全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    【实战案例】供应链安全隐患引发的危机 Beast勒索病毒入侵还原

    作者:solar应急响应团队发布日期:2026-04-22 16:29:00

    依托 Solar 安全运营响应团队的日常实战沉淀,我们会定期分享在安全运营中处置的典型应急响应事件,涵盖银狐木马、APT 攻击、勒索病毒等各类主流威胁。作为专业的应急响应中心,Solar 致力于为复杂

    阅读全文
  • 文章封面

    【漏洞通告】FortiClientEMS绕过认证漏洞(CVE-2026-35616)

    作者:深信服千里目安全技术中心发布日期:2026-04-22 15:31:58

    漏洞名称:FortiClientEMS绕过认证漏洞(CVE-2026-35616)组件名称:FortiClient-Enterprise-Management-Server影响范围:7.4.5≤ Fo

    阅读全文
  • 文章封面

    法国政府机构确认遭入侵

    作者:安全威胁纵横发布日期:2026-04-22 14:42:21

    高危漏洞 紧急修复指南 RCE Patch 法国负责签发和管理行政文件的政府机构France Titres披露了一起数据泄露事件。此前,一名威胁行为者声称实施了此次攻击并窃取了公民数据。推测e该

    阅读全文
  • 文章封面

    硬编码“密钥”引发的血案——某第三方 SSO 单点登录接管超管漏洞剖析

    作者:掌控安全EDU发布日期:2026-04-22 13:52:28

    扫码领资料获网安教程本文由掌控安全学院 - 腾风起 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn)免责声明本报告仅用于安全研究和授权测试,未经授

    阅读全文
  • 文章封面

    4月社区投稿活动 | 漏洞挖掘

    作者:掌控安全EDU发布日期:2026-04-22 13:52:28

    2026 | 04 月社区投稿活动本期活动奖金池30000金币(1000金币=100大洋,可在社区商城提现),打空截止,不另外追加奖金池活动时间4 月 1 日- 5 月 1 日投稿要求文章内容必须为原

    阅读全文
  • 文章封面

    电子书分享:安卓系统AOSP技术内幕

    作者:软件安全与逆向分析发布日期:2026-04-22 13:24:14

    这是一本开源的免费电子书,共64个章节,详细讲解AOSP的不同组件。同时这也是一本英文电子书,支持本地浏览器访问。有时间精力的朋友,也可以将其翻译并制作成中文PDF。就是会需要耗费一些时间与Token

    阅读全文
  • 文章封面

    一种新型难清除的恶意软件,可将千家万户路由器变成僵尸网络

    作者:二进制空间安全发布日期:2026-04-22 12:37:16

    将二进制空间安全设为"星标⭐️"第一时间收到文章更新恶意软件背景根据作者在Telegram上的推广,这款名为Masjesu的恶意软件专门针对IOT设备、路由器、网关和嵌入式设备,对多种设备架构进行了定

    阅读全文
  • 文章封面

    Android | iOS | HarmonyOS 移动设备取证系统V2.8

    作者:哆啦安全发布日期:2026-04-22 12:13:40

    APK逆向分析工具V1.2Python逆向分析工具V3.0APK逆向智能分析工具V1.3AndroidManifest处理工具V1.1APK安全检测分析工具(专业版)V3.2Android系统智能调试

    阅读全文
  • 文章封面

    盲目SSRF会导致内部服务和IP发现,从而造成多种安全影响

    作者:安全狗的自我修养发布日期:2026-04-22 12:11:17

    官网:http://securitytech.cc在分析 JavaScript 文件时,我发现了一个有趣的端点,其中包含一个名为 `<field_name>` 的 JSON 字段signedUri。起

    阅读全文
  • 文章封面

    价值1万美元的窃听器,就隐藏在众目睽睽之下

    作者:安全狗的自我修养发布日期:2026-04-22 12:11:17

    官网:http://securitytech.cc一个不安全的对象引用如何暴露数百万用户——以及猎杀者如何不断地在各种地方发现它。按回车键或点击查看完整尺寸的图片 凌晨两点。我花了六个小时摆弄一个金融

