全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    【已复现】cPanel&WHM 任意文件读取漏洞(CVE-2026-29205)安全风险通告

    作者:奇安信 CERT发布日期:2026-05-22 15:00:02

    ● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称cPanel&WHM 任意文件读取漏洞漏洞编号QVD-2026-26619,CVE-2026-29205公开时间2026-05-13影响量级

    阅读全文
  • 文章封面

    每周高级威胁情报解读(2026.05.15~05.21)

    作者:奇安信威胁情报中心发布日期:2026-05-22 14:49:00

    2026.05.15~05.21攻击团伙情报VELVET CHOLLIMA 利用交易应用程序作为诱饵进行信息窃取活动FrostyNeighbor:新鲜的恶作剧和数字恶作剧Kazuar:国家级僵尸网络的

    阅读全文
  • 文章封面

    【课程】图片拍摄地点分析方法与技术11-13(含视频)

    作者:丁爸 情报分析师的工具箱发布日期:2026-05-22 14:24:57

    地形地貌分析当我们拿到一张没有任何地理标注的自然景观照片时,最先映入眼帘的是什么?往往是地形地貌——那些绵延的山脉、蜿蜒的河流、陡峭的崖壁或平坦的草原。地貌是地球表面的”骨架”,也是图片地理定位中最稳

    阅读全文
  • 文章封面

    【课程】图片拍摄地点分析方法与技术7-10(含视频)

    作者:丁爸 情报分析师的工具箱发布日期:2026-05-22 14:24:57

    本版块昨天漏发了一个视频,今天补充后重新发送一次。地标(Landmark)的定义与情报价值“如果给你一张没有任何文字信息的图片,你会优先寻找什么来定位?”引导至地标概念。地标(Landmark),在图

    阅读全文
  • 文章封面

    攻防某站点 WAF 绕过及 EDR 环境下内网横向移动

    作者:掌控安全EDU发布日期:2026-05-22 14:25:00

    扫码领资料获网安教程本文由掌控安全学院 - bielang 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn )一、前言 本文涉及的相

    阅读全文
  • 文章封面

    从移除管理员权限到完全接管工作区——一个漏洞百出的访问控制案例

    作者:安全狗的自我修养发布日期:2026-05-22 12:20:21

    官网:http://securitytech.cc介绍过去几年,我花费了大量时间分析现代 Web 应用程序和 API,尤其是那些严重依赖基于角色的访问控制系统的 SaaS 平台。我遇到的最常见也最危险

    阅读全文
  • 文章封面

    一个简单的URL参数如何暴露了隐藏的数据库记录

    作者:安全狗的自我修养发布日期:2026-05-22 12:20:21

    官网:http://securitytech.cc在 WHERE 子句中利用 SQL 注入漏洞检索隐藏数据介绍在学习Web应用程序安全的过程中,我遇到的第一个彻底改变我看待网站方式的漏洞就是SQL注入

    阅读全文
  • 文章封面

    百万 token 到底能干啥

    作者:利刃信安发布日期:2026-05-22 12:12:58

    百万 token 到底能干啥当你第一次看到大模型的定价——“百万 token 仅需 1 元”,大概率会一脸茫然。Token 是什么?百万听起来很多,但到底够不够用?能帮我写几篇文章、翻译多少文件、聊

    阅读全文
  • 文章封面

    Megalodon供应链攻击蔓延GitHub Actions:5500+仓库凭据泄漏

    作者:墨菲安全实验室发布日期:2026-05-22 11:41:50

    2025年5月21日23点,墨菲安全实验室检测到,攻击者向 5500 余个 GitHub 仓库推送了 5700 余次恶意提交,通过篡改 GitHub Actions 工作流植入窃密载荷,批量窃取 CI

    阅读全文
  • 文章封面

    美国网络司令部组建AI任务部队,以加速采用具备强大黑客能力的尖端人工智能工具

    作者:天御攻防实验室发布日期:2026-05-22 11:36:55

    据三位了解该计划的人士透露,五角大楼的网络作战部门正在组建一支任务部队,以加速采用具备强大黑客能力的尖端人工智能工具。据两位了解该计划的人士描述的一封内部邮件显示,该任务部队由国家安全局和网络司令部双

