全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    北京科博会未来产业推介会举办,杨勃受邀分享AI智能体安全实践思考

    作者:安恒信息发布日期:2026-05-11 09:29:46

    5月8日,第28届中国北京国际科技产业博览会(简称北京科博会)核心活动——未来产业推介会成功举办。本届推介会以“智联未来 生态共融”为主题,汇聚了来自产、学、研、投各界的顶尖力量。安恒信息高级副总裁杨

    阅读全文
  • 文章封面

    ARM64 Trace算法还原工具V1.0

    作者:哆啦安全发布日期:2026-05-11 09:03:40

    APK逆向分析工具V1.2Android so逆向分析工具APK逆向智能分析工具V1.3App涉诈取证溯源分析V1.5Android逆向智能分析工具V1.4App涉诈取证溯源分析V1.5Android

    阅读全文
  • 文章封面

    渗透测试进阶:内网横向移动,一篇吃透域攻防

    作者:神农Sec发布日期:2026-05-11 09:00:00

    课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具

    阅读全文
  • 文章封面

    抱歉,团队已经解散了!

    作者:渗透Xiao白帽发布日期:2026-05-11 09:00:00

    大家好!上个月,一个朋友跟我说,他的团队解散了——不是因为经营不善,而是因为一个人加上一个「全灵AI」就完全可以抵一支优秀的团队!这篇文章我本不打算写的。原因很简单:写出来大概率几分钟就会被抢空,然后

    阅读全文
  • 文章封面

    Cloudflare如何应对“Copy Fail”Linux内核漏洞

    作者:云原生安全指北发布日期:2026-05-11 08:35:00

    注:本文翻译自 Cloudflare 的文章《How Cloudflare responded to the “Copy Fail” Linux vulnerability》[1],可点击文末“阅读

    阅读全文
  • 文章封面

    安全供应商成了猎物——网络安全巨头被入侵

    作者:黑白之道发布日期:2026-05-11 08:31:47

    导语:网络安全巨头Trellix官方确认其源代码库遭到未经授权访问,RansomHouse勒索软件组织于5月7日在其暗网泄露网站公开承认攻击,并发布了据称是Trellix内部管理面板的截图作为证据。这

    阅读全文
  • 文章封面

    国家背景攻击者已获 Root 权限

    作者:黑白之道发布日期:2026-05-11 08:31:47

    导语:2026年5月6日,Palo Alto Networks 发布安全公告,披露其 PAN-OS 软件中存在一个编号为 CVE-2026-0300 的严重缓冲区溢出漏洞,CVSS 4.0 评分高达

    阅读全文
  • 文章封面

    Garmin与无人机探测:从Chuyka架构看欧洲关键基础设施防护新蓝海

    作者:黑白之道发布日期:2026-05-11 08:31:47

    导语:当一枚造价仅数百美元的FPV穿越机可以携带爆炸物精准命中变电站或油库时,传统防空体系毫无还手之力。乌克兰战场催生的Chuyka探测系统用一套基于模拟射频信号捕获的低成本方案改写了游戏规则。如今,

    阅读全文
  • 文章封面

    利用PyPI供应链投送病毒

    作者:黑白之道发布日期:2026-05-11 08:31:47

    导语:越南系黑客组织OceanLotus(APT32)被卡巴斯基披露利用PyPI供应链攻击投送新型恶意软件ZiChatBot。最令人警醒的是:这款恶意软件不使用传统C2服务器,而是把Zulip公开聊天

    阅读全文
  • 文章封面

    法国 FFBT 再遭凭证与管理员权限数据泄露

    作者:黑白之道发布日期:2026-05-11 08:31:47

    导语:情报系统检测到威胁行动者 NormalLeVrai 再次出手,将法国全国飞碟射击运动联合会(FFBT)列为最新受害目标。2026年以来 NormalLeVrai 已先后侵害多家法国企业,此事件目

