全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    漏洞预警 | 天地伟业Easy7文件上传漏洞

    作者:浅安安全发布日期:2026-05-28 08:00:00

    0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述天地伟业Easy7综合管理平台采用分布式架构,融合模数混合切换显示、用户权限控制、数据存储点播等功能,具备智能检索、视频诊断等特色应用,能

    阅读全文
  • 文章封面

    工具 | CeWL

    作者:浅安安全发布日期:2026-05-28 08:00:00

    注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介CeWL是一款使用Ruby编写的密码字典生成工具。0x01 功能说明

    阅读全文
  • 文章封面

    智能体面临的十大安全风险问题

    作者:安全客发布日期:2026-05-28 07:00:00

    当OpenClaw帮你规划行程、替你撰写报告、自动浏览网页下单购物,正式标志AI从“动口”的大模型迈入“动手”的执行智能体。但这枚硬币的另一面,是一套前所未有的安全挑战。智能体不只是一个"聊天机器人"

    阅读全文
  • 文章封面

    2026 年上半年全球常规被利用漏洞全景分析

    作者:白帽子发布日期:2026-05-28 06:23:15

    截至 2026 年 5 月,国外研究机构基于全球 500 多个数据源的漏洞生命周期数据,结合网络对真实部署环境的攻击检测结果,识别出 25 个在今年被攻击者和研究人员常规利用的 CVE 漏洞。这些漏洞

    阅读全文
  • 文章封面

    “关心”天气也会违法?

    作者:国家安全部发布日期:2026-05-28 06:00:00

    一台售价仅几百元的家用气象站,竟24小时对着军事禁区采集气象数据并自动上传至境外服务器!这不是谍战片里的虚构情节,而是真实发生在我们身边的泄密事件。很多人可能没意识到,这些我们日常接触的气象数据,其实

    阅读全文
  • 文章封面

    我在韩先楚身边的日子

    作者:青衣十三楼飞花堂发布日期:2026-05-28 00:00:00

    2026.5.25姚科贵,1967年3月至1986年10月任韩先楚秘书,1988年被授予少将军衔,1992年2月任国际关系学院政治委员,1996年退休。我在韩先楚身边的日子_14732269.pdf

    阅读全文
  • 文章封面

    【成功复现】Linux内核本地提权漏洞PinTheft(CVE-2026-43494)

    作者:弥天安全实验室发布日期:2026-05-28 00:00:00

    网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍Linux kernel是美国Linux基金会的开源

    阅读全文
  • 文章封面

    【工具】可以检测和可视化展示周边无线设备的平台-WireTapper

    作者:丁爸 情报分析师的工具箱发布日期:2026-05-27 23:28:00

    WireTapper 是一个有关无线信号的开源情报 (OSINT)和信号情报(SIGINT)平台,用于被动检测和可视化展示周围的无线设备。它可以将附近的无线电信号转化为清晰的情境情报,无需主动入侵即可

    阅读全文
  • 文章封面

    【高危AI漏洞预警】CVE-2026-48710 (BadHost) 深度技术分析:一个字符解锁整个Python AI栈

    作者:飓风网络安全发布日期:2026-05-27 22:41:38

    一、漏洞概述2026年5月22日,某安全公司公开了一个存在于Python ASGI框架Starlette中的严重漏洞,代号"BadHost"。该漏洞源于Starlette在重构request.url对

    阅读全文
  • 文章封面

    漏洞挖掘流水线工具audit+deepseek进行AI代码审计

    作者:进击的HACK发布日期:2026-05-27 21:01:03

    字数 822,阅读大约需 5 分钟前言这个 audit 仓库是一个基于 Anthropic Claude 构建的8 阶段漏洞发现智能体,核心复刻了 Cloudflare 「Project Glass

    阅读全文
  • 文章封面

    英国外交部宣布制裁 HTX 等 18 家加密实体,首次对交易所动用“银行式制裁”

    作者:BlockSec发布日期:2026-05-27 19:09:48

    5 月 26 日,英国外交部(FCDO)宣布对 18 家加密货币交易所、支付公司、银行及相关个人实施制裁,指认它们构成俄罗斯规避西方制裁、为对乌战争融资的非法金融基础设施。名单中既有 Exmo、Rap

    阅读全文
  • 文章封面

    【安全圈】滴滴崩了?最新回应!

