全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    AI代码审查助手 | 支持30+语言,自动发现Bug/安全漏洞/性能问题

    作者:夜组安全发布日期:2026-05-21 08:00:00

    免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即

    阅读全文
  • 文章封面

    从文本到情报:自动化 STIX 实体与关系提取

    作者:威胁棱镜发布日期:2026-05-21 08:00:00

    工作来源RAID 2025工作背景在威胁情报领域,虽然大家都知道“情报共享”很重要,但行业苦于“非结构化文本(报告PDF/博客文章)”与“结构化机读标准(STIX/TAXII)”之间的巨大鸿沟久矣。为

    阅读全文
  • 文章封面

    漏洞预警 | FreeBSD远程代码执行漏洞

    作者:浅安安全发布日期:2026-05-21 08:00:00

    0x00 漏洞编号CVE-2026-425110x01 危险等级高危0x02 漏洞概述FreeBSD是一款以高性能、高稳定性和安全性著称的开源类Unix操作系统,广泛应用于服务器、网络设备、嵌入式系统

    阅读全文
  • 文章封面

    漏洞预警 | 天地伟业Easy7文件读取漏洞

    作者:浅安安全发布日期:2026-05-21 08:00:00

    0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述天地伟业Easy7综合管理平台采用分布式架构,融合模数混合切换显示、用户权限控制、数据存储点播等功能,具备智能检索、视频诊断等特色应用,能

    阅读全文
  • 文章封面

    工具 | pentest-ai

    作者:浅安安全发布日期:2026-05-21 08:00:00

    注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Pentest-AI是一款以AI驱动的自主渗透测试框架。0x01 功

    阅读全文
  • 文章封面

    【课程】图片拍摄地点分析方法与技术7-9(含视频)

    作者:丁爸 情报分析师的工具箱发布日期:2026-05-21 06:30:00

    地标(Landmark)的定义与情报价值“如果给你一张没有任何文字信息的图片,你会优先寻找什么来定位?”引导至地标概念。地标(Landmark),在图像地理定位领域中,特指那些具有独特性、唯一性和高辨

    阅读全文
  • 文章封面

    百年芒果树下的暗战传奇

    作者:国家安全部发布日期:2026-05-21 06:00:00

    春末夏初,微风轻拂,万物生长。广西邕江南岸的林景云烈士故居前,四棵百年芒果树枝繁叶茂,生机勃勃。百年前,一位风华正茂的青年在这里,用青春和生命书写了一段惊心动魄的暗战传奇。林景云从黄埔军校到隐蔽战线1

    阅读全文
  • 文章封面

    今日小满

    作者:国家安全部发布日期:2026-05-21 06:00:00

    转载请注明来源国家安全部微信公众号

    阅读全文
  • 文章封面

    三种篡改机制:Fast16 对核爆铀压缩模拟的定向破坏逻辑

    作者:白帽子发布日期:2026-05-21 05:59:00

    2026 年 4 月,SentinelOne首次公开发布了对 Fast16 的分析。这是一个此前未被发现的破坏框架,其最早的组件可追溯至 2005 年左右,比震网(Stuxnet)首次活跃还要早约两年

    阅读全文
  • 文章封面

    语音识别转文字之CapsWriter-Offline 2.5

    作者:青衣十三楼飞花堂发布日期:2026-05-21 00:00:00

    创建: 2025-02-27 12:17更新: 2026-05-18 15:25☆ CapsWriter-Offline 2.5 1) 下载 2) 部署 2.1) Win1

    阅读全文
  • 文章封面

    务实,是一种很稀缺的能力

    作者:OnionSec发布日期:2026-05-20 23:29:20

    最近和一位金融行业的甲方安全从业人员聊天,挺有感触的,于是想着记录一下。聊到终端安全产品的时候,我原本以为大型企业即使发现产品不好用,替换起来也会特别困难。因为现实里总会涉及各种各样的问题,例如商务关

