全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    谷歌首次确认:AI 生成的零日漏洞已被黑客实战利用

    作者:骨哥说事发布日期:2026-05-12 08:53:08

    声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c

    阅读全文
  • 文章封面

    通用汽车裁减数百名IT员工,招聘具备更强AI技能的人才

    作者:骨哥说事发布日期:2026-05-12 08:53:08

    通用汽车裁撤了其IT部门超过10%的员工,即约600名受薪员工——这是一场有规划的技能换代:淘汰那些专业技能已不再适用的员工,为引进具备AI专业背景的人才铺平道路。在一份电子邮件声明中,这家汽车制造商

    阅读全文
  • 文章封面

    一款用于在 Mac 和 Windows 上快速启动和管理各类安全工具的渗透工具箱

    作者:HACK之道发布日期:2026-05-12 08:36:46

    简介LaunchBox 是一款专为安全研究人员和渗透测试工程师设计的工具启动器,支持 macOS、Windows 和 Linux 平台。通过统一的界面管理和快速启动各类安全工具,告别繁琐的命令行操作。

    阅读全文
  • 文章封面

    三部门联合发文!天融信以“智算+安全”助力智能体规范应用与创新发展

    作者:天融信发布日期:2026-05-12 08:30:00

    5月8日,国家网信办、国家发展改革委、工业和信息化部联合印发《智能体规范应用与创新发展实施意见》(以下简称《实施意见》),为智能体治理架构、应用场景和产业生态作出系统部署,标志着我国智能体应用与创新发

    阅读全文
  • 文章封面

    从OA进,靠AI横移,半数都是RCE:2026红队攻击彻底变了

    作者:微步在线研究响应中心发布日期:2026-05-12 08:30:00

    2026,AI智能体进一步渗透和应用,对企业而言,攻击暴露面与防守难度齐刷刷暴涨。尤其是在特别时期,懂的都懂。微步情报局梳理了未来一段时间,企业最需要关注的几十个漏洞,涉及应用系统、AI、安全产品、基

    阅读全文
  • 文章封面

    UADP的崛起对DSPM、DLP、ITDR、NHI 和AI安全如何融合为统一架构的量化分析

    作者:安全喵喵站发布日期:2026-05-12 08:30:00

    执行摘要企业安全架构正在经历结构性变革。人工智能与智能体的快速普及不仅重塑着企业安全架构,更在重新定义安全预算的分配方式。Claude Mythos 的最新进展正是这一快速演变格局的明证。人工智能智能

    阅读全文
  • 文章封面

    开心点,朋友们,网络安全依然值得,坚持走正确的路就好了|网安局中人·04

    作者:安全喵喵站发布日期:2026-05-12 08:30:00

    主播:李维春|Bruce ZHANG嘉宾:云创数安 白云|红途科技 刘新凯01|🧭 我们从何处来:过往经历与身份底色02|🚀 决定创业的瞬间,以及真正的驱动力03|🏢 “甲方创业” 的刻板印象,真的成

    阅读全文
  • 文章封面

    开源小组件,汽车安全的新盲区——16个CVE的警示

    作者:黑白之道发布日期:2026-05-12 08:27:59

    导语:2026年5月,一批涉及汽车与嵌入式开源组件的CVE集中公开,覆盖CAN、UDS、ISO-TP、J1939等核心协议路径。16个编号带来的不是单个漏洞故事,而是一份行业长期忽略的"供应链长尾账单

    阅读全文
  • 文章封面

    等保测评Skill开源了,安全圈炸了

    作者:黑白之道发布日期:2026-05-12 08:27:59

    网络安全威胁层出不穷的今天,你是不是也有这些困惑:个人和企业到底该怎么筑牢自己的网络安全防线?怎么快速找到网络环境里的安全漏洞、及时补上?国家强制要求的网络安全等级保护,有没有更简单高效的落地方法?爆

    阅读全文
  • 文章封面

    记一次护网通过外网弱口令一路到内网

    作者:黑白之道发布日期:2026-05-12 08:27:59

    本文由掌控安全学院 - 石英 投稿文章中涉及的敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打码处理。传播、利用本文章所提供的信息而造成的任

