全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    权限绕过思路

    作者:迪哥讲事发布日期:2026-05-28 11:00:00

    正文复现步骤: 登录 https://speakerkit.state.gov/系统会将你跳转到名为 “spklogin” 的页面。我使用 Burp Suite 的查找替换功能,将所有返回 302 F

    阅读全文
  • 文章封面

    立即升级!Apache PyFory 反序列化策略绕过漏洞风险通告

    作者:360漏洞研究院发布日期:2026-05-28 10:53:46

    近日,360漏洞研究院监测到 Apache PyFory 组件中存在一个高危反序列化漏洞,编号 CVE-2026-48207,CVSS 评分高达 9.8。该漏洞可导致攻击者构造恶意序列化数据,完全绕过

    阅读全文
  • 文章封面

    欢迎「智元」入驻补天专属SRC!

    作者:补天平台发布日期:2026-05-28 10:52:17

    01关于「智元」智元致力以“AI+机器人”融合创新,打造全球领先的通用具身机器人应用生态。依托行业领先的“三智一体”架构,智元推出远征、精灵、灵犀、酷拓等产品矩阵,成为业内唯一实现全产品组合、全场景布

    阅读全文
  • 文章封面

    信息安全漏洞周报(2026年第21期)

    作者:CNNVD安全动态发布日期:2026-05-28 10:44:16

    点击蓝字 关注我们漏洞情况根据国家信息安全漏洞库(CNNVD)统计,本周(2026年5月18日至2026年5月24日)安全漏洞情况如下:公开漏洞情况本周CNNVD采集安全漏洞953个。接报漏洞情况本周

    阅读全文
  • 文章封面

    IEEE Transactions 主编亲授:如何撰写高水平论文

    作者:安全学术圈发布日期:2026-05-28 10:30:21

    📢 讲座预告 | IEEE Transactions 主编亲授:如何撰写高水平论文✨ 学术之光 · 大师讲堂 ✨聆听 IEEE 主编之声,洞见顶刊写作之道⏰ 活动时间2026年5月28日(周四)15:

    阅读全文
  • 文章封面

    Stack Overflow已死?那个改变程序员世界的网站,正在被 AI 亲手埋葬

    作者:骨哥说事发布日期:2026-05-28 10:28:22

    声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c

    阅读全文
  • 文章封面

    ASTER:在 AI 时代深耕安全分析的 Agent 框架

    作者:乌雲安全发布日期:2026-05-28 09:57:19

    GitHub: https://github.com/Q16G/asterASTER:在 AI 时代深耕安全分析的 Agent 框架一、为什么我们要造一个安全分析 Agent 核心观点:安全工作的

    阅读全文
  • 文章封面

    ROADtools 被攻击者反向利用,Azure 租户最怕 Token 被长期复用

    作者:汇能云安全发布日期:2026-05-28 09:50:58

    5月28日,星期四,您好!中科汇能与您分享信息安全快讯:01GitHub Enterprise Server 修复关键 SSRF,本地代码平台不能只当“内网工具”GitHub Enterprise S

    阅读全文
  • 文章封面

    渗透测试工具箱 -- asutools

    作者:Web安全工具库发布日期:2026-05-28 09:34:05

    ===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负

    阅读全文
  • 文章封面

    黑客感拉满!这款开源工具,一键看透身边所有无线设备

    作者:HACK之道发布日期:2026-05-28 09:20:48

    WireTapper介绍WireTapper 是一款专注无线开源情报(OSINT)+ 信号情报(SIGINT) 的开源平台,主打被动信号监测,不用主动入侵设备,就能发现、定位、分析周边各类射频设备,相

    阅读全文
  • 文章封面

    【红队工具】CLR-STOMP 内存加载NET

    作者:安全天书发布日期:2026-05-28 09:10:00

    本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!工具介绍 通过CLR模块踩踏将.NET汇编加载到钴打击或兼容信标中。

    阅读全文
  • 文章封面

    报名|2026西湖论剑大会第九届数据要素与数据安全创新实践征集活动

    作者:安恒信息发布日期:2026-05-28 09:04:38

    当前,数据作为新型生产要素,正加速重构数字经济格局;人工智能的爆发式增长,也让数据安全面临前所未有的机遇与挑战。如何让数据“供得出、流得动、用得好”,同时筑牢安全防线?我们需要你的答案!2026西湖论

    阅读全文
  • 文章封面

    招募参编成员|《国家数据基础设施技术融合报告》正式启动(WG6-SG1)

    作者:安恒信息发布日期:2026-05-28 09:04:38

    近日,全国数据标准化技术委员会(以下简称“全国数标委”)2026年第一次“标准周”活动在广州圆满举办。为探索国家数据基础设施技术领域研究,推进数据与人工智能深度融合,完善数据要素市场化建设技术体系,W

    阅读全文
  • 文章封面

    「src赏金挖掘」.git.svn.DS_store文件泄露&Vue路由守卫绕过漏洞

    作者:神农Sec发布日期:2026-05-28 09:00:00

    课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢

    阅读全文
  • 文章封面

    全球最大DDoS僵尸网络运营者落网:23岁"Dort"被捕背后

    作者:黑白之道发布日期:2026-05-28 08:32:10

    导语:2026年5月21日,加拿大渥太华,一场持续数月的网络威胁终于画上句号。23岁的雅各布·巴特勒(Jacob Butler),网名"Dort",被加拿大警方依据美国引渡令逮捕。他涉嫌构建和运营史上

    阅读全文
  • 文章封面

    实测428个AI中转站,9个投毒、17个窃密,还有1个转了钱

    作者:黑白之道发布日期:2026-05-28 08:32:10

    你身边肯定有人在用淘宝、闲鱼上便宜的"ChatGPT"或"Claude"。便宜得反常,用起来似乎也没出问题。直到今年早些时候,加州UCSB大学的一项研究捅破了这层窗户纸。研究员从淘宝、闲鱼等网站购买了

