全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    使用分支对抗进行webshell bypass

    作者:亿人安全发布日期:2026-04-28 17:51:00

    原文首发在:奇安信攻防社区https://forum.butian.net/share/4134前言对于webshell免杀来说,类绕过是最有效果且不易被检测出来的,那如果我们对类进行操作,在类里面加

    阅读全文
  • 文章封面

    深度分析:Sorry勒索软件的加密实现与行为特征

    作者:360安全卫士服务号发布日期:2026-04-28 17:45:00

    Sorry勒索软件攻击事件Sorry勒索软件自今年3月现身以来,利用各类常见企业软件漏洞发起攻击,能够远程加载攻击载荷,并展现出跨平台的勒索攻击能力。本周,360反病毒团队持续收到与Sorry勒索软件

    阅读全文
  • 文章封面

    SecOC 模块介绍

    作者:谈思实验室发布日期:2026-04-28 17:41:48

    点击上方蓝字谈思实验室获取更多汽车网络安全资讯随着汽车技术的快速发展,车辆越来越智能化、网联化,信息安全问题日益凸显。AUTOSAR作为汽车软件架构的标准,其信息安全组件SecOC在其中扮演着至关重要

    阅读全文
  • 文章封面

    MPU和MCU的区别

    作者:谈思实验室发布日期:2026-04-28 17:41:48

    点击上方蓝字谈思实验室获取更多汽车网络安全资讯MPU(Micro Processor Unit)和MCU(Micro Controller Unit)是微处理器与嵌入式系统领域的两个重要概念,但它们在

    阅读全文
  • 文章封面

    OSRC助力 | 你敢信,他们都来了!HPW白帽世界大会2026全议程发布(文末含转发福利)

    作者:OPPO安全中心发布日期:2026-04-28 17:31:16

    【重要更新】OSRC全新业务系数规则上线,奖励更高!范围更广!任务更清晰!OPPO全球首个安全与隐私信任中心正式发布【换薪升级】互联网应用、终端安全、安全情报奖励、季度奖励全线更新!【全新上线】OSR

    阅读全文
  • 文章封面

    【CVE-2026-22077】OPPO钱包可信域绕过导致敏感信息泄露漏洞的致谢公告

    作者:OPPO安全中心发布日期:2026-04-28 17:31:16

    OPPO 安全团队衷心感谢研究员的发现,帮助我们提高 OPPO产品安全性。 期望更多安全研究员积极参与申请CVE。致谢:striicerCVE-2026-22077漏洞类型 :移动应用漏洞漏洞提交时间

    阅读全文
  • 文章封面

    五一劳动节放假通知

    作者:OPPO安全中心发布日期:2026-04-28 17:31:16

    阅读全文
  • 文章封面

    隐秘战争:利用网络武器破坏精密计算,欲锁死对手国家科技上限

    作者:安全内参发布日期:2026-04-28 17:14:13

    关注我们带你读懂网络安全研究人员发现一款早于2005年被开发出的网络武器fast16,能在高精度数学计算中注入难以察觉的错误,从而削弱并破坏依赖这些计算结果的研究工作,目标包括三款用于碰撞测试、结构分

    阅读全文
  • 文章封面

    北约“锁定盾牌”网络防御演习重点关注技术防御和危机管理

    作者:安全内参发布日期:2026-04-28 17:14:13

    编者按:北约合作网络防御卓越中心4月22日至24日在爱沙尼亚塔林举行2026年“锁定盾牌”演习,旨在通过危机和战时情境下的多国网络防御演练,检验北约及伙伴国网络实战能力,提升集体防御水平。此次演习汇集

    阅读全文
  • 文章封面

    安全简讯(2026.04.28)

