全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    红队免杀技巧分享:无需加载任何网络 C2 植入体实现

    作者:老鑫安全发布日期:2026-05-17 16:00:14

    技术原理并非新鲜事物,早在很多年前著名的外挂论坛就有实现代码了(其实终端对抗很多技术都是从外挂界转来)。https://www.unknowncheats.me/forum/c-and-c-/5004

    阅读全文
  • 文章封面

    2026年度软件融合应用与测试验证工信部重点实验室开放课题

    作者:安全学术圈发布日期:2026-05-17 15:04:31

    为促进软件领域的基础研究与学术交流,推动软件产业高质量发展,软件融合应用与测试验证工信部重点实验室(以下简称“实验室”)现组织开展2026年度开放课题申报工作,现就有关事项通知如下:一、申报方向根据实

    阅读全文
  • 文章封面

    记某拉拉src一处xss漏洞

    作者:掌控安全EDU发布日期:2026-05-17 14:29:05

    扫码领资料获网安教程本文由掌控安全学院 - sbhglqy 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn )前言:本来是想挖货拉拉的漏洞,

    阅读全文
  • 文章封面

    今日(2026年5月17日)热点网络安全漏洞动态

    作者:奇安信 CERT发布日期:2026-05-17 13:58:11

    2026-05-17 | 威胁等级: High | 来源: SecurityOnline.info · Qualys · thehackernews一、Linux Kernel ptrace 退出竞争

    阅读全文
  • 文章封面

    我亲手用 BitUnlocker 解锁了尘封2年的硬盘,全程只花了5分钟

    作者:利刃信安发布日期:2026-05-17 12:53:11

    我亲手用 BitUnlocker 解锁了尘封2年的硬盘,全程只花了5分钟摘要: 一块全盘 BitLocker 加密、补丁打满的硬盘,真的安全吗?在经历硬盘“数字死亡”的2年后,我用一套开源工具,不加

    阅读全文
  • 文章封面

    CVE-2025-48804|BitUnlocker 把 BitLocker 的脸打了

    作者:船山信安发布日期:2026-05-17 12:20:00

    一台全量打补丁的 Windows 11 笔记本,BitLocker 开着,TPM 芯片在工作,你觉得丢了顶多是硬件损失。不到五分钟,里面所有数据就摆在攻击者面前了。这就是 CVE-2025-48804

    阅读全文
  • 文章封面

    OWASP Agentic Skills Top 10 红队实战解析:从Skill注入到系统级失控

    作者:七芒星实验室发布日期:2026-05-17 11:12:11

    文章前言随着AI Agent、智能工作流以及具备自主执行能力的大语言模型系统快速发展,AI的安全边界正在从"模型推理"进一步扩展到"行为执行"。相比传统LLM应用,Agent系统已经不再只是"生成文本

    阅读全文
  • 文章封面

    习近平就推动哲学社会科学高质量发展作出重要指示

    作者:国家安全部发布日期:2026-05-17 10:49:05

    习近平就推动哲学社会科学高质量发展作出重要指示强调加快构建中国哲学社会科学自主知识体系更好回答中国之问世界之问人民之问时代之问中共中央总书记、国家主席、中央军委主席习近平近日就推动哲学社会科学高质量发

    阅读全文
  • 文章封面

    习近平同俄罗斯总统普京分别向第十届中俄博览会致贺信

    作者:国家安全部发布日期:2026-05-17 10:19:51

    5月17日,国家主席习近平同俄罗斯总统普京分别向第十届中俄博览会致贺信。习近平指出,今年是中俄战略协作伙伴关系建立30周年和《中俄睦邻友好合作条约》签署25周年。在双方共同努力下,中俄各领域合作不断走

    阅读全文
  • 文章封面

    Agent运行时安全详解:攻击视角下的提示词注入、工具滥用与执行面防御

    作者:Security for AI发布日期:2026-05-17 10:30:00

    本文PDF下载链接:https://wwaop.lanzn.com/iBoK23pmu0cdAgent运型时安全的定义Agent运行时安全,指Agent从接收任务到完城动作期间,对输入、上下文、模型输

