全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    Palo Alto PAN-OS 高危漏洞已遭在野利用:可获root权限,官方下周发补丁

    作者:看雪学苑发布日期:2026-05-06 17:59:00

    Palo Alto Networks 本周发布紧急安全公告,确认旗下 PAN-OS 操作系统存在一处严重的缓冲区溢出漏洞,编号 CVE-2026-0300。该漏洞允许未经身份验证的远程攻击者向 PA

    阅读全文
  • 文章封面

    效率提升10倍!高版本VMP逆向+插件开发全流程

    作者:看雪学苑发布日期:2026-05-06 17:59:00

    做逆向的朋友,你是不是也遇到过这种情况:拿到一个加了壳的程序,一眼认出是VMProtect,心里瞬间咯噔一下——低版本还能靠着经验手动扒一扒,碰到3.5以上的新版本,直接无从下手。handler藏得深

    阅读全文
  • 文章封面

    ECU在OTA中的信息安全简介

    作者:谈思实验室发布日期:2026-05-06 17:51:59

    点击上方蓝字谈思实验室获取更多汽车网络安全资讯01概述随着汽车智能化程度越来越高,OTA已经是职能汽车的基础功能和标志性功能。OTA通常分为SOTA 和FOTA,并且OTA过程中,通常涉及“云-管-端

    阅读全文
  • 文章封面

    汽车零件产品开发过程A样件、B样件和C样件的区别?

    作者:谈思实验室发布日期:2026-05-06 17:51:59

    点击上方蓝字谈思实验室获取更多汽车网络安全资讯01A样、B样、C样A样件:prototype 零件设计初期,手工样件,关键尺寸要求,加工周期短,用于基本性能试验及mule car造车;B样件:soft

    阅读全文
  • 文章封面

    CVE-2026-22218Chainlit 框架任意文件读取漏洞全解析

    作者:蚁景网络安全发布日期:2026-05-06 17:50:00

    漏洞简介Chainlit 是一个开源的 Python 框架,专门用于快速构建对话式人工智能(Conversational AI)应用程序和大语言模型(LLM)接口。该框架基于 FastAPI 和

    阅读全文
  • 文章封面

    【免费领】DNS攻击事件全解析:DNS安全白皮书

    作者:蚁景网络安全发布日期:2026-05-06 17:50:00

    点击蓝字/关注我们今日福利头部安全大厂实战经验成果涵盖DNS工作原理、攻击案例及应对方法例举DNS攻击事件,解析DNS安全知识限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别下

    阅读全文
  • 文章封面

    智能体驱动的漏洞挖掘实践

    作者:ADLab发布日期:2026-05-06 17:43:45

    前言:本文聚焦于将资深安全专家的实操经验与领域先验知识,转化为AI可理解、可学习、可泛化的特征逻辑,构建一套可复制、可持续迭代的AI智能漏洞挖掘技术体系,推动安全分析范式的关键演变,使AI不仅“懂代码

    阅读全文
  • 文章封面

    火绒安全终端防护数据月报(2026-04)

    作者:火绒安全发布日期:2026-05-06 17:30:00

    点击蓝字,关注我们一想到你在关注我就忍不住有点紧张求点赞求分享求喜欢

    阅读全文
  • 文章封面

    火绒小问答--「个人版」近期top问题解答

    作者:火绒安全发布日期:2026-05-06 17:30:00

    尊敬的用户您好!针对您使用火绒启动项管理限制WPS开机启动及相关计划任务但未生效的问题,为您说明具体原因如下:01使用火绒的启动项管理功能去限制WPS开机启动以及相关计划任务,但未生效,这是什么原因?