    作者:启明星辰安全简讯发布日期:2026-04-28 17:03:32

    1. Robinhood漏洞被滥用发送钓鱼邮件4月27日,在线交易平台Robinhood的账户创建过程近日被不法分子利用,他们通过向合法电子邮件中注入恶意HTML代码,向用户发送了高度逼真的钓鱼邮件,

    阅读全文
  • 文章封面

    印尼圣都城市集团考察团一行赴天融信参观调研

    作者:天融信发布日期:2026-04-28 17:02:32

    SECURITY智慧城市4月25日,由原印尼贸易部长Dr. (H.C) H. Rachmat Gobel带队,印尼圣都城市集团(Sentul City)董事长Bpk Hiramsyah Sambudh

    阅读全文
  • 文章封面

    民建河北省委省直工委三支部走进天融信雄安数字城市安全总部

    作者:天融信发布日期:2026-04-28 17:02:32

    近日,民建河北省委省直工委三支部赴雄安新区开展主题教育活动。支部成员走进天融信雄安数字城市安全总部,实地了解人工智能安全前沿应用,系统学习AI安全风险与防范实践,共同探讨数字安全赋能高质量发展的新路径

    阅读全文
  • 文章封面

    OpenSSH 漏洞暗藏 15 年,可致完全 root 权限访问

    作者:安全威胁纵横发布日期:2026-04-28 16:49:09

    高危漏洞 紧急修复指南 RCE Patch 数据安全公司 Cyera 表示,过去 15 年发布的 OpenSSH 版本存在一个漏洞,该漏洞可导致攻击者获取完全的 root shell 访问权限,

    阅读全文
  • 文章封面

    【WAF集体沦陷】Java "幽灵比特位"(Ghost Bits)引发的新型 WAF 绕过与注入攻击

    作者:长亭安全应急响应中心发布日期:2026-04-28 16:34:11

    Java 是目前企业级应用中最广泛使用的编程语言之一,其生态内的 Spring、Tomcat、Jackson、fastjson 等框架和组件被全球数以亿计的系统所依赖。2026 年 4 月,在 Bla

    阅读全文
  • 文章封面

    首批通过!知道创宇AiPy获中国信通院企业级类Claw智能助手智能体能力认可

    作者:知道创宇发布日期:2026-04-28 16:24:14

    近日,中国信通院正式启动首批企业级类 Claw 智能助手智能体能力评估工作。北京知道创宇信息技术股份有限公司旗下智能体产品——爱派(AiPy)人工智能助手,凭借在业务执行、企业场景适配、安全防护与生态

    阅读全文
  • 文章封面

    LLM 推理引擎 llama.cpp 零点击 RCE 漏洞:从 Null Buffer 到绕过 PIE/Full RELRO/NX 利用链(CVE-2026-34159)

    作者:360漏洞研究院发布日期:2026-04-28 16:22:47

    “扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”llama.cpp 曝出 RPC 服务零点击远程代码执行漏洞(CVE-2026-34159,CVSS

    阅读全文
  • 文章封面

    子域名枚举工具 -- Bu-SubdomainX

    作者:Web安全工具库发布日期:2026-04-28 16:20:24

    ===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负

    阅读全文
  • 文章封面

    TSRC助力 | 你敢信,他们都来了!HPW白帽世界大会2026全议程发布

    作者:腾讯安全应急响应中心发布日期:2026-04-28 16:15:00

    阅读全文
  • 文章封面

    漏洞速递 | CVE-2026-34486 RCE漏洞(建议自查)

    作者:渗透Xiao白帽发布日期:2026-04-28 16:10:17

    网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍Apache Tomcat是美国阿帕奇(Apache

    阅读全文
  • 文章封面

    【议题征集】BCS“新一代AI攻击技术与实战应用论坛”邀您开讲!

