全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    网安原创文章推荐【2026/4/24】

    作者:洞见网安发布日期:2026-04-25 08:31:31

    2026-04-24 微信公众号精选安全技术文章总览洞见网安 2026-04-24 0x1 楚慧杯线下流量分析云晞科技Sec 2026-04-24 23:43:08 文章描述了一次网络安全学习者

    阅读全文
  • 文章封面

    100种漏洞、56个工具、4层验证,拆解一个AI渗透测试平台

    作者:知白守黑1024发布日期:2026-04-25 08:16:00

    用过AI做安全测试的人大概都经历过——AI信誓旦旦地说"发现SQL注入",手动一验证,就是个普通的报错页面。这不是AI笨,是AI太"配合"了。训练数据里"发现漏洞"是正向反馈,所以它倾向于把任何异常响

    阅读全文
  • 文章封面

    内网隧道搭建及攻击流量特征概述,万字解说

    作者:只会看监控的实习生发布日期:2026-04-25 08:00:00

    关于隧道的分类大体可以从两个方面进行分类如果是从流量层分类1、应用层隧道(DNS HTTP SSH)2、传输层隧道(TCP隧道 UDP隧道)3、网络层隧道(ICMP隧道 IPv6隧道)如果从作用上来分

    阅读全文
  • 文章封面

    高价招募护网简历,等你来投递

    作者:只会看监控的实习生发布日期:2026-04-25 08:00:00

    一、核心定位维度内容目标人群红队渗透手、蓝队防御工程师、安全运营、想转型的开发/运维、应届生核心痛点缺实战经验、简历没亮点、收入天花板低、想进大厂没门路核心卖点国家级实战背书 + 月结高薪 + 技能速

    阅读全文
  • 文章封面

    守好这条“便民线”

    作者:国家安全部发布日期:2026-04-25 07:00:00

    一件件包裹联通千家万户,寄递行业如今已成为经济社会运转的“大动脉”。2026年一季度,我国邮政行业寄递业务量累计完成519亿件,同比增长4.5%。其中,快递业务量累计完成477.3亿件,同比增长5.8

    阅读全文
  • 文章封面

    Openclaw的应用(八):安装过程(补)

    作者:白帽子发布日期:2026-04-25 06:00:00

    这应该是第一篇,如何安装Openclaw,以为大家没问题,就略过了。但经过这几轮下来,发现还是有人在走弯路,这里将我的经验告诉大家,省点心吧:1、先安装Homebrew,省得到下面安装插件时提示没有/

    阅读全文
  • 文章封面

    DeepSeek-V4 预览版:迈入百万上下文普惠时代

    作者:利刃信安发布日期:2026-04-25 00:37:55

    今天,我们全新系列模型 DeepSeek-V4 的预览版本正式上线并同步开源。DeepSeek-V4 拥有百万字超长上下文,在 Agent 能力、世界知识和推理性能上均实现国内与开源领域的领先。模型按

    阅读全文
  • 文章封面

    中国市监总局主管媒体披露拼多多员工为销毁证据吃A4纸(转载)

    作者:夺旗赛小萌新发布日期:2026-04-24 23:33:13

    2025年12月3日上午10时,江苏、江西组的张杰、陈操、胡超、郭晖等专案组成员一起进驻现场开展核查。在平台“一晾二拖三拒绝”的“太极战术”下,直到晚上11时,整个调查取证工作都没有取得任何实质性进展

    阅读全文
  • 文章封面

    fireflies公开美国政府邮箱和私人会议录音

    作者:军机故阁发布日期:2026-04-24 21:56:44

    问题来源@weezerOSINT: Fireflies.ai是一个会议类的人工智能助手,Fireflies 已经融资超过 5000 万美元。主要功能是录制会议,转录对话,并总结所有讨论的内容。他

    阅读全文
  • 文章封面

    TimelineSec助力ByteSRC全线业务多倍激励活动!新人礼&文创礼福利加码!

