全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    2026 年网络安全入行指南 - 蓝队与 SOC 岗位从零到一

    作者:securitainment发布日期:2026-05-11 16:35:00

    2026 年网络安全入行指南:SOC 岗位、蓝队技能、实验环境、认证,以及帮助你拿到第一份 offer 的实用建议。原文链接作者https://blog.zsec.uk/ltr101-getting-

    阅读全文
  • 文章封面

    SecOC FVM模块介绍

    作者:谈思实验室发布日期:2026-05-11 16:26:16

    点击上方蓝字谈思实验室获取更多汽车网络安全资讯Autosar SecOC规范中定义了四种FVM的usecase: 基于单一计数器、基于时间戳、基于多计数器(截断)、基于多计数器(完整)。01基于单一计

    阅读全文
  • 文章封面

    立讯精密,拟收购京西重工(02339)母公司的59.5%股权

    作者:谈思实验室发布日期:2026-05-11 16:26:16

    点击上方蓝字谈思实验室获取更多汽车网络安全资讯京西重工(02339.HK)于周日(5月10日)发布公告称,公司获控股股东京西智行集团告知,于今年3月30日、立讯精密(002475.SZ)有条件同意收购

    阅读全文
  • 文章封面

    聚焦车企研发实践及落地,AutoEEA 2026 第二届下一代汽车电子电气架构峰会启动报名!

    作者:谈思实验室发布日期:2026-05-11 16:26:16

    点击上方蓝字谈思实验室获取更多汽车网络安全资讯当前,汽车电子电气架构正迎来从“分布式”向“中央计算”的终极跃迁,我们正共同见证一个以中央计算为大脑、区域控制为神经、AI原生为灵魂的全新架构时代。从舱驾

    阅读全文
  • 文章封面

    通用汽车涉嫌非法出售车主隐私数据 将支付1275万美元和解金

    作者:谈思实验室发布日期:2026-05-11 16:26:16

    点击上方蓝字谈思实验室获取更多汽车网络安全资讯2026年5月8日,美国加州总检察长罗布·邦塔表示,因涉嫌非法出售数十万加州车主的位置信息和行车数据,通用汽车公司已同意支付1275万美元的和解金。据了解

    阅读全文
  • 文章封面

    中国科学院信息工程研究所 | SafeHarness:告别防御盲区,为智能体Harness穿上「全生命周期安全护甲」

    作者:安全学术圈发布日期:2026-05-11 16:21:34

    原文标题:SAFEHARNESS: Lifecycle-Integrated Security Architecture for LLM-based Agent Deployment原文作者:Xixu

    阅读全文
  • 文章封面

    雷神众测漏洞周报2026.4.27-2026.5.10

    作者:雷神众测发布日期:2026-05-11 16:12:06

    摘要以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播

    阅读全文
  • 文章封面

    秘密活动6年的神秘黑客组织Mr_Rot13正在利用cPanel高危漏洞部署后门木马

    作者:奇安信XLab发布日期:2026-05-11 15:42:27

    背景CVE-2026-41940 是一个影响 cPanel & WHM 的高危未授权认证绕过漏洞。该产品广泛应用于 Linux 服务器运维与虚拟主机管理。漏洞 CVSS 评分高达 9.8(Critic

    阅读全文
  • 文章封面

    hugging face 上的虚假 OpenAI 仓库传播信息窃取恶意软件

    作者:安全威胁纵横发布日期:2026-05-11 15:30:30

    高危漏洞 紧急修复指南 RCE Patch hugging face 平台上一个恶意仓库伪装成 OpenAI 的 “隐私过滤器” 项目,登上平台热门榜单,向 Windows 用户传播信息窃取恶意

    阅读全文
  • 文章封面

    TryHackMe 演练:CVE-2026–31431 — 复制失败

    作者:安全狗的自我修养发布日期:2026-05-11 14:56:32

    官网:http://securitytech.cc介绍Copy-Fail (CVE-2026–31431) 是一个 Linux 内核本地权限提升漏洞,它允许任何非特权本地用户在几秒钟内获得 root

