全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    Burp suite 短信轰炸辅助绕过插件 | 更新SMS_Bomb_Fuzzer V3.2

    作者:李白你好发布日期:2026-05-26 07:30:00

    工具介绍SMS_Bomb_Fuzzer - 短信轰炸 BypassBurp suite 短信轰炸辅助绕过插件,内置多种绕过和变形方法默认使用jdk1.8编译插件功能本Burp Suite插件专为短信轰

    阅读全文
  • 文章封面

    【工具】开源情报“侦察兵”:SnScrape 多平台社交媒体爬取工具全解析

    作者:丁爸 情报分析师的工具箱发布日期:2026-05-26 06:30:00

    在信息时代的浪潮中,社交媒体早已不只是个人生活的“后花园”,它更是一张巨大的、实时更新的全球情报网。无论是追踪突发新闻、监测舆情动态,还是进行安全威胁分析,这片公开数据的海洋里都潜藏着无价的线索。然而

    阅读全文
  • 文章封面

    国安普法小剧场之“听风记”

    作者:国家安全部发布日期:2026-05-26 06:00:00

    小安说《中华人民共和国刑法》第二百八十八条规定,违反国家规定,擅自设置、使用无线电台(站),或者擅自使用无线电频率,干扰无线电通讯秩序,情节严重的,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金;

    阅读全文
  • 文章封面

    在地下_马识途_摘录(17)

    作者:青衣十三楼飞花堂发布日期:2026-05-26 00:00:00

    P172 钱大姐在申请表上签上了“介绍人钱瑛”,上级批准人也是签的“组织部长钱瑛”。本来方毅说他可以做我的入党介绍人,但由于他不在,也就未写上。钱大姐对我说:“你在南京就已经加入了党的外围组织,经受

    阅读全文
  • 文章封面

    【高危漏洞预警】Microsoft Defender 本地提权零日漏洞CVE-2026-41091

    作者:飓风网络安全发布日期:2026-05-25 22:35:40

    一、漏洞基本信息• 漏洞类型:本地权限提升(EoP)• CVSS 3.1:7.8(高危),向量:AV:L/AC:L/PR:L/UI:N/S:U/

    阅读全文
  • 文章封面

    OWASP top10 2025版 ppt

    作者:ListSec发布日期:2026-05-25 22:19:34

    阅读全文
  • 文章封面

    麒麟芯今年真要迎来3nm时代了!华为“韬定律”关键点分析总结

    作者:义真科技发布日期:2026-05-25 22:18:21

    开头首先要向一位读者致歉,因为之前其曾在评论区提问,今年华为的最新旗舰芯是不是有等效台积电3nm水平?当时基于国内光刻机现状自己觉得不可能,就给出了否定答复,如今看来着实是下结论太早了。如上图所示,华

    阅读全文
  • 文章封面

    习近平为塞尔维亚总统武契奇举行“友谊勋章”颁授仪式

    作者:国家安全部发布日期:2026-05-25 21:50:51

    5月25日晚,国家主席习近平在北京人民大会堂为塞尔维亚总统武契奇举行“友谊勋章”颁授仪式。中塞两国国旗整齐排列,背景板上金色的“友谊勋章”图案熠熠生辉。中国人民解放军仪仗队礼兵在授勋台两侧肃立。仪式开

    阅读全文
  • 文章封面

    从入门到落地:我如何用两年时间写了一个注入免杀工具(附完整源码)

    作者:不止Sec发布日期:2026-05-25 21:52:45

    晚上下课有点情感爆发 QAQ,有点嘉豪了从最基础的 CreateRemoteThread 到 Windows 线程池内部机制的 PoolParty,这个项目记录了我对进程注入技术的全部理解。写在前面项

    阅读全文
  • 文章封面

    渗透测试中的遇到的达梦数据库SQL注入

    作者:进击的HACK发布日期:2026-05-25 21:44:03

    字数 432,阅读大约需 3 分钟前言在渗透测试中,遇到了个 SQL 注入点,布尔注入的。10ada4d7b2c18aa484e579a469af3971.png添加一个单引号,报错;两个单引号,正

    阅读全文
  • 文章封面

    AI安全案例分析:Prompts Become Shells —— 从提示词注入到AI Agent远程代码执行(RCE)

