全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    从AWS泄露密钥到数据窃取仅需60秒:我们准备好了吗?

    作者:云原生安全指北发布日期:2026-05-13 08:35:00

    注:本文翻译自 Adan Álvarez[1] 的文章《From Leaked AWS Key to Data Exfiltration in 60 Seconds: Are We Ready?》[

    阅读全文
  • 文章封面

    Mythos第一份实战报告来了

    作者:百年未有发布日期:2026-05-13 08:26:41

    XBOW 是一家领先的 AI 自主进攻性安全平台,它能像专业渗透测试团队一样,自动执行攻击、发现并验证软件和网站里的真实漏洞,比传统手动方法快得多、深得多。最近,XBOW 拿到了 Anthropic

    阅读全文
  • 文章封面

    网络安全史上一个里程碑式事件——攻击者首次使用AI大模型自主发现并武器化了0Day

    作者:黑白之道发布日期:2026-05-13 08:18:28

    导语:2026年5月11日,谷歌威胁情报组(GTIG)发布报告,披露了网络安全史上一个里程碑式事件——攻击者首次使用AI大模型自主发现并武器化了一个零日漏洞,成功绕过某流行开源Web管理工具的双因素认

    阅读全文
  • 文章封面

    我认为——90天漏洞披露政策已死

    作者:黑白之道发布日期:2026-05-13 08:18:28

    导语:2026年5月7日,研究员金贤宇(@v4bel)在GitHub(盖ithub)上公开了脏碎片(Dirty Frag)的全部细节——两个Linux内核提权漏洞、完整利用代码、工作概念验证。发布的原

    阅读全文
  • 文章封面

    84个 npm 包遭供应链投毒攻击解析

    作者:黑白之道发布日期:2026-05-13 08:18:28

    导语:5月11日 UTC 19:20,npm 仓库凭空多出 84 个恶意版本,涵盖 42 个 @tanstack/* 包——而且全部是通过 TanStack(栈式全家桶)自己的 CI/CD 管道合法签

    阅读全文
  • 文章封面

    信息收集思路大总结(太干了)

    作者:黑白之道发布日期:2026-05-13 08:18:28

    当我们进行信息收集的时候,可能我们获取到的是一个域名或者公司名称或者一个IP等等,在这种情况下我们需要就需要针对不同的信息来进行下一步操作。 那么我们根据得到的不同信息来分开讲解应该怎么进行下一步收集

    阅读全文
  • 文章封面

    三星最新旗舰智能手机 S26(Exynos 2600 芯片组)的 root 权限

    作者:黑白之道发布日期:2026-05-13 08:18:28

    我们的AI代理在Ubuntu 26.04发布当天就成功获取了root权限 :)我们获得了三星最新旗舰智能手机 S26(Exynos 2600 芯片组)的 root 权限。据我们所知,这是自三星在 On

    阅读全文
  • 文章封面

    爆火 5 万星的 Hermes Agent,底层逻辑竟然只是“记笔记”?

    作者:知白守黑1024发布日期:2026-05-13 08:13:00

    两个月 5.2 万 Star,Hermes Agent 用一个"LLM 审判官"机制实现了 Agent 的自我进化——不改模型权重,只改"怎么用模型"的策略。我逐行读完源码后发现:所谓的"自动学习",

    阅读全文
  • 文章封面

    硬核干货丨JAVA+Linux的内存优化实践

    作者:威努特安全网络发布日期:2026-05-13 08:00:00

    做后端开发的同学,或多或少都会遇到这样的场景:系统上线初期一切正常,运行几个月后,用户开始反馈页面加载缓慢、查询超时,甚至偶尔出现数据查不出来的情况。最近,我们的某个产品在现场就遇到了这个问题。经过远

    阅读全文
  • 文章封面

    AI代码审计批量辅助工具 | 通过规则层与大模型复核生成HTML报告

    作者:李白你好发布日期:2026-05-13 08:00:00

    工具介绍代码审计批量辅助一个前端可访问的代码审计工作台,支持从 GitHub 发现候选开源 Web CMS,或直接导入本地仓库,再通过规则层与大模型复核生成可下载的 HTML 报告。控制台首页审计报告

    阅读全文
  • 文章封面

    酷!大佬开发了个没有聊天功能的社交软件,奔着微信来了......

