全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    【已复现】FreeBSD setcred(2) 栈缓冲区溢出漏洞(CVE-2026-45250)

    作者:HACK之道发布日期:2026-05-21 17:54:03

    ● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称FreeBSD setcred(2) 栈缓冲区溢出漏洞漏洞编号QVD-2026-27847,CVE-2026-45250公开时间2026-0

    阅读全文
  • 文章封面

    汽车信息安全通用技术要求

    作者:谈思实验室发布日期:2026-05-21 17:52:08

    点击上方蓝字谈思实验室获取更多汽车网络安全资讯01介绍随着智能化和网联化技术快速发展和应用,汽车从相对孤立的电子机械系统逐渐演变成能与外界进行信息交互的智能系统,汽车网联化衍生的信息安全问题随之而来。

    阅读全文
  • 文章封面

    汽车总线之Can网络安全

    作者:谈思实验室发布日期:2026-05-21 17:52:08

    点击上方蓝字谈思实验室获取更多汽车网络安全资讯01CAN总线和协议介绍1.1 CAN总线1.1.1 基本介绍CAN是控制器局域网络(Controller Area Network, CAN)的简称,是

    阅读全文
  • 文章封面

    演讲嘉宾 | 中国信息通信研究院高级工程师刘璐博士将出席CPO Asia 2026

    作者:谈思实验室发布日期:2026-05-21 17:52:08

    点击上方蓝字谈思实验室获取更多汽车网络安全资讯CPO Asia 2026为什么是CPO?—— AI算力浪潮下的必然答案当前,AI大模型的训练与推理正如海啸般冲击着全球数据中心的极限。传统的数据互连方式

    阅读全文
  • 文章封面

    【高危漏洞预警】FreeBSD setcred(2) 栈缓冲区溢出漏洞(CVE-2026-45250)

    作者:飓风网络安全发布日期:2026-05-21 17:50:21

    漏洞描述:FrееBSD是一款开源类UNIX操作系统,以稳定、高效、安全著称广泛应用于服务器、嵌入式设备、云计算平台等场景,提供完整的内核、网络协议栈、文件系统及系统调用接口支持多用户、多任务、多线程

    阅读全文
  • 文章封面

    AI重塑网络攻击:漏洞利用成最流行手段,利用门槛被大幅拉低

    作者:安全内参发布日期:2026-05-21 17:42:16

    关注我们带你读懂网络安全Verizon《2026年数据泄露调查报告》指出,漏洞利用已超过凭证滥用,成为最主要的数据泄露路径;与此同时,AI正在加速攻击活动,补丁修复延迟问题恶化,勒索软件和第三方相关入

    阅读全文
  • 文章封面

    美国网络司令部正系统打造支撑网络攻防作战的核心平台与能力体系

    作者:安全内参发布日期:2026-05-21 17:42:16

    编者按:美国网络司令部通过“稳健基础设施”计划单元推动 “联合通用访问平台”和“其他稳健基础设施”两大项目,以向美军网络部队提供开展网络攻防作战所需的平台、作战环境和支持性基础设施,确保美军网络部队能

    阅读全文
  • 文章封面

    一个0day的开端-失败的man与nday

    作者:蚁景网络安全发布日期:2026-05-21 17:41:00

    最近在审计java的CMS,跟着文章进行nday审计,找准目标newbee-mall Version 1.0.0(新蜂商城系统),并跟着网上文章进行审计:https://blog.csdn.net/m

    阅读全文
  • 文章封面

    【免费领】Android APP 渗透测试实战教程

    作者:蚁景网络安全发布日期:2026-05-21 17:41:00

    点击蓝字/关注我们今日福利大厂渗透岗位技巧干货快速掌握安卓App渗透实战方法大量案例解析App渗透工具使用技巧限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别下方二维码,回复“

