全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    AI驱动防御:一国家要求AI辅助修漏洞,关键漏洞12小时修复

    作者:安全内参发布日期:2026-05-27 17:55:38

    关注我们带你读懂网络安全印度CERT发布最新指南,指出大模型、智能体普及使得网络攻击发生颠覆性变化,传统静态合规防御已经失效,为此提出利用AI进行自适应防御,包括构建智能体SOC、自动化漏洞评估与暴露

    阅读全文
  • 文章封面

    美国防部与SpaceX公司就“星链”服务费用定价发生争执

    作者:安全内参发布日期:2026-05-27 17:55:38

    编者按:路透社5月26日披露,SpaceX公司在美国对伊朗战争期间借“星链”在军事通信中的不可替代地位,大幅提高无人机终端服务费用并开出高额蜂窝网络报价,引发美国国防部的强烈不安。知情人士及内部文件反

    阅读全文
  • 文章封面

    AES加密算法说明和实现大汇总

    作者:谈思实验室发布日期:2026-05-27 17:47:36

    点击上方蓝字谈思实验室获取更多汽车网络安全资讯汽车网络安全中,经常会用到很多加解密和验签算法 ,今天说说加密算法的原理和算法实现,可以助于理解加密算法以及加密算法编写的正确性。01汽车网络安全中加密算

    阅读全文
  • 文章封面

    AUTOSAR以太网通信架构

    作者:谈思实验室发布日期:2026-05-27 17:47:36

    点击上方蓝字谈思实验室获取更多汽车网络安全资讯AUTOSAR以太网通信架构中从最底层到最上层包含了Eth Driver,EthIf,TCPIP,SoAd等模块,下面分别介绍每个模块的作用:01Eth

    阅读全文
  • 文章封面

    kernel heap exploit(三)

    作者:蚁景网络安全发布日期:2026-05-27 17:40:00

    前言本文我们通过我们的老朋友heap_bof来讲解Linux kernel中任意地址申请的其中一种比赛比较常用的利用手法modprobe_path(虽然在高版本内核已经不可用了但ctf比赛还是比较常用

    阅读全文
  • 文章封面

    【免费领】Kali Linux无线渗透测试入门教程

    作者:蚁景网络安全发布日期:2026-05-27 17:40:00

    点击蓝字/关注我们今日福利国外一线网安专家经验分享小白入门Kali Linux无线渗透测试宝典全实战解析从无线环境配置到WLAN攻击限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按

    阅读全文
  • 文章封面

    二进制磨剑 | 抽奖,Token 管够

    作者:二进制磨剑发布日期:2026-05-27 17:34:34

    二进制磨剑 | 抽奖,Token 管够这个夏天,不只磨技术,也给你的 AI 辅助学习力加满油。即日起至 6 月 30 日前,报名二进制磨剑任意一门课程,即赠送 Claude Code 月卡,支持最新

    阅读全文
  • 文章封面

    【漏洞通告】NGINX ngx_http_rewrite_module 堆缓冲区溢出漏洞(CVE-2026-9256)

    作者:深信服千里目安全技术中心发布日期:2026-05-27 17:30:19

    漏洞名称:NGINX ngx_http_rewrite_module 堆缓冲区溢出漏洞(CVE-2026-9256)组件名称:NGINX影响范围:0.1.17 ≤ NGINX Open Source

    阅读全文
  • 文章封面

    《从零开始构建智能体》开源教程重磅发布!Datawhale 又出大招

    作者:泷羽Sec-Norsea发布日期:2026-05-27 17:10:26

    2025 年,被称为 “Agent 元年”。当大家还在讨论哪个大模型更强的时候,真正的战场已经转向——如何把大模型变成真正能自主行动的智能体(Agent)。然而,市面上系统性、从零到实战的 Agent

    阅读全文
  • 文章封面

    把 JD 变成项目,把项目变成简历,这个开源项目有点过于懂实习生了

    作者:泷羽Sec-Norsea发布日期:2026-05-27 17:10:26

    这两天我在 GitHub 上刷到一个项目,名字很直白,叫 shushu-internship-tool。ps:壁纸在文末“把岗位描述变项目,把项目变简历,把简历变面试。”说实话,这句话太懂现在很多计算

    阅读全文
  • 文章封面

    Paper2Any:你写的论文,凭什么只能是PDF?