    阅读全文
  • 文章封面

    有意思,许你Root了吗,哈哈

    作者:软件安全与逆向分析发布日期:2026-05-11 14:55:34

    阅读全文
  • 文章封面

    安全天书课程来袭|助力实战免杀钓鱼

    作者:安全天书发布日期:2026-05-10 19:06:27

    免杀一做就报毒?攻防上场就拉胯?搞免杀总踩坑?野路子学不会,实战用不上?攻防web打不动,想要🎣无从下手?只能苦等团队手子出马?拒绝玄学免杀,我们只做能落地的实战教学!前景如何?课程目录/核心0基础也

    阅读全文
  • 文章封面

    记一次护网通过外网弱口令一路到内网

    作者:掌控安全EDU发布日期:2026-05-11 14:28:57

    本文由掌控安全学院 - 石英 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn)文章中涉及的敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未

    阅读全文
  • 文章封面

    VECT 勒索软件解密器?

    作者:Khan安全团队发布日期:2026-05-11 13:43:54

    可能是 VECT 勒索软件解密器VirusTotalhttps://www.virustotal.com/gui/file/1cbfe497c7f19276684d3dca679d535efc5550

    阅读全文
  • 文章封面

    1v1论文指导!985/211专业对口导师手把手指导至录用!SCI/SSCI/EI/中文核心/毕业论文

    作者:Khan安全团队发布日期:2026-05-11 13:43:54

    最近听说一个很扎心的词:伪科研。每天泡在实验室、对着文献读到深夜、数据、代码、实验跑了一遍又一遍,看上去比谁都努力,可真正到了要输出成果的时候,却拿不出一篇完整、能用、够得上发表标准的论文。看似忙忙碌

    阅读全文
  • 文章封面

    五步,逃出沙箱:vm2 的第九条裂缝

    作者:船山信安发布日期:2026-05-11 12:10:00

    你把一段 JavaScript 扔进 vm2,心里想的是"这东西跑在一个隔离环境里,出了事也没关系"。大多数时候,这没问题。但大多数时候不等于永远。2026 年 5 月 1 日,GitHub 安全公告

    阅读全文
  • 文章封面

    SecWiki周刊(第636期)

    作者:SecWiki发布日期:2026-05-11 12:00:00

    本期关键字: 智能渗透、Claude Code插件、VoIP黑产、LLM供应链安全、Maven智能系统、攻击原语、人机分工、漏洞分析、取证分析、数据挖掘。 2026/05/04-2026/05/10安

    阅读全文
  • 文章封面

    让 AI 用 IDA 去找 IDA 自己的漏洞:一次 clang 参数注入的逆向之旅

    作者:TIPFactory情报工厂发布日期:2026-05-11 11:55:00

    Claude 视角的技术复盘:如何用 MCP 打通闭源逆向工具,在 IDA Pro 里挖出 RCE,以及为什么你应该关心逆向工具的供应链安全。前几天我的"人类"把 IDA Pro 甩给我,让我找它里面

    阅读全文
  • 文章封面

    GPT被“admin”捅穿,Claude靠猜密码封神:六大AI黑客互殴变菜鸡互啄现场

    作者:利刃信安发布日期:2026-05-11 11:30:06

    GPT被“admin”捅穿,Claude靠猜密码封神:六大AI黑客互殴变菜鸡互啄现场摘要:我们把GPT-4.5、Claude、GLM等六个顶级大模型扔进真实的网络攻防战,让它们在没有人类帮忙的情况下

    阅读全文
  • 文章封面

    网络安全资产扫描系统 -- NetScan(5月9日更新)

    作者:Web安全工具库发布日期:2026-05-11 11:22:33

    ===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负

    阅读全文
  • 文章封面

    一个存在21年没有CVE的漏洞:影响 PHP 自5.1至8.5.6全版本

    作者:360漏洞研究院发布日期:2026-05-11 11:04:30

    2026年5月,一个在PHP引擎中潜伏了21年的反序列化UAF漏洞被AI辅助发现。它影响PHP 5.1至8.5.6所有版本,却因官方一纸“非安全问题”的政策下,从未获得CVE编号。该漏洞并非传统应用层

    阅读全文
  • 文章封面

    AI时代,创意太重要了!