    阅读全文
  • 文章封面

    某OA密码加密方式分析

    作者:Tide安全团队发布日期:2026-05-21 17:30:00

    声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!0x01 前情提要某次xx的过程

    阅读全文
  • 文章封面

    看得见的加密流量安全:“天枢”安全服务链控制系统让威胁无处隐藏

    作者:安博通发布日期:2026-05-21 17:25:08

    全球互联网流量高速增长,加密流量占比持续攀升。2025年,抗量子加密流量占比已突破52%,HTTPS加密流量占比高达87%。加密技术本是数据安全的利器,却逐渐成为网络安全的“隐形盲区”——62%的企业

    阅读全文
  • 文章封面

    【已复现】FreeBSD setcred(2) 栈缓冲区溢出漏洞(CVE-2026-45250)安全风险通告

    作者:奇安信 CERT发布日期:2026-05-21 17:25:03

    ● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称FreeBSD setcred(2) 栈缓冲区溢出漏洞漏洞编号QVD-2026-27847,CVE-2026-45250公开时间2026-0

    阅读全文
  • 文章封面

    安全简讯(2026.05.21)

    作者:启明星辰安全简讯发布日期:2026-05-21 17:03:16

    1. SonicWall漏洞警告:仅更新固件不足以防绕过MFA5月20日,近期,黑客成功暴力破解SonicWall第六代(Gen6)SSL-VPN设备上的VPN凭据,并绕过多因素身份验证(MFA),进

    阅读全文
  • 文章封面

    360漏洞云携安全龙虾亮相HPW白帽世界大会

    作者:360漏洞云发布日期:2026-05-21 16:49:03

    HACKPROVE 5月16日,由HACKPROVE主办,360安全应急响应中心/360漏洞云、FREEBUF、字节跳动安全响应中心等单位协办的HPW白帽世界大会,在中国澳门美高梅酒店圆满落幕。大会汇

    阅读全文
  • 文章封面

    黑客利用 CVE-2026-26980 攻陷 Ghost CMS,大量站点沦为 ClickFix 攻击帮凶

    作者:奇安信XLab发布日期:2026-05-21 16:47:29

    背景介绍2026年5月7日,XLab监测到一起针对重要客户Ghost CMS的投毒事件。攻击者利用Ghost CMS高危SQL注入漏洞CVE-2026-26980,未授权获取目标站点的Admin AP

    阅读全文
  • 文章封面

    习近平同巴基斯坦总统扎尔达里就中巴建交75周年互致贺电

    作者:国家安全部发布日期:2026-05-21 16:33:56

    习近平同巴基斯坦总统扎尔达里就中巴建交75周年互致贺电 李强同巴基斯坦总理夏巴兹互致贺电5月21日,国家主席习近平同巴基斯坦总统扎尔达里互致贺电,庆祝两国建交75周年。习近平指出,中国和巴基斯坦是山水

    阅读全文
  • 文章封面

    安全天书课程|助力实战免杀钓鱼

    作者:安全天书发布日期:2026-05-21 16:31:19

    免杀一做就报毒?攻防上场就拉胯?搞免杀总踩坑?野路子学不会,实战用不上?攻防web打不动,想要🎣无从下手?只能苦等团队手子出马?拒绝玄学免杀,我们只做能落地的实战教学!前景如何?课程目录/核心0基础也

    阅读全文
  • 文章封面

    三个 CVE 与 2026 年 5 月那条被无视的利用链

    作者:securitainment发布日期:2026-05-21 16:08:00

    原文链接作者https://rud.is/b/2026/05/14/three-cves-and-the-may-2026-exploit-chain-nobodys-taking-seriously

    阅读全文
  • 文章封面

    重新审视"两发"内核 Shellcode 执行:从控制流劫持到绕过 CR Pinning

    作者:securitainment发布日期:2026-05-21 16:08:00

    原文链接作者https://blog.zolutal.io/two-shot-kernel-shellcode/Jennifer Miller我撰写 System Register Hijacking

    阅读全文
  • 文章封面

    AI靶场安全实战系列:从对话到指令劫持——输入与指令安全深度剖析

    作者:绿盟科技研究通讯发布日期:2026-05-21 15:26:59

    摘要:继前文《AI 靶场安全实战系列:训练数据投毒——利用标签翻转实现内容审核定向漏判》中对模型供应链侧数据风险的探讨,本文将视角进一步转向应用运行时侧的输入安全。随着大语言模型在企业级应用中的广泛落

