全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    调研完10+开源AI渗透工具:离真正自动化还差得很远

    作者:联想全球安全实验室发布日期:2026-05-22 19:00:00

    点击蓝字 关注我们刘宇、安然、裴伟伟前言从大语言模型(LLM)能力逐步工程化开始,“AI for Security”这一方向就持续升温。无论是安全防守侧的日志分析、告警研判,还是安全攻击侧的代码审计、

    阅读全文
  • 文章封面

    护航教育数字化战略 | 绿盟科技亮相2026年教育网络安全专题研修班

    作者:绿盟科技发布日期:2026-05-22 18:22:07

    2026年5月19-22日,由教育部教育管理信息中心主办,云南省教育厅、云南大学和教育信息安全等级保护测评中心联合承办的“2026年教育网络安全专题研修班”在云南昆明隆重举行。本次会议围绕国家教育数字

    阅读全文
  • 文章封面

    方便高效!CDG支持飞书加密文件在线“解密预览”

    作者:绿盟科技发布日期:2026-05-22 18:22:07

    飞书作为当下热门主流协同办公软件,凭借简洁流畅的操作体验与全面实用的办公功能,如今被越来越多企业与职场人士广泛选用,成为日常办公的优选工具。目前,CDG已与飞书平台完成深度集成对接,通过文件加密集成功

    阅读全文
  • 文章封面

    【公益译文】2026年AI指数报告(一)

    作者:绿盟科技发布日期:2026-05-22 18:22:07

    执行摘要随着AI的持续快速发展,问题在于围绕它构建的系统能否跟上。追踪AI影响所需的治理框架、评估方法、教育系统和数据基础设施正在努力跟上技术本身的步伐。本报告主要聚焦AI的能力范围和人类管理AI的准

    阅读全文
  • 文章封面

    97.7% 告警降噪:腾讯云安全运营Agent实践

    作者:云鼎实验室发布日期:2026-05-22 18:13:57

    以下案例源自于腾讯云鼎实验室使用Agent进行告警研判的研究与实践。“一条本应被忽略的"攻击失败"告警,Agent却从中发现了2个月前的入侵。”做了什么?针对于腾讯云的安全告警,云鼎引入Agent自动

    阅读全文
  • 文章封面

    美国网军加快拥抱AI,推动超级模型+顶级攻防能力全面融合

    作者:安全内参发布日期:2026-05-22 18:07:30

    关注我们带你读懂网络安全美军网络作战部门近日成立新部门,推进将OpenAI、谷歌等科技巨头的AI模型,安全部署到网络司令部和国家安全局的任务体系中;新部门将由一名网络司令部指挥官领导,NSA提供技术支

    阅读全文
  • 文章封面

    CNCERT:关于黑产团伙批量搭建高仿真钓鱼网站大规模传播银狐木马的风险提示

    作者:安全内参发布日期:2026-05-22 18:07:30

    感谢北京微步在线科技有限公司(微步在线)在本报告的样本分析工作中做出的重要贡献。一、事件概述近期,CNCERT监测发现银狐远控木马通过批量生成的高仿真钓鱼网站大规模传播,样本落地后将Shellcode

    阅读全文
  • 文章封面

    每周蓝军技术推送(2026.5.16-5.22)

    作者:M01N Team发布日期:2026-05-22 18:00:00

    漏洞相关挖掘V1600 OLT预认证命令注入及Cloud EMS RCE,利用硬编码凭证控制ISP网络https://blog.quarkslab.com/how-olts-may-have-expo

    阅读全文
  • 文章封面

    锁步,冗余执行,以及分核锁

    作者:谈思实验室发布日期:2026-05-22 18:00:00

    点击上方蓝字谈思实验室获取更多汽车网络安全资讯根据ISO26262,功能安全是指不存在因电气和电子系统故障行为引起的危害而导致的不合理风险。无论垂直市场如何,这个定义都意味着对任何安全相关系统有很多非

    阅读全文
  • 文章封面

    MPU和MMU、MPU和MCU的区别

    作者:谈思实验室发布日期:2026-05-22 18:00:00

    点击上方蓝字谈思实验室获取更多汽车网络安全资讯01MMU vs MPU内存是现代计算机最重要的组件之一。因此,它的内容不能被任何错误的应用所篡改。这个功能可以通过MMU(Memory Manageme

    阅读全文
  • 文章封面

    【工控关基预警】一个陌生充电宝,如何瘫痪一套关键基础设施?

