全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    华盛顿州立大学 | 首份真实世界跨语言 Bug 的全生命周期实证研究

    作者:安全学术圈发布日期:2026-05-20 14:59:43

    原文标题:Dissecting Real-World Cross-Language Bugs原文作者:Haoran Yang, Haipeng Cai原文链接:https://doi.org/10.1

    阅读全文
  • 文章封面

    【已复现】Linux Kernel PinTheft 本地权限提升漏洞(QVD-2026-27616)安全风险通告

    作者:奇安信 CERT发布日期:2026-05-20 14:20:19

    ● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Linux Kernel PinTheft 本地权限提升漏洞漏洞编号QVD-2026-27616公开时间2026-05-19影响量级百万级奇

    阅读全文
  • 文章封面

    Github 被黑

    作者:RedTeam发布日期:2026-05-20 13:48:20

    GitHub 被黑 · 事件简报写在前面5 月 20 日,GitHub 官方账号发了一组推文,承认前一天他们的内部代码仓库被人偷了。入口是一台员工电脑,载体是一个被投毒的 VS Code 扩展。攻击者

    阅读全文
  • 文章封面

    等保测评报告审核中发现问题的十大典型路径研究

    作者:利刃信安发布日期:2026-05-20 13:34:44

    在网络安全等级保护测评工作中,审核环节是保证测评报告质量、结论准确性的关键闸口。一名优秀的报告审核人员,不仅需要熟悉标准规范,更需掌握一套系统、高效的问题发现方法论。本文基于丰富的审核实践,提炼出等保

    阅读全文
  • 文章封面

    高级ShellCode加载器

    作者:饼干安全区发布日期:2026-05-20 12:30:00

    前言在红队攻防对抗中,Beacon 的落地与驻留一直是 OPSEC 的核心战场。面对越来越成熟的 EDR/AV 产品,传统的 VirtualAlloc + CreateThread 早已沦为特征库里的

    阅读全文
  • 文章封面

    某地市众测从小程序未授权到sql注入再到弱口令再到拿下网站后台泄漏16W+数据泄漏实战

    作者:掌控安全EDU发布日期:2026-05-20 12:04:39

    扫码领资料获网安教程本文由掌控安全学院 - nnsae86 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn )声明本文章所分享内容均已脱敏处

    阅读全文
  • 文章封面

    渗透测试人员针对毒性漏洞组合的方法

    作者:安全狗的自我修养发布日期:2026-05-20 12:00:48

    按回车键或点击查看完整尺寸的图官网:http://securitytech.cc片资深渗透测试人员每次都能用相同的方法发现这些有害组合。这套方法论分为四个阶段,每个阶段都提出一个问题。本文将通过一个来

    阅读全文
  • 文章封面

    账户劫持链-流传至今的秘密

    作者:安全狗的自我修养发布日期:2026-05-20 12:00:48

    官网:http://securitytech.cc运行时安全漏洞尚未得到弥补按回车键或点击查看完整尺寸的图片多年来左移技术的投资,以及一个硬编码的关键节点仍然保留在生产环境中。作者:赫曼特·戈里贾拉改

    阅读全文
  • 文章封面

    系统视角下的 AI Agent 隔离模型与安全边界

    作者:BlockSec发布日期:2026-05-20 12:00:03

    "AI agent" 在产品语境下已被广泛使用,但同一个名字下面的工程实现并不一样。本文从一次完整请求的执行路径切入,针对每个具体产品考察三个基础问题:代码在何处执行 · agent 控制循环在何处运

    阅读全文
  • 文章封面

    Copy Fail:从容器到宿主机

    作者:云原生安全指北发布日期:2026-05-20 12:00:00

    注:本文翻译自 Xint 的文章《Copy Fail: From Pod to Host》[1],可点击文末“阅读原文”按钮查看英文原文。全文如下:引言两周前,我们披露了 Copy Fail[2],

    阅读全文
  • 文章封面

    每日安全动态推送(26/5/20)

    作者:腾讯玄武实验室发布日期:2026-05-20 11:52:56

    • 从暴露的 OLT 到 ISP 全面沦陷:VSOL GPON 设备与 Cloud EMS 中的未认证 RCE 漏洞http://blog.quarkslab.com/how-olts-may-ha

    阅读全文
  • 文章封面

    驱动滥用--AV终结者

    作者:安全天书发布日期:2026-05-20 11:46:15

    本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!效果演示红蓝偶像练习生小圈子更多工具思路文章请加入纷传,圈子主要研究方

    阅读全文
  • 文章封面

    Mini Shai-Hulud|微软 durabletask SDK 被投毒,下载量超百万

    作者:墨菲安全实验室发布日期:2026-05-20 11:13:06

    2026 年 5 月 20 日 0 点,墨菲安全检测出微软官方durabletask Python SDK 连续出现1.4.1、1.4.2、1.4.3三个恶意版本。durabletask是 Azure

    阅读全文
  • 文章封面

    火绒安全 | 爱意赴盛夏 网络安全护日常

    作者:火绒安全发布日期:2026-05-20 11:00:00

    爱意赴盛夏 网络安全护日常求点赞求分享求喜欢

    阅读全文
  • 文章封面

    火绒小问答--「个人版」近期top问题解答

    作者:火绒安全发布日期:2026-05-20 11:00:00

    尊敬的用户您好!很多用户好奇电脑注销状态下,火绒能否可以自动更新病毒库呢?下面为您清晰解答相关运行机制:01火绒在电脑注销的情况下会不会自动更新病毒库呢?火绒的自动升级,是在当前登录的系统账户下的托盘