    作者:Z2O安全攻防发布日期:2026-05-25 20:57:00

    01 案例背景随着AI Agent框架的快速发展(如微软的Semantic Kernel、ModelScope的MS-Agent等),以大模型为核心的AI系统正在从"对话系统"演进为具备工具调用与自主

    阅读全文
  • 文章封面

    挖了半年SRC颗粒无收

    作者:Z2O安全攻防发布日期:2026-05-25 20:57:00

    挖了半年SRC颗粒无收?别怀疑自己,你只是踩了“闭门造车”的坑……为此建立了一个src专项圈子,内容包含src漏洞知识库、src挖掘技巧、src视频教程等,一起学习赚赏金技巧,以及专属微信群一起挖洞圈

    阅读全文
  • 文章封面

    习近平同塞尔维亚总统武契奇会谈

    作者:国家安全部发布日期:2026-05-25 20:31:22

    5月25日下午,国家主席习近平在北京人民大会堂同来华进行国事访问的塞尔维亚总统武契奇举行会谈。习近平指出,2024年我对塞尔维亚进行国事访问,双方共同开启构建新时代中塞命运共同体的崭新篇章。两年来,中

    阅读全文
  • 文章封面

    天赋操作系统 v1.0

    作者:赵武的自留地发布日期:2026-05-25 20:25:00

    ——关于驱动力、异化与长期输出的一份系统调试记录我脑海里一直有一个困惑:我到底是不是一个传统定义里的有天赋的人?或者说我可能在哪些方面有天赋?关于天赋的问题让我一直很不甘心。你说我有吧,上不了清北考不

    阅读全文
  • 文章封面

    【安全圈】985博士为间谍偷拍涉密资料,被判15年

    作者:安全圈发布日期:2026-05-25 19:00:00

    关键词间谍航空航天领域是国家科技实力与国防安全的核心阵地,相关技术资料、科研数据多属于重要国家秘密,是境外间谍组织重点关注和觊觎的目标。近年来,境外间谍组织常以金钱诱惑为突破口,瞄准涉密岗位人员的人性

    阅读全文
  • 文章封面

    【安全圈】上海网警今年破获抢单外挂、私改计价器案15起,73人落网

    作者:安全圈发布日期:2026-05-25 19:00:00

    关键词据公安部网安局今日披露,今年以来,上海网警对网约车抢单外挂和出租车计价器作弊设备等涉嫌破坏计算机信息系统犯罪展开专项打击整治,破获此类违法犯罪案件 15 起,抓获涉案人员 73 名。附官方公布的

    阅读全文
  • 文章封面

    【安全圈】已修复:微软 Win11 内核曝 7.8 高危漏洞

    作者:安全圈发布日期:2026-05-25 19:00:00

    关键词高危漏洞科技媒体 cyberkendra 发布博文,报道称 Windows 内核曝出严重漏洞,攻击者可穿透 Chrome 等主流浏览器,提权至 Windows 11 系统最高权限。该漏洞追踪编号

    阅读全文
  • 文章封面

    习近平会见巴基斯坦总理夏巴兹

    作者:国家安全部发布日期:2026-05-25 18:05:37

    5月25日下午,国家主席习近平在北京人民大会堂会见来华进行正式访问的巴基斯坦总理夏巴兹。习近平表示,中巴建交75年来,两国相互理解、相互信任、相互支持,锻造了牢不可破的传统友谊,双方战略互信和务实合作

    阅读全文
  • 文章封面

    国内上市公司近2000万条用户数据疑似泄露

    作者:安全内参发布日期:2026-05-25 18:00:33

    关注我们带你读懂网络安全据国外安全团队Cybernews披露,知名街机制造商华立科技1890万条用户记录数据在互联网暴露,部分涉及用户名、手机号、用户使用街机设备的位置、用户玩游戏的数据等信息;Cyb

    阅读全文
  • 文章封面

    兼顾创新与安全:美国人工智能行政命令草案提出建立前沿AI安全部署框架

    作者:安全内参发布日期:2026-05-25 18:00:33

    编者按奇安网情局美国总统特朗普宣布推迟《促进先进人工智能创新与安全》行政命令的签署,表示对命令草案中的某些内容持保留意见,声称担心可能因此减缓美国在人工智能领域超越外国竞争对手的进程。美国政府方面尚未

