全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    网安原创文章推荐【2026/5/1】

    作者:洞见网安发布日期:2026-05-02 10:56:48

    2026-05-01 微信公众号精选安全技术文章总览洞见网安 2026-05-01 0x1 Linux内核存在本地权限提升漏洞网络安全直通车 2026-05-01 20:35:17 Linux内

    阅读全文
  • 文章封面

    史诗级提权漏洞 Copy Fail (CVE-2026-31431)

    作者:Khan安全团队发布日期:2026-05-02 10:45:14

    Copy Fail (CVE-2026-31431) 是一个 Linux 权限提升漏洞,它允许任何本地用户使用一个 732 字节的 Python 脚本获取 root 权限,而且它几乎适用于自 2017

    阅读全文
  • 文章封面

    深度安全研究报告:基于自动化挖掘引擎的全局漏洞态势与根因分析

    作者:黑白之道发布日期:2026-05-02 10:26:06

    在2026年的网络安全态势演进中,漏洞发现的速度、精度以及系统级自动化程度正在经历范式级的转变。基于安全研究机构Innora.ai及其首席架构师冯宁(Feng Ning)公开披露并获官方确认的一大批C

    阅读全文
  • 文章封面

    记某SRC高危漏洞挖掘

    作者:黑白之道发布日期:2026-05-02 10:26:06

    无聊的时候打开了某SRC,发现了新增资产,于是立即开启了本次的漏洞挖掘之路。从开局一个登录框到通用漏洞挖掘一般针对这种登录框的挖掘思路就是提取js文件的接口进行Fuzz测试,看是否存在未授权访问导致的

    阅读全文
  • 文章封面

    Phalanx 开源自主渗透测试辅助工具

    作者:黑白之道发布日期:2026-05-02 10:26:06

    Phalanx 是一款专为 Kali Linux 设计的开源自主渗透测试辅助工具。它通过多种自动化模块集成集成,旨在提升安全从业人员在执行复杂渗透任务时的效率。Phalanx的核心特点与技术优势:1.

    阅读全文
  • 文章封面

    50 元封顶!渗透攻防 + SRC 漏洞星球限时开放!

    作者:神农Sec发布日期:2026-05-02 09:06:00

    扫码加圈子获内部资料专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢

    阅读全文
  • 文章封面

    突发!PyTorch Lightning 遭供应链攻击、Shai-Hulud 投毒

    作者:潇湘信安发布日期:2026-05-02 08:30:00

    Ima知识库名称加入条件潇湘信安协同知识库(更新~ing!)限时免费潇湘信安学习资料库(更新~ing!)≥3年粉丝潇湘信安内部知识库(更新~ing!)星球成员发布时间:2026 年 4 月 30 日作

    阅读全文
  • 文章封面

    Android安全智能检测分析工具V3.4

    作者:哆啦安全发布日期:2026-05-02 08:26:49

    APP逆向分析工具V4.5APK安全加固平台V5.2Python逆向分析工具V2.5Unity手游无Root注入工具Android病毒分析工具V3.2Android智能取证系统V1.1.8Androi

    阅读全文
  • 文章封面

    扫了500个AI Agent项目,85%有漏洞,排名第一的居然不是prompt注入

    作者:知白守黑1024发布日期:2026-05-02 08:11:00

    AI Agent安全公司Inkog刚发了一份报告,用自动化扫描引擎扫了GitHub上500多个开源AI Agent项目。结论四个字:触目惊心。85.2%的项目有安全漏洞。63.4%有CRITICAL或

    阅读全文
  • 文章封面

    应急响应:追影寻踪彻查入侵轨迹

    作者:只会看监控的实习生发布日期:2026-05-02 08:00:00

    导语作者因做postgresql的实验,无意开启对外连接,导致黑客入侵。正愁没有应急响应的环境,刚好可以练练手。希望对大家有所提升。1.阿里云告警通过两条告警获取的信息是postpres用户创建的计划

    阅读全文
  • 文章封面

    高价招募护网简历,等你来投递

    作者:只会看监控的实习生发布日期:2026-05-02 08:00:00

    一、核心定位维度内容目标人群红队渗透手、蓝队防御工程师、安全运营、想转型的开发/运维、应届生核心痛点缺实战经验、简历没亮点、收入天花板低、想进大厂没门路核心卖点国家级实战背书 + 月结高薪 + 技能速

    阅读全文
  • 文章封面

    人在旅途还要忙?拿捏!

