全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    测试环境正常,一上线就出问题:很多答案藏在Windows内核里

    作者:看雪学苑发布日期:2026-05-01 17:59:00

    在开发和安全防护工作中,最让人头疼的,往往不是“功能写不出来”。而是:内部测试一切正常,到了真实用户环境,问题才真正开始。同一套程序,在测试环境里运行稳定;换到用户机器上,却可能出现各种意想不到的问题

    阅读全文
  • 文章封面

    Frida源码分析之Hook原理篇

    作者:看雪学苑发布日期:2026-05-01 17:59:00

    Frida-gum简介Frida Gum 是一个底层代码插桩库,可在多个平台和架构上提供动态二进制插桩功能。它支持通过函数钩子(fun hookingGumInterceptor)、指令级跟踪(inc

    阅读全文
  • 文章封面

    揭露 Lenovo Vantage 权限提升漏洞

    作者:securitainment发布日期:2026-05-01 17:05:00

    原文链接作者https://www.atredis.com/blog/2025/7/7/uncovering-privilege-escalation-bugs-in-lenovo-vantageBr

    阅读全文
  • 文章封面

    致敬奋斗,礼赞劳动

    作者:T00ls安全发布日期:2026-05-01 14:59:49

    阅读全文
  • 文章封面

    Copy Fail(CVE-2026-31431):732字节脚本提权linux

    作者:网安杂谈发布日期:2026-05-01 13:37:19

    近期披露的Linux内核高危本地提权漏洞(Copy Fail,CVE-2026-31431)由 Xint Code 团队发现,源于一处隐蔽且易触发的内核逻辑缺陷。攻击者在具备本地访问条件下,可稳定实现

    阅读全文
  • 文章封面

    今日(2026年5月1日)热点网络安全漏洞动态

    作者:奇安信 CERT发布日期:2026-05-01 13:32:07

    日期:2026-05-01  威胁等级:Critical 来源:CISA KEV · KnownHost · Tenable · Microsoft MSRC一、概要2026年4月30日至5月

    阅读全文
  • 文章封面

    微软深度解析:2026年Q1邮件威胁格局——83亿次钓鱼、二维码暴增146%、Tycoon2FA遭打击

    作者:Desync InfoSec发布日期:2026-05-01 12:11:34

    2026年第一季度(1月至3月),微软威胁情报团队检测到约83亿次基于邮件的钓鱼威胁,月度数量从1月的29亿次略降至3月的26亿次。QR码钓鱼成为增长最快的攻击向量,季度内增长超过一倍;CAPTCHA

    阅读全文
  • 文章封面

    360SRC祝白帽师傅们五一劳动节快乐

    作者:360安全应急响应中心发布日期:2026-05-01 12:06:54

    阅读全文
  • 文章封面

    AI系统威胁建模详解:从四问框架到Agent执行面控制

    作者:Security for AI发布日期:2026-05-01 12:00:00

    引言围绕AI系统的安全方法,当前同时存在两个常见偏向:其一是停留在抽象清单层面的风险罗列,其二是偏向展示性对抗演练而弱化工程约束、系统边界与控制落点。因此本文提出四问框架,即系统到底在构建什么、哪些环

    阅读全文
  • 文章封面

    cmd中查找指定日期时间之后修改过的文件(续)

    作者:青衣十三楼飞花堂发布日期:2026-05-01 11:20:53

    2.11 查找指定日期时间之后修改过的文件https://scz.617.cn/windows/201607271351.txtA: scz 2016-07-27 13:51(之前的内容略,十年后在

    阅读全文
  • 文章封面

    赏金猎人集结令!来顺丰SRC解锁2026年白帽赏金挑战赛!

    作者:顺丰安全应急响应中心发布日期:2026-05-01 11:18:07

    顺丰SRC 活动规则 【活动时间】2026.5.1-5.15(16天)【活动奖励】1、活动专项翻倍2、高价值漏洞奖励:提交任意有效的一般/核心系统/高危的严重漏洞,可额外领取顺丰保时捷联名车模(每

    阅读全文
  • 文章封面

    后渗透工具 | VMkatz 从虚拟机中提取Windows凭据

    作者:进击的HACK发布日期:2026-05-01 11:02:43

    字数 1218,阅读大约需 7 分钟前言师傅们,五一快乐。VMkatz 可从虚拟机文件中提取 Windows 凭据。项目地址:https://github.com/nikaiw/VMkatz1a93

    阅读全文
  • 文章封面

    gpt-5.5提示词指南 别再写长提示词了

    作者:ListSec发布日期:2026-05-01 10:46:28

    阅读全文
  • 文章封面

    神级漏洞 CVE-2026-41940 cPanel/WHM 身份验证绕过 RCE

    作者:Khan安全团队发布日期:2026-05-01 10:40:12

    cPanel 软件(包括 DNSOnly)中发现了一个身份验证绕过安全问题,该问题影响 11.40 之后的所有版本。

    阅读全文
  • 文章封面

    2017年至今的提权漏洞,Linux root 管理员权限 CVE-2026-31431

    作者:Khan安全团队发布日期:2026-05-01 10:40:12

    AI 发现了一个 Linux 内核零日漏洞,可 root 2017 年以来的所有发行版。该漏洞仅需 732 字节的 Python 代码即可利用。请立即修补您的内核。该漏洞为 CVE-2026-3143

    阅读全文
  • 文章封面

    苹果意外泄露内部开发文档:Apple Support 应用 AI 架构与组件库细节曝光

    作者:黑白之道发布日期:2026-05-01 10:30:53

    导语:在最新发布的 Apple Support 应用(版本 5.13)中,苹果意外打包了一份名为 Claude.md 的内部开发指引文件。该文件揭示了苹果如何在其客服对话系统中融合 Juno AI、实

    阅读全文
  • 文章封面

    28 个 AI 特工帮你打渗透测试,这工具要抢安全人的饭碗?

