全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    重磅嘉宾 | 上海外高桥造船有限公司船舶设计与建造专家确认出席Green Ship APAC 2026

    作者:谈思实验室发布日期:2026-05-14 17:49:33

    点击上方蓝字谈思实验室获取更多汽车网络安全资讯当全球航运业站在净零排放的历史关口,绿色船舶,已从“未来趋势”变为“当下选择”。国际海事组织(IMO)明确提出2050年前后实现净零排放,欧盟将航运业纳入

    阅读全文
  • 文章封面

    【高危漏洞预警】NGINX ngx_http_rewrite_module堆缓冲区溢出漏洞(CVE-2026-42945)

    作者:飓风网络安全发布日期:2026-05-14 17:38:56

    漏洞描述:NGINX是一款高性能、轻量级的开源Wеb服务器与反向代理服务,广泛用于静态资源托管、负载均衡、API 网关、缓存加速等场景支持 HTTP/HTTPS、WеbDAV、HTTP/3 等多种协议

    阅读全文
  • 文章封面

    VS命令执行与防御

    作者:蚁景网络安全发布日期:2026-05-14 17:35:00

    0x01 背景最近在网上冲浪时发现曾哥团队推送了这样一则消息:使用VS项目进行钓鱼,一番搜索发现去年10月存在同样的APT投毒项目,海莲花组织注册Github账号Jiefeng伪装为国内安全研究员,发

    阅读全文
  • 文章封面

    【免费领】全网最全!网安岗位面试题大全(含答案)

    作者:蚁景网络安全发布日期:2026-05-14 17:35:00

    点击蓝字/关注我们今日福利全网收录最全的网安面试题合集 准备网安岗位求职面试之必读宝典覆盖大厂面试常考真题,帮助通过面试限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别下方二维

    阅读全文
  • 文章封面

    富士康多家工厂遭勒索攻击,8TB超千万份客户敏感文件疑被窃取

    作者:安全内参发布日期:2026-05-14 17:32:54

    关注我们带你读懂网络安全富士康美国多家工厂在上周断网停产多天后有了新的进展,Nitrogen勒索软件在暗网博客宣称对此负责,称从该公司窃取了8TB超千万份客户敏感文件,至少部分与谷歌有关;富士康确认遭

    阅读全文
  • 文章封面

    拆解公共高级威胁情报的衰落

    作者:安全内参发布日期:2026-05-14 17:32:54

    你是否也有过这样的疑问,尤其是在最近几年,读到真正有趣的恶意软件及其深度分析文章变得越来越罕见。如果你在网络安全行业从业超过十年,一定还记得那种真正发现新威胁时的激动心情。你会在清晨醒来,端起一杯咖啡

    阅读全文
  • 文章封面

    天融信XDR获IDC推荐🤩🤩🤩

    作者:天融信发布日期:2026-05-14 17:29:57

    近日,国际数据公司IDC发布了《中国GenAI赋能的XDR平台厂商技术评估,2026》报告。本次评估围绕资产安全识别与管理、遥测数据采集与管理、安全事件分析、安全事件响应处置等多个维度,对中国市场主流

    阅读全文
  • 文章封面

    习近平同美国总统特朗普参观天坛

    作者:国家安全部发布日期:2026-05-14 17:03:16

    5月14日,国家主席习近平同来华进行国事访问的美国总统特朗普参观天坛。初夏的天坛,古柏含章,清风送爽。习近平在祈年殿迎接特朗普到访。习近平同特朗普在轩朗开阔的祈年殿广场合影。祈年殿气势恢宏,重檐琉光。

    阅读全文
  • 文章封面

    你很会作

    作者:Khan安全团队发布日期:2026-05-14 17:12:22

    作为一名红队队员,我想说:你二十几岁不会免杀、不会写远控、不会搭建 C2,没问题。但你的安全成长路径,不是今天才决定要做红队对抗的,是你接触渗透测试那天就清楚方向的。那这几年,你的师傅、你自己、你所在