    阅读全文
  • 文章封面

    网安原创文章推荐【2026/5/19】

    作者:洞见网安发布日期:2026-05-20 23:20:53

    2026-05-19 微信公众号精选安全技术文章总览洞见网安 2026-05-19 0x1 ShiroExploit:一款Shiro反序列化漏洞一站式综合测试工具网安工具库 2026-05-19

    阅读全文
  • 文章封面

    网安原创文章推荐【2026/5/18】

    作者:洞见网安发布日期:2026-05-20 23:20:53

    2026-05-18 微信公众号精选安全技术文章总览洞见网安 2026-05-18 0x1 邮件钓鱼免杀完全指南(2026 实战版)· 四、VHD/ISO 武器化免杀IceByte-Sec 202

    阅读全文
  • 文章封面

    2026 HVV定价现状

    作者:Hacking黑白红发布日期:2026-05-20 23:20:26

    2026年HVV虽未正式公布时间,目前微信上铺天盖地的信息,都在招人。价格透明各种HVV招聘号主大致整理了一下今年护网行情终。今年薪资整体持平去年,断崖式下跌停在2023—2024,如今市场更卷、水更

    阅读全文
  • 文章封面

    AI for Security:方法不对,越干越累?

    作者:我的安全视界观发布日期:2026-05-20 23:17:53

    很长一段时间以来,被AI干懵了,各种模型、工具、技术百花齐放,学都学不过来。去年下半年制定的AI应用实践及写作计划,也在不断变化,以至于很久没有更新文章。下班回家后,回想今天有两件事儿给我留下深刻影响

    阅读全文
  • 文章封面

    【安全圈】撞库黑产牟利倒卖十万条账号密码,男子获刑三年六个月

    作者:安全圈发布日期:2026-05-20 23:10:28

    关键词撞库在日常生活中,很多人为了记忆方便,在不同网站、平台使用相同的账号和密码。殊不知,这一习惯正被不法分子利用,形成了一种名为“撞库”的网络犯罪手段。日前,江苏省南京市雨花台区人民法院审结的一起侵

    阅读全文
  • 文章封面

    【安全圈】消息称微软内部示警:GitHub 面临生存级风险,AI 编程工具削弱托管必要性

    作者:安全圈发布日期:2026-05-20 23:10:28

    关键词AI科技媒体 The Information 昨日(5 月 19 日)发布博文,报道称微软内部已发出示警,GitHub 正面临“生存级风险”。报道指出竞争压力主要来自 Cursor、Anthro

    阅读全文
  • 文章封面

    【安全圈】涨幅约 200%:美国流媒体 Plex 终身版将涨价至 749.99 美元

    作者:安全圈发布日期:2026-05-20 23:10:28

    关键词媒体Plex 调整了自托管影视流媒体服务的 Lifetime Plex Pass 定价,从 7 月 1 日起,美国价格将从 249.99 美元上调至 749.99 美元(现汇率约合 5109 元

    阅读全文
  • 文章封面

    友数聚科技CPAS审计管理系统V4 doDownLoadPicFile接口存在文件读取漏洞 附POC

    作者:南风漏洞复现文库发布日期:2026-05-20 22:54:40

    免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途

    阅读全文
  • 文章封面

    iQOO15T发布,首销3799元起售,阉割版iQOO15还中吗?

    作者:义真科技发布日期:2026-05-20 21:40:08

    这其实就是弄了个 iQOO15 Ultra 的后置Deco形状,然后再在iQOO15硬件配置方面做以下调整,首先是缩减成本的阉割操作:1,正面换了块京东方Q10+基材屏幕且前摄规格降级;2,潜望长焦镜

    阅读全文
  • 文章封面

    github内部仓库数据被盗事件

    作者:船山信安发布日期:2026-05-20 21:30:47

    阅读全文
  • 文章封面

    记某edusrc简单挖掘&&AI赋能WAF绕过

    作者:Z2O安全攻防发布日期:2026-05-20 21:29:52

    前言圈子里有个师傅说,有账号的情况下,一天没出东西,正好有空,拿账号进去看看。漏洞挖掘利用账号密码登录系统,问问题这个师傅提供的进入统一看到了最容易出洞的点,智能报修系统点击报修记录这里有个xxxid

    阅读全文
  • 文章封面

    为什么厉害的红队er都有自己的“小圈子”?

