“所有关基设施立即评估超级AI网络威胁”,一政府发布通知
关注我们带你读懂网络安全Anthropic Mythos模型以其超强网络安全能力和仅对美英极少数机构开放,引发了全球网络安全监管单位的应激反应,西方多国政府寻求申请访问权限,但美国白宫反对进一步开放;
阅读全文极端网络攻击下仍可提供服务!美国政府加速布局战争冲突下的关基设施韧性
编者按美国网络安全和基础设施安全局(CISA)5月5日正式启动“关键基础设施加固”(CI Fortify)计划,旨在帮助关键基础设施所有者和运营者在遭遇大规模网络攻击或地缘政治危机时仍可维持基本服务。
阅读全文【免费领】安全大佬经验成果:MySQL最佳安全配置指导手册
点击蓝字/关注我们今日福利数据库安全专家深入研究编写涵盖MySQL所有安全配置项检测及修复帮助快速部署MySQL、完成安全配置限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别下
阅读全文今日(2026年5月7日)热点网络安全漏洞动态
日期:2026-05-07 威胁等级:High 来源:securityonline.info · NVD · thehackernews · Apache一、概要2026年5月6-7日最新高
阅读全文独立看门狗与窗口看门狗有什么区别?
点击上方蓝字谈思实验室获取更多汽车网络安全资讯看门狗按照功能特性可以分为独立看门狗和窗口看门狗,今天我们学习下两种看门狗的工作原理,看看这两种看门狗有什么区别?01独立看门狗IWDG独立看门狗的基本原
阅读全文裁员10%!日产在欧洲开刀
点击上方蓝字谈思实验室获取更多汽车网络安全资讯日产汽车仍在推进成本削减计划,这一次的“战场”选在了欧洲。近日,日产表示,作为全球重组举措的一环,公司将在欧洲裁减约900个岗位,同时把英国桑德兰工厂的两
阅读全文漏洞通告 | Apache HTTP Server 远程命令执行漏洞
漏洞概况Apache HTTP Server 是 Apache 软件基金会维护的开源 Web 服务器,mod_http2 是其用于支持 HTTP/2 协议的核心模块。近日,微步情报局监测到 Apach
阅读全文安全简讯(2026.05.07)
1. 新型Linux恶意软件QLNX攻击开发者系统5月5日,一种此前未被记录的名为Quasar Linux(QLNX)的Linux植入程序,正利用rootkit、后门和凭证窃取功能攻击开发者系统。该恶
阅读全文无需认证即可触发 Apache HTTP/2 双重释放漏洞,特定条件下可导致 RCE
Apache httpd 2.4.66 版本的 mod_http2 模块被曝存在双重释放漏洞(CVE-2026-23918,CVSS 8.8),攻击者在无需身份验证的情况下,通过构造特定顺序的 HTT
阅读全文先知安全沙龙 - 北京站 5月15日开启!
