络安全基本态势本周,互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳,全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威

    阅读全文
  • 文章封面

    Android逆向智能分析工具V1.5

    作者:哆啦安全发布日期:2026-05-28 15:41:14

    APK逆向分析工具V1.2APP逆向分析工具V4.5APK安全加固平台V5.2Android so逆向分析工具Python逆向分析工具V2.5Unity手游无Root注入工具Android病毒分析工具

    阅读全文
  • 文章封面

    漏洞预警:Kata Container容器逃逸漏洞CVE-2026-47243

    作者:云原生安全指北发布日期:2026-05-28 15:10:00

    一、引言近期,监测到 Kata Containers 披露一个CVSS评分为8.4的高危漏洞CVE-2026-47243[1],详情如下。二、漏洞描述2.1 漏洞概述在 runtime-rs 独立

    阅读全文
  • 文章封面

    100位专家联名警告:AI正在突破最后一道防线

    作者:知白守黑1024发布日期:2026-05-28 14:52:44

    2026年2月,图灵奖得主Yoshua Bengio牵头发布了一份报告。100多位专家、30多个国家参与,名字叫《2026年国际人工智能安全报告》——目前全球最权威的AI安全评估。它的核心判断很直接:

    阅读全文
  • 文章封面

    那个AI白帽,蛙池AI D2.5来了!

    作者:斗象智能安全发布日期:2026-05-28 13:30:00

    蛙池AI D2.5的核心,就是对Harness工程的系统性重构。目标是让蛙池AI从“能听懂话”,进一步变成“能办成事”。这次升级,我们重点做了以下五件事:在安全实战中,最宝贵的不是单次成功的经验,而是

    阅读全文
  • 文章封面

    习近平复信参加“共航蔚蓝:中美青年友谊行”活动的两国学生

    作者:国家安全部发布日期:2026-05-28 13:08:41

    5月23日,国家主席习近平复信参加“共航蔚蓝:中美青年友谊行”活动的两国学生。习近平表示,很高兴得知两国学生搭乘“中美青年友谊号”,共同经历了难忘的友谊之旅。中美友好的故事由人民书写,中美关系的未来由

    阅读全文
  • 文章封面

    一个月前劝行业冷静,一个月后自己“一步到位”:小米降价这堂课,讲的是“技术自信”

    作者:利刃信安发布日期:2026-05-28 13:13:00

    一个月前劝行业冷静,一个月后自己“一步到位”:小米降价这堂课,讲的是“技术自信”摘要: 一个月前,小米MiMo负责人罗福莉公开分享了对行业的“善意提醒”:别跟风打价格战,多数玩家撑不住。彼时,小米A

    阅读全文
  • 文章封面

    习近平同苏里南总统西蒙斯就中苏建交50周年互致贺电

    作者:国家安全部发布日期:2026-05-28 12:56:25

    5月28日,国家主席习近平同苏里南总统西蒙斯互致贺电,庆祝两国建交50周年。习近平指出,中苏友谊源远流长、历久弥坚。半个世纪以来,双方始终相互尊重、平等相待,在涉及彼此核心利益和重大关切问题上坚定相互

    阅读全文
  • 文章封面

    习近平同奥地利总统范德贝伦就中奥建交55周年互致贺电

    作者:国家安全部发布日期:2026-05-28 12:49:44

    5月28日,国家主席习近平同奥地利总统范德贝伦互致贺电,庆祝两国建交55周年。习近平指出,建交55年来,中奥关系栉风沐雨,保持健康稳定发展。2018年,我同范德贝伦总统共同确立中奥友好战略伙伴关系新定

    阅读全文
  • 文章封面

    AI开发工具链遭SEO精准围猎:针对Claude/Gemini开发者的供应链投毒

    作者:奇安信威胁情报中心发布日期:2026-05-28 11:59:41

    背景与事件概述2026年初,一个针对软件开发者的精准SEO投毒攻击行动浮出水面。EclecticIQ安全研究团队率先披露了这一活动:攻击者通过搜索引擎优化技术,将仿冒的Gemini CLI和Claud

    阅读全文
  • 文章封面

    今天上午,DeepSeek甭了!

    作者:Hacking黑白红发布日期:2026-05-28 11:50:39

    今天上午#DeepSeek崩了#再次冲上热搜,网友:DeepSeek屡次宕机,热度扛不住稳定短板。不少使用者吐槽,打开软件全程卡在思考界面,简单问题迟迟得不到回复,不少赶稿、办公的人工作被迫中断。De

    阅读全文
  • 文章封面

    莫让API“小缺口”酿成数据安全“大灾难”!三个高风险场景速速自查

    作者:天融信发布日期:2026-05-28 11:05:39

    在数字业务全面互联的今天,API已成为系统互通、数据流转、业务协同的核心纽带。OA、CRM、ERP靠它打通数据,支付、订单、核验靠它流转运行,智能体、大模型更是要靠API实现调用与交互。数据显示,全球

    阅读全文
上一页下一页