    作者:夜组安全发布日期:2026-05-13 08:00:00

    大家好,这里是夜组安全。最近收到一个粉丝长留言,看完挺不是滋味。一个在上海某大厂安全组的粉丝,硕士毕业五年,收入水平绝对在线,性格也很好。但就因为没有渠道认识异性,30了还单着。"不是不想谈,是根本没

    阅读全文
  • 文章封面

    AI 驱动的 C2 革命:从植入构建到目标分析,一个框架全自动驾驶

    作者:只会看监控的实习生发布日期:2026-05-13 08:00:00

    核心架构组件技术栈功能ServerGo + GraphQL + WebSocketAPI 中枢、任务持久化、战利品存储、JWT 认证、HMAC 代理端点Ghost Relay多协议转发器HTTPS/H

    阅读全文
  • 文章封面

    高价招募护网简历,学生社会都可以

    作者:只会看监控的实习生发布日期:2026-05-13 08:00:00

    一、核心定位维度内容目标人群红队渗透手、蓝队防御工程师、安全运营、想转型的开发/运维、应届生核心痛点缺实战经验、简历没亮点、收入天花板低、想进大厂没门路核心卖点国家级实战背书 + 月结高薪 + 技能速

    阅读全文
  • 文章封面

    漏洞预警 | cPanel&WHM身份认证绕过漏洞

    作者:浅安安全发布日期:2026-05-13 07:50:00

    0x00 漏洞编号CVE-2026-419400x01 危险等级高危0x02 漏洞概述cPanel&WHM是全球主流的LinuxWeb托管控制面板。0x03 漏洞详情CVE-2026-41940漏洞类

    阅读全文
  • 文章封面

    漏洞预警 | 孚盟云SQL注入漏洞

    作者:浅安安全发布日期:2026-05-13 07:50:00

    0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述孚盟云是一种基于云计算和物联网技术的企业服务平台,致力于为企业提供高效、便捷的数字化管理和运营解决方案。0x03 漏洞详情漏洞类型:SQL

    阅读全文
  • 文章封面

    工具 | phalanx

    作者:浅安安全发布日期:2026-05-13 07:50:00

    注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Phalanx是一款专为Kali Linux设计的开源自主渗透测试辅

    阅读全文
  • 文章封面

    AI也会被黑?OWASP Top 10带你看透大模型十大漏洞

    作者:七芒星实验室发布日期:2026-05-13 07:30:00

    文章前言随着近年来人工智能(AI)技术的高速演进,其应用范围已从实验室走向金融、医疗、交通、教育、安防等众多关键行业,深刻塑造着社会效率与生产力格局。AI系统在推动产业升级、优化决策流程、提升服务质量

    阅读全文
  • 文章封面

    APP,授权应有方

    作者:国家安全部发布日期:2026-05-13 06:00:00

    手机里各种各样的应用程序(APP)五花八门,在方便我们生活和工作的同时,似乎也越来越能精准地“捕捉”到我们的想法,相信不少人都有过“你在想什么,手机就给你推送什么”的经历。APP的这种“正合我意”是怎

    阅读全文
  • 文章封面

    Hermes的应用(六):Feynman科研代理

    作者:白帽子发布日期:2026-05-13 05:07:00

    Feynman,一个开源的AI研究智能体 (AI research agent),俗称【科研代理】。它由四个AI智能体(研究员、评审员、撰写员、核实员)组成,能自动进行文献综述、论文审计、实验复现等复

