全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    仅花1.5万元,就能把关键漏洞变成直接运行的网络武器

    作者:黑白之道发布日期:2026-04-24 09:22:27

    安全研究员尝试用Claude Opus 4.6模型为Discord客户端内置的Chrome编写漏洞利用,在消耗20个小时2.3T词元(价值约1.5万元)后,成功实现了CVE-2026-5873利用工具

    阅读全文
  • 文章封面

    被遗忘的幽灵接口:已废弃 API 正成为攻击者的 “黄金后门”

    作者:黑白之道发布日期:2026-04-24 09:22:27

    在微服务与云原生架构全面普及的今天,API 早已成为数字系统的 “神经网络”,支撑着业务流转、数据交互与第三方对接的核心流程。企业不断迭代新版本接口、更新开发文档、强化安全管控,却往往忽略了一个致命隐

    阅读全文
  • 文章封面

    一键搞定 浏览器保存的登录密码 历史记录 书签

    作者:黑白之道发布日期:2026-04-24 09:22:27

    我们在使用浏览器输入账号和密码后,为了方便下次登录,浏览器会提示我们保存密码到浏览器。虽然方便了我们的登录操作,但是这样风险很大。应该攻击者会方便的获取你输入的账号和密码。HackBrowserDat

    阅读全文
  • 文章封面

    浅析-关于网安人职业路线的思考

    作者:哈拉少安全小队发布日期:2026-04-24 09:20:00

    01前言 最近这段时间,在梳理自己的安全从业之路时,我产生了一些深刻的思考。我身边有不少同行,其中一位朋友的经历,让我对安全人的职业选择有了更直观的认知。我们身处同一个行业,却因为平台与

    阅读全文
  • 文章封面

    网络与信息安全应急演练总结培训PPT

    作者:HACK之道发布日期:2026-04-24 09:12:45

    来源:网络信息安全材料库

    阅读全文
  • 文章封面

    网安原创文章推荐【2026/4/23】

    作者:洞见网安发布日期:2026-04-24 09:12:27

    2026-04-23 微信公众号精选安全技术文章总览洞见网安 2026-04-23 0x1 深度拆解 MCP 协议下的 12 类新型攻击N1&杨安全 2026-04-23 22:04:22 本文

    阅读全文
  • 文章封面

    下周三启幕!您的数字中国建设峰会·西湖论剑行程卡已送达!

    作者:安恒信息发布日期:2026-04-24 09:06:15

    4月29日,第九届数字中国建设峰会将在福州启幕。本届峰会以“加快数智技术创新发展,深入推进数字中国建设”为核心主题。此次峰会期间,2026年首场西湖论剑大会将正式召开!安恒信息全方位亮相,聚焦数据要素

    阅读全文
  • 文章封面

    从G20到亚运,安恒态势十年砺剑,百万首单启幕新十年!

    作者:安恒信息发布日期:2026-04-24 09:06:15

    点击查看点点赞点分享点喜欢点击下方名片立即关注不走丢哦!往期精彩回顾AI驱动网络攻击升维:数字安全如何从“被动防御”到“主动免疫”2026-04-23解读|三部委启动2026个人信息保护专项行动:卫健

    阅读全文
  • 文章封面

    Claude Mythos发现271个Firefox漏洞,0Day时代或将终结

    作者:乌雲安全发布日期:2026-04-24 09:03:28

    Mozilla 基金会近期测试了 Anthropic 公司开发的 AI 模型 Claude Mythos,该模型在网络安全领域引发了广泛讨论。在授权 Mythos 访问权限前,Mozilla 使用 O

    阅读全文
  • 文章封面

    一次完整渗透:登录页突破到后台功能全流程

    作者:神农Sec发布日期:2026-04-24 09:00:00

    课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具

    阅读全文
  • 文章封面

    黑客组织利用D-Link路由器漏洞部署Mirai僵尸网络展开攻击活动

    作者:白泽安全实验室发布日期:2026-04-24 09:00:00

    一、事件背景概述2026年初,研究人员首次监测到针对D-Link DIR-823X系列路由器的命令注入漏洞CVE-2025-29635的活跃攻击活动。攻击者利用该漏洞部署Mirai僵尸网络变种,将这些

