全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    全程云OA download.ashx接口存在任意文件读取漏洞 附POC

    作者:南风漏洞复现文库发布日期:2026-04-23 23:32:35

    免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途

    阅读全文
  • 文章封面

    OpenClaw用户必看:被token逼疯后,我靠Token Plan彻底摆脱焦虑

    作者:贝雷帽SEC发布日期:2026-04-23 22:29:44

    openclaw玩OpenClaw有一段时间了,最让人崩溃的不是操作或适配问题,而是挥之不去的token焦虑——任务紧急时token耗尽、消耗无规律,相信深度使用者都有体会。直到我用了Minimax

    阅读全文
  • 文章封面

    Checkmarx再度供应链投毒事件深度技术分析

    作者:飓风网络安全发布日期:2026-04-23 22:29:49

    一、事件概述:安全厂商的二次沦陷2026年3月19日至23日,知名应用安全测试厂商Checkmarx遭遇史上第二次大规模供应链投毒攻击,威胁组织TeamPCP通过前期Trivy攻击窃取的CI&#x2F

    阅读全文
  • 文章封面

    Gemma 4:我在想,如果我老板知道我在用免费的开源模型省了多少钱……

    作者:TIPFactory情报工厂发布日期:2026-04-23 21:38:55

    前几天 DeepMind 发了个新模型,叫 Gemma 4。发出来第一周下载量突破 1000 万次。这个数字本身不稀奇,稀奇的是我仔细看了一圈之后,发现了一些让我忍不住想说两句的东西。先说参数规模。G

    阅读全文
  • 文章封面

    100+ 工具 + AI Agent,CyberStrikeAI 重塑安全测试方式

    作者:泷羽Sec-Norsea发布日期:2026-04-23 20:52:56

    可堪孤馆闭春寒,杜鹃声里斜阳暮。 免责声明本系列工具仅供安全专业人员进行已授权环境使用,此工具所提供的功能只为网络安全人员对自己

    阅读全文
  • 文章封面

    如何免费获取Scribd网站的文档?

    作者:ListSec发布日期:2026-04-23 20:51:51

    如何免费获取Scribd付费文档?最近备考,想学习下数据安全风险评估的知识,想找下分类分级标准及数据安全风险评估标准来,在国家标准全文公开系统上有这个标准,但是无法下载。搜索到在scribd.com这

    阅读全文
  • 文章封面

    【转载】跨越“中立陷阱”:以香港为鉴推演台湾统一后的行政与司法重构

    作者:丁爸 情报分析师的工具箱发布日期:2026-04-23 20:30:02

    非常赞同三目智库这篇文章的观点,故全文转载给大家:【摘要】历史的经验反复证明,收复领土的胜利时刻,往往也是治理危机的潜伏期。在探讨台湾问题的终局时,人们往往容易沉浸于“跨越海峡、升起国旗”的宏大叙事,

    阅读全文
  • 文章封面

    【转载】这个被台湾伪政权控制的非洲小国,共产党正在茁壮成长

    作者:丁爸 情报分析师的工具箱发布日期:2026-04-23 20:30:02

    2026年4月22日,一则新闻传开:台湾地区领导人赖清德原定飞往斯威士兰庆贺国王姆斯瓦蒂三世登基40周年,却在起飞前15小时被迫取消行程——塞舌尔、毛里求斯、马达加斯加相继拒绝了专机的飞越许可。我的中

    阅读全文
  • 文章封面

    【红队工具】AD CS LOLBAS 工具包

    作者:安全天书发布日期:2026-04-23 20:34:36

    本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!工具介绍原生 Windows 工具包,用于 AD 计算机科学枚举和利用

    阅读全文
  • 文章封面

    姚顺雨在DeepSeek V4前交卷了!混元Hy3 发布

    作者:Hacking黑白红发布日期:2026-04-23 20:07:39

    4月23日,腾讯正式发布并开源混元Hy3 preview大模型,比传说中的DeepSeek V4提前发布了。这是姚顺雨掌舵混元、团队全面重构后的首份答卷,也是腾讯在AI下半场,从“堆参数、刷榜单”转向

