全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    ThreatCheck:浏览器插件,让威胁情报IOC查询提取变得如此简单

    作者:李白你好发布日期:2026-05-09 08:00:00

    在日常威胁情报分析(CTI)、安全运营(SOC)和事件响应(DFIR)工作中,分析师最常遇到的痛点之一就是IOC(Indicators of Compromise)查找。从威胁报告、博客、邮件或论坛中

    阅读全文
  • 文章封面

    漏洞预警 | llama.cpp远程代码执行漏洞

    作者:浅安安全发布日期:2026-05-09 08:00:00

    0x00 漏洞编号CVE-2026-341590x01 危险等级高危0x02 漏洞概述llama.cpp是一款由GGML社区开发的高性能C/C++大语言模型推理引擎。0x03 漏洞详情CVE-2026

    阅读全文
  • 文章封面

    漏洞预警 | 孚盟云SQL注入漏洞

    作者:浅安安全发布日期:2026-05-09 08:00:00

    0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述孚盟云是一种基于云计算和物联网技术的企业服务平台,致力于为企业提供高效、便捷的数字化管理和运营解决方案。0x03 漏洞详情漏洞类型:SQL

    阅读全文
  • 文章封面

    工具 | WireTapper

    作者:浅安安全发布日期:2026-05-09 08:00:00

    注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介WireTapper是一款专注无线开源情报和信号情报的开源平台。0x

    阅读全文
  • 文章封面

    Claude+Deepseek,强强联手

    作者:白帽子发布日期:2026-05-09 06:39:00

    用Claude的优秀界面和Agent能力,配上DeepSeek V4的高性能和成本优势,本质上就是一次“1+1 > 2”的精巧整合,目标就是追求那个最佳平衡点:既要极致体验,又要性价比,还要省心。这是

    阅读全文
  • 文章封面

    刷机需谨慎,安全不能丢

    作者:国家安全部发布日期:2026-05-09 06:00:00

    近期,某手机芯片厂商相关漏洞被不法分子定向利用,给网上热炒的“秒解BL锁”行为敲响了警钟。所谓BL,是Bootloader(引导加载程序)的简称,好比手机自带的“官方防盗门”,是手机开机后最先运行的底

    阅读全文
  • 文章封面

    Blinko < 1.8.4 路径遍历漏洞存在任意文件读取漏洞CVE-2026-23482 附POC

    作者:南风漏洞复现文库发布日期:2026-05-09 03:42:43

    免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途

    阅读全文
  • 文章封面

    4 个字节,9 年技术债:CVE-2026-31431 / Copy Fail 完整拆解

    作者:CKCsec安全研究院发布日期:2026-05-09 01:02:23

    CVE-2026-31431,公开名字是 Copy Fail。这个洞最容易被一句话概括成“Linux 本地提权”,但这样说太轻了。它真正有意思的地方不在提权结果,而在提权原语:一个本来只应该写到 AE

    阅读全文
  • 文章封面

    在地下_马识途_摘录(4)

    作者:青衣十三楼飞花堂发布日期:2026-05-09 00:00:00

    P527 齐亮住在我家的时候,我的妹妹马秀英刚从四川大学毕业,住在家里,帮助我和王放印刷战报,齐亮也参加这个工作。他和我妹妹似乎一见倾心,很谈得来。秀英特别喜欢齐亮的风度和见识,一块工作只一个星期,

    阅读全文
  • 文章封面

    【情报实战】汉坦病毒肺综合症暴发

    作者:丁爸 情报分析师的工具箱发布日期:2026-05-08 23:54:10

    2026年4月1日一艘挂荷兰旗帜的探险游轮MV Hondius号载着150人,从阿根廷南部的乌斯怀亚出发,横渡南大西洋。4月6日至28日,船上乘客开始生病。据世卫组织称,临床情况令人印象深刻:发烧和胃

