全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    【高危漏洞预警】Fortinet FortiAuthenticator 访问控制错误漏洞(CVE-2026-44277)

    作者:飓风网络安全发布日期:2026-05-13 18:02:34

    漏洞描述:FоrtiAuthеntiсаtоr是Fоrtinеt公司开发的一款集中式身份验证和访问管理解决方案,用于为企业网络提供双因素认证(2FA)、单点登录(SSO)和身份验证服务,支持多种认证方

    阅读全文
  • 文章封面

    活动预告|周亚金教授受邀出席 Conflux 树图香港大会,主讲 AI Agent 支付安全

    作者:BlockSec发布日期:2026-05-13 17:59:42

    2026 年 5 月 13 日至 15 日,由 Conflux Hong Kong 与上海树图区块链研究院共同主办的 “2026 Conflux 树图数字金融与生态发展大会”将在香港会议展览中心与香港

    阅读全文
  • 文章封面

    【安全更新】微软5月安全更新多个产品高危漏洞通告

    作者:绿盟科技CERT发布日期:2026-05-13 17:56:28

    通告编号 NS-2026-00132026-05-13TAG:安全更新、Windows、Office、SQL Server、Azure漏洞危害:攻击者利用本次安全更新中的漏洞,可造成权限提升、远程代码

    阅读全文
  • 文章封面

    大型水务关基机构因数据泄露被罚近千万元:攻击者曾在内网潜伏近两年

    作者:安全内参发布日期:2026-05-13 17:55:28

    关注我们带你读懂网络安全英国监管单位警告称,该机构内部安全控制措施很不成熟,导致攻击者曾在内网潜伏达20个月,试图大规模传播勒索软件,并窃取了超60万名用户数据。前情回顾·网络安全合规执法最大罚单!头

    阅读全文
  • 文章封面

    500万到1.38亿:美国网络司令部2027财年AI预算激增26倍

    作者:安全内参发布日期:2026-05-13 17:55:28

    编者按:根据预算文件,美国网络司令部2027财年“用于网络空间作战的人工智能”项目预算申请达1.38068亿美元,较2026财年的500万美元增长约26倍。该项目旨在通过人工智能和机器学习能力的开发、

    阅读全文
  • 文章封面

    如何实现永不中断的OTA升级?一文读懂AB面机制

    作者:谈思实验室发布日期:2026-05-13 17:50:17

    点击上方蓝字谈思实验室获取更多汽车网络安全资讯01介绍AB面升级的目标是确保在升级过程中在控制器内部保留一个可正常启动和使用的系统,采用该方式可以显著降低系统更新之后无法启动的可能性。由此可见,AB面

    阅读全文
  • 文章封面

    报名通道开启|“苏河芯湾”沿沪宁集成电路产业协同创新系列活动——CPO及先进封装技术交流会

    作者:谈思实验室发布日期:2026-05-13 17:50:17

    CPO及先进封装当前,中国先进封装产业正面临从技术突破迈向规模量产的关键转折。Chiplet、CPO、玻璃基板等新架构对工艺提出颠覆性要求。然而,从实验室到产线,普遍存在流片排期长、验证慢、协作堵点多

    阅读全文
  • 文章封面

    丢掉手动安装,脚本一键神装

    作者:蚁景网络安全发布日期:2026-05-13 17:45:00

    阅读全文
  • 文章封面

    【免费领】黑客工具之王:DDoS攻击与防范实战技术大全

    作者:蚁景网络安全发布日期:2026-05-13 17:45:00

    点击蓝字/关注我们今日福利“分布式拒绝服务攻击”实战指南涵盖DDoS攻击方法、工具及真实事件解析应对DDoS攻击的治理和防范措施限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别

    阅读全文
  • 文章封面

    【风险通告】微软5月安全更新补丁和多个高危漏洞风险提示

    作者:安恒信息CERT发布日期:2026-05-13 17:33:50

    漏洞公告微软官方发布了5月安全更新公告,包含了Windows Kernel、Windows Win32k、Microsoft Word、Windows Common Log File System D

