全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    理解 Windows 内核漏洞利用中的整数溢出

    作者:securitainment发布日期:2026-05-19 11:11:00

    原文链接作者https://whiteknightlabs.com/2025/05/27/understanding-integer-overflow-in-windows-kernel-exploi

    阅读全文
  • 文章封面

    【src实战】| 业务逻辑漏洞

    作者:迪哥讲事发布日期:2026-05-19 11:00:00

    📝 编者语有些漏洞的发现过程,其实并不复杂。可能只是一次正常的业务操作,或者一个“不服气”的小测试,最后慢慢把问题带了出来。这篇文章分享的是一个比较有意思的小程序逻辑漏洞案例,漏洞本身不算复杂,但思路

    阅读全文
  • 文章封面

    苹果5年砸数十亿打造的“最强安全防线被破解!”,被3个人+AI用5天干穿了

    作者:恒脑与AI发布日期:2026-05-19 10:59:05

    一开篇:一场让苹果总部沉默的“闪电战”2026年4月25日,一个名不见经传的3人安全团队——Calif,带着Anthropic最新发布的Claude Mythos AI模型,向苹果耗时5年、耗资数十亿

    阅读全文
  • 文章封面

    白帽

    作者:阿乐你好发布日期:2026-05-19 10:54:48

    阅读全文
  • 文章封面

    n8n 自动化平台惊现三重漏洞链:低权限即可引爆完整 RCE,攻击面已蔓延至供应链核心节点

    作者:奇安信威胁情报中心发布日期:2026-05-19 10:50:22

    事件概述n8n 作为一款开源工作流程自动化平台,近年来在 DevOps 团队、SaaS 集成商以及中大型企业中迅速普及。其架构设计允许用户通过可视化方式串联 API、数据库、云服务和内部工具,构建高度

    阅读全文
  • 文章封面

    补天端午活动第一弹 | “粽”测有礼

    作者:补天平台发布日期:2026-05-19 10:33:25

    DRAGON BOAT FESTIVAL浓情端午节粽享众测礼补天众测端午定制礼盒五月五,过端午。从汨罗江边的千年追思,到千家万户的粽香袅袅——端午节从来不只是一个节日,更是一份文化的传承、一种情感的寄

    阅读全文
  • 文章封面

    CAG攻击面详解:从预加载上下文、KV缓存复用到语义缓存投毒的机制风险研究

    作者:Security for AI发布日期:2026-05-19 10:30:00

    本文全文下载链接:https://wwaop.lanzn.com/ipXIW3pt51sh引言如果把CAG放到AI安全语境里重新定义,它已经超出单纯替代RAG的提效技巧范围,逐步演化成一套围绕长上下文

    阅读全文
  • 文章封面

    CISA 管理员将 AWS GovCloud 密钥泄漏

    作者:骨哥说事发布日期:2026-05-19 10:26:39

    防走失:https://gugesay.com/不想错过任何消息?设置星标↓ ↓ ↓想象一个场景:你是一家国家级金库的安检员,每天的工作是检查门锁是否牢固、监控探头是否开启。但你的同事,却把一串 写着

    阅读全文
  • 文章封面

    MiniPlasma:可在完全修补的 Windows 系统提权【PoC已公开】

    作者:骨哥说事发布日期:2026-05-19 10:26:39

    曾曝光近期 Windows 漏洞 YellowKey 和 GreenPlasma 的安全研究员 Chaotic Eclipse,前两天又发布了一个 Windows 本地权限提升的零日漏洞,并且公开了详

    阅读全文
  • 文章封面

    小程序渗透测试工具 -- WMPFDebugger

    作者:Web安全工具库发布日期:2026-05-19 10:12:48

    ===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负

    阅读全文
  • 文章封面

    OpenAI 两名员工设备受供应链攻击影响,代码签名证书被迫轮换

    作者:汇能云安全发布日期:2026-05-19 10:01:14

    5月19日,星期二,您好!中科汇能与您分享信息安全快讯:01NGINX 高危漏洞已遭真实利用,公网 Web 入口补丁窗口正在被压缩漏洞NGINX CVE-2026-42945 已经出现真实利用活动,公

