全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    RCE漏洞

    作者:迪哥讲事发布日期:2026-05-27 11:00:00

    声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。这原本是一个调试端点信息泄露问题,最终升级

    阅读全文
  • 文章封面

    公开征集45名网络安全从业者升名校研究生!基层人员均可报名参加!

    作者:弥天安全实验室发布日期:2026-05-27 10:30:00

    阅读全文
  • 文章封面

    SOC 中的大模型:安全运营中心人机协作研究

    作者:威胁棱镜发布日期:2026-05-27 10:30:00

    工作来源S&P 2026工作背景安全运营中心(SOC)的分析人员长期面临着两大难题:海量误报带来的“告警疲劳”和极高的认知负荷,业界期望大模型的应用可以缓解这一问题。业界在铺天盖地炒作“AI Agen

    阅读全文
  • 文章封面

    Sysco遭Qilin勒索攻击,员工数据泄露引发集体诉讼

    作者:汇能云安全发布日期:2026-05-27 10:17:25

    5月27日,星期三,您好!中科汇能与您分享信息安全快讯:01Gremlin窃密软件将C2配置藏入加密资源区,实现静默渗透Palo Alto Networks披露Gremlin窃密软件新型变种,该恶意软

    阅读全文
  • 文章封面

    你的文件到底多少字节?—— 一个被 99% 程序员低估的基础问题

    作者:利刃信安发布日期:2026-05-27 10:10:00

    你的文件到底多少字节?—— 一个被 99% 程序员低估的基础问题摘要:文件字节数是安全分析、密码学计算、网络传输中最基础的元数据。然而,从文本编辑器里复制粘贴、甚至写一行 open(path).re

    阅读全文
  • 文章封面

    23岁黑客“Dort”被逮捕:曾操控史上最大DDoS攻击与百万IoT僵尸网络

    作者:李白你好发布日期:2026-05-27 10:05:41

    据网络安全记者@vxdb于2026年5月26日发布的消息,加拿大当局上周逮捕了23岁的Jacob Butler,其在线化名“Dort”。Butler被指控深度参与KimWolf和Aisuru两大僵尸网

    阅读全文
  • 文章封面

    面了一个75k的字节小姐姐,想当场给她offer。。

    作者:Hacking黑白红发布日期:2026-05-27 10:01:30

    时间已来到了 5 月底,程序员群体已悄然迎来新一轮职业挑战——在行业普遍降本增效的背景下,如何通过技术深耕实现个人价值跃升。这场关乎职业发展的"硬仗",已经悄然打响了。在DeepSeek等大模型技术的

    阅读全文
  • 文章封面

    CrabLoader--用Rust编写的UDRL

    作者:安全天书发布日期:2026-05-27 09:29:18

    本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!工具使用下载发布文件并加载文件.cna你可以自己编排。一定要用MSVC

    阅读全文
  • 文章封面

    7天还原完整攻击链!“安小龙”+AI红队实战破局全记录

    作者:安恒信息发布日期:2026-05-27 09:02:53

    当银行筑起铜墙铁壁,AI驱动的“特种部队”如何撕开防线?一场代号“利刃”的高级红队演练,给出了答案。主角不是安全专家,而是安恒信息“安小龙”AI安服数字员工——一支不知疲倦、精准高效的智能攻击部队。目

    阅读全文
  • 文章封面

    报名启动|安恒信息2026人工智能与网络安全暑期师资研修营开班通知

    作者:安恒信息发布日期:2026-05-27 09:02:53

    教育部副部长王光彦在2026世界数字教育大会上提出,人工智能技术正以前所未有的广度、深度和速度融入教育,深刻重塑全球教育生态。无论技术如何迭代,教育的终极命题始终是“人”。解答这一命题的关键,在于是否

    阅读全文
  • 文章封面

    黑名单过滤下为何还能无限制SQL注入!

