全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    SecWiki周刊(第637期)

    作者:SecWiki发布日期:2026-05-18 18:00:00

    本期关键字:AI Agent、沙箱实现、MicroVM、Firecracker、eBPF、CubeVS、命名空间、系统调用拦截、快照恢复、纵深防御。 2026/05/11-2026/05/17安全技术

    阅读全文
  • 文章封面

    “无痕”驱动的检测与分析:重映射驱动靶场构造、扫描与特征剥离,附源码

    作者:看雪学苑发布日期:2026-05-18 17:59:00

    本文定位为抛砖引玉,分享一系列实验性质思路、代码实现方法,并非一整套体系化、成熟化的商业对抗方案。文中涉及的内容,均基于自建靶场环境下的模拟分析与验证,仅用于技术研究和交流。若文中有表述不够准确、理解

    阅读全文
  • 文章封面

    微软3年前补丁形同虚设,MiniPlasma漏洞可一秒提权至SYSTEM

    作者:看雪学苑发布日期:2026-05-18 17:59:00

    按时打补丁就能高枕无忧?近日,研究员 Chaotic Eclipse 公开了一个名为 MiniPlasma 的 Windows 本地提权 0day 漏洞完整利用代码(PoC)。即使你的系统已经安装了2

    阅读全文
  • 文章封面

    天才程序员上线:AI 逆向与安全开发全栈实战

    作者:看雪学苑发布日期:2026-05-18 17:59:00

    “天才程序员”上线:AI 逆向与安全开发全栈实战—— 告别体力劳动,实现安全工程生产力的质变提升逆向工程正在进入一个新的阶段。过去,逆向工程师的核心竞争力更多来自于工具熟练度、经验积累和长时间的手工

    阅读全文
  • 文章封面

    CNVD漏洞周报2026年第19期

    作者:CNVD漏洞平台发布日期:2026-05-18 17:50:08

    2026年05月11日-2026年05月17日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞501个,其中高危漏洞2

    阅读全文
  • 文章封面

    上周关注度较高的产品安全漏洞(20260511-20260517)

    作者:CNVD漏洞平台发布日期:2026-05-18 17:50:08

    一、境外厂商产品漏洞1、Adobe Framemaker堆缓冲区溢出漏洞(CNVD-2026-19998)Adobe Framemaker是美国奥多比(Adobe)公司的一套用于编写和编辑大型或复杂文

    阅读全文
  • 文章封面

    深度解析 NGINX Rift (CVE-2026-42945):潜伏18年的堆溢出漏洞分析与防御指南

    作者:蚁景网络安全发布日期:2026-05-18 17:45:00

    在全球互联网基础设施的底层架构中,NGINX 凭借其极致的异步非阻塞事件驱动模型和极低的内存消耗,长期占据着 Web 服务器、反向代理、负载均衡器以及 API 网关领域的统治地位。NGINX的安全

    阅读全文
  • 文章封面

    【免费领】CISSP认证考试真题全解析(中文版)

    作者:蚁景网络安全发布日期:2026-05-18 17:45:00

    点击蓝字/关注我们今日福利帮助一次性通过CISSP认证考试全面覆盖CISSP考试涉及题型和内容详细深入的“正确+错误”答案双重解析限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识

    阅读全文
  • 文章封面

    东北师范大学携手绿盟科技 共筑产学研深度融合示范高地

    作者:绿盟科技发布日期:2026-05-18 17:30:52

    2026年5月13日,东北师范大学与绿盟科技集团达成战略合作。双方将在人才培养、学科建设、联合培养等方面展开合作,共同打造产学研合作示范高地。东北师范大学研究生院、信息化管理与规划办公室、信息科学与技

    阅读全文
  • 文章封面

    活动二段60%额外奖励已启动!|第四届白帽赏金挑战赛正式开启!诚邀全网顶尖白帽,共探安全边界

    作者:OPPO安全中心发布日期:2026-05-18 17:30:00

    Theloner团队白帽赏金赛钻石赞助百度SRC、美团SRC、360SRC、京东SRC、小米SRC、理想SRC金牌赞助BOSS直聘SRC、阿里云先知、滴滴SRC、度小满SRC、陌陌安全、快手SRC、O

