全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    MajorDoMo admin.php接口存在远程代码执行漏洞CVE-2026-27174 附POC

    作者:南风漏洞复现文库发布日期:2026-04-29 23:55:55

    免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途

    阅读全文
  • 文章封面

    【AI报告】近一周全球安全态势简报(4.29)

    作者:丁爸 情报分析师的工具箱发布日期:2026-04-29 22:58:39

    🌐 全球安全态势简报GLOBAL SECURITY SITUATION REPORT (SITREP) 情报截止时间:2026年4月29日 14:37 UTC 等级:综合分析 | 数据源:SitDec

    阅读全文
  • 文章封面

    供应链攻击永无眠:SAP CAP & Cloud MTA npm 供应链攻击事件报告

    作者:奇安信威胁情报中心发布日期:2026-04-29 22:40:20

    事件概述这是一起针对 SAP CAP(Cloud Application Programming Model)和 Cloud MTA(Multi-Target Application)生态的精准 n

    阅读全文
  • 文章封面

    Ghost Bits 绕waf原理研究分析

    作者:pentest发布日期:2026-04-29 22:28:11

    免责声明文章中涉及的内容可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。前言近期,Black Hat Asia 202

    阅读全文
  • 文章封面

    2026护网专项行动,你参与不

    作者:知微守望发布日期:2026-04-29 22:00:00

    护网行动是政府推进网络治理、建设网络强国的重要举措,旨在维护国家网络主权与信息安全,促进互联网健康有序发展。该行动落实习近平总书记关于建设网络强国的系列重要指示精神,确保国家重大活动安保和关键信息基础

    阅读全文
  • 文章封面

    Linux内核级“隐身术”:我是如何用io_uring让EDR彻底失聪的

    作者:船山信安发布日期:2026-04-29 21:06:30

    在Linux攻防对抗中,防守方习惯把 strace、auditd和各类 EDR 的探针挂在系统调用(Syscall)上。只要黑客一碰 /etc/shadow或者尝试反弹 Shell,警报就会拉响。但这

    阅读全文
  • 文章封面

    从逆向工程重新认识 AI 的强大——来自台湾网友的分享

    作者:Z2O安全攻防发布日期:2026-04-29 20:45:00

    之前寫過一篇感謝 AI 讓我這外行人也能做簡單的逆向工程,描述了我怎麼結合 AI agent 跟 ghidra MCP,去逆向一個 Golang binary(stripped),就算結果有點小錯誤,

    阅读全文
  • 文章封面

    一名合格红队的成长之路

    作者:Z2O安全攻防发布日期:2026-04-29 20:45:00

    首先这是一篇内部学习圈广告😜 别着急退,看完全文的师傅们有福了/doge欢迎师傅们加入内部网络安全学习圈子。圈子提供三大板块的内容:1网络安全0→1学习路径完整的「30+周安全学习任务路线图」公开,

    阅读全文
  • 文章封面

    【漏洞通告】Github-Enterprise远程命令执行漏洞(CVE-2026-3854)

    作者:深信服千里目安全技术中心发布日期:2026-04-29 20:25:05

    漏洞名称:Github-Enterprise远程命令执行漏洞(CVE-2026-3854)组件名称:Github-Enterprise影响范围:GitHub Enterprise Server ≤ 3

    阅读全文
  • 文章封面

    【漏洞通告】LiteLLM SQL注入漏洞(CVE-2026-42208)

    作者:深信服千里目安全技术中心发布日期:2026-04-29 20:25:05

    漏洞名称:LiteLLM SQL注入漏洞(CVE-2026-42208)组件名称:LiteLLM影响范围:1.81.16≤version<1.83.7漏洞类型:SQL注入利用条件:1、用户认证:无需用

    阅读全文
  • 文章封面

    网络安全信息与动态周报2026年第17期(4月20日-4月26日)

    作者:深信服千里目安全技术中心发布日期:2026-04-29 20:25:05

    本周网络安全基本态势本周,互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳,全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威

    阅读全文
  • 文章封面

    本地大语言模型(LLM)选型速查表

    作者:ListSec发布日期:2026-04-29 20:04:08

    阅读全文
  • 文章封面

    Ubuntu 22中找不到libcrypto.so.1.1

    作者:青衣十三楼飞花堂发布日期:2026-04-29 19:53:38

    16.31 Ubuntu 22中找不到libcrypto.so.1.1https://scz.617.cn/unix/202604291930.txtQ:当前系统是Ubuntu 22。执行wasm2

    阅读全文
  • 文章封面

    【安全圈】伊朗黑客组织:已“开盒” 2379 名美国海军陆战队员,掌握数万名中东美军姓名、住址、日常轨迹、购物习惯等

    作者:安全圈发布日期:2026-04-29 19:00:00

    关键词黑客据新华社援引伊朗法尔斯通讯社 28 日报道,伊朗 " 汉达拉黑客 " 组织称,已在互联网上公开了驻扎在中东地区的 2379 名美国海军陆战队员的完整个人信息。该黑客组织在声明中称,此次公布信

    阅读全文
  • 文章封面

    【安全圈】医疗科技大厂美敦力 IT 系统遭遇黑客入侵,未影响服务交付

    作者:安全圈发布日期:2026-04-29 19:00:00

    关键词黑客攻击医疗科技大厂 Medtronic(美敦力)当地时间 24 日发布公告,确认有未经授权的第三方访问了其某些企业 IT 系统中的数据。美敦力称:" 目前尚未发现此次事件对我们的产品、患者安全

