全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    ShinyHunters 再出手,数百高校 Canvas 登录门户遭篡改勒索

    作者:安全威胁纵横发布日期:2026-05-08 15:32:27

    高危漏洞 紧急修复指南 RCE Patch 勒索团伙 ShinyHunters 再次入侵教育技术巨头 Instructure,这次利用漏洞篡改了数百所高校的 Canvas 登录门户。推测e这些被

    阅读全文
  • 文章封面

    从打破垄断到AI原生:天融信纵论防火墙三次代际跃迁,解码26年领跑密码

    作者:天融信发布日期:2026-05-08 15:29:15

    近日,天融信科技集团助理总裁纪鹏飞做客《网络安全与数据治理》期刊理事会主办的CyberSec Talk栏目,以“防火墙的过去、现在与未来”为主题,系统梳理中国防火墙产业三次关键代际跃迁,直击企业安全建

    阅读全文
  • 文章封面

    在北京科博会,安博通让防火墙学会了“智能运维”,让桌面学会了“自己干活”

    作者:安博通发布日期:2026-05-08 14:48:56

    5月8日至10日,第二十八届中国北京国际科技产业博览会在国家会议中心举行。本届科博会以“科技引领 创享未来”为主题,打造沉浸式AI生态体验空间,吸引了800余家中外企业和机构参展。安博通作为西城区重点

    阅读全文
  • 文章封面

    全网紧急!Linux Dirty Frag漏洞POC已流出!

    作者:HACK之道发布日期:2026-05-08 14:36:13

    近日,Linux 内核曝出高危本地提权漏洞 Dirty Frag(CVE-2026-31431)。该漏洞源于 2017 年内核代码优化引入的逻辑缺陷,2017 年后主流 Linux 发行版几乎全部受

    阅读全文
  • 文章封面

    CVE-2026-31431 Copy Fail 通杀版 EXP:动态偏移计算实现任意 ELF 提权

    作者:WgpSec狼组安全团队发布日期:2026-05-08 14:23:27

    点击蓝字关注我们声明本文作者:shadowabi本文字数:3029字阅读时长:约8分钟附件/链接:点击查看原文下载本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载由于传播、利用此文所提供的信息而

    阅读全文
  • 文章封面

    【漏洞通告】Linux内核权限提升漏洞(Dirty Frag)

    作者:绿盟科技CERT发布日期:2026-05-08 13:56:30

    通告编号 NS-2026-00122026-05-08TAG:Linux、kernel、Dirty Frag漏洞危害:攻击者利用此漏洞,可实现系统权限提升。版本:1.01漏洞概述近日,绿盟科技CERT

    阅读全文
  • 文章封面

    【高危漏洞预警】Linux Kernel Dirty Frag 本地权限提升漏洞

    作者:飓风网络安全发布日期:2026-05-08 13:17:33

    漏洞描述:该漏洞源于хfrm-ESP(自2017年)和RхRPC(自2023年)两个独立模块的逻辑缺陷,同样利用ѕрliсе()等零拷贝路径污染ѕk_buff的frаɡ成员实现对页缓存的写入,从而在几

    阅读全文
  • 文章封面

    拉屎

    作者:Khan安全团队发布日期:2026-05-08 13:11:44

    阅读全文
  • 文章封面

    论文一直投不中?退稿十几次,大牛帮修改选刊投稿返修后,被拒的5篇SCI全中了!

    作者:Khan安全团队发布日期:2026-05-08 13:11:44

    发一篇sci你们被拒稿几次?第一次投稿在经历7次桌拒之后,我真心建议需要发表sci/ssci论文的老师和同学:不要死磕论文内容!去思考,去找助力,去找套路!不要盲目投稿!只要找对方法,发论文一点都不难

    阅读全文
  • 文章封面

    【风险提示】天融信关于Linux Kernel本地权限提升漏洞Dirty Frag的风险提示

    作者:天融信阿尔法实验室发布日期:2026-05-08 12:36:51

    0x00 背景介绍近日,天融信阿尔法实验室监测到Linux Kernel主线修复了一个本地权限提升漏洞Dirty Frag。该漏洞已存在9年,影响几乎所有主流企业级和桌面Linux发行版。由于该漏洞是