    阅读全文
  • 文章封面

    诚邀渠道合作伙伴共启新征程

    作者:火绒安全发布日期:2026-05-06 17:30:00

    随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来

    阅读全文
  • 文章封面

    VEH注入:从v1到v27 | 我花了一整天证明自己是个天才

    作者:Ms08067安全实验室发布日期:2026-05-06 17:30:00

    文章来源|MS08067 红队攻防小组作者:Bomb起因免杀这个东西,做到后面你会发现常规路子基本都死了。CreateRemoteThread?EDR盯着呢。QueueUserAPC?行为检测等着你。

    阅读全文
  • 文章封面

    明晚第二节课~

    作者:Ms08067安全实验室发布日期:2026-05-06 17:30:00

    金牌讲师团队金牌导师:TaoingAI安全研究员/高级渗透工程师,专注于大模型安全、智能体(Agent)安全与传统安全攻防的交叉领域。擅长Web渗透、内网渗透、红队攻防、云安全(Docker/K8s)

    阅读全文
  • 文章封面

    安全简讯(2026.05.06)

    作者:启明星辰安全简讯发布日期:2026-05-06 17:23:23

    1. 教育巨头Instructure被黑,2.8亿用户数据泄露5月5日,近期,自称为ShinyHunters的勒索团伙声称,已成功攻破教育技术巨头Instructure的系统,并窃取了约2.8亿条与学

    阅读全文
  • 文章封面

    【漏洞通告】Ollama 未授权内存泄露漏洞(CVE-2026-7482)

    作者:启明星辰安全简讯发布日期:2026-05-06 17:23:23

    一、漏洞概述漏洞名称Ollama 未授权内存泄露漏洞CVE IDCVE-2026-7482漏洞类型信息泄露发现时间2026-5-6漏洞评分8.8漏洞等级高危攻击向量网络所需权限无利用难度低用户交互

    阅读全文
  • 文章封面

    【漏洞通告】Android ADB 认证绕过漏洞(CVE-2026-0073)

    作者:启明星辰安全简讯发布日期:2026-05-06 17:23:23

    一、漏洞概述漏洞名称Android ADB 认证绕过漏洞CVE IDCVE-2026-0073漏洞类型认证绕过发现时间2026-5-6漏洞评分8.8漏洞等级高危攻击向量局域网所需权限无利用难度低用

    阅读全文
  • 文章封面

    美团SRC助力 | 你敢信,他们都来了!HPW白帽世界大会2026全议程发布

    作者:美团安全应急响应中心发布日期:2026-05-06 17:00:00

    阅读全文
  • 文章封面

    江湖征召令|美团SRC专测活动进行中

    作者:美团安全应急响应中心发布日期:2026-05-06 17:00:00

    战场已开放,高额奖励已备好,只等各位白帽师傅前来破局。期待各位师傅大显身手,提交高质量的实战化漏洞报告!活动时间:2026年4月27日 - 5月20日。01SECURITY入侵类风险活动奖励符合以下要

    阅读全文
  • 文章封面

    CNVD漏洞周报2026年第17期

    作者:CNVD漏洞平台发布日期:2026-05-06 16:52:01

    2026年04月27日-2026年05月03日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞370个,其中高危漏洞1

    阅读全文
  • 文章封面

    上周关注度较高的产品安全漏洞(20260427-20260503)

    作者:CNVD漏洞平台发布日期:2026-05-06 16:52:01

    一、境外厂商产品漏洞1、Google Chrome代码执行漏洞(CNVD-2026-18791)Google Chrome是美国谷歌(Google)公司的一款Web浏览器。Google Chrome存

    阅读全文
  • 文章封面

    30 万个 Ollama 部署面临信息失窃风险

    作者:安全威胁纵横发布日期:2026-05-06 16:24:25

    高危漏洞 紧急修复指南 RCE Patch Cyera 警告称,约 30 万个 Ollama 部署因一个可远程利用、无需身份验证的严重漏洞,易面临敏感信息失窃风险。推测eOllama 是一款用于

    阅读全文
  • 文章封面

    从数周缩至数小时!天融信张朝潞谈智能体一站式规模化落地新路径

    作者:天融信发布日期:2026-05-06 16:21:52

    随着OpenClaw智能体在制造、金融、政企、医疗等多行业快速渗透,智能体正从实验室走向产业规模化落地,成为企业数智化转型的核心驱动力。然而,在实际落地过程中,部署繁琐、算力浪费、安全薄弱、运维低效等

