CAN Bus-Off详解
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01什么是CAN Bus Off举例:车上一个ECU 1, 一直向总线上发送消息,可怎么都发送不出去。如果这个累计到一定的次数(255),按照CAN总线
阅读全文隐形代码攻击的进化:从 Trojan Source 到 AI Skill 投毒
你所看到的代码,可能并不是它实际执行的样子,过去骗编译器,现在骗 AI 模型想象一下,你正在审查一段代码提交,它看起来完全正常,但实际上却隐藏着一个后门。这并非科幻小说,而是现实。早在2021年,研
阅读全文【免杀工具】PE-infector
本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!工具介绍用于将 shellcode 注入 .exe 或 .dll 二进
阅读全文立足网安本源 火绒聚力深耕网络安全体系建设
近日,国家计算机病毒协同分析平台建设发展工作推动会在哈尔滨顺利召开,北京火绒网络科技有限公司(以下简称“火绒安全”)受邀参会,并正式成为国家计算机病毒协同分析平台建设发展联盟(以下简称“联盟”)理事单
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文安全简讯(2026.05.09)
1. ClickFix攻击正传播Vidar Stealer窃密木马5月7日,澳大利亚网络安全中心(ACSC)近日发布警告称,一场利用ClickFix社会工程技术的持续恶意软件攻击活动正在传播Vidar
阅读全文武汉大学国家网络安全学院党委书记李良俊一行到访天融信开展交流座谈
5月9日,武汉大学国家网络安全学院党委书记李良俊,党委副书记刘嘉梅,信息安全系主任、博士生导师张立强副教授,攻防演练专家、博士生导师赵磊教授及辅导员周子琦一行到访天融信开展专项交流。天融信科技集团党委
阅读全文【Claude Code】Windows 下 CC Switch 配置三方中转站完整指南
从零开始,无需官方 API Key,在 WSL 中运行 Claude Code,CC Switch 桌面端运行在 Windows 宿主机上,最终实现第三方中转一、配置 WSL可以直接参考微软的官方文档
阅读全文【高危漏洞预警】FreeBSD dhclient远程命令执行漏洞(CVE-2026-42511)
漏洞描述:FrееBSD是一款以高性能、高稳定性和安全性著称的开源类Uniх操作系统广泛应用于服务器、网络设备、嵌入式系统和桌面计算领域,FrееBSD以其卓越的网络协议栈和严格的代码工程质量而闻名是
阅读全文【热点新闻】全球近 9000 所教育机构受波及,2.8 亿条个人数据与私人聊天记录外泄,ShinyHunters黑客组织攻破美国教育科技巨头
依托 Solar 安全运营响应团队的日常实战沉淀,我们会定期分享在安全运营中处置的典型应急响应事件,涵盖银狐木马、APT 攻击、勒索病毒等各类主流威胁。作为专业的应急响应中心,Solar 致力于为复杂
阅读全文CVE-2026-31431 Linux 内核 Copy Fail 本地提权漏洞
>>>> 漏洞名称:Linux 内核 Copy Fail 本地提权漏洞(CVE-2026-31431)>>>> 组件名称:Linux>>>> 漏洞类型:本地提权>>>> 利用条件:1.用户认证:需要一
阅读全文DirtyFrag Linux 本地提权漏洞
>>>> 漏洞名称:Linux 内核(Dirty Frag)本地提权漏洞>>>> 组件名称:Linux内核>>>> 漏洞类型:本地提权>>>> 利用条件:1.用户认证:普通用户权限2.前置条件:xfr
阅读全文NVIDIA 证实 GeForce NOW 发生数据泄露
高危漏洞 紧急修复指南 RCE Patch NVIDIA 在给 BleepingComputer 的一份声明中证实,GeForce NOW 用户信息在一次数据泄露事件中被曝光。推测e这家游戏与硬
阅读全文TOCTOU漏洞:从间接提示词注入到运行时竞态利用
本文PDF下载链接:https://wwaop.lanzn.com/irRHf3p39yoj定义TOCTOU,即Time-of-Check to Time-of-Use。在AI应用里的TOCTOU是指
阅读全文Hermes的应用(七):分析DirtyFray(CVE-2026-43284)高危漏洞Poc
