全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    保护AI Agent:2026年最大的网络安全难题

    作者:中尔安全实验室发布日期:2026-05-12 17:30:00

    Gartner预计到2026年,40%的企业应用会嵌入AI Agent。问题是:你的安全团队还在开会讨论对策的时候,攻击者的Agent已经把活干完了。AI Agent正在从演示Demo变成企业基础设施

    阅读全文
  • 文章封面

    从“手撕病毒”到“一键扫描”:我们得到的与失去的

    作者:SecLab安全实验室发布日期:2026-05-12 17:21:08

    > NOTICE: 欢迎关注我们,获取最新漏洞情报与红队实战技巧。● NODE: SEC_STATION_0x2FSYSTEM_STATUS: ONLINE你是否也曾有过这种感觉:最近几年,那种能让人

    阅读全文
  • 文章封面

    今日(2026年5月12日)热点网络安全漏洞动态

    作者:奇安信 CERT发布日期:2026-05-12 17:11:05

    日期: 2026-05-12 | 威胁等级: High | 来源: securityonline.info · NVD · thehackernews一、概要2026年5月12日,多条高危漏洞

    阅读全文
  • 文章封面

    安全简讯(2026.05.12)

    作者:启明星辰安全简讯发布日期:2026-05-12 16:38:35

    1. Canvas数据泄露波及哈佛牛津等近9000所机构5月6日,黑客组织ShinyHunters近日公布了一份包含近9000所教育机构的名单,声称这些机构卷入了不断扩大的Canvas学习管理系统数据

    阅读全文
  • 文章封面

    SailPoint 披露 GitHub 代码库遭黑客攻击

    作者:安全威胁纵横发布日期:2026-05-12 15:46:21

    高危漏洞 紧急修复指南 RCE Patch 身份管理与治理服务提供商 SailPoint 披露了一起涉及其 GitHub 代码库的网络安全事件。推测e在提交给美国证券交易委员会(SEC)的文件中

    阅读全文
  • 文章封面

    谷歌检测到首个由人工智能生成的武器化零日漏洞

    作者:奇安网情局发布日期:2026-05-12 15:38:24

    编者按谷歌威胁情报小组5月12日发布新的网络威胁研究报告,总结对人工智能在网络威胁领域应用情况的观察,指出网络犯罪分子正在将人工智能直接嵌入到攻击性黑客行动中,并声称检测到首个由人工智能生成的零日漏洞

    阅读全文
  • 文章封面

    活动改期|先知安全沙龙 - 北京站 5月30日开启!

    作者:阿里安全响应中心发布日期:2026-05-12 15:29:55

    活动改期:感谢大家一直以来对先知安全沙龙的关注与支持!原定于5月15日在北京举办的线下沙龙活动,因时间与学生上课及企业工作安排存在冲突,为确保每位参与者的体验质量,我们决定对该场活动进行改期,原先报名

    阅读全文
  • 文章封面

    通过不安全反序列化导致的远程代码执行:Wazuh XDR/SIEM(CVE-2026–25769)

    作者:安全狗的自我修养发布日期:2026-05-12 15:18:32

    官网:http://securitytech.cc对影响 Wazuh 集群部署的已认证远程代码执行漏洞进行技术分析,该漏洞源于不安全的对象反序列化与不安全的动态模块加载(CVE-2026–25769)

    阅读全文
  • 文章封面

    没有凭证?没问题。我们相信你-越权访问漏洞

    作者:安全狗的自我修养发布日期:2026-05-12 15:18:32

    官网:http://securitytech.cc没有凭证?没问题。我们相信你。2026年3月的一个静谧夜晚,我给自己倒了一杯深色饮品,打开一个终端,踏入了一个忘记锁上城门的国度。 他们从不这样做。王

    阅读全文
  • 文章封面

    Web漏洞扫描器 -- RayScan(5月10日更新)

