全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    工具 | v_jstools

    作者:浅安安全发布日期:2026-05-22 08:00:00

    注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介v_jstools是一款用来快速调试前端js代码的chrome插件。

    阅读全文
  • 文章封面

    MindHacks|文科生们,来打一场Agent黑客松吧!

    作者:安全客发布日期:2026-05-22 07:30:00

    5月30日-5月31日 | 北京朝阳区 360大厦A座发布厅代码并非唯一的表达方式,洞察本身就是一种力量。以文字为刃、以逻辑为纲、以人文洞察为内核,用共情解构需求,用视角重塑创意,用认知点亮创新。四

    阅读全文
  • 文章封面

    Android Pixel 10 零点击漏洞利用链

    作者:白帽子发布日期:2026-05-22 06:28:00

    2026 年 5 月 13 日,Google Project Zero 安全研究员 Seth Jenkins 发布了针对 Google Pixel 10 的完整零点击漏洞链研究报告。该研究展示了攻击者

    阅读全文
  • 文章封面

    坚定不移推动中俄关系长期、健康、稳定、高质量发展

    作者:国家安全部发布日期:2026-05-22 06:00:00

    应国家主席习近平邀请,俄罗斯总统普京于5月19日至20日对中国进行国事访问。这是普京总统第25次到访中国。访华期间,习近平主席同普京总统就事关中俄关系以及中东局势等重大国际和地区问题深入交换意见,明确

    阅读全文
  • 文章封面

    在地下_马识途_摘录(13)

    作者:青衣十三楼飞花堂发布日期:2026-05-22 00:00:00

    P643 我到了车站,在站外小饭馆里吃饭,边打听消息。知道香港倒是可以自由进出,但是检查很严。车站和车上都有宪兵在巡查,特别是深圳过境关口,检查得更严。只要认为可疑,就扣下来审查。现在跑单帮到香港的

    阅读全文
  • 文章封面

    Gitea存在敏感信息泄露漏洞(用户名枚举) 附POC

    作者:南风漏洞复现文库发布日期:2026-05-21 23:36:45

    免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途

    阅读全文
  • 文章封面

    别让你的OpenClaw,只是个“高级摆件”

    作者:安全客发布日期:2026-05-21 22:56:05

    关注我们丨文末赠书不知道你有没有发现一个安静却残酷的真相:虽然可搜索到的OpenClaw 教程越来越多,但绝大多数人依然只会用、不会懂。同样装了 OpenClaw,同样连了飞书、钉钉、企业微信:别人的

    阅读全文
  • 文章封面

    owasp top10 2025版本

    作者:ListSec发布日期:2026-05-21 22:15:42

    阅读全文
  • 文章封面

    工具推荐 | 高性能 trace 可视化分析工具

    作者:进击的HACK发布日期:2026-05-21 21:56:17

    字数 837,阅读大约需 5 分钟trace-ui项目地址:https://github.com/imj01y/trace-uic9b4c566fbe771545c844641dedbb357.pn

    阅读全文
  • 文章封面

    黑色五月连环劫:GitHub 被黑始末

    作者:慢雾科技发布日期:2026-05-21 21:35:00

    背景2026 年 5 月开始,知名团伙 TeamPCP 开源了 Shai-Hulud 源码之后,Shai-Hulud/Mini Shai-Hulud 在约一周内完成多条供应链支线的联合攻击,核心逻辑是

    阅读全文
  • 文章封面

    黄仁勋官宣:英伟达基本放弃中国AI芯片市场!