    作者:安全圈发布日期:2026-05-27 19:00:00

    关键词滴滴滴滴出行回应系统异常并致歉。5月26日,滴滴出行发文称:“非常抱歉,因云厂商网络专线故障,造成今天17点左右滴滴App部分服务出现短暂故障,目前服务已全部恢复。故障期间产生的费用异常等问题我

    阅读全文
  • 文章封面

    【安全圈】PC 玩家等不及要玩《GTA6》,黑客借此大肆传播恶意软件与钓鱼诈骗

    作者:安全圈发布日期:2026-05-27 19:00:00

    关键词黑客网络安全公司 Nord Security 今日发布警告称,黑客正利用玩家对《GTA6》的极高期待,通过伪装成早期测试版、破解版和 Beta 密钥等方式大规模传播恶意软件及钓鱼诈骗。《GTA6

    阅读全文
  • 文章封面

    【安全圈】伊朗黑客通过网络钓鱼和 SEO 投毒部署 MiniFast 和 MiniJunk V2

    作者:安全圈发布日期:2026-05-27 19:00:00

    关键词黑客Check Point 在上周发布的分析报告中指出,被称为 Nimbus Manticore(又名 Screening Serpens 和 UNC1549)的伊朗国家支持威胁行为者,在202

    阅读全文
  • 文章封面

    威胁情报|TrapDoor 分析:横跨生态的供应链凭据窃取行动

    作者:慢雾科技发布日期:2026-05-27 18:56:00

    背景2026 年 5 月 24 日,Socket.dev 安全研究团队披露了一起横跨 npm、PyPI 和 Crates.io 三大生态的供应链投毒攻击行动,命名为 TrapDoor。该行动涉及 34

    阅读全文
  • 文章封面

    人即Ai

    作者:Khan安全团队发布日期:2026-05-27 18:42:49

    阅读全文
  • 文章封面

    论文一直投不中?退稿十几次,大牛帮修改选刊投稿返修后,被拒的5篇SCI全中了!

    作者:Khan安全团队发布日期:2026-05-27 18:42:49

    发一篇sci你们被拒稿几次?我朋友第一次投稿经历了7次桌拒,拒稿信推满了邮箱,也他的把心都塞满了……👆拒稿信一角后来成功发了论文之后才发现,发sci真的不能只埋头写内容。虽然内容是一切的基础,但投稿、

    阅读全文
  • 文章封面

    Token 中转站中间人攻击复现

    作者:pentest发布日期:2026-05-27 18:40:00

    免责声明 ⚠️免责声明本文涉及的漏洞分析、攻击架构与 PoC(概念验证)内容带有攻击性,仅供网络安全研究、防御教学与学术交流之用。请读者切勿将其用于任何非法用途。因滥用本文信息而导致的任何

    阅读全文
  • 文章封面

    无文件攻击开发者,Linux恶意软件QLNX窃密+Rootkit威胁云环境

    作者:FreeBuf发布日期:2026-05-27 18:15:00

    一种名为 Quasar Linux(简称 QLNX)的新型 Linux 恶意软件,正以罕见的复杂手段针对软件开发者和 DevOps 工程师发起攻击。与大多数依赖磁盘文件的恶意软件不同,QLNX 几乎完

    阅读全文
  • 文章封面

    那个AI白帽,蛙池AI D2.5来了!

