全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    算法叠加

    作者:利刃信安发布日期:2026-05-26 20:20:00

    算法叠加一、核心概念:算法 ID 与 能力标识在 SDF 标准(以及类似密码接口)中,算法标识相关的常量实际上有两个完全不同的用途:分类常量名称示例意义使用场景算法 ID (Algorithm ID

    阅读全文
  • 文章封面

    敏感信息挖掘工具DigDeep

    作者:进击的HACK发布日期:2026-05-26 20:00:49

    字数 636,阅读大约需 4 分钟前言掘地三尺(DigDeep)是一款面向渗透测试、代码审计、源码泄漏排查场景的敏感信息挖掘工具,核心目标是高效、精准地从各类源码文件(覆盖云安全、小程序、APP、W

    阅读全文
  • 文章封面

    保护你的账户的使用建议(2024版)

    作者:ListSec发布日期:2026-05-26 19:58:51

    阅读全文
  • 文章封面

    Paper2Any:你写的论文,凭什么只能是PDF?

    作者:泷羽Sec-Norsea发布日期:2026-05-26 19:13:30

    你花三个月写的论文,最后变成一个谁都不想看第二遍的PDF。图表是截图贴上去的,想改一个坐标轴得回LaTeX重编译。PPT是手动扒下来的,扒完自己调排版,调完丑得不想用。技术路线图从draw.io手撸,

    阅读全文
  • 文章封面

    【安全圈】微软 Copilot Cowork 智能体 AI 曝安全风险,机密文件恐外泄

    作者:安全圈发布日期:2026-05-26 19:00:00

    关键词机密文件PromptArmor 昨日(5 月 25 日)发布博文,报道称微软 Microsoft 365 中 AI 智能体 Copilot Cowork 存在安全风险,可能因“间接提示词注入”导

    阅读全文
  • 文章封面

    【安全圈】用户反馈摩托罗拉手机预装 App 劫持电商应用,植入电商联盟代码

    作者:安全圈发布日期:2026-05-26 19:00:00

    关键词劫持科技媒体 9to5Google 昨日(5 月 25 日)发布博文,报道称部分摩托罗拉手机近期出现异常行为:用户从应用抽屉点击亚马逊应用后,系统会先短暂打开浏览器,再重定向回亚马逊,并插入联盟

    阅读全文
  • 文章封面

    【安全圈】“神奇小子”乔治 · 霍茨警告称 AI 编程智能体将成软件最大隐患

    作者:安全圈发布日期:2026-05-26 19:00:00

    关键词AI编程乔治 · 霍茨(George Hotz)于 5 月 24 日发布博文,指出在当代软件开发过程中,AI 编程智能体可能是代价最高的错误之一。安全圈注:霍茨于 1989 年 10 月出生,人

    阅读全文
  • 文章封面

    彳亍

    作者:Khan安全团队发布日期:2026-05-26 18:48:53

    阅读全文
  • 文章封面

    论文一直投不中?退稿十几次,大牛帮修改选刊投稿返修后,被拒的5篇SCI全中了!

    作者:Khan安全团队发布日期:2026-05-26 18:48:53

    发一篇sci你们被拒稿几次?我朋友第一次投稿经历了7次桌拒,拒稿信推满了邮箱,也他的把心都塞满了……👆拒稿信一角后来成功发了论文之后才发现,发sci真的不能只埋头写内容。虽然内容是一切的基础,但投稿、

    阅读全文
  • 文章封面

    CAN控制器是如何进行报文ID过滤的?

    作者:谈思实验室发布日期:2026-05-26 18:13:20

    点击上方蓝字谈思实验室获取更多汽车网络安全资讯车辆中各个控制器间进行CAN通信时,总线上会存在大量的报文,一辆车中可能会有几十个控制器,上千个报文。但是每个控制器都是根据自身的功能需求来接收特定ID的

    阅读全文
  • 文章封面

    什么是同步通信?什么是异步通信?两者的优缺点是什么?