    阅读全文
  • 文章封面

    2026-05-19 最新CVE漏洞情报和技术资讯头条

    作者:安全info发布日期:2026-05-19 09:39:03

    点击上方蓝字关注我们重要声明‼️‼️随着网络安全越来越重要,"安全info"将定期分享实用安全技术、最新行业动态、案例分析,实战技巧等。鉴于网络安全法的基础文章内容仅供学习,不做其他任何用处!🔐 最新

    阅读全文
  • 文章封面

    Phalanx 开源自主渗透测试辅助工具

    作者:HACK之道发布日期:2026-05-19 09:06:35

    介绍 Phalanx 是一款专为 Kali Linux 设计的开源自主渗透测试辅助工具。它通过多种自动化模块集成集成,旨在提升安全从业人员在执行复杂渗透任务时的效率。Phalanx的核心特点与技术优

    阅读全文
  • 文章封面

    安小龙本地工作站发布:三种模式+选型策略,让顶级AI安全算力穿透内网隔离

    作者:安恒信息发布日期:2026-05-19 09:05:44

    随着数字化转型深入,金融、政务、医疗等重点行业正面临“数据不能出网、内网无法外联、安全算力不足、专家资源稀缺”四大痛点。如何兼顾数据合规与AI安全能力?安恒信息基于18年安全实战经验,在全球首发的AI

    阅读全文
  • 文章封面

    酷!大佬开发了个没有聊天功能的社交软件,奔着微信来了......

    作者:Hack分享吧发布日期:2026-05-19 09:00:00

    最近收到一个兄弟的留言,看完挺不是滋味。一个在上海做开发的读者,毕业五年,收入水平绝对在线,性格也很好。但就因为没有渠道认识异性,快30了还单着。"不是不想谈,是根本没时间也不知道去哪认识人。"想着办

    阅读全文
  • 文章封面

    「AI安全」Claude+Trae大模型 MCP联动 Burpsuite渗透测试(视频观看)

    作者:神农Sec发布日期:2026-05-19 09:00:00

    课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢

    阅读全文
  • 文章封面

    甲方说上传功能很安全,我甩了20个绕过成功的HTML报告

    作者:只会看监控的实习生发布日期:2026-05-19 08:59:27

    专业级文件上传漏洞扫描器,自动化检测与利用,让上传点无处遁形。 🚀 异步高性能 | 🕵️ 高级绕过检测 | 🖥️ 现代化GUI | 📊 专业报告目录工具简介核心特性安装部署使用指南测试验证工具简介Up

    阅读全文
  • 文章封面

    高价招募护网简历,学生社会都可以

    作者:只会看监控的实习生发布日期:2026-05-19 08:59:27

    一、核心定位维度内容目标人群红队渗透手、蓝队防御工程师、安全运营、想转型的开发/运维、应届生核心痛点缺实战经验、简历没亮点、收入天花板低、想进大厂没门路核心卖点国家级实战背书 + 月结高薪 + 技能速

    阅读全文
  • 文章封面

    Linux ssh-keysign-pwn漏洞在K8s中的影响

    作者:云原生安全指北发布日期:2026-05-19 08:35:00

    注:本文翻译自 Juliet 的文章《CVE-2026-46333 in Kubernetes: Unset Seccomp Exposed pidfd_getfd, RuntimeDefault

    阅读全文
  • 文章封面

    Kali apt-get update“由于没有公钥,无法验证下列签名”问题解决

    作者:潇湘信安发布日期:2026-05-19 08:30:00

    Ima知识库名称加入条件潇湘信安协同知识库(更新~ing!)限时免费潇湘信安学习资料库(更新~ing!)≥3年粉丝潇湘信安内部知识库(更新~ing!)星球成员水一篇,记录下今天遇到这问题的解决过程,主

    阅读全文
  • 文章封面

    一键提取TeamViewer ID密码神器

    作者:潇湘信安发布日期:2026-05-19 08:30:00

    Ima知识库名称加入条件潇湘信安协同知识库(更新~ing!)免费加入潇湘信安学习资料库(更新~ing!)≥3年粉丝潇湘信安内部知识库(更新~ing!)星球成员前几天看到@爱坤sec发了一个可一键提取最

    阅读全文
  • 文章封面

    收到工资1002415.13元,爱你华为!!!

