全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    AI能替孩子做题了,我们到底还该教孩子什么?

    作者:Purpleroc的札记发布日期:2026-05-14 21:23:12

    上一次思考教育这个问题是大学那会儿,看完《我不原谅》后,坐在学校“白宫”旁的石凳上写了长长一段文字。事情是这样的。娃上一年级了,每天放学回家的我都会去看看今天学了啥,掌握了哪些知识,错题是为什么错了,

    阅读全文
  • 文章封面

    被黑分析 | ShapeShift FOX Colony 授权信任链缺陷

    作者:慢雾科技发布日期:2026-05-14 21:18:00

    背景2026 年 5 月,ShapeShift FOX Colony 项目部署在 Arbitrum 上的 EtherRouterCreate3 合约遭到攻击。攻击者利用合约元交易机制中的「任意自调用」

    阅读全文
  • 文章封面

    AI正在改写行业规则,网络安全公司产品体系必须重构!

    作者:T先生 Mr.Think发布日期:2026-05-14 21:18:00

    当AI成为攻击者的“超级武器”——自动化生成漏洞、批量发起渗透、实时优化攻击路径,整个网络安全行业的规则,已经被重写。过去十年,安全行业的玩法很简单:靠“堆盒子”筑防线,防火墙、WAF、EDR、DLP

    阅读全文
  • 文章封面

    揭露偷资料的小偷学员

    作者:哈拉少安全小队发布日期:2026-05-14 20:56:41

    事情的起因是实在教不了他了,打算退钱了,然后就发生了今天这个事情。希望大家引以为戒。本来我的讲课资料是不会公开的,证据在这,大家看,最早是3月8日,然后这个人开始偷了我的资料和我自己研究的一些未公开的

    阅读全文
  • 文章封面

    习近平为美国总统特朗普举行欢迎宴会

    作者:国家安全部发布日期:2026-05-14 20:04:09

    5月14日晚,国家主席习近平在北京人民大会堂举行宴会,欢迎美国总统特朗普访华。人民大会堂金色大厅华灯璀璨,两国元首先后发表致辞。习近平指出,今年是中国“十五五”开局之年,14亿多中国人民立足5000多

    阅读全文
  • 文章封面

    【免杀】使用ollvm混淆程序

    作者:不止Sec发布日期:2026-05-14 20:19:24

    如何有源代码、快速的、不使用壳的情况下混淆程序,最好的就是在编译的时候添加。这里以最简单的猜大小的例子举例。源代码是#include <iostream>#include <random>#inclu

    阅读全文
  • 文章封面

    BypassPro 自动化bypass Auth和Waf

    作者:进击的HACK发布日期:2026-05-14 19:16:58

    字数 406,阅读大约需 3 分钟前言BypassPro 对 Auth/Waf 自动化 bypass 的 burpsuite 插件项目地址:https://github.com/0x727/Bypa

    阅读全文
  • 文章封面

    【安全圈】安卓新增入侵日志功能,助力深度分析复杂间谍软件攻击

    作者:安全圈发布日期:2026-05-14 19:00:00

    关键词日志谷歌推出一项安卓新功能 “入侵日志”,该功能默认不开启,用于存储取证日志,以便更好地分析复杂的间谍软件攻击。谷歌表示,“入侵日志” 作为 “高级保护模式” 的一部分,可实现 “持久且保护隐私

    阅读全文
  • 文章封面

    【安全圈】研究人员公布概念验证,利用 Windows BitLocker 零日漏洞可访问受保护驱动器

    作者:安全圈发布日期:2026-05-14 19:00:00

    关键词漏洞一名网络安全研究人员公布了针对两个未修复的微软 Windows 漏洞的概念验证(PoC)利用程序,这两个漏洞分别名为 YellowKey 和 GreenPlasma,其中 YellowKey

    阅读全文
  • 文章封面

    【安全圈】微软警告“ Dirty Frag ” Linux 内核漏洞已遭黑客利用

    作者:安全圈发布日期:2026-05-14 19:00:00

    关键词漏洞安全研究人员 Hyunwoo Kim 此前发现一项名为 "Dirty Frag" 的 Linux 内核漏洞。该漏洞属于本地权限提升(LPE)漏洞,允许黑客借助低权限账号直接获取 root 权