    作者:神农Sec发布日期:2026-05-27 09:00:00

    课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具

    阅读全文
  • 文章封面

    一款整合型漏洞扫描工具

    作者:菜鸟学信安发布日期:2026-05-27 08:30:00

    工具介绍一款整合型漏洞扫描工具,将 Web DAST、代码 SAST 和 SCA 能力集成于统一界面中。功能特性7 个内置扫描器 -- 安全头检查(含 CSP 值检查、Cookie 安全属性)、SSL

    阅读全文
  • 文章封面

    Burp/Yakit平替?一个更适合新人用的抓包工具 + 插件扩展

    作者:Hack分享吧发布日期:2026-05-27 08:30:00

    Ima知识库名称加入条件潇湘信安协同知识库(更新~ing!)免费加入潇湘信安学习资料库(更新~ing!)≥3年粉丝潇湘信安内部知识库(更新~ing!)星球成员做渗透测试、抓包改包、流量分析的朋友,应该

    阅读全文
  • 文章封面

    封号:从白帽到"孤胆英雄"的崩塌之路

    作者:黑白之道发布日期:2026-05-27 08:22:44

    导语:一位匿名安全研究员,从拥有 MSRC 合法账户的"奉公守法白帽",到 GitHub、GitLab 双平台连遭封禁的"网络通缉犯",只用了不到两个月。Nightmare-Eclipse 的故事,是

    阅读全文
  • 文章封面

    【红队】AD权限配置错误导致的五大权限提升路径

    作者:黑白之道发布日期:2026-05-27 08:22:44

    导语:DACL(自主访问控制列表)是Microsoft Active Directory中最强大、也最容易被误解的组件之一。每个AD对象(用户、组、OU甚至域根)都携带包含DACL的安全描述符。当管理

    阅读全文
  • 文章封面

    7-Zip 26.00堆溢出RCE漏洞分析(CVE-2026-48095)

    作者:黑白之道发布日期:2026-05-27 08:22:44

    导语:2026年4月,GitHub安全实验室(GitHub Security Lab,GHSL)向7-Zip项目提交了一份重量级漏洞报告。攻击者精心构造一个NTFS镜像文件,用户在7-Zip中打开即触

    阅读全文
  • 文章封面

    60%密码一小时内可被破解:卡巴斯基最新报告揭示,GPU暴力破解时代全面降临

    作者:黑白之道发布日期:2026-05-27 08:22:44

    本月初,卡巴斯基实验室发布了一份基于暗网真实泄露数据的分析报告。专家团队梳理了2023年至2026年间流入暗网的2.31亿个密码,最终得出一项令人警醒的结论:60%的密码可在不足一小时内被破解,其中近

    阅读全文
  • 文章封面

    Burp suite 短信轰炸辅助绕过插件 | 更新SMS_Bomb_Fuzzer V3.2

    作者:黑白之道发布日期:2026-05-27 08:22:44

    工具介绍SMS_Bomb_Fuzzer - 短信轰炸 BypassBurp suite 短信轰炸辅助绕过插件,内置多种绕过和变形方法默认使用jdk1.8编译插件功能本Burp Suite插件专为短信轰

    阅读全文
  • 文章封面

    漏洞预警 | Next.js SSRF漏洞

    作者:浅安安全发布日期:2026-05-27 08:00:00

    0x00 漏洞编号CVE-2026-445780x01 危险等级高危0x02 漏洞概述Next.js是Node.js生态中基于React的开源Web框架,其通过Server Actions功能提供了后

    阅读全文
  • 文章封面

    漏洞预警 | 天地伟业Easy7 SQL注入漏洞

    作者:浅安安全发布日期:2026-05-27 08:00:00

    0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述天地伟业Easy7综合管理平台采用分布式架构,融合模数混合切换显示、用户权限控制、数据存储点播等功能,具备智能检索、视频诊断等特色应用,能

