全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    记src一处Juniper远程命令执行

    作者:掌控安全EDU发布日期:2026-05-18 12:05:11

    扫码领资料获网安教程本文由掌控安全学院 - sbhglqy 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn )一、hunter搜索web.t

    阅读全文
  • 文章封面

    紧急!微软Exchange Server新高危XSS漏洞(CVE-2026-42897)已被利用执行攻击

    作者:奇安信威胁情报中心发布日期:2026-05-18 11:31:38

    事件概述微软于近期披露了一个影响广泛的高危零日漏洞CVE-2026-42897,该漏洞已被确认在野外被积极利用。这个漏洞来得猝不及防——就在微软发布包含137个漏洞修复的补丁星期二更新后仅仅两天,安全

    阅读全文
  • 文章封面

    通过redirect_uri来获取用户oauth令牌

    作者:迪哥讲事发布日期:2026-05-18 11:00:00

    通过redirect_uri来获取用户oauth令牌正文正常情况下与攻击情况下的请求对比:正常情况下的请求:https://oauth.secure.pixiv.net/v2/auth/authori

    阅读全文
  • 文章封面

    美国网络司令部加速推进联合网络作战架构的集成与创新

    作者:奇安网情局发布日期:2026-05-18 10:26:32

    编者按美国网络司令部2027财年专项申请7332.5万美元,用于推进“联合网络作战架构”(JCWA)所需的关键集成、研究、开发和创新活动,旨在确保将JCWA子项目协调整合为一个连贯、可互操作体系系统,

    阅读全文
  • 文章封面

    收到工资1182415.18元,爱你DeepSeek!

    作者:Web安全工具库发布日期:2026-05-18 10:20:00

    据中国基金报报道,某招聘平台显示,杭州深度求索人工智能(AI)基础技术研究有限公司(即DeepSeek),发布了多个岗位的招聘信息。 在DeepSeek挂出的职位中,

    阅读全文
  • 文章封面

    时代感

    作者:阿乐你好发布日期:2026-05-18 10:08:59

    阅读全文
  • 文章封面

    免杀绕过:一键提取TeamViewer ID密码神器

    作者:Hack分享吧发布日期:2026-05-18 10:00:00

    Ima知识库名称加入条件潇湘信安协同知识库(更新~ing!)免费加入潇湘信安学习资料库(更新~ing!)≥3年粉丝潇湘信安内部知识库(更新~ing!)星球成员前几天看到@爱坤sec发了一个可一键提取最

    阅读全文
  • 文章封面

    Oracle EBS 漏洞余波仍在扩大,大量企业至今仍遭勒索威胁

    作者:汇能云安全发布日期:2026-05-18 09:47:33

    5月18日,星期一,您好!中科汇能与您分享信息安全快讯:01工业与制造业正成为勒索组织头号目标,OT安全短板开始全面暴露最新统计显示,过去一年全球约30%的勒索攻击集中在工业与制造业领域,机械制造、工

    阅读全文
  • 文章封面

    2026年度(第一期)CNNVD漏洞奖励评选结果

    作者:CNNVD安全动态发布日期:2026-05-18 09:18:37

    点击蓝字 关注我们 近期,国家信息安全漏洞库(CNNVD)开展了2026年度(第一期)漏洞奖励评选工作,其中18个漏洞在我国网络安全漏洞预警及风险消控工作中发挥了积极作用,获奖名单如下。特此

    阅读全文
  • 文章封面

    2026年国家信息安全漏洞库核心技术支撑单位公告

    作者:CNNVD安全动态发布日期:2026-05-18 09:18:37

    点击蓝字 关注我们 根据《CNNVD技术支撑单位合作计划指南》,确定华为技术有限公司、奇安信网神信息技术(北京)股份有限公司等11家单位为新一期国家信息安全漏洞库核心技术支撑单位,有效期至2