    阅读全文
  • 文章封面

    1v1论文指导!985/211专业对口导师手把手指导至录用!SCI/SSCI/EI/中文核心/毕业论文

    作者:Khan安全团队发布日期:2026-05-14 17:12:22

    前段时间春招,不少招聘公告里“需发表xx篇SCI/顶会顶刊”的硬性要求,引起大家讨论:发文章究竟该少而精,还是先拼数量?► “先数量,质量普通人很难把控,但是数量就好办多了吧?”► “但是数量找工作没

    阅读全文
  • 文章封面

    黑客瞄准韩国大型电子制造商

    作者:安全威胁纵横发布日期:2026-05-14 17:08:16

    高危漏洞 紧急修复指南 RCE Patch 与伊朗有关联的黑客组织 MuddyWater(又名 “种子蠕虫” Seedworm、“静态小猫” Static Kitten )发起了一场大规模的网络

    阅读全文
  • 文章封面

    安全简讯(2026.05.14)

    作者:启明星辰安全简讯发布日期:2026-05-14 16:54:32

    1. RubyGems遭垃圾软件包攻击,暂停新用户注册5月13日,Ruby编程语言的官方Gem托管服务RubyGems.org近日因遭受大规模网络攻击,已暂停新帐户注册。5月12日,RubyGems维

    阅读全文
  • 文章封面

    【漏洞通告】LiteLLM模板注入漏洞(CVE-2026-42203)

    作者:启明星辰安全简讯发布日期:2026-05-14 16:54:32

    一、漏洞概述漏洞名称LiteLLM模板注入漏洞CVE IDCVE-2026-42203漏洞类型RCE发现时间2026-5-14漏洞评分8.8漏洞等级高危攻击向量网络所需权限低利用难度低用户交互不需

    阅读全文
  • 文章封面

    马斯克北京名场面:360°转圈拍大会堂,网友笑称“公费旅游天花板”

    作者:Hacking黑白红发布日期:2026-05-14 16:40:23

    5月14日上午,人民大会堂东门外广场,一场高规格欢迎仪式等候间隙,马斯克凭一个“出圈动作”瞬间刷屏全网——原地360度转身、举手机全程拍摄,眼神专注又兴奋,活脱脱像第一次来北京的游客打卡。 身边库克、

    阅读全文
  • 文章封面

    安全运营的“自动驾驶”来了,你只管踩油门

    作者:安博通发布日期:2026-05-14 16:23:37

    在网络安全的世界里,时间就是防线。每一次攻击从发生到造成实质性损失,留给防守方的窗口期往往只有几分钟,甚至更短。 然而,传统安全运营的现实却并不乐观:告警太多、人手太少、响应太慢。一家企业每天接收的告

    阅读全文
  • 文章封面

    【资料】伊朗、乌克兰、石油、粮食、关岛:地缘政治

    作者:丁爸 情报分析师的工具箱发布日期:2026-05-14 16:23:19

    一、《伊朗战争的余波》四月的全球经济显示出系统性变化,将效率转变为韧性作为新的组织原则。伊朗战争的影响导致能源、贸易和金融等各领域的风险开始嵌入全球经济架构。能源价格上涨直接影响化肥市场与农业产出,进

    阅读全文
  • 文章封面

    火绒个人版6.0功能升级 | 网站内容管控与自定义防护升级

    作者:火绒安全发布日期:2026-05-14 16:00:00

    在终端安全防护日益重要的当下,用户对恶意网址拦截、自定义规则管理、系统安全管控的需求不断提升。为进一步筑牢终端安全防线,优化用户操作体验,火绒安全在6.0.10.0版本中进行了优化更新,全方位提升安全

    阅读全文
  • 文章封面

    诚邀渠道合作伙伴共启新征程

    作者:火绒安全发布日期:2026-05-14 16:00:00

    随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来

    阅读全文
  • 文章封面

    解决一个安卓15/16调试APK运行adb jdwp无输出的问题

    作者:软件安全与逆向分析发布日期:2026-05-14 15:35:05

    这个问题的起源是一个安卓学员发现在一台Pixel6的安卓16设备上,调试debugable的APK程序时,adb jdwp无输出的问题。不能打印jdwp端口,就没办法adb forward转发后开ID