    作者:湘雪尘奕发布日期:2026-05-22 18:00:00

    【充电宝威胁关基安全】一只看似普通的充电宝,如何成为境外黑客攻陷关键基础设施的利器?本文揭示恶意充电设备背后的攻击原理与防护要点,提醒关基行业谨防“应急充电”陷阱。01【工控安全的新隐患:恶意充电设备

    阅读全文
  • 文章封面

    【AI自动逆向算法】Binary Analysis Agent:构建AI驱动的二进制分析系统

    作者:看雪学苑发布日期:2026-05-22 17:59:00

    创建他的思维模式:我将 AI 当做人,我告诉他方法论、文档、规范、知识库、总结、经验。AI智能的分析出用什么工具、手头有什么工具,如果我提供的工具不满足它的需求,要么它去安装,要么它基于基于已有工具写

    阅读全文
  • 文章封面

    月薪60-70k!智驾安全、IoT 渗透岗火热招聘

    作者:看雪学苑发布日期:2026-05-22 17:59:00

    本周招聘专场上线!多家网安头部企业直招覆盖传感器安全、逆向分析、内核开发等方向扫码查看岗位,一键投递01吉利汽车研究院(宁波)有限公司密码技术研究员薪资:60-70k就职地点:宁波岗位职责1. 密码算

    阅读全文
  • 文章封面

    vm2 沙箱曝5大高危漏洞:最高 CVSS 10.0,波及所有3.11.3及以下版本

    作者:看雪学苑发布日期:2026-05-22 17:59:00

    在Node.js生态中,vm2一直是开发者依赖的“安全沙箱”:它通过限制内置模块,为用户提交的不可信JavaScript代码提供隔离执行环境,被广泛用于在线IDE、低代码平台、AI代码助手等场景,被视

    阅读全文
  • 文章封面

    把 Yaklang 脚本编译成原生二进制:SSA2LLVM 现在走到哪了

    作者:Yak Project发布日期:2026-05-22 17:41:06

    一、在安全领域的程序分析今天的文章聊一下接下来要上线的一些功能。简单说就是:我们现在可以把 Yaklang 脚本,编译成原生二进制文件,加上混淆,并且能真正跑起来。但这不是一个突然冒出来的方向。它其实

    阅读全文
  • 文章封面

    某OA密码加密方式分析

    作者:蚁景网络安全发布日期:2026-05-22 17:40:00

    声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!0x01 前情提要某次xx的过程

    阅读全文
  • 文章封面

    【免费领】苹果 iOS APP安全测试实战教程

    作者:蚁景网络安全发布日期:2026-05-22 17:40:00

    点击蓝字/关注我们今日福利一本iOS App安全测试工具书包含详尽的测试方法及威胁等级提示全面解析iOS客户端测试流程、测试要点限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别

    阅读全文
  • 文章封面

    AI大模型的"缓存"到底在缓存什么?

    作者:知白守黑1024发布日期:2026-05-22 17:16:42

    你用ChatGPT、Claude这些AI的时候,有没有想过一个问题:为什么同一个系统提示词、同一份文档,你每次提问都要重新"喂"给模型?模型是不是每次都在重新读一遍?答案是:技术上确实在重新计算,但A

    阅读全文
  • 文章封面

    安全简讯(2026.05.22)

    作者:启明星辰安全简讯发布日期:2026-05-22 16:37:16

    1. CISA将七个严重漏洞纳入已知可利用漏洞目录5月21日,美国网络安全和基础设施安全局(CISA)近日将七个严重漏洞正式列入其“已知可利用漏洞”(KEV)目录,已命令联邦机构在2026年6月3日前

    阅读全文
  • 文章封面

    【漏洞通告】FreeBSD setcred 本地权限提升漏洞(CVE-2026-45250)