    阅读全文
  • 文章封面

    【已复现】Windows Cloud Files Mini Filter Driver 权限提升漏洞(CVE-2020-17103)安全风险通告

    作者:奇安信 CERT发布日期:2026-05-18 17:12:07

    ● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Windows Cloud Files Mini Filter Driver 本地权限提升漏洞漏洞编号QVD-2020-69025,CVE-

    阅读全文
  • 文章封面

    【已复现】Windows 内核权限提升漏洞(CVE-2026-40369)安全风险通告

    作者:奇安信 CERT发布日期:2026-05-18 17:12:07

    ● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Windows 内核权限提升漏洞漏洞编号QVD-2026-25963,CVE-2026-40369公开时间2026-05-12影响量级千万级

    阅读全文
  • 文章封面

    微软或为 BitLocker 故意植入秘密后门

    作者:骨哥说事发布日期:2026-05-18 17:08:47

    声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。一位名为 "Nightmare-Eclip

    阅读全文
  • 文章封面

    Apple Silicon 的成本比 OpenRouter 更高

    作者:骨哥说事发布日期:2026-05-18 17:08:47

    防走失:https://gugesay.com/不想错过任何消息?设置星标↓ ↓ ↓每秒处理的 Token 数和单位成本的表格,用以说明每百万 Token 的总成本。在高负载下功耗约 50-100 瓦

    阅读全文
  • 文章封面

    火绒安全提醒:老旧版本软件成Sorry勒索病毒入侵重灾区

    作者:火绒安全发布日期:2026-05-18 17:00:00

    近日,火绒安全工程师监测到Sorry家族勒索软件攻击进入活跃期,其主要利用企业常用软件的旧版漏洞进行传播,具备远程加载恶意攻击载荷、跨平台加密文件的能力。经火绒安全工程师梳理研判,以上病毒感染均关联金

    阅读全文
  • 文章封面

    诚邀渠道合作伙伴共启新征程

    作者:火绒安全发布日期:2026-05-18 17:00:00

    随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来

    阅读全文
  • 文章封面

    OpenAI又被黑了!敏感密钥和证书泄露,供应链攻击防不胜防

    作者:安全内参发布日期:2026-05-18 17:00:21

    关注我们带你读懂网络安全OpenAI两名员工的设备因供应链攻击而受到影响,部分公司代码仓库的密钥、证书等敏感信息泄露,攻击者或可进一步窃取信息,或伪造ChatGPT、Codex官方客户端实施二次攻击等

    阅读全文
  • 文章封面

    美国网络司令部加速推进联合网络作战架构的集成与创新

    作者:安全内参发布日期:2026-05-18 17:00:21

    编者按美国网络司令部2027财年专项申请7332.5万美元,用于推进“联合网络作战架构”(JCWA)所需的关键集成、研究、开发和创新活动,旨在确保将JCWA子项目协调整合为一个连贯、可互操作体系系统,

    阅读全文
  • 文章封面

    安全简讯(2026.05.18)

    作者:启明星辰安全简讯发布日期:2026-05-18 16:47:40

    1. 荷兰临床诊断中心遭攻击致85万人数据泄露5月14日,荷兰卫生和青年护理督察局(IGJ)近日公布的一项调查结论显示,在2025年7月发生的大规模网络攻击之前,临床诊断中心长期未符合医疗保健行业法律

    阅读全文
  • 文章封面

    【高危漏洞预警】Next.js SSRF WebSocket 漏洞 (CVE-2026-44578)

    作者:飓风网络安全发布日期:2026-05-18 16:46:07

    漏洞描述:Nехt.јѕ是一个用于构建全栈Wеb应用程序的Rеасt框架,从13.4.13到早于15.5.16和16.2.5 的版本中,使用内置 Nоdе.јѕ服务器的自托管应用程序可能因构造的Wеb