    阅读全文
  • 文章封面

    重磅活动|618安全保卫战开启

    作者:阿里安全响应中心发布日期:2026-05-06 16:11:00

    618安全保卫战活动为数亿万消费者的安全保驾护航多重活动叠加惊喜好礼记得在先知平台提交哦~活动一特别双倍活动以下业务对应活动期间,均有双倍奖励,王牌A成员奖励兼得1)业务名称:阿里云 活动时间:5月1

    阅读全文
  • 文章封面

    关键漏洞可致 30 万 Ollama 部署信息被盗

    作者:骨哥说事发布日期:2026-05-06 16:04:18

    声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c

    阅读全文
  • 文章封面

    紧急停车!某地方高铁通信系统遭入侵,多趟列车触发紧急制动刹停

    作者:安全内参发布日期:2026-05-06 16:01:29

    关注我们带你读懂网络安全此次攻击导致4列列车被迫紧急停车48分钟。前情回顾·轨道交通网络威胁态势网络攻击让火车紧急刹停正在成为现实英国主要火车站紧急关停公共WiFi:被黑后传播恐怖主义信息旧金山湾区地

    阅读全文
  • 文章封面

    CNCERT:关于Linux内核存在本地权限提升漏洞的安全公告

    作者:安全内参发布日期:2026-05-06 16:01:29

    安全公告编号:CNTA-2026-0002 2026年4月30日,国家信息安全漏洞共享平台(CNVD)收录了Linux Kernel本地权限提升漏洞(CNVD-2026-19044,对应CVE-2

    阅读全文
  • 文章封面

    AI自动化找0day已经不是预测,而是正在发生的攻击趋势

    作者:汇能云安全发布日期:2026-05-06 15:18:34

    5月6日,星期三,您好!中科汇能与您分享信息安全快讯:01Apache HTTP Server新高危漏洞敲响警钟,老牌基础设施一旦出事就是大面积受影响Apache HTTP Server被披露存在关键

    阅读全文
  • 文章封面

    对话郝建业:Agent记忆、安全以及Harness框架

    作者:FreeBuf发布日期:2026-05-06 13:33:09

    离开华为后,郝建业创立MemoraX AI,出任斗象科技首席AI安全科学家,横跨学术界与产业界,可以被称为“学者型硬核创业者”。这位85后教授曾远赴麻省理工学院(MIT)从事博士后研究,是国内最早一批

    阅读全文
  • 文章封面

    扫描百万暴露AI服务后,我们发现了触目惊心的安全现状

    作者:FreeBuf发布日期:2026-05-06 13:33:09

    尽管软件行业过去几十年在安全地交付产品方面取得了实质性进展,但AI应用的狂热浪潮正使这些成果岌岌可危。企业争相自建大语言模型(LLM)基础设施,既受AI作为生产力倍增器的诱惑驱使,又迫于快速交付价值的

    阅读全文
  • 文章封面

    安卓高危0Day漏洞(CVE-2026-0073),可远程获取Shell访问权限

    作者:FreeBuf发布日期:2026-05-06 13:33:09

    谷歌于2026年5月发布安卓安全公告,向生态圈通报了一个极其严重的远程代码执行(RCE)漏洞。该漏洞编号为CVE-2026-0073,存在于安卓系统核心组件的深层。Part01漏洞技术细节这个高危漏洞

    阅读全文
  • 文章封面

    Apache HTTP Server 漏洞致数百万服务器面临远程代码执行风险

    作者:FreeBuf发布日期:2026-05-06 13:33:09

    Apache 软件基金会已发布针对 Apache HTTP Server 的关键安全更新,修复了五个漏洞。在 2026 年 5 月 4 日发布的 2.4.67 版本中,包含一个危险的双重释放漏洞,可导

    阅读全文
上一页下一页