    阅读全文
  • 文章封面

    工具 | http-request-smuggler

    作者:浅安安全发布日期:2026-05-27 08:00:00

    注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介http-request-smuggler是一款自动探测请求走私漏洞

    阅读全文
  • 文章封面

    不止于合规!智慧机场网络安全方案:守护航空安全,保障服务体验

    作者:威努特安全网络发布日期:2026-05-27 08:00:00

    背景介绍智慧机场源于智慧城市理念,通过信息技术实现机场运行系统的智能感知与响应,提升运行效率、服务品质和可持续发展能力。然而,智慧机场运营网络安全形势严峻:2025年欧洲多机场遭勒索攻击,值机与行李系

    阅读全文
  • 文章封面

    漏洞利用总被 WAF 拦?WebSocket 加密通道+AES 传输,让 IDS 看不见你的流量

    作者:只会看监控的实习生发布日期:2026-05-27 08:00:00

    > FnOS 系统综合漏洞利用框架> Web UI + Desktop GUI 双模式安全测试工具FnOS GUI Exploit Tool 是一款面向 FnOS 系统的综合漏洞利用框架,提供 Web

    阅读全文
  • 文章封面

    2026高频护网面试题,建议收藏。

    作者:只会看监控的实习生发布日期:2026-05-27 08:00:00

    2026 HW护网蓝队面试“技战法”精讲编者按: 一年一度的“护网行动”不仅是安全的试金石,更是技术人的练兵场。今年的面试风向已变,不再只问“什么是注入”,而是聚焦流量分析、日志研判、攻击链溯源。本文

    阅读全文
  • 文章封面

    NGINX Rift — CVE-2026-42945 漏洞扫描与验证工具

    作者:夜组安全发布日期:2026-05-27 08:00:00

    免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即

    阅读全文
  • 文章封面

    这些码不能随便扫!​

    作者:国家安全部发布日期:2026-05-27 06:00:00

    扫码关注,扫码支付,扫码登录……二维码已融入我们工作、生活的方方面面,为我们提供了巨大便利。然而,国家安全机关工作发现,有不法分子打起了二维码的主意,企图通过诱导广大人民群众扫描“特制”二维码,窃取个

    阅读全文
  • 文章封面

    不用摄像头,我用 WiFi 看见了房间里的人

    作者:漕河泾小黑屋发布日期:2026-05-27 00:26:55

    不用摄像头,也能感知房间里有没有人;真正难的不是硬件,而是工具链、固件和信号处理。我本来以为,做 WiFi 人体感知最难的是信号处理。结果真正让我卡最久的,是一个多输了几位的 WiFi 密码。最近折腾

    阅读全文
  • 文章封面

    《在地下》的某些读后感

    作者:青衣十三楼飞花堂发布日期:2026-05-27 00:00:00

    《在地下》这本书写得很好。地下工作的经费主要不是来自上级拨付,而是自己想办法。投身革命的知识分子有许多出自地主家庭,从家里弄钱出来补贴革命事业,是常态。每个人都有掩护职业,不只是掩护身份用,而是实打

    阅读全文
  • 文章封面

    人工智能安全漏洞治理联盟章程

    作者:CNNVD安全动态发布日期:2026-05-26 21:30:42

    点击蓝字 关注我们发布公告为落实国家人工智能发展与安全治理战略,规范和促进人工智能安全漏洞发现、研判、消控工作,共建共享人工智能安全生态环境,经人工智能漏洞治理联盟(筹备组)审议通过,《人工智能安全漏

    阅读全文
  • 文章封面

    算法叠加

    作者:利刃信安发布日期:2026-05-26 20:20:00

    算法叠加一、核心概念:算法 ID 与 能力标识在 SDF 标准(以及类似密码接口)中,算法标识相关的常量实际上有两个完全不同的用途:分类常量名称示例意义使用场景算法 ID (Algorithm ID

    阅读全文
上一页下一页