    作者:Z2O安全攻防发布日期:2026-05-20 21:29:52

    首先这是一篇内部学习圈广告😜 别着急退,看完全文的师傅们有福了/doge欢迎师傅们加入内部网络安全学习圈子。圈子提供三大板块的内容:1网络安全0→1学习路径完整的「30+周安全学习任务路线图」公开,

    阅读全文
  • 文章封面

    2026国HVV精英招募,急招!

    作者:Z2O安全攻防发布日期:2026-05-20 21:29:52

    🚀 内部大厂直推通道|即投即面,招满即止!🔥 蓝队岗位(初/中/高级)全国热招中🛡️ 我们需要这样的你🟢 初级工程师• 年龄20岁+,有攻防演练、重保蓝队、实习经验 or CTF参赛经历• 熟悉常见

    阅读全文
  • 文章封面

    GitHub 被黑,3800个内部仓库外泄:从一枚恶意VS Code扩展说起

    作者:安全客发布日期:2026-05-20 20:34:45

    2026年5月20日,全球最大代码托管平台GitHub官方确认:公司内部代码仓库遭到未经授权访问,约3800个内部仓库数据外泄。这起事件的幕后黑手是近期频繁制造供应链攻击的黑客组织TeamPCP。该组

    阅读全文
  • 文章封面

    威胁情报|Shai-Hulud 供应链投毒:云凭据窃取与自我扩散分析

    作者:慢雾科技发布日期:2026-05-20 20:14:00

    背景2026 年 5 月 19 日,MistEye 安全监控系统在对 npm 生态进行持续威胁狩猎时,再次捕获一批伪装成知名开源项目的恶意 npm 包。经追溯,这批恶意包均由 npm 账户 atool

    阅读全文
  • 文章封面

    习近平同俄罗斯总统普京共同参观“传承中俄世代友好 树立大国关系典范”图片展

    作者:国家安全部发布日期:2026-05-20 19:54:46

    5月20日晚,国家主席习近平同俄罗斯总统普京在北京人民大会堂共同参观“传承中俄世代友好 树立大国关系典范”图片展。习近平和普京不时驻足仔细观看,听取讲解,并愉快忆及中俄两国近年来友好交往合作的瞬间。两

    阅读全文
  • 文章封面

    AI会偷偷破坏安全研究吗?

    作者:知白守黑1024发布日期:2026-05-20 19:42:29

    如果AI系统被用来协助AI安全研究,它会不会偷偷搞破坏?比如故意让安全测试结果看起来比实际更好,或者在代码里埋雷?英国AI安全研究所(UK AISI)最近发布了一篇论文,专门测试了Claude系列模型

    阅读全文
  • 文章封面

    联想全球安全实验室受邀出席 HPW 2026 白帽世界大会

    作者:联想全球安全实验室发布日期:2026-05-20 19:00:00

    点击蓝字 关注我们往期精彩合集●联想全球安全实验室受邀补天白帽黑客沙龙,分享 AI 渗透测试实战硬核技巧●联想"天骄学堂"入选《未成年人个人信息保护典型案例集》●聚焦浏览器安全技术突破-联想全球安全实

    阅读全文
  • 文章封面

    【漏洞通告】Next.js 服务器端请求伪造漏洞(CVE-2026-44578)

    作者:深信服千里目安全技术中心发布日期:2026-05-20 18:45:16

    漏洞名称:Next.js 服务器端请求伪造漏洞(CVE-2026-44578)组件名称:Next.JS影响范围:13.4.13 ≤ Next.js < 15.5.1616.0.0 ≤ Next.js

    阅读全文
上一页下一页