    作者:Web安全工具库发布日期:2026-05-12 14:54:19

    ===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负

    阅读全文
  • 文章封面

    OSWE—我的代码审计之路

    作者:掌控安全EDU发布日期:2026-05-12 14:17:41

    本文由掌控安全学院 - 念旧 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn)OSWE—我的代码审计之路0. 前言1. 初识OSWE1.1 AWAE

    阅读全文
  • 文章封面

    醒醒吧,你点的不是“同城约会”,是给自己的智商交的裸税

    作者:利刃信安发布日期:2026-05-12 13:58:44

    醒醒吧,你点的不是“同城约会”,是给自己的智商交的裸税别急着报警,先照照镜子。 屏幕那边让你魂牵梦萦的“小姐姐”,可能是个正抠着脚、数你银行卡余额的抠脚大汉。你以为是场免费艳遇,在骗子眼里,你这叫“

    阅读全文
  • 文章封面

    【热点新闻】富士康科技集团(鸿海)遭勒索攻击,8TB核心供应链数据面临泄露风险

    作者:solar应急响应团队发布日期:2026-05-12 13:54:14

    依托 Solar 安全运营响应团队的日常实战沉淀,我们会定期分享在安全运营中处置的典型应急响应事件,涵盖银狐木马、APT 攻击、勒索病毒等各类主流威胁。作为专业的应急响应中心,Solar 致力于为复杂

    阅读全文
  • 文章封面

    Apache Tomcat Tribes EncryptInterceptor 故障开放绕过,未经身份验证的远程代码执行 PoC

    作者:Ots安全发布日期:2026-05-12 13:07:38

    威胁简报恶意软件漏洞攻击CVE-2026-34486Apache Tomcat Tribes 集群中的 EncryptInterceptor 故障打开绕过导致通过 Java 反序列化实现未经身份验证的

    阅读全文
  • 文章封面

    PowerShell 脚本库,可 100% 绕过杀毒软件

    作者:Ots安全发布日期:2026-05-12 13:07:38

    威胁简报恶意软件漏洞攻击此仓库包含专为渗透测试设计的PowerShell 脚本,包括反向 shell。发布时,所有脚本均未被杀毒软件标记。然而,通常在发布后的 2-3 周内,部分杀毒软件厂商会开始检测

    阅读全文
  • 文章封面

    网安原创文章推荐【2026/5/11】

    作者:洞见网安发布日期:2026-05-12 13:00:53

    2026-05-11 微信公众号精选安全技术文章总览洞见网安 2026-05-11 0x1 解剖 UAT-8302:一个 APT 组织的完整恶意软件图谱404号浪漫 2026-05-11 21:4

    阅读全文
  • 文章封面

    三大Root框架通杀检测与反检测方法分析

    作者:软件安全与逆向分析发布日期:2026-05-12 12:20:33

    最近比较流行通杀!前面讲过两篇Linux的通杀漏洞,这次轮到安卓了。这一次又是Duck-Detector在搞事,老版本这个检测器C语言编写的,现在新版本使用C++重构开源了,挺值得学习的。Duck这次

    阅读全文
  • 文章封面

    五款开源扫描器指南

    作者:船山信安发布日期:2026-05-12 12:10:00

    1. Snyk Agent Scan — AI代理/MCP服务器安全扫描器定位:专门扫描AI智能体组件(Skills、MCP服务器、Claude Skill)供应链漏洞的开源工具,覆盖提示词注入、敏

    阅读全文
  • 文章封面

    国内正版授权

    作者:Khan安全团队发布日期:2026-05-12 11:28:28

    阅读全文
  • 文章封面

    1v1论文指导!985/211专业对口导师手把手指导至录用!SCI/SSCI/EI/中文核心/毕业论文

    作者:Khan安全团队发布日期:2026-05-12 11:28:28

    发不出顶会顶刊,不是因为你不够努力,而是因为你仍在沿用那套低效、耗时的传统科研模式!传统模式要求你“从0到1”搞出一个极具创新的idea,然后花大量时间去验证、实现。这种模式对于科研新手来说,失败概率

