全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    用任何模型都能挖出零日漏洞

    作者:securitainment发布日期:2026-05-04 17:10:00

    原文链接作者https://www.provos.org/p/finding-zero-days-with-any-model/Niels Provos关于 AI 驱动的安全研究,主流叙事认为发现新型

    阅读全文
  • 文章封面

    为什么十年的漏洞检测逻辑编写经验让 Mythos 的漏洞数字显得不那么可怕

    作者:securitainment发布日期:2026-05-04 17:10:00

    原文链接作者https://www.magonia.io/research/why-a-decade-of-writing-detection-logic-makes-the-mythos-explo

    阅读全文
  • 文章封面

    从 Veeam 到域管理员:真实世界的红队入侵路径

    作者:Ots安全发布日期:2026-05-04 17:00:00

    威胁简报恶意软件漏洞攻击在许多企业环境中,备份基础设施被视为“支持系统”,而非高价值的安全资产。但在真实的红队演练中,备份服务器往往会暴露整个域中最强大的凭据。本文将详细介绍一个从 Veeam 开始,

    阅读全文
  • 文章封面

    Red Team Operations Architecture Map(全面攻击链可视化)

    作者:Ots安全发布日期:2026-05-04 17:00:00

    威胁简报恶意软件漏洞攻击Red Team Operations Architecture Map(Red Team 操作架构地图)的用途 非常实用,它是一个单 HTML 文件的综合参考工具(离线可用)

    阅读全文
  • 文章封面

    安全天书课程来袭|助力实战免杀钓鱼

    作者:安全天书发布日期:2026-05-03 14:05:23

    免杀一做就报毒?攻防上场就拉胯?搞免杀总踩坑?野路子学不会,实战用不上?攻防web打不动,想要🎣无从下手?只能苦等团队手子出马?拒绝玄学免杀,我们只做能落地的实战教学!前景如何?课程目录/核心0基础也

    阅读全文
  • 文章封面

    【资料】如何开展全源情报分析:情报分析的认知框架

    作者:丁爸 情报分析师的工具箱发布日期:2026-05-04 16:02:31

    今天给大家推送的是由美国空军研究实验室发布的情报分析指南,旨在为情报分析师提供一个系统、灵活、端到端的认知与操作框架。1 核心主旨情报分析的价值最终取决于能否与客户实现“意义共享”(shared me

    阅读全文
  • 文章封面

    【资料】情报分析的认知框架PPT

    作者:丁爸 情报分析师的工具箱发布日期:2026-05-04 16:02:31

    情报分析的本质是从信息中发现他人不想让你知道的东西。情报分析师认知框架提供了一个系统性的认知框架,但真正的分析质量取决于分析师如何运用它。原文已上传知识星球长按识别下面的二维码可加入星球里面已有万余篇

    阅读全文
  • 文章封面

    裸辞已是背水一战,一份高薪offer却险些让我坠入深渊

    作者:利刃信安发布日期:2026-05-04 15:15:00

    裸辞已是背水一战,一份高薪offer却险些让我坠入深渊摘要薪资腰斩后毅然裸辞,本以为拿到一份月薪过万的高薪offer,就能从职场低谷翻身。谁知这份看似完美的面试邀请,却是一场精心设计的电信诈骗圈套。

    阅读全文
  • 文章封面

    在地下_马识途

    作者:青衣十三楼飞花堂发布日期:2026-05-04 14:40:58

    2026.5.3《沧桑十年》的作者马识途,解放前的川康特委副书记,老地下党员,职业革命家。2005年出版了一本《在地下》,回忆了自己从少年出川,到走上革命道路,直至迎来四川解放的全过程。他另有两本同

    阅读全文
  • 文章封面

    烛焰

    作者:ListSec发布日期:2026-05-04 11:20:44

    阅读全文
  • 文章封面

    盲sssrf典型测试方法

    作者:迪哥讲事发布日期:2026-05-04 10:00:00

    盲sssrf典型测试方法正文敏感参数为url:GET /api/v1/http/default/raw?regex=%22service.name%22:/s%22(package-registry)

    阅读全文
  • 文章封面

    漏洞赏金会消失吗?

    作者:骨哥说事发布日期:2026-05-04 09:57:31

    一个震动千亿市场的“黑色星期五”2026年2月的一个周五早晨,手机的消息不是一条条来的,是挤成一团冲进来的。屏幕上,几家平时你死我活的网络安全巨头,竟在分秒之间,达成了惊人的“下跌共识”:CrowdS

    阅读全文
  • 文章封面

    网络安全亏损 TOP 10

    作者:乌雲安全发布日期:2026-05-04 09:39:57

    近日,各大网安企业发布《2025 年年度报告》和《第一季度财务数据》。云头条整理如下,供大家参考。27 家公司 2025 年合计营收约 513.69 亿元,2024 年约 487.03 亿元,整体增长

    阅读全文
  • 文章封面

    假冒Mullvad VPN分发Powershell-Loader恶意软件

    作者:Khan安全团队发布日期:2026-05-04 09:37:00

    当前有一个恶意活动正在通过假冒VPN下载网站执行,伪装成合法服务。攻击者通过冒充知名的VPN提供商Mullvad VPN,分发签名的Powershell-loader恶意软件。恶意载荷通过钓鱼域名mu

