全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    自动挖上传漏洞,这款工具真的强

    作者:HACK之道发布日期:2026-05-26 10:09:37

    项目介绍一款专业的文件上传漏洞检测工具,支持多种绕过技术检测和自动化扫描。功能特性智能扫描:自动检测上传点,分析响应内容 代理抓包:内置 HTTP/HTTPS 代理,支持拦 截、修改、重放 Repea

    阅读全文
  • 文章封面

    Mythos 宇宙漫游指南:当 AI 开始帮你修漏洞,你才发现代码有多烂

    作者:奇安信威胁情报中心发布日期:2026-05-26 10:08:10

    一份来自 Anthropic PR 机器的"我们造了个怪物,但我们在努力管好它"综合解读报告前言:一个改变世界的四月2026年4月,硅谷发生了一件大事。不是苹果发布了什么新硬件,也不是马斯克又改名了

    阅读全文
  • 文章封面

    从摸鱼到10倍产出,告别AI工具“选择困难症”:用CC Switch一键串联Claude Code、DeepSeek V4与Cursor,打造最强编程流

    作者:哆啦安全发布日期:2026-05-26 10:03:55

    APK逆向分析工具V1.2APP逆向分析工具V4.5APK安全加固平台V5.2Android so逆向分析工具Python逆向分析工具V2.5Unity手游无Root注入工具Android病毒分析工具

    阅读全文
  • 文章封面

    Telegram 明码售卖银行“跑分账户”,AI 正在让犯罪流程工业化

    作者:汇能云安全发布日期:2026-05-26 10:04:21

    5月26日,星期二,您好!中科汇能与您分享信息安全快讯:01KnowledgeDeliver LMS 0day 已被打进真实环境,教育平台又成高价值入口KnowledgeDeliver 学习管理系统的

    阅读全文
  • 文章封面

    2026年CCF-腾讯犀牛鸟基金启动:科恩开放终端安全与威胁情报两大课题

    作者:腾讯科恩实验室发布日期:2026-05-26 10:00:00

    ·CCF-腾讯犀牛鸟基金·CCF-腾讯犀牛鸟基金(以下简称犀牛鸟基金)于2013年由腾讯公司和中国计算机学会(CCF)共同发起,致力于面向海内外青年学者搭建产学研合作及学术交流的平台。14年来,犀牛鸟

    阅读全文
  • 文章封面

    美国重大事件发生前预测手段

    作者:军机故阁发布日期:2026-05-26 09:48:00

    最近发现一个不错的异常信号发现方式,来源是neetintel,看了下方法和历史预测等,比如多次提前预测 SKYMASTER 演习集群(如 2025 年 9 月 24 日、2026 年 1 月及 4 月

    阅读全文
  • 文章封面

    Claude Mythos Preview首月发现超万个0Day漏洞

    作者:乌雲安全发布日期:2026-05-26 09:42:24

    Anthropic公布了Project Glasswing项目的惊人初期成果,这项协作式网络安全计划旨在利用先进AI技术,在恶意攻击者利用之前保护关键基础设施安全。在项目启动的首月,团队借助尚未发布的

    阅读全文
  • 文章封面

    警惕Underminr新型网络规避技术:CDN共享边缘的隐形漏洞

    作者:白帽子发布日期:2026-05-26 09:36:27

    当你以为域前置技术已经被各大 CDN 厂商彻底封堵时,一种更隐蔽、更危险的规避技术正在悄然兴起。ADAMnetworks 安全团队近期发现了一种被命名为 Underminr 的新型攻击手段,它能够绕过

    阅读全文
  • 文章封面

    微软 Copilot Cowork 被利用泄露文件

    作者:骨哥说事发布日期:2026-05-26 09:15:43

    防走失:https://gugesay.com/不想错过任何消息?设置星标↓ ↓ ↓Microsoft Copilot Cowork 存在通过间接提示注入(indirect prompt inject

    阅读全文
  • 文章封面

    Mythos在1000个开源项目中检测到2.3w个潜在漏洞

    作者:骨哥说事发布日期:2026-05-26 09:15:43

    根据Anthropic发布的信息,Mythos Preview模型已识别出超过23,000个潜在漏洞。其中,1900个已由外部安全公司审核,确认了1726个漏洞,包括超过1000个评级为“高危”或“严

