全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    AI编程默认不安全:知名AI公司发生重大数据泄露

    作者:黑白之道发布日期:2026-04-27 09:45:13

    Lovable、Vercel、Anthropic等多家知名AI公司近期均发生重大影响的数据泄露事件,前两家涉及大规模暴露/泄露用户数据,后者则是将明星产品的源代码公开暴露;上述几起事件的原因不一,有默

    阅读全文
  • 文章封面

    全国一等奖+二等奖+四项单项奖!安恒低空安全在2026数字中国创新大赛双赛道再创佳绩

    作者:安恒信息发布日期:2026-04-27 09:22:29

    近日,2026数字中国创新大赛・低空经济赛道比赛圆满落幕。由安恒低空安全、杭州低空公司、杭州低空产业联合会联合组建的 “武林低空安全护航队”,凭借《低空经济数据可信流通应用实践方案 —— 低空保险协同

    阅读全文
  • 文章封面

    明天必打卡!安恒信息@数字中国建设峰会开展!这些前沿成果提前剧透!

    作者:安恒信息发布日期:2026-04-27 09:22:29

    AI×数据,双向赋能,即将启幕!第九届数字中国建设峰会即将盛大开幕。4月28日,安恒信息将以“AI赋能数据价值释放、数据要素赋能AI创新发展”为主题,打造“数据+AI+安全”融合创新的沉浸式体验场景,

    阅读全文
  • 文章封面

    不愧是大厂网安,这水平太恐怖。。。

    作者:李白你好发布日期:2026-04-27 09:00:00

    最近,跟一些准备跳槽的粉丝聊天,大家普遍反馈:前言随着ChatGpt,DeepSeek的相继问世,生成式人工智能(AIGC)技术达到了新的高度。上周跟一位年轻的字节3-1技术大佬聊天,他说:近几年程序

    阅读全文
  • 文章封面

    实战|一次教科书级 ASP 渗透,从目录泄露到拿下服务器

    作者:神农Sec发布日期:2026-04-27 09:00:00

    课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具

    阅读全文
  • 文章封面

    电子书更新分享:Linux内核模块编程指南.pdf

    作者:软件安全与逆向分析发布日期:2026-04-27 09:00:00

    这最近2个多月的几十次更新变化挺大的,Linux内核模块编程指南 全书的目录有了很大的变化,更新一个全新的版本给大家,方便朋友们学习内核模块开发。点击阅读原文,跳转PDF下载

    阅读全文
  • 文章封面

    基于Ludus的K8s安全靶场自动化部署

    作者:云原生安全指北发布日期:2026-04-27 08:35:00

    注:本文翻译自Alexis Obeng[1]的文章《Automating Kubernetes Security Labs with Ludus》[2],可点击文末“阅读原文”按钮查看英文原文。全文

    阅读全文
  • 文章封面

    报名开放|HKHACK 2026 正式启动,全球安全技术力量汇聚香港

    作者:安全喵喵站发布日期:2026-04-27 08:30:00

    由 CASABA 发起的国际安全技术大会 HKHACK 2026(Hong Kong Hack) 现已正式启动。作为 Hack 系列首次落地香港的重要一站,HKHACK 2026 将聚焦前沿安全研究与

    阅读全文
  • 文章封面

    回购临头,和网安风险投资人聊聊心里话,及未来出路|网安局中人·02

    作者:安全喵喵站发布日期:2026-04-27 08:30:00

    主播:谭晓生|Bruce ZHANG嘉宾:苹果资本 老胡(胡洪涛)01|🕰️ 网安行业的风险投资历史02|📉 何以不再是主流投资目标03|🚪 上市或并购退出的停滞现状04|⚖️ 创始人今天的双侧困境很

    阅读全文
  • 文章封面

    即时软件时代的网络安全

    作者:安全喵喵站发布日期:2026-04-27 08:30:00

    AI 正在迅速改变软件的编写、部署与使用方式。一种趋势正在浮现:AI 可以快速、低门槛地生成定制软件——“即时软件”(instant software)。在极端情况下,相比购买商业软件,用户可能更倾向

