全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    【免杀神器】morphkatz

    作者:安全天书发布日期:2026-05-12 19:59:08

    本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!工具介绍MorphKatz 在 PE 可执行文件和原始 shell 代

    阅读全文
  • 文章封面

    【恶意文件通告】关于Hugging Face平台仿冒OpenAI仓库的供应链投毒事件

    作者:深信服千里目安全技术中心发布日期:2026-05-12 19:51:26

    近期,深信服千里目安全技术中心监测到一起围绕Hugging Face平台的开源AI供应链投毒事件。安全研究机构HiddenLayer于2026年5月7日披露,攻击者通过typosquatting技术在

    阅读全文
  • 文章封面

    【恶意文件通告】Linux多功能病毒分析

    作者:深信服千里目安全技术中心发布日期:2026-05-12 19:51:26

    近期,深信服千里目安全技术中心监测到一起Linux后门事件、经过深度分析排查发现该事件与UTG-Q-008团伙存在关联,该家族是针对Linux平台的威胁行为者,主要针对中国政府机构和企业实体,利用庞大

    阅读全文
  • 文章封面

    Java内存马检测工具 - Memory Shell Detector

    作者:GSDK安全团队发布日期:2026-05-12 19:20:00

    01 项目地址https://github.com/private-xss/memory-shell-detector02 项目介绍项目描述一款用于检测、查看和移除Java应用中内存马(Memory

    阅读全文
  • 文章封面

    Mini Shai-Hulud 蠕虫式投毒继续扩散,TanStack、Mistral、Squawk 等生态受影响,周下载量超千万

    作者:墨菲安全实验室发布日期:2026-05-12 19:04:18

    01.概述2026 年 5 月 12 日凌晨 3 点,墨菲安全检测到 TanStack 由于 GitHub Actions 被攻击导致的 42 个 @tanstack/* npm 投毒包,恶意包在安装

    阅读全文
  • 文章封面

    【安全圈】警惕!你的蓝牙可能正被监听 改一个设置就能有效防护

    作者:安全圈发布日期:2026-05-12 19:00:00

    关键词蓝牙如今,无线耳机、智能手表、无线键盘等蓝牙外设,凭借一键快速连接的便捷特性,已深度融入大众日常办公与生活场景。但在便利之外,这类蓝牙设备也暗藏不容忽视的网络安全隐患。据悉,蓝牙配对连接过程中,

    阅读全文
  • 文章封面

    【安全圈】谷歌确认黑客利用 AI 生成零日漏洞攻击 可提升攻击速度

    作者:安全圈发布日期:2026-05-12 19:00:00

    关键词漏洞谷歌安全研究团队近日宣布,其首次确认了黑客可能利用人工智能生成的零日漏洞攻击。在此之前,业内专家一直担忧生成式 AI 会被滥用于网络攻击,此次案例标志着这一威胁已进入现实阶段。零日漏洞攻击是

    阅读全文
  • 文章封面

    【安全圈】“Crimenetwork” 平台关停后死灰复燃,再遭德国当局捣毁

    作者:安全圈发布日期:2026-05-12 19:00:00

    关键词暗网德国警方成功捣毁了德语网络犯罪市场 “Crimenetwork” 的复活版本,而就在数月前,该平台才首次被关停。这个重生的网站已经吸引了超过 2.2 万名用户和 100 多名卖家,这表明,一

    阅读全文
  • 文章封面

    信息安全漏洞周报(2026年第19期)

    作者:CNNVD安全动态发布日期:2026-05-12 18:39:35

    点击蓝字 关注我们漏洞情况根据国家信息安全漏洞库(CNNVD)统计,本周(2026年5月4日至2026年5月10日)安全漏洞情况如下:公开漏洞情况本周CNNVD采集安全漏洞1657个。接报漏洞情况本周

    阅读全文
  • 文章封面

    首次发现!AI生成零日漏洞利用工具并实施网络攻击

    作者:安全内参发布日期:2026-05-12 18:25:44

    关注我们带你读懂网络安全谷歌研究人员披露,首次发现攻击者疑似利用AI,生成了某款流行Web管理工具的零日漏洞利用程序,并实施网络攻击。前情回顾·AI网络攻击能力动态Anthropic新模型让传统网络防

