全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    天融信内容智能管控网关,让安全跑在「上屏」前!

    作者:天融信发布日期:2026-05-26 16:57:18

    5月22日至24日,第五届数据安全发展大会(简称“数安大会”)在温州园博园国际会议中心隆重举行。大会成果发布环节,一批数据与人工智能企业创新成果集中亮相,天融信内容智能管控网关作为标志性成果正式发布。

    阅读全文
  • 文章封面

    安全简讯(2026.05.26)

    作者:启明星辰安全简讯发布日期:2026-05-26 16:40:17

    1. 警惕Kali365平台:新型网络钓鱼可绕过微软MFA5月25日,美国联邦调查局(FBI)近日发布警告,一种名为“Kali365”的网络钓鱼即服务平台(PhaaS)正利用OAuth设备代码身份验证

    阅读全文
  • 文章封面

    【漏洞通告】NGINX ngx_http_rewrite_module 堆缓冲区溢出漏洞(CVE-2026-9256)

    作者:启明星辰安全简讯发布日期:2026-05-26 16:40:17

    一、漏洞概述漏洞名称NGINX ngx_http_rewrite_module 堆缓冲区溢出漏洞CVE IDCVE-2026-9256漏洞类型堆缓冲区溢出发现时间2026-5-26漏洞评分8.1漏

    阅读全文
  • 文章封面

    【漏洞通告】Apache CXF JMS远程代码执行漏洞(CVE-2026-44417)

    作者:启明星辰安全简讯发布日期:2026-05-26 16:40:17

    一、漏洞概述漏洞名称Apache CXF JMS远程代码执行漏洞CVE IDCVE-2026-44417漏洞类型RCE发现时间2026-5-26漏洞评分7.5漏洞等级高危攻击向量网络所需权限低利用

    阅读全文
  • 文章封面

    GHSL-2026-140:7-Zip 中的堆缓冲区写入溢出

    作者:Ots安全发布日期:2026-05-26 16:39:02

    威胁简报恶意软件漏洞攻击协调披露时间表2026-04-24:该报告以 SourceForge 私有发行版的形式发布。2026-04-27:发布了修复程序的v26.01版本。概括7-Zip 版本 26.

    阅读全文
  • 文章封面

    越南两个部委系统发生严重数据泄露,数百万用户受影响

    作者:安全内参发布日期:2026-05-26 16:21:16

    关注我们带你读懂网络安全越南国家网络安全中心主管称,两个存有数百万用户数据的部级机构系统遭受了严重网络攻击;据悉,两个机构均已部署SOC平台,但未能发现此攻击;该主管称,这暴露了越南大型政企机构的普遍

    阅读全文
  • 文章封面

    我国人工智能数据安全风险及监管模式研究

    作者:安全内参发布日期:2026-05-26 16:21:16

    孔祥承国际关系学院法学院副教授、国家安全法治研究基地研究员 人工智能算法训练、场景应用等领域高度依赖海量数据支撑,而这些人工智能数据在采集、运行以及生成等诸多环节均潜藏安全风险。随着人工智能应用场景不

    阅读全文
  • 文章封面

    c3p0链盖棺定论?

    作者:珂技知识分享发布日期:2026-05-26 15:51:36

    最近发现c3p0修复了反序列化漏洞,关键方法增加了Factory白名单https://www.cve.org/CVERecord?id=CVE-2026-27727那么是时候给c3p0链来个盖棺定论了

    阅读全文
  • 文章封面

    锚定AI与出海安全双布局!360SRC亮相澳门白帽世界大会,依托白帽生态筑牢国际化业务防线

    作者:360安全应急响应中心发布日期:2026-05-26 15:48:24

    HACKPROVE360 安全应急响应中心(360SRC)亮相 HPW 白帽世界大会,与来自全球的网络安全专家、顶尖白帽齐聚一堂。作为连续十二年深耕漏洞生态的安全厂商,360SRC 受邀参展本次大会,

    阅读全文
  • 文章封面

    投稿 | 端午连更第四弹,聚焦AI安全

    作者:补天平台发布日期:2026-05-26 15:39:43

    奇安信攻防社区AI安全投稿活动补天端午礼盒+千元奖励金政策导向·民生赋能·长效保障1 活动方式0x01 活动时间2026.5.26 - 2026.6.90x02 本次活动范围AI安全版块① AI安全方

