全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    人手一张CNVD证书教程之src漏洞挖掘

    作者:神农Sec发布日期:2026-05-23 09:00:00

    课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具

    阅读全文
  • 文章封面

    别再死磕手工攻防!AI时代,你的安全经验正在贬值!

    作者:HACK之道发布日期:2026-05-23 08:49:12

    网络安全行业的技术迭代,从来都不会等人。从早年的基础漏洞挖掘、手动渗透测试,到成熟的攻防对抗、代码审计体系,再到如今AI全面渗透网安全流程,整个行业的核心竞争逻辑,已经发生了彻底改变。如今,Clau

    阅读全文
  • 文章封面

    cPanel&WHM高危任意文件读取漏洞(CVE‑2026‑29205)

    作者:乌雲安全发布日期:2026-05-23 08:32:21

    一、漏洞概述近期安全研究人员披露了cPanel&WHM 面板存在一处高危任意文件读取漏洞,漏洞编号 CVE‑2026‑29205。cPanel&WHM 是全球广泛使用的主机管理面板,大量云服务商、独

    阅读全文
  • 文章封面

    【免费工具史上最全】AI代码审计实战:0成本挖洞

    作者:只会看监控的实习生发布日期:2026-05-23 08:00:00

    不花一分钱,用AI挖洞!三款免费工具横向对比,看看谁更强?前言你想用AI做代码审计,但不想花钱? 本文分享三款完全免费的AI代码审计工具,帮你0成本实现代码审计闭环!AI代码审计不仅能节省时间,还能发

    阅读全文
  • 文章封面

    小心“翻”出麻烦

    作者:国家安全部发布日期:2026-05-23 07:00:00

    随着国际交流、跨境贸易等快速发展,翻译软件已经成为我们打破语言壁垒的便捷工具。然而,这些软件在为我们提供便利的同时,也可能暗藏个人隐私、信息安全失泄密风险,大家应提高警惕、注意防范。指尖轻点 暗藏隐患

    阅读全文
  • 文章封面

    deepseek-v4-pro 模型 API 价格将于北京时间 2026/05/31 23:59 结束 2.5 折优惠活动后,正式调整为原定价的 1/4

    作者:利刃信安发布日期:2026-05-23 06:43:52

    阅读全文
  • 文章封面

    【漏洞通告】FreeBSD setcred(2) 栈缓冲区溢出漏洞(CVE-2026-45250)

    作者:深信服千里目安全技术中心发布日期:2026-05-23 06:31:37

    漏洞名称:FreeBSD setcred(2) 栈缓冲区溢出漏洞(CVE-2026-45250)组件名称:FreeBSD影响范围:FreeBSD 14.3.* < 14.3-RELEASE-p14Fr

    阅读全文
  • 文章封面

    关于黑产团伙批量搭建高仿真钓鱼网站大规模传播银狐木马的风险提示

    作者:深信服千里目安全技术中心发布日期:2026-05-23 06:31:37

    感谢北京微步在线科技有限公司(微步在线)在本报告的样本分析工作中做出的重要贡献。一、事件概述近期,CNCERT监测发现银狐远控木马通过批量生成的高仿真钓鱼网站大规模传播,样本落地后将Shellcode

    阅读全文
  • 文章封面

    黑色五月连环劫:GitHub 被黑始末

    作者:白帽子发布日期:2026-05-23 04:07:00

    背景2026 年 5 月开始,知名团伙 TeamPCP 开源了 Shai-Hulud 源码之后,Shai-Hulud/Mini Shai-Hulud 在约一周内完成多条供应链支线的联合攻击,核心逻辑是

    阅读全文
  • 文章封面

    在地下_马识途_摘录(14)

    作者:青衣十三楼飞花堂发布日期:2026-05-23 00:00:00

    第二天,钱大姐来了。她看到我终于平安到达香港,很高兴地和我紧紧握手,但是我仍然发现她那饱经忧患布满皱纹的脸上堆着忧虑和不安。她拿出纸烟来点上,深深地吸着,皱着眉头,严肃地看着我。我没有开始汇报前,首

    阅读全文
  • 文章封面

    JS逆向 -- 某登录接口加密逻辑逆向分析测试

    作者:逆向有你发布日期:2026-05-23 00:00:00

    有需要测试的APK、网页可以私聊,说出详细的需求即可,有时间就会回复共同学习,vx:ivu123ivu1. 测试概述项目内容测试目标某自助管理平台登录接口前端加密逻辑分析测试类型前端加密算法逆向分析