    作者:Hacking黑白红发布日期:2026-05-21 20:21:19

    刚刚,科技圈炸出年度最重磅消息。 据CNBC报道,英伟达CEO黄仁勋在最新采访中直言:受美国出口管制影响,NVIDIA已基本放弃中国AI芯片市场,这块蛋糕,绝大部分已由华为等本土厂商接手。 他还对投资

    阅读全文
  • 文章封面

    气味会留下记忆

    作者:OnionSec发布日期:2026-05-21 19:42:54

    位于南山蛇口的K11,是我最近备考学习的场所。从家到那里的抵达方式是乘坐地铁。工作日从12号线的某个站出发,最终在太子湾下车,然后,对气味的体会就开始了。昨天学习结束回家准备做晚饭,我拿出了之前购买后

    阅读全文
  • 文章封面

    CobaltStrike流量分析实战

    作者:哈拉少安全小队发布日期:2026-05-21 19:25:08

    前言CobaltStrike 做蓝队的朋友应该都不陌生。攻击者用它来控制受害机器,通信过程还加密,抓到的包打开一看全是乱码。但它的通信协议并不是无迹可寻,摸清规律之后,解密没那么难。这篇就聊聊,怎么

    阅读全文
  • 文章封面

    Claude Code沙箱漏洞5个月未修复,攻击者可窃取凭证与源码

    作者:FreeBuf发布日期:2026-05-21 19:00:00

    Anthropic公司的Claude Code AI编程助手存在一个关键的网络沙箱绕过漏洞,持续时间长达五个多月。攻击者可借此窃取开发者系统中的凭证、源代码和环境变量,而该公司未就这两起事件发布任何公

    阅读全文
  • 文章封面

    黑客利用单字母拼写错误的Go模块潜伏3年,植入隐蔽DNS后门

    作者:FreeBuf发布日期:2026-05-21 19:00:00

    一个看似无害的Go模块拼写错误已悄然充当活跃后门近三年。安全研究人员发现名为github.com/shopsprint/decimal的恶意软件包,该包通过名称中仅一个字母的差异仿冒了流行的githu

    阅读全文
  • 文章封面

    高危ExifTool漏洞可致Mac遭恶意图片入侵,攻击者能执行任意命令

    作者:FreeBuf发布日期:2026-05-21 19:00:00

    广泛使用的开源文件元数据读写工具 ExifTool 曝出影响 macOS 环境的严重安全漏洞。卡巴斯基全球研究与分析团队(GReAT)于 2026 年 2 月发现的(CVE-2026-3102)漏洞,

    阅读全文
  • 文章封面

    开源工具CVE Lite CLI让依赖漏洞扫描提前到开发终端,秒级定位高危风险

    作者:FreeBuf发布日期:2026-05-21 19:00:00

    在 JavaScript 和 TypeScript 项目中,依赖项漏洞扫描长期以来都处于开发管道的末端。开发者提交拉取请求后,持续集成系统开始运行,安全扫描器返回一系列 CVE 编号,而此时开发者往往

    阅读全文
  • 文章封面

    【安全圈】间谍利用路由器窃密!快自查你的设备是否安全

    作者:安全圈发布日期:2026-05-21 19:00:00

    关键词间谍国家安全部微信公众号发布的一则重磅预警,瞬间引发了全社会的广泛关注与热议。官方披露,近期国家安全机关在工作中发现,境外间谍情报机关正利用我国境内的普通路由器充当网络攻击的“跳板”,以“钓鱼邮

    阅读全文
  • 文章封面

    【安全圈】黑客团伙公开叫卖GitHub核心代码,3800个内部仓库遭窃取,事件细节曝光!

    作者:安全圈发布日期:2026-05-21 19:00:00

    关键词Github近日,专注于供应链攻击的黑客组织TeamPCP高调发布“商业声明”,宣称独家出售知名代码托管平台GitHub的核心源代码及内部架构机密信息。该团伙罕见地强调此次交易并非“勒索赎金”,

    阅读全文
  • 文章封面

    【安全圈】美组织要求 FTC 对 Roblox 展开调查:是否强迫未成年人过度充钱

    作者:安全圈发布日期:2026-05-21 19:00:00

    关键词间谍美国两大儿童安全倡导团体“国家性剥削中心”“公平竞赛”近日联名致信美国联邦贸易委员会(FTC),敦促其对 Roblox 公司的游戏机制展开调查。两个团体指出,该平台涉嫌利用不良机制诱导、强迫

    阅读全文
  • 文章封面

    上海急缺的“人工智能训练师”到底是个什么职业?

