全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    基于大模型的下一代杀毒引擎

    作者:冲鸭安全发布日期:2026-05-25 08:00:00

    前言在2025年的时候,我发布了云端的病毒分析引擎demo:基于大模型的病毒木马文件云鉴定今年,我决定更进一步开发一下大模型在安全行业运用,于是在年初做了这个下一代杀毒引擎。在这里分享一下我的一些思路

    阅读全文
  • 文章封面

    2026高频护网面试题,建议收藏。

    作者:只会看监控的实习生发布日期:2026-05-25 08:00:00

    2026 HW护网蓝队面试“技战法”精讲编者按: 一年一度的“护网行动”不仅是安全的试金石,更是技术人的练兵场。今年的面试风向已变,不再只问“什么是注入”,而是聚焦流量分析、日志研判、攻击链溯源。本文

    阅读全文
  • 文章封面

    AI渗透测试新范式:DeepSeek用XML报错盲注绕过WAF,2小时1.4元抽干19个数据库

    作者:黑白之道发布日期:2026-05-25 07:55:00

    导语:当sqlmap报满屏"false positive",当Opus 4.7卡在数据库名提取环节,攻击者换一个思路——让数据库"说人话"的从来不是更强的模型,而是更刁钻的Payload。这位研究员用

    阅读全文
  • 文章封面

    微软豪掷500亿却叫停工程师用Claude Code:AI成本危机敲响警钟

    作者:黑白之道发布日期:2026-05-25 07:55:00

    导语:当一家公司豪掷500亿美元与AI公司合作,却在半年后叫停工程师使用其产品,你会怎么看?是战略调整,还是成本失控?这件事告诉我们,AI的代价可能比想象中更贵——贵到连微软这样的巨头都开始算账了。一

    阅读全文
  • 文章封面

    StubZero:Google Cloud生产环境RCE漏洞,奖金148,337美元

    作者:黑白之道发布日期:2026-05-25 07:55:00

    导语:一个调试端点的信息泄露,最终演变为Google Cloud生产环境的完整远程代码执行攻击链。三天后,类似漏洞再次出现。这位研究员用两次报告、累计148,337美元的奖金,证明了Stubby RP

    阅读全文
  • 文章封面

    GhostTree:Windows路径操纵技术让EDR全面失效

    作者:黑白之道发布日期:2026-05-25 07:55:00

    导语:大多数安全团队认为NTFS连接点和符号链接只是小众的文件系统功能。然而安全研究人员的最新发现证明,通过巧妙的路径构造,任何普通用户都可以创建递归循环,让EDR的文件夹扫描功能陷入死循环——恶意文

    阅读全文
  • 文章封面

    漏洞预警 | NGINX堆缓冲区溢出漏洞

    作者:浅安安全发布日期:2026-05-25 07:50:00

    0x00 漏洞编号CVE-2026-429450x01 危险等级高危0x02 漏洞概述NGINX是一款高性能、轻量级的开源Web服务器与反向代理服务,广泛用于静态资源托管、负载均衡、API网关、缓存加

    阅读全文
  • 文章封面

    漏洞预警 | 天地伟业Easy7 SQL注入漏洞

    作者:浅安安全发布日期:2026-05-25 07:50:00

    0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述天地伟业Easy7综合管理平台采用分布式架构,融合模数混合切换显示、用户权限控制、数据存储点播等功能,具备智能检索、视频诊断等特色应用,能

    阅读全文
  • 文章封面

    工具 | JsRpc

    作者:浅安安全发布日期:2026-05-25 07:50:00

    注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介JsRpc是一款远程调用浏览器的工具。0x01 功能说明远程调用0x

    阅读全文
  • 文章封面

    Skill 评估与提升专家 | 评估和提升其他 Skill 的能力、提供基准测试、红队测试和自主改进循环

    作者:夜组安全发布日期:2026-05-25 07:30:00

    免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即

    阅读全文
  • 文章封面

    【工具】外汇天眼(WikiFX)