    作者:WIN哥学安全发布日期:2026-05-19 08:30:00

    昨夜,一位华为员工从传统开发岗成功转岗到算法大模型岗,在网上晒出自己100w的工资条并大胆示“爱”,在行业内掀起了阵阵热潮。如今,这股强劲的AI之风,终究还是吹到了后端领域,既是风险,也是机遇。 传统

    阅读全文
  • 文章封面

    HackingTool:GitHub 上 5.6 万星的终极黑客一站式工具箱V2.0.0

    作者:乌雲安全发布日期:2026-05-19 08:14:01

    在渗透测试、安全研究和 CTF 爱好者圈子里,如果你还在一个个手动安装工具、切换终端窗口,那你可能错过了 GitHub 上最受欢迎的“瑞士军刀”——Z4nzu/hackingtool。这个开源项目目前

    阅读全文
  • 文章封面

    "微软BitLocker故意植入的后门" ?自行判断!

    作者:黑白之道发布日期:2026-05-19 08:13:05

    导语:2026年5月12日,一名匿名安全研究员在GitHub上公开了YellowKey的完整概念验证代码,声称该漏洞能完全绕过Windows BitLocker全盘加密——无需密码、无需恢复密钥,只需

    阅读全文
  • 文章封面

    1.9亿美元集体抢劫

    作者:黑白之道发布日期:2026-05-19 08:13:05

    导语:2022年8月1日,一个平平无奇的凌晨,Nomad跨链桥上悄然发生了一件足以载入加密货币史册的事件——将近1.9亿美元,在几个小时之内,被超过300个地址以"复制粘贴"的方式瓜分殆尽。这不是某个

    阅读全文
  • 文章封面

    一篇文章玩转蓝牙安全神器Spooftooph

    作者:黑白之道发布日期:2026-05-19 08:13:05

    蓝牙(Bluetooth)已经成为我们日常生活中不可或缺的无线通信技术——耳机、键盘、手机、智能手表、车载系统……几乎每台设备都配备了蓝牙。然而,便利性的另一面是攻击面。在 Kali Linux 中,

    阅读全文
  • 文章封面

    情报暗网宣称 OpenAI 数据泄露(62GB)

    作者:黑白之道发布日期:2026-05-19 08:13:05

    一个名为 MrLucxy 的威胁行为者在暗网出售的“OpenAI 数据集”的具体情况:宣称数据量:压缩包约 14.6 GB,声称解压后超过 62 GB。宣称包含的文件类型:聊天日志、Slack 导出、

    阅读全文
  • 文章封面

    告别Prompt拼凑:生产级Agent架构设计全景指南

    作者:知白守黑1024发布日期:2026-05-19 08:03:00

    Agent 很热闹,生产现场很骨感过去一年,几乎每个团队都做过 AI Agent。一个输入框,一个大模型,几个工具,一段写得很漂亮的 System Prompt,再配上一个炫酷的前端,看起来就像

    阅读全文
  • 文章封面

    网络安全全流程Skills — 39大模块,195个安全Skills,覆盖完整攻击面与防御面

    作者:夜组安全发布日期:2026-05-19 08:00:00

    免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即

    阅读全文
  • 文章封面

    凌晨三点收到一千条漏洞告警,AI 替我看完了

    作者:威努特安全网络发布日期:2026-05-19 08:00:00

    至暗时刻做安全运维的朋友大概都经历过以下场景:周五下班前跑了一轮全网漏扫,周一上班打开平台,系统提示"发现 1247 个漏洞"。你点进去,密密麻麻的 CVE 编号、CVSS 评分、英文描述、一堆"高危

    阅读全文
上一页下一页