    阅读全文
  • 文章封面

    黑客拼凑旧数据冒充OnlyFans新泄露,7.6万美元叫卖3.4亿用户隐私

    作者:FreeBuf发布日期:2026-05-25 18:00:00

    一名威胁行为者正在兜售其宣称包含数亿OnlyFans用户(包括内容创作者和订阅者)关联信息的庞大数据库。但通过与卖家的对话及样本数据审查发现,这些数据并非来自OnlyFans系统的直接入侵或爬取。本周

    阅读全文
  • 文章封面

    Google 42个月未修复的Chromium漏洞被公开 可劫持浏览器变"僵尸节点"

    作者:FreeBuf发布日期:2026-05-25 18:00:00

    谷歌近日公开了Chromium代码库中一个严重未修复漏洞的概念验证(PoC)利用代码,可能导致全球数百万使用Chrome、Microsoft Edge及其他基于Chromium的浏览器用户遭受隐蔽的僵

    阅读全文
  • 文章封面

    黑客入侵三大代码平台,34个恶意包窃取开发者密钥与加密货币

    作者:FreeBuf发布日期:2026-05-25 18:00:00

    最新发现的 TrapDoor 供应链攻击活动正在活跃,攻击者通过 npm、PyPI 和 Crates.io 平台部署了 34 个恶意软件包及 384 个相关版本,旨在窃取开发者凭证和加密货币钱包。Pa

    阅读全文
  • 文章封面

    WantToCry勒索软件利用暴露的SMB服务实现远程加密闭环

    作者:FreeBuf发布日期:2026-05-25 18:00:00

    最新分析的勒索软件攻击活动彻底颠覆了传统终端防御策略——其整个加密过程无需在本地执行任何恶意代码。Sophos反威胁研究团队深入调查发现,WantToCry对传统终端检测与响应(EDR)平台构成了独特

    阅读全文
  • 文章封面

    【漏洞通告】Drupal Core SQL注入漏洞(CVE-2026-9082)

    作者:深信服千里目安全技术中心发布日期:2026-05-25 18:00:56

    漏洞名称:Drupal Core SQL注入漏洞(CVE-2026-9082)组件名称:Drupal影响范围:8.9.0 ≤ Drupal < 10.4.1010.5.0 ≤ Drupal < 10.

    阅读全文
  • 文章封面

    【漏洞通告】cPanel-WHM 任意文件读取漏洞(CVE-2026-29205)

    作者:深信服千里目安全技术中心发布日期:2026-05-25 18:00:56

    漏洞名称:cPanel-WHM 任意文件读取漏洞(CVE-2026-29205)组件名称:cPanel-WHM影响范围:11.124.0.0 ≤ cPanel-WHM < 11.124.0.4011.

    阅读全文
  • 文章封面

    AI安全案例分析:Prompts Become Shells —— 从提示词注入到AI Agent远程代码执行(RCE)(文末附邀请码)

    作者:M01N Team发布日期:2026-05-25 18:00:00

    01 案例背景随着AI Agent框架的快速发展(如微软的Semantic Kernel、ModelScope的MS-Agent等),以大模型为核心的AI系统正在从"对话系统"演进为具备工具调用与自主

    阅读全文
  • 文章封面

    SecWiki周刊(第638期)

    作者:SecWiki发布日期:2026-05-25 18:00:00

    本期关键字:跨语言Bug、外部函数接口、CICFG、CLB-Fixing Commit、NAX函数、跨语言数据解析、跨语言对象操作、引用计数误用、边界条件错误、Apriori算法。2026/05/18

    阅读全文
  • 文章封面

    硬啃反封号 dylib:OLLVM CFF/MBA 混淆拆解与167 Hook 深度分析

    作者:看雪学苑发布日期:2026-05-25 17:59:00

    好不容易得到样本,上来一看:看着就像ollvm 都是些sub函数,逻辑肯定都在sub函数里面了,希望是ollvm标准版,打开插件准备一把梭哈。没用,说明标准ollvm 变体服了,开始正篇:1. 第一锤

    阅读全文
  • 文章封面

    7.6 万美金叫卖 3.4 亿条数据,OnlyFans 的 “泄露” 竟是一场骗局?

    作者:看雪学苑发布日期:2026-05-25 17:59:00

    近日,一则关于OnlyFans超大规模用户数据泄露的消息在网络上掀起轩然大波。有黑客在知名地下论坛公开叫卖号称覆盖3.4亿条OnlyFans用户记录的数据库,标价高达约7.6万美元。但随着调查深入,事

    阅读全文
上一页下一页