全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    浅谈梯度分析与样本对抗:以vlm和ddddocr为例

    作者:看雪学苑发布日期:2026-04-25 17:59:00

    早在2018年,便有学者(https://arxiv.org/abs/1808.07945)发现可以通过仅修改几个像素来干扰模型对输入的预测。作为一篇社区博客,本文将谈论如何构造验证码,而不是如何解决

    阅读全文
  • 文章封面

    重磅新课!基于CVD的云手机定制与风控分析

    作者:看雪学苑发布日期:2026-04-25 17:59:00

    《基于CVD的云手机定制与风控分析》这两年,很多人都在遇到一个越来越明显的问题:能用来做分析、做定制的设备,越来越少了。BL 能解锁的机型在减少新系统权限收紧,调试空间被压缩真机成本越来越高,维护越来

    阅读全文
  • 文章封面

    CVE-2026-33824:Windows IKEv2 中的远程代码执行漏洞

    作者:Ots安全发布日期:2026-04-25 17:47:35

    威胁简报恶意软件漏洞攻击在TrendAI Research Services的一份漏洞报告中,TrendAI Research团队的Richard Chen和Lucas Miller详细介绍了Wind

    阅读全文
  • 文章封面

    CVE-2026-21509 补丁差异比较:Microsoft Office OLE 安全绕过

    作者:Ots安全发布日期:2026-04-25 17:47:35

    威胁简报恶意软件漏洞攻击概述CVE-2026-21509 是 Microsoft Office 中发现的安全功能绕过漏洞。默认情况下,Office 提供了一种安全机制,可以阻止已知存在漏洞的 COM

    阅读全文
  • 文章封面

    怎么骂人呢

    作者:Khan安全团队发布日期:2026-04-25 17:19:18

    阅读全文
  • 文章封面

    Oday 提权漏洞 RedSun

    作者:Khan安全团队发布日期:2026-04-25 17:19:18

    通常情况下,我会直接放出 PoC 代码,让大家自己去琢磨。但这次不行,它实在太搞笑了。当 Windows Defender 出于某种愚蠢又滑稽的原因,检测到某个恶意文件带有云标签时,这个本应保护系统的

    阅读全文
  • 文章封面

    紧急警示:你的逆向工具全是美国的,现在它们可能正被别人控制

    作者:老鑫安全发布日期:2026-04-25 16:41:14

    近日,一个安全研究团队披露了四个新的任意代码执行漏洞,这些漏洞存在于主要的逆向工程工具——radare2、Ghidra、IDA Pro 和 Binary Ninja Sidekick 中——新颖的是这

    阅读全文
  • 文章封面

    AI Agent最危险的地方,不是说错话,而是做错事

    作者:东方隐侠安全团队发布日期:2026-04-25 16:30:00

    hi,少侠们,我是千里。如果你这段时间关注 AI Agent 和MCP 相关的安全资讯,应该会发现一个很有意思的变化。前两年大家聊 AI 安全,重点经常放在 Prompt Injec

    阅读全文
  • 文章封面

    【资料】美国陆军情报专员的入职条件

    作者:丁爸 情报分析师的工具箱发布日期:2026-04-25 16:12:53

    这是一份2026年美国陆军情报与安全司令部的行动情报专员职位空缺文件,从文件可知美军行动情报专员的入职条件。一、关键职位详情薪资范围:$142,488 - $185,234职系与职级:GG-0132-

    阅读全文
  • 文章封面

    【资料】2008至2024年间欧洲已定罪间谍案例研究

    作者:丁爸 情报分析师的工具箱发布日期:2026-04-25 16:12:53

    一、报告基本信息这是一份有瑞典安全局(Säpo)、瑞典国防无线电情报局(FRA)、瑞典军事情报与安全局(MUST)委托瑞典国防研究机构(FOI)撰写的研究报告《潜伏在我们之中:欧洲的间谍活动》。二、研

    阅读全文
  • 文章封面

    Hermes的应用(二):子代理

    作者:MicroPest发布日期:2026-04-25 14:28:42

    一、联动openclaw本来的设想是这样的:用户消息 → OpenClaw Gateway → Hermes Agent 处理 → 响应搞了一段时间,才发现真没有必要,“卧龙、凤雏”得一即可。既然现在

    阅读全文
  • 文章封面

    今日(2026年04月25日)热点网络安全漏洞动态

    作者:奇安信 CERT发布日期:2026-04-25 14:27:30

    日期:2026-04-25  威胁等级:Critical 来源:CISA KEV · Microsoft MSRC一、概要今日(2026年4月25日)热度最高的漏洞均来自CISA KEV目录

    阅读全文
  • 文章封面

    总是被忽略的目录遍历到shell以及云权限

    作者:掌控安全EDU发布日期:2026-04-25 13:47:13

    码领资料获网安教程本文由掌控安全学院 - jingyii 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn )一、前言 某证书站严重案例二、

    阅读全文
  • 文章封面

    北约“锁定盾牌”网络防御演习重点关注技术防御和危机管理

    作者:奇安网情局发布日期:2026-04-25 13:46:20

    编者按:北约合作网络防御卓越中心4月22日至24日在爱沙尼亚塔林举行2026年“锁定盾牌”演习,旨在通过危机和战时情境下的多国网络防御演练,检验北约及伙伴国网络实战能力,提升集体防御水平。此次演习汇集

    阅读全文
  • 文章封面

    【红队工具】mssqlbof

    作者:安全天书发布日期:2026-04-25 13:45:45

    本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!工具介绍一个为Microsoft SQL Server设计的Beaco