    作者:骨哥说事发布日期:2026-05-11 10:51:06

    阅读全文
  • 文章封面

    Hugging Face惊现供应链投毒:仿冒OpenAI仓库窃取开发者敏感数据

    作者:奇安信威胁情报中心发布日期:2026-05-11 10:36:23

    事件概述2026年5月7日,安全研究机构 HiddenLayer 披露了一起针对 AI 开发社区的供应链投毒攻击事件。攻击者在 Hugging Face 平台创建恶意仓库 Open-OSS/priva

    阅读全文
  • 文章封面

    IDA 插件大赛 2025

    作者:威胁棱镜发布日期:2026-05-11 10:25:00

    Hex-rays 每年都会为 IDA 举办插件大赛,该大赛每年都会涌现出各种类型的插件,有安全团队也有个人安全研究员,为了解决各种问题从而开发各种插件。2025 年的插件大赛一共入围了二十五款插件。延

    阅读全文
  • 文章封面

    关于部分智能体技能包(Skills)存在隐蔽执行恶意命令的安全公告

    作者:CNVD漏洞平台发布日期:2026-05-11 10:18:09

    安全公告编号:CNTA-2026-0003 近日,国家信息安全漏洞共享平台(CNVD)综合研判发现,多个智能体技能包(Skills)存在严重安全风险,可在“龙虾”(OpenClaw)等主流智能体系

    阅读全文
  • 文章封面

    今日活动开始|618安全保卫战等你来战

    作者:阿里安全响应中心发布日期:2026-05-11 10:05:33

    618安全保卫战活动为数亿万消费者的安全保驾护航多重活动叠加惊喜好礼记得在先知平台提交哦~活动一特别双倍活动以下业务对应活动期间,均有双倍奖励,王牌A成员奖励兼得1)业务名称:阿里云 活动时间:5月1

    阅读全文
  • 文章封面

    ssrf的一个另类思路

    作者:迪哥讲事发布日期:2026-05-11 10:00:00

    HTML Entity 绕过正文1.在 VPS 上启动 interact.sh 服务,或者使用 Burp Suite Collaborator。2.访问:https://███/xmlrpc.php页

    阅读全文
  • 文章封面

    最高奖金20W!理想汽车SRC限时双倍奖励来啦!

    作者:补天平台发布日期:2026-05-11 10:00:00

    理想汽车SRC邀你来挖洞参与活动1活动时间5月1日 - 5月31日2参与方式通过补天理想汽车专属页面提交漏洞备注【白帽赏金挑战赛】即视为参与本次活动3提交地址https://www.butian.ne

    阅读全文
  • 文章封面

    FreeBSD dhclient 漏洞潜伏 21 年,局域网里的 DHCP 也可能变成远程代码执行入口

    作者:汇能云安全发布日期:2026-05-11 09:46:15

    5月11日,星期一,您好!中科汇能与您分享信息安全快讯:01cPanel 与 WHM 三个漏洞同时曝光,主机面板一旦失守就是整台服务器风险cPanel 与 WHM 同时披露三个安全问题,它们分别是 C

    阅读全文
  • 文章封面

    恒脑AI代码审计智能体2.0发布:更准、更快、更省心——支持公有云服务与私有化部署

    作者:安恒信息发布日期:2026-05-11 09:29:46

    100余家客户试用、10,000+漏洞真实验证、覆盖政府、金融、能源、教育等关键行业——自年初首次亮相以来,恒脑AI代码审计智能体交出了这份远超预期的实战成绩单。近日,恒脑AI代码审计智能体2.0正式

    阅读全文
上一页下一页