    阅读全文
  • 文章封面

    FastGPT NoSQL注入致管理员登录绕过:CVE-2026-40351深度剖析

    作者:黑白之道发布日期:2026-05-12 08:27:59

    导语:FastGPT AI Agent平台被披露存在严重NoSQL注入漏洞(CVE-2026-40351),CVSS满分9.8。攻击者利用MongoDB操作符注入登录端点,无需密码即可接管任意账户——

    阅读全文
  • 文章封面

    悬赏追查LAB代币

    作者:黑白之道发布日期:2026-05-12 08:27:59

    导语:"价格操纵如今几乎每周都在发生。"当链上侦探 ZachXBT 贴出 1 万美元悬赏追查 LAB 代币幕后黑手时,整个加密行业再次被拉回那个老问题——是谁在为这些"拉高出货"的戏码搭台唱戏?链上数

    阅读全文
  • 文章封面

    漏洞预警 | Android ADB认证绕过漏洞

    作者:浅安安全发布日期:2026-05-12 08:00:00

    0x00 漏洞编号CVE-2026-00730x01 危险等级高危0x02 漏洞概述Android是Google推出的移动操作系统,广泛应用于智能手机、平板及嵌入式设备,提供应用程序管理、硬件驱动、系

    阅读全文
  • 文章封面

    漏洞预警 | 天地伟业Easy7命令执行漏洞

    作者:浅安安全发布日期:2026-05-12 08:00:00

    0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述天地伟业Easy7综合管理平台采用分布式架构,融合模数混合切换显示、用户权限控制、数据存储点播等功能,具备智能检索、视频诊断等特色应用,能

    阅读全文
  • 文章封面

    工具 | ActiveMQ-EXPtools

    作者:浅安安全发布日期:2026-05-12 08:00:00

    注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介ActiveMQ-EXPtools是一款ActiveMQ漏洞的综合利

    阅读全文
  • 文章封面

    用Claude Code写代码太烧钱?这个开源神器帮你省40%的token

    作者:知白守黑1024发布日期:2026-05-12 08:03:00

    一个月花多少在AI编程上用 Claude Code、Cursor、Cline 这些 AI 编程工具的人,大概都有个体会:token 消耗比想象中快得多。尤其是 Claude Code 这种按量计费的,

    阅读全文
  • 文章封面

    电力DCS系统密码应用改造:电厂网络安全的关键防线

    作者:威努特安全网络发布日期:2026-05-12 08:00:00

    背景与形势近年来,针对火力发电企业DCS(分布式控制系统)的网络攻击频发,具有影响直接、传播迅速、破坏力强的特点。DCS系统直接关系电厂的运行安全与供电稳定性,一旦被入侵,轻则导致设备停机,重则引发人

    阅读全文
  • 文章封面

    安卓设备WLAN渗透测试工具 | MAC转换器、网络扫描、漏洞利用、握手存储、虚拟网络控制器

    作者:夜组安全发布日期:2026-05-12 08:00:00

    免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即

    阅读全文
  • 文章封面

    手动拼接字典到崩溃?这个工具让我 1 行命令生成 10 万条 payload

    作者:只会看监控的实习生发布日期:2026-05-12 08:00:00

    快速安装# Go 安装go install -v github.com/glitchedgitz/cook/v2/cmd/cook@latest# 或下载预编译版本核心概念基础用法:Rangescoo

    阅读全文
  • 文章封面

    【技巧】社交媒体情报:开源调查必备技能(含视频)

    作者:丁爸 情报分析师的工具箱发布日期:2026-05-12 06:30:00

    庞大数字生态系统中的社交媒体情报为什么掌握社交媒体情报对调查人员来说比以往任何时候都更加重要。我们无法忽视的数字对话:社交媒体已成为全球最大的公共广场——超过50亿人在这里分享、互动和记录他们的日常生