    阅读全文
  • 文章封面

    APT-C-55(Kimsuky)组织依托GitHub+Dropbox分发恶意载荷的攻击活动分析

    作者:360威胁情报中心发布日期:2026-05-13 17:32:00

    APT-C-55 KimsukyAPT-C-55(Kimsuky),又被称为BabyShark等,最早由Kaspersky在2013年公开披露。该组织长期针对朝鲜半岛目标国家的政府机构、外交部门、智

    阅读全文
  • 文章封面

    500万到1.38亿:美国网络司令部2027财年AI预算激增26倍

    作者:奇安网情局发布日期:2026-05-13 17:18:52

    编者按:根据预算文件,美国网络司令部2027财年“用于网络空间作战的人工智能”项目预算申请达1.38068亿美元,较2026财年的500万美元增长约26倍。该项目旨在通过人工智能和机器学习能力的开发、

    阅读全文
  • 文章封面

    火绒企业版2.0功能升级|Webhook群机器人告警+Linux全场景能力升级

    作者:火绒安全发布日期:2026-05-13 17:00:00

    在企业级安全运维场景中,告警实时触达、内网离线升级、多系统统一管控已成为刚需。为进一步提升企业安全运维效率、强化跨平台终端防护能力,火绒终端安全管理系统2.0.19.0 版本迎来更新,核心上线Webh

    阅读全文
  • 文章封面

    2026-05微软漏洞通告

    作者:火绒安全发布日期:2026-05-13 17:00:00

    微软官方发布了2026年5月的安全更新。本月更新公布了137个漏洞,包含61个特权提升漏洞、31个远程执行代码漏洞、15个信息泄露漏洞、14个身份假冒漏洞、8个拒绝服务漏洞、安全功能绕过漏洞6个、篡改

    阅读全文
  • 文章封面

    火绒小问答--「个人版」近期top问题解答

    作者:火绒安全发布日期:2026-05-13 17:00:00

    尊敬的用户您好!若您在操作火绒安全软件时,遇到无法正常退出、卸载,且弹窗提示不兼容程序阻碍安全桌面访问验证的问题,可按照以下方法逐步排查处理:01火绒无法退出或卸载 提示不兼容的程序xxxx阻碍安全桌

    阅读全文
  • 文章封面

    诚邀渠道合作伙伴共启新征程

    作者:火绒安全发布日期:2026-05-13 17:00:00

    随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来

    阅读全文
  • 文章封面

    VS命令执行与防御

    作者:Tide安全团队发布日期:2026-05-13 17:00:00

    声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!0x01 背景最近在网上冲浪时发

    阅读全文
  • 文章封面

    直播预告 | 智启安全·数生运营——绿盟科技安全数字人平台重磅发布暨系统演示

    作者:绿盟科技发布日期:2026-05-13 16:52:14

    // 当前,企业安全运营普遍面临自动化流程僵化、系统数据割裂、运营水平依赖个人经验、安全规范难以落地等难题,传统“人海战术”、“被动救火”的运营模式,已无法应对AI时代日益隐蔽且规模化的网络攻击

    阅读全文
  • 文章封面

    神秘黑客组织利用Linux服务器运维组件漏洞大量安插后门

    作者:二进制空间安全发布日期:2026-05-13 16:24:52

    将二进制空间安全设为"星标⭐️"第一时间收到文章更新安全事件背景 CVE-2026-41940是一个影响CPanel和WHM的高危未认证身份验证绕过漏洞,该产品广泛应用于Linux服务器运维和

    阅读全文
  • 文章封面

    王牌A计划|三月月度奖励

    作者:阿里安全响应中心发布日期:2026-05-13 16:08:28

    先知三月白帽英雄榜2026年2月,有90位安全专家通过阿里云先知平台提交了有效安全漏洞。感谢各位安全专家长期关注阿里巴巴集团安全,帮助阿里云先知提高阿里巴巴集团和客户安全水平,保障数亿用户的安全!3月

    阅读全文
  • 文章封面

    漏洞多到"溢出"!Pwn2Own 2026被迫"闭门拒客"

    作者:360漏洞研究院发布日期:2026-05-13 16:00:54

    定于 2026 年 5 月 14 日在德国柏林OffensiveCon期间举办的Pwn2Own Berlin 2026,正面临该赛事创办 19 年来的首次“漏洞溢出”危机。这是由于全球研究人员提交的

    阅读全文
  • 文章封面

    Shai-Hulud 恶意软件深度剖析:开源即失控 ?