    阅读全文
  • 文章封面

    告别静态标签:DarkAtlas发布“六维六层”网络威胁归因模型

    作者:安全内参发布日期:2026-05-12 18:25:44

    编者按:新加坡网络安全公司Buguard旗下的研究和威胁情报团队DarkAtlas Squad于5月3日发布题为《超越策略、技术和程序:通过活动关联更好地归因高级持续性威胁活动》的研究报告,提出基于活

    阅读全文
  • 文章封面

    安全与发展:《智能体规范应用与创新发展实施意见》与《审慎采用指南CAAS》的理解和比较

    作者:绿盟科技发布日期:2026-05-12 18:24:17

    2026年4月至5月,全球人工智能治理领域迎来了两份具有里程碑意义的政策文件。4月30日,“五眼联盟”网络安全机构联合发布《Careful Adoption of Agentic AI Service

    阅读全文
  • 文章封面

    【公益译文】2026年国际AI安全报告(七)

    作者:绿盟科技发布日期:2026-05-12 18:24:17

    往期推荐:2026年国际AI安全报告(六)3.4.开放权重模型权重是使模型能够处理输入并生成输出的数学参数,AI企业对其模型权重具有的访问权限级别会影响模型带来的风险。对于任何特定的模型,公司可以选择

    阅读全文
  • 文章封面

    字典跑不出Actuator?从JS前缀到绕过Cookie下载HeapDump

    作者:进击的HACK发布日期:2026-05-12 18:15:43

    〇、起因前段时间对某目标进行测试,前期信息收集阶段没什么特别的发现,索性先把小程序端过了一遍。小程序的逻辑比较简单,抓包分析了一圈,登录、鉴权、数据接口都看了看,没有找到可利用的点。常规的越权测试、参

    阅读全文
  • 文章封面

    一张图:说清楚【AI对抗AI】落地实践

    作者:青藤云安全发布日期:2026-05-12 18:00:00

    阅读全文
  • 文章封面

    AISS社区|Top5安全事件与技术案例解析

    作者:M01N Team发布日期:2026-05-12 18:00:00

    概述本期从AISS案例库250+个入库案例中,精选近期最具代表性的10个事件与技术案例,覆盖供应链攻击、身份安全、提示注入、协议漏洞四个核心方向。所选案例均来自在野发生或公开披露的真实事件,涵盖国内外

    阅读全文
  • 文章封面

    看雪·2026 KCTF 防守方规则出炉!全网火热征题进行中(新增AI赛道)

    作者:看雪学苑发布日期:2026-05-12 17:59:10

    8月5日征题截止 *文末抽奖福利别错过永夜十二时辰,破壁智竞启新章!看雪・2026 KCTF 重磅来袭,作为国内安全圈积淀深厚、口碑载道的顶级攻防竞技赛事,本届大赛紧跟 AI 技术浪潮全面革新,新增

    阅读全文
  • 文章封面

    基于LLVM的通用自包含化(Shellcode)编译器开发思路

    作者:看雪学苑发布日期:2026-05-12 17:59:10

    这篇文章旨在帮助想要开发自己shellcode编译器的朋友,为你们提供思路与解决方案。由于文章产物的特殊性本文将不会提供代码,请各位读者在阅读完文章之后自行实现。在x64系统的时代shellcode的

    阅读全文
  • 文章封面

    安卓惊现零点击核弹漏洞!远程Shell权限被轻易窃取,PoC已公开

    作者:看雪学苑发布日期:2026-05-12 17:59:10

    2026年5月,谷歌发布的Android安全公告中,曝光了一个零点击高危漏洞(CVE-2026-0073),该漏洞存在于安卓系统核心的adbd守护进程中,已被BARGHEST安全研究团队披露并公开了完

    阅读全文
  • 文章封面

    警惕!AI黑客攻击将会大规模爆发,传统防御体系面临失效风险

    作者:白泽安全实验室发布日期:2026-05-12 17:56:48

    近年来,生成式人工智能、大模型、AI智能体等技术快速普及,在推动产业数字化升级的同时,也被恶意组织用于网络攻击,大幅降低攻击门槛、提升攻击效率、扩大攻击范围。谷歌网络安全团队近期发布的分析报告明确警示

