全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    开源通讯软件view once图片的调用逻辑分析

    作者:看雪学苑发布日期:2026-05-26 17:59:20

    一、传输协议一开始直接用了burpsuit抓包,但是什么东西都没抓到,于是用netstat看了一下,再结合资料,发现用的是私有协议mtproto,所以burp抓不到东西。直接用frida开始hook,

    阅读全文
  • 文章封面

    7-Zip 曝高危代码执行漏洞,打开伪装压缩包直接被控

    作者:看雪学苑发布日期:2026-05-26 17:59:20

    近日,知名开源压缩工具7-Zip被曝出一枚高危安全漏洞,攻击者可构造恶意文件发起攻击,最终实现任意代码执行,完全控制受害设备。该漏洞覆盖多个正式版本,且攻击方式极具迷惑性,对广大个人用户、运维及安全从

    阅读全文
  • 文章封面

    活动预告|BlockSec 亮相 BEYOND Expo 2026

    作者:BlockSec发布日期:2026-05-26 17:59:46

    2026 年 5 月 28 日,BEYOND Expo 2026 将在中国澳门·威尼斯人金光会展中心启幕。BlockSec 受邀出席本届大会的 Web2+3 贸易论坛(Web2+3 Commerce

    阅读全文
  • 文章封面

    【高危漏洞预警】NGINX ngx_http_rewrite_module堆缓冲区溢出漏洞CVE-2026-9256

    作者:飓风网络安全发布日期:2026-05-26 17:43:58

    漏洞描述:NGINX是一款高性能、轻量级的开源Wеb服务器与反向代理服务,广泛用于静态资源托管、负载均衡、API 网关、缓存加速等场景支持 HTTP/HTTPS、WеbDAV、HTTP/3 等多种协议

    阅读全文
  • 文章封面

    kernel heap exploit(二)

    作者:蚁景网络安全发布日期:2026-05-26 17:40:00

    前言本文我们通过我们的老朋友heap_bof来讲解Linux kernel中off-by-null的利用手法。在通过讲解另一道相对来说比较困难的kernel off-by-null + docker

    阅读全文
  • 文章封面

    【免费领】HW护网行动面试真题(100道&含解答)

    作者:蚁景网络安全发布日期:2026-05-26 17:40:00

    点击蓝字/关注我们今日福利汇集HW护网面试往年真题 参加HVV护网行动面试必备资料聚焦护网面试考核重点,助力通过面试限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别下方二维码,

    阅读全文
  • 文章封面

    【奖励公告】2026年4月

    作者:OPPO安全中心发布日期:2026-05-26 17:30:00

    REWARD2026年4月奖励公告2026年4月共有23位白帽师傅来到OSRC挖出有效漏洞具体名单如下:注:根据OSRC漏洞奖励规定,每月奖励将通过“UP小帮手”平台发放,也可在OSRC官网商城选择兑

    阅读全文
  • 文章封面

    【最后5天】第四届白帽赏金挑战赛!诚邀全网顶尖白帽,共探安全边界

    作者:OPPO安全中心发布日期:2026-05-26 17:30:00

    Theloner团队白帽赏金赛钻石赞助百度SRC、美团SRC、360SRC、京东SRC、小米SRC、理想SRC金牌赞助BOSS直聘SRC、阿里云先知、滴滴SRC、度小满SRC、陌陌安全、快手SRC、O

    阅读全文
  • 文章封面

    适用于大语言模型的AI智能化红队工具改造

    作者:Ms08067安全实验室发布日期:2026-05-26 17:30:00

    文章来源|MS08067 AI安全攻防小组作者:davis全文配套讲解视频B站:https://www.bilibili.com/video/BV1uL5q6ZEDH扫码进入AI交流群— 关于我们

    阅读全文
  • 文章封面

    想做 AI 安全工程师?第 1 期实战课已讲1/3,剩下2/3才是真正的干货

    作者:Ms08067安全实验室发布日期:2026-05-26 17:30:00

    金牌讲师团队金牌导师:TaoingAI安全研究员/高级渗透工程师,专注于大模型安全、智能体(Agent)安全与传统安全攻防的交叉领域。擅长Web渗透、内网渗透、红队攻防、云安全(Docker/K8s)