    阅读全文
  • 文章封面

    工具推荐 | 基于Xposed / Lsposed的主动调用抽取壳脱壳工具

    作者:进击的HACK发布日期:2026-05-22 21:45:46

    字数 457,阅读大约需 3 分钟前言应用场景:可以应对未对 Lsposed 设置有效检测的大部分的企业抽取壳和免费壳的 Dex 加固项目地址:https://github.com/J5now/JD

    阅读全文
  • 文章封面

    用 AI 写的文章,读起来总有一股 AI 味,句式工整、用词重复,发布或提交后总担心被检测到。 最近看到的 AI Humanize Text 这个开源工具,专门把 AI 生成的文本改写成更自然的人类写作风格。 提供了四种不同的改写思路:多语言翻译链、大模型多轮改写、检测反馈循环、混合引擎翻译,可以根据场景灵活选择。 GitHub:http://github.com/lynote-ai/humanize-text 比较有意思的是检测反馈机制,改写完会自动跑一遍检测模型,对还像 AI 写的段落再针对性修改,形成闭环优化。 多语言翻译链则是把文本在多种语言间转译,利用语言结构差异来打散原有的句式模式。 如果你经常用 AI 辅助写作,又希望成品读起来更自然流畅,可以拿来研究试试。

    作者:泷羽Sec-Norsea发布日期:2026-05-22 21:06:47

    用 AI 写的文章,读起来总有一股 AI 味,句式工整、用词重复,发布或提交后总担心被检测到。 最近看到的 AI Humanize Text 这个开源工具,专门把 AI 生成的文本改写成更自然的人类

    阅读全文
  • 文章封面

    从容器用户到节点根:Kubernetes 中的链式复制失败漏洞 (CVE-2026-31431)

    作者:Ots安全发布日期:2026-05-22 20:00:00

    威胁简报恶意软件漏洞攻击介绍现代容器安全通常依赖于一个核心假设:“即使容器遭到入侵,宿主机仍然安全。”在这项实验室驱动的分析中,我评估了CVE-2026-31431(Copy-Fail) ——一个 L

    阅读全文
  • 文章封面

    "巨齿鲨"恶意软件6小时攻陷5500+GitHub仓库,窃取云凭证与密钥

    作者:FreeBuf发布日期:2026-05-22 19:51:27

    2026年5月18日,代号"巨齿鲨"(Megalodon)的大规模自动化供应链攻击席卷GitHub平台,在不到六小时内向超过5,500个代码库注入了恶意CI/CD后门,创下GitHub Actions

    阅读全文
  • 文章封面

    潜伏九年的Linux内核漏洞可致攻击者窃取SSH私钥

    作者:FreeBuf发布日期:2026-05-22 19:51:27

    在零窗口期成为常态的今天,"更快打补丁"或"更好打补丁"已不足够。安全团队需要基于**预设失陷模型(assume-breach model)**的新策略:默认入侵必然发生,关键在于实时检测和快速遏制。

    阅读全文
  • 文章封面

    Apache Flink 高危漏洞可导致远程代码执行攻击

    作者:FreeBuf发布日期:2026-05-22 19:51:27

    Apache Flink近日披露一个编号为CVE-2026-35194的高危漏洞,该漏洞通过平台代码生成引擎中的SQL注入缺陷,使分布式数据处理环境面临远程代码执行(RCE)攻击风险。Part01漏洞

    阅读全文
  • 文章封面

    Orchid Security安全报告:三分之二非人类账户处于失控状态

    作者:FreeBuf发布日期:2026-05-22 19:51:27

    致力于解决核心身份安全问题的Orchid Security 今日发布《身份鸿沟:2026年现状报告》,揭示当前大多数企业身份信息实际游离于身份与访问管理系统(IAM)的监管范围之外。报告发现,企业环境

    阅读全文
  • 文章封面

    《公安机关电子数据取证规则(征求意见稿)》公开征求意见的公告

    作者:网安杂谈发布日期:2026-05-22 19:47:24

    公安部就《公安机关电子数据取证规则(征求意见稿)》面向社会公开征求意见《公安机关电子数据取证规则(征求意见稿)》公开征求意见的公告为规范公安机关电子数据取证工作,保护公民、组织合法权益,提高执法办案效

    阅读全文
  • 文章封面

    【漏洞预警】 cPanel/WP2 高危任意文件读取CVE-2026-29205

    作者:飓风网络安全发布日期:2026-05-22 19:15:37

    一、漏洞基本信息• 漏洞类型:任意文件读取(File Disclosure)• 影响产品:WebPros cPanel&#x2F;WHM、WP Squared(WP2)• CVSS 3.1:8.6(高