    阅读全文
  • 文章封面

    某edu后台绕过到getshell

    作者:掌控安全EDU发布日期:2026-05-14 15:10:26

    本文由掌控安全学院 - 17828 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn)开局一个登录框,漏洞全靠运气,先测试一下弱口令无果,再来个万能密

    阅读全文
  • 文章封面

    习近平同美国总统特朗普会谈

    作者:国家安全部发布日期:2026-05-14 13:51:33

    5月14日上午,国家主席习近平在北京人民大会堂同来华进行国事访问的美国总统特朗普举行会谈。习近平指出,当前百年变局加速演进,国际形势变乱交织,中美两国能不能跨越“修昔底德陷阱”,开创大国关系新范式?能

    阅读全文
  • 文章封面

    【内网工具】sharefinder--主动网络共享枚举

    作者:安全天书发布日期:2026-05-14 13:44:18

    本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!工具介绍sharefinder是一个网络共享发现工具,用于枚举网络和域

    阅读全文
  • 文章封面

    网安原创文章推荐【2026/5/13】

    作者:洞见网安发布日期:2026-05-14 12:59:27

    2026-05-13 微信公众号精选安全技术文章总览洞见网安 2026-05-13 0x1 Node-RED EXEC 节点未授权命令执行漏洞复现SecurityPaper 2026-05-13

    阅读全文
  • 文章封面

    DarkSword:构建基于浏览器的 iOS 平台 C2 研究

    作者:安全狗的自我修养发布日期:2026-05-14 12:13:08

    官网:http://securitytech.cc我如何重现商业间谍软件基础设施,以了解 JavaScript 究竟能从你的 iPhone 上窃取什么信息2026年3月,谷歌威胁分析小组发布了Dark

    阅读全文
  • 文章封面

    访问控制失效:单个参数如何导致未经授权的云帐户创建和持续访问

    作者:安全狗的自我修养发布日期:2026-05-14 12:13:08

    官网:http://securitytech.cc介绍在对 SaaS 云平台进行安全测试时,我发现了一个有趣的授权漏洞,该漏洞允许任何未经身份验证或权限较低的用户通过操纵单个 URL 参数来创建并持续

    阅读全文
  • 文章封面

    Dirty Frag的双漏洞组合

    作者:船山信安发布日期:2026-05-14 12:10:00

    CVE-2026-43284/43500 Linux Dirty Frag 本地提权漏洞 韩国安全研究员Hyunwoo Kim公布了名为Dirty Frag的双漏洞组合,编号CVE-2026-432

    阅读全文
  • 文章封面

    「以图鉴势」嘶吼2026网络安全产业图谱重磅发布

    作者:嘶吼专业版发布日期:2026-05-14 12:05:00

    2026年3月,嘶吼安全产业研究院正式启动“2026网络安全产业图谱”调研工作,旨在全景呈现中国网络安全产业的发展格局,为政企客户的采购决策提供选品指南,为安全厂商的市场拓展提供方向参考。历时数月,调

    阅读全文
  • 文章封面

    NGINX爆新漏洞,特定配置下可实现远程代码执行

    作者:微步在线研究响应中心发布日期:2026-05-14 11:50:19

    漏洞概况NGINX 是全球最流行的 Web 服务器和反向代理服务器,广泛应用于 API 网关与负载均衡等场景。微步情报局近期监控到NGINX远程代码执行漏洞(CVE-2026-42945)。微步情报局

    阅读全文
  • 文章封面

    【已复现】Linux Kernel Fragnesia 本地权限提升漏洞(CVE-2026-46300)

    作者:安恒信息CERT发布日期:2026-05-14 11:31:14

    漏洞概述漏洞名称Linux Kernel Fragnesia 本地权限提升漏洞安恒CERT评级3级CVSS3.1评分7.8CVE编号CVE-2026-46300CNVD编号未分配CNNVD编号未分配安

    阅读全文
  • 文章封面

    CNNVD关于微软多个安全漏洞的通报

    作者:CNNVD安全动态发布日期:2026-05-14 11:28:23

    点击蓝字 关注我们漏洞情况近日,微软官方发布了多个安全漏洞的公告,其中微软产品本身漏洞125个,影响到微软产品的其他厂商漏洞17个。微软Microsoft Windows、Microsoft Wind

    阅读全文
上一页下一页