    阅读全文
  • 文章封面

    通用 | 端午第三弹,粽享万元奖励金

    作者:补天平台发布日期:2026-05-26 15:39:43

    通用2.0、1.0通用专项活动万元奖励金+端午礼盒01通用2.0漏洞奖励计划活动时间2026.5.25~2026.6.8收录范围说明收录范围请见公告:https://www.butian.net/Ar

    阅读全文
  • 文章封面

    补天端午活动第二弹|专属SRC来袭,5大厂商奖励翻倍!

    作者:补天平台发布日期:2026-05-26 15:39:43

    端午佳节将至,粽叶飘香。端午节专属SRC线上活动来啦!5大厂商奖励翻倍!无论你是初入江湖的安全新人,还是身经百战的挖洞高手,让我们一起"粽"情挖洞,收获满满!⚡专属SRC活动⏱ 活动时间▸2026.0

    阅读全文
  • 文章封面

    补天端午活动第一弹 | “粽”测有礼

    作者:补天平台发布日期:2026-05-26 15:39:43

    DRAGON BOAT FESTIVAL浓情端午节粽享众测礼补天众测端午定制礼盒五月五,过端午。从汨罗江边的千年追思,到千家万户的粽香袅袅——端午节从来不只是一个节日,更是一份文化的传承、一种情感的寄

    阅读全文
  • 文章封面

    联合无问社区发放免费安全研究Tokens!

    作者:flower安全发布日期:2026-05-26 15:08:40

    CyberSecurity自2026年5月24日起,无问AI网安模型将向无问社区的API用户及网页端用户赠送通用模型调用额度。其中,API用户获赠Tokens额度,网页端用户获赠积分额度。领取后,您可

    阅读全文
  • 文章封面

    飞书安全专测来袭!3倍积分加码奉上!

    作者:字节跳动安全中心发布日期:2026-05-26 15:00:09

    01专测时间5月26日-6月8日报告标题请备注【飞书专测】02专测范围飞书客户端官网下载最新版PC、APK、iOS商店版本飞书云文档https://www.feishu.cn/drive/home/飞

    阅读全文
  • 文章封面

    雷神众测漏洞周报2026.5.18-2026.5.24

    作者:雷神众测发布日期:2026-05-26 15:00:00

    摘要以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播

    阅读全文
  • 文章封面

    NGINX 再曝高危漏洞:rewrite 模块存在堆溢出漏洞(CVE-2026-9256)

    作者:360漏洞研究院发布日期:2026-05-26 14:27:19

    NGINX 曝出重写模块堆缓冲区溢出漏洞(CVE-2026-9256,CVSS 8.1)。攻击者无需认证即可通过特制 HTTP 请求触发漏洞,导致 NGINX 工作进程崩溃和信息泄露,并可能造成远程代

    阅读全文
  • 文章封面

    我如何在BBC子域名上发现了两个漏洞并进入了他们的名人堂

    作者:安全狗的自我修养发布日期:2026-05-26 12:15:38

    官网:http://securitytech.cc超链接注入与SSTI的真实案例研究,以及隐藏在明处的两个漏洞我差点没举报他们。我坚信这两个漏洞都是重复的,于是我搁置了几个小时,才最终写出了PoC。这

    阅读全文
  • 文章封面

    Claude-BugHunter:开源AI安全代理,将Claude代码变成一个漏洞赏金机

    作者:安全狗的自我修养发布日期:2026-05-26 12:15:38

    官网:http://securitytech.cc今天,我花了大部分上午时间追逐一个我以为很有价值的SSRF去追一个虫子赏金目标。结果呢?误报。CDN缓存的怪异现象。我是在已经起草了半份报告后才意识到

    阅读全文
  • 文章封面

    2026-5月Solar应急响应公益月赛!