    阅读全文
  • 文章封面

    《西夏字帖与铁骑红妆》

    作者:赵武的自留地发布日期:2026-05-08 12:33:32

    楔子:黑水城的最高机密公元1909年,西北内陆。黑水城(喀拉浩特)遗址的风沙,如同奔腾的黄色海浪,无情地拍打着考古营地的帆布帐篷。这座在蒙古铁骑的践踏下覆灭、又被沙漠吞噬了近千年的西夏古城,正一点点向

    阅读全文
  • 文章封面

    记一次逻辑越权拿下shell

    作者:掌控安全EDU发布日期:2026-05-08 12:21:12

    码领资料获网安教程本文由掌控安全学院 - 1708qq_com 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn)闲来无事,打开一个网站看看尝试教师登

    阅读全文
  • 文章封面

    用 AI 规模化漏洞管理:哪些方法是真正奏效的

    作者:securitainment发布日期:2026-05-08 12:20:00

    原文链接作者https://www.synthesia.io/post/scaling-vulnerability-management-with-ai-what-actually-workedGia

    阅读全文
  • 文章封面

    你又怎会知道今无名之辈来日会不会名震天下

    作者:小艾搞安全发布日期:2026-05-08 12:18:09

    阅读全文
  • 文章封面

    构建你自己的 AI 漏洞猎手:完全本地化,完全私密

    作者:安全狗的自我修养发布日期:2026-05-08 12:17:30

    官网:http://securitytech.cc没有云端。没有 API key。没有任何人监控。只有你、你的电脑,以及一个可以执行命令的 AI。 为什么这很重要市面上几乎所有“AI 安全工具”都希望

    阅读全文
  • 文章封面

    我是怎么“搞定”我高中计算机老师网站的

    作者:安全狗的自我修养发布日期:2026-05-08 12:17:30

    官网:http://securitytech.cc引言我从来不是一个好学生。我不喜欢只是因为“被要求”就去做一件事——我必须理解“为什么”。如果这件事不能激发我的思考,那就毫无意义。这也是我接触“黑客

    阅读全文
  • 文章封面

    Dirty Frag本地提权漏洞存在9年,Linux 4.11起受影响

    作者:墨菲安全实验室发布日期:2026-05-08 12:09:53

    概述2026 年 5 月 8 日,安全研究员 Hyunwoo Kim(@v4bel)在漏洞禁运期被第三方提前破坏后,公开披露了 Dirty Frag 漏洞链。Dirty Frag 通过将 xfrm-E

    阅读全文
  • 文章封面

    【已复现】Copy Fail 补丁失效——Linux 提权漏洞 Dirty Frag 紧急预警

    作者:长亭安全应急响应中心发布日期:2026-05-08 12:08:15

    Linux 是目前全球服务器、云计算、容器环境中使用最广泛的操作系统内核,绝大多数主流 Linux 发行版(Ubuntu、Debian、RHEL、Amazon Linux、SUSE、Arch、Fedo

    阅读全文
  • 文章封面

    CVE-2026-31431漏洞实测:统信、麒麟、欧拉、Ubuntu 等系统受影响明细

    作者:鹏组安全发布日期:2026-05-08 11:56:00

    漏洞概述近期Linux 内核高危漏洞 CVE-2026-31431曝光,本次针对国内主流国产 Linux 发行版、国际通用Linux系统进行全面实测验证,整理出受影响版本完整清单,为政企运维、等保自查

    阅读全文
  • 文章封面

    时隔一周,又一核弹级 Linux 通杀提权漏洞 Dirty Frag 被披露

    作者:藏剑安全发布日期:2026-05-08 11:40:02

    五一节前, Linux 本地提权漏洞 Copy Fail 刚刷了一波屏,很多团队补丁还没来得及打完,新的“脏”系列漏洞又来了。这次披露的是 Dirty Frag。目前该漏洞还处在 CVE Pendin

