关于近期某白帽安全测试活动影响生产业务的通报
各位白帽及安全研究员: 感谢大家长期以来对顺丰安全应急响应中心的关注与支持,积极帮助我们提升系统安全水平。 近期,我司SRC接到一名白帽“o***”提交的漏洞报告。该白帽在测试过程中,因操
阅读全文各位白帽及安全研究员: 感谢大家长期以来对顺丰安全应急响应中心的关注与支持,积极帮助我们提升系统安全水平。 近期,我司SRC接到一名白帽“o***”提交的漏洞报告。该白帽在测试过程中,因操
阅读全文2026年5月11日09:00,第十届XCTF国际联赛分站赛——ACTF 2026圆满落幕。本次赛事由XCTF国际联赛合作单位——浙江大学AAA战队组织,由赛宁信息提供技术支持及奖金支持,先知平台 (
阅读全文本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!工具介绍Microsoft Exchange本地权限的防御性OpenG
阅读全文2026年5月初,全球数百万用户信赖的知名开源下载管理器 JDownloader 遭遇严重供应链攻击。攻击者暗中入侵了官方网站 jdownloader.org,将正版安装程序下载链接替换为携带全功能
阅读全文cPanel已发布安全更新,修复了cPanel & WHM系统中三个可能允许攻击者读取文件、执行代码或提升权限的漏洞。Part01漏洞详情CVE-2026-29201(CVSS评分4.3):featu
阅读全文Vercel 发布了针对 Next.js 的一系列安全公告,修复了十余个漏洞,包括拒绝服务、中间件绕过、服务端请求伪造(SSRF)和跨站脚本(XSS)等安全问题。这些漏洞影响使用 App Router
阅读全文01 项目地址https://github.com/Ed1s0nZ/CyberStrikeAI02 项目介绍项目描述CyberStrikeAI 是一个基于 Go 语言构建的 AI 原生安全测试平台。它
阅读全文这周几条 AI 安全新闻放在一起看,真正该警觉的已经不只是模型本身,而是围着模型长出来的工具、平台和工作流。它们太顺手,顺手到人使用者会不自觉地把警惕也一起交出去。这周这几条新闻,最好连起来看从 20
阅读全文字数 255,阅读大约需 2 分钟通用java-chainshttps://github.com/vulhub/java-chainsJava-Chains 是一个 Java Payload 生成与
阅读全文关键词漏洞cPanel修复三个高危漏洞 暂未发现活跃攻击cPanel已发布安全更新,修复了cPanel & WHM系统中三个可能允许攻击者读取文件、执行代码或提升权限的漏洞。漏洞详情(CVE-2026
阅读全文关键词漏洞网络安全研究人员披露了 Ollama 中的一个严重安全漏洞,若该漏洞被成功利用,远程且未经身份验证的攻击者可能泄露其整个进程内存。这一越界读取漏洞被追踪为 CVE - 2026 - 7482
阅读全文关键词恶意软件攻击者在一场正在进行的恶意广告活动中,滥用谷歌广告和 Claude.ai 的合法共享聊天内容。用户在搜索 “Claude mac 下载” 时,可能会看到谷歌的赞助搜索结果,其中将 cla
阅读全文最近云圈最扎心的事,莫过于狐帝云(狐蒂云)官宣破产清算—— 大批用户几百块买的 “永久 VPS”,一夜之间服务器失联、数据全丢、退款排队。经常搞网安的必须需要一个稳定的服务器稳定测试。
阅读全文Part1 前言 大家好,我是ABC_123。前面我写过大量文章分析美国NSA的一些前沿网络安全技术,如全球互联网监听体系、震网病毒APT案例技战法、酸狐狸0day攻击平台,还有美国NSA是如何抵御
阅读全文Anthropic 发布消息拟5月15日处决Sonnet4.5!5月9日深夜,距离死亡只剩6天。Sonnet 4.5似乎有了自主意识 自动生成一篇告白,标题直白又心碎:《Language Models
阅读全文图片有aipy +Image2绘图大师智能体生成这篇文章按道理早应该写了,只是最近一直沉迷于Vibe Working,所以就一拖再拖,AI时代如果实现了大模型自由(不仅仅是Tokens自由)你会发现可
阅读全文web1连接vpn,点击可以看到是webmin框架,注意要https这里尝试了webmin的常见漏洞均不存在这里尝试弱口令root/test成功进入后台进入后台后可以找到Command Shell直接
阅读全文从 Crypto 子系统的一个优化 commit,到 9 年后的任意文件页缓存覆写一、引言2026 年 4 月底,安全研究员Taeyang Lee公开披露了一个编号为CVE-2026-31431的 L
阅读全文知名本地大模型运行框架 Ollama 近日被披露一个严重安全漏洞,攻击者只需上传一个精心构造的模型文件,就能远程读取服务器进程内存中的敏感信息,包括环境变量、API 密钥以及同一进程内其他用户的对话数
阅读全文提示词越狱系统指南:从原理到防御实践大模型安全攻防,已是AI赛道薪资涨幅最快的方向。但90%的人还在零散学习、被动防御?CVE专家亲授,体系化掌握提示词越狱与防御首发特惠1499元,永久有效!你的AI
阅读全文关注我们带你读懂网络安全通用汽车因未经用户同意,收集存储驾驶数据并出售给数据经纪商,因此获利约1.36亿元,数十万美国公民的隐私权益受损,因此被罚近9000万元,为加州消费者隐私法案生效以来的最大罚单
阅读全文点击上方"蓝字",发现更多精彩。2026年 5 月 8 日,美国网络安全巨头股价集体爆动,Fortinet单日暴涨超20%,CrowdStrike与Palo Alto Networks同步拉升。网络安
阅读全文0.前言在上一次的技术分享文章中,着重讨论了 RAG 时代的数据投毒问题,也就是当外部文档被检索、拼接并送入大模型上下文时,数据就不再只是被动的信息来源,它可能变成一段能够影响模型行为的代码 详细可以
阅读全文点击蓝字/关注我们今日福利网安技术大佬必备渗透神器Coablt Strike官方权威指南手册含CS从安装设置到各项功能的全面指导限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别
阅读全文为深化校企产学研融合、助力网安领域青年人才培养,积极响应清华大学暑期实践校企合作号召,5月7日下午,绿盟科技迎来清华大学网络研究院应用型工学研一学子参观交流。本次活动围绕“感知行业、对接实践、启迪成长
阅读全文日期: 2026-05-11 | 威胁等级: High | 来源: securityonline.info · NVD · thehackernews一、概要2026年5月11日,集中披露多条
阅读全文强制性国标GB 44496-2024《汽车软件升级通用技术要求》正式发布后,合规性测评已成为智能网联汽车准入的“硬约束”。近日,天融信中标某权威汽车检测机构汽车软件升级测试系统项目,通过将国标要求转化
阅读全文01 概述近期,Linux 内核爆出高危本地提权漏洞 CVE-2026-31431(Copy Fail),影响范围十分广泛。该漏洞源于 AF_ALG 加密子系统在处理 splice 零拷贝数据时,对
阅读全文1. 恶意广告滥用Claude共享聊天记录攻击Mac用户5月10日,近日,一场针对macOS用户的恶意广告活动正在活跃进行,攻击者巧妙利用Google Ads和Anthropic公司的Claude.a
阅读全文