SecWiki周刊(第637期)
本期关键字:AI Agent、沙箱实现、MicroVM、Firecracker、eBPF、CubeVS、命名空间、系统调用拦截、快照恢复、纵深防御。 2026/05/11-2026/05/17安全技术
阅读全文本期关键字:AI Agent、沙箱实现、MicroVM、Firecracker、eBPF、CubeVS、命名空间、系统调用拦截、快照恢复、纵深防御。 2026/05/11-2026/05/17安全技术
阅读全文本文定位为抛砖引玉,分享一系列实验性质思路、代码实现方法,并非一整套体系化、成熟化的商业对抗方案。文中涉及的内容,均基于自建靶场环境下的模拟分析与验证,仅用于技术研究和交流。若文中有表述不够准确、理解
阅读全文按时打补丁就能高枕无忧?近日,研究员 Chaotic Eclipse 公开了一个名为 MiniPlasma 的 Windows 本地提权 0day 漏洞完整利用代码(PoC)。即使你的系统已经安装了2
阅读全文“天才程序员”上线:AI 逆向与安全开发全栈实战—— 告别体力劳动,实现安全工程生产力的质变提升逆向工程正在进入一个新的阶段。过去,逆向工程师的核心竞争力更多来自于工具熟练度、经验积累和长时间的手工
阅读全文2026年05月11日-2026年05月17日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞501个,其中高危漏洞2
阅读全文一、境外厂商产品漏洞1、Adobe Framemaker堆缓冲区溢出漏洞(CNVD-2026-19998)Adobe Framemaker是美国奥多比(Adobe)公司的一套用于编写和编辑大型或复杂文
阅读全文在全球互联网基础设施的底层架构中,NGINX 凭借其极致的异步非阻塞事件驱动模型和极低的内存消耗,长期占据着 Web 服务器、反向代理、负载均衡器以及 API 网关领域的统治地位。NGINX的安全
阅读全文点击蓝字/关注我们今日福利帮助一次性通过CISSP认证考试全面覆盖CISSP考试涉及题型和内容详细深入的“正确+错误”答案双重解析限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识
阅读全文2026年5月13日,东北师范大学与绿盟科技集团达成战略合作。双方将在人才培养、学科建设、联合培养等方面展开合作,共同打造产学研合作示范高地。东北师范大学研究生院、信息化管理与规划办公室、信息科学与技
阅读全文Theloner团队白帽赏金赛钻石赞助百度SRC、美团SRC、360SRC、京东SRC、小米SRC、理想SRC金牌赞助BOSS直聘SRC、阿里云先知、滴滴SRC、度小满SRC、陌陌安全、快手SRC、O
阅读全文● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Windows Cloud Files Mini Filter Driver 本地权限提升漏洞漏洞编号QVD-2020-69025,CVE-
阅读全文● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Windows 内核权限提升漏洞漏洞编号QVD-2026-25963,CVE-2026-40369公开时间2026-05-12影响量级千万级
阅读全文声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。一位名为 "Nightmare-Eclip
阅读全文防走失:https://gugesay.com/不想错过任何消息?设置星标↓ ↓ ↓每秒处理的 Token 数和单位成本的表格,用以说明每百万 Token 的总成本。在高负载下功耗约 50-100 瓦
阅读全文近日,火绒安全工程师监测到Sorry家族勒索软件攻击进入活跃期,其主要利用企业常用软件的旧版漏洞进行传播,具备远程加载恶意攻击载荷、跨平台加密文件的能力。经火绒安全工程师梳理研判,以上病毒感染均关联金
阅读全文随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文关注我们带你读懂网络安全OpenAI两名员工的设备因供应链攻击而受到影响,部分公司代码仓库的密钥、证书等敏感信息泄露,攻击者或可进一步窃取信息,或伪造ChatGPT、Codex官方客户端实施二次攻击等
阅读全文编者按美国网络司令部2027财年专项申请7332.5万美元,用于推进“联合网络作战架构”(JCWA)所需的关键集成、研究、开发和创新活动,旨在确保将JCWA子项目协调整合为一个连贯、可互操作体系系统,
阅读全文1. 荷兰临床诊断中心遭攻击致85万人数据泄露5月14日,荷兰卫生和青年护理督察局(IGJ)近日公布的一项调查结论显示,在2025年7月发生的大规模网络攻击之前,临床诊断中心长期未符合医疗保健行业法律
阅读全文漏洞描述:Nехt.јѕ是一个用于构建全栈Wеb应用程序的Rеасt框架,从13.4.13到早于15.5.16和16.2.5 的版本中,使用内置 Nоdе.јѕ服务器的自托管应用程序可能因构造的Wеb
阅读全文摘要:Copy Fail漏洞(CVE-2026-31431)是Linux内核中的一处逻辑缺陷。攻击者可利用该漏洞向宿主机页缓存(Page Cache) 写入4字节可控数据。在Kubernetes环境中
阅读全文摘要以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播
阅读全文发一篇sci你们被拒稿几次?我朋友第一次投稿经历了7次桌拒,拒稿信推满了邮箱,也他的把心都塞满了……👆拒稿信一角后来成功发了论文之后才发现,发sci真的不能只埋头写内容。虽然内容是一切的基础,但投稿、
阅读全文Windows 操作系统被曝存在 Cloud Filter 驱动本地权限提升漏洞(CVE-2020-17103,CVSS 7.0),值得高度警惕的是,这本该在2020年就被修复的漏洞,在最新版系统中竟
阅读全文2026-05-17 微信公众号精选安全技术文章总览洞见网安 2026-05-17 0x1 2026命令注入WAF绕过实战清单:IFS替换、通配符扩展、编码链组合,42条Payload直击盲区昆仑
阅读全文5月20号和谁过最幸福?□ 前任 □ 朋友 □ 暧昧对象□ crush □ 炮友 ✅ 老鑫安全 查看高清课程大纲:https://fastly.jsdelivr.net/gh
阅读全文近日,湖北大学网络空间安全学院党委书记肖志华、院长李念、副院长何鹏到访天融信。天融信科技集团高级副总裁景鸿理、湖北平台副总经理左世涛等全程陪同,双方围绕人才培养、科研创新、产教融合进行深度交流。左右滑
阅读全文官网:http://securitytech.ccCVE: CVE-2026–42197Severity: High (CVSS 8.7)根因分析漏洞函数# course/admin.py — Par
阅读全文官网:http://securitytech.cc一个简单的 Self XSS 如何演变为 Stored XSS大家好,我是 Parth Narula,一名渗透测试工程师、漏洞猎人、红队成员,同时也是
阅读全文