    阅读全文
  • 文章封面

    带 memory 的个人 agent,真是值得押注的赛道吗? 我自己近来反而有些谨慎:相信 memory 的价值,但对赛道空间存疑。哪怕我很早做了 Chat Memo(帮人汇总各个 AI 平台的对话记录),按理应该看好这条赛道。 memory agent,或者说 AI 人格助理,我把其价值拆为两类: 1)情绪、陪伴价值 2)基于对用户的长期记忆,提供超过普通 agent 的对话效率、乃至做事效率 ⬇️ 情绪价值这块,想到两种产品形态: ① 虚拟人框架,任何人都可以自定义自己的 AI 朋友、伴侣 ② IP即产品,产品团队直接运营Kizuna AI类似的虚拟人格,用户订阅自己喜欢的 AI 朋友。 但虚拟人框架,一来高阶用户可选的制作方案很多,二来普通用户的自定义效果有限。Maybe 大部分用户还是倾向订阅别人做好的 IP。 可能最终还是拼 IP 形象设计与运营?和游戏、内容消费赛道重合 ⬇️ 长期记忆助理这块,乍看像知识、记忆管理。但实际上会和正在补 memory 能力的通用 agent 正面竞争。 看似有机会,但大体是两种逻辑: ① 现阶段通用 agent 现在还维护不好人的记忆,但用户现在就想有更懂自己的 agent。用户在其中对话,慢慢沉淀自己的 memory 数据。 当通用 agent 能导入 memory 时,直接导入并流失 ② 要么先抢这段窗口期,吸引用户和资金,然后补上通用 agent 能力,重归通用 Agent 竞争圈 看起来最终还是拼 Agent 工程、token 成本控制力? > 对此,某不愿透露姓名的朋友评论:① 黄聊 ② 被大厂干掉 —————— 顺便提出两个无奖思考题: ① memory agent 赛道,最终是模型厂的产品独大,还是像笔记等产品赛道,因为用户体验不同,小产品各有机会? ② 用户为主流通用 agent 付费 100-500 元/月后,他们还会为小 agent 产品的独特智能体验再付费么?会有多大体量呢? > 以上仅为抛砖讨论,希望能看到创业者、真实用户等不同角度的思考 🤔

    作者:一泽Eze发布日期:2026-05-08 22:27:58

    带 memory 的个人 agent,真是值得押注的赛道吗? 我自己近来反而有些谨慎:相信 memory 的价值,但对赛道空间存疑。哪怕我很早做了 Chat Memo(帮人汇总各个 AI 平台的对话

    阅读全文
  • 文章封面

    连夜打的补丁成废纸!从 Copy Fail 到昨晚的 Dirty Frag 0day,Linux 内核是怎么被玩坏的?

    作者:Z2O安全攻防发布日期:2026-05-08 20:56:00

    上周底(4月29日),一个名为 Copy Fail (CVE-2026-31431) 的神级 Linux 本地提权漏洞刚把大家折腾得半死。732 字节的纯 Python 脚本,不用任何编译,100%

    阅读全文
  • 文章封面

    一名合格红队的成长之路

    作者:Z2O安全攻防发布日期:2026-05-08 20:56:00

    首先这是一篇内部学习圈广告😜 别着急退,看完全文的师傅们有福了/doge欢迎师傅们加入内部网络安全学习圈子。圈子提供三大板块的内容:1网络安全0→1学习路径完整的「30+周安全学习任务路线图」公开,

    阅读全文
  • 文章封面

    通过 Yakit 来管理自己的 Fuzzing 字典

    作者:进击的HACK发布日期:2026-05-08 20:29:57

    字数 774,阅读大约需 4 分钟前言有师傅私信问我,Fuzzing 的字典是有什么好的管理办法。他是采用用文件夹管理的,用 maye + 标题区分。但随着字典越来越大,单纯的 txt 文件,很容易

    阅读全文
  • 文章封面

    【安全圈】Chrome 148 安全大更新127 个漏洞,立刻升级

    作者:安全圈发布日期:2026-05-08 19:00:00

    关键词漏洞谷歌已正式将 Chrome 148 版本推广至 Windows、Mac 和 Linux 的稳定版渠道,Linux 版本号为 148.0.7778.96,Windows 和 Mac 版本号为

    阅读全文
  • 文章封面

    【安全圈】Ubuntu官方账号被黑!发布假AI程序:实为钓鱼骗局

    作者:安全圈发布日期:2026-05-08 19:00:00

    关键词钓鱼Ubuntu官方X社交账号遭到黑客入侵,攻击者利用该账号发布多则推文,声称Ubuntu开发了一款名为"Numbat"的最新AI代理程序,诱导用户访问钓鱼网站。该钓鱼网站的手法相当高明,它大量

    阅读全文
  • 文章封面

    【安全圈】思科修复高危漏洞,防范 SSRF 与代码执行攻击

    作者:安全圈发布日期:2026-05-08 19:00:00

    关键词漏洞思科已修复其企业产品中的多个高危漏洞,其中包括 Unity Connection 中的服务器端请求伪造(SSRF)漏洞,这些漏洞可能导致代码执行或服务中断。思科针对影响其企业产品的多个高危漏

    阅读全文
  • 文章封面

    时效漏洞-信息采集模板(cve-2026-31431)

    作者:青藤实验室发布日期:2026-05-08 18:54:48

    >>>> 漏洞名称:Linux 内核 Copy Fail 本地提权漏洞(CVE-2026-31431)>>>> 组件名称:Linux>>>> 漏洞类型:本地提权>>>> 利用条件:1.用户认证:需要一

    阅读全文
  • 文章封面

    OceanLotus 借 PyPI 投递 ZiChatBot:一次伪装成 Python 依赖的供应链攻击

    作者:TIPFactory情报工厂发布日期:2026-05-08 18:54:00

    Kaspersky 在 2026 年 5 月发布的一篇报告披露,研究人员在日常威胁狩猎中发现:从 2025 年 7 月开始,PyPI 上持续出现一组恶意 wheel 包。这些包表面上都在提供正常功能,

    阅读全文
  • 文章封面

    第四届京麒 CTF 挑战赛 | 如期赴约,静候强者!