    阅读全文
  • 文章封面

    它又来了!你双击的 “重要人事文件”,可能是银狐新变种

    作者:安恒信息发布日期:2026-05-26 09:03:42

    近日,国家计算机病毒应急处理中心公开发布银狐木马相关预警:攻击者常将恶意文件伪装成“违纪名单”“裁员名单”“补偿方案”等与人事业务高度相关的敏感文件,并结合 PDF、文件夹、快捷方式等图标及后缀进行伪

    阅读全文
  • 文章封面

    记一次对学校某系统的黑盒测试到教育SRC

    作者:神农Sec发布日期:2026-05-26 09:00:00

    课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具

    阅读全文
  • 文章封面

    网安行业的我们,会被AI淘汰吗?我写了五千字,希望可以帮到你

    作者:阿乐你好发布日期:2026-05-26 09:00:00

    前言大家好,这里是棉花糖,一个四年网安自由职业者,bdziyi.com的站长最近微信来问我AI相关的问题的师傅逐渐增多,很多问题的核心是相同的,最近一年忙于网站运营靶场建设没有在公众号和师傅们发一些心

    阅读全文
  • 文章封面

    K8s中AI智能体威胁建模框架

    作者:云原生安全指北发布日期:2026-05-26 08:35:00

    注:本文翻译自 ARMO Sec 的文章《How to Threat Model AI Agents in Kubernetes: A Practical Framework》[1],可点击文末“阅

    阅读全文
  • 文章封面

    态势感知+JNDI 利用+ICON Hash 计算:我造了一个集成 30+ 工具的安全运营中枢

    作者:只会看监控的实习生发布日期:2026-05-26 08:25:00

    > 企业级自动化漏洞扫描与资产安全管理平台InfoScan 是一款面向企业安全团队的自动化漏洞扫描系统,集成资产收集、漏洞检测、目录扫描、态势感知等功能,支持 Docker 快速部署和源码安装。⚠️

    阅读全文
  • 文章封面

    Laravel生态供应链大屠杀:攻击者重写700+历史版本Git标签,CI/CD凭证全部沦陷

    作者:黑白之道发布日期:2026-05-26 08:08:33

    导语:2026年5月22日,一个平平无奇的周四深夜,Laravel开发者们还不知道,他们依赖了多年的翻译包已经悄然变天。一名攻击者在两个小时内,重写了Laravel-Lang组织下4个包的全部历史Gi

    阅读全文
  • 文章封面

    Ubiquiti UniFi OS曝3个CVSS 10满分漏洞:近10万台设备公网暴露

    作者:黑白之道发布日期:2026-05-26 08:08:33

    导语:2026年5月22日,Ubiquiti(优比快)发布紧急安全公告,UniFi OS平台一次性披露5个漏洞,其中3个CVSS评分达到满分10.0。攻击者只需网络访问即可,无需任何凭证即可完全接管设

    阅读全文
  • 文章封面

    BitLocker十年漏洞回顾:哪些已修、哪些未修、哪些依然有效

    作者:黑白之道发布日期:2026-05-26 08:08:33

    导语:从2016年的Shift+F10绕过到2026年的YellowKey,BitLocker在过去十年间遭遇了数十种攻击手法。这些攻击跨越软件启动链、硬件TPM总线、DMA接口、休眠文件、账户托管等

    阅读全文
  • 文章封面

    Kindle DRM完全破解:静态+动态分析提取AES密钥

    作者:黑白之道发布日期:2026-05-26 08:08:33

    导语:数字版权管理(DRM)一直是内容产业保护电子书的重要手段。然而安全研究人员的最新研究表明,Amazon Kindle的DRM保护并非无懈可击——通过系统性的逆向工程,攻击者可以提取用于解密电子书

    阅读全文
  • 文章封面

    Phantom Killer:利用Lenovo合法驱动终结EDR进程

    作者:黑白之道发布日期:2026-05-26 08:08:33

    导语: Bring Your Own Vulnerable Driver(BYOVD)攻击已经成为红队和真实攻击者的标配技术。最新案例是安全研究人员发现的Phantom Killer——利用联想笔记本