    阅读全文
  • 文章封面

    【安全圈】巴西 LofyGang 团伙沉寂三年后卷土重来,发起 Minecraft LofyStealer 窃取器活动

    作者:安全圈发布日期:2026-04-29 19:00:00

    关键词黑客攻击一个源自巴西的网络犯罪团伙在沉寂三年多后卷土重来,策划了一场针对 Minecraft 玩家的活动,使用名为 LofyStealer(又名 GrabBot)的新型窃取器。巴西网络安全公司

    阅读全文
  • 文章封面

    Ghost Bits 自动化提效:让WAF绕过告别重复劳作

    作者:Yak Project发布日期:2026-04-29 18:56:45

    前言Ghost Bits 是近期安全社区热度很高的 WAF 绕过技术,AsiaCCS 2026 相关议题以及多个 CVE(如 CVE-2025-41242)都涉及到这一手法。在实际渗透测试中,Ghos

    阅读全文
  • 文章封面

    如何通过幽灵比特位绕过限制与利用

    作者:进击的HACK发布日期:2026-04-29 18:48:59

    字数 579,阅读大约需 3 分钟前言非常好思路,使我 WAF 旋转。凑个热闹,人捧人高。Ghost bits 是 Java 字符处理的特性导致的,比如 char 2 字节强转为 byte 的时候,

    阅读全文
  • 文章封面

    网安原创文章推荐【2026/4/28】

    作者:洞见网安发布日期:2026-04-29 18:40:32

    2026-04-28 微信公众号精选安全技术文章总览洞见网安 2026-04-28 0x1 蚁剑v2.1.15曝致命漏洞!存在远程代码执行漏洞,点击即中招!澄影安全 2026-04-28 11:0

    阅读全文
  • 文章封面

    2025-2026免杀技术年鉴

    作者:老鑫安全发布日期:2026-04-29 18:38:04

    2025年主流免杀技术观测:技术观测到的案例来源自带易受攻击驱动程序(BYOVD)Black Basta, ALPHV/BlackCatRecorded Future,2025上半年恶意软件与漏洞趋

    阅读全文
  • 文章封面

    【红队工具】Kerberos TGT Monitor BOF

    作者:安全天书发布日期:2026-04-29 18:26:47

    本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!工具介绍异步信标对象文件(BOF),监控Kerberos登录事件,并在

    阅读全文
  • 文章封面

    构建密码学资产清单:微软密码学态势管理实践指南

    作者:Desync InfoSec发布日期:2026-04-29 18:12:13

    后量子密码学(PQC)时代正在逼近——对大多数企业而言,最大的挑战并非选择新算法,而是找到密码学在应用、基础设施、设备和服务中的所有使用位置,才能自信地规划、优先排序和现代化改造。微软认为这是量子就绪

    阅读全文
  • 文章封面

    成功复现!一条 git push 即可接管 GitHub 服务器,任意拉取他人私有仓库 (CVE-2026-3854)

    作者:360漏洞研究院发布日期:2026-04-29 18:08:00

    “扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”GitHub 曝出内部协议注入高危漏洞(CVE-2026-3854,CVSS 8.8),攻击者仅需具备

    阅读全文
  • 文章封面

    妥协了

    作者:Khan安全团队发布日期:2026-04-29 18:06:47

    阅读全文
  • 文章封面

    论文一直投不中?退稿十几次,大牛帮修改选刊投稿返修后,被拒的5篇SCI全中了!

    作者:Khan安全团队发布日期:2026-04-29 18:06:47

    发一篇sci你们被拒稿几次?我第一次投稿经历了7次桌拒,拒稿信推满了邮箱,没有出路……👆拒稿信一角后来成功发了论文之后才发现,发sci真的不能只死磕内容!更不能盲目投稿!要找助力,找捷径!估计很多人跟

    阅读全文
  • 文章封面

    28个Claude子Agent重构渗透测试,一键部署AI黑客军团

    作者:FreeBuf发布日期:2026-04-29 18:00:00

    一款名为pentest-ai-agents的全新开源工具包正在重新定义安全专业人员如何在渗透测试工作流程中利用AI技术。该工具将Anthropic公司的Claude Code转变为完全专业化的攻防安全

    阅读全文
  • 文章封面

    直播预告:“古法挖洞”还能走多远?

    作者:FreeBuf发布日期:2026-04-29 18:00:00

    2026年的第一个恐怖故事以下画面由ChatGPT image 2.0 生成点击图片切换👆👆👆新一代AI图像模型最核心的突破,是开始“先思考,再生成”。接任务后,它会先检索数据、规划布局、自我校验再出

    阅读全文
  • 文章封面

    OpenClaw三大漏洞可致策略绕过与主机劫持

    作者:FreeBuf发布日期:2026-04-29 18:00:00

    网络安全研究人员近日在 AI Agent 框架 OpenClaw(曾用名 Clawdbot 和 Moltbot)中披露了三个中危漏洞。这些通过 npm 包分发的安全缺陷可导致策略执行绕过、网关配置篡改

    阅读全文
  • 文章封面

    攻击者可通过漏洞链在CODESYS应用中植入后门

    作者:FreeBuf发布日期:2026-04-29 18:00:00

    全球广泛采用的基于软件的可编程逻辑控制器(Soft PLC)平台CODESYS Control运行时系统存在多个安全漏洞。Nozomi Networks实验室研究人员发现,攻击者通过组合利用这些漏洞,

    阅读全文
  • 文章封面

    用你自己的签名,打你自己

    作者:BlockSec发布日期:2026-04-29 18:00:38

    简介核心要点:2026年4月19日至4月26日期间检测到八起攻击事件,覆盖 Ethereum、Avalanche、Sui、Base、HyperLiquid 和 MegaETH 等多条链,总估计损失约

    阅读全文
上一页下一页