    阅读全文
  • 文章封面

    千万下载量音乐APP竟出现凭证泄露漏洞

    作者:墨雪飘影发布日期:2026-05-22 11:30:00

    ▎ 漏洞简述某手机原生音乐 APP 中存在 *音乐部分代码与组件,其中*音乐某组件的代码中存在账号密码硬编码信息,攻击者可通过反编译 APK 直接获取邮箱凭证,进而可能控制工作人员第三方账号。风险等级

    阅读全文
  • 文章封面

    刚收到的“Q2违纪名单”,先别急着点

    作者:腾讯安全威胁情报中心发布日期:2026-05-22 11:30:00

    "@所有人 Q2违纪名单.pdf,请相关同事确认。"你下意识点开。文件没反应,桌面没异常,电脑风扇也没转。一切如常——除了一只"银狐"已经悄悄摸进了你的电脑。背景近日,国家计算机病毒应急处理中心(C

    阅读全文
  • 文章封面

    漏洞预警 | Linux Kernel Fragnesia 本地权限提升漏洞(CVE-2026-46300)

    作者:Beacon Tower Lab发布日期:2026-05-22 11:20:00

    一、漏洞概述漏洞类型本地提权漏洞等级高危漏洞编号CVE-2026-46300_漏洞评分7.8利用复杂度低影响版本2026年5月13日补丁发布前的所有Linux内核版本利用方式本地POC/EXP已公开

    阅读全文
  • 文章封面

    当文件名成为攻击面:武器化 NASA 的 CFITSIO 扩展文件名语法

    作者:securitainment发布日期:2026-05-22 11:06:00

    ​原文链接作者https://blog.doyensec.com/2026/05/19/cfitsio-weaponized-filenames.htmlAdrian Denkiewicz这项研究最近

    阅读全文
  • 文章封面

    隐藏威胁 - 利用组策略对象进行横向移动

    作者:securitainment发布日期:2026-05-22 11:06:00

    攻击性安全 – 核心要点:使用 GPO 执行横向移动在近期的红队评估中已变得越来越普遍。此过程的一个关键方面是目标定位。作为红队成员/渗透测试人员,您不希望在缺乏控制的情况下将配置部署到大量资产上。存

    阅读全文
  • 文章封面

    先知安全沙龙 - 长沙站 6月6日开启!

    作者:阿里安全响应中心发布日期:2026-05-22 11:00:00

    阿里云先知灯塔系列城市安全沙龙第十五场-长沙站将于6月6日在中南大学潇湘校区信息楼108举办。本次沙龙在中国互联网协会网络与信息安全工作委员会的指导下,由阿里云先知平台、阿里安全响应中心、中南大学计算

    阅读全文
  • 文章封面

    抢先加入AI时代顶尖安全团队!阿里云2027届实习生招聘来了!

    作者:阿里安全响应中心发布日期:2026-05-22 11:00:00

    多岗位、高成长、强技术!AI时代的安全守护者正在招募!阿里云安全保障团队2027届实习生招聘开启投递简历请在标题处备注【先知推荐】,抢占先机~

    阅读全文
  • 文章封面

    xss绕过高端玩法-JSFuck 混淆

    作者:迪哥讲事发布日期:2026-05-22 11:00:00

    正文原文(见文末)中的payload解码以后,如下:xss;'}}),[][(![]+[])[+[]]+(![]+[])[!+[]+!+[]]+(![]+[])[+!+[]]+(!![]+[])[+[

    阅读全文
  • 文章封面

    shellcode隐写加载--Stenloader

    作者:安全天书发布日期:2026-05-22 11:00:00

    本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!工具介绍该模块展示了如何将有效载荷存储在PE中资源,我做了一些研究,发