    作者:谈思实验室发布日期:2026-05-26 18:13:20

    点击上方蓝字谈思实验室获取更多汽车网络安全资讯01什么是通信?通信是指人与人或人与自然之间通过某种行为或媒介进行的信息交流与传递。从广义上来说,通信是指需要信息的双方或多方在不违背各自意愿的情况下采用

    阅读全文
  • 文章封面

    重磅嘉宾 | Fleet Management Limited Director Gas, SME确认出席Green Ship APAC 2026

    作者:谈思实验室发布日期:2026-05-26 18:13:20

    点击上方蓝字谈思实验室获取更多汽车网络安全资讯当全球航运业站在净零排放的历史关口,绿色船舶,已从“未来趋势”变为“当下选择”。国际海事组织(IMO)明确提出2050年前后实现净零排放,欧盟将航运业纳入

    阅读全文
  • 文章封面

    一图详解|雳鉴 SAST AI 能力全面升级

    作者:默安科技发布日期:2026-05-26 18:13:07

    阅读全文
  • 文章封面

    Anthropic将开放Claude Mythos,企业版已发现超1万高危漏洞

    作者:FreeBuf发布日期:2026-05-26 18:00:00

    Anthropic 公司正逐步放宽对其最强大 AI 模型 Claude Mythos 的限制。最新迹象表明,该模型将以 Mythos 1(claude-mythos-1-preview) 作为商用版本

    阅读全文
  • 文章封面

    算术库拼写错误包中发现恶意 Go 模块后门

    作者:FreeBuf发布日期:2026-05-26 18:00:00

    开源软件仓库仍是现代网络犯罪分子的主要攻击目标。近日,Socket威胁研究团队发现了一起巧妙的软件供应链攻击。攻击者在一个广泛使用的算术库的单字符拼写错误包中,植入了恶意的Go 模块后门。该被入侵的软

    阅读全文
  • 文章封面

    GitHub为npm引入分阶段发布机制,抵御自动化供应链攻击

    作者:FreeBuf发布日期:2026-05-26 18:00:00

    GitHub 宣布为 npm 生态系统推出重大安全升级,正式上线分阶段发布功能与全新的安装时控制机制,旨在减少针对开源软件包的自动化供应链攻击。这项新发布的分阶段功能彻底改变了 npm 软件包的发布与

    阅读全文
  • 文章封面

    安全专家警告:仅靠多因素认证已无法阻挡威胁攻击者

    作者:FreeBuf发布日期:2026-05-26 18:00:00

    网络安全专家正警告企业管理员:针对窃取 Microsoft 365(M365)访问令牌以绕过多因素认证(MFA)的网络钓鱼活动,正呈显著上升趋势。专门窃取 M365 令牌的网络钓鱼工具包并非新鲜事物,

    阅读全文
  • 文章封面

    AI:攻击者的新“杠杆”

    作者:青藤云安全发布日期:2026-05-26 18:00:00

    先说三个数字,是国外某安全巨头发布的全球安全报告里的真实统计。第一个:82%。这是全年网络攻击中,不使用任何恶意软件的案例占比。没有exe,没有dll,没有宏病毒。攻击者拿着你系统自带的PowerSh

    阅读全文
  • 文章封面

    “银狐”木马新变种来袭,伪装“裁员补偿”“违纪通报”文件!企业如何防御?

    作者:信息安全大事件发布日期:2026-05-26 18:00:00

    近期,国家计算机病毒应急处理中心发布预警通报:专门针对我国用户的“银狐”木马病毒出现最新变种!该病毒通过伪装成“裁员补偿”“违纪通报信息”等极具诱导性的文件名,在企业内部工作群、邮件中广泛传播。一旦点

    阅读全文
  • 文章封面

    从“会用AI”到“会造AI”:360 智能体工程师(ADEA)认证

    作者:看雪学苑发布日期:2026-05-26 17:59:20

    “AI不会淘汰人,但会淘汰不会用AI的人”——这句话,最近在安全圈刷了屏。看着同行用AI做漏洞分析、写运营方案、跑数据报告,自己还停留在“会问AI几个问题”,真正的差距,正在被快速拉开。从「用AI」升