    阅读全文
  • 文章封面

    【成功复现】Linux Kernel Fragnesia本地权限提升漏洞(CVE-2026-46300)

    作者:弥天安全实验室发布日期:2026-05-26 17:28:04

    网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍Linux kernel是美国Linux基金会的开源

    阅读全文
  • 文章封面

    每日安全动态推送(26/5/26)

    作者:腾讯玄武实验室发布日期:2026-05-26 17:18:45

    • MuddyWater 利用 Langflow 漏洞入侵事件https://sectoday.tencent.com/event/EDxbYJ4B5M25NX6Pwq3A美国网络安全和基础设施安全

    阅读全文
  • 文章封面

    投毒杀搭子!三体原CEO许垚死刑!游族林奇被投毒案,终于尘埃落定

    作者:Hacking黑白红发布日期:2026-05-26 17:16:52

    就在刚刚,官方实锤一个大快人心的重磅消息! 闹得沸沸扬扬、牵动全网多年的游族林奇投毒案,终于彻底大结局: 三体宇宙原CEO许垚,已于5月21日,依法被执行死刑。 许垚从案发侦查、立案起诉,到一审、二审

    阅读全文
  • 文章封面

    【已复现】NGINX ngx_http_rewrite_module 堆缓冲区溢出漏洞(CVE-2026-9256)安全风险通告

    作者:奇安信 CERT发布日期:2026-05-26 17:15:05

    ● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称NGINX ngx_http_rewrite_module 堆缓冲区溢出漏洞漏洞编号QVD-2026-28076,CVE-2026-9256

    阅读全文
  • 文章封面

    【已复现】LiteLLM 权限提升漏洞(CVE-2026-47101)安全风险通告

    作者:奇安信 CERT发布日期:2026-05-26 17:15:05

    ● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称LiteLLM 权限提升漏洞漏洞编号QVD-2026-27968,CVE-2026-47101公开时间2026-05-20影响量级万级奇安信

    阅读全文
  • 文章封面

    天融信内容智能管控网关,让安全跑在「上屏」前!

    作者:天融信发布日期:2026-05-26 16:57:18

    5月22日至24日,第五届数据安全发展大会(简称“数安大会”)在温州园博园国际会议中心隆重举行。大会成果发布环节,一批数据与人工智能企业创新成果集中亮相,天融信内容智能管控网关作为标志性成果正式发布。

    阅读全文
  • 文章封面

    安全简讯(2026.05.26)

    作者:启明星辰安全简讯发布日期:2026-05-26 16:40:17

    1. 警惕Kali365平台:新型网络钓鱼可绕过微软MFA5月25日,美国联邦调查局(FBI)近日发布警告,一种名为“Kali365”的网络钓鱼即服务平台(PhaaS)正利用OAuth设备代码身份验证

    阅读全文
  • 文章封面

    【漏洞通告】NGINX ngx_http_rewrite_module 堆缓冲区溢出漏洞(CVE-2026-9256)

    作者:启明星辰安全简讯发布日期:2026-05-26 16:40:17

    一、漏洞概述漏洞名称NGINX ngx_http_rewrite_module 堆缓冲区溢出漏洞CVE IDCVE-2026-9256漏洞类型堆缓冲区溢出发现时间2026-5-26漏洞评分8.1漏

    阅读全文
  • 文章封面

    【漏洞通告】Apache CXF JMS远程代码执行漏洞(CVE-2026-44417)

    作者:启明星辰安全简讯发布日期:2026-05-26 16:40:17

    一、漏洞概述漏洞名称Apache CXF JMS远程代码执行漏洞CVE IDCVE-2026-44417漏洞类型RCE发现时间2026-5-26漏洞评分7.5漏洞等级高危攻击向量网络所需权限低利用

    阅读全文
  • 文章封面

    GHSL-2026-140:7-Zip 中的堆缓冲区写入溢出

    作者:Ots安全发布日期:2026-05-26 16:39:02

    威胁简报恶意软件漏洞攻击协调披露时间表2026-04-24:该报告以 SourceForge 私有发行版的形式发布。2026-04-27:发布了修复程序的v26.01版本。概括7-Zip 版本 26.