    阅读全文
  • 文章封面

    从 Codex Windows Sandbox 引发的一些终端安全思考

    作者:OnionSec发布日期:2026-05-22 10:36:00

    3月4号面试了安克创新的【终端安全专家】岗位,不过面试结果是挂了。通过面试复盘发现面试时长只有15分钟,但回答基本没有到位。询问行业前辈发现自身对于甲方环境的认知与理解存在偏差,特别是对于终端安全领域

    阅读全文
  • 文章封面

    美国网络司令部通过JCC2项目重塑网络空间指挥控制体系

    作者:奇安网情局发布日期:2026-05-22 10:26:06

    编者按美国网络司令部通过“网络指挥控制”计划单元推进“联合网络指挥控制”(JCC2)项目,旨在通过提供综合态势感知、计划和作战管理能力,协助指挥官洞察网络空间战场态势、做出明智决策并精准指挥部队。该项

    阅读全文
  • 文章封面

    Microsoft Defender 0day 已被真实利用,安全软件本身也可能变成提权入口

    作者:汇能云安全发布日期:2026-05-22 09:47:10

    5月22日,星期五,您好!中科汇能与您分享信息安全快讯:01Microsoft Defender 0day 已被真实利用,安全软件本身也可能变成提权入口Microsoft Defender 两个新披露

    阅读全文
  • 文章封面

    某健康教育平台 ASP.NET前台RCE代码审计

    作者:进击安全发布日期:2026-05-22 09:42:11

    免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、前言 来给尊师投稿一个ASPX借

    阅读全文
  • 文章封面

    未来键盘

    作者:阿乐你好发布日期:2026-05-22 09:37:10

    阅读全文
  • 文章封面

    【招聘信息】招贤纳士-知名白酒企业

    作者:弥天安全实验室发布日期:2026-05-22 09:30:37

    【公司简介】金徽酒股份有限公司是中华老字号白酒企业,位于甘肃省陇南市徽县伏家镇。1951 年由老作坊组建,2016 年在上交所上市(603919),主营浓香型白酒酿造与销售,是西北规模领先的白酒上市公

    阅读全文
  • 文章封面

    女性安全研究人员提出:从零到内核级漏洞研究

    作者:黑白之道发布日期:2026-05-22 09:13:20

    导语:Pwn2Own 2024赛场上,一个名字让全场屏息——Chompie。这位IBM X-Force Red团队的漏洞利用研究员,以一种近乎艺术的方式攻破Windows 11内核,成为该赛事历史上首

    阅读全文
  • 文章封面

    GitHub 被黑后续:数据搭上了"LAPSUS$快车",报价飙到 9.5 万美元

    作者:黑白之道发布日期:2026-05-22 09:13:20

    导语:我昨天刚写了 GitHub 被 TeamPCP 端了 3,800 个仓库的事,今天睡一觉起来,剧情就反转了——TeamPCP 把原帖撤了,找了 LAPSUS$ 当新东家,报价从 5 万直接跳到

    阅读全文
  • 文章封面

    NGINX 再曝 0day RCE:这次我慌不慌?

    作者:黑白之道发布日期:2026-05-22 09:13:20

    导语:早上刷到这条消息的时候,我手心微微出汗——我手上跑着好几个 NGINX 反代,全是默认配置,5 月 21 日刚爆出 nginx-poolslip 0day,攻击者可以远程代码执行,没有认证,没有

    阅读全文
  • 文章封面

    针对巴西金融业的现代化RAT

    作者:黑白之道发布日期:2026-05-22 09:13:20

    导语:当你以为银行木马还在用键盘记录和屏幕截图这种老套路时,KAIDO RAT v3.0已经进化成了一个模块化平台——实时劫持PIX转账、伪造QR码、锁定用户设备、收割AI平台凭据。这不是升级,这是物

    阅读全文
  • 文章封面

    抓包 + AI 逆向神器来了!全平台通吃,自动解析协议与加密

    作者:黑白之道发布日期:2026-05-22 09:13:20

    介绍网页、桌面应用、终端命令、Python 脚本、手机 App —— 不管流量从哪来,抓到就能让 AI 自动逆向分析。为什么用 Anything Analyzer?传统工具各管一摊:DevTools

    阅读全文
上一页下一页