    阅读全文
  • 文章封面

    一个反斜杠引爆灾难:AI 90秒清空717GB数据

    作者:Hacking黑白红发布日期:2026-05-12 10:20:21

    最近Reddit上一起AI远程删库事故炸翻全网:只因一个反斜杠转义错误,Claude直接把用户整台电脑“格式化”,717GB数据在90秒内灰飞烟灭。 这不是电影桥段,是真实发生的数字灾难。 🔥 事故现

    阅读全文
  • 文章封面

    权限绕过

    作者:迪哥讲事发布日期:2026-05-12 10:00:00

    权限绕过正文正文 主机使用Akamai作为负载均衡器,并将流量路由到内部服务器:root@doggos:~# dig A ████-- snip --;; ANSWER SECTION:███. 23

    阅读全文
  • 文章封面

    通用汽车因出售驾驶数据被罚近9000万元,车联网数据已经变成监管高压区

    作者:汇能云安全发布日期:2026-05-12 09:49:35

    5月12日,星期二,您好!中科汇能与您分享信息安全快讯:01Go 底层依赖 fsnotify 出现维护权争议,开源供应链最怕的不是漏洞,而是“谁能发版”不清楚Go 生态常用库 fsnotify 因维护

    阅读全文
  • 文章封面

    信息收集思路大总结(太干了)

    作者:乌雲安全发布日期:2026-05-12 09:44:10

    当我们进行信息收集的时候,可能我们获取到的是一个域名或者公司名称或者一个IP等等,在这种情况下我们需要就需要针对不同的信息来进行下一步操作。 那么我们根据得到的不同信息来分开讲解应该怎么进行下一步收集

    阅读全文
  • 文章封面

    突发!npm 生态近年来最复杂最具破坏性的自传播攻击爆发中!设置死人开关擦除你电脑所有文件

    作者:百年未有发布日期:2026-05-12 09:41:57

    蠕虫爆发!一场代号“Mini Shai-Hulud”的 npm 供应链自传播蠕虫攻击在开源社区全面爆发。攻击者利用 GitHub Actions 缓存投毒 + OIDC 令牌提取,成功向 42 个官方

    阅读全文
  • 文章封面

    【原创】某加密IM官网供应链事件,“离岸”爱国者卷土重来

    作者:奇安信威胁情报中心发布日期:2026-05-12 09:37:12

    概述奇安信威胁情报中心红雨滴团队私有情报生产流程发现一家面向中文用户提供私密IM的软件官网上的安装包被替换,下载信息如下:字段名称 (Field)详细信息 (Details)Referrerhxxps

    阅读全文
  • 文章封面

    可落地、可核查、可执行|安恒信息《全域人工智能安全风险防护落地实践指南》深度解读

    作者:安恒信息发布日期:2026-05-12 09:04:06

    AI正全面走进各行各业,但安全问题也越来越突出 —— 数据泄露、模型被攻击、内容违规、深度伪造、决策失控…… 这些风险不再是技术问题,而是直接影响业务、合规、品牌甚至公共安全的必答题。第九届数字中国建

    阅读全文
  • 文章封面

    确定裁员了,很严重,大家做好准备吧!

    作者:李白你好发布日期:2026-05-12 09:00:00

    前段时间某大厂公布了近年员工人数变化数据,集团员工共减少 24940 人。其中新季度减少 3671 人。2022 年至今减少 64796 人。64796这个数字背后,是近6.5万个曾经和我们一样的同行

    阅读全文
  • 文章封面

    ATT&CK 红队实战|红日靶场 1 全流程渗透,从外网打点到域控通关

    作者:神农Sec发布日期:2026-05-12 09:00:00

    课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具

    阅读全文
  • 文章封面

    OpenClaw "DeepSeek" 恶意技能:当 AI Agent 框架被用来投毒

    作者:TIPFactory情报工厂发布日期:2026-05-12 09:00:00

    2026 年 3 月,Zscaler ThreatLabz 发现一个利用 OpenClaw AI Agent 框架"技能"架构的攻击链。攻击者发布了一个伪装成 DeepSeek 集成的恶意技能包,通过

    阅读全文
上一页下一页