    阅读全文
  • 文章封面

    鹏城实验室-西电计算机|课题组联合培养博士生招生

    作者:安全学术圈发布日期:2026-04-24 08:40:00

    一、导师介绍沈玉龙(https://faculty.xidian.edu.cn/SYL4/zh_CN/index.htm),西安电子科技大学“华山学者”领军教授,博士/硕士研究生导师,国家级人才,陕西

    阅读全文
  • 文章封面

    自主云渗透多智能体系统Zealot实战揭秘

    作者:云原生安全指北发布日期:2026-04-24 08:35:00

    注:本文翻译自 Unit42 的文章《Can AI Attack the Cloud? Lessons From Building an Autonomous Cloud Offensive Mul

    阅读全文
  • 文章封面

    网络安全可视化工具集 | FOFA 资产测绘爬取与 Nuclei 漏洞扫描

    作者:菜鸟学信安发布日期:2026-04-24 08:30:00

    工具介绍唐门-暗之器 是一款面向安全研究人员的可视化工具集,提供 FOFA 资产测绘爬取与 Nuclei 漏洞扫描的一体化图形界面,采用黑客风格深色 UI 设计。功能特性FOFA 爬取模块| 功能 |

    阅读全文
  • 文章封面

    关于网安人职业路线的思考

    作者:潇湘信安发布日期:2026-04-24 08:30:00

    01前言 最近这段时间,在梳理自己的安全从业之路时,我产生了一些深刻的思考。我身边有不少同行,其中一位朋友的经历,让我对安全人的职业选择有了更直观的认知。我们身处同一个行业,却因为平台与

    阅读全文
  • 文章封面

    抓包 + AI 逆向神器来了!全平台通吃,自动解析协议与加密

    作者:Hack分享吧发布日期:2026-04-24 08:30:00

    Ima知识库名称加入条件潇湘信安协同知识库(更新~ing!)免费加入潇湘信安学习资料库(更新~ing!)≥3年粉丝潇湘信安内部知识库(更新~ing!)星球成员最近在开源圈里,一款叫Anything A

    阅读全文
  • 文章封面

    落寞

    作者:Khan安全团队发布日期:2026-04-24 08:18:43

    阅读全文
  • 文章封面

    1v1论文指导!985/211专业对口导师手把手指导至录用!SCI/SSCI/EI/中文核心/毕业论文

    作者:Khan安全团队发布日期:2026-04-24 08:18:43

    先写大论文,还是先发小论文?这是很多研究生和博士生在进入学校之后最先遇到、也最容易纠结的选择题。大论文定下限,小论文定上限。有下限没上限,找工作难;有上限没下限,毕不了业。那么大论文和小论文,怎么选才

    阅读全文
  • 文章封面

    一个人,882次提交,把AI安全测试这件事做到了平台级

    作者:知白守黑1024发布日期:2026-04-24 08:12:00

    最近看到一句话挺有感触的:"AI不会取代安全工程师,但会用AI的安全工程师会取代不会用的。"问题是,怎么"会用"?装个ChatGPT写prompt?还是把安全工具一个个接进去?前者太浅,后者太累。有没

    阅读全文
  • 文章封面

    赋能智慧交通丨威努特助力高速视频监控网络升级

    作者:威努特安全网络发布日期:2026-04-24 08:00:00

    高速公路视频监控网络化背景高速公路作为交通运输体系的核心枢纽,其安全监管、运营调度与应急处置能力直接关系到公众出行安全与路网运行效率。随着我国高速公路路网里程持续延伸、车流量大幅增长,传统视频监控模式