    作者:泷羽Sec-Norsea发布日期:2026-05-27 17:10:26

    你花三个月写的论文,最后变成一个谁都不想看第二遍的PDF。图表是截图贴上去的,想改一个坐标轴得回LaTeX重编译。PPT是手动扒下来的,扒完自己调排版,调完丑得不想用。技术路线图从draw.io手撸,

    阅读全文
  • 文章封面

    护航618 | 抖音电商安全专测开启,专属翻倍奖励放送!

    作者:字节跳动安全中心发布日期:2026-05-27 17:06:14

    { 全维深度检测,筑牢大促安全防线 }专测时间5月28日 - 6月10日提交报告标题需备注【电商专测】测试范围资产列表资产域名抖店商家后台fxg.jinritemai.com抖店飞鸽im.jinrit

    阅读全文
  • 文章封面

    安全简讯(2026.05.27)

    作者:启明星辰安全简讯发布日期:2026-05-27 16:50:51

    1. 黑客泄露数千万条WhatsApp用户记录5月25日,一名自称退出网络犯罪的黑客近日在知名地下论坛上免费公布了据称包含数千万条WhatsApp用户记录的大规模数据集,总量超过3TB。网络新闻研究人

    阅读全文
  • 文章封面

    自动化跨站脚本漏洞扫描器 -- xss_scanner

    作者:Web安全工具库发布日期:2026-05-27 16:41:55

    ===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负

    阅读全文
  • 文章封面

    直播预告 | 清风拂境·智御全域——绿盟科技智能体安全创新成果发布

    作者:绿盟科技发布日期:2026-05-27 16:06:22

    // 随着智能体从“对话生成”向“高自主执行”演进,以OpenClaw为代表的智能体执行框架(Harness)工程化安全风险持续暴露扩散,权限控制漏洞、Skills插件投毒、框架级沙箱隔离失效等

    阅读全文
  • 文章封面

    【公益译文】2026年AI指数报告(二)

    作者:绿盟科技发布日期:2026-05-27 16:06:22

    往期推荐:2026年AI指数报告(一)1.5.开源AI软件前文重点介绍了值得关注的前沿模型以及构建和维护这些模型所需的基础设施。GitHub和Hugging Face等开源平台则提供了不同的视角,展现

    阅读全文
  • 文章封面

    ClaudeCode 桌面版国内无痛使用,亲测有效

    作者:骨哥说事发布日期:2026-05-27 15:29:25

    防走失:https://gugesay.com/不想错过任何消息?设置星标↓ ↓ ↓本文以macOS(Tahoe 26.5)为例,Windows系统稍有不同:下载及安装首先下载两个工具,一个是Clau

    阅读全文
  • 文章封面

    雷神众测端午福利 | 专属礼盒发车啦~

    作者:雷神众测发布日期:2026-05-27 15:02:48

    端午佳节至,粽叶飘香时。🐲当大家都在吃粽子、赛龙舟、享受小长假的时候,我们知道,有一群最硬核的白帽师傅们,依然在屏幕前敲击键盘,默默守护着网络世界的安全。为了感谢各位师傅们的辛勤付出,这个端午,雷神众

    阅读全文
  • 文章封面

    高危预警:Next.jsSSRF漏洞深度解析(CVE-2026-44578)

    作者:船山信安发布日期:2026-05-27 14:59:06

    导语近期安全圈极不平静,2026年5月刚爆出的 Next.js 高危 SSRF 漏洞(CVE-2026-44578)目前正在被黑产大规模武器化并进行全网自动化扫描。该漏洞的 CVSS 评分高达 8.6