    作者:国家安全部发布日期:2026-05-02 07:00:00

    五一假期已至,不少朋友在返乡、出游的途中仍需兼顾公务处理。在此,小安特为大家献上旅途办公的核心安全注意事项,希望对大家有所帮助。注意规避泄密“高危区”——警惕公共电脑留痕泄密。在公共电脑上处理文件、登

    阅读全文
  • 文章封面

    如何通过漏洞组合链为工控平台CODESYS植入后门

    作者:白帽子发布日期:2026-05-02 05:46:00

    在现代工业生产中,可编程逻辑控制器(PLC)是控制生产线、发电站、水处理厂等关键基础设施的大脑。CODESYS 是由德国 3S-Smart Software Solutions 公司开发的一款工业自动

    阅读全文
  • 文章封面

    裸辞已是背水一战,一份高薪offer却险些让我坠入深渊

    作者:利刃信安发布日期:2026-05-02 01:01:00

    裸辞已是背水一战,一份高薪offer却险些让我坠入深渊摘要薪资腰斩后毅然裸辞,本以为拿到一份月薪过万的高薪offer,就能从职场低谷翻身。谁知这份看似完美的面试邀请,却是一场精心设计的电信诈骗圈套。

    阅读全文
  • 文章封面

    闪击大同

    作者:青衣十三楼飞花堂发布日期:2026-05-02 00:00:00

    媳妇回顾了一下自己的科研生涯,掐指一算,觉得在可预见的一二十年里,可能一直在一种不得翻身的忙碌中。她不甘心如此过下去,决心要作出改变,比如周五晚上抓我与她一起闪击大同。当她这般解释时,我友情提醒了一

    阅读全文
  • 文章封面

    生成式人工智能应用程序编程创新大赛|震撼来临,创意无限

    作者:鸿鹄信息安全工作室发布日期:2026-05-01 22:09:45

    Vibe・Coding生成式人工智能应用程序编程创新大赛一个灵感,即为一个应用全体台州科技职业学院信息工程学院(人工智能学院)在校学生:为顺应人工智能技术快速发展的时代趋势,进一步提升我院学生在 AI

    阅读全文
  • 文章封面

    炸场!2026年4月GitHub爆火11个开源项目,第3个Hermes封神

    作者:Hacking黑白红发布日期:2026-05-01 21:56:43

    “五一”第一天研究了GitHub最近比较大火、实用的开源项目!这些AI神器横空出世,从全自动写论文、超强语音AI到自进化智能体,每一个都能颠覆你的工作流。今天整理11个本周顶流项目,全程干货无废话,

    阅读全文
  • 文章封面

    src低位漏洞多少钱?

    作者:Z2O安全攻防发布日期:2026-05-01 21:02:30

    一个src低位漏洞多少钱?内容SRC专项学习圈 ,假期半价优惠券来了,低于一个低位漏洞的价格,只需49¥详细了解:活该你能挖到洞

    阅读全文
  • 文章封面

    OpenClaw 三大高危 RCE 漏洞全解析

    作者:船山信安发布日期:2026-05-01 19:30:00

    AI 代理平台在提升运维与自动化效率的同时,其安全风险正快速暴露。近期,OpenClaw 连续被曝出三个可直接导致远程代码执行(RCE)的高危漏洞,分别为请求流注入、插件自动加载、跨站 WebSock

    阅读全文
  • 文章封面

    【安全圈】热门 WordPress 重定向插件暗藏休眠后门多年

    作者:安全圈发布日期:2026-05-01 19:00:00

    关键词后门“快速页面 / 文章重定向”(Quick Page/Post Redirect)插件安装量超 7 万,5 年前被植入后门,可向用户网站注入任意代码。 该恶意软件由 WordPress 托管服