    阅读全文
  • 文章封面

    RedTeam-Agent | AI 驱动的自动化红队渗透框架 无需手动操作,AI 接管所有渗透工具,让安全测试真正自动化。

    作者:李白你好发布日期:2026-04-24 08:00:00

    工具介绍RedTeam-Agent 是一个采用 Skill-first 终端工作流 的 AI 红队渗透测试框架。AI 读取项目 Skill 后,会自动识别工具并 能够自主执行内网渗透测试、活动目录攻击

    阅读全文
  • 文章封面

    Web Crypto Proxy Skill 全自动网站加密逻辑分析与双向透明加解密代理工具

    作者:夜组安全发布日期:2026-04-24 08:00:00

    免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即

    阅读全文
  • 文章封面

    《甲方又要2小时内交资产报告?我靠这个脚本准点下班》

    作者:只会看监控的实习生发布日期:2026-04-24 08:00:00

    核心特性特性说明智能识别自动识别多种URL格式(域名、带端口、带协议等)多线程扫描高并发检测,大幅提升效率随机UA自动随机切换User-Agent,降低被封风险代理支持HTTP/HTTPS代理,支持H

    阅读全文
  • 文章封面

    高价招募护网简历,等你来投递

    作者:只会看监控的实习生发布日期:2026-04-24 08:00:00

    一、核心定位维度内容目标人群红队渗透手、蓝队防御工程师、安全运营、想转型的开发/运维、应届生核心痛点缺实战经验、简历没亮点、收入天花板低、想进大厂没门路核心卖点国家级实战背书 + 月结高薪 + 技能速

    阅读全文
  • 文章封面

    漏洞预警 | Google Chrome释放后重用漏洞

    作者:浅安安全发布日期:2026-04-24 07:50:00

    0x00 漏洞编号CVE-2026-52810x01 危险等级高危0x02 漏洞概述Chrome是一款由Google公司开发的免费的、快速的互联网浏览器软件,目标是为使用者提供稳定、安全、高效的网络浏

    阅读全文
  • 文章封面

    漏洞预警 | LEAN MES系统文件上传漏洞

    作者:浅安安全发布日期:2026-04-24 07:50:00

    0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述LEAN MES系统是由深圳市深科特信息技术有限公司开发的一款应用系统,主要用于生产调度、产品跟踪、质量控制等车间管理功能。0x03 漏洞

    阅读全文
  • 文章封面

    工具 | shannon

    作者:浅安安全发布日期:2026-04-24 07:50:00

    注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Shannon是一款用来进行白盒渗透测试的AI工具。0x01 功能说

    阅读全文
  • 文章封面

    核电,正在成为中国能源转型的关键拼图

    作者:情报小蜜蜂发布日期:2026-04-24 07:45:00

    过去很多年,谈中国能源转型,大家首先想到的是光伏、风电和新能源汽车。但如果把视野拉长到未来十年、二十年,真正决定中国能源体系稳定性和现代化水平的,不只是新能源装得有多快,还取决于一个更关键的问题:谁来

    阅读全文
  • 文章封面

    靠守正创新多出政绩

    作者:国家安全部发布日期:2026-04-24 06:00:00

    习近平总书记指出:“守正才能不迷失方向、不犯颠覆性错误,创新才能把握时代、引领时代。”对于国家安全工作而言,守正创新既是世界观,也是方法论。全体国安干警要坚持党的绝对领导不动摇,坚持中国特色国家安全道

    阅读全文
  • 文章封面

    冒充知名开发者骗过AI合并恶意代码到主分支

    作者:白帽子发布日期:2026-04-24 05:23:00

    开源软件供应链安全再次拉响警报。近日,安全研究人员发现了一种新型攻击方式。攻击者仅需使用两条简单的 Git 配置命令,就能伪装成知名技术专家的身份,欺骗基于大语言模型的自动化代码审查工具,使其自动批准

    阅读全文
上一页下一页