全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    良性首发-信任积累-更新投毒:GlassWorm 恶意软件通过 73 个 OpenVSX "沉睡者"扩展卷土重来

    作者:奇安信威胁情报中心发布日期:2026-04-28 11:36:53

    一、事件概述GlassWorm 威胁活动近期在 OpenVSX 开源扩展生态中爆发新一轮大规模供应链攻击。根据 Socket 安全团队及多方情报交叉验证,攻击者于 2026 年 4 月向 OpenVS

    阅读全文
  • 文章封面

    抽奖啦 | 五一遇五四 好运不缺席

    作者:火绒安全发布日期:2026-04-28 11:30:00

    HUORONG火绒安全成立于2011年,是一家专注、纯粹的安全公司,致力于在终端安全领域为用户提供专业的产品和专注的服务,并持续对外赋能反病毒引擎等相关自主研发技术。多年来,火绒安全产品凭借“专业、干

    阅读全文
  • 文章封面

    诚邀渠道合作伙伴共启新征程

    作者:火绒安全发布日期:2026-04-28 11:30:00

    随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来

    阅读全文
  • 文章封面

    【红队工具】CDP-Enable-BOF

    作者:安全天书发布日期:2026-04-28 11:06:50

    本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!工具介绍CDP-Enable-BOF是一个x64 BOF,能够在 运行

    阅读全文
  • 文章封面

    河南省政府副秘书长、航空港区管委会主任田海涛一行到访安博通

    作者:安博通发布日期:2026-04-28 11:00:00

    4月23日,河南省政府副秘书长、郑州航空港区管委会主任田海涛一行到访安博通考察调研。安博通董事长钟竹率队接待,高级副总裁吴笛,高级副总裁、“鲁班”AI研究院院长薛洪亮,副总裁、数字智算事业部总经理何勇

    阅读全文
  • 文章封面

    [指南]联合国教科文组织《法院和法庭使用人工智能系统指南》

    作者:网安杂谈发布日期:2026-04-28 10:35:13

    人工智能正在改变全球司法系统,为提升司法进程、简化案件管理并协助司法决策提供了新可能。然而,这些创新也带来了复杂的伦理和人权挑战。联合国教科文组织《法院和法庭中使用人工智能指南》于2025年12月提出

    阅读全文
  • 文章封面

    先知联合发起ACTF 2026 | 巅峰对决,战书已至!

    作者:阿里安全响应中心发布日期:2026-04-28 10:30:07

    阅读全文
  • 文章封面

    提示词注入七步杀伤链拆解

    作者:Security for AI发布日期:2026-04-28 10:30:00

    自从最近几次深入测试Agent后,不得不说提示词注入基本上是AI自身安全最大的危害,没有之一。最近把以前的一篇论文重新拾起来https://arxiv.org/abs/2601.09625发现这篇论文

    阅读全文
  • 文章封面

    RDP缓存里的惊悚“拼图”

    作者:骨哥说事发布日期:2026-04-28 10:13:34

    声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c

    阅读全文
  • 文章封面

    OpenClaw安全实战系列(四):幽灵连通性 — 揭秘CVE-2026-32038沙箱网络隔离绕过与靶标实战

    作者:绿盟科技研究通讯发布日期:2026-04-28 10:00:00

    摘要:在OpenClaw安全实战系列的前三篇中,我们分别探讨了AgentSkill供应链投毒(一)、POSIX缩写绕过安全白名单(二)以及网关劫持实现1-ClickRCE(三)。这一系列文章论证了:在

    阅读全文
  • 文章封面

    csrf删除用户

    作者:迪哥讲事发布日期:2026-04-28 10:00:00

    csrf删除用户正文复现步骤:1.进入“创建账户”页面2.点击你的个人资料(Profile)3.你会看到“删除账户(DELETE ACCOUNT)”按钮4.点击该按钮,并在输入框中输入 YES5.确保