    阅读全文
  • 文章封面

    【安全圈】上亿组个人信息被明码标价:央视首次揭露“开盒”黑产链条细节

    作者:安全圈发布日期:2026-05-22 19:00:00

    关键词开盒所谓“开盒”,是指不法分子通过非法手段,将他人的姓名、身份证号、家庭住址乃至出行轨迹等隐私信息,像拆开盒子一样在网络空间公之于众。2026 年 5 月 8 日,最高人民法院将一起涉及非法获取

    阅读全文
  • 文章封面

    【安全圈】6 月 1 日起,马来西亚将限制 16 岁以下用户使用社媒平台

    作者:安全圈发布日期:2026-05-22 19:00:00

    关键词社媒马来西亚通信监管机构 22 日表示,将从 6 月 1 日起出台新规,减少青少年在网络平台上接触有害内容。马来西亚通信与多媒体委员会在一份声明中指出,新规将要求网络服务提供商设置保护机制,限制

    阅读全文
  • 文章封面

    【安全圈】连遭宕机 + 黑客入侵!微软接手 8 年后,GitHub 正在瓦解

    作者:安全圈发布日期:2026-05-22 19:00:00

    关键词GitHub微软斥资 75 亿美元收购 GitHub 近八年后,这一全球最大代码托管平台正陷入生存危机。频繁宕机、安全漏洞与核心人才流失三重压力叠加,AI 编程工具竞争格局的急速演变更使其战略地

    阅读全文
  • 文章封面

    调研完10+开源AI渗透工具:离真正自动化还差得很远

    作者:联想全球安全实验室发布日期:2026-05-22 19:00:00

    点击蓝字 关注我们刘宇、安然、裴伟伟前言从大语言模型(LLM)能力逐步工程化开始,“AI for Security”这一方向就持续升温。无论是安全防守侧的日志分析、告警研判,还是安全攻击侧的代码审计、

    阅读全文
  • 文章封面

    护航教育数字化战略 | 绿盟科技亮相2026年教育网络安全专题研修班

    作者:绿盟科技发布日期:2026-05-22 18:22:07

    2026年5月19-22日,由教育部教育管理信息中心主办,云南省教育厅、云南大学和教育信息安全等级保护测评中心联合承办的“2026年教育网络安全专题研修班”在云南昆明隆重举行。本次会议围绕国家教育数字

    阅读全文
  • 文章封面

    方便高效!CDG支持飞书加密文件在线“解密预览”

    作者:绿盟科技发布日期:2026-05-22 18:22:07

    飞书作为当下热门主流协同办公软件,凭借简洁流畅的操作体验与全面实用的办公功能,如今被越来越多企业与职场人士广泛选用,成为日常办公的优选工具。目前,CDG已与飞书平台完成深度集成对接,通过文件加密集成功

    阅读全文
  • 文章封面

    【公益译文】2026年AI指数报告(一)

    作者:绿盟科技发布日期:2026-05-22 18:22:07

    执行摘要随着AI的持续快速发展,问题在于围绕它构建的系统能否跟上。追踪AI影响所需的治理框架、评估方法、教育系统和数据基础设施正在努力跟上技术本身的步伐。本报告主要聚焦AI的能力范围和人类管理AI的准

    阅读全文
  • 文章封面

    97.7% 告警降噪:腾讯云安全运营Agent实践

    作者:云鼎实验室发布日期:2026-05-22 18:13:57

    以下案例源自于腾讯云鼎实验室使用Agent进行告警研判的研究与实践。“一条本应被忽略的"攻击失败"告警,Agent却从中发现了2个月前的入侵。”做了什么?针对于腾讯云的安全告警,云鼎引入Agent自动

    阅读全文
  • 文章封面

    美国网军加快拥抱AI,推动超级模型+顶级攻防能力全面融合

    作者:安全内参发布日期:2026-05-22 18:07:30

    关注我们带你读懂网络安全美军网络作战部门近日成立新部门,推进将OpenAI、谷歌等科技巨头的AI模型,安全部署到网络司令部和国家安全局的任务体系中;新部门将由一名网络司令部指挥官领导,NSA提供技术支

    阅读全文
  • 文章封面

    CNCERT:关于黑产团伙批量搭建高仿真钓鱼网站大规模传播银狐木马的风险提示

    作者:安全内参发布日期:2026-05-22 18:07:30

    感谢北京微步在线科技有限公司(微步在线)在本报告的样本分析工作中做出的重要贡献。一、事件概述近期,CNCERT监测发现银狐远控木马通过批量生成的高仿真钓鱼网站大规模传播,样本落地后将Shellcode

    阅读全文
上一页下一页