    作者:Timeline Sec发布日期:2026-04-24 20:30:00

    ByteSRC全线业务多倍激励活动重磅开启3倍积分!新人礼!阳光普照三重福利奉上马上提洞,解锁多倍快乐🔍 src.bytedance.comPART 1众测时间4月22日-5月13日PART 2测试范

    阅读全文
  • 文章封面

    【恶意文件通告】Xinference供应链投毒

    作者:深信服千里目安全技术中心发布日期:2026-04-24 20:29:03

    近期,深信服千里目安全技术中心监测到一起围绕Xinference开源推理框架的PyPI供应链投毒事件。根据xorbitsai/inference项目维护者于2026年4月22日在GitHub公开确认的

    阅读全文
  • 文章封面

    【漏洞通告】FortiSandbox目录遍历漏洞(CVE-2026-39813)

    作者:深信服千里目安全技术中心发布日期:2026-04-24 20:29:03

    漏洞名称:FortiSandbox目录遍历漏洞(CVE-2026-39813)组件名称:FortiSandbox影响范围:5.0.0 ≤=FortiSandbox≤= 5.0.5 4.4.0 ≤=F

    阅读全文
  • 文章封面

    【漏洞通告】Apache ActiveMQ 远程代码执行漏洞(CVE-2026-40466)

    作者:深信服千里目安全技术中心发布日期:2026-04-24 20:29:03

    漏洞名称:Apache ActiveMQ 远程代码执行漏洞(CVE-2026-40466)组件名称:Apache ActiveMQ影响范围:Apache ActiveMQ < 5.19.66.0.0

    阅读全文
  • 文章封面

    网络安全信息与动态周报2026年第16期(4月13日-4月19日)

    作者:深信服千里目安全技术中心发布日期:2026-04-24 20:29:03

    本周网络安全基本态势本周,互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳,全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威

    阅读全文
  • 文章封面

    代码不值钱了,但这些东西越来越值钱…

    作者:Purpleroc的札记发布日期:2026-04-24 19:47:00

    阅读全文
  • 文章封面

    【已复现】Apache ActiveMQ 远程代码执行漏洞(CVE-2026-40466)

    作者:安恒信息CERT发布日期:2026-04-24 19:40:00

    漏洞概述漏洞名称Apache ActiveMQ 远程代码执行漏洞安恒CERT评级2级CVSS3.1评分8.8CVE编号CVE-2026-40466CNVD编号未分配CNNVD编号未分配安恒CERT编号

    阅读全文
  • 文章封面

    基于cef内置浏览器抓包工具支持改包重放

    作者:安全狗的自我修养发布日期:2026-04-24 19:18:42

    阅读全文
  • 文章封面

    【安全圈】Bitwarden CLI 的 npm 包遭入侵,开发者凭证被盗

    作者:安全圈发布日期:2026-04-24 19:00:00

    关键词入侵攻击者将一个含有窃取凭证有效载荷的恶意 @bitwarden/cli 包上传至 npm,致使 Bitwarden CLI 在短时间内遭入侵,且该恶意有效载荷具备传播至其他项目的能力。 据 S

    阅读全文
  • 文章封面

    【安全圈】黑客利用 Breeze Cache WordPress 插件文件上传漏洞发动攻击

    作者:安全圈发布日期:2026-04-24 19:00:00

    关键词漏洞黑客正在积极利用 WordPress 的 Breeze Cache 插件中的一个严重漏洞,该漏洞可让攻击者在无需身份验证的情况下,在服务器上上传任意文件。 此安全漏洞编号为 CVE - 20

    阅读全文
  • 文章封面

    【安全圈】UNC6692 通过微软 Teams 冒充 IT 服务台部署 SNOW 恶意软件

    作者:安全圈发布日期:2026-04-24 19:00:00

    关键词恶意软件一个此前未被记录的威胁活动集群 UNC6692,被发现通过微软 Teams 利用社会工程策略,在受入侵主机上部署一套定制的恶意软件。谷歌旗下的Mandiant在今日发布的一份报告中指出:

    阅读全文
  • 文章封面

    习近平向伊拉克新任总统阿米迪致贺电

    作者:国家安全部发布日期:2026-04-24 18:39:37

    4月24日,国家主席习近平致电尼扎尔·阿米迪,祝贺他就任伊拉克共和国总统。习近平指出,中国和伊拉克传统友谊深厚。近年来,两国政治互信不断增强,双方始终在涉及彼此核心利益和重大关切问题上相互支持,能源、