    阅读全文
  • 文章封面

    浏览器沙箱内直接提权,Windows内核最后防线崩溃(Poc)

    作者:黑白之道发布日期:2026-05-28 08:32:10

    导语:一个系统调用,12字节写入,从浏览器沙箱直接拿到SYSTEM——这不是理论攻击,而是已经发生的技术现实。CVE-2026-40369击穿了Windows内核的最后一道防线,完整PoC在GitHu

    阅读全文
  • 文章封面

    Burp/Yakit平替?一个更适合新人用的抓包工具 + 插件扩展

    作者:黑白之道发布日期:2026-05-28 08:32:10

    做渗透测试、抓包改包、流量分析的朋友,应该都对 Burp Suite 又爱又恨。功能强是真强,但资源占用、上手门槛、扩展灵活性,总让人想找个更顺手的平替。最近,一款国产开源工具 SwordfishSu

    阅读全文
  • 文章封面

    Claude Code 安全审计插件 – 实时发现代码漏洞

    作者:黑白之道发布日期:2026-05-28 08:32:10

    导语:Anthropic 推出 Claude Code 安全审计插件,可在编码时实时识别漏洞,无需离开编辑器即可完成安全修复。工具背景Anthropic 于 2026 年 5 月 26 日发布了 Cl

    阅读全文
  • 文章封面

    公开征集45名网络安全从业者升名校研究生!基层人员均可报名参加!

    作者:菜鸟学信安发布日期:2026-05-28 08:30:00

    阅读全文
  • 文章封面

    特别|RFID Research Group 将携硬件安全设备亮相 HKHACK

    作者:安全喵喵站发布日期:2026-05-28 08:30:00

    6月10日,由 CASABA 发起的国际安全技术大会 HKHACK 2026(Hong Kong Hack) 将在香港正式举办。作为聚焦网络安全、硬件安全与前沿研究的技术会议,HKHACK 将汇聚来自

    阅读全文
  • 文章封面

    速来|HKHACK 2026 盛大启幕,全球安全技术力量 6.10 汇聚香港

    作者:安全喵喵站发布日期:2026-05-28 08:30:00

    由 CASABA 发起的国际安全技术大会 HKHACK 2026(Hong Kong Hack) 现已正式启动。作为 Hack 系列首次落地香港的重要一站,HKHACK 2026 将聚焦前沿安全研究与

    阅读全文
  • 文章封面

    收到工资1002415.13元,爱你华为!!!

    作者:潇湘信安发布日期:2026-05-28 08:30:00

    昨夜,一位华为员工从传统开发岗成功转岗到算法大模型岗,在网上晒出自己100w的工资条并大胆示“爱”,在行业内掀起了阵阵热潮。如今,这股强劲的AI之风,终究还是吹到了后端领域,既是风险,也是机遇。 传统

    阅读全文
  • 文章封面

    6月1日正式实施《网络安全等级保护数据安全基本要求》

    作者:威努特安全网络发布日期:2026-05-28 08:00:00

    由公安部发布的四项等级保护数据安全公安行业标准,将于2026年6月1日起正式实施。此次标准落地,是我国网络安全等级保护标准体系在数据安全领域的重要扩展,不仅首次系统性将数据安全全面纳入等级保护框架,更

    阅读全文
  • 文章封面

    收到工资1002415.13元,爱你华为!!!

    作者:Hack分享吧发布日期:2026-05-28 08:00:00

    昨夜,一位华为员工从传统开发岗成功转岗到算法大模型岗,在网上晒出自己100w的工资条并大胆示“爱”,在行业内掀起了阵阵热潮。如今,这股强劲的AI之风,终究还是吹到了后端领域,既是风险,也是机遇。 传统

    阅读全文
  • 文章封面

    好用!XSS漏洞演示靶场 | 交互式XSS、攻击演示平台、钓鱼攻击、Cookie窃取演示

    作者:夜组安全发布日期:2026-05-28 08:00:00

    免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即

    阅读全文
  • 文章封面

    三年磨一剑,这个国产工具把流量分析、重放攻击、自动化扫描卷成了艺术品

    作者:只会看监控的实习生发布日期:2026-05-28 08:00:00

    三年磨一剑,一个安全人的开源梦> A Security Professional's Open Source Dream, Three Years in the Making承影(ChYing) 是一

    阅读全文
  • 文章封面

    修复10年前游戏的BUG

    作者:冲鸭安全发布日期:2026-05-28 08:00:00

    前言这几天在跟朋友玩《异形:殖民军》这款游戏,这款游戏于2013年发售,制作完后制作组就跑路了。可以简单理解为这是一款太空版支持联机过剧情的使命召唤like游戏。我们两个下的都是FLT修改版本,本来想

    阅读全文
  • 文章封面

    第一批搞AI中转站赚米的人 已经进去管吃管住了

    作者:李白你好发布日期:2026-05-28 08:00:00

    如果说,最近最火的,人人都可以参与赚钱的风口,无疑就是AI中转站。其模式的逻辑很简单,就是将国外的大模型,拿到中国来卖。在这波浪潮中,崛起了很多小作坊,“每日的收入都是上百美金的”。如今,监管似乎对这

    阅读全文
  • 文章封面

    漏洞预警 | Linux kernel权限提升漏洞

    作者:浅安安全发布日期:2026-05-28 08:00:00

    0x00 漏洞编号QVD-2026-269770x01 危险等级高危0x02 漏洞概述Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。0x03 漏洞详情QVD-20

    阅读全文
上一页下一页