    作者:丁爸 情报分析师的工具箱发布日期:2026-05-25 06:30:00

    外汇天眼(WikiFX)网址:https://www.wikifx.com/外汇天眼(WikiFX)是一家致力于外汇投资安全领域的科技服务公司,旨在通过先进技术保障全球用户的投资安全。成立背景:成立于

    阅读全文
  • 文章封面

    谱写社会主义现代化的雪域新篇章

    作者:国家安全部发布日期:2026-05-25 06:00:00

    巍巍喜马拉雅,见证沧桑巨变;滔滔雅鲁藏布,奔涌时代强音。1951年5月23日,《中央人民政府和西藏地方政府关于和平解放西藏办法的协议》的签订,宣告西藏和平解放。和平解放75年来,在中国共产党的坚强领导

    阅读全文
  • 文章封面

    漏洞通胀时代:产品安全的三层破局架构思考

    作者:我的安全视界观发布日期:2026-05-25 06:06:00

    漏洞发现成本趋近于零,但修复能力严重滞后。这个剪刀差,就是产品安全的下一个主战场。📋 文章结构概览一、背景:Mythos 三事件冲击波├─ 事件一:Mythos 发布(2026-04-07)├─ 事件

    阅读全文
  • 文章封面

    亚马逊、脸书、ICE 与 FBI 共享西雅图警方运营的秘密情报共享网络

    作者:白帽子发布日期:2026-05-25 05:57:00

    在西雅图,Facebook、亚马逊、房地产管理公司与美国移民和海关执法局 ICE 有一个共同点。它们都是西雅图盾牌的成员。这是一个由西雅图警方运营的独家情报共享网络。该系统揭示了打着预防恐怖主义的旗号

    阅读全文
  • 文章封面

    买臣负薪妻子弃他去,马前泼水买臣位列九卿:这个50岁才开挂的男人,打肿了多少人的脸

    作者:利刃信安发布日期:2026-05-25 01:01:00

    买臣负薪妻子弃他去,马前泼水买臣位列九卿:这个50岁才开挂的男人,打肿了多少人的脸他挑着柴担在山间高歌时,所有人都笑他是疯子。妻子当众提出离婚,决绝如刀:“收起你的妄想,我们一拍两散。”可就是这个被

    阅读全文
  • 文章封面

    实践JSRPC之从手工调试到实现全自动JSRPC注入

    作者:NOVASEC发布日期:2026-05-25 00:01:00

    0x00 前言免责声明:继续阅读文章视为您已同意[NOVASEC免责声明].注:本文仅供学习参考。0X01 目标页面的安全措施1、反调试2、JS混淆3、基于报文内容和时间戳的签名0X02 反调试及绕过

    阅读全文
  • 文章封面

    在地下_马识途_摘录(16)

    作者:青衣十三楼飞花堂发布日期:2026-05-25 00:00:00

    P335 我从小路走上大垭口,顺着大石板官路走下去。当我走到农场的外边,忽然看到郑建安和两个人一块从渡口走山路上来了,我知道那是他回他教书的清江中学的路。他看到我走下山来,似乎有几分惊诧的样子。我和

    阅读全文
  • 文章封面

    骑行了半年才明白:平替的尽头是华为,而我多花了280块“学费”

    作者:利刃信安发布日期:2026-05-24 23:23:00

    骑行了半年才明白:平替的尽头是华为,而我多花了280块“学费”摘要:为了省下1000块,我买了一款号称“媲美千元机”的平替耳夹式耳机。结果在25km/h的速度下,断联、风噪让我差点撞车。最终,我还是

    阅读全文
  • 文章封面

    告别传统!揭秘AI时代安全公司组织架构新逻辑

    作者:T先生 Mr.Think发布日期:2026-05-24 21:28:00

    未来顶级网络安全公司,不再是:安全产品公司、安全服务公司、安全咨询公司......,而是:“以安全数据与AI认知为核心的新一代安全平台公司”,“AI原生安全公司”。其核心资产不再是:防火墙、WAF、I

    阅读全文
  • 文章封面

    JeecgBoot 指纹与漏洞利用工具

    作者:进击的HACK发布日期:2026-05-24 19:13:51

    字数 402,阅读大约需 3 分钟前言Jeecg-Boot 和它的二开系统用的挺多的。官网:https://jeecg.com/源码下载:https://github.com/jeecgboot/J