    阅读全文
  • 文章封面

    红队神器|Vue 站点未授权漏洞一键挖掘,这款插件太好用了

    作者:Hack分享吧发布日期:2026-04-27 08:30:00

    Ima知识库名称加入条件潇湘信安协同知识库(更新~ing!)免费加入潇湘信安学习资料库(更新~ing!)≥3年粉丝潇湘信安内部知识库(更新~ing!)星球成员在日常渗透测试和 SRC 挖洞中,Vue

    阅读全文
  • 文章封面

    高性能网站目录扫描工具 多线程 可视化

    作者:菜鸟学信安发布日期:2026-04-27 08:30:00

    1. 工具概述与价值主张WebScan Pro 是一款专为安全研究人员和渗透测试工程师设计的高性能网站目录扫描工具。它采用模块化架构设计,结合了强大的多线程扫描引擎与直观的图形用户界面(GUI),旨在

    阅读全文
  • 文章封面

    让9个AI模型写代码,一半有漏洞,最强的反而最危险

    作者:知白守黑1024发布日期:2026-04-27 08:18:00

    GitHub最新调查数据:92%的开发者正在使用AI编码工具。Google内部超过25%的新代码由AI生成。Anthropic的CEO预测,6个月内AI将写出90%的代码,一年内"基本上所有代码"都由

    阅读全文
  • 文章封面

    很严重了,劝全体网安极限搞钱吧。。

    作者:乌雲安全发布日期:2026-04-27 08:00:00

    人很难赚到认知以外的钱,这句话是真的。以前我也和大多数人一样,拿着固定工资,以为生活就已经够安稳了。这两年明显感觉压力增加,收入上不去,开销下不来,去年的账一算,还倒欠了几万。这也让我意识到只靠死工资

    阅读全文
  • 文章封面

    一款针对 TongWeb 应用服务器EJB 反序列化漏洞的 Burp被动扫描插件

    作者:夜组安全发布日期:2026-04-27 08:00:00

    免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即

    阅读全文
  • 文章封面

    很严重了,劝全体网安极限搞钱吧。。

    作者:潇湘信安发布日期:2026-04-27 08:00:00

    人很难赚到认知以外的钱,这句话是真的。以前我也和大多数人一样,拿着固定工资,以为生活就已经够安稳了。这两年明显感觉压力增加,收入上不去,开销下不来,去年的账一算,还倒欠了几万。这也让我意识到只靠死工资

    阅读全文
  • 文章封面

    知识库应用的效用评估和优化

    作者:威努特安全网络发布日期:2026-04-27 08:00:00

    为什么你的知识库应用总掉链?“明明搭了知识库,客服还在重复答疑?”“生成的答案要么答非所问,要么掺杂错误信息?”“换个场景就失灵,根本适配不了业务需求?”在大语言模型(LLMs)普及的今天,知识库+R

    阅读全文
  • 文章封面

    《凌晨2点的服务器日志里,AI发现了一个来自境外的Log4j2攻击》

    作者:只会看监控的实习生发布日期:2026-04-27 08:00:00

    项目简介LogX 是一款面向安全分析师和应急响应团队的现代化桌面应用,完美平衡了性能与体验:维度实现后端性能Go语言高并发解析前端体验Vue3交互式可视化处理能力百万级Web日志秒级处理核心功能自动识

    阅读全文
  • 文章封面

    漏洞预警 | Windows截图工具信息泄露漏洞

    作者:浅安安全发布日期:2026-04-27 07:50:00

    0x00 漏洞编号CVE-2026-338290x01 危险等级中危0x02 漏洞概述Windows Snipping Tool是微软官方内置的轻量级截图编辑工具。0x03 漏洞详情CVE-2026-

    阅读全文
  • 文章封面

    漏洞预警 | 天地伟业Easy7 SQL注入漏洞

    作者:浅安安全发布日期:2026-04-27 07:50:00

    0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述天地伟业Easy7综合管理平台采用分布式架构,融合模数混合切换显示、用户权限控制、数据存储点播等功能,具备智能检索、视频诊断等特色应用,能

