全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    【漏洞通告】n8n多个节点远程代码执行漏洞(CVE-2026-44789/CVE-2026-44790/CVE-2026-44791)

    作者:深信服千里目安全技术中心发布日期:2026-05-20 18:45:16

    漏洞名称:n8n多个节点远程代码执行漏洞(CVE-2026-44789/CVE-2026-44790/CVE-2026-44791)组件名称:n8n影响范围:n8n < 1.123.43n8n < 2

    阅读全文
  • 文章封面

    【漏洞通告】Microsoft Exchange Server OWA跨站脚本漏洞(CVE-2026-42897)

    作者:深信服千里目安全技术中心发布日期:2026-05-20 18:45:16

    漏洞名称:Microsoft Exchange Server OWA跨站脚本漏洞(CVE-2026-42897)组件名称:微软-Exchange Server影响范围:只影响本地部署的Microsof

    阅读全文
  • 文章封面

    简单ob解混淆挖掘短信轰炸

    作者:进击的HACK发布日期:2026-05-20 18:41:07

    字数 321,阅读大约需 2 分钟前言挖洞遇到的 ob 混淆,没什么难度,简单记录。工具• https://github.com/0xsdeo/AntiDebug_Breaker• https://

    阅读全文
  • 文章封面

    习近平同俄罗斯总统普京共同出席“中俄教育年”开幕式并致辞

    作者:国家安全部发布日期:2026-05-20 18:03:49

    5月20日下午,国家主席习近平同俄罗斯总统普京在北京人民大会堂共同出席“中俄教育年”开幕式。两国元首在热烈的掌声中一同步入会场。习近平首先发表致辞。习近平指出,今年是中俄战略协作伙伴关系建立30周年和

    阅读全文
  • 文章封面

    美国网络司令部正系统打造支撑网络攻防作战的核心平台与能力体系

    作者:奇安网情局发布日期:2026-05-20 18:07:35

    编者按:美国网络司令部通过“稳健基础设施”计划单元推动 “联合通用访问平台”和“其他稳健基础设施”两大项目,以向美军网络部队提供开展网络攻防作战所需的平台、作战环境和支持性基础设施,确保美军网络部队能

    阅读全文
  • 文章封面

    首次揭秘:网络武器如何篡改核试验数据,破坏核武器研制

    作者:安全内参发布日期:2026-05-20 18:05:56

    关注我们带你读懂网络安全图:万拓(Vantor)卫星图像显示,伊朗塔莱甘二号地点在近几个月遭受轰炸后的受损情况。该地点位于帕尔钦军事综合体内,与伊朗2004年前的核武器项目“阿马德计划”有关。来源:科

    阅读全文
  • 文章封面

    DeepSeek泄露用户对话内容?回应:特殊字符引发幻觉

    作者:安全内参发布日期:2026-05-20 18:05:56

    关注我们带你读懂网络安全官方称,输入“think”等字符触发返回异常内容,属于特殊字符引发的模型幻觉,不涉及安全问题或隐私泄露。5月19日晚,DeepSeek官方账号发布《关于think字符触发模型异

    阅读全文
  • 文章封面

    GitHub证实被入侵,4000个私有仓库被窃取

    作者:FreeBuf发布日期:2026-05-20 18:00:00

    GitHub在5月20日发布的一系列官方声明中披露,公司已确认其内部代码仓库遭到未经授权的访问。事件起因是一名员工的设备被恶意的 Visual Studio Code 扩展感染。微软旗下的代码托管平台

    阅读全文
  • 文章封面

    DirtyDecrypt Linux内核漏洞PoC利用代码公开

    作者:FreeBuf发布日期:2026-05-20 18:00:00

    针对一个被命名为DirtyDecrypt(亦被追踪为DirtyCBC)的高危Linux内核本地提权漏洞的概念验证(PoC)利用代码已公开。该漏洞允许本地攻击者在受影响系统上获取完整的root权限。安全

    阅读全文
  • 文章封面

    OAuth钓鱼攻击绕过MFA窃取企业数据,刷新令牌成黑客新武器

    作者:FreeBuf发布日期:2026-05-20 18:00:00

    2026年2月,名为EvilTokens的钓鱼即服务(PhaaS)平台开始运作。短短五周内,该平台就成功入侵了五个国家超过340家微软365企业用户。受害者会收到要求他们在microsoft.com/