    阅读全文
  • 文章封面

    首发!AI 逆向工程能力榜单

    作者:二进制磨剑发布日期:2026-05-11 08:30:00

    首发!AI 逆向工程能力榜单首份 LLM 逆向工程能力榜单,用 10 道 CTF 风格题目全面评测 AI 智能体的算法识别、参数恢复与 Flag 提取能力。背景随着 AI 技术快速发展,我们迫切想知

    阅读全文
  • 文章封面

    超强的一个渗透测试辅助平台

    作者:菜鸟学信安发布日期:2026-05-11 08:30:00

    项目简介Payloader 是一款面向安全研究人员、渗透测试工程师和红队成员的中英双语交互式安全载荷参考平台。平台内置 300+ 条攻防载荷,覆盖 Web 安全与内网渗透,配备完整攻击链、语法高亮、W

    阅读全文
  • 文章封面

    最近,网安的薪资彻底爆了。。

    作者:HACK之道发布日期:2026-05-11 08:14:46

    这两年互联网行业都不容易,大厂降本增效、中小企业裁员,很多业务走外包都是常态,日子是真谈不上好过。这种情况下,有个能增加收入的私活成了刚需。这是我五一用爬虫做的一些私活,三天就赚了6W。想找一门低投入

    阅读全文
  • 文章封面

    今年网安的招聘市场已经崩溃了。。

    作者:乌雲安全发布日期:2026-05-11 08:13:01

    这两年互联网行业都不容易,大厂降本增效、中小企业裁员,很多业务走外包都是常态,日子是真谈不上好过。这种情况下,有个能增加收入的私活成了刚需。这是我五一用爬虫做的一些私活,三天就赚了6W。想找一门低投入

    阅读全文
  • 文章封面

    AI Infra 其实没有多少新东西

    作者:知白守黑1024发布日期:2026-05-11 08:11:00

    随着大模型技术的爆发,AI Infra 已成为基础设施领域的核心战场。过去1年多的时间,我们团队落地了多个大模型应用,包括语音合成大模型、内容理解多模态大模型、生成式推荐大模型,跑通大模型训练到推理的

    阅读全文
  • 文章封面

    90% 企业域控都有漏洞!这样防御才安全

    作者:Ms08067安全实验室发布日期:2026-05-11 08:00:00

    本文选自《内网安全攻防:红队之路》扫描二维码75折购书域控制器安全是内网最受关注的安全问题之一,有很多安全管理者贡献了大量的智慧,本节主要参照网络安全等级保护相关技术要求,以分层的思路提出域控制器安全

    阅读全文
  • 文章封面

    【内推】渗透测试工程师岗位

    作者:Ms08067安全实验室发布日期:2026-05-11 08:00:00

    工作地点及薪资:北京央企二级公司渗透测试,产品安全测试外包岗位薪资:月15k岗位职责:1.学习公司的流程、标准,参与对卫星终端等产品进行渗透测试,发现产品中存在的安全问题;2.针对不同的漏洞,在已有安

    阅读全文
  • 文章封面

    五一做了三天私活,6w到手。。

    作者:潇湘信安发布日期:2026-05-11 08:00:00

    作为互联网资深牛马,五一放假在家也没闲着,用爬虫接了一些单子,刚刚最后一单的尾款也打过来了。算了一下,足足赚了6W。五一兼职接单记录表不得不说,现在整个科技圈都是人心惶惶,一打开手机全是:“前端已死”

    阅读全文
  • 文章封面

    一个面向 Java 反序列化测试的桌面 GUI 工具

    作者:夜组安全发布日期:2026-05-11 08:00:00

    免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即

    阅读全文
  • 文章封面

    Telegram OSINT 自动化工具包

    作者:李白你好发布日期:2026-05-11 08:00:00

    在信息爆炸的时代,开放源代码情报(OSINT) 已成为网络安全研究、威胁情报分析、数字调查和学术研究的重要手段。Telegram 作为全球用户量巨大的即时通讯平台,拥有海量公开频道、群组和讨论内容,是