阿里云先知灯塔系列城市安全沙龙第十四场-北京站将于5月15日在北邮科技大厦4楼多功能厅举办。本次沙龙在中国互联网协会网络与信息安全工作委员会的指导下,由阿里云先知平台、阿里安全响应中心、北京邮电大学网
阅读全文AI 驱动的逆向工程:用 tmux MCP 操控 GDB 与 Frida
AI 驱动的逆向工程:用 tmux MCP 操控 GDB 与 Frida让 AI 助手直接操控调试器,实现全自动化逆向分析。背景逆向工程的核心工作流是:启动调试器 → 设断点 → 运行 → 观察状态
阅读全文本地文件包含 (LFI) — 从基本漏洞利用到源代码泄露
官网:http://securitytech.cc本文将通过实际操作演示如何使用 DVWA 进行目录遍历、绕过过滤器以及使用流包装器提取 PHP 源代码。这是文件包含系列教程的第一部分。介绍许多 We
阅读全文LFI 到 RCE:使用 PHP 包装器将文件读取转换为代码执行
官网:http://securitytech.cc利用 data://、php://input 和 expect://,从一个简单的文件包含错误演变成一个 shell 攻击。**注意**:这是我的文件
阅读全文利用存在漏洞的驱动程序 BYOVD 获取任意内核读/写权限并绕过 PPL 保护
威胁简报恶意软件漏洞攻击这项技术背后的原理很简单。我们不直接利用内核漏洞,而是将一个合法但存在漏洞的驱动程序加载到系统中。这个驱动程序使我们能够读写内核空间中的内存。利用这些任意内核读/写原语,我们可
阅读全文使用替代的 x64 汇编操作码修改二进制文件中的机器代码以规避杀毒软件
威胁简报恶意软件漏洞攻击为了绕过诸如 YARA 规则之类的检测方法(这些规则会查找特定字节和内存扫描器),Beatrice.py 会使用相同大小的替代 x64 汇编操作码来修补二进制文件中的机器代码。
阅读全文突发!马斯克亲手解散xAI,22万GPU全给Claude,AI格局一夜改写
2026年5月7日,全球AI圈炸了。 马斯克突然官宣:xAI正式解散,整体并入SpaceX,更名为SpaceXAI。 同一天,另一则消息更震撼:SpaceX把全球最强超算Colossus 1的全部算力
阅读全文天融信牵头的雄安方案入选工信部网络安全保险服务试点名单!
工信部网络安全保险服务试点项目近日,工信部正式公示第二批次网络安全保险服务试点工作方案名单。由天融信牵头,联合中国人民财产保险股份有限公司(简称“人保财险”)雄安新区分公司申报的《雄安新兴领域网络安全
阅读全文2025年工控系统网络安全国内全政策汇总
+点击蓝色 关注我们 +2025年,工控安全监管正式进入强合规、硬考核、全链条追责时代,全域收紧不松懈。不再是“有就行、填个表、走个流程”,而是实打实查设备、查日志、查边界、查整改闭环。很多工控运维、
阅读全文心流鼠标手势 FlowMouse v2.0.3 “手势提示” 功能发布
吾爱破解论坛官方原创作品!心流鼠标手势是一款追求极致流畅与隐私保护的开源鼠标手势扩展。通过自然的鼠标滑动,助您无缝操控浏览器,真正进入专注高效的“心流”状态。上线4个月,迅速获得大量用户的认可,目前C
阅读全文Android安全加固工具(伪密盾)V5.3
Android so逆向分析工具Android逆向技能树(2026版)Android加固 | VM防逆向SDKAndroid VMP虚拟化保护方案Android逆向智能分析工具V1.4Android和
阅读全文特朗普政府新版反恐战略将进攻性网络行动纳入常规手段
编者按特朗普政府5月6日发布新版《美国反恐战略》,首次明确将进攻性网络行动列为反恐措施的常规组成部分,并重点提及与恐怖主义相关国家行为体,标志着美国反恐战略正加速向融合大国竞争、网络战与传统反恐框架的
阅读全文安卓GKI内核KPM加载器开发踩坑实战
安卓GKI内核KPM加载器开发踩坑实战本文详细记录了把.o变成.ko在安卓系统上完整加载的全过程探索,一起来感受ELF格式探索的奇妙之旅作者:shixuan经作者授权,文章重排优化后在[软件安全与逆向
阅读全文被网安大神吹爆的显示器!
作为一名干了多年的网络安全工程师,我敢说,咱们这行最离不开的设备,不是高配主机,不是专业键鼠,而是一台靠谱的显示器。每天8小时+盯屏幕,熬夜值守是常态,代码、日志、告警连轴转,眼睛酸、效率低、多窗口
阅读全文别再只会说跟AI说“帮我进行代码审计”了:AI 代码审计 Prompt 工程:塑造 AI 的“代码审计人格” 实践总结
大家好,我是润霖。最近这段时间,在研究AI代码审计 Prompt工程,输出一些我的思路,希望能够抛砖引玉,欢迎一起讨论。如果你想交流AI代码审计种种,欢迎加个好友Power_7089,备注【进群】。“
阅读全文LLM开源方案Ollama曝严重漏洞,30万个部署面临信息失窃风险
点击蓝字 关注我们免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权
阅读全文