    阅读全文
  • 文章封面

    【利用已复现】一个“!”引发的“血案”(Linux Kernel NF_TABLES模块提权漏洞)

    作者:360漏洞研究院发布日期:2026-04-22 12:04:06

    “扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”Linux Kernel NF_TABLES 模块曝出 Use-After-Free 提权漏洞(CVE

    阅读全文
  • 文章封面

    天融信三项成果入围网信自主创新尖锋榜,AI赋能关键信息基础设施及安全

    作者:天融信发布日期:2026-04-22 12:00:00

    近日,第九届关键信息基础设施自主安全创新论坛在北京圆满举办。会上公布的网信自主创新尖锋榜中,天融信大模型数据安全监测系统、天然气调控中心监控系统控制网络安全建设方案、基于智算一体机的政务智能客服案例分

    阅读全文
  • 文章封面

    Bu-SubdomainX - 高效的子域名枚举工具,支持多线程扫描、自定义字典和实时结果输出

    作者:夜组安全发布日期:2026-04-22 12:00:00

    免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即

    阅读全文
  • 文章封面

    我们发现了 Hermes Agent 的第一个远程代码执行漏洞,但这已经不重要了

    作者:腾讯玄武实验室发布日期:2026-04-22 11:55:48

    引言近年来 AI 的发展一日千里,Agent 领域更是“你方唱罢我登场”。OpenClaw 的热潮还没退去,Hermes Agent 又火了起来,从 2026 年 3 月 12 日发布第一个版本至今,

    阅读全文
  • 文章封面

    内网安全运维想用AI?这次真的零门槛

    作者:安博通发布日期:2026-04-22 11:54:00

    告警如山倒、拓扑如乱麻、资产散落在各个Excel……更棘手的是,信创改造刚上路,AI大模型又来了。想用AI赋能运维,内网没算力、数据不能出域、国产化还得合规,这该怎么办? 安博通智能安全运维一体机(信

    阅读全文
  • 文章封面

    某大厂code plan疑似以次充好

    作者:夺旗赛小萌新发布日期:2026-04-22 11:37:20

    给我返回个glm4.7?

    阅读全文
  • 文章封面

    BYOVD 进阶实战 (第一部分) — 利用存漏洞驱动 CVE-2025-8061

    作者:securitainment发布日期:2026-04-22 11:33:00

    原文链接作者https://blog.quarkslab.com/exploiting-lenovo-driver-cve-2025-8061.htmlLuis CasvellaBYOVD (Brin

    阅读全文
  • 文章封面

    BYOVD 进阶实战 (第二部分) — 2025 年就写一个 rootkit

    作者:securitainment发布日期:2026-04-22 11:33:00

    原文链接作者https://blog.quarkslab.com/exploiting-lenovo-driver-cve-2025-8061_part2.htmlLuis CasvellaBring

    阅读全文
  • 文章封面

    会议征稿 | EXPRESS 2026

    作者:安全学术圈发布日期:2026-04-22 11:30:00

    当代软件系统正经历一场深刻的代际跃迁。如果说过去十年,我们见证了软件架构向云原生的全面转型;那么随着生成式人工智能技术的爆发,我们正加速迈入AI原生的新时代。在这一变革中,AI不再是外挂的辅助工具,而

    阅读全文
  • 文章封面

    ByteSRC全线业务多倍激励!新人礼&文创礼福利加码!