    阅读全文
  • 文章封面

    一周懿语 | 第七十八期

    作者:安恒信息发布日期:2026-05-18 09:00:00

    点点赞点分享点喜欢点击下方名片立即关注不走丢哦!往期精彩回顾获评甲级资质!安恒信息连续6届入选CNCERT网络安全应急服务支撑单位2026-05-14AI时代,动态数据安全的破局之作——《数据安全理论

    阅读全文
  • 文章封面

    Claude+Trae大模型 配置Chrome MCP联动Yakit自动化渗透测试

    作者:神农Sec发布日期:2026-05-18 09:00:00

    课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具

    阅读全文
  • 文章封面

    17年前精准打击伊朗核计划的谜题终揭晓

    作者:黑白之道发布日期:2026-05-18 08:31:12

    导语:当一个恶意程序让你反复修改参数、不断增加药量,模拟结果却始终显示"失败"——而真相是测试其实是成功的,你作何感想?这不是科幻。2005年,一款名为 Fast16 的精密 sabotage 软件就

    阅读全文
  • 文章封面

    Win 内核 LPE 漏洞 PoC 公开,从 Chrome 沙箱也能提权

    作者:黑白之道发布日期:2026-05-18 08:31:12

    导语:一个 CVSS 7.8 的漏洞,听起来"只是中危"——但当你知道攻击者可以从 Chrome 沙箱里稳定触发它、直接拿到系统最高权限,你就知道这个分数有多讽刺了。2026年5月12日,微软在每月例

    阅读全文
  • 文章封面

    AI让CTF赛事'已死'

    作者:黑白之道发布日期:2026-05-18 08:31:12

    导语:当AI可以在48小时内清掉一场CTF中几乎所有题目,当记分板上排名的本质从"人类技能"变成"AI编排能力",这个曾经培养了无数安全人才的竞技生态,正在经历一场前所未有的生存危机。传统强队退出、老

    阅读全文
  • 文章封面

    【安全评论】npm 又中招了:"我们无法预防"——唯一经常发生此事的包管理器

    作者:黑白之道发布日期:2026-05-18 08:31:12

    导语:2026年5月14日,npm 仓库中三个恶意版本的 node-ipc 包被同时发布,意图窃取全球开发者的云凭证、SSH 密钥和 AI 工具配置。这不是 npm 第一次发生这种事,当然也不会是最后

    阅读全文
  • 文章封面

    恶意软件里的"黑色幽默":Shai-Hulud蠕虫藏着以色列/伊朗专属俄罗斯轮盘

    作者:黑白之道发布日期:2026-05-18 08:31:12

    导语:安全分析师在分析Shai-Hulud蠕虫代码时,发现了一个令人哭笑不得的彩蛋:Python版本会检测目标机器国籍——以色列或伊朗?来玩把俄罗斯轮盘吧,1/6概率删你全盘文件,还附赠最大音量警报。

    阅读全文
  • 文章封面

    倒计时|HKHACK 2026 盛大启幕,全球安全技术力量 6.10 汇聚香港

    作者:安全喵喵站发布日期:2026-05-18 08:30:00

    由 CASABA 发起的国际安全技术大会 HKHACK 2026(Hong Kong Hack) 现已正式启动。作为 Hack 系列首次落地香港的重要一站,HKHACK 2026 将聚焦前沿安全研究与

    阅读全文
  • 文章封面

    钩子机制,新兴的Agentic运行时执行层

    作者:安全喵喵站发布日期:2026-05-18 08:30:00

    摘要:如今所有主流编程智能体平台均已支持钩子机制,但其意义远不止于终端智能体。钩子技术正引领行业朝着运行时安全架构模式的方向加速融合整个智能体 AI 生态系统正在发生重要变化,这一趋势很可能在保障未来

    阅读全文
  • 文章封面

    红队浏览器凭据提取工具

    作者:菜鸟学信安发布日期:2026-05-18 08:30:00

    项目介绍HackBrowserData是一个命令行工具,它主要用于从浏览器中解密和导出浏览器数据(密码、历史记录、cookies、书签、信用卡、下载历史记录、本地存储和扩展)。它支持目前市场上最流行的