    阅读全文
  • 文章封面

    美国防部与SpaceX公司就“星链”服务费用定价发生争执

    作者:奇安网情局发布日期:2026-05-27 14:58:05

    编者按:路透社5月26日披露,SpaceX公司在美国对伊朗战争期间借“星链”在军事通信中的不可替代地位,大幅提高无人机终端服务费用并开出高额蜂窝网络报价,引发美国国防部的强烈不安。知情人士及内部文件反

    阅读全文
  • 文章封面

    针对 Windows Netlogon 远程代码执行漏洞 (CVE-2026-41089) 发布了微补丁

    作者:Ots安全发布日期:2026-05-27 12:49:34

    威胁简报恶意软件漏洞攻击2026 年 5 月的 Windows 更新包含针对CVE-2026-41089的补丁,该漏洞存在于作为域控制器的 Windows Server 上,可被远程利用。在特定条件下

    阅读全文
  • 文章封面

    别再高价买DRAM了!低成本实现内存翻倍方案请查收→

    作者:天融信发布日期:2026-05-27 12:11:44

    随着业务规模扩张以及微服务、容器化架构普及,数据中心内存需求持续攀升。然而,DRAM硬件成本居高不下,传统扩容方式投入高、落地慢,通用内存优化手段难以兼顾成本、资源利用率与系统稳定性,容易造成业务运行

    阅读全文
  • 文章封面

    完整记录一套学生智慧平台渗透全流程

    作者:掌控安全EDU发布日期:2026-05-27 12:07:39

    扫码领资料获网安教程本文由掌控安全学院 - 腾风起 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn )免责声明本报告仅用于安全研究和授权测试

    阅读全文
  • 文章封面

    6小时,5500个仓库被埋后门:GitHub最大规模供应链攻击来了

    作者:知白守黑1024发布日期:2026-05-27 12:02:26

    又是一次刷新记录的供应链攻击。5月18日,一个代号"巨齿鲨"(Megalodon)的自动化攻击行动,在6小时内向GitHub推送了5718个恶意提交,感染了5561个代码仓库。攻击者不需要盗你的账号—

    阅读全文
  • 文章封面

    让企业网络安全“时刻揪心”的8个数据

    作者:安博通发布日期:2026-05-27 11:49:25

    网络安全从来不只是“防攻击”这么简单,策略混乱、资产盲区、运维低效、合规失控、风险滞后等隐性问题,才是困扰网安人的核心痛点。多数企业机构的安全隐患,并非来自高级APT攻击,而是源于长期积累的运维漏洞。

    阅读全文
  • 文章封面

    知道创宇ZoomEye监测:伊朗网络大幅回暖,创军事行动以来最大规模恢复

    作者:知道创宇发布日期:2026-05-27 11:45:44

    快讯:据新华社消息,5月26日,伊朗电信公司宣布已全面恢复国际互联网连接。ZoomEye网络空间测绘平台监测显示,北京时间5月26日20时起,伊朗网络空间快速回复,截止北京时间5月27日9时,伊朗存活

    阅读全文
  • 文章封面

    【红队】pentest-ai:AI 自动化渗透测试工具

    作者:贝雷帽SEC发布日期:2026-05-27 11:27:23

    免责声明本公众号所提供的文字和信息仅供学习和研究使用,请读者自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络,安全性自测,如有侵

    阅读全文
  • 文章封面

    紧急:Akira勒索组织利用9.1分高危漏洞! SonicWall Gen6 LDAP MFA完整利用链还原

    作者:奇安信威胁情报中心发布日期:2026-05-27 11:26:26

    执行摘要SonicWall Gen6系列SSL-VPN设备存在关键身份验证绕过漏洞CVE-2024-12802(CVSS 9.1),该漏洞自2026年2月起被Akira勒索软件即服务组织积极利用。漏洞

    阅读全文
  • 文章封面

    FoxProbe新增全量的dom与bom trace功能

    作者:安全狗的自我修养发布日期:2026-05-27 11:26:04

    阅读全文
  • 文章封面

    RCE漏洞

    作者:迪哥讲事发布日期:2026-05-27 11:00:00

    声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。这原本是一个调试端点信息泄露问题,最终升级

    阅读全文
上一页下一页