全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    索尼Xperia 1 VIII在日发布,约10164元起售!老法师的自信源自何处?

    作者:义真科技发布日期:2026-05-13 13:09:16

    虽然日版的价格(236000日元起售)已经很高了,但若对比欧版的1499欧元起售之价格那还算比较收敛的了。若对比前代的205000日元起售价,则是直接大涨了15%!伴随涨价的同时,这代还迎来了外观的大

    阅读全文
  • 文章封面

    你的SM2签名长度是个玄学:69、70、71、72随机 roll,就问你血压高不高?

    作者:利刃信安发布日期:2026-05-13 13:05:05

    你的SM2签名长度是个玄学:69、70、71、72随机 roll,就问你血压高不高?摘要:如果有人告诉你SM2签名“就是70字节”,请把这篇甩他脸上。ASN.1 DER这个格式标准,堪称密码学界的P

    阅读全文
  • 文章封面

    从运行环境到安全防护,天融信以全栈产品矩阵护航“智能体”落地

    作者:天融信发布日期:2026-05-13 12:07:39

    近日,国家网信办、国家发展改革委、工业和信息化部联合印发《智能体规范应用与创新发展实施意见》(以下简称《实施意见》),标志着我国智能体产业正式迈入“规范与创新并重、安全与发展协同”的全新阶段。国际数据

    阅读全文
  • 文章封面

    【公益译文】2026年国际AI安全报告(五)

    作者:绿盟科技威胁情报发布日期:2026-05-13 12:00:00

    往期推荐:2026年国际AI安全报告(四)3.2.风险管理实践AI风险管理涵盖多个方面,目的是识别、评估和降低AI相关风险的可能性和严重程度。可以由AI开发人员、部署人员、评估人员和监管机构实施安全措

    阅读全文
  • 文章封面

    【公益译文】2026年国际AI安全报告(六)

    作者:绿盟科技威胁情报发布日期:2026-05-13 12:00:00

    往期推荐:2026年国际AI安全报告(五)3.3.技术保障和监控在AI开发和使用的不同阶段,企业会采用各种技术保障措施,包括在模型开发过程中应用的技术,使系统更加稳健。保障措施大致可分为三类:开发更安

    阅读全文
  • 文章封面

    抖音专测享3倍积分!重大漏洞奖励20万元!

    作者:字节跳动安全中心发布日期:2026-05-13 11:32:27

    专测时间5月13日-5月24日提交报告标题请备注【抖音专测】专测范围抖音全域资产推荐重点挖掘以下业务模块:*抖音游戏厂商合作平台:game.open.douyin.com*抖音虚拟创作平台:https

    阅读全文
  • 文章封面

    TanStack被投毒!84个npm包遭供应链攻击,每周1200万下载沦陷

    作者:Desync InfoSec发布日期:2026-05-13 11:28:07

    2026年5月11日,安全研究团队Socket披露了一起严重的npm供应链攻击事件——TanStack命名空间下84个npm包被植入恶意代码。受影响的包每周总下载量超过1200万次,波及整个前端生态。

    阅读全文
  • 文章封面

    安博通大模型安全网关:全链路守护大模型,让AI合规、安全、好用

    作者:安博通发布日期:2026-05-13 11:00:00

    大模型逐步落地AI应用正在深刻改变千行百业,政务、金融、制造等领域纷纷落地大模型,全面提升研发设计、生产加工、协同办公、运营服务全流程效率。· 政务:应用于政策解读、舆情分析,提升服务效率与治理精度。

    阅读全文
  • 文章封面

    微信小程序捡洞神器:自动反编译 + 扫密钥 + 出报告

    作者:HACK之道发布日期:2026-05-13 10:43:45

    介绍MPScan 是一款为安全研究人员与开发者设计的 Windows GUI 一体化工具,专用于对微信小程序进行自动化安全审计。基于对 wxapkg 反编译工具的深度二次开发与功能拓展,本工具实现了

    阅读全文
  • 文章封面

    DSRC活动|白帽赏金挑战赛进行中!