    作者:Nu1L Team发布日期:2026-05-08 18:41:34

    📅 赛程速览🎯 参赛通道报名链接https://jqctf.com/全国高校在校学生(以个人或团队(不超过 3 人)形式报名参赛),决赛战队成员需为同一高校单位。赛事QQ群 · 获取资讯 & 答疑60

    阅读全文
  • 文章封面

    解开 Windows 微信 4.0 版本的主数据库

    作者:吾爱破解论坛发布日期:2026-05-08 18:38:22

    作者论坛账号:xuxinhang我之前写的文章(解开Windows微信4.0版本的手机聊天记录备份文件) 讨论了在Windows微信4.0版本中手机备份文件的解密方法,但是新版备份文件的密钥只存在于手

    阅读全文
  • 文章封面

    李宏毅 Harness Engineering 讲座笔记

    作者:二进制磨剑发布日期:2026-05-08 18:22:21

    李宏毅 Harness Engineering 讲座笔记一、视频地址• 李宏毅 Harness Engineering 课程• https://www.bilibili.com/video/BV1v

    阅读全文
  • 文章封面

    蛙池AI国际版DigPool AI,5月16日将在中国澳门·全球首发

    作者:FreeBuf发布日期:2026-05-08 18:00:00

    当各种大模型卷生卷死,对话型AI早已在网安“上桌”,然而再权威的AI面对复杂挖洞实操prompt时总降智、幻觉强烈真正决定长期竞争力的,不只模型能力本身,而是模型之上,是否有一套能够持续吸收实战经验、

    阅读全文
  • 文章封面

    深度剖析AI网络攻击|Bitdefender 5.13 实战研讨会

    作者:FreeBuf发布日期:2026-05-08 18:00:00

    当攻击者开始借助 AI 批量生成钓鱼内容、自动化编排攻击链、快速找寻企业薄弱点时,安全防护就必须从“被动响应”走向“智能化、体系化、可闭环”。“面对 AI 驱动的自动化攻击,企业需要的是一套从风险收敛

    阅读全文
  • 文章封面

    国家级黑客利用Palo Alto零日漏洞长期潜伏,部署隧道工具窃取凭证

    作者:FreeBuf发布日期:2026-05-08 18:00:00

    Palo Alto Networks警告称,疑似国家支持的黑客组织持续数周利用PAN-OS关键0Day漏洞(CVE-2026-0300)。攻击者利用该漏洞部署了EarthWorm和ReverseSoc

    阅读全文
  • 文章封面

    泛微E-cology高危漏洞遭活跃利用,攻击者可远程执行任意命令

    作者:FreeBuf发布日期:2026-05-08 18:00:00

    企业办公自动化(OA)与协作平台泛微E-cology存在一个高危安全漏洞,目前已在野外遭到活跃利用。该漏洞(CVE-2026-22679,CVSS评分:9.8)属于未经身份验证的远程代码执行问题,影响

    阅读全文
  • 文章封面

    青藤防病毒能力金融行业认可简报

    作者:青藤云安全发布日期:2026-05-08 18:00:00

    主机防病毒作为金融行业监管合规与业务安全的底线刚需,正经历国产化替代与实战化提升的双重驱动。在此背景下,青藤防病毒凭借过硬的防护能力和独特的技术优势,在金融客户的大规模实践中获得广泛认可,已成为金融机

    阅读全文
  • 文章封面

    【已复现】Linux Kernel Dirty Frag 本地权限提升漏洞

    作者:安恒信息CERT发布日期:2026-05-08 18:01:54

    漏洞概述漏洞名称Linux Kernel Dirty Frag 本地权限提升漏洞安恒CERT评级2级CVSS3.1评分7.8CVE编号未分配CNVD编号未分配CNNVD编号未分配安恒CERT编号WM-

    阅读全文
  • 文章封面

    台湾省高铁被黑,对比才知道复兴号的强大

    作者:二进制空间安全发布日期:2026-05-08 18:00:00

    将二进制空间安全设为"星标⭐️"第一时间收到文章更新事件背景 据台北时报报道,这次成功入侵台湾高铁公司无线电通信系统的是一名年仅23岁的大学生,事故造成台湾四列火车停运,根据当地警方和检方的调

    阅读全文
  • 文章封面

    第四届京麒 CTF 挑战赛 | 如期赴约,静候强者!

    作者:京东安全应急响应中心发布日期:2026-05-08 18:00:00

    📅 赛程速览🎯 参赛通道报名链接https://jqctf.com/全国高校在校学生(以个人或团队(不超过 3 人)形式报名参赛),决赛战队成员需为同一高校单位。赛事QQ群 · 获取资讯 & 答疑60

    阅读全文
上一页下一页