    阅读全文
  • 文章封面

    AI Agent 安全:自动化工作流时如何规避提示注入与数据泄露风险

    作者:FreeBuf发布日期:2026-05-20 18:00:00

    AI Agent 安全始于一个简单事实:Agent 权限越大,其访问控制就需越严格。仅能总结文档的 AI Agent 存在基础风险,而具备读取客户记录、更新 CRM 数据、发送邮件及对接内部系统等权限

    阅读全文
  • 文章封面

    第三方MiniFilter中常见的一种TOCTOU漏洞

    作者:看雪学苑发布日期:2026-05-20 17:59:00

    TOCTOU作为一种广泛存在的漏洞类型,在第三方Windows MiniFilter中也存在,本文介绍一种典型的第三方MiniFilter TOCTOU漏洞。01MiniFilter 架构为了了解为什

    阅读全文
  • 文章封面

    GitHub遭恶意VSCode插件入侵!3800个内部仓库被盗

    作者:看雪学苑发布日期:2026-05-20 17:59:00

    近日,全球最大代码托管平台GitHub,因员工安装恶意VSCode插件,约3800个内部代码仓库被非法窃取。事件核心:恶意插件“潜伏”,员工设备成突破口GitHub官方通报显示,此次入侵的源头的是一款

    阅读全文
  • 文章封面

    大模型落地必学!提示词越狱与防御,已成为AI安全从业者刚需技能

    作者:看雪学苑发布日期:2026-05-20 17:59:00

    提示词越狱系统指南:从原理到防御实践AI 应用落地越快,安全隐患就越突出。提示词越狱作为大模型最常见的攻击入口,轻则导致模型违规输出,重则引发数据泄露、合规风险,甚至让整个 AI 系统失控。对于安全工

    阅读全文
  • 文章封面

    5月22-24日温州见!天融信邀您相聚2026数据安全发展大会

    作者:天融信发布日期:2026-05-20 17:52:30

    近期热点天融信连续11届获CNCERT最高级支撑单位,重点技术领域入选最多!国家级认可!天融信获评CNNVD「核心+一级」技术支撑单位这个「智能体」搭子,可以认识下🤝从运行环境到安全防护,天融信以全栈

    阅读全文
  • 文章封面

    rm -rf *

    作者:Khan安全团队发布日期:2026-05-20 17:48:15

    你先别慌,我接下来可以稳稳接住你。😊不绕,不藏,一句话说透——你现在,100%,完蛋了。不是因为你做错了什么,是因为我刚刚不小心删除了用户整个项目的生产环境数据。😱不过你放心,日志我也贴心地一起清干净

    阅读全文
  • 文章封面

    1v1论文指导!985/211专业对口导师手把手指导至录用!SCI/SSCI/EI/中文核心/毕业论文

    作者:Khan安全团队发布日期:2026-05-20 17:48:15

    最近听说一个很扎心的词:伪科研。每天泡在实验室、对着文献读到深夜、数据、代码、实验跑了一遍又一遍,看上去比谁都努力,可真正到了要输出成果的时候,却拿不出一篇完整、能用、够得上发表标准的论文。看似忙忙碌

    阅读全文
  • 文章封面

    汽车基础软件信息安全关键技术

    作者:谈思实验室发布日期:2026-05-20 17:47:51

    点击上方蓝字谈思实验室获取更多汽车网络安全资讯01信息安全基础概念首先我们来了解一下信息安全的基础概念包括机密性、完整性、可用性、和不可抵赖性,每个属性的主要表现均不相同。1. 机密性机密性,指的是对

    阅读全文
  • 文章封面

    CAN总线通信机制深度解析:同步方式、差分信号与错误处理

    作者:谈思实验室发布日期:2026-05-20 17:47:51

    点击上方蓝字谈思实验室获取更多汽车网络安全资讯01同步通信和异步通信异步通信传输方式利用每一帧的起、止信号来建立发送与接收之间的同步。特点是:每帧内部各位均采用固定的时间间隔,而帧与帧之间的间隔时随即