    作者:滴滴安全应急响应中心发布日期:2026-05-13 10:40:56

    DSRC携手TheLoner安全团队及多家SRC共同举办第四届白帽赏金挑战赛诚邀全网顶尖白帽,共探安全边界2026.05.13 - 2026.05.26 期间在DSRC官网(sec.didichuxi

    阅读全文
  • 文章封面

    2026攻防演练蓝队招募计划正式启动

    作者:Timeline Sec发布日期:2026-05-13 10:30:07

    2026HW蓝队开始招募了人员要求:研判/溯源/应急等技术能力达标,身体健康,无犯罪记录,成年;项目优势:有预付、有合同、有保险;不低于市面价格;结款靠谱,结款周期短;加分项:AI安全防护能力,技战法

    阅读全文
  • 文章封面

    虚拟汽车靶场:让汽车攻防、教学与竞赛真正落地

    作者:绿盟科技研究通讯发布日期:2026-05-13 10:21:53

    智能汽车普及,安全人才却严重短缺随着车路云一体化国家战略加速推进,智能网联汽车正以前所未有的速度进入普通消费者生活。OTA远程升级、车路协同、智能座舱……每一项技术的背后,都是一个可被攻击的网络入口。

    阅读全文
  • 文章封面

    2026年,离职潮彻底消失了。。。

    作者:Hacking黑白红发布日期:2026-05-13 10:10:15

    不知不觉时间又来到了 5 月份,每年这个时候,大小厂都会放出大量hc,春招补录+暑期实习提前批同步开闸,算是应届生最后一波集中上岸机会,而且也是我们很多在职朋友最好的跳槽、就业时机。最近整理了一下大厂

    阅读全文
  • 文章封面

    秘密活动6年的神秘黑客组织Mr_Rot13正在利用cPanel高危漏洞部署后门木马

    作者:奇安信威胁情报中心发布日期:2026-05-13 10:00:00

    背景CVE-2026-41940 是一个影响 cPanel & WHM 的高危未授权认证绕过漏洞。该产品广泛应用于 Linux 服务器运维与虚拟主机管理。漏洞 CVSS 评分高达 9.8(Critic

    阅读全文
  • 文章封面

    任意用户密码重置

    作者:迪哥讲事发布日期:2026-05-13 10:00:00

    声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。这是很久之前的一次授权渗透测试,测试目标是人才系统,细心的兄弟应该可以猜到,没错这就是上一个测试的续集,上

    阅读全文
  • 文章封面

    GreenPlasma Windows CTFMON 任意创建节提升权限漏洞

    作者:Ots安全发布日期:2026-05-13 09:58:03

    威胁简报恶意软件漏洞攻击GreenPlasma Windows CTFMON 任意创建节提升权限漏洞这次我不会放出完整的PoC,只保留了实现完整SYSTEM shell所需的必要代码。这对CTF爱好者

    阅读全文
  • 文章封面

    针对安卓零点击漏洞的PoC漏洞利用程序已发布,该漏洞可实现远程Shell访问

    作者:Ots安全发布日期:2026-05-13 09:58:03

    威胁简报恶意软件漏洞攻击谷歌 2026 年 5 月发布的 Android 安全公告揭示了 Android 核心系统中一个严重的零点击漏洞。Android 的 adbd 守护进程中的 CVE-2026-

    阅读全文
  • 文章封面

    黑客把恶意代码藏进 Git Hooks,开发者面试题也可能是投毒入口

    作者:汇能云安全发布日期:2026-05-13 09:49:26

    5月13日,星期三,您好!中科汇能与您分享信息安全快讯:01微软 5 月补丁日一次修 120 个漏洞,企业补丁窗口不能再拖微软 5 月补丁日一次修复了 120 个漏洞,其中远程代码执行漏洞数量达到 3

    阅读全文
  • 文章封面

    漏洞速递|CVE‑2026‑41940 RCE漏洞(建议自查)

    作者:渗透Xiao白帽发布日期:2026-05-13 09:42:31

    Ima知识库名称加入条件潇湘信安协同知识库(更新~ing!)限时免费潇湘信安学习资料库(更新~ing!)≥3年粉丝潇湘信安内部知识库(更新~ing!)星球成员2026 年 4 月 28 日,安全机构

