全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    一窍不通

    作者:Khan安全团队发布日期:2026-05-10 08:21:00

    阅读全文
  • 文章封面

    论文一直投不中?大牛帮修改选刊投稿返修后,被拒的5篇SCI全中了!

    作者:Khan安全团队发布日期:2026-05-10 08:21:00

    发一篇sci你们被拒稿几次?我第一次投稿经历了7次桌拒,拒稿信推满了邮箱,没有出路……👆拒稿信一角后来成功发了论文之后才发现,发sci真的不能只死磕内容!更不能盲目投稿!要找助力,找捷径!估计很多人跟

    阅读全文
  • 文章封面

    12个CVE扎堆引爆:安全研究员一次性披露Next.js/React全版本高危漏洞

    作者:黑白之道发布日期:2026-05-10 08:19:44

    导语:2026年5月8日,安全研究员 dwisiswant0 在 GitHub 公开发布 Next.js v16.2.4 安全 PoC 合集,一次性涵盖 12 个已修复 CVE(涵盖 CVE-2026

    阅读全文
  • 文章封面

    断网亦难防!伊朗指控美国借后门瘫痪核心网络设备,全球供应链安全拉响红色警报

    作者:黑白之道发布日期:2026-05-10 08:19:44

    2026年4月21日,全球网络安全领域惊现重磅消息:据英国科技媒体《The Register》独家披露,伊朗官方媒体公开指控,美国在近期冲突中,借助预埋于网络设备中的后门程序及设备级僵尸网络,直接瘫痪

    阅读全文
  • 文章封面

    ThreatCheck:浏览器插件,让威胁情报IOC查询提取变得如此简单

    作者:黑白之道发布日期:2026-05-10 08:19:44

    在日常威胁情报分析(CTI)、安全运营(SOC)和事件响应(DFIR)工作中,分析师最常遇到的痛点之一就是IOC(Indicators of Compromise)查找。从威胁报告、博客、邮件或论坛中

    阅读全文
  • 文章封面

    绕过传统 WMIExec 检测!一种无文件 WMI 横向移动新思路

    作者:黑白之道发布日期:2026-05-10 08:19:44

    传统的 wmiexec.py 凭借 Impacket 框架成为内网横向移动的常用工具,但它的检测特征过于明显—— 依赖 Win32_Process 类的 Create 方法创建进程,执行输出会写入 A

    阅读全文
  • 文章封面

    谈谈我对VMProtect代码保护”通解”的一点看法

    作者:吾爱破解论坛发布日期:2026-05-10 08:10:00

    作者论坛账号:lifeengines偶然一阵醒意袭来,偶然进到论坛看到有两篇关于VMProtect的技术文章让我想起了多年以前我也曾花了一段时间研究过VMProtect还写了不少相关的代码,于是惊坐起

    阅读全文
  • 文章封面

    GitHub上7.3万star的安全工具箱,一键集成百款渗透神器

    作者:知白守黑1024发布日期:2026-05-10 08:03:00

    先说为什么这个工具值得关注搞渗透测试的人都有个痛点:环境搭建太费时间。nmap、sqlmap、metasploit、burpsuite……每个工具单独装,依赖不同、版本不同、光配置就能折腾一整天。ha

    阅读全文
  • 文章封面

    一次从0到1的逻辑漏洞挖掘之旅

    作者:只会看监控的实习生发布日期:2026-05-10 08:00:00

    前言最近对某产品进行渗透测试,系统登陆进去发现是一片空白,前端没有任何菜单,界面,登陆后也仅仅只会产生两个后端请求,通过爆破也发现没有什么敏感的接口、api文档等。以往遇到这种情况都是直接下一个,但这

    阅读全文
  • 文章封面

    如何防范图谋不轨的“他”?