    作者:启明星辰安全简讯发布日期:2026-05-22 16:37:16

    一、漏洞概述漏洞名称FreeBSD setcred 本地权限提升漏洞CVE IDCVE-2026-45250漏洞类型栈缓冲区溢出发现时间2026-5-22漏洞评分7.8漏洞等级高危攻击向量本地所需

    阅读全文
  • 文章封面

    火绒小问答——「企业版」多级中心如何使用

    作者:火绒安全发布日期:2026-05-22 16:30:00

    尊敬的用户,您好!针对企业跨地域、多分支的终端集中管控场景,火绒终端安全管理系统多级中心功能支持管控中心层级级联部署,可实现上下级中心统一监控、授权分配、远程运维与数据同步,有效分担单中心压力、提升异

    阅读全文
  • 文章封面

    【火绒安全周报】国安部提醒/GitHub确认员工设备被恶意扩展入侵

    作者:火绒安全发布日期:2026-05-22 16:30:00

    国安部提醒:你的路由器可能会被不法分子控制近日,国家安全机关发现,境外间谍势力利用境内路由器作为攻击跳板,向重点单位人员精准发送伪装钓鱼邮件,搭建虚假页面套取账号密码窃取涉密信息。被入侵路由器常出现网

    阅读全文
  • 文章封面

    诚邀渠道合作伙伴共启新征程

    作者:火绒安全发布日期:2026-05-22 16:30:00

    随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来

    阅读全文
  • 文章封面

    Drupal Core SQL 注入 0day 漏洞已公开,PostgreSQL 用户请立即打补丁

    作者:360漏洞研究院发布日期:2026-05-22 15:22:14

    Drupal 曝出 SQL 注入漏洞(CVE-2026-9082,CVSS 6.5),攻击者无需身份验证,仅需构造恶意的 JSON:API 请求,即可在 PostgreSQL 数据库上执行任意 SQL

    阅读全文
  • 文章封面

    Android病毒智能检测分析工具V3.6

    作者:哆啦安全发布日期:2026-05-22 15:14:26

    APK逆向分析工具V1.2APP逆向分析工具V4.5APK安全加固平台V5.2Android so逆向分析工具Python逆向分析工具V2.5Unity手游无Root注入工具Android病毒分析工具

    阅读全文
  • 文章封面

    【已复现】cPanel&WHM 任意文件读取漏洞(CVE-2026-29205)安全风险通告

    作者:奇安信 CERT发布日期:2026-05-22 15:00:02

    ● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称cPanel&WHM 任意文件读取漏洞漏洞编号QVD-2026-26619,CVE-2026-29205公开时间2026-05-13影响量级

    阅读全文
  • 文章封面

    每周高级威胁情报解读(2026.05.15~05.21)

    作者:奇安信威胁情报中心发布日期:2026-05-22 14:49:00

    2026.05.15~05.21攻击团伙情报VELVET CHOLLIMA 利用交易应用程序作为诱饵进行信息窃取活动FrostyNeighbor:新鲜的恶作剧和数字恶作剧Kazuar:国家级僵尸网络的

    阅读全文
  • 文章封面

    【课程】图片拍摄地点分析方法与技术11-13(含视频)

    作者:丁爸 情报分析师的工具箱发布日期:2026-05-22 14:24:57

    地形地貌分析当我们拿到一张没有任何地理标注的自然景观照片时,最先映入眼帘的是什么?往往是地形地貌——那些绵延的山脉、蜿蜒的河流、陡峭的崖壁或平坦的草原。地貌是地球表面的”骨架”,也是图片地理定位中最稳

    阅读全文
  • 文章封面

    【课程】图片拍摄地点分析方法与技术7-10(含视频)

    作者:丁爸 情报分析师的工具箱发布日期:2026-05-22 14:24:57

    本版块昨天漏发了一个视频,今天补充后重新发送一次。地标(Landmark)的定义与情报价值“如果给你一张没有任何文字信息的图片,你会优先寻找什么来定位?”引导至地标概念。地标(Landmark),在图

    阅读全文
  • 文章封面

    攻防某站点 WAF 绕过及 EDR 环境下内网横向移动

    作者:掌控安全EDU发布日期:2026-05-22 14:25:00

    扫码领资料获网安教程本文由掌控安全学院 - bielang 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn )一、前言 本文涉及的相

    阅读全文
上一页下一页