    阅读全文
  • 文章封面

    【漏洞通告】Nginx远程代码执行漏洞(CVE-2026-42945)

    作者:绿盟科技CERT发布日期:2026-05-14 18:33:04

    通告编号 NS-2026-00152026-05-14TAG:Nginx、ngx_http_rewrite_module、CVE-2026-42945漏洞危害:攻击者利用此漏洞,可实现拒绝服务甚至远程

    阅读全文
  • 文章封面

    【已复现】Linux内核Fragnesia权限提升漏洞(CVE-2026-46300)

    作者:绿盟科技CERT发布日期:2026-05-14 18:33:04

    通告编号 NS-2026-00142026-05-14TAG:Linux、kernel、CVE-2026-46300漏洞危害:攻击者利用此漏洞,可实现系统权限提升。版本:1.01漏洞概述近日,绿盟科技

    阅读全文
  • 文章封面

    18年积弊:NGINX脚本引擎堆缓冲区溢出可致远程代码执行

    作者:奇安信威胁情报中心发布日期:2026-05-14 18:26:47

    漏洞概述2026年初,安全研究组织depthfirst通过其自动化代码审计系统对NGINX源代码进行深度扫描,在六小时内识别出五个安全缺陷,其中四个已获得NGINX官方确认并分配CVE编号。这一发现揭

    阅读全文
  • 文章封面

    在上一篇文章 《罗福莉访谈之后:Vibe Coding → Vibe Working → Vibe Forking》https://mp.weixin.qq.com/s/D4bAcI3TN4b_cEhk-aftNQ 提

    作者:黑哥虾撩发布日期:2026-05-14 18:15:20

    阅读全文
  • 文章封面

    微软补丁日安全通告|5月份

    作者:深信服千里目安全技术中心发布日期:2026-05-14 18:12:08

    2026年5月13日(北京时间),微软发布了2026年5月安全更新,共发布了138个CVE的补丁程序,比上月减少了109个。在漏洞安全等级方面,存在30个标记等级为“Critical”的漏洞,104个

    阅读全文
  • 文章封面

    网络安全信息与动态周报2026年第19期(5月4日-5月10日)

    作者:深信服千里目安全技术中心发布日期:2026-05-14 18:12:08

    本周网络安全基本态势本周,互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳,全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威

    阅读全文
  • 文章封面

    潜伏18年,CVSS 9.2分!NGINX核心模块曝“无认证RCE”漏洞,PoC已公开

    作者:看雪学苑发布日期:2026-05-14 18:03:30

    提到全球互联网的关键基础设施,NGINX反向代理服务器绝对占据一席之地。近日,安全研究人员披露了一个潜伏长达18年的高危漏洞,无需任何认证,攻击者仅需发送一条特制HTTP请求,就能远程控制目标服务器。

    阅读全文
  • 文章封面

    如何让AI不分析你的混淆后的代码:一种思路(含PoC)

    作者:看雪学苑发布日期:2026-05-14 18:03:30

    随着大语言模型的飞速发展,现代的逆向工程和CTF比赛已经发生了翻天覆地的变化。曾经需要人肉盯好几个小时的混淆代码,现在往 ClaudeCode 里一扔,加上一句“请帮我分析上述代码”,几秒钟后逻辑就被

    阅读全文
  • 文章封面

    活动改期|先知安全沙龙 - 北京站 5月30日开启!

    作者:看雪学苑发布日期:2026-05-14 18:03:30

    活动改期:感谢大家一直以来对先知安全沙龙的关注与支持!原定于5月15日在北京举办的线下沙龙活动,因时间与学生上课及企业工作安排存在冲突,为确保每位参与者的体验质量,我们决定对该场活动进行改期,原先报名

    阅读全文
  • 文章封面

    谷歌首次发现基于AI的0Day漏洞利用

    作者:FreeBuf发布日期:2026-05-14 18:00:00

    谷歌威胁情报小组(GTIG)近日发布报告,首次确认有网络犯罪分子利用人工智能(AI)独立发现并武器化了一个零日漏洞,并计划用于大规模攻击。据谷歌的报告,该漏洞存在于一款流行的开源Web管理平台中,是一