这两天,网上爆出个Linux的本地提权的漏洞DirtyFray,找到了Poc,直接上Hermes分析。1、查看本机的情况,得出:2、让它分析下poc的原理:一句话总结:dirtyfrag 利用网络协议
阅读全文【公益译文】2026年国际AI安全报告(六)
往期推荐:2026年国际AI安全报告(五)3.3.技术保障和监控在AI开发和使用的不同阶段,企业会采用各种技术保障措施,包括在模型开发过程中应用的技术,使系统更加稳健。保障措施大致可分为三类:开发更安
阅读全文AI软件仿冒攻击再现,DeepSeek TUI成伪装诱饵
概述开源项目DeepSeek TUI是一个为DeepSeek大模型创造的在终端中运行的编码智能体,近期随着DeepSeek v4的发布和开发者Hunter Bown的中文扩散帖,让该项目吸引到大量关注
阅读全文DeepSeek、阿里:谈崩了!原因曝光
5月8日,AI圈传出重磅消息:DeepSeek启动史上最大规模首轮外部融资,目标最高500亿元,估值或超3500亿元,却在关键时刻与阿里巴巴谈崩,引发行业震动 。 01、融资狂潮:500亿募资、350
阅读全文OpenAI推出专攻网络安全研究的GPT-5.5-Cyber模型
OpenAI开发了一款专门针对网络安全研究优化的GPT-5.5版本。这款名为GPT-5.5-Cyber的模型于本周四首次亮相,目前通过“网络安全可信访问计划”(TAC)提供有限预览。该计划于今年二月启
阅读全文“我没黑进去,智能体自己干的” - Meta安全工程师Aditya Om @2026白帽世界大会
Topic Preview议题关键词随着企业从单一AI模型向多智能体系统演进,数据开始在多个智能体之间逐级流转,并频繁跨越不同的信任边界。然而,当前的安全防护仍主要依赖传统的输入验证与隔离机制,忽
阅读全文高危Linux内核漏洞Dirty Frag已遭利用,可稳定提权至root
安全研究人员披露了 Linux 内核中一个未修复的高危漏洞(代号 Dirty Frag),该漏洞允许本地低权限用户在全系主流 Linux 发行版(包括 Ubuntu、RHEL、Fedora、AlmaL
阅读全文Trellix 遭入侵,RansomHouse 宣称获取部分源代码
由 McAfee Enterprise 与 FireEye 合并组建的全球网络安全公司 Trellix 确认其部分源代码仓库遭遇未授权访问,勒索组织 RansomHouse 已正式宣称对此次攻击负责。
阅读全文iOS虚拟手机可以玩窗口化融合的越狱插件
上一篇《iOS虚拟手机实现能力现状》已经把虚拟手机能跑、能装、能控、能切换环境这几件事讲清楚了。既然底座已经能稳定越狱、能保留状态、还能做自动化。所有的准备工作做好后,下一步要问的,肯定就是有什么好玩
阅读全文Agent智能体攻防详解:基于公开资料的对象、能⼒、⻛险、攻击⾯与攻击⼿法研究
文章来源|MS08067 AI安全攻防小组作者:林寒全文配套讲解视频B站:https://www.bilibili.com/video/BV1zRd3B6E8n扫码进入AI交流群— 关于我们 —镇
阅读全文1150 美元逻辑错误:因无效用户分配导致工作流卡片孤立
官网:http://securitytech.cc大家好!在测试一个 SaaS 平台(ExampleCenter)时,我发现了一个非常有趣的 bug,它起初看起来像是一个正常的流程操作……但结果却是一
阅读全文抢先加入AI时代顶尖安全团队!阿里云2027届实习生招聘来了!
多岗位、高成长、强技术!AI时代的安全守护者正在招募!阿里云安全保障团队2027届实习生招聘开启投递简历请在标题处备注【先知推荐】,抢占先机~转发抽奖关注 阿里安全响应中心 公众号公开转发本文至朋友圈
阅读全文Chromium项目史上最大规模:Chrome 148一次性修复127个漏洞
一、事件概述Chrome 148稳定版于2026年5月正式发布,Google一次性修复127个安全漏洞,其中3个严重(Critical)级别、31个高危(High)级别漏洞创下Chromium内核浏览
阅读全文1 个字符 Bug,脚本直接拿下 FreeBSD Root 权限
FreeBSD 曝出本地提权漏洞(CVE-2026-7270,CVSS:7.8),攻击者利用内核 execve() 函数中的运算符优先级缺陷,通过精心构造的缓冲区溢出,可直接获取操作系统最高管理员权限
阅读全文