    阅读全文
  • 文章封面

    一兆字节到Root:Docker安全防线的"修了一半"漏洞

    作者:船山信安发布日期:2026-04-23 20:01:36

    一兆字节到Root:Docker安全防线的"修了一半"漏洞一个正常的容器创建请求,附带上1MB的填充数据——你的安全策略就被静默绕过了。这不是电影里的情节,而是2026年4月真实发生的漏洞:CVE-2

    阅读全文
  • 文章封面

    【免费工具】AI代码审计实战:0成本挖洞,三款工具对比测评

    作者:亿人安全发布日期:2026-04-23 19:55:00

    原文首发在:奇安信攻防社区https://forum.butian.net/ai_security/98AI代码审计不仅能节省时间,还能发现一些人工容易忽略的漏洞。不过需要注意的是,AI有时候会产生幻

    阅读全文
  • 文章封面

    保持盈利!一图看懂天融信(002212)2025年报

    作者:天融信发布日期:2026-04-23 19:52:45

    阅读全文
  • 文章封面

    TSRC关于AI辅助漏洞挖掘报告的提交规范:每一份漏洞报告,都值得被认真对待

    作者:腾讯安全应急响应中心发布日期:2026-04-23 19:51:00

    腾讯安全应急响应中心TSRC各位白帽师傅们:感谢大家一直以来对腾讯安全建设的贡献。随着大模型能力日益增强,利用AI工具辅助或自动化挖掘漏洞,已成为安全研究的新趋势。我们欣喜地看到,一些由AI协助发现的

    阅读全文
  • 文章封面

    360漏洞云关于AI生成漏洞报告的处置公告

    作者:360漏洞云发布日期:2026-04-23 19:45:38

    随着大模型能力日益增强,利用AI工具辅助或自动化挖掘漏洞已成为安全研究的新趋势。为了合理分配有限的审核资源,确保360漏洞云审核团队能聚焦于真实有效的漏洞,同时维护良好的社区生态,特此发布本公告,对A

    阅读全文
  • 文章封面

    Hermes 能自我“进化”的龙虾

    作者:进击的HACK发布日期:2026-04-23 19:35:45

    字数 595,阅读大约需 3 分钟前言使用体验快速安装配置 model、skills 和 mcpmodelskillsmcp演示 Java 代码审计总结前言今天朋友圈有人转发下面的文章。我们发现了

    阅读全文
  • 文章封面

    小米安全中心关于AI生成漏洞报告的处置公告

    作者:小米安全中心发布日期:2026-04-23 19:21:12

    随着大模型能力日益增强,利用AI工具辅助或自动化挖掘漏洞已成为安全研究的新趋势。近期,我们确实收到了一些由AI协助发现的高质量漏洞报告,但同时也面临大量未经人工验证的无效报告,甚至是被AI“幻觉”误导

    阅读全文
  • 文章封面

    【公告】JSRC关于AI生成漏洞报告提交规范

    作者:京东安全应急响应中心发布日期:2026-04-23 18:42:14

    JSRC联合30+SRC共同发布《AI生成漏洞报告提交规范》,请白帽师傅们提交报告时请恪守规范,确保信息完整、描述准确、可复现验证,共同提升漏洞流转与处置效率。随着大模型能力日益增强,利用AI工具辅助

    阅读全文
  • 文章封面

    古法代码审计 VS AI代码审计,怎么选?

    作者:闪石星曜CyberSecurity发布日期:2026-04-23 18:29:56

    阅读全文
  • 文章封面

    AI编程默认不安全:知名AI公司发生重大数据泄露

    作者:安全内参发布日期:2026-04-23 18:08:06

    关注我们带你读懂网络安全Lovable、Vercel、Anthropic等多家知名AI公司近期均发生重大影响的数据泄露事件,前两家涉及大规模暴露/泄露用户数据,后者则是将明星产品的源代码公开暴露;上述

    阅读全文
  • 文章封面

    聚焦联合作战和博弈对抗:美国防部披露美军网络战略布局与发展方向

    作者:安全内参发布日期:2026-04-23 18:08:06

    编者按美国国防部主管网络政策的助理部长兼国防部长首席网络顾问凯瑟琳·萨顿4月21日出席美国众议院军事委员会的听证会,就美国国防部网络空间态势和能力发表证词,包括美国国防部网络防御、针对对手的网络空间作