    阅读全文
  • 文章封面

    疑似Coruna卷土重来:npm包art-template遭供应链攻击沦为iOS漏洞投送工具

    作者:奇安信威胁情报中心发布日期:2026-05-21 14:28:12

    事件概述奇安信威胁情报中心监测到2026年5月20日Socket威胁研究团队披露一起针对JavaScript生态系统的严重供应链投毒事件。攻击者通过伪装成“接手维护”的方式获取开源项目art-temp

    阅读全文
  • 文章封面

    突发|观安信息递表港交所IPO,拟主板上市·附招股书

    作者:安全喵喵站发布日期:2026-05-21 12:44:48

    上海观安信息技术股份有限公司于2026年5月20日向港交所递交主板上市申请,联席保荐人为工银国际、中泰国际,公司主营数据安全与网络安全解决方案。 财务概要:2023-2025年营收分别5.16亿元、

    阅读全文
  • 文章封面

    北京软件和信息服务业协会第十一届第五次常务理事会暨理事开放日活动在天融信成功举办

    作者:天融信发布日期:2026-05-21 12:31:32

    2026年5月20日,「北京软件和信息服务业协会第十一届第五次常务理事会暨理事开放日活动走进天融信」顺利举行。本次活动坚持党建引领主线,统筹推进北京软件和信息服务业协会(以下简称“北京软协”)换届筹备

    阅读全文
  • 文章封面

    小满 | 小满已至 谨护网安

    作者:火绒安全发布日期:2026-05-21 12:00:00

    小满已至 谨护网安求点赞求分享求喜欢

    阅读全文
  • 文章封面

    诚邀渠道合作伙伴共启新征程

    作者:火绒安全发布日期:2026-05-21 12:00:00

    随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来

    阅读全文
  • 文章封面

    美国网络司令部新特遣部队将加快引入尖端人工智能工具

    作者:奇安网情局发布日期:2026-05-21 11:38:59

    编者按美媒报道称,美国网络司令部正与国家安全局联合组建一支人工智能特遣部队,旨在加快将具备强大黑客能力的尖端人工智能工具应用于网络攻防行动。美国网络司令部司令兼国家安全局局长约书亚·鲁德约两周前向全体

    阅读全文
  • 文章封面

    漏洞预警 | Linux内核RDS零拷贝与io_uring组合本地提权漏洞(PinTheft)

    作者:Beacon Tower Lab发布日期:2026-05-21 11:30:00

    一、漏洞概述漏洞类型本地权限提升(LPE)漏洞等级高危漏洞编号暂无CVE_漏洞评分-利用复杂度中影响版本Linux内核(启用RDS、RDS_TCP、io_uring)利用方式本地POC/EXP已公开

    阅读全文
  • 文章封面

    重磅返场!顺丰 × 保时捷联名车模再度上架

    作者:顺丰安全应急响应中心发布日期:2026-05-21 11:29:12

    白帽赏金挑战赛 · 终极冲刺阶段 各位白帽师傅们注意啦!前段时间被大家疯狂追问、一抢而空的「顺丰 × 保时捷 911 GT3 R 联名收藏车模」,应大家的热烈呼声,重磅返场

    阅读全文
  • 文章封面

    你管老子叫“基本盘”?行,今天就让你知道知道这盘菜有多硬

    作者:利刃信安发布日期:2026-05-21 11:23:38

    你管老子叫“基本盘”?行,今天就让你知道知道这盘菜有多硬摘要: 最近互联网上长出一群奇行种,张嘴闭嘴“基本盘”,把亿万认真生活的普通人当傻逼。你爱国你是基本盘,你支持国货你是韭菜盘,你看国产电影你是

    阅读全文
  • 文章封面

    dom-xss绕过

    作者:迪哥讲事发布日期:2026-05-21 11:00:00

    正文在 Shopify 店铺预览主题时,会加载一个 JavaScript 文件:https://cdn.shopify.com/.../preview_bar_injector-xxxx.js该脚本会

    阅读全文
上一页下一页