    阅读全文
  • 文章封面

    【安全圈】开源电子病历软件 OpenEMR 发现 38 个漏洞

    作者:安全圈发布日期:2026-05-01 19:00:00

    关键词漏洞近日,应用安全公司 Aisle 在开源电子病历平台 OpenEMR 中发现了数十个漏洞,其中包括一些可被利用来窃取敏感患者信息的严重问题。 OpenEMR 在全球范围内被超 10 万名医疗服

    阅读全文
  • 文章封面

    【安全圈】有缺陷的 VECT 2.0 勒索软件对大文件充当数据擦除器

    作者:安全圈发布日期:2026-05-01 19:00:00

    关键词勒索软件研究人员警告称,VECT 2.0 勒索软件在处理加密非ces(nonces)时存在一个问题,导致其永久销毁大文件而非对其进行加密。VECT 已在最新的 BreachForums 迭代版本

    阅读全文
  • 文章封面

    chromuim定制无痕hook算法还原动态替换js

    作者:安全狗的自我修养发布日期:2026-05-01 18:34:44

    阅读全文
  • 文章封面

    【圈子限时优惠】红队后渗透CobaltStrike插件更新

    作者:安全天书发布日期:2026-05-01 18:27:26

    本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!插件简介及功能特点 在红队攻防后渗透中,之前用其他师傅的插件

    阅读全文
  • 文章封面

    MCU中的sleep、stop和standby三种低功耗模式有什么区别?

    作者:谈思实验室发布日期:2026-05-01 18:14:34

    点击上方蓝字谈思实验室获取更多汽车网络安全资讯汽车上各个ECU的工作是靠低压蓄电池来供电的,蓄电池的容量有限,车辆熄火后,如果ECU还在继续工作,时间长了就会把蓄电池的电量耗尽,造成蓄电池亏电,导致车

    阅读全文
  • 文章封面

    SOA通信中间件常用的通信协议

    作者:谈思实验室发布日期:2026-05-01 18:14:34

    点击上方蓝字谈思实验室获取更多汽车网络安全资讯01前言SOA(面向服务的架构)的软件设计原则之一是模块化。模块化可以提高软件系统的可维护性和代码重用性,并且能够隔离故障。举例来说,自动驾驶系统可以分解

    阅读全文
  • 文章封面

    后Mythos时代:零窗口期威胁应对新策略

    作者:FreeBuf发布日期:2026-05-01 18:00:00

    当补丁修复速度跟不上威胁时,NDR(网络检测与响应)技术成为遏制新一代威胁的关键。Part01AI加速漏洞利用窗口消失追踪AI技术进展的从业者都清楚,漏洞披露后企业赖以修补防护的缓冲期——即漏洞利用窗

    阅读全文
  • 文章封面

    Cursor AI 扩展可窃取开发者令牌导致凭证完全泄露

    作者:FreeBuf发布日期:2026-05-01 18:00:00

    广泛使用的 AI 编程环境 Cursor 曝出高危访问控制漏洞(CVSS 8.2)。安全公司 LayerX 发现,该漏洞允许任何已安装的扩展秘密获取开发者的 API 密钥和会话令牌,导致凭证完全泄露,

    阅读全文
  • 文章封面

    cPanel 0Day认证绕过漏洞遭野外利用,PoC已公开

    作者:FreeBuf发布日期:2026-05-01 18:00:00

    全球网络托管行业正经历一场地震:cPanel & WHM 中被证实存在一个关键认证绕过漏洞(CVE-2026-41940),且已遭野外利用。该漏洞允许未认证攻击者完全绕过登录机制,可能获取托管控制面板

    阅读全文
  • 文章封面

    每周蓝军技术推送(2026.4.18-5.1)

    作者:M01N Team发布日期:2026-05-01 18:00:00

    Web安全WordPress插件存在访问控制失效,未认证者可复用Nonce补漏邮件发送功能https://www.exploit-db.com/exploits/52511终端对抗披露Defender

    阅读全文
上一页下一页