    阅读全文
  • 文章封面

    【安全圈】“DeepSeek崩了”再次登微博热搜

    作者:安全圈发布日期:2026-05-24 19:00:00

    关键词崩了5月24日,大量网友称,Deepseek崩了,话题“DeepSeek崩了”也再次冲上微博热搜。据悉,大量用户在使用时遭遇“服务器繁忙”提示,服务波动频率较高。进入2026年,“DeepSee

    阅读全文
  • 文章封面

    【安全圈】某高校系统服务器遭木马入侵,警方调查后予以行政处罚

    作者:安全圈发布日期:2026-05-24 19:00:00

    关键词木马近日,甘肃兰州网警在常态化网络安全巡检中,发现辖区某高校核心服务器存在异常网络通联记录。经核查,该校网络安全管理缺位,服务器防护措施不足,内网未做横向隔离,存在重大安全漏洞。不法分子借机远程

    阅读全文
  • 文章封面

    【安全圈】富士康遭黑客入侵!致苹果30余份机密文件外泄

    作者:安全圈发布日期:2026-05-24 19:00:00

    关键词黑客入侵据报道,富士康北美工厂今年5月遭遇的网络攻击事件中,已证实超过30份苹果机密文件样本被盗窃。此次攻击由勒索软件组织Nitrogen发起,该组织自2023年以来活跃于勒索攻击领域,采用双重

    阅读全文
  • 文章封面

    高级 Windows 持久化 Windows 目标内部

    作者:Khan安全团队发布日期:2026-05-24 18:49:44

    概括基于配置的持久化技术是攻击者维持对 Windows 系统访问权限的一种隐蔽但强大的手段。通过创建隐藏帐户、劫持辅助功能工具、降低 RDP 安全要求或将逻辑嵌入基于注册表的调试功能中,攻击者可以建立

    阅读全文
  • 文章封面

    Lazarus Group 利用 Git 钩子隐藏恶意软件

    作者:Khan安全团队发布日期:2026-05-24 18:49:44

    OpenSourceMalware 团队发现朝鲜的“传染性面试/任务劫持”策略出现了新的变化:攻击者不再将第二阶段加载程序塞入.vscode/tasks.json安装package.json后脚本或伪

    阅读全文
  • 文章封面

    马斯克SpaceX 亲自招人!薪资曝光

    作者:Hacking黑白红发布日期:2026-05-24 18:44:15

    埃隆·马斯克在社交平台5月21日高调官宣,SpaceX AI开启新一轮全球抢人模式,堪称科技圈顶级入场券,更重磅的是,没有任何AI相关从业经验,也具备应聘资格。 马斯克直言,公司急需世界顶尖的工程师

    阅读全文
  • 文章封面

    Android7至16 HTTPS抓包检测绕过终极方案:双向认证、NO_PROXY、VPN检测与Frida脚本实战

    作者:哆啦安全发布日期:2026-05-24 18:43:19

    APK逆向分析工具V1.2APP逆向分析工具V4.5APK安全加固平台V5.2Android so逆向分析工具Python逆向分析工具V2.5Unity手游无Root注入工具Android病毒分析工具

    阅读全文
  • 文章封面

    不用了解

    作者:阿乐你好发布日期:2026-05-24 18:39:39

    阅读全文
  • 文章封面

    【成功复现】Linux Kernel本地权限提升漏洞(CVE-2026-31431)

    作者:弥天安全实验室发布日期:2026-05-24 18:39:10

    网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍Linux kernel是美国Linux基金会的开源

    阅读全文
  • 文章封面

    万级漏洞AI:Anthropic秘密"Mythos"模型如何重塑网络韧性

    作者:FreeBuf发布日期:2026-05-24 18:00:00

    在人工智能安全隐忧日益加剧的背景下,行业先驱者正采取战略逆转——主动将AI武器化以强化防御边界。Anthropic最新发布的专项报告详细披露了其网络安全计划"Project Glasswing"的最新

    阅读全文
上一页下一页