    作者:国家安全部发布日期:2026-05-10 07:00:00

    “热心朋友”“高薪雇主”“灵魂伴侣”这些词汇看似温暖,其实可能是境外间谍情报机关人员的伪装。他们以多种虚假身份接近涉密岗位工作人员,千方百计窃取我国家机密。今天,小安就一一拆解境外间谍情报机关的常见“

    阅读全文
  • 文章封面

    Hermes的应用(四):整理skills

    作者:白帽子发布日期:2026-05-10 06:39:00

    当安装越来越多的skills,焦虑也随之产生,哪些是有用的,哪些是无用的,哪些是常用的,哪些是暂时不用的,正好在头条上看到‘老年人学AI“写的整理方法和技巧文章,感觉非常好用,记录并推荐给大家。(一)

    阅读全文
  • 文章封面

    在地下_马识途_摘录(5)

    作者:青衣十三楼飞花堂发布日期:2026-05-10 00:00:00

    P599 但是我从城隍庙茶馆出来,准备回到住地去的时候,照老规矩在街上转游一会,观察后面,忽然发现有人在钉我的梢。不对,看来罗广斌已经被特务很隐秘地钉上了,他竟然没有察觉。结果把特务引到我身边来了。

    阅读全文
  • 文章封面

    NSS 后门 | Linux 后门系列

    作者:NOP Team发布日期:2026-05-09 22:32:46

    赵姐是我永远的偶像!0x01 从一个漏洞说起2025 年 6 月 30 日,一个编号为 CVE-2025-32463 的 sudo 漏洞被公开披露,CVSS 评分 9.8(严重)。这个漏洞的特殊之处在

    阅读全文
  • 文章封面

    CVE-2026-44656 Vim-操作系统命令注入漏洞

    作者:Ots安全发布日期:2026-05-09 19:18:27

    威胁简报恶意软件漏洞攻击日期:2026年5月2日严重性:中等CVE:CVE-2026-44656CWE:操作系统命令中使用的特殊元素未正确中和(“操作系统命令注入”) (CWE-78)概括Vim 的命

    阅读全文
  • 文章封面

    Next.js v16.2.4 安全 PoC 集合

    作者:Ots安全发布日期:2026-05-09 19:18:27

    威胁简报恶意软件漏洞攻击此仓库收集了针对 Next.js 中已修复的安全问题进行的逆向工程概念验证材料v16.2.5。仓库根目录包含发布窗口分析,poc/每个安全公告对应一个 PoC 包。该集合由 P

    阅读全文
  • 文章封面

    【安全圈】时尚品牌 Zara 遭数据泄露,约 19.74 万用户恐面临钓鱼风险

    作者:安全圈发布日期:2026-05-09 19:00:00

    关键词数据泄露科技媒体 bleepingcomputer 昨日(5 月 8 日)发布博文,报道称关联西班牙快时尚品牌 Zara 的数据泄露事件,已确认影响 197400 名用户。Have I Been

    阅读全文
  • 文章封面

    【安全圈】安全公司曝光黑客架设山寨 Claude AI 网站,散播 Beagle 恶意木马

    作者:安全圈发布日期:2026-05-09 19:00:00

    关键词山寨网站安全公司 Sophos 发文,透露有黑客架设山寨 Claude 网站,并利用搜索引擎竞价排名机制及广告系统传播虚假网站,吸引不知情的用户访问。据悉,相应网站中声称提供所谓的 "Claud

    阅读全文
  • 文章封面

    【安全圈】RansomHouse 黑客宣称入侵 Trellix 源代码

    作者:安全圈发布日期:2026-05-09 19:00:00

    关键词黑客上周曝光的 Trellix 源代码库遭攻击事件,已被威胁组织勒索屋(RansomHouse)认领,该组织泄露了一组少量图片作为入侵证据。昨日,该威胁行为者在其数据泄露网站上发布了截图,显示能

    阅读全文
  • 文章封面

    Trellix(McAee & FireEye)被勒索了?

