人手一张CNVD证书教程之src漏洞挖掘
课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具
阅读全文课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具
阅读全文网络安全行业的技术迭代,从来都不会等人。从早年的基础漏洞挖掘、手动渗透测试,到成熟的攻防对抗、代码审计体系,再到如今AI全面渗透网安全流程,整个行业的核心竞争逻辑,已经发生了彻底改变。如今,Clau
阅读全文一、漏洞概述近期安全研究人员披露了cPanel&WHM 面板存在一处高危任意文件读取漏洞,漏洞编号 CVE‑2026‑29205。cPanel&WHM 是全球广泛使用的主机管理面板,大量云服务商、独
阅读全文不花一分钱,用AI挖洞!三款免费工具横向对比,看看谁更强?前言你想用AI做代码审计,但不想花钱? 本文分享三款完全免费的AI代码审计工具,帮你0成本实现代码审计闭环!AI代码审计不仅能节省时间,还能发
阅读全文漏洞名称:FreeBSD setcred(2) 栈缓冲区溢出漏洞(CVE-2026-45250)组件名称:FreeBSD影响范围:FreeBSD 14.3.* < 14.3-RELEASE-p14Fr
阅读全文感谢北京微步在线科技有限公司(微步在线)在本报告的样本分析工作中做出的重要贡献。一、事件概述近期,CNCERT监测发现银狐远控木马通过批量生成的高仿真钓鱼网站大规模传播,样本落地后将Shellcode
阅读全文背景2026 年 5 月开始,知名团伙 TeamPCP 开源了 Shai-Hulud 源码之后,Shai-Hulud/Mini Shai-Hulud 在约一周内完成多条供应链支线的联合攻击,核心逻辑是
阅读全文第二天,钱大姐来了。她看到我终于平安到达香港,很高兴地和我紧紧握手,但是我仍然发现她那饱经忧患布满皱纹的脸上堆着忧虑和不安。她拿出纸烟来点上,深深地吸着,皱着眉头,严肃地看着我。我没有开始汇报前,首
阅读全文有需要测试的APK、网页可以私聊,说出详细的需求即可,有时间就会回复共同学习,vx:ivu123ivu1. 测试概述项目内容测试目标某自助管理平台登录接口前端加密逻辑分析测试类型前端加密算法逆向分析
阅读全文字数 457,阅读大约需 3 分钟前言应用场景:可以应对未对 Lsposed 设置有效检测的大部分的企业抽取壳和免费壳的 Dex 加固项目地址:https://github.com/J5now/JD
阅读全文用 AI 写的文章,读起来总有一股 AI 味,句式工整、用词重复,发布或提交后总担心被检测到。 最近看到的 AI Humanize Text 这个开源工具,专门把 AI 生成的文本改写成更自然的人类
阅读全文威胁简报恶意软件漏洞攻击介绍现代容器安全通常依赖于一个核心假设:“即使容器遭到入侵,宿主机仍然安全。”在这项实验室驱动的分析中,我评估了CVE-2026-31431(Copy-Fail) ——一个 L
阅读全文2026年5月18日,代号"巨齿鲨"(Megalodon)的大规模自动化供应链攻击席卷GitHub平台,在不到六小时内向超过5,500个代码库注入了恶意CI/CD后门,创下GitHub Actions
阅读全文在零窗口期成为常态的今天,"更快打补丁"或"更好打补丁"已不足够。安全团队需要基于**预设失陷模型(assume-breach model)**的新策略:默认入侵必然发生,关键在于实时检测和快速遏制。
阅读全文Apache Flink近日披露一个编号为CVE-2026-35194的高危漏洞,该漏洞通过平台代码生成引擎中的SQL注入缺陷,使分布式数据处理环境面临远程代码执行(RCE)攻击风险。Part01漏洞
阅读全文致力于解决核心身份安全问题的Orchid Security 今日发布《身份鸿沟:2026年现状报告》,揭示当前大多数企业身份信息实际游离于身份与访问管理系统(IAM)的监管范围之外。报告发现,企业环境
阅读全文公安部就《公安机关电子数据取证规则(征求意见稿)》面向社会公开征求意见《公安机关电子数据取证规则(征求意见稿)》公开征求意见的公告为规范公安机关电子数据取证工作,保护公民、组织合法权益,提高执法办案效
阅读全文一、漏洞基本信息• 漏洞类型:任意文件读取(File Disclosure)• 影响产品:WebPros cPanel/WHM、WP Squared(WP2)• CVSS 3.1:8.6(高
阅读全文关键词开盒所谓“开盒”,是指不法分子通过非法手段,将他人的姓名、身份证号、家庭住址乃至出行轨迹等隐私信息,像拆开盒子一样在网络空间公之于众。2026 年 5 月 8 日,最高人民法院将一起涉及非法获取
阅读全文关键词社媒马来西亚通信监管机构 22 日表示,将从 6 月 1 日起出台新规,减少青少年在网络平台上接触有害内容。马来西亚通信与多媒体委员会在一份声明中指出,新规将要求网络服务提供商设置保护机制,限制
阅读全文关键词GitHub微软斥资 75 亿美元收购 GitHub 近八年后,这一全球最大代码托管平台正陷入生存危机。频繁宕机、安全漏洞与核心人才流失三重压力叠加,AI 编程工具竞争格局的急速演变更使其战略地
阅读全文点击蓝字 关注我们刘宇、安然、裴伟伟前言从大语言模型(LLM)能力逐步工程化开始,“AI for Security”这一方向就持续升温。无论是安全防守侧的日志分析、告警研判,还是安全攻击侧的代码审计、
阅读全文2026年5月19-22日,由教育部教育管理信息中心主办,云南省教育厅、云南大学和教育信息安全等级保护测评中心联合承办的“2026年教育网络安全专题研修班”在云南昆明隆重举行。本次会议围绕国家教育数字
阅读全文飞书作为当下热门主流协同办公软件,凭借简洁流畅的操作体验与全面实用的办公功能,如今被越来越多企业与职场人士广泛选用,成为日常办公的优选工具。目前,CDG已与飞书平台完成深度集成对接,通过文件加密集成功
阅读全文执行摘要随着AI的持续快速发展,问题在于围绕它构建的系统能否跟上。追踪AI影响所需的治理框架、评估方法、教育系统和数据基础设施正在努力跟上技术本身的步伐。本报告主要聚焦AI的能力范围和人类管理AI的准
阅读全文以下案例源自于腾讯云鼎实验室使用Agent进行告警研判的研究与实践。“一条本应被忽略的"攻击失败"告警,Agent却从中发现了2个月前的入侵。”做了什么?针对于腾讯云的安全告警,云鼎引入Agent自动
阅读全文关注我们带你读懂网络安全美军网络作战部门近日成立新部门,推进将OpenAI、谷歌等科技巨头的AI模型,安全部署到网络司令部和国家安全局的任务体系中;新部门将由一名网络司令部指挥官领导,NSA提供技术支
阅读全文感谢北京微步在线科技有限公司(微步在线)在本报告的样本分析工作中做出的重要贡献。一、事件概述近期,CNCERT监测发现银狐远控木马通过批量生成的高仿真钓鱼网站大规模传播,样本落地后将Shellcode
阅读全文