    作者:字节跳动安全中心发布日期:2026-04-22 11:15:29

    ByteSRC全线业务多倍激励活动重磅开启3倍积分!新人礼!阳光普照三重福利奉上马上提洞,解锁多倍快乐🔍 src.bytedance.comPART 1众测时间4月22日-5月13日PART 2测试范

    阅读全文
  • 文章封面

    信息安全漏洞周报(2026年第16期)

    作者:CNNVD安全动态发布日期:2026-04-22 10:49:59

    点击蓝字 关注我们漏洞情况根据国家信息安全漏洞库(CNNVD)统计,本周(2026年4月13日至2026年4月19日)安全漏洞情况如下:公开漏洞情况本周CNNVD采集安全漏洞1174个。接报漏洞情况本

    阅读全文
  • 文章封面

    梆梆安全发布《2026年Q1移动应用安全风险报告》:超八成APP存隐私违规,数据境外外发风险需高度警惕

    作者:嘶吼专业版发布日期:2026-04-22 10:46:48

    梆梆安全发布《2026年Q1移动应用安全风险报告》。本报告基于梆梆安全移动应用监管平台在2026年一季度的威胁监测数据与深度安全分析成果,系统梳理当前国内移动应用面临的新型攻击技术演进与安全趋势变化,

    阅读全文
  • 文章封面

    AI写出来的木马已经开始躲进NFC支付App,金融类恶意软件也在顺着AI迭代

    作者:汇能云安全发布日期:2026-04-22 10:30:41

    4月22日,星期三,您好!中科汇能与您分享信息安全快讯:01Palo Alto发出明确信号:AI已开始压缩防守方的补丁窗口Palo Alto在连续实测后给出的判断相当直接:前沿AI模型在大规模漏洞挖掘

    阅读全文
  • 文章封面

    CVE-2026-33032:可实现Nginx服务器完全控制

    作者:骨哥说事发布日期:2026-04-22 10:05:25

    声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c

    阅读全文
  • 文章封面

    如何让AI成为代码审计的超级辅助

    作者:哈拉少安全小队发布日期:2026-04-22 10:05:00

    一. AI时代的高速前进,你慌了嘛?[先说一些个人浅薄的观点,文末还有一些,欢迎一起探讨。]这两年AI的发展速度,感觉已经有些跟不上了。一个接一个的AI技术重磅发布,搞得大家都很焦虑,感觉今天学的技术

    阅读全文
  • 文章封面

    Mirai变种Nexcorium深度解析:针对视频监控设备的命令注入漏洞利用与僵尸网络演化分析

    作者:奇安信威胁情报中心发布日期:2026-04-22 10:00:00

    事件概述奇安信威胁情报中心监测发现,Fortinet FortiGuard Labs与Palo Alto Networks Unit 42联合披露了一起活跃的物联网僵尸网络攻击活动。攻击者利用TBK数

    阅读全文
  • 文章封面

    端口爆破神器

    作者:迪哥讲事发布日期:2026-04-22 10:00:00

    爆破神器-hydra正文某日,发现厂商3306端口居然是对外开放的:于是想到了用这个工具来爆破,简单安装sudo apt-get install hydra~而后直接爆破即可:hydra -L dat

    阅读全文
  • 文章封面

    奇安信顽固病毒专杀工具

    作者:乌雲安全发布日期:2026-04-22 09:40:56

    奇安信顽固病毒查杀工具是一款由奇安信反病毒团队开发的轻量化扫描工具,用于检测已知类型的恶意程序和顽固木马,以及针对破坏性病毒的清除与修复。该工具集成了本地引擎(QOWL)、云引擎(QCE)与人工智能

    阅读全文
  • 文章封面

    行业巨大压力下,OPPO Find X9s Pro 却艰难选择不涨价!但首发过后年内或迎价格调整

    作者:义真科技发布日期:2026-04-22 09:30:00

    2026年,在AI服务器算力需求持续增长的带动下,存储芯片价格持续大幅上涨。同时,影像等各种元器件价格都在持续走高,整个行业皆面临巨大的压力和变化。在此背景下行业整体承压,市场预期悲观,市场研究机构C

    阅读全文
  • 文章封面

    Oracle 2026年4月补丁日多产品高危漏洞安全风险通告

    作者:奇安信 CERT发布日期:2026-04-22 09:27:01

    ● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Oracle 2026年4月补丁日多产品高危漏洞影响产品Oracle WebLogic Server、MySQL Server等公开时间20

    阅读全文
上一页下一页