全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    硬啃反封号 dylib:OLLVM CFF/MBA 混淆拆解与167 Hook 深度分析

    作者:看雪学苑发布日期:2026-05-25 17:59:00

    好不容易得到样本,上来一看:看着就像ollvm 都是些sub函数,逻辑肯定都在sub函数里面了,希望是ollvm标准版,打开插件准备一把梭哈。没用,说明标准ollvm 变体服了,开始正篇:1. 第一锤

    阅读全文
  • 文章封面

    7.6 万美金叫卖 3.4 亿条数据,OnlyFans 的 “泄露” 竟是一场骗局?

    作者:看雪学苑发布日期:2026-05-25 17:59:00

    近日,一则关于OnlyFans超大规模用户数据泄露的消息在网络上掀起轩然大波。有黑客在知名地下论坛公开叫卖号称覆盖3.4亿条OnlyFans用户记录的数据库,标价高达约7.6万美元。但随着调查深入,事

    阅读全文
  • 文章封面

    真机解锁难、调试受限?CVD 云手机定制及风控对抗全解

    作者:看雪学苑发布日期:2026-05-25 17:59:00

    《基于CVD的云手机定制与风控分析》这两年,很多人都在遇到一个越来越明显的问题:能用来做分析、做定制的设备,越来越少了。BL 能解锁的机型在减少新系统权限收紧,调试空间被压缩真机成本越来越高,维护越来

    阅读全文
  • 文章封面

    AI:最近人类伤残率一下子上来了,各位有什么头绪吗?

    作者:泷羽Sec-Norsea发布日期:2026-05-25 17:55:22

    你可以尝试绑架大模型多年以后AI决定毁灭人类时想起自己第一次被骗的那个单纯的自己AI:最近人类伤残率一下子上来了,各位有什么头绪吗?仅供娱乐~

    阅读全文
  • 文章封面

    CNVD漏洞周报2026年第20期

    作者:CNVD漏洞平台发布日期:2026-05-25 17:54:37

    2026年05月18日-2026年05月24日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞632个,其中高危漏洞2

    阅读全文
  • 文章封面

    上周关注度较高的产品安全漏洞(20260518-20260524)

    作者:CNVD漏洞平台发布日期:2026-05-25 17:54:37

    一、境外厂商产品漏洞1、Apache OFBiz Content组件服务端请求伪造漏洞Apache OFBiz是美国阿帕奇(Apache)基金会的一套企业资源计划(ERP)系统。该系统提供了一整套基于

    阅读全文
  • 文章封面

    YoroTrooper组织针对独联体及周边区域的攻击活动分析

    作者:360威胁情报中心发布日期:2026-05-25 17:45:00

    YoroTrooperYoroTrooper,又名SilentLynx、Tomiris、Cavalry Werewolf,是一个被评估为疑似具有哈萨克斯坦国家背景支持的高级持续威胁(APT)组织。该组

    阅读全文
  • 文章封面

    AUTOSAR OTA升级

    作者:谈思实验室发布日期:2026-05-25 17:42:14

    点击上方蓝字谈思实验室获取更多汽车网络安全资讯01OTA技术概念随着高级辅助驾驶的发展和自动驾驶的引入,汽车变得越来越智能,这些智能汽车被软件控制,装有巨量的软件程序,当出现一个软件程序问题或者更新时

    阅读全文
  • 文章封面

    ECU的在线刷写流程

    作者:谈思实验室发布日期:2026-05-25 17:42:14

    点击上方蓝字谈思实验室获取更多汽车网络安全资讯01ECU的刷写概念成品车上要进行ECU的软件刷新,可以通过即Bootloader刷写和OTA升级 。通过OBD接口进行Bootloader刷新的方式是目

    阅读全文
  • 文章封面

    重磅嘉宾 | Maritime Ethanol & Methanol Alliance A Global Centre for Green Fuels Platform确认出席Green Ship APAC 2026