    阅读全文
  • 文章封面

    和神隐特侦组一起学习如何管理国家秘密载体

    作者:国家安全部发布日期:2026-05-12 06:00:00

    小安说国家秘密载体是保密管理的重点对象,也是境外间谍情报机关窃取的主要目标。国家秘密载体管理涉及诸多方面,任何环节的疏忽都可能造成失泄密隐患。新修订的《中华人民共和国保守国家秘密法》及其《实施条例》,

    阅读全文
  • 文章封面

    Claude+Deepseek,强强联手

    作者:白帽子发布日期:2026-05-12 05:06:00

    用Claude的优秀界面和Agent能力,配上DeepSeek V4的高性能和成本优势,本质上就是一次“1+1 > 2”的精巧整合,目标就是追求那个最佳平衡点:既要极致体验,又要性价比,还要省心。这是

    阅读全文
  • 文章封面

    公司开源项目被google点名了,暗示中国威胁论

    作者:xsser的博客发布日期:2026-05-12 00:16:26

    大半夜的,正在好好学习llm呢,正在研究harness呢。突然群里的小伙伴发了个消息点开一看(ai翻译的)有好几点都是有问题:1.你在暗示我项目是国家支持的?我公司只是拿到了奇绩创坛融资,奇绩创坛包含

    阅读全文
  • 文章封面

    针对wasm反CFF的尝试

    作者:青衣十三楼飞花堂发布日期:2026-05-12 00:00:00

    创建: 2026-04-27 17:01更新: 2026-05-11 16:39链接: https://scz.617.cn/web/202604271701.txt目录: ☆ 背景介绍

    阅读全文
  • 文章封面

    PHP unserialize() 潜伏21年致命Use-After-Free漏洞

    作者:飓风网络安全发布日期:2026-05-11 23:54:27

    影响范围:PHP 5.1.0 ~ 8.5.5 所有版本漏洞类型:使用后释放(Use-After-Free) → 远程代码执行(RCE)官方补丁:PHP 8.2.31、8.3.31、8.4.21、8.5

    阅读全文
  • 文章封面

    Blinko plugins路径遍历漏洞存在任意文件读取漏洞 附POC

    作者:南风漏洞复现文库发布日期:2026-05-11 23:26:01

    免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途

    阅读全文
  • 文章封面

    【技巧】开源情报案例研究:源代码如何揭示数字上下文(含视频)

    作者:丁爸 情报分析师的工具箱发布日期:2026-05-11 22:31:40

    在网络调查中,分析人员通常会关注网站直接向用户显示的内容:可见内容、图像、链接和声明。然而,一些最有价值的开源情报信息却隐藏在别处——网站的源代码中。这些源代码是公开提供的,很少被审查,却蕴含着丰富的

    阅读全文
  • 文章封面

    【观点】写作是开源情报的核心技能(含视频)

    作者:丁爸 情报分析师的工具箱发布日期:2026-05-11 22:31:40

    开源情报(OSINT)在2026年面临着一个简单的问题:越来越难以看清网络上正在发生的事情,也越来越难以证实自己发现的信息。大型平台正在关闭曾经敞开的大门——提高数据访问费用、限制API、阻碍自动化,

    阅读全文
  • 文章封面

    2024国HVV精英招募,急招!

    作者:Z2O安全攻防发布日期:2026-05-11 21:58:08

    🚀 内部大厂直推通道|即投即面,招满即止!🔥 蓝队岗位(初/中/高级)全国热招中🛡️ 我们需要这样的你🟢 初级工程师• 年龄20岁+,有攻防演练、重保蓝队、实习经验 or CTF参赛经历• 熟悉常见

    阅读全文
  • 文章封面

    记一次NTP服务异常连接的安全排查

    作者:ListSec发布日期:2026-05-11 21:21:19

    记一次NTP服务异常连接的安全排查发现告警安全设备告警发现异常NTP连接(ip:119.28.206.193),大量NTP协议连接,确认和NTP有关。排查过程查看系统使用的是什么时间同步服务,先确认服

    阅读全文
上一页下一页