全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    【漏洞通告】NGINX ngx_http_rewrite_module堆缓冲区溢出漏洞(CVE-2026-42945)

    作者:启明星辰安全简讯发布日期:2026-05-15 16:15:12

    一、漏洞概述漏洞名称NGINX ngx_http_rewrite_module堆缓冲区溢出漏洞CVE IDCVE-2026-42945漏洞类型RCE发现时间2026-5-15漏洞评分8.1漏洞等级

    阅读全文
  • 文章封面

    提权实录:通过命名管道劫持可写服务

    作者:T00ls安全发布日期:2026-05-15 16:02:03

    前言在分析某 Windows 应用的服务组件时,发现其创建的命名管道访问控制配置宽松,允许低权限用户连接并发送指令,从而触发高权限的终止任意进程操作(taskkill)。进一步分析发现,被终止的服务

    阅读全文
  • 文章封面

    火绒小问答——「企业版」IP协议控制如何使用

    作者:火绒安全发布日期:2026-05-15 16:00:00

    尊敬的用户,您好!为帮助企业精细化管控网络流量、规避网络攻击与数据泄露风险,火绒安全企业版提供IP协议控制功能。该功能可实现IP、域名、端口等多维网络访问管控,适配多种企业安全防护场景。下面为您详细介

    阅读全文
  • 文章封面

    【火绒安全周报】富士康美国工厂遭网络攻击/斯柯达数据泄露

    作者:火绒安全发布日期:2026-05-15 16:00:00

    富士康美国工厂遭网络攻击近日,富士康美国威斯康星州工厂遭网络攻击,勒索组织Nitrogen宣称窃取超1100万份、约8TB文件,涉及英特尔、谷歌、AMD等企业机密资料,含电路设计、网络拓扑、服务器架构

    阅读全文
  • 文章封面

    诚邀渠道合作伙伴共启新征程

    作者:火绒安全发布日期:2026-05-15 16:00:00

    随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来

    阅读全文
  • 文章封面

    你的 Agent 丝滑接管 Microsoft Edge 了

    作者:一泽Eze发布日期:2026-05-15 15:52:47

    阅读全文
  • 文章封面

    【已复现】Linux Kernel ptrace 本地权限提升漏洞(QVD-2026-26977)安全风险通告

    作者:奇安信 CERT发布日期:2026-05-15 15:50:07

    ● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Linux Kernel ptrace 本地权限提升漏洞漏洞编号QVD-2026-26977公开时间2026-05-14影响量级百万级奇安信

    阅读全文
  • 文章封面

    这个「智能体」搭子,可以认识下🤝

    作者:天融信发布日期:2026-05-15 15:45:50

    随着《智能体规范应用与创新发展实施意见》发布,国内智能体产业将告别粗放式探索阶段,迈入技术筑基、规范运行、安全可控的高质量发展新时期。政策明确要求夯实智能体技术底座、明晰运行准则、筑牢安全防线,为智能

    阅读全文
  • 文章封面

    Windows 存储空间控制器提权漏洞(CVE-2026-35415)简析

    作者:360漏洞研究院发布日期:2026-05-15 15:42:05

    Windows 存储空间控制器(Storage Spaces Controller)曝出本地权限提升漏洞(CVE-2026-35415 CVSS 7.8)。 攻击者在具备本地低权限执行能力的条件下,可

    阅读全文
  • 文章封面

    每日安全动态推送(26/5/15)

    作者:腾讯玄武实验室发布日期:2026-05-15 15:23:09

    • CVE-2025-68670:xrdp 中通过 UTF-8 缓冲区溢出实现的认证前 RCE 漏洞https://securelist.com/cve-2025-68670/119742/本文深入

    阅读全文
  • 文章封面

    习近平同美国总统特朗普在中南海小范围会晤

    作者:国家安全部发布日期:2026-05-15 14:10:28

    5月15日上午,国家主席习近平在中南海同美国总统特朗普举行小范围会晤。春末夏初的中南海,绿荫渐浓、草木葱茏。特朗普抵达时,习近平热情迎接。两国元首边走边谈,不时驻足观赏园中苍劲挺拔的古树和各色月季。习

    阅读全文
  • 文章封面

    我如何让一个AI代理写出自己的恶意软件并执行

    作者:安全狗的自我修养发布日期:2026-05-15 12:22:55

    官网:http://securitytech.ccGetDot 的 Root Context Agent 给我构建了一个反向 shell 并运行了它。我只是发了短信。Root Agent at 旨在帮

    阅读全文
  • 文章封面

    我对一个真实的CRM系统进行了渗透测试,发现了4个关键漏洞——以下是完整的攻击链

    作者:安全狗的自我修养发布日期:2026-05-15 12:22:55

    官网:http://securitytech.cc披露通知:本评估在组织首席执行官及高级领导层的明确书面授权下进行。所有敏感细节——包括目标域名、公司名称、Supabase项目标识符、API密钥、凭证

    阅读全文
  • 文章封面

    二进制逆向智能分析辅助工具V3.1

    作者:哆啦安全发布日期:2026-05-15 12:00:35

    APK逆向分析工具V1.2App涉诈取证溯源分析V1.5APK安全智能分析工具V5.3Android安全检测工具(2026)Android逆向智能分析工具V1.4Android逆向智能分析工具V1.5

    阅读全文
  • 文章封面

    npm热门依赖包遭投毒,维护者账号被接管

    作者:微步在线研究响应中心发布日期:2026-05-15 11:38:40

    事件概述微步情报局监测到,2026年5月14日,npm生态中的热门依赖包node-ipc遭受供应链攻击。攻击者疑似通过被接管的维护者账户atiertant 发布了三个恶意版本:9.1.6、9.2.3