    阅读全文
  • 文章封面

    OpenAI推出Daybreak,用人工智能做漏洞检测与补丁验证

    作者:骨哥说事发布日期:2026-05-13 09:30:27

    你的服务器看似固若金汤,但某个角落里,一个“已修复”的漏洞可能正在发出窃笑。想象一个场景:你的安全团队熬了几个通宵,终于修复了一个高危漏洞。补丁上线,扫描报告一片绿色,所有人都松了口气,觉得警报解除。

    阅读全文
  • 文章封面

    从特斯拉壁挂式充电桩端口连接器发起攻击-1

    作者:骨哥说事发布日期:2026-05-13 09:30:27

    声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c

    阅读全文
  • 文章封面

    从特斯拉壁挂式充电桩端口连接器发起攻击-2 绕过防降级机制

    作者:骨哥说事发布日期:2026-05-13 09:30:27

    声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。不想错过任何消息?设置星标↓ ↓ ↓更新流

    阅读全文
  • 文章封面

    黑客感拉满!这款开源工具,一键看透身边所有无线设备

    作者:乌雲安全发布日期:2026-05-13 09:26:29

    WireTapper介绍WireTapper 是一款专注无线开源情报(OSINT)+ 信号情报(SIGINT) 的开源平台,主打被动信号监测,不用主动入侵设备,就能发现、定位、分析周边各类射频设备,相

    阅读全文
  • 文章封面

    微软5月补丁日多个产品安全漏洞风险通告:14个紧急漏洞、9个重要漏洞

    作者:奇安信 CERT发布日期:2026-05-13 09:25:11

    ● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称微软2026年5月补丁日多个产品安全漏洞影响产品Windows Win32k、Windows GDI、Microsoft SharePoin

    阅读全文
  • 文章封面

    Burp Suite平替 | 强大插件、集成云端虚拟手机,快速定位APP漏洞

    作者:菜鸟学信安发布日期:2026-05-13 09:20:00

    工具介绍SwordfishSuite 是一款受 Burp Suite 启发的现代化 Web 安全测试平台。它集成了智能代理、流量拦截、负载扫描和强大的插件系统,旨在为安全研究人员和渗透测试工程师提供一

    阅读全文
  • 文章封面

    AI时代,动态数据安全的破局之作——《数据安全理论与实践》深度解读

    作者:安恒信息发布日期:2026-05-13 09:04:29

    当数据跃升为第五大生产要素,其使命正从静态存储转向动态流通,从单一系统延伸至全域协同。数据安全,也由此跳出“被动防护”的传统框架,成为数字经济健康发展的底层支撑。然而,一个根本性的拷问始终悬而未决:在

    阅读全文
  • 文章封面

    对标31项国标!医疗大模型全链路安全防护建设实战指南

    作者:安恒信息发布日期:2026-05-13 09:04:29

    医疗大模型的落地,算法训练只是上半场,安全防护才是决定能否上线的“最后一公里”。当急诊辅助决策系统调用大模型时,如何防止非核心请求挤占算力?当医生输入包含患者隐私的病历时,如何确保身份证号、病历号全程

    阅读全文
  • 文章封面

    零基础打穿红日 2:外网打点→内网渗透→域控上线全流程

    作者:神农Sec发布日期:2026-05-13 09:00:00

    课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具

    阅读全文
  • 文章封面

    AI逆向零自动化对抗全自动化:揭开AI逆向能力鸿沟的真相

    作者:哆啦安全发布日期:2026-05-13 08:52:10

    方案一:直接使用通用AI大模型核心优点零门槛:无需安装工具,上手即用。高灵活:交互自由,可进行天马行空的追问。成本低:免费或廉价API,适合片段学习。核心缺点零自动化:完全手动投喂,无法独立完成完整分

    阅读全文
  • 文章封面

    APK安全智能分析工具V5.3

    作者:哆啦安全发布日期:2026-05-13 08:52:10

    APK安全智能分析工具V5.3

    阅读全文
上一页下一页