    阅读全文
  • 文章封面

    渗透神器!BurpAPIFinder 自动扒接口 + 查敏感信息,效率拉满

    作者:黑白之道发布日期:2026-05-26 08:08:33

    做渗透测试的朋友都懂,手动翻 JS 找接口、查敏感信息有多折磨人。页面上看不到的接口藏在 JS 路由里,后台路径埋在配置文件中,账号密码、云密钥、Token 等敏感数据说不定就明晃晃漏在响应里…… 一

    阅读全文
  • 文章封面

    AI Agent 驱动的代码安全审计技能包 — 企业级 SAST、LLM 红队测试、自动化代码审查

    作者:夜组安全发布日期:2026-05-26 08:00:00

    免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即

    阅读全文
  • 文章封面

    筑牢工控安全屏障,威努特为药企生产保驾护航

    作者:威努特安全网络发布日期:2026-05-26 08:00:00

    在数字化转型浪潮的席卷下,制药企业的自动化与信息化程度也在不断提升,通过优化工艺流程、创新技术应用等革新措施,加快发展以技术创新为核心的新质生产力,从而提升企业生产效率。然而在企业提质增效的同时,药企

    阅读全文
  • 文章封面

    漏洞预警 | Windows内核权限提升漏洞

    作者:浅安安全发布日期:2026-05-26 07:50:00

    0x00 漏洞编号CVE-2026-403690x01 危险等级高危0x02 漏洞概述Windows操作系统是微软公司研发的桌面端与服务器端通用操作系统,广泛应用于个人办公、企业业务、服务器运维等场景

    阅读全文
  • 文章封面

    漏洞预警 | 用友NC SQL注入漏洞

    作者:浅安安全发布日期:2026-05-26 07:50:00

    0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友NC是一款企业级ERP软件。作为一种信息化管理工具,用友NC提供了一系列业务管理模块,包括财务会计、采购管理、销售管理、物料管理、生产

    阅读全文
  • 文章封面

    工具 | ai-redteam-notes

    作者:浅安安全发布日期:2026-05-26 07:50:00

    注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介ai-redteam-notes是一个AI辅助生成的红队对抗技术笔记

    阅读全文
  • 文章封面

    3 小时 44 分钟破纪录!PraisonAI 漏洞敲响 AI 框架安全警钟

    作者:知白守黑1024发布日期:2026-05-26 07:33:00

    最近一周AI圈子不太平。PraisonAI、Ollama、OpenClaw、Claude Code,几个主流AI编程工具接连曝出严重漏洞。最夸张的是PraisonAI——官方5月11日下午发布安全公告

    阅读全文
  • 文章封面

    Burp suite 短信轰炸辅助绕过插件 | 更新SMS_Bomb_Fuzzer V3.2

    作者:李白你好发布日期:2026-05-26 07:30:00

    工具介绍SMS_Bomb_Fuzzer - 短信轰炸 BypassBurp suite 短信轰炸辅助绕过插件,内置多种绕过和变形方法默认使用jdk1.8编译插件功能本Burp Suite插件专为短信轰

    阅读全文
  • 文章封面

    【工具】开源情报“侦察兵”:SnScrape 多平台社交媒体爬取工具全解析

    作者:丁爸 情报分析师的工具箱发布日期:2026-05-26 06:30:00

    在信息时代的浪潮中,社交媒体早已不只是个人生活的“后花园”,它更是一张巨大的、实时更新的全球情报网。无论是追踪突发新闻、监测舆情动态,还是进行安全威胁分析,这片公开数据的海洋里都潜藏着无价的线索。然而

    阅读全文
  • 文章封面

    国安普法小剧场之“听风记”

    作者:国家安全部发布日期:2026-05-26 06:00:00

    小安说《中华人民共和国刑法》第二百八十八条规定,违反国家规定,擅自设置、使用无线电台(站),或者擅自使用无线电频率,干扰无线电通讯秩序,情节严重的,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金;

    阅读全文
上一页下一页