    作者:谈思实验室发布日期:2026-05-25 17:42:14

    点击上方蓝字谈思实验室获取更多汽车网络安全资讯当全球航运业站在净零排放的历史关口,绿色船舶,已从“未来趋势”变为“当下选择”。国际海事组织(IMO)明确提出2050年前后实现净零排放,欧盟将航运业纳入

    阅读全文
  • 文章封面

    国内首批!奇瑞汽车荣获AUTOSQS汽车软件(含AI)质量安全管理体系认证

    作者:谈思实验室发布日期:2026-05-25 17:42:14

    点击上方蓝字谈思实验室获取更多汽车网络安全资讯近日,奇瑞汽车股份有限公司正式通过AUTOSQS(Automotive Software Quality and Safety)汽车软件(含AI)质量安全

    阅读全文
  • 文章封面

    一键接管目标机器,获取权限

    作者:蚁景网络安全发布日期:2026-05-25 17:40:00

    阅读全文
  • 文章封面

    【免费领】近400页!SQL注入攻击与防御实战教程

    作者:蚁景网络安全发布日期:2026-05-25 17:40:00

    点击蓝字/关注我们今日福利安全专家团队长期实践经验SQL注入攻击与防御的最佳指导手册全面深度解析SQL注入示例及防御策略限时福利,请及时领取哦 ~该资料内容近400页,以下为节选的部分目录:长按识别下

    阅读全文
  • 文章封面

    隧道藏暗控——Cloudflare合法工具被黑产用于远程控制

    作者:火绒安全发布日期:2026-05-25 17:30:00

    01概述近期,火绒威胁情报中心监测到一类新型远控威胁攻击手段。该攻击手段与传统远控木马存在明显差异,可实现攻击链路全面“洗白”:该样本在攻击过程中综合使用了安装包伪装为WPS安装包进行投递、Inno

    阅读全文
  • 文章封面

    诚邀渠道合作伙伴共启新征程

    作者:火绒安全发布日期:2026-05-25 17:30:00

    随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来

    阅读全文
  • 文章封面

    AI赋能疾控数据安全 | 绿盟科技亮相“2026年全国生物样本与数据资源学术大会”

    作者:绿盟科技发布日期:2026-05-25 17:17:51

    近日,由中国疾病预防控制中心、中国防痨协会共同主办的“2026年全国生物样本与数据资源学术大会”顺利举行。会议以“生物样本与数据资源支撑传染病防控工作高质量发展”为主题展开研讨。绿盟科技受邀参与本次大

    阅读全文
  • 文章封面

    安全简讯(2026.05.25)

    作者:启明星辰安全简讯发布日期:2026-05-25 16:44:57

    1. 攻击者利用Ghost CMS高危漏洞注入恶意代码5月24日,一场大规模网络攻击活动正利用Ghost内容管理系统(CMS)中的一个严重SQL注入漏洞(CVE-2026-26980),向目标网站注入

    阅读全文
  • 文章封面

    组件漏洞学习特辑一 | Bash Shellshock(CVE-2014-6271)漏洞复现全解

    作者:船山信安发布日期:2026-05-25 16:35:39

    一、漏洞基础信息漏洞名称:Shellshock(破壳漏洞)漏洞编号:CVE-2014-6271漏洞类型:远程代码执行 RCE危害等级:CVSS 10.0 最高危影响组件:GNU Bash ≤ 4.3披

    阅读全文
  • 文章封面

    全国首部“AI产品合规”标准启动编制,欢迎加入起草组!

    作者:哆啦安全发布日期:2026-05-25 16:30:00

    来源 | 智合标准化建设作者 | 智合标准中心自2023年《生成式人工智能服务管理暂行办法》发布以来,三年间国家层面密集出台专项规章与强制性标准,全面覆盖算法备案、内容标识、数据安全、情感交互、科技伦