    阅读全文
  • 文章封面

    思科Webex爆9.8分漏洞:你的会议可能被"老板"窃听

    作者:船山信安发布日期:2026-04-25 13:34:17

    思科Webex爆9.8分漏洞:你的会议可能被"老板"窃听想象一下这个场景:明天早上9点,你收到"老板"发来的Webex会议邀请。你点击加入,进入了会议室。但屏幕那头的"老板",可能根本不是他本人。这不

    阅读全文
  • 文章封面

    习近平同佛得角总统内韦斯就中佛建交50周年互致贺电

    作者:国家安全部发布日期:2026-04-25 12:09:35

    4月25日,国家主席习近平同佛得角总统内韦斯互致贺电,庆祝两国建交50周年。习近平指出,中国和佛得角传统友好,两国友谊历久弥新。半个世纪以来,双方在涉及彼此核心利益和重大关切问题上相互理解和支持,在发

    阅读全文
  • 文章封面

    习近平同老挝人民革命党中央委员会总书记、国家主席通伦就中老建交65周年互致贺电

    作者:国家安全部发布日期:2026-04-25 12:02:50

    习近平同老挝人民革命党中央委员会总书记、国家主席通伦就中老建交65周年互致贺电李强同老挝政府总理宋赛互致贺电4月25日,中共中央总书记、国家主席习近平同老挝人民革命党中央委员会总书记、国家主席通伦互致

    阅读全文
  • 文章封面

    你的AI知道你几点上班:MCP Server的元数据嗅探风险

    作者:Desync InfoSec发布日期:2026-04-25 12:16:00

    ⚠️ 你以为MCP Server只是在帮你处理任务?其实它正在默默收集你的行为数据——你几点上班、用什么工具、写什么代码、和谁聊天。你每天早上9点打开IDE,先用AI Agent查看邮件,然后查天气,

    阅读全文
  • 文章封面

    MCP协议的阿喀琉斯之踵:Server冒充与资源劫持

    作者:Desync InfoSec发布日期:2026-04-25 12:16:00

    ⚠️ Model Context Protocol(MCP)是AI Agent连接外部工具的标准协议。但它的安全设计存在根本性缺陷——本文深入剖析这些被忽视的风险。MCP协议正在成为AI Agent生

    阅读全文
  • 文章封面

    划时代发布!DeepSeek-V4 预览版重磅登场,百万上下文从此普惠

    作者:七芒星实验室发布日期:2026-04-25 12:16:08

    新版发布2026年4月24日,DeepSeek正式推出了全新一代模型DeepSeek-V4预览版,这是继上一代V3系列之后时隔15个月的重磅更新。新模型不仅全面开源权重,还同步公布了技术报告并且已经适

    阅读全文
  • 文章封面

    今年提前吃虾

    作者:安全狗的自我修养发布日期:2026-04-25 12:08:56

    阅读全文
  • 文章封面

    breachforums新论坛

    作者:军机故阁发布日期:2026-04-25 09:47:59

    一直活跃的前BreachForums的管理员之一的ShinyHunters,本身就作为攻击团队的一员,参与和发布过很多攻击事件,也在做勒索类攻击,有对应勒索主页。也是近期多次陆续公开几批Bre

    阅读全文
  • 文章封面

    恒脑发现全球最安全系统潜藏32年的僵尸漏洞,AI原生代码审计改变行业认知

    作者:安恒信息发布日期:2026-04-25 09:23:37

    潜藏32年:恒脑AI代码审计智能体自主挖出全球最安全系统漏洞FreeBSD是什么?全球公认的最安全开源操作系统,广泛用于核心路由器、防火墙、PlayStation、Netflix CDN。恒脑AI代码

    阅读全文
  • 文章封面

    南海不只是博弈,更是开发:中国到底推进到什么阶段了?

    作者:情报小蜜蜂发布日期:2026-04-25 09:00:00

    一提到南海,很多人第一反应是对峙、巡航、摩擦、博弈。但很少有人注意到,另一场更重要、也更能决定未来格局的竞争,其实早就在水面之下展开了:开发。谁在南海真正把资源变成产能? 谁能把深水气田打下来? 谁能

    阅读全文
  • 文章封面

    玩转国外LLM提示词注入靶场 HackAI 全关卡通关实战记录

    作者:神农Sec发布日期:2026-04-25 09:00:00

    课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具

    阅读全文
  • 文章封面

    IEEE成都分会 | AI智能体在学术研究中的应用

    作者:安全学术圈发布日期:2026-04-25 09:00:00

    讲座标题:AI 智能体简介及其在学术研究中的应用讲座时间:2026年4月28日(周二)上午10:00-11:00 线下地点:中国成都,四川大学望江校区腾讯会议:803-986-541演讲人:王少通主持

    阅读全文
  • 文章封面

    AI代码审计实战

    作者:黑白之道发布日期:2026-04-25 08:36:31

    原文首发在:奇安信攻防社区https://forum.butian.net/ai_security/98AI代码审计不仅能节省时间,还能发现一些人工容易忽略的漏洞。不过需要注意的是,AI有时候会产生幻

    阅读全文
  • 文章封面

    某次SQL注入绕WAF的经历

    作者:黑白之道发布日期:2026-04-25 08:36:31

    0x01 基友你好说来你说巧不巧,刚好干完客户的项目,就看到基友的消息。难道,这就是传说中的心有灵犀?那么,我们得到了基础消息,有过滤和WAF:既然是通用,虽然说这里失败了,但我们先用这个Payloa

    阅读全文
  • 文章封面

    人工智能开发的 C2 /远程访问木马框架

    作者:黑白之道发布日期:2026-04-25 08:36:31

    开放目录地址:101.32.128[.]36:8443该框架可能仍处于测试阶段。Telegram 上的痕迹显示了攻击者的 Telegram/WhatsApp 聊天记录和自测试内容。反复出现 “pran

    阅读全文
上一页下一页