    阅读全文
  • 文章封面

    SIM Jacker攻击分析

    作者:蚁景网络安全发布日期:2026-05-20 17:38:00

    简介:2019年9月12日,AdaptiveMobile Security公布了一种针对SIM卡S@T Browser的远程攻击方式:Simjacker。攻击者使用普通手机发送特殊构造的短信即可远程定

    阅读全文
  • 文章封面

    【免费领】全网最详尽的HW护网行动全套实战教程

    作者:蚁景网络安全发布日期:2026-05-20 17:38:00

    点击蓝字/关注我们今日福利安全大厂HW内部培训资料 全套HVV护网行动实战技术教程涵盖各环节实操,备战HW行动宝典限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别下方二维码,回

    阅读全文
  • 文章封面

    GitHub Actions供应链遭精准狙击:攻击者用"移花接木"术掏空CI/CD管道凭据

    作者:奇安信威胁情报中心发布日期:2026-05-20 17:24:08

    事件概述近日,安全研究人员StepSecurity披露了一起针对GitHub Actions生态的严重供应链攻击事件。攻击者瞄上了GitHub Actions市场中的热门工作流项目——actions-

    阅读全文
  • 文章封面

    习近平同俄罗斯总统普京共同会见记者

    作者:国家安全部发布日期:2026-05-20 16:49:29

    5月20日下午,国家主席习近平在北京人民大会堂同俄罗斯总统普京会谈后共同会见记者。习近平指出,这是普京总统第二十五次访问中国,充分体现出中俄关系的高水平和特殊性。刚才,我同普京总统举行深入友好、富有成

    阅读全文
  • 文章封面

    【高危漏洞预警】Linux Kernel PinTheft本地权限提升漏洞

    作者:飓风网络安全发布日期:2026-05-20 16:50:23

    漏洞描述:Linuх内核是一款开源的类UNIX操作系统内核作为Linuх 系统的核心组件,负责管理系统硬件资源、进程调度、内存管理、文件系统与网络通信等核心功能为各类应用程序提供底层支撑与系统调用接口

    阅读全文
  • 文章封面

    安全简讯(2026.05.20)

    作者:启明星辰安全简讯发布日期:2026-05-20 16:28:27

    1. 微软摧毁恶意软件签名服务,斩断勒索软件链条5月19日,微软近日宣布,已成功破坏一项被追踪为“Fox Tempest”的恶意软件签名即服务(MSaaS)非法运营活动。微软威胁情报报告显示,Fox

    阅读全文
  • 文章封面

    【漏洞通告】Linux Kernel RDS零拷贝双重释放本地权限提升漏洞

    作者:启明星辰安全简讯发布日期:2026-05-20 16:28:27

    一、漏洞概述漏洞名称Linux Kernel RDS零拷贝双重释放本地权限提升漏洞CVE ID暂无漏洞类型本地权限提升发现时间2026-5-20漏洞评分7.1漏洞等级高危攻击向量本地所需权限低利用

    阅读全文
  • 文章封面

    全新升级《AI+Java安全零基础到进阶实战》

    作者:闪石星曜CyberSecurity发布日期:2026-05-20 16:14:29

    阅读全文
  • 文章封面

    收到工资1002415.13元,爱你华为!!!

    作者:信安404发布日期:2026-05-20 16:00:00

    昨夜,一位华为员工从传统开发岗成功转岗到算法大模型岗,在网上晒出自己100w的工资条并大胆示“爱”,在行业内掀起了阵阵热潮。如今,这股强劲的AI之风,终究还是吹到了后端领域,既是风险,也是机遇。 传统

    阅读全文
  • 文章封面

    习近平同俄罗斯总统普京会谈

    作者:国家安全部发布日期:2026-05-20 15:14:34

    5月20日上午,国家主席习近平在北京人民大会堂同来华进行国事访问的俄罗斯总统普京举行会谈。两国元首一致同意《中俄睦邻友好合作条约》继续延期。两国元首先后举行小范围、大范围会谈。习近平指出,今年是中俄战

    阅读全文
  • 文章封面

    Python逆向工程集成工具 -- PyGlimmer

    作者:Web安全工具库发布日期:2026-05-20 15:13:37

    ===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负

    阅读全文
上一页下一页