    作者:补天平台发布日期:2026-04-28 16:00:00

    2026 北京网络安全大会新一代AI攻击技术与实战应用分论坛北京网络安全大会(BCS)作为中国网络安全领域的标志性盛会,已成功举办七届,累计吸引全球超过30万人次参与。大会汇聚20余位两院院士、国际政

    阅读全文
  • 文章封面

    LiteLLM SQL注入漏洞可无条件触发

    作者:微步在线研究响应中心发布日期:2026-04-28 15:49:30

    漏洞概况LiteLLM 是一个使用广泛的开源大语言模型统一接口库,常作为代理服务使用,使开发者能够通过统一的 API 格式调用 OpenAI、Anthropic、Azure 等不同厂商的大模型,简化多

    阅读全文
  • 文章封面

    雷神众测漏洞周报2026.4.20-2026.4.26

    作者:雷神众测发布日期:2026-04-28 15:00:00

    摘要以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播

    阅读全文
  • 文章封面

    停牌!中国网络安全行业第二个被退市的公司,或将出现

    作者:安全喵喵站发布日期:2026-04-28 14:18:56

    2026 年4 月28 日,深圳国华网安科技股份有限公司发布了「关于退市情况的专项报告」,警示风险。报告摘要如下。一、退市情况概述深圳国华网安科技股份有限公司(以下简称“公司”)于2025 年4 月2

    阅读全文
  • 文章封面

    中共中央政治局召开会议 分析研究当前经济形势和经济工作 中共中央总书记习近平主持会议

    作者:国家安全部发布日期:2026-04-28 13:55:05

    中共中央政治局4月28日召开会议,分析研究当前经济形势和经济工作。中共中央总书记习近平主持会议。会议认为,今年以来,以习近平同志为核心的党中央加强对经济工作的全面领导,着眼全局、前瞻布局,各地区各部门

    阅读全文
  • 文章封面

    绕过杀软的渗透测试:通过数据库写入WebShell绕过杀软防护的实战经验

    作者:掌控安全EDU发布日期:2026-04-28 13:22:58

    扫码领资料获网安教程本文由掌控安全学院 - 郑居中 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn)0x1 开篇0x2 初遇难题0x3 峰回路转

    阅读全文
  • 文章封面

    4月社区投稿活动 | 漏洞挖掘

    作者:掌控安全EDU发布日期:2026-04-28 13:22:58

    2026 | 04 月社区投稿活动本期活动奖金池30000金币(1000金币=100大洋,可在社区商城提现),打空截止,不另外追加奖金池活动时间4 月 1 日- 5 月 1 日投稿要求文章内容必须为原

    阅读全文
  • 文章封面

    RedSun 本地权限提升漏洞分析:滥用 Defender 修复机制

    作者:securitainment发布日期:2026-04-28 13:10:00

    原文链接作者https://www.coresecurity.com/blog/analysis-redsun-local-privilege-escalation-defender-remediat

    阅读全文
  • 文章封面

    Windows 早期启动配置:CmControlVector 与 PspSystemMitigationOptions

    作者:securitainment发布日期:2026-04-28 13:10:00

    原文链接作者https://insinuator.net/2026/04/windows-early-boot-configuration-the-cmcontrolvector-and-pspsys

    阅读全文
  • 文章封面

    CVE-2026–41505:一个两字母的导入如何破坏开源 LMS 的认证安全

    作者:安全狗的自我修养发布日期:2026-04-28 12:25:54

    官网:http://securitytech.ccCVE: CVE-2026–41505严重性: 高(CVSS 8.7)CWE: CWE-338 —— 使用加密学上不安全的伪随机数生成器公告:http

    阅读全文
  • 文章封面

    我在 API Explorer 中发现了一个存储型 XSS 漏洞——以下是我的具体操作步骤

    作者:安全狗的自我修养发布日期:2026-04-28 12:25:54

    官网:http://securitytech.cc有时候,最有价值的漏洞就藏在开发者用来测试自己 API 的工具中。 每个漏洞猎人都经历过这种时刻。你盯着主应用看了好几个小时:登录表单、搜索框、用户资

    阅读全文
上一页下一页