    作者:看雪学苑发布日期:2026-05-21 17:59:34

    早晨被语音助手叫醒,它准确地报出今天的温度和降雨概率;上班路上打开导航,系统预判了前方十五分钟的拥堵;到了公司,你对着DeepSeek输入一段模糊的指令,它能生成一份像模像样的会议纪要。我们早已习惯A

    阅读全文
  • 文章封面

    第二届软件系统安全赛 robo_admin 题解

    作者:看雪学苑发布日期:2026-05-21 17:59:34

    01程序分析Arch: amd64-64-littleRELRO: Full RELROStack: Canary foundNX: NX enabledPIE:

    阅读全文
  • 文章封面

    “银狐”木马新变种爆发!伪装人事文件定向攻击国内用户

    作者:看雪学苑发布日期:2026-05-21 17:59:34

    5月21日,国家计算机病毒应急处理中心正式发布预警:“银狐”(又名“游蛇”“谷堕大盗”“UTG-Q-1000”“Silver Fox”等)木马家族出现最新变种,正以人事敏感话题为诱饵,通过企业微信、微

    阅读全文
  • 文章封面

    CVE-2026-23918:Apache HTTP 服务器 HTTP/2 双重释放远程代码执行漏洞详解

    作者:Ots安全发布日期:2026-05-21 18:03:00

    威胁简报恶意软件漏洞攻击你有没有过这样的感觉:明明被告知一切正常,但心里却总有个声音在嘀咕?现在运行 Apache HTTP Server 2.4.66 的用户就是这种感觉。一个不起眼的 HTTP/2

    阅读全文
  • 文章封面

    CVE-2026–41940:通过会话文件 CRLF 注入绕过 cPanel 和 WHM 身份验证

    作者:Ots安全发布日期:2026-05-21 18:03:00

    威胁简报恶意软件漏洞攻击cPanel 和 WHM存在严重漏洞CVE-2026-41940。该漏洞利用会话文件处理不当以及CRLF 注入,导致攻击者能够绕过身份验证,从而可能获得未经授权的管理权限。概念

    阅读全文
  • 文章封面

    一份 4 年前的 USDT 授权,被搬走 $1.88M

    作者:BlockSec发布日期:2026-05-21 18:01:26

    简介核心要点:过去一周,BlockSec 在 TRON、TON 和 Ethereum 上监测到 3 起具有代表性的攻击事件,总估计损失约 $4.72M。攻击手法涵盖通过已弃用的 swap bridge

    阅读全文
  • 文章封面

    全网首发!内网仿真域渗透「lab18」

    作者:红队蓝军发布日期:2026-05-21 18:00:00

    web打点80端口为joomla,这里扫描了好像是最新版本没有漏洞进行端口扫描,8111为TeamCity,版本为2023.5直接用CVE-2024-23917的expounter(lineounte

    阅读全文
  • 文章封面

    终端是AI安全唯一的"战场"

    作者:青藤智库发布日期:2026-05-21 18:00:00

    当Anthropic的Claude Code能自主执行终端命令、OpenClaw在GitHub上收获10万星标、AI智能体开始像正常人类一样"主动干活"时,传统安全体系正面临一场悄无声息的崩溃。AI

    阅读全文
  • 文章封面

    【漏洞通告】Linux Kernel PinTheft 权限提升漏洞

    作者:深信服千里目安全技术中心发布日期:2026-05-21 17:54:09

    漏洞名称:Linux Kernel PinTheft 权限提升漏洞(SF_2026_16445)组件名称:Linux Kernel影响范围:启用 CONFIG_RDS、CONFIG_RDS_TCP 和

    阅读全文
  • 文章封面

    网络安全信息与动态周报2026年第20期(5月11日-5月17日)

    作者:深信服千里目安全技术中心发布日期:2026-05-21 17:54:09

    本周网络安全基本态势本周,互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳,全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威

    阅读全文
上一页下一页