    阅读全文
  • 文章封面

    Windows 11遭新型BitUnlocker降级攻击,5分钟内可解密加密磁盘

    作者:FreeBuf发布日期:2026-05-14 18:00:00

    一款名为BitUnlocker的新工具曝光了针对微软BitLocker加密的降级攻击手法。攻击者利用补丁更新与证书吊销之间的关键时间差,可在5分钟内物理破解已打补丁的Windows 11设备上的加密卷

    阅读全文
  • 文章封面

    Android零点击漏洞PoC公开,攻击者可远程获取Shell权限

    作者:FreeBuf发布日期:2026-05-14 18:00:00

    谷歌在2026年5月的Android安全公告中披露了一个潜藏在Android系统核心的灾难性零点击漏洞,这对移动安全领域造成了严重冲击。编号为CVE-2026-0073的漏洞存在于Android的ad

    阅读全文
  • 文章封面

    跨厂商SIEM规则泛滥难题:AI生成规则的方案真能破局?

    作者:FreeBuf发布日期:2026-05-14 18:00:00

    企业在不同SIEM(安全信息与事件管理)平台间迁移时,往往需要手动重写检测规则,因为Splunk、Microsoft Sentinel、IBM QRadar和Google Chronicle等厂商采用

    阅读全文
  • 文章封面

    WinBoat:客户端远程代码执行 + 沙盒逃脱

    作者:Ots安全发布日期:2026-05-14 18:00:00

    威胁简报恶意软件漏洞攻击WinBoat是什么?WinBoat 是一款桌面应用程序,可让您将 Windows 应用程序与 Linux 应用程序并排运行,而无需启动完整的虚拟机 UI。其内部结构是:在容器

    阅读全文
  • 文章封面

    Windows 系统又出新“彩蛋”?开发者圈子里的两大发现

    作者:Ots安全发布日期:2026-05-14 18:00:00

    威胁简报恶意软件漏洞攻击最近,在安全与开发者的小圈子里,一条消息悄然传开:一位知名地下研究账号分享了两个来自 GitHub 开源项目的有趣技术细节。项目名叫 Nightmare-Eclipse,看起来

    阅读全文
  • 文章封面

    BlockSec USDT 冻结追踪器接入 Telegram 实时推送

    作者:BlockSec发布日期:2026-05-14 18:00:45

    BlockSec USDT 冻结追踪器(USDT Freeze Tracker)即日起接入 Telegram 实时推送。Tether 在 Ethereum 与 Tron 上的每一笔冻结、解冻、销毁,从

    阅读全文
  • 文章封面

    浙江大学 | 注意力即防御:基于注意力特征的大语言模型间接提示注入攻击防御方法

    作者:安全学术圈发布日期:2026-05-14 18:00:00

    原文标题:Attention is All You Need to Defend Against Indirect Prompt Injection Attacks in LLMs原文作者:Yinan

    阅读全文
  • 文章封面

    绿盟科技安全数字人平台正式发布:以风云卫为核心,构建自主运营、持续进化的安全数字人团队

    作者:绿盟科技发布日期:2026-05-14 17:53:25

    // 2026年5月14日,绿盟科技召开“智启安全·数生运营”线上发布暨系统演示,会上,绿盟科技安全数字人平台全新亮相。平台以风云卫为核心,精准贴合全场景安全运营实战刚需,推出自主运行、能力稳定

    阅读全文
  • 文章封面

    从网安尖兵到志愿先锋:绿盟科技在党委书记胡忠华带领下公益实践纪实

    作者:绿盟科技发布日期:2026-05-14 17:53:25

    5月13日,中共北京市海淀区委社会工作部为落实2026年政府工作报告“引导支持志愿服务健康发展”及“十五五”规划纲要“加强志愿服务组织管理,引导各方有序参与社会治理”等要求,在京举办以“科技赋能志愿,

    阅读全文
  • 文章封面

    对称加密与非对称加密算法原理详解

    作者:谈思实验室发布日期:2026-05-14 17:49:33

    点击上方蓝字谈思实验室获取更多汽车网络安全资讯众所周知数据对于一个公司来说,非常重要,一旦数据泄露,公司将面临非常大的威胁,数据加密非常重要。对称加密是指加密和解密使用相同密钥的加密算法,常见的对称加

    阅读全文
上一页下一页