    阅读全文
  • 文章封面

    国家安全部点名“虚拟定位软件”,看似神器,实则可能变成窃密工具

    作者:汇能云安全发布日期:2026-04-28 10:00:31

    4月28日,星期二,您好!中科汇能与您分享信息安全快讯:01OpenAI开源隐私过滤模型,AI脱敏开始从“能不能做”走向“能不能普及”OpenAI已开源一款名为Privacy Filter的隐私过滤模

    阅读全文
  • 文章封面

    洗车问题

    作者:阿乐你好发布日期:2026-04-28 09:57:32

    阅读全文
  • 文章封面

    中国工程师徐泽伟被意大利秘密引渡至美国:人权何在?

    作者:黑白之道发布日期:2026-04-28 09:35:00

    导语:2026年4月25日,中国网络安全工程师徐泽伟被意大利秘密移交至美国。从2025年7月落地米兰机场被扣押,到今年4月被悄悄递解出境——整整九个月,他的家属和律师始终被排除在程序之外。这不是司法,

    阅读全文
  • 文章封面

    【北京】“删库”获刑5年,89TB数据灰飞烟灭!

    作者:黑白之道发布日期:2026-04-28 09:35:00

    2024年9月,北京市东城区某科技公司算法工程师王某,为了使用公司的算力资源“干私活”,违规登录公司服务器集群,输入了行业内公认最危险、被称为“删库跑路代码”的删除命令,在一夜之间将公司AI游戏部门超

    阅读全文
  • 文章封面

    黑客利用Telegram做“战报系统”,900余家企业遭React2Shell漏洞批量洗劫

    作者:黑白之道发布日期:2026-04-28 09:35:00

    Part01攻击行动曝光一台意外暴露在公网的服务器,揭开了近期一场大规模自动化攻击的真面目。在这场围绕名为「Bissa scanner」工具展开的攻击行动中,威胁攻击者利用自动化扫描、AI辅助编码与T

    阅读全文
  • 文章封面

    ESP-Claw零代码玩转物联网

    作者:黑白之道发布日期:2026-04-28 09:35:00

    在前期我们讲到了如何在ESP32中部署OpenClaw,但不少小伙伴在编译固件时遇到了各种各样的问题,比如依赖库缺失、环境配置复杂等,让人很是头疼。不过别担心,官方最近推出了全新的ESP-Claw,大

    阅读全文
  • 文章封面

    红队神器|Vue 站点未授权漏洞一键挖掘,这款插件太好用了

    作者:黑白之道发布日期:2026-04-28 09:35:00

    在日常渗透测试和 SRC 挖洞中,Vue 框架站点经常让人头疼:前端路由守卫拦着、权限判断藏在 meta 里、后台路径不翻源码根本找不到,手动测试又慢又容易漏。今天给大家推荐一款红队专用浏览器插件 —

    阅读全文
  • 文章封面

    美国帮派数据源

    作者:军机故阁发布日期:2026-04-28 09:35:00

    还算是有用的特殊数据源,正好用到找到了就分享出来,来源主要是 Reddit 用户(主要来自 r/hoodmap 子版块)制作的帮派地图、领地和活动的汇总,有超过十几万的浏览量和确认等。其实站点里覆盖了

    阅读全文
  • 文章封面

    一图看懂|安恒信息2026年一季报

    作者:安恒信息发布日期:2026-04-28 09:08:57

    点点赞点分享点喜欢点击下方名片立即关注不走丢哦!往期精彩回顾AI驱动网络攻击升维:数字安全如何从“被动防御”到“主动免疫”2026-04-23解读|三部委启动2026个人信息保护专项行动:卫健领域为整

    阅读全文
  • 文章封面

    直接复用、落地见效!AI安全落地实战指南,即将发布!