    阅读全文
  • 文章封面

    求证AF+CF=EF

    作者:青衣十三楼飞花堂发布日期:2026-05-13 05:00:00

    阅读全文
  • 文章封面

    WAVLINK-WN530HG4 live_api.cgi接口存在远程命令执行漏洞 附POC

    作者:南风漏洞复现文库发布日期:2026-05-12 23:55:46

    免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途

    阅读全文
  • 文章封面

    如何在linux上检测恶意软件

    作者:ListSec发布日期:2026-05-12 22:20:32

    阅读全文
  • 文章封面

    OpenAI推出Daybreak全新网络安全计划

    作者:FreeBuf发布日期:2026-05-12 20:50:00

    OpenAI近日推出名为Daybreak的全新网络安全计划,该计划整合前沿人工智能(AI)模型能力与Codex Security技术,旨在帮助企业在攻击者利用相同漏洞入侵前完成漏洞识别与修复。Part

    阅读全文
  • 文章封面

    Linux 内核新增紧急开关,填补 0Day 漏洞修复空窗

    作者:FreeBuf发布日期:2026-05-12 20:50:00

    Linux 服务器管理员或将获得在操作系统内核中临时禁用漏洞功能的能力——前提是开源社区采纳内核开发者提出的这项建议。该机制可在 0Day 漏洞补丁发布前作为临时防护措施。Part01内核级防护新思路

    阅读全文
  • 文章封面

    你的紫队并非真正融合——只是红蓝队共处一室

    作者:FreeBuf发布日期:2026-05-12 20:50:00

    凌晨两点的网络防御场景往往如此:分析员将PDF中的哈希值复制粘贴到SIEM查询中;红队脚本被手工重写以供蓝队使用;补丁等待审批的时间窗口比漏洞利用窗口还要长。这条链条上的每个人都并非无能,问题在于系统

    阅读全文
  • 文章封面

    黑客利用伪造DeepSeek TUI GitHub仓库传播恶意软件

    作者:FreeBuf发布日期:2026-05-12 20:50:00

    AI供应商宣称的"最强防护"实际上只能降低大语言模型被恶意提示词攻击的概率,无法完全杜绝;攻击者开始利用AI工具生成虚假漏洞报告,对漏洞赏金平台造成冲击;此外,xAI开发者在GitHub泄露了特斯拉等

    阅读全文
  • 文章封面

    习近平同塔吉克斯坦总统拉赫蒙会谈

    作者:国家安全部发布日期:2026-05-12 20:14:04

    5月12日下午,国家主席习近平在北京人民大会堂同来华进行国事访问的塔吉克斯坦总统拉赫蒙举行会谈。习近平祝贺塔吉克斯坦独立35周年并取得国家建设重大成就。习近平指出,相互坚定支持是中塔关系的核心要义。无

    阅读全文
  • 文章封面

    习近平会见联合国教科文组织总干事阿纳尼

    作者:国家安全部发布日期:2026-05-12 20:08:03

    5月12日下午,国家主席习近平在北京人民大会堂会见联合国教科文组织总干事阿纳尼。习近平指出,联合国教科文组织为增进各国人民相互了解信任、推动不同文明交流互鉴作出了重要贡献,也为改革完善全球教育、科学、

    阅读全文
  • 文章封面

    习近平会见文莱王储比拉

    作者:国家安全部发布日期:2026-05-12 19:59:46

    5月12日下午,国家主席习近平在北京人民大会堂会见来华进行正式访问的文莱王储比拉。习近平指出,中国和文莱是亲密邻邦,海上丝绸之路将两国紧紧联系在一起。中文合作不仅给两国人民带来实实在在利益,也树立了大

    阅读全文
  • 文章封面

    链锁裂变|TeamPCP 供应链攻击劫持 guardrails-ai,七模块凭据收割全景分析

    作者:腾讯安全威胁情报中心发布日期:2026-05-12 20:18:10

    2026 年 5 月 12 日凌晨,腾讯安全威胁情报中心捕获到知名 LLM 防护框架 guardrails-ai 的一个异常版本更新。经深度分析,确认为活跃供应链攻击组织 TeamPCP 发起的最新

    阅读全文
上一页下一页