    阅读全文
  • 文章封面

    复现Copy Fail漏洞(CVE-2026-31431)没环境?云攻防靶场一键开启,深度还原容器逃逸攻击链

    作者:绿盟科技研究通讯发布日期:2026-05-18 16:41:17

    摘要:Copy Fail漏洞(CVE-2026-31431)是Linux内核中的一处逻辑缺陷。攻击者可利用该漏洞向宿主机页缓存(Page Cache) 写入4字节可控数据。在Kubernetes环境中

    阅读全文
  • 文章封面

    雷神众测漏洞周报2026.5.11-2026.5.17

    作者:雷神众测发布日期:2026-05-18 16:33:29

    摘要以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播

    阅读全文
  • 文章封面

    赢麻了

    作者:Khan安全团队发布日期:2026-05-18 16:19:57

    阅读全文
  • 文章封面

    论文一直投不中?退稿十几次,大牛帮修改选刊投稿返修后,被拒的5篇SCI全中了!

    作者:Khan安全团队发布日期:2026-05-18 16:19:57

    发一篇sci你们被拒稿几次?我朋友第一次投稿经历了7次桌拒,拒稿信推满了邮箱,也他的把心都塞满了……👆拒稿信一角后来成功发了论文之后才发现,发sci真的不能只埋头写内容。虽然内容是一切的基础,但投稿、

    阅读全文
  • 文章封面

    本该在2020年被修复的Windows提权漏洞,现在竟然还存在

    作者:360漏洞研究院发布日期:2026-05-18 15:50:31

    Windows 操作系统被曝存在 Cloud Filter 驱动本地权限提升漏洞(CVE-2020-17103,CVSS 7.0),值得高度警惕的是,这本该在2020年就被修复的漏洞,在最新版系统中竟

    阅读全文
  • 文章封面

    网安原创文章推荐【2026/5/17】

    作者:洞见网安发布日期:2026-05-18 13:52:54

    2026-05-17 微信公众号精选安全技术文章总览洞见网安 2026-05-17 0x1 2026命令注入WAF绕过实战清单:IFS替换、通配符扩展、编码链组合,42条Payload直击盲区昆仑

    阅读全文
  • 文章封面

    2天后直播开课2026老鑫安全0基础培训

    作者:老鑫安全发布日期:2026-05-18 13:45:11

    5月20号和谁过最幸福?□ 前任 □ 朋友 □ 暧昧对象□ crush □ 炮友 ✅ 老鑫安全 查看高清课程大纲:https://fastly.jsdelivr.net/gh

    阅读全文
  • 文章封面

    湖北大学网络空间安全学院院领导一行到访天融信

    作者:天融信发布日期:2026-05-18 12:14:05

    近日,湖北大学网络空间安全学院党委书记肖志华、院长李念、副院长何鹏到访天融信。天融信科技集团高级副总裁景鸿理、湖北平台副总经理左世涛等全程陪同,双方围绕人才培养、科研创新、产教融合进行深度交流。左右滑

    阅读全文
  • 文章封面

    CVE-2026-42197:RELATE LMS 中存在通过用户配置文件劫持管理员会话的存储型 XSS 漏洞

    作者:安全狗的自我修养发布日期:2026-05-18 12:08:36

    官网:http://securitytech.ccCVE: CVE-2026–42197Severity: High (CVSS 8.7)根因分析漏洞函数# course/admin.py — Par

    阅读全文
  • 文章封面

    一个简单的 Self XSS 如何演变为 Stored XSS

    作者:安全狗的自我修养发布日期:2026-05-18 12:08:36

    官网:http://securitytech.cc一个简单的 Self XSS 如何演变为 Stored XSS大家好,我是 Parth Narula,一名渗透测试工程师、漏洞猎人、红队成员,同时也是

    阅读全文
上一页下一页