    作者:安恒信息发布日期:2026-04-28 09:08:57

    AI 应用全面普及落地,多数政企单位的AI安全建设仍停留在理论层面,急需一套能直接复用、对照核查、参照执行、落地见效的实战指南。4月30日,第九届数字中国建设峰会“从可靠数据到可信AI”主题交流活动”

    阅读全文
  • 文章封面

    [AI] 通过Context Engineering 节省成本

    作者:不止Sec发布日期:2026-04-28 09:01:53

    TL;DR: 从 context engineering 诞生的情况和需求介绍其概念,并通过claude code的压缩机制阐述节省成本的方法。最后介绍DeepAgents的三层context 管理机

    阅读全文
  • 文章封面

    学了一堆理论,还是挖不到漏洞?你缺的是实战!

    作者:神农Sec发布日期:2026-04-28 09:00:00

    ❝神农SRC 漏洞挖掘实战课课程培训已经三个月了,期间有很多师傅们都来报课学习,很多师傅听到我开课,课表都没看,直接转账支持课程的,也是非常感谢🙏大家的支持!课程内容和质量请师傅们放心!课程价格虽然不

    阅读全文
  • 文章封面

    黑客利用Telegram做“战报系统”,900余家企业遭React2Shell漏洞批量洗劫

    作者:HACK之道发布日期:2026-04-28 08:58:38

    Part01 攻击行动曝光 Part01 攻击行动曝光一台意外暴露在公网的服务器,揭开了近期一场大规模自动化攻击的真面目。在这场围绕名为「Bissa scanner」工具展开的攻击行动中,威胁攻击

    阅读全文
  • 文章封面

    DeepSeek-V4 预览版:迈入百万上下文普惠时代

    作者:利刃信安发布日期:2026-04-28 08:57:23

    今天,我们全新系列模型 DeepSeek-V4 的预览版本正式上线并同步开源。DeepSeek-V4 拥有百万字超长上下文,在 Agent 能力、世界知识和推理性能上均实现国内与开源领域的领先。模型按

    阅读全文
  • 文章封面

    网安原创文章推荐【2026/4/27】

    作者:洞见网安发布日期:2026-04-28 08:52:16

    2026-04-27 微信公众号精选安全技术文章总览洞见网安 2026-04-27 0x1 Vvveb CMS 任意文件上传导致RCE | CVE-2026-6257原理分析&研究404号浪漫

    阅读全文
  • 文章封面

    黑客感拉满!这款开源工具,一键看透身边所有无线设备

    作者:Hack分享吧发布日期:2026-04-28 08:30:00

    Ima知识库名称加入条件潇湘信安协同知识库(更新~ing!)免费加入潇湘信安学习资料库(更新~ing!)≥3年粉丝潇湘信安内部知识库(更新~ing!)星球成员你有没有想过,身边看不见的无线信号里藏着多

    阅读全文
  • 文章封面

    蚁剑v2.1.15曝致命漏洞!XSS可直接变RCE,点击即中招...

    作者:潇湘信安发布日期:2026-04-28 08:30:00

    Ima知识库名称加入条件潇湘信安协同知识库(更新~ing!)限时免费潇湘信安学习资料库(更新~ing!)≥3年粉丝潇湘信安内部知识库(更新~ing!)星球成员近期,GitHub上公开了AntSword

    阅读全文
  • 文章封面

    中国 EDR 市场 TOP 8:微步在线、三六零、奇安信、深信服、安恒、启明星辰、绿盟、天融信

    作者:乌雲安全发布日期:2026-04-28 08:24:22

    过去,企业终端安全的核心问题很简单,有没有病毒,能不能查杀。但今天的攻击者早就不按这个剧本演了。他们可能不带恶意文件,不触发传统病毒库,而是借用 PowerShell、WMI、脚本、注册表、远程进程等

    阅读全文
  • 文章封面

    今晚开班~

    作者:Ms08067安全实验室发布日期:2026-04-28 08:00:00

    今晚7点半准时开班!金牌讲师团队金牌导师:TaoingAI安全研究员/高级渗透工程师,专注于大模型安全、智能体(Agent)安全与传统安全攻防的交叉领域。擅长Web渗透、内网渗透、红队攻防、云安全(D

    阅读全文
上一页下一页