    阅读全文
  • 文章封面

    越南两个部委系统发生严重数据泄露,数百万用户受影响

    作者:安全内参发布日期:2026-05-26 16:21:16

    关注我们带你读懂网络安全越南国家网络安全中心主管称,两个存有数百万用户数据的部级机构系统遭受了严重网络攻击;据悉,两个机构均已部署SOC平台,但未能发现此攻击;该主管称,这暴露了越南大型政企机构的普遍

    阅读全文
  • 文章封面

    我国人工智能数据安全风险及监管模式研究

    作者:安全内参发布日期:2026-05-26 16:21:16

    孔祥承国际关系学院法学院副教授、国家安全法治研究基地研究员 人工智能算法训练、场景应用等领域高度依赖海量数据支撑,而这些人工智能数据在采集、运行以及生成等诸多环节均潜藏安全风险。随着人工智能应用场景不

    阅读全文
  • 文章封面

    c3p0链盖棺定论?

    作者:珂技知识分享发布日期:2026-05-26 15:51:36

    最近发现c3p0修复了反序列化漏洞,关键方法增加了Factory白名单https://www.cve.org/CVERecord?id=CVE-2026-27727那么是时候给c3p0链来个盖棺定论了

    阅读全文
  • 文章封面

    锚定AI与出海安全双布局!360SRC亮相澳门白帽世界大会,依托白帽生态筑牢国际化业务防线

    作者:360安全应急响应中心发布日期:2026-05-26 15:48:24

    HACKPROVE360 安全应急响应中心(360SRC)亮相 HPW 白帽世界大会,与来自全球的网络安全专家、顶尖白帽齐聚一堂。作为连续十二年深耕漏洞生态的安全厂商,360SRC 受邀参展本次大会,

    阅读全文
  • 文章封面

    投稿 | 端午连更第四弹,聚焦AI安全

    作者:补天平台发布日期:2026-05-26 15:39:43

    奇安信攻防社区AI安全投稿活动补天端午礼盒+千元奖励金政策导向·民生赋能·长效保障1 活动方式0x01 活动时间2026.5.26 - 2026.6.90x02 本次活动范围AI安全版块① AI安全方

    阅读全文
  • 文章封面

    通用 | 端午第三弹,粽享万元奖励金

    作者:补天平台发布日期:2026-05-26 15:39:43

    通用2.0、1.0通用专项活动万元奖励金+端午礼盒01通用2.0漏洞奖励计划活动时间2026.5.25~2026.6.8收录范围说明收录范围请见公告:https://www.butian.net/Ar

    阅读全文
  • 文章封面

    补天端午活动第二弹|专属SRC来袭,5大厂商奖励翻倍!

    作者:补天平台发布日期:2026-05-26 15:39:43

    端午佳节将至,粽叶飘香。端午节专属SRC线上活动来啦!5大厂商奖励翻倍!无论你是初入江湖的安全新人,还是身经百战的挖洞高手,让我们一起"粽"情挖洞,收获满满!⚡专属SRC活动⏱ 活动时间▸2026.0

    阅读全文
  • 文章封面

    补天端午活动第一弹 | “粽”测有礼

    作者:补天平台发布日期:2026-05-26 15:39:43

    DRAGON BOAT FESTIVAL浓情端午节粽享众测礼补天众测端午定制礼盒五月五,过端午。从汨罗江边的千年追思,到千家万户的粽香袅袅——端午节从来不只是一个节日,更是一份文化的传承、一种情感的寄

    阅读全文
  • 文章封面

    联合无问社区发放免费安全研究Tokens!

    作者:flower安全发布日期:2026-05-26 15:08:40

    CyberSecurity自2026年5月24日起,无问AI网安模型将向无问社区的API用户及网页端用户赠送通用模型调用额度。其中,API用户获赠Tokens额度,网页端用户获赠积分额度。领取后,您可

    阅读全文
  • 文章封面

    飞书安全专测来袭!3倍积分加码奉上!

    作者:字节跳动安全中心发布日期:2026-05-26 15:00:09

    01专测时间5月26日-6月8日报告标题请备注【飞书专测】02专测范围飞书客户端官网下载最新版PC、APK、iOS商店版本飞书云文档https://www.feishu.cn/drive/home/飞

    阅读全文
上一页下一页