    作者:安全分析与研究发布日期:2026-05-09 19:00:00

    阅读全文
  • 文章封面

    网安原创文章推荐【2026/5/8】

    作者:洞见网安发布日期:2026-05-09 18:49:22

    2026-05-08 微信公众号精选安全技术文章总览洞见网安 2026-05-08 0x1 从 Vim Modeline 到 CVE-2026-44656:编辑器里的隐蔽攻击面安全随笔 2026-

    阅读全文
  • 文章封面

    APT32 PyPI 投毒

    作者:Khan安全团队发布日期:2026-05-09 18:47:02

    与越南结盟的黑客组织 OceanLotus(又名 APT32)感染了 Python 包索引 (PyPI) 存储库中的三个软件包,旨在悄悄传播一种名为“ZiChatBot”的未知恶意软件家族。• `uu

    阅读全文
  • 文章封面

    APX Loader 及其关联的 Python RAT 攻击活动

    作者:Khan安全团队发布日期:2026-05-09 18:47:02

    安全研究人员近期发现并追踪一个名为"APX Loader"的恶意软件加载器,该加载器通过伪装成流行密码管理软件(NordPass 和 1Password)的虚假搜索结果进行分发。该威胁的主要特点是利用

    阅读全文
  • 文章封面

    MistEye 安全前置闸门正式发布,筑牢 AI Agent 前置检测防线

    作者:慢雾科技发布日期:2026-05-09 18:45:00

    慢雾安全团队正式发布 MistEye Security Gate(安全前置闸门技能),为 Claude Code、Cursor、OpenAI GPT 等主流 AI 编码代理提供先检测、后执行的依赖安装

    阅读全文
  • 文章封面

    威胁情报|仿冒 TronLink 的 Chrome 扩展钓鱼攻击分析

    作者:慢雾科技发布日期:2026-05-09 18:45:00

    背景近日,慢雾 MistEye 安全监控系统捕获到一个针对 TRON 钱包用户的高风险钓鱼攻击样本。该样本伪装为与 TRON 钱包生态相关的 Chrome MV3 (Manifest V3) 扩展,通

    阅读全文
  • 文章封面

    【漏洞通告】FreeBSD dhclient 远程代码执行(CVE-2026-42511)

    作者:深信服千里目安全技术中心发布日期:2026-05-09 18:17:07

    漏洞名称:FreeBSD dhclient 远程代码执行(CVE-2026-42511)组件名称:FreeBSD影响范围:FreeBSD 13.5.* < 13.5-RELEASE-p13FreeBS

    阅读全文
  • 文章封面

    后端安全不是玄学:从编码到上线的8条安全底线

    作者:联想全球安全实验室发布日期:2026-05-09 18:15:00

    点击蓝字 关注我们赵海亮很多后端同学觉得 “安全” 是安全团队、渗透测试的事,自己只要把业务写完就行。真到线上出问题:越权、泄露、注入、拖库,最后背锅的还是写代码的人。其实后端安全一点不玄,你不用懂黑

    阅读全文
  • 文章封面

    和aws斗智斗勇了一个月最后推款了

    作者:xsser的博客发布日期:2026-05-09 18:13:47

    起因是我在aws market 上想订阅多点claude code ,然后我在market里找到了claude,然后由于用户习惯不一样 我就点进订阅,我以为会有详情点的内容,因为从外部介绍完全看不出来

    阅读全文
  • 文章封面

    大模型开发第一站:Hugging Face 完整使用指南

    作者:七芒星实验室发布日期:2026-05-09 18:00:00

    基本介绍Hugging Face是一家专注于人智能与机器学习的开源平台和公司,最初以自然语言处理(NLP)模型库起家,如今已经发展为全球最大的AI模型与数据共享社区之一。它提供了包括Transform

    阅读全文
  • 文章封面

    AI 绕过 ios 越狱检测

    作者:看雪学苑发布日期:2026-05-09 17:59:11

    目标:让com.fanduel.sportsbook在 palera1n rootless 越狱 (iOS 16 / arm64) 的 iPhone 上能通过 Frida spawn/attach 且

    阅读全文
  • 文章封面

    RansomHouse承认攻入Trellix,内部截图公开

    作者:看雪学苑发布日期:2026-05-09 17:59:11

    近日,网络安全厂商Trellix主动披露了一起安全事故:攻击者未经授权闯入了公司的部分源代码仓库。当时Trellix并未透露幕后黑手,只表示已紧急启动调查,并引入了专业取证团队,同时将案情通报了执法部

    阅读全文
上一页下一页