    阅读全文
  • 文章封面

    诚邀渠道合作伙伴共启新征程

    作者:火绒安全发布日期:2026-05-20 11:00:00

    随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来

    阅读全文
  • 文章封面

    sql注入的字符类型的探测

    作者:迪哥讲事发布日期:2026-05-20 11:00:00

    正文假设后端代码是:SELECT * FROM users WHERE id = 'FUZZ'; 这里:FUZZ 是用户输入被包在 ' ' 单引号里 → 表示字符串类型1️⃣ ' → False 输入

    阅读全文
  • 文章封面

    十年深耕,范渊领衔新作!一书读懂智慧城市升级与数智安全

    作者:安恒信息发布日期:2026-05-20 10:39:25

    CLASSIC MOVIES新书预告如果把一座城市比作一个人。过去的智慧城市,是给它装上眼睛、耳朵等各类传感器;今天的全域数字化,是让它拥有大脑、神经、免疫力。从“局部上线”到“全域觉醒”,从“功能叠

    阅读全文
  • 文章封面

    权威认可!安恒信息获评艾瑞咨询TechValue数据可信流通产业核心竞争者

    作者:安恒信息发布日期:2026-05-20 10:39:25

    近日,艾瑞咨询正式发布《AI时代数据可信流通产业周期洞察报告(2026)》。报告同步启动 “TechValue:穿越周期” 企业研究项目,聚焦发掘在行业热度中引领方向、在市场低谷时破解难题,最终穿越周

    阅读全文
  • 文章封面

    Google 憋大招?Gemini 3.5 Flash 与 Gemini Omni 发布

    作者:骨哥说事发布日期:2026-05-20 10:22:36

    刚刚结束的Google I/O 2026大会,用一套组合拳,将未来直接怼到了我们眼前。你没看错,AI竞争的下半场哨声已经吹响,而Google的战术板上只写着两个大字:行动。他们一口气甩出了两个王炸:G

    阅读全文
  • 文章封面

    DirtyDecrypt Linux 内核漏洞 PoC 发布

    作者:骨哥说事发布日期:2026-05-20 10:22:36

    声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。不想错过任何消息?设置星标↓ ↓ ↓该漏洞

    阅读全文
  • 文章封面

    国外网友创建了一个虚拟的操作系统博物馆

    作者:骨哥说事发布日期:2026-05-20 10:22:36

    防走失:https://gugesay.com/archives/5534不想错过任何消息?设置星标↓ ↓ ↓有没有一瞬间突然梦回年少?是Windows XP经典的蓝天白云桌面,是DOS黑框里跳动的白

    阅读全文
  • 文章封面

    The Gentlemen 勒索组织快速崛起,多系统通吃让企业恢复难度更高

    作者:汇能云安全发布日期:2026-05-20 10:22:54

    5月20日,星期三,您好!中科汇能与您分享信息安全快讯:01加油站油罐监测系统被入侵,能源行业最怕的不是“黑屏”,而是现场数据被悄悄改掉近日发生关键信息基础设施被入侵事件,是美国多个州的加油站自动油罐

    阅读全文
  • 文章封面

    Microsoft MDASH 揭秘:100 多个 AI 智能体如何在网络安全战场击败 Anthropic 的 Mythos

    作者:securitainment发布日期:2026-05-20 10:22:00

    原文链接作者https://www.revolutioninai.com/2026/05/microsoft-mdash-multi-agent-ai-security-system-2026.htm

    阅读全文
  • 文章封面

    设计如此,却被攻击者滥用:深入剖析 Device Code Flow 攻击

    作者:securitainment发布日期:2026-05-20 10:22:00

    原文链接作者https://guardz.com/blog/approved-by-design-abused-by-attackers-inside-device-code-flow-exploit

    阅读全文
  • 文章封面

    无需越狱,合法任务即可让AI自动生成违规内容!

    作者:知道创宇发布日期:2026-05-20 09:53:41

    一、事件介绍2026年3月,迪肯大学、复旦大学、伊利诺伊大学厄巴纳-香槟分校、香港城市大学等多所高校联合发布预印本论文《Internal Safety Collapse in Frontier Lar

    阅读全文
  • 文章封面

    是的

    作者:阿乐你好发布日期:2026-05-20 09:15:59

    阅读全文
  • 文章封面

    CVE-2026-40369 的完整利用代码 - 一个 Windows 内核任意写入漏洞

    作者:Ots安全发布日期:2026-05-20 09:04:00

    威胁简报恶意软件漏洞攻击概括类型:任意内核写入(递增)——提权原语组件: ntoskrnl.exe —ExpGetProcessInformation扳机: NtQuerySystemInformat

    阅读全文
  • 文章封面

    CVE-2026-26956:vm2 沙箱逃逸允许 Node.js 25 中的主机远程代码执行

    作者:Ots安全发布日期:2026-05-20 09:04:00

    威胁简报恶意软件漏洞攻击CVE-2026-26956是一个影响 Node.js 沙箱库vm2的严重沙箱逃逸漏洞。在vm2 3.10.4 版本中,攻击者可以通过 VM.run() 执行受控 JavaSc

    阅读全文
  • 文章封面

    2026年,网安的离职潮彻底消失了。。。

    作者:夜组安全发布日期:2026-05-20 09:00:00

    每年不少人拿完年终奖,如果新一年没有涨薪可能,就开始琢磨跳槽了。但今年感觉不太一样,以往都能遇见不少楼梯间悄悄摸摸打电话面试的同事,但今年过完年回来,办公室异常地安静,离职潮好像忽然消失了。为什么大家

    阅读全文
上一页下一页