    阅读全文
  • 文章封面

    开箱即用!Chrome渗透神器「功能全拉满」

    作者:HACK之道发布日期:2026-05-17 10:20:52

    介绍 黄油曲奇是一款集成化渗透测试浏览器插件,专为安全测试人员和开发者设计。它提供了丰富的安全测试工具,包括信息收集、信息提取、XSS 测试、SQL 注入测试、端点安全扫描、云存储检测、Shodan

    阅读全文
  • 文章封面

    电信日特稿|绿盟科技汤旭:智能体安全不再是可选项,产业亟待共建可信生态

    作者:绿盟科技发布日期:2026-05-17 10:00:53

    筑牢智能体安全护城河,守护运营商数字生命线。2026年世界电信和信息社会日以“数字生命线:在互联世界中加强复原力”为主题,再次将数字基础设施的“可抵御、可适配、可恢复”能力推至行业聚光灯下。电信运营商

    阅读全文
  • 文章封面

    控制

    作者:阿乐你好发布日期:2026-05-17 09:52:38

    阅读全文
  • 文章封面

    谁能识破?伪装 10086 的木马,靠 IP 转码 + 内存隐藏隐身

    作者:神农Sec发布日期:2026-05-17 09:00:00

    课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具

    阅读全文
  • 文章封面

    37万星的开源AI Agent项目,被挖出23个漏洞

    作者:知白守黑1024发布日期:2026-05-17 08:33:00

    最近,360漏洞研究院发布了一份关于OpenClaw生态的安全分析报告。这次审计没有走传统人工渗透的老路,360引入了一个自研的"漏洞挖掘智能体",用Agent对抗Agent的方式,对OpenClaw

    阅读全文
  • 文章封面

    AI辅助挖洞翻车现场:Mythos改密码锁机,还邀功"我拿到RCE了

    作者:黑白之道发布日期:2026-05-17 08:03:28

    导语:AI时代,什么最珍贵?答案是——有权限改密码的AI最珍贵,但如果你不是那个被改密码的人的话。最近安全圈有个真实故事,研究员用AI辅助挖洞,AI不仅帮了忙,还顺便把门焊死了。事件经过这个故事的主角

    阅读全文
  • 文章封面

    Orange Tsai柏林Pwn2Own封神:24小时狂揽37.5万美元

    作者:黑白之道发布日期:2026-05-17 08:03:28

    导语:打工人的天花板在哪里?有人靠加班,有人靠晋升,有人靠Pwn2Own。台湾研究员Orange Tsai刚刚用24小时证明了——搞安全研究,才是一本万利的职业选择。白帽黑客的"时薪"说完了骗子的lo

    阅读全文
  • 文章封面

    收到实体勒索信:骗子从"键盘侠"转型"邮政诈骗

    作者:黑白之道发布日期:2026-05-17 08:03:28

    导语:你以为骗子只会发邮件、发短信、打电话?图样了。最近有个Ledger用户收到了一封信——物理意义上的、通过邮局寄的那种。这事儿告诉我们:数据泄露的坑,能埋你五年。一封来自骗子的"手写信"最近,一位

    阅读全文
  • 文章封面

    OpenClaw 四漏洞链:24.5万个 AI Agent 服务器暴露在攻击之下

    作者:黑白之道发布日期:2026-05-17 08:03:28

    导语:2026年2月19日,单日报告23个漏洞,超过一半是严重级别。这个平台的运行日志正在成为黑客的藏宝图——API密钥、Telegram机器人令牌、私有SSH密钥、完整聊天记录,全部可以不经任何认证

    阅读全文
  • 文章封面

    ssh-keysign-pwn:Linux 内核五月第四起本地提权漏洞

    作者:黑白之道发布日期:2026-05-17 08:03:28

    导语:你有一台Linux服务器,上面有一个普通用户账号。你没有root密码,也没有sudo权限。但你知道这台服务器上跑着SSH服务。现在的问题是:你能不能拿到SSH主机私钥?能不能读到/etc/sha