    阅读全文
  • 文章封面

    工具 | 14Finger

    作者:浅安安全发布日期:2026-04-27 07:50:00

    注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介14Finger是基于vue3+django前后端分离的Web指纹扫

    阅读全文
  • 文章封面

    霍尔木兹被封,一场改写全球产业链格局的"压力测试"

    作者:情报小蜜蜂发布日期:2026-04-27 07:40:00

    封锁之下,谁在裸泳,谁穿了救生衣。2026 年 2 月 28 日,一个注定被写进世界经济史的日子。美以联军发动代号"史诗怒火"的军事打击,伊朗前最高领袖哈梅内伊身亡。同日,伊朗革命卫队宣布全面封锁霍尔

    阅读全文
  • 文章封面

    MCP 到底是什么?一文带你彻底搞懂(附:从零构建MCP实例)

    作者:七芒星实验室发布日期:2026-04-27 07:30:00

    基本介绍MCP(Model Context Protocol,模型上下文协议)是由Claude母公司Anthropic推出的一个用于连接大型语言模型与外部工具、数据源和应用系统的开放协议,它旨在为AI

    阅读全文
  • 文章封面

    打通 AI 与办公系统:Claude Code×飞书自动化实战

    作者:七芒星实验室发布日期:2026-04-27 07:30:00

    背景介绍在企业日常协作中飞书已成为承载文档、表格、知识库与业务流程的重要平台,如何让AI真正参与到这些"生产数据"的读写与处理已正成为提升效率的关键突破口。随着AI智能编程与自动化能力的兴起,开发者开

    阅读全文
  • 文章封面

    Claude Desktop被曝秘密写入浏览器后门文件

    作者:白帽子发布日期:2026-04-27 07:03:00

    2026 年 4 月 ,一位专注于隐私和网络安全的研究者 Alexander Hanff 发布了一篇重磅文章,揭露了 AI 公司 Anthropic 的一个行为。当用户安装 Claude Deskto

    阅读全文
  • 文章封面

    通过反射深入理解 .NET 运行时动态操作类型

    作者:dotNet安全矩阵发布日期:2026-04-27 07:00:00

    在.NET框架的核心技术体系中,反射是一项极具灵活性和扩展性的关键技术,程序在运行过程中,能够动态访问、探测并操作自身或外部程序集的类型信息、对象成员,打破了传统编程中编译时绑定类型的限制。简单来说,

    阅读全文
  • 文章封面

    一文读懂 .NET 中的全局 Global.asax 文件

    作者:dotNet安全矩阵发布日期:2026-04-27 07:00:00

    在.NET Web开发中,有许多幕后支撑着应用的稳定运行,Global.asax文件便是其中最关键的一员。它藏在应用根目录下,看似低调,却掌控着整个.NET应用的生命周期命脉,是连接框架与业务逻辑的核

    阅读全文
  • 文章封面

    当心“瞬移”背后的谍影重重

    作者:国家安全部发布日期:2026-04-27 06:00:00

    明明身在办公室,朋友圈定位却在马尔代夫?明明足不出户,游戏账号却在异地“打卡”领取礼包?当前,虚拟定位软件正成为不少人的“社交神器”。然而,这类看似“便捷”的工具,可能被境外间谍情报机关利用,演变为一

    阅读全文
  • 文章封面

    人间网安梦,一生皆无形(七)

    作者:玄道夜谈发布日期:2026-04-27 00:46:29

    十六岁,你第一次觉得“攻破”这两个字很迷人。那天晚上,县城网吧里灯光昏黄,空调坏了一半,烟味和泡面味混在一起。你本来只是陪同学打游戏,后来在一个角落机子上,看见隔壁桌的人打开了一个黑底白字的论坛页面,

    阅读全文
  • 文章封面

    2026安卓逆向 -- AI一句话还原算法代码

    作者:逆向有你发布日期:2026-04-27 00:00:00

    2026安卓逆向 -- AI逆向(jadx)环境搭建环境搭建看上面样本链接:https://pan.quark.cn/s/9ea94fba20d1一、启动jadx,查看JADX-AI是否运行状态二、加

    阅读全文
上一页下一页