    作者:solar应急响应团队发布日期:2026-05-26 12:00:00

    1.赛事介绍在网络安全领域,应急响应扮演着至关重要的角色。为了提升广大安全从业者和爱好者的实战能力,我们特举办应急响应比赛题目征集活动。所有题目均围绕应急响应展开,且大多数场景源自真实案例,紧贴实际,

    阅读全文
  • 文章封面

    全场景抓包 + AI 自动分析:anything-analyzer

    作者:Web安全工具库发布日期:2026-05-26 11:07:04

    ===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负

    阅读全文
  • 文章封面

    通过缓存投毒导致的 XSS 接管账号

    作者:迪哥讲事发布日期:2026-05-26 11:00:00

    正文通过缓存投毒导致的 XSS 接管账号。原因是:hav Cookie 会被反射到这个响应里:https://www.abritel.fr/annonces/location-vacances/fra

    阅读全文
  • 文章封面

    自动挖上传漏洞,这款工具真的强

    作者:HACK之道发布日期:2026-05-26 10:09:37

    项目介绍一款专业的文件上传漏洞检测工具,支持多种绕过技术检测和自动化扫描。功能特性智能扫描:自动检测上传点,分析响应内容 代理抓包:内置 HTTP/HTTPS 代理,支持拦 截、修改、重放 Repea

    阅读全文
  • 文章封面

    Mythos 宇宙漫游指南:当 AI 开始帮你修漏洞,你才发现代码有多烂

    作者:奇安信威胁情报中心发布日期:2026-05-26 10:08:10

    一份来自 Anthropic PR 机器的"我们造了个怪物,但我们在努力管好它"综合解读报告前言:一个改变世界的四月2026年4月,硅谷发生了一件大事。不是苹果发布了什么新硬件,也不是马斯克又改名了

    阅读全文
  • 文章封面

    从摸鱼到10倍产出,告别AI工具“选择困难症”:用CC Switch一键串联Claude Code、DeepSeek V4与Cursor,打造最强编程流

    作者:哆啦安全发布日期:2026-05-26 10:03:55

    APK逆向分析工具V1.2APP逆向分析工具V4.5APK安全加固平台V5.2Android so逆向分析工具Python逆向分析工具V2.5Unity手游无Root注入工具Android病毒分析工具

    阅读全文
  • 文章封面

    Telegram 明码售卖银行“跑分账户”,AI 正在让犯罪流程工业化

    作者:汇能云安全发布日期:2026-05-26 10:04:21

    5月26日,星期二,您好!中科汇能与您分享信息安全快讯:01KnowledgeDeliver LMS 0day 已被打进真实环境,教育平台又成高价值入口KnowledgeDeliver 学习管理系统的

    阅读全文
  • 文章封面

    2026年CCF-腾讯犀牛鸟基金启动:科恩开放终端安全与威胁情报两大课题

    作者:腾讯科恩实验室发布日期:2026-05-26 10:00:00

    ·CCF-腾讯犀牛鸟基金·CCF-腾讯犀牛鸟基金(以下简称犀牛鸟基金)于2013年由腾讯公司和中国计算机学会(CCF)共同发起,致力于面向海内外青年学者搭建产学研合作及学术交流的平台。14年来,犀牛鸟

    阅读全文
  • 文章封面

    美国重大事件发生前预测手段

    作者:军机故阁发布日期:2026-05-26 09:48:00

    最近发现一个不错的异常信号发现方式,来源是neetintel,看了下方法和历史预测等,比如多次提前预测 SKYMASTER 演习集群(如 2025 年 9 月 24 日、2026 年 1 月及 4 月

    阅读全文
  • 文章封面

    Claude Mythos Preview首月发现超万个0Day漏洞

    作者:乌雲安全发布日期:2026-05-26 09:42:24

    Anthropic公布了Project Glasswing项目的惊人初期成果,这项协作式网络安全计划旨在利用先进AI技术,在恶意攻击者利用之前保护关键基础设施安全。在项目启动的首月,团队借助尚未发布的

    阅读全文
  • 文章封面

    警惕Underminr新型网络规避技术:CDN共享边缘的隐形漏洞

    作者:白帽子发布日期:2026-05-26 09:36:27

    当你以为域前置技术已经被各大 CDN 厂商彻底封堵时,一种更隐蔽、更危险的规避技术正在悄然兴起。ADAMnetworks 安全团队近期发现了一种被命名为 Underminr 的新型攻击手段,它能够绕过

    阅读全文
上一页下一页