    阅读全文
  • 文章封面

    50万英国人健康数据在国内网站挂牌出售:因科研数据管理不当

    作者:安全内参发布日期:2026-04-24 18:35:55

    关注我们带你读懂网络安全英国科技大臣透露,英国生物样本库全部50万人的去标识化健康数据,被发现在阿里电商平台挂牌出售,但尚未发生任何交易;两国政府沟通阿里巴巴下架了相关信息,英国生物样本库撤销了被认定

    阅读全文
  • 文章封面

    聚焦内修战备和外慑对手:美国网络司令部司令披露联合作战视角下网络部队发展态势

    作者:安全内参发布日期:2026-04-24 18:35:55

    编者按美网络司令部司令约书亚·鲁德4月21日出席美国众议院军事委员会的听证会,就美国国防部网络空间态势和能力发表证词。约书亚·鲁德表示,美国网络司令部2025年展示了将网络空间作战与联合部队相融合的精

    阅读全文
  • 文章封面

    CVE-2026-0539:pcvisit远程软件中的本地权限提升漏洞

    作者:Ots安全发布日期:2026-04-24 18:33:00

    威胁简报恶意软件漏洞攻击受影响产品: pcvisit 服务客户端(易受攻击的版本:22.6.22.1329 至 25.12.3.1745(不含))漏洞类型:本地权限提升 (LPE)严重程度:高(CVS

    阅读全文
  • 文章封面

    Mirai僵尸网络利用CVE-2025-29635漏洞攻击老款D-Link路由器

    作者:Ots安全发布日期:2026-04-24 18:33:00

    威胁简报恶意软件漏洞攻击Mirai 僵尸网络利用 CVE-2025-29635 攻击旧款 D-Link 路由器,这是一个命令注入漏洞,在公开 PoC 披露后,可以通过精心构造的 POST 请求进行利用

    阅读全文
  • 文章封面

    ADetailer插件安全问题分享

    作者:联想全球安全实验室发布日期:2026-04-24 18:30:00

    点击蓝字 关注我们问题背景半年前在使用ForgeUI中配合ADetailer插件生成AI图片的时候发现一个安全性问题,跟大家分享一下。ForgeUI(也常叫 Stable Diffusion WebU

    阅读全文
  • 文章封面

    AI 工具太多不会选?这篇 Skill 商店导航帮你省90%时间

    作者:七芒星实验室发布日期:2026-04-24 18:23:17

    基本介绍Skill商店(Skill Store)是AI Agent生态中的一种能力分发与管理平台,它主要用于集中发布、发现、安装各种AI Skills(技能模块),它的作用类似于软件应用商店,开发者可

    阅读全文
  • 文章封面

    Mythos玻璃翼项目证明AI能发现漏洞,但修复工作该由谁来完成?

    作者:FreeBuf发布日期:2026-04-24 18:00:00

    上周,Anthropic公司公布了玻璃翼项目(Project Glasswing),其AI模型在发现软件漏洞方面效率惊人,以至于该公司采取了非常规措施推迟公开版本发布。目前仅向苹果、微软、谷歌、亚马逊

    阅读全文
  • 文章封面

    CrowdStrike联合行业巨头成立QuiltWorks联盟,对抗AI暴增的漏洞威胁

    作者:FreeBuf发布日期:2026-04-24 18:00:00

    网络安全公司CrowdStrike Holdings Inc.今日宣布启动"QuiltWorks计划"行业联盟,旨在帮助企业发现并修复前沿人工智能模型所暴露的大量软件漏洞。该联盟汇集了埃森哲、安永、I

    阅读全文
  • 文章封面

    揭秘RAMP:俄罗斯勒索软件黑市的运作剖析

    作者:FreeBuf发布日期:2026-04-24 18:00:00

    Part01数据泄露揭示俄罗斯勒索软件生态RAMP论坛泄露的数据展现了俄罗斯勒索软件产业链全貌,包含1,732条讨论帖、7,707名用户资料以及34万条IP记录。这绝非普通暗网论坛,而是完整呈现勒索软

    阅读全文
上一页下一页