    阅读全文
  • 文章封面

    AI攻破苹果最强防线,安全圈震惊

    作者:知白守黑1024发布日期:2026-05-18 08:11:00

    苹果花了5年、几十亿美元打造的MIE内存保护系统,被一家安全公司用Anthropic的AI模型5天攻破。近日,《华尔街日报》披露了一则震惊安全圈的消息:安全公司Calif的研究人员使用Anthropi

    阅读全文
  • 文章封面

    今年网安的招聘市场已经崩溃了。。

    作者:李白你好发布日期:2026-05-18 08:00:00

    大多数人每天写重复的业务代码,勉强够拿一份工资。但是现在行情越来越差,大家都开始寻找第二条增收渠道,给自己规划退路。市面上甲方需求大、能快速变现的项目不少,以Python为例,在Python的众多应用

    阅读全文
  • 文章封面

    记一次抽丝剥茧式的渗透测试

    作者:只会看监控的实习生发布日期:2026-05-18 08:00:00

    1、敏感信息泄漏系统登录框没有验证码,抓下包看看能不能跑个弱口令加密加登录失败次数限制,直接放弃跑下目录也没有收获但是在JS文件中发现了好东西利用JS美化工具,发现多个接口目录可以简单利用正则编写一个

    阅读全文
  • 文章封面

    高价招募护网简历,学生社会都可以

    作者:只会看监控的实习生发布日期:2026-05-18 08:00:00

    一、核心定位维度内容目标人群红队渗透手、蓝队防御工程师、安全运营、想转型的开发/运维、应届生核心痛点缺实战经验、简历没亮点、收入天花板低、想进大厂没门路核心卖点国家级实战背书 + 月结高薪 + 技能速

    阅读全文
  • 文章封面

    一个师傅们接私活的绝佳渠道...

    作者:乌雲安全发布日期:2026-05-18 08:00:00

    大多数人每天写重复的业务代码,勉强够拿一份工资。但是现在行情越来越差,大家都开始寻找第二条增收渠道,给自己规划退路。市面上甲方需求大、能快速变现的项目不少,以Python为例,在Python的众多应用

    阅读全文
  • 文章封面

    WinClaw 2.3.5重磅发布!业界首个打通搜索-推理-交付全流程

    作者:威努特安全网络发布日期:2026-05-18 08:00:00

    多轮打磨,终见新章。WinClaw 2.3.5版本今日正式上线!新版本构建了完整能力链路:信息搜索→模型推理→直接生成交付件。全部自研,原生实现。让WinClaw真正为你所用,高效赋能学习与工作。新版

    阅读全文
  • 文章封面

    漏洞预警 | Linux kernel权限提升漏洞

    作者:浅安安全发布日期:2026-05-18 08:00:00

    0x00 漏洞编号QVD-2026-246990x01 危险等级高危0x02 漏洞概述Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。0x03 漏洞详情QVD-20

    阅读全文
  • 文章封面

    漏洞预警 | 天地伟业Easy7文件上传漏洞

    作者:浅安安全发布日期:2026-05-18 08:00:00

    0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述天地伟业Easy7综合管理平台采用分布式架构,融合模数混合切换显示、用户权限控制、数据存储点播等功能,具备智能检索、视频诊断等特色应用,能

    阅读全文
  • 文章封面

    工具 | Bu-SubdomainX

    作者:浅安安全发布日期:2026-05-18 08:00:00

    注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Bu-SubdomainX是一个高效的子域名枚举工具。0x01 功能

    阅读全文
  • 文章封面

    很严重了,大家别轻易离职

    作者:潇湘信安发布日期:2026-05-18 08:00:00

    大多数人每天写重复的业务代码,勉强够拿一份工资。但是现在行情越来越差,大家都开始寻找第二条增收渠道,给自己规划退路。市面上甲方需求大、能快速变现的项目不少,以Python为例,在Python的众多应用

    阅读全文
上一页下一页