    阅读全文
  • 文章封面

    ASIL A/B/C/D怎么定?——基于S(严重度)、E(暴露概率)、C(可控性)的计算规则

    作者:谈思实验室发布日期:2026-05-12 17:53:55

    点击上方蓝字谈思实验室获取更多汽车网络安全资讯01介绍如果没有另行说明,则应满足ASIL A、B、C和D各分条款的要求或建议。这些要求和建议参考了安全目标的ASIL。如果在开发的早期阶段进行了ASIL

    阅读全文
  • 文章封面

    CAN、CANOPEN、J1939三者之间的区别与联系

    作者:谈思实验室发布日期:2026-05-12 17:53:55

    点击上方蓝字谈思实验室获取更多汽车网络安全资讯在工业控制、汽车电子、嵌入式开发领域,CAN、CANopen、J1939 是三个经常一起出现、但又容易让人混淆的概念。很多人刚接触时,会误以为它们是相互替

    阅读全文
  • 文章封面

    【高危漏洞预警】PHP SOAP扩展内存错误引用漏洞(CVE-2026-6722)

    作者:飓风网络安全发布日期:2026-05-12 17:48:36

    漏洞描述:PHP是一种广泛使用的开源通用脚本语言特别适合Wеb开发,可嵌入HTML中执行服务器端逻辑。其SOAP扩展使PHP能够创建和访问基于SOAP协议的Wеb服务实现跨平台应用程序之间的通信和复杂

    阅读全文
  • 文章封面

    APK安全智能分析工具V5.3

    作者:哆啦安全发布日期:2026-05-12 17:45:27

    APK逆向分析工具V1.2APP逆向分析工具V4.5APK安全加固平台V5.2Android so逆向分析工具Python逆向分析工具V2.5Unity手游无Root注入工具Android病毒分析工具

    阅读全文
  • 文章封面

    Android逆向智能分析工具V1.4

    作者:哆啦安全发布日期:2026-05-12 17:45:27

    Android逆向智能分析工具(VIP会员)

    阅读全文
  • 文章封面

    Pwn2Own Berlin 2026:LiteLLM 两套参赛方案遭赛前修复,已复现证实可 RCE

    作者:360漏洞研究院发布日期:2026-05-12 17:47:08

    在 Pwn2Own Berlin 2026 期间,由于部分漏洞在赛前被厂商修复,导致原定攻击路径失效。研究人员随后公开了相关技术细节,涉及两套针对 LiteLLM 的高危利用链。两套方案均以攻击者持有

    阅读全文
  • 文章封面

    自己动手,搭建专属AI聊天伴侣 - Llama模型私有化教程

    作者:蚁景网络安全发布日期:2026-05-12 17:40:00

    前言AI新时代,提高了生产力且能帮助用户快速解答问题,现在用的比较多的是Openai、Claude,为了保证个人隐私数据,所以尝试本地(Mac M3)搭建Llama模型进行沟通。Gpt4all安装比较

    阅读全文
  • 文章封面

    【免费领】超1800页!史上最全CTF学习宝典(从入门到实战)

    作者:蚁景网络安全发布日期:2026-05-12 17:40:00

    点击蓝字/关注我们今日福利CTF大佬珍藏宝典全网最全的CTF入门学习资料CTF入门知识大全+实战技巧手册限时福利,请及时领取哦 ~该资料超1800页,以下为节选的部分目录:长按识别下方二维码,回复“0

    阅读全文
  • 文章封面

    技术驱动防护升级 火绒安全核心研发能力持续提升

    作者:火绒安全发布日期:2026-05-12 17:30:00

    作为深耕终端安全领域的技术型企业,北京火绒网络科技有限公司(以下简称“火绒安全”)始终坚持核心技术自主可控,先后斩获"基于深度学习的恶意样本自动分析方法及系统" 与"一种基于PE虚拟沙盒实现.NET虚

    阅读全文
  • 文章封面

    诚邀渠道合作伙伴共启新征程

    作者:火绒安全发布日期:2026-05-12 17:30:00

    随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来

    阅读全文
上一页下一页