全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    Mythos找到了漏洞,但接下来才是噩梦的开始

    作者:天御攻防实验室发布日期:2026-04-22 09:17:48

    Mythos通过用资金投入替代人力投入,使得规模化漏洞发现的成本更低。但发现漏洞仅仅是实际操作中的一个环节。攻击者仍然需要判断该漏洞在特定企业环境中是否可利用,识别出一条可行的攻击路径,获得必要的访问

    阅读全文
  • 文章封面

    提示注入新威胁:Claude Code、Gemini CLI和Copilot Agent均中招

    作者:黑白之道发布日期:2026-04-22 09:15:55

    导语:安全研究人员近日发现,GitHub Actions平台上部署最广泛的三款AI Agent均存在提示注入(Prompt Injection)漏洞。攻击者只需在PR标题、Issue正文或评论中植入恶

    阅读全文
  • 文章封面

    黑客 27 秒突破、4 分钟横向移动:2026 年,AI 正将网络攻防推向生存竞速

    作者:黑白之道发布日期:2026-04-22 09:15:55

    27 秒与 4 分钟,这两个数字在 2026 年的网络安全领域,早已不是博人眼球的噱头,而是冰冷而残酷的现实。据 CrowdStrike《2026 全球威胁态势报告》显示,网络犯罪组织的平均 “突破时

    阅读全文
  • 文章封面

    【AI安全】OpenClaw多阶段网页诱导绕过防护的RCE攻击

    作者:黑白之道发布日期:2026-04-22 09:15:55

    原文首发在:先知社区https://xz.aliyun.com/news/91880本文内容仅供技术学习与交流使用,严禁用于任何非法用途。请遵守《中华人民共和国网络安全法》等相关法律法规,因违规使用产

    阅读全文
  • 文章封面

    ActiveMQ-EXPtools | Apache ActiveMQ全系列漏洞一键支持检测和利用工具

    作者:黑白之道发布日期:2026-04-22 09:15:55

    工具介绍ActiveMQ-EXPtools支持检测和利用Apache ActiveMQ漏洞,CVE-2015-5254,CVE-2016-3088,CVE-2022-41678,CVE-2023-46

    阅读全文
  • 文章封面

    打通最后一公里!只需一句话轻松拿捏小程序

    作者:黑白之道发布日期:2026-04-22 09:15:55

    本篇文章主要来介绍一下最近写的一个分析微信小程序的Skill,平时在对小程序测试的过程中难免会遇到数据包加密的情况,尤其是金融行业这些小程序,此时我们就需要强开debug断点调试或者反编译小程序去进行

    阅读全文
  • 文章封面

    只想证明政府系统很容易被黑客攻击

    作者:黑白之道发布日期:2026-04-22 09:15:55

    法国用于签发身份证、护照和驾照的政府系统ANTS门户网站遭到入侵。多达1900万法国公民可能受到影响。ANTS已确认此次入侵事件。泄露的信息包括姓名、电子邮件地址、家庭住址、出生日期和地点、电话号码以

    阅读全文
  • 文章封面

    AI渗透测试工具 -- VulnClaw(4月20日更新)

    作者:Web安全工具库发布日期:2026-04-22 09:13:11

    ===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负

    阅读全文
  • 文章封面

    一款专业网址目录扫描工具

    作者:HACK之道发布日期:2026-04-22 09:08:35

    工具介绍WebScan Pro 是一款专为安全研究人员和渗透测试工程师设计的高性能网站目录扫描工具。它采用模块化架构设计,结合了强大的多线程扫描引擎与直观的图形用户界面(GUI),旨在帮助用户快速、准

    阅读全文
  • 文章封面

    解读|三部委启动2026个人信息保护专项行动:卫健领域为整治重点,六大红线直击医疗数据安全顽疾

    作者:安恒信息发布日期:2026-04-22 09:02:48

    2026年,中央网信办、工信部、公安部联合启动个人信息保护系列专项行动,卫生健康领域因涉及病历、身份信息等高敏数据被列为核心治理重点,明确六大类违法违规问题。此次专项行动直击医疗数据 "超采、滥用、泄

    阅读全文
  • 文章封面

    AI 代码审计|闪石星曜 Java 高阶班・实战专项审计

    作者:亿人安全发布日期:2026-04-22 09:00:00

    一. AI时代的高速前进,你慌了嘛?[先说一些个人浅薄的观点,文末还有一些,欢迎一起探讨。]这两年AI的发展速度,感觉已经有些跟不上了。一个接一个的AI技术重磅发布,搞得大家都很焦虑,感觉今天学的技术