    作者:黑白之道发布日期:2026-05-01 10:30:53

    导语:安全研究员 0xSteph 近日在 GitHub 开源了一款名为 pentest-ai-agents 的工具包,将 Anthropic 的 Claude Code 打造成拥有 28 个专业子代理

    阅读全文
  • 文章封面

    cPanel/WHM 认证绕过漏洞 CVE-2026-41940 深度分析

    作者:黑白之道发布日期:2026-05-01 10:30:53

    导语:安全研究团队 watchTowr Labs 披露了 cPanel & WHM 的严重认证绕过漏洞(CVE-2026-41940),该漏洞影响所有受支持版本,已被检测到在野外活跃利用。攻击者可通过

    阅读全文
  • 文章封面

    以稀土材料为诱饵的Shellcode加载器技术分析

    作者:黑白之道发布日期:2026-05-01 10:30:53

    概述2025年11月21日,Malware Hunter Team披露了一个值得关注的样本。该样本从新加坡上传至VirusTotal,是一个名为 China’s Governance of Rare

    阅读全文
  • 文章封面

    每周高级威胁情报解读(2026.04.24~04.30)

    作者:奇安信威胁情报中心发布日期:2026-05-01 10:30:00

    2026.04.24~04.30攻击团伙情报BlueNoroff 利用 ClickFix、无文件 PowerShell 和 AI 生成的虚假 Zoom 会议攻击 Web3 行业与Lazarus有关联的

    阅读全文
  • 文章封面

    人工验真!Linux提权漏洞,影响这么多信创!(附稳定验证PoC)

    作者:利刃信安发布日期:2026-05-01 10:10:00

    人工验真!Linux提权漏洞,影响这么多信创!(附稳定验证PoC)一、 漏洞概况微步情报局监测到,Linux Kernel 被披露存在本地权限提升漏洞,漏洞编号 CVE-2026-31431,代号 “

    阅读全文
  • 文章封面

    网安原创文章推荐【2026/4/30】

    作者:洞见网安发布日期:2026-05-01 10:07:59

    2026-04-30 微信公众号精选安全技术文章总览洞见网安 2026-04-30 0x1 Hermes的应用(五):分析CopyFail(CVE-2026-31431)高危漏洞PocMicroP

    阅读全文
  • 文章封面

    五一劳动节快乐!

    作者:安全客发布日期:2026-05-01 10:00:00

    阅读全文
  • 文章封面

    云存储桶可以实现列对象的一种绕过思路

    作者:迪哥讲事发布日期:2026-05-01 10:00:00

    云存储桶可以实现列对象的一种绕过思路正文1.这里使用一个公开的 Prow 实例作为示例(实际漏洞是在私有项目测试中发现的,无法披露):https://prow.falco.org1.漏洞接口如下:ht

    阅读全文
  • 文章封面

    五一劳动节快乐!

    作者:360漏洞云发布日期:2026-05-01 10:00:00

    阅读全文
  • 文章封面

    【WinPwn】HEVD挑战中的NonPagedPoolNx溢出

    作者:不止Sec发布日期:2026-05-01 10:00:00

    Windows 10内核池溢出: VS类型在HEVD练习上有这么一道题,是TriggerBufferOverflowNonPagedPoolNx__int64 __fastcall TriggerBu

    阅读全文
  • 文章封面

    Copy Fail 如何仅用732字节获得Root权限

    作者:骨哥说事发布日期:2026-05-01 09:55:32

    声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。不想错过任何消息?设置星标↓ ↓ ↓来自X

    阅读全文
  • 文章封面

    我用F#构建了一台Game Boy模拟器

    作者:骨哥说事发布日期:2026-05-01 09:55:32

    防走失:https://gugesay.com/archives/5509不想错过任何消息?设置星标↓ ↓ ↓作者:Nick Kossolapov · 2026年4月作者作为一名软件工程师已有超过8年

    阅读全文
  • 文章封面

    【紧急预警】针对近期 “.sorry” 勒索病毒爆发的深度溯源与攻击路径复盘

    作者:solar应急响应团队发布日期:2026-05-01 09:55:00

    依托 Solar 安全运营响应团队的日常实战沉淀,我们会定期分享在安全运营中处置的典型应急响应事件,涵盖银狐木马、APT 攻击、勒索病毒等各类主流威胁。作为专业的应急响应中心,Solar 致力于为复杂

    阅读全文
  • 文章封面

    【五一优惠】| 2026老鑫安全培训

    作者:老鑫安全发布日期:2026-05-01 09:43:16

    查看高清课程大纲:https://fastly.jsdelivr.net/gh/bucketio/img19@main/2026/04/29/1777451453869-06f135c9-06

    阅读全文
上一页下一页