    阅读全文
  • 文章封面

    开源通讯软件view once图片的调用逻辑分析

    作者:看雪学苑发布日期:2026-05-26 17:59:20

    一、传输协议一开始直接用了burpsuit抓包,但是什么东西都没抓到,于是用netstat看了一下,再结合资料,发现用的是私有协议mtproto,所以burp抓不到东西。直接用frida开始hook,

    阅读全文
  • 文章封面

    7-Zip 曝高危代码执行漏洞,打开伪装压缩包直接被控

    作者:看雪学苑发布日期:2026-05-26 17:59:20

    近日,知名开源压缩工具7-Zip被曝出一枚高危安全漏洞,攻击者可构造恶意文件发起攻击,最终实现任意代码执行,完全控制受害设备。该漏洞覆盖多个正式版本,且攻击方式极具迷惑性,对广大个人用户、运维及安全从

    阅读全文
  • 文章封面

    活动预告|BlockSec 亮相 BEYOND Expo 2026

    作者:BlockSec发布日期:2026-05-26 17:59:46

    2026 年 5 月 28 日,BEYOND Expo 2026 将在中国澳门·威尼斯人金光会展中心启幕。BlockSec 受邀出席本届大会的 Web2+3 贸易论坛(Web2+3 Commerce

    阅读全文
  • 文章封面

    【高危漏洞预警】NGINX ngx_http_rewrite_module堆缓冲区溢出漏洞CVE-2026-9256

    作者:飓风网络安全发布日期:2026-05-26 17:43:58

    漏洞描述:NGINX是一款高性能、轻量级的开源Wеb服务器与反向代理服务,广泛用于静态资源托管、负载均衡、API 网关、缓存加速等场景支持 HTTP/HTTPS、WеbDAV、HTTP/3 等多种协议

    阅读全文
  • 文章封面

    kernel heap exploit(二)

    作者:蚁景网络安全发布日期:2026-05-26 17:40:00

    前言本文我们通过我们的老朋友heap_bof来讲解Linux kernel中off-by-null的利用手法。在通过讲解另一道相对来说比较困难的kernel off-by-null + docker

    阅读全文
  • 文章封面

    【免费领】HW护网行动面试真题(100道&含解答)

    作者:蚁景网络安全发布日期:2026-05-26 17:40:00

    点击蓝字/关注我们今日福利汇集HW护网面试往年真题 参加HVV护网行动面试必备资料聚焦护网面试考核重点,助力通过面试限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别下方二维码,

    阅读全文
  • 文章封面

    【奖励公告】2026年4月

    作者:OPPO安全中心发布日期:2026-05-26 17:30:00

    REWARD2026年4月奖励公告2026年4月共有23位白帽师傅来到OSRC挖出有效漏洞具体名单如下:注:根据OSRC漏洞奖励规定,每月奖励将通过“UP小帮手”平台发放,也可在OSRC官网商城选择兑

    阅读全文
  • 文章封面

    【最后5天】第四届白帽赏金挑战赛!诚邀全网顶尖白帽,共探安全边界

    作者:OPPO安全中心发布日期:2026-05-26 17:30:00

    Theloner团队白帽赏金赛钻石赞助百度SRC、美团SRC、360SRC、京东SRC、小米SRC、理想SRC金牌赞助BOSS直聘SRC、阿里云先知、滴滴SRC、度小满SRC、陌陌安全、快手SRC、O

    阅读全文
  • 文章封面

    适用于大语言模型的AI智能化红队工具改造

    作者:Ms08067安全实验室发布日期:2026-05-26 17:30:00

    文章来源|MS08067 AI安全攻防小组作者:davis全文配套讲解视频B站:https://www.bilibili.com/video/BV1uL5q6ZEDH扫码进入AI交流群— 关于我们

    阅读全文
  • 文章封面

    想做 AI 安全工程师?第 1 期实战课已讲1/3,剩下2/3才是真正的干货

    作者:Ms08067安全实验室发布日期:2026-05-26 17:30:00

    金牌讲师团队金牌导师:TaoingAI安全研究员/高级渗透工程师,专注于大模型安全、智能体(Agent)安全与传统安全攻防的交叉领域。擅长Web渗透、内网渗透、红队攻防、云安全(Docker/K8s)

    阅读全文
上一页下一页