    阅读全文
  • 文章封面

    Cisco 网络管理组件曝 DoS 漏洞,网络控制面不能只靠“重启恢复”

    作者:汇能云安全发布日期:2026-05-08 11:30:59

    5月8日,星期五,您好!中科汇能与您分享信息安全快讯:01Ivanti EPMM 0day 被真实利用,移动设备管理平台再次成为高价值入口Ivanti 披露其 Endpoint Manager Mob

    阅读全文
  • 文章封面

    【漏洞预警】Linux Kernel Dirty Frag 本地权限提升漏洞

    作者:PokerSec发布日期:2026-05-08 11:07:30

    先关注,不迷路.免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章

    阅读全文
  • 文章封面

    速查!Linux 内核又曝 "Dirty Frag" 提权漏洞,无需竞争条件可直接 root

    作者:云鼎实验室发布日期:2026-05-08 10:52:10

    Linux Kernel 是当前服务器与云主机最广泛使用的开源操作系统内核,承载企业核心业务、容器底座、虚拟化平台等关键负载。其优势在于开源透明、社区维护活跃、生态完善,被绝大多数 Linux 发行版

    阅读全文
  • 文章封面

    每周高级威胁情报解读(2026.05.01~05.07)

    作者:奇安信威胁情报中心发布日期:2026-05-08 10:30:00

    2026.05.01~05.07攻击团伙情报Silver Fox 利用新的 ABCDoor 后门攻击俄罗斯和印度ScarCruft 通过供应链攻击破坏游戏平台OceanLotus 被怀疑使用 PyPI

    阅读全文
  • 文章封面

    Dirty Frag 本地权限提升漏洞

    作者:RTAi-Lab发布日期:2026-05-08 10:24:50

    风险等级:高危漏洞类型:本地权限提升(LPE)影响组件:Linux Kernel CVE 状态:CVE Pending(截至 2026 年 5 月 8 日公开披露信息)PoC 状态:已公开Linux

    阅读全文
  • 文章封面

    解放双手 || 全链路 PHP 代码安全审计 AI Agent 系统

    作者:闪石星曜CyberSecurity发布日期:2026-05-08 10:14:59

    全链路 PHP 代码安全审计 AI Agent 系统基于 Claude Code Agent Teams 的多智能体协作安全审计框架,覆盖环境构建、静态侦察、动态追踪、深度对抗利用、后渗透关联分析、报

    阅读全文
  • 文章封面

    AI 都能代码审计了?你说你还不会代码审计基础......

    作者:闪石星曜CyberSecurity发布日期:2026-05-08 10:14:59

    一. AI时代的高速前进,你慌了嘛?[先说一些个人浅薄的观点,文末还有一些,欢迎一起探讨。]这两年AI的发展速度,感觉已经有些跟不上了。一个接一个的AI技术重磅发布,搞得大家都很焦虑,感觉今天学的技术

    阅读全文
  • 文章封面

    有意思的逻辑缺陷

    作者:迪哥讲事发布日期:2026-05-08 10:00:00

    声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。这是很久之前的一次授权渗透测试,测试目标是客户的人才系统,粗略的看了一下有注册功能,舒服,终于不是从0开始

    阅读全文
  • 文章封面

    翻倍奖励来啦!信也SRC限时双倍奖金!

    作者:补天平台发布日期:2026-05-08 10:00:00

    奖金翻倍/补天专属厂商活动说明翻倍时间2026/05/08-2026/05/18全部资产、不限等级漏洞奖金翻倍奖金最高可达6000元活动资产范围登录补天后在信也SRC首页查看https://xinye

    阅读全文
  • 文章封面

    Dirty Frag:又一个 Linux 通用提权,这次连补丁都没有

    作者:Desync InfoSec发布日期:2026-05-08 09:56:13

    2026 年 5 月 8 日,安全研究员 Hyunwoo Kim 在 oss-sec 邮件列表公开了一个名为 Dirty Frag 的 Linux 通用本地提权漏洞(LPE)。影响范围覆盖所有主流发行

    阅读全文
上一页下一页