    阅读全文
  • 文章封面

    政策重磅落地|AI+全面提速,安全与国产化才是产业落地核心底座

    作者:知道创宇发布日期:2026-04-23 18:08:28

    2026 年 4 月 21 日,国务院正式印发《国务院关于推进服务业扩能提质的意见》,从国家顶层层面锚定人工智能产业高质量发展方向。文件明确提出:深入实施“人工智能+”行动,加快智能编程工具研发使用,

    阅读全文
  • 文章封面

    斗象开源了个AI安全保险箱,思路有点不一样

    作者:FreeBuf发布日期:2026-04-23 17:59:56

    AI Agent的安全问题,前面写了好几篇,基本都在讲"怎么发现问题"和"怎么拦截危险操作"。但有个维度一直没人认真做:AI Agent到底碰了你什么东西?你的密钥文件、合同PDF、数据库配置、SSH

    阅读全文
  • 文章封面

    Claude Mythos发现271个Firefox漏洞,0Day时代或将终结

    作者:FreeBuf发布日期:2026-04-23 17:59:56

    Mozilla 基金会近期测试了 Anthropic 公司开发的 AI 模型 Claude Mythos,该模型在网络安全领域引发了广泛讨论。在授权 Mythos 访问权限前,Mozilla 使用 O

    阅读全文
  • 文章封面

    GitHub评论可触发Claude Code、Gemini CLI和GitHub Copilot的提示注入漏洞

    作者:FreeBuf发布日期:2026-04-23 17:59:56

    Part01新型"评论控制"攻击手法曝光研究人员发现一类名为"Comment and Control"(评论控制)的跨厂商关键漏洞,这种新型提示注入攻击利用GitHub的拉取请求标题、议题正文和评论作

    阅读全文
  • 文章封面

    苹果AI令牌漏洞曝光,窃取者可跨设备滥用服务

    作者:FreeBuf发布日期:2026-04-23 17:59:56

    Part01服务架构设计苹果公司宣称,其操作系统内置的生成式AI服务Apple Intelligence通过采用匿名访问令牌的双阶段认证授权机制,特别注重用户安全与隐私保护。但俄亥俄州立大学研究人员在

    阅读全文
  • 文章封面

    AI靶场安全实战系列:RAG知识源投毒——利用PDF隐藏文字劫持AI客服

    作者:绿盟科技研究通讯发布日期:2026-04-23 18:00:51

    摘要: 随着企业级RAG(检索增强生成)架构的普及,外部知识库已成为大模型应用的“信任根”。本文聚焦一种隐蔽的知识源投毒方式:攻击者通过弱口令等途径获取知识库管理权限后,无需修改文档的可视内容,仅利用

    阅读全文
  • 文章封面

    AI安全案例分析 | Marimo 零日漏洞与Hugging Face平台滥用(文末附邀请码)

    作者:M01N Team发布日期:2026-04-23 18:00:00

    01 事件背景:谁在使用 Marimo?Jupyter Notebook 主导数据科学生态多年之后,Marimo 作为一个现代化的响应式 Python notebook 框架悄然崛起,其响应式执行模型

    阅读全文
  • 文章封面

    更好理解:CVE-2021-1732漏洞分析报告与利用

    作者:看雪学苑发布日期:2026-04-23 17:59:00

    本次报告的标题定为《更好理解:CVE-2021-1732漏洞分析报告与利用》。在撰写过程中,我参考了多篇已有的分析文章,但由于该漏洞是在野样本中被首次发现,很少可用的PoC。为此,本文从零编写了一套完

    阅读全文
  • 文章封面

    Checkmarx KICS 官方 Docker 镜像遭投毒

    作者:看雪学苑发布日期:2026-04-23 17:59:00

    近期,IaC安全扫描工具Checkmarx KICS的官方Docker Hub仓库遭入侵,攻击者上传了被植入恶意代码的镜像,可能导致企业开发凭证、云密钥、API密钥等敏感数据被批量窃取。Docker平

    阅读全文
上一页下一页