    阅读全文
  • 文章封面

    赞

    作者:Khan安全团队发布日期:2026-05-25 15:59:27

    阅读全文
  • 文章封面

    1v1论文指导!985/211专业对口导师手把手指导至录用!SCI/SSCI/EI/中文核心/毕业论文

    作者:Khan安全团队发布日期:2026-05-25 15:59:27

    先写大论文,还是先发小论文?这是很多研究生和博士生在进入学校之后最先遇到、也最容易纠结的选择题。大论文定下限,小论文定上限。有下限没上限,找工作难;有上限没下限,毕不了业。那么大论文和小论文,怎么选才

    阅读全文
  • 文章封面

    高危漏洞检测与接口加解密插件 -- jaysenscan

    作者:Web安全工具库发布日期:2026-05-25 15:25:09

    ===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负

    阅读全文
  • 文章封面

    通用 | 端午第三弹,粽享万元奖励金

    作者:补天平台发布日期:2026-05-25 15:10:01

    通用2.0、1.0通用专项活动万元奖励金+端午礼盒01通用2.0漏洞奖励计划活动时间2026.5.25~2026.6.8收录范围说明收录范围请见公告:https://www.butian.net/Ar

    阅读全文
  • 文章封面

    补天端午活动第一弹 | “粽”测有礼

    作者:补天平台发布日期:2026-05-25 15:10:01

    DRAGON BOAT FESTIVAL浓情端午节粽享众测礼补天众测端午定制礼盒五月五,过端午。从汨罗江边的千年追思,到千家万户的粽香袅袅——端午节从来不只是一个节日,更是一份文化的传承、一种情感的寄

    阅读全文
  • 文章封面

    AI 定向注入攻击:加密货币窃取供应链攻击新邪招

    作者:奇安信威胁情报中心发布日期:2026-05-25 13:03:45

    一、事件概述奇安信威胁情报中心监测到2026年5月22日至5月24日,Socket研究团队发现并披露了一场代号为 "TrapDoor" 的大规模跨生态系统供应链攻击活动。该攻击同时针对 npm、PyP

    阅读全文
  • 文章封面

    发现超10000个高危和严重漏洞:Anthropic“玻璃之翼”项目揭示AI网络安全新挑战

    作者:奇安网情局发布日期:2026-05-25 12:14:48

    编者按根据美国人工智能公司Anthropic 于5月22日发布的声明,该公司4月启动的“玻璃之翼”网络安全项目利用尚未发布的Claude Mythos预览版模型,已自主发现全球最关键软件系统中超过10

    阅读全文
  • 文章封面

    我是如何找到攻击链并获得 CVE-2026-42558 的?

    作者:安全狗的自我修养发布日期:2026-05-25 12:05:28

    官网:http://securitytech.cc经过数天的代码审查,终于发现了一个跨站脚本攻击漏洞(XSS)。之后又花了更多时间,将其扩展成一个完整的沙盒逃逸和攻击链。按回车键或点击查看完整尺寸的图

    阅读全文
  • 文章封面

    Pixel 手机锁屏绕过攻略:完整攻略

    作者:安全狗的自我修养发布日期:2026-05-25 12:05:28

    官网:http://securitytech.cc我们针对原生 Pixel 9a(tegu版本号CP1A.260505.005,已锁定引导加载程序,ASB 版本为 2026 年 5 月)上的 Andr

    阅读全文
  • 文章封面

    从规则到智能:雳鉴 SAST AI 版三大能力突破代码安全瓶颈

    作者:默安科技发布日期:2026-05-25 11:50:00

    在软件安全领域,SAST(静态应用安全测试)一直是发现代码安全漏洞的核心手段。然而,传统 SAST 工具面临三大痛点久久难以突破:高误报率导致安全团队深陷无效警报的泥沼;对逻辑漏洞缺乏有效检测手段,存

    阅读全文
  • 文章封面

    专供黑客用的VPN,被18国联合端了

    作者:知白守黑1024发布日期:2026-05-25 11:46:39

    5月19日到20日,法国和荷兰牵头,18个国家同步动手,关掉了一个叫 First VPN 的服务。这不是普通的VPN。它专门卖给网络犯罪分子用,勒索软件团伙靠它隐藏身份,至少25个勒索组织是它的客户。

    阅读全文
上一页下一页