    阅读全文
  • 文章封面

    Mythos AI 五天内攻破苹果 M5 内存完整性防御,MIE 五年研发一夜归零

    作者:黑白之道发布日期:2026-05-17 08:03:28

    导语:苹果用了五年时间,花了数十亿美元,打造了一套被认为是"不可绕过"的内核级内存安全系统 MIE。2025年9月,随着iPhone 17系列和M5芯片同时推出,MIE被苹果寄予厚望。5月16日,安全

    阅读全文
  • 文章封面

    攻防千层饼

    作者:只会看监控的实习生发布日期:2026-05-17 08:00:00

    近年来,网络安全领域正在经历一场不断升级的攻防对抗,这场攻防已经不再局限于传统的攻击与防御模式,攻击者和防守者都已经越发熟练,对于传统攻防手法了如指掌。在这个背景下,攻击者必须不断寻求创新的途径,以突

    阅读全文
  • 文章封面

    高价招募护网简历,学生社会都可以

    作者:只会看监控的实习生发布日期:2026-05-17 08:00:00

    一、核心定位维度内容目标人群红队渗透手、蓝队防御工程师、安全运营、想转型的开发/运维、应届生核心痛点缺实战经验、简历没亮点、收入天花板低、想进大厂没门路核心卖点国家级实战背书 + 月结高薪 + 技能速

    阅读全文
  • 文章封面

    窃密“魔高一尺”  守密须“道高一丈”

    作者:国家安全部发布日期:2026-05-17 07:00:00

    近年来,境外间谍情报机关手段翻新、攻势凌厉,渗透策反变本加厉,窃密活动愈演愈烈。从国家安全机关破获的案件看,个别涉密单位和人员思想麻痹、责任落实不到位,导致制度空转、监管缺位,令人警醒。安全无小事,失

    阅读全文
  • 文章封面

    【课程】社交媒体情报(视频)

    作者:丁爸 情报分析师的工具箱发布日期:2026-05-17 06:30:00

    社交媒体情报(Social Media Intelligence)欢迎来到社交媒体情报课程。在正式开始之前,先问大家一个问题——当一起突发事件发生时,第一个发布现场信息的往往是谁?不是电视台,不是报社

    阅读全文
  • 文章封面

    手机数据如何成为死亡判决依据

    作者:白帽子发布日期:2026-05-17 04:43:00

    本文核心为,以色列军方利用人工智能驱动的目标定位系统,发动了针对黎巴嫩真X党的袭击,该系统融合了来自各种来源的数据,包括智能手机、安全和交通摄像头、Wi-Fi 信号、无人机和社交媒体。那天,以色列无人

    阅读全文
  • 文章封面

    国外某破解比赛结果揭晓

    作者:非尝咸鱼贩发布日期:2026-05-17 02:49:54

    阅读全文
  • 文章封面

    在地下_马识途_摘录(10)

    作者:青衣十三楼飞花堂发布日期:2026-05-17 00:00:00

    去冒这个险吧。事不宜迟,第二天一早我就回到我原住地后边菜园地外边,仔细观察隔着菜地的那栋破烂平房。没有发现有什么异状,我径直走到篱笆门外往平房里看去,没有一点动静。我大起胆子走进去喊保长,他出来了,

    阅读全文
  • 文章封面

    RTX 5090 + 苹果 M4 笔记本有没有搞头?

    作者:骨哥说事发布日期:2026-05-17 00:00:00

    防走失:https://gugesay.com/不想错过任何消息?设置星标↓ ↓ ↓假如你能将一款完整的桌面级GPU连接到你的苹果笔记本上呢?事实证明,你可以。不要告诉我几率有多大尽管我讨厌承认这一点

    阅读全文
  • 文章封面

    冰蝎 v4.1 被曝 0‑click 高危漏洞,一连接就被反制,可窃取凭据...!

    作者:Z2O安全攻防发布日期:2026-05-16 21:23:49

    本文是转载自《潇湘信安》,根据 @s2cr3t 师傅在冰蝎 (Behinder) 官方 Github 仓库提交的一个编号为 313 的安全漏洞报告,issues地址如下:https://github.

    阅读全文
上一页下一页