    阅读全文
  • 文章封面

    1v1论文指导!985/211专业对口导师手把手指导至录用!SCI/SSCI/EI/中文核心/毕业论文

    作者:Khan安全团队发布日期:2026-05-04 09:37:00

    前段时间春招,不少招聘公告里“需发表xx篇SCI/顶会顶刊”的硬性要求,引起大家讨论:发文章究竟该少而精,还是先拼数量?► “先数量,质量普通人很难把控,但是数量就好办多了吧?”► “但是数量找工作没

    阅读全文
  • 文章封面

    青年节 | 青春炽热 护网同行

    作者:火绒安全发布日期:2026-05-04 09:00:00

    青春炽热 护网同行HUORONG火绒安全成立于2011年,是一家专注、纯粹的安全公司,致力于在终端安全领域为用户提供专业的产品和专注的服务,并持续对外赋能反病毒引擎等相关自主研发技术。多年来,火绒安全

    阅读全文
  • 文章封面

    诚邀渠道合作伙伴共启新征程

    作者:火绒安全发布日期:2026-05-04 09:00:00

    随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来

    阅读全文
  • 文章封面

    实战复现:公交系统未授权登录 + SQL 注入漏洞利用全解

    作者:神农Sec发布日期:2026-05-04 09:00:00

    课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的

    阅读全文
  • 文章封面

    装都不装了,美国引领进入AI战争时代

    作者:黑白之道发布日期:2026-05-04 08:54:48

    导语:2026年5月1日,消息一出,全球科技圈和军迷圈直接炸穿天花板。SpaceX、OpenAI、Google、英伟达、微软、AWS、Oracle、Reflection AI——这8个在各自领域顶到天

    阅读全文
  • 文章封面

    远程篡改政府招投标数据,判二年

    作者:黑白之道发布日期:2026-05-04 08:54:48

    南京两人为帮特定公司中标,远程篡改政府招投标数据,把对手评分改低,结果双双获刑。江某为让关联企业胜出,贿赂曾参与开发维护招投标系统的林某。林某利用离职时未上交的最高权限账号,在评标期间远程登录后

    阅读全文
  • 文章封面

    Apache OpenNLP 曝出一组高危漏洞,包括XXE注入

    作者:黑白之道发布日期:2026-05-04 08:54:48

    导语:Apache OpenNLP 是 Java 生态中常用的自然语言处理库,被大量企业用于文本解析、实体识别等场景。2026年5月2日安全社区披露该库存在多个漏洞——拒绝服务、权限提升、XXE,三类

    阅读全文
  • 文章封面

    Metasploit 新模块:DHCP耗尽配合DNS劫持,内网渗透组合拳

    作者:黑白之道发布日期:2026-05-04 08:54:48

    导语:在内部网络搞事情,先拿到网络控制权。DHCP耗尽配合DNS中间人,这套组合拳能让整个子网的流量都经过你的"过滤器"。现在 Metasploit 把这两个攻击做成了现成的模块。攻击场景是这样的:正

    阅读全文
  • 文章封面

    OWASP 这张 AI 安全图,值得一看

    作者:知白守黑1024发布日期:2026-05-04 08:03:00

    如果你们公司已经把大模型接进了知识库、客服、代码助手、工单系统,甚至开始让 Agent 调用内部工具,那 AI 安全就不再是"模型会不会乱说话"的问题了。更麻烦的是:它可能会看错、拿错、查错、传错,甚

    阅读全文
  • 文章封面

    以青春之名,赴数智之约

    作者:天融信发布日期:2026-05-04 08:00:00

    关注天融信了解更多信息

    阅读全文
  • 文章封面

    致网安青年:你的光芒终将照亮数字文明穹顶

    作者:绿盟科技发布日期:2026-05-04 08:00:00

    阅读全文
  • 文章封面

    JWT:渗透测试姿势全解析(含实战)

    作者:只会看监控的实习生发布日期:2026-05-04 08:00:00

    导语师傅们在渗透测试做越权时,尤其是小程序的资产会经常看到cookie的字段是以eyj开头的字符串,不乏会有些头痛,没办法修改一些敏感字段从而达到越权。这就是jwt(JSON Web Token)。下

    阅读全文
  • 文章封面

    高价招募护网简历,等你来投递

    作者:只会看监控的实习生发布日期:2026-05-04 08:00:00

    一、核心定位维度内容目标人群红队渗透手、蓝队防御工程师、安全运营、想转型的开发/运维、应届生核心痛点缺实战经验、简历没亮点、收入天花板低、想进大厂没门路核心卖点国家级实战背书 + 月结高薪 + 技能速

    阅读全文
  • 文章封面

    以青春之我 守护家国安宁

    作者:国家安全部发布日期:2026-05-04 07:00:00

    青年是什么样的,中国就是什么样的。习近平总书记指出:“青年是整个社会力量中最积极、最有生气的力量,国家的希望在青年,民族的未来在青年。”回望革命、建设、改革各个历史时期,一代代热血青年前赴后继,把青春

    阅读全文
  • 文章封面

    青春心向党 护航新征程

    作者:国家安全部发布日期:2026-05-04 07:00:00

    编者按警灯闪烁,是誓言回响汗水挥洒,是热血淬炼伏案坚守,是使命在肩以青春之我守护山河无恙转载请注明来源国家安全部微信公众号

    阅读全文
  • 文章封面

    Hermes的应用(三):子代理二

    作者:白帽子发布日期:2026-05-04 06:25:00

    上篇,调动了三个子代理开展工作,但被评判为三个独立无关联的子代理,虽同步但无联动。今天,我们来试个有联动的子代理。一、设计题目任务:构建一个“AI大模型性能实时对比仪表板”系统,要求三个子代理按顺序协

    阅读全文
上一页下一页