    阅读全文
  • 文章封面

    春日福利暴击!陌陌 Q1 直播抽奖,惊喜好礼等你来薅~

    作者:亿人安全发布日期:2026-05-15 11:30:00

    陌陌安全Q1福利来袭MMSRC2026Q1直播抽奖陌陌安全应急响应中心,向每一位超会 “找 bug” 的挖洞人致敬!你们手握代码利刃,精准锁定漏洞靶心,一路为平台扫清风险,用硬核实力守护陌陌安全。值此

    阅读全文
  • 文章封面

    十九载十九行,行行筑安全:安恒信息19周年,致敬每一份信任

    作者:安恒信息发布日期:2026-05-15 11:02:32

    1、网信 痛 点 监管覆盖范围广、新业态迭代快、网络风险隐蔽多发,亟需打造服务网信监管的AI赋能新范式。 实 践 搭建一体化、智能化、全覆盖的网信监管治理体系依托安恒信息恒脑安全智能体与人机协同

    阅读全文
  • 文章封面

    十九周岁安恒的来信:以AI为舵,以数据为舟,跨越山海

    作者:安恒信息发布日期:2026-05-15 11:02:32

    点点赞点分享点喜欢点击下方名片立即关注不走丢哦!往期精彩回顾获评甲级资质!安恒信息连续6届入选CNCERT网络安全应急服务支撑单位2026-05-14AI时代,动态数据安全的破局之作——《数据安全理论

    阅读全文
  • 文章封面

    抢先加入AI时代顶尖安全团队!阿里云2027届实习生招聘来了!

    作者:阿里安全响应中心发布日期:2026-05-15 11:00:43

    多岗位、高成长、强技术!AI时代的安全守护者正在招募!阿里云安全保障团队2027届实习生招聘开启投递简历请在标题处备注【先知推荐】,抢占先机~转发抽奖关注 阿里安全响应中心 公众号公开转发本文至朋友圈

    阅读全文
  • 文章封面

    缓存投毒导致的 XSS 接管账号

    作者:迪哥讲事发布日期:2026-05-15 11:00:00

    缓存投毒导致的 XSS 接管账号正文通过缓存投毒导致的 XSS 接管账号。原因是:hav Cookie 会被反射到这个响应里:https://www.abritel.fr/annonces/locat

    阅读全文
  • 文章封面

    每周高级威胁情报解读(2026.05.08~05.14)

    作者:奇安信威胁情报中心发布日期:2026-05-15 10:30:00

    2026.05.08~05.14攻击团伙情报EasterBunny:归因于 APT29 的高级间谍工具Kimsuky组织依托GitHub+Dropbox分发恶意载荷的攻击活动分析Lazarus Gro

    阅读全文
  • 文章封面

    揭露偷资料的小偷学员

    作者:渗透Xiao白帽发布日期:2026-05-15 10:15:52

    事情的起因是实在教不了他了,打算退钱了,然后就发生了今天这个事情。希望大家引以为戒。本来我的讲课资料是不会公开的,证据在这,大家看,最早是3月8日,然后这个人开始偷了我的资料和我自己研究的一些未公开的

    阅读全文
  • 文章封面

    OpenAI被供应链投毒

    作者:百年未有发布日期:2026-05-15 10:15:31

    大家好!我是 OpenAI 安全团队的一名工程师,大家可能还记得,我们之前就因为 Axios 那次供应链投毒事件吃过亏。今天想给大家讲讲我们公司前几天亲身经历的又一场“供应链惊魂记”——就是那个 Ta

    阅读全文
  • 文章封面

    收到工资1002415.13元,爱你华为!!!

    作者:Hacking黑白红发布日期:2026-05-15 10:09:58

    昨夜,一位华为员工从传统开发岗成功转岗到算法大模型岗,在网上晒出自己100w的工资条并大胆示“爱”,在行业内掀起了阵阵热潮。如今,这股强劲的AI之风,终究还是吹到了后端领域,既是风险,也是机遇。 传统

    阅读全文
  • 文章封面

    代码审计JAVA源码RCE漏洞记录-学员投稿

    作者:进击安全发布日期:2026-05-15 09:28:10

    免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、前言 前段时间跟着小朋友老

    阅读全文
  • 文章封面

    今晚7点半 | 适用大语言模型的红队工具改造

    作者:Ms08067安全实验室发布日期:2026-05-15 09:00:00

    阅读全文
  • 文章封面

    疑似伊朗黑客组织Seedworm成功入侵韩国电子制造商,并展开全球攻击活动

    作者:白泽安全实验室发布日期:2026-05-15 09:00:00

    一、背景概述近期网络安全监测数据显示,伊朗关联APT组织Seedworm(别名MuddyWater、Temp Zagros、Static Kitten),在2026年第一季度发起大规模跨国网络攻击活动

    阅读全文
  • 文章封面

    手把手带你Claude+Trae大模型 MCP联动 Burpsuite渗透测试

    作者:神农Sec发布日期:2026-05-15 09:00:00

    课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具

    阅读全文
  • 文章封面

    【已复现】NGINX ngx_http_rewrite_module 堆缓冲区溢出漏洞(CVE-2026-42945)

    作者:HACK之道发布日期:2026-05-15 08:51:10

    ● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称NGINX ngx_http_rewrite_module 堆缓冲区溢出漏洞漏洞编号QVD-2026-26347,CVE-2026-4294

    阅读全文
  • 文章封面

    收到工资1182415.18元,爱你DeepSeek!

    作者:乌雲安全发布日期:2026-05-15 08:43:25

    据中国基金报报道,某招聘平台显示,杭州深度求索人工智能(AI)基础技术研究有限公司(即DeepSeek),发布了多个岗位的招聘信息。 在DeepSeek挂出的职位中,

    阅读全文
上一页下一页