    阅读全文
  • 文章封面

    威努特赋能数字化医院构建全流程数据安全监测防护体系

    作者:威努特安全网络发布日期:2026-05-11 08:00:00

    安全事件近年来,医院数字化建设浪潮席卷整个医疗行业,为医院办公带来了诸多便利。电子病历系统让医生能够快速查阅患者的过往病史,简化了诊疗流程;远程医疗平台使得医疗资源得以更高效地分配,患者无需长途奔波就

    阅读全文
  • 文章封面

    一次有趣的锐捷前台无条件RCE漏洞分析

    作者:只会看监控的实习生发布日期:2026-05-11 08:00:00

    前言之前提交过一次锐捷RG-EG系列出口网关的逻辑漏洞,最近几天有时间再次审计一下,这次主要针对WEB管理端的登录功能进行审计。锐捷RG-EG系列的出口网关是网络设备,类似这种网络设备一般都会内置we

    阅读全文
  • 文章封面

    漏洞预警 | Linux kernel权限提升漏洞

    作者:浅安安全发布日期:2026-05-11 08:00:00

    0x00 漏洞编号CVE-2026-314310x01 危险等级高危0x02 漏洞概述Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。0x03 漏洞详情CVE-20

    阅读全文
  • 文章封面

    漏洞预警 | 天地伟业Easy7 SQL注入漏洞

    作者:浅安安全发布日期:2026-05-11 08:00:00

    0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述天地伟业Easy7综合管理平台采用分布式架构,融合模数混合切换显示、用户权限控制、数据存储点播等功能,具备智能检索、视频诊断等特色应用,能

    阅读全文
  • 文章封面

    工具 | DrozerForge

    作者:浅安安全发布日期:2026-05-11 08:00:00

    注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介DrozerForge是一款Android自动化渗透测试指令生成工具

    阅读全文
  • 文章封面

    网安原创文章推荐【2026/5/10】

    作者:洞见网安发布日期:2026-05-11 07:44:13

    2026-05-10 微信公众号精选安全技术文章总览洞见网安 2026-05-10 0x1 Ollama越界读取事件:允许远程进程内存泄露配合win系统组合拳404号浪漫 2026-05-10 2

    阅读全文
  • 文章封面

    Hermes的应用(五):分析CopyFail(CVE-2026-31431)高危漏洞Poc

    作者:白帽子发布日期:2026-05-11 06:40:00

    看雪学苑《732字节,通杀所有Linux!一个潜伏十年的“隐形杀手”终曝光》中写道:“一个仅有732字节的Python脚本,就能在几乎所有2017年后发布的Linux发行版上,以100%的成功率拿下r

    阅读全文
  • 文章封面

    谨防蓝牙成“獠牙”

    作者:国家安全部发布日期:2026-05-11 06:00:00

    在科技飞速发展的当下,无线耳机、智能手表、无线键盘等蓝牙设备凭借“一键连接”带来的便捷优势,已广泛应用于日常工作和生活。然而,这些提升效率的“神器”,可能潜藏安全风险。不法分子可能利用蓝牙技术漏洞,非

    阅读全文
  • 文章封面

    在地下_马识途_摘录(6)

    作者:青衣十三楼飞花堂发布日期:2026-05-11 00:00:00

    P613 我没有能救到老华。钱大姐最担心的事终于发生了。灾难落到了我们川康特委的头上,我们遭到国民党特务的破坏,而且是一下就突袭到领导核心,特委书记老蒲和委员华健都被捕了,我也差点没有走掉。这个时候

    阅读全文
  • 文章封面

    【技巧】地理位置开源情报

    作者:丁爸 情报分析师的工具箱发布日期:2026-05-10 23:51:34

    地理位置开源情报(OSINT)是现代调查方法论的关键组成部分,它专注于从公开数据中提取可操作的信息,以确定个人、实体或事件的地理位置。本质上,它利用散布在数字领域的大量信息,从社交媒体平台到卫星图像库

    阅读全文
上一页下一页