    作者:FreeBuf发布日期:2026-05-27 18:15:00

    蛙池AI D2.5的核心,就是对Harness工程的系统性重构。目标是让蛙池AI从“能听懂话”,进一步变成“能办成事”。这次升级,我们重点做了以下五件事:在安全实战中,最宝贵的不是单次成功的经验,而是

    阅读全文
  • 文章封面

    PuTTY 0.84 版本发布:修复 SSH 密钥交换崩溃与 Telnet 提示欺骗漏洞

    作者:FreeBuf发布日期:2026-05-27 18:15:00

    PuTTY 0.84 版本已发布,修复了多个低危安全漏洞,包括可能触发 SSH 密钥交换崩溃的问题以及 Telnet 提示欺骗缺陷。虽然这些漏洞的严重性较低,但它们表明:即使加密处理和会话逻辑中的微小

    阅读全文
  • 文章封面

    传统防护措施失效:AI Agent更像操作系统环境而非软件

    作者:FreeBuf发布日期:2026-05-27 18:15:00

    图片来源:Gorodenkoff | shutterstock.com最新研究论文指出,企业无法通过增强底层模型的鲁棒性来保护 AI Agent 安全,而必须在系统层面实施安全控制。研究人员警告称,传

    阅读全文
  • 文章封面

    一键畅享安全 | 火绒应用商店正规下载 全程守护

    作者:火绒安全发布日期:2026-05-27 18:00:00

    一、概述当前,黑产常利用高仿伪装手段传播恶意程序,通过篡改正规软件安装包、搭建仿冒官网等方式,将木马、远控病毒隐匿在日常软件中,隐蔽性、迷惑性持续增强。火绒安全在长期威胁监测中,已捕获多起同类伪装攻击

    阅读全文
  • 文章封面

    火绒小问答--「个人版」近期top问题解答

    作者:火绒安全发布日期:2026-05-27 18:00:00

    尊敬的用户您好!很多用户会遇到火绒恶性木马专杀工具无法运行、双击无反应的问题。下面将为您解答:01火绒恶性木马专杀工具无法运行点击专杀工具运行没有反应,造成此情况的原因可能是被病毒阻止,您可以修改专杀

    阅读全文
  • 文章封面

    诚邀渠道合作伙伴共启新征程

    作者:火绒安全发布日期:2026-05-27 18:00:00

    随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来

    阅读全文
  • 文章封面

    直播预告 | 清风拂境·智御全域——绿盟科技智能体安全创新成果发布

    作者:M01N Team发布日期:2026-05-27 18:00:00

    // 随着智能体从“对话生成”向“高自主执行”演进,以OpenClaw为代表的智能体执行框架(Harness)工程化安全风险持续暴露扩散,权限控制漏洞、Skills插件投毒、框架级沙箱隔离失效等

    阅读全文
  • 文章封面

    奇安信云监测v3.8.1上新AI研判,更多新功能等你体验!

    作者:奇安信 CERT发布日期:2026-05-27 18:00:04

    阅读全文
  • 文章封面

    Android内核无痕Hook理解和感悟

    作者:看雪学苑发布日期:2026-05-27 17:59:11

    1、前言这篇文章主要是我自己近年来在攻防对抗中,对 Hook 检测与反检测的一些理解和心得。随着各路安全SDK和反作弊引擎的不断进化,传统的 Hook 手段早已千疮百孔。我们目前面临的常规 Hook

    阅读全文
  • 文章封面

    报名开启 | 游戏安全行业峰会来了!共探AI时代游戏安全新范式

    作者:看雪学苑发布日期:2026-05-27 17:59:11

    阅读全文
  • 文章封面

    AI聊天机器人沦为病毒帮凶,高配电脑惨遭精准入侵

    作者:看雪学苑发布日期:2026-05-27 17:59:11

    近日,微软安全团队发出警告,一个活跃的加密货币劫持活动正将恶意软件推荐悄悄塞进AI聊天机器人的回复中。这种攻击不再是搜索引擎投毒,而是通过诱导对话。AI助手在带路当你习惯性地问“推荐个好用的显卡测试工

    阅读全文
上一页下一页