    作者:慢雾科技发布日期:2026-05-13 15:52:00

    Shai-Hulud 是一种针对开源软件供应链的重大网络安全威胁,是一种具有自我传播能力的 npm 恶意蠕虫病毒,会感染开源生态系统。它被认为是 npm 近年来最大规模的供应链攻击之一,涉及数百个恶意

    阅读全文
  • 文章封面

    安全简讯(2026.05.13)

    作者:启明星辰安全简讯发布日期:2026-05-13 15:51:24

    1. 富士康北美遭Nitrogen勒索软件攻击5月12日,富士康近日证实其北美业务遭遇网络攻击。此前,名为Nitrogen的勒索软件团伙已将该电子产品制造商列入其数据泄露网站。富士康发言人表示,公司北

    阅读全文
  • 文章封面

    【漏洞通告】微软5月多个安全漏洞

    作者:启明星辰安全简讯发布日期:2026-05-13 15:51:24

    一、漏洞概述2026年5月13日,启明星辰安全应急响应中心(VSRC)监测到微软发布了5月安全更新,本次更新修复了137个漏洞,涵盖特权提升、远程代码执行、信息泄露等多种漏洞类型。漏洞级别分布如下:3

    阅读全文
  • 文章封面

    有意思的官方杀同人安卓投屏多窗口融合模式

    作者:软件安全与逆向分析发布日期:2026-05-13 15:42:15

    上一篇《iOS虚拟手机可以玩窗口化融合的越狱插件》在结尾留过一个尾巴,顺手提到安卓平台现在也有了类似的工具,会单独写一篇。这一篇就来还这个愿,只是故事比预想中还要戏剧一点。事情是这样的:X上一个的开发

    阅读全文
  • 文章封面

    供水商泄露 66.4 万客户数据,遭罚款 130 万美元

    作者:安全威胁纵横发布日期:2026-05-13 15:23:49

    高危漏洞 紧急修复指南 RCE Patch 英国信息专员办公室(ICO)对南斯塔福德郡水务公司(South Staffordshire Water Plc)及其母公司南斯塔福德郡公司(South

    阅读全文
  • 文章封面

    从查看者到管理员——打破VDP平台中的组织隔离

    作者:安全狗的自我修养发布日期:2026-05-13 14:56:31

    官网:http://securitytech.cc最近,我发现漏洞披露平台 (VDP) 中存在一个严重的授权漏洞,该漏洞允许低权限的查看者帐户获得对任意组织的管理控制权。该问题是由组织管理 API 中

    阅读全文
  • 文章封面

    一个隐藏的GraphQL端点如何演变成严重的数据泄露

    作者:安全狗的自我修养发布日期:2026-05-13 14:56:31

    官网:http://securitytech.cc我想带大家了解一下我最近发现的最有趣的漏洞之一:一个隐藏的 GraphQL 端点,最终导致多租户平台上的租户之间的计费数据泄露。我最初开始研究这个目标

    阅读全文
  • 文章封面

    通过 OAuth 代码劫持实现账号接管:利用 BuzzFeed Tasty App 的 WebView 漏洞链、跨平台 Deeplink 和隐式广播

    作者:安全狗的自我修养发布日期:2026-05-13 14:56:31

    官网:http://securitytech.cc目标概览与时间线在深入技术细节之前,先快速了解目标和时间线:目标应用:Tasty (by BuzzFeed)应用介绍: Tasty 是一款热门生活方式

    阅读全文
  • 文章封面

    【知识】人工智能如何重塑视觉证据:调查人员面临的机遇与挑战

    作者:丁爸 情报分析师的工具箱发布日期:2026-05-13 14:26:51

    几代以来,照片一直被视为现实的记录。它们记录事件,保存记忆,并为调查结果提供支持。法庭接受照片作为证据,社会也逐渐形成了一种默契,相信相机能够真实地反映现实。摄影与现实之间的关系正在发生变化。现代智能

    阅读全文
上一页下一页