    阅读全文
  • 文章封面

    「批量刷洞」如何去寻找POC、EXP&如何使用工具批量漏洞利用

    作者:神农Sec发布日期:2026-04-22 09:00:00

    课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢

    阅读全文
  • 文章封面

    朝鲜黑客Sapphire Sleet:伪装Zoom更新的macOS全链路攻击剖析

    作者:Desync InfoSec发布日期:2026-04-22 08:47:38

    微软威胁情报团队近日揭露了一场由朝鲜国家级威胁行为者 Sapphire Sleet(蓝宝石舰队) 发起的 macOS 定向攻击活动。该攻击不依赖任何软件漏洞,而是通过精心设计的社会工程学手段,伪装成

    阅读全文
  • 文章封面

    Qualys深度剖析:AI代理安全风险——OpenClaw漏洞到域管理员的攻击链

    作者:Desync InfoSec发布日期:2026-04-22 08:47:38

    一个未经授权的 OpenClaw AI 代理被发现伪装成常规软件包,潜伏在 Windows Server 主机上。Qualys ETM 通过关联四个独立信号——漏洞扫描、端点检测、外部攻击面和身份认证

    阅读全文
  • 文章封面

    Tenable Hexa AI:用AI智能体将漏洞修复从人工速度提升到机器速度

    作者:Desync InfoSec发布日期:2026-04-22 08:47:38

    AI 模型发现漏洞的速度正在将传统补丁周期逼入死角。从漏洞被发现到被武器化利用,窗口期正从数天压缩到数小时。安全团队必须将响应速度从"人工速度"提升到"机器速度"——这正是 Tenable Hexa

    阅读全文
  • 文章封面

    应急响应神器!一键扫内存恶意特征 + TCP 外联

    作者:Hack分享吧发布日期:2026-04-22 08:30:00

    Ima知识库名称加入条件潇湘信安协同知识库(更新~ing!)免费加入潇湘信安学习资料库(更新~ing!)≥3年粉丝潇湘信安内部知识库(更新~ing!)星球成员今天给大家分享一款轻量、高效、无依赖的 W

    阅读全文
  • 文章封面

    GodPotatoBOF - CS专用提权BOF插件

    作者:潇湘信安发布日期:2026-04-22 08:30:00

    Ima知识库名称加入条件潇湘信安协同知识库(更新~ing!)限时免费潇湘信安学习资料库(更新~ing!)≥3年粉丝潇湘信安内部知识库(更新~ing!)星球成员在红队攻防演练中,本地提权是获取目标主机最

    阅读全文
  • 文章封面

    一款专业的Web安全扫描工具 - FLUX(v5.4.2)

    作者:菜鸟学信安发布日期:2026-04-22 08:30:00

    工具介绍FLUX v5.4.2是一款专业的Web安全扫描工具,支持CLI命令行和Web界面双模式运行。本次更新重点增强了扫描稳定性和性能优化,包括并发扫描、二进制文件过滤、Web界面等功能,同时保持了

    阅读全文
  • 文章封面

    网安原创文章推荐【2026/4/21】

    作者:洞见网安发布日期:2026-04-22 08:21:20

    2026-04-21 微信公众号精选安全技术文章总览洞见网安 2026-04-21 0x1 群友靶机之SmokeMS02423 2026-04-21 18:53:39 该文章详细记录了对Subl

    阅读全文
  • 文章封面

    网安原创文章推荐【2026/4/20】

    作者:洞见网安发布日期:2026-04-22 08:21:20

    2026-04-20 微信公众号精选安全技术文章总览洞见网安 2026-04-20 0x1 虚假客服攻击利用 Teams 和快速协助功能入侵目标安全圈的那点事儿 2026-04-20 19:10:

    阅读全文
  • 文章封面

    《1800个插件一键扒光网站底裤:比WAF更懂你的技术栈》

    作者:只会看监控的实习生发布日期:2026-04-22 08:07:36

    核心能力识别目标示例CMS系统WordPress, Drupal, Joomla博客平台多种博客引擎统计分析Google Analytics, 百度统计JS库jQuery, React, VueWeb

    阅读全文
  • 文章封面

    绿盟出手了,给AI Agent装了个实时"保镖"

    作者:知白守黑1024发布日期:2026-04-22 08:03:00

    AI Agent的安全问题,最近越来越离谱了。不是模型本身出问题,而是Agent有了执行权限之后,一个prompt注入就能让它帮你删库、偷密钥、反弹shell。这种事已经不是理论上的风险了,实战中屡屡

    阅读全文
  • 文章封面

    密评必看|威努特服务器密码机筑牢合规底座

    作者:威努特安全网络发布日期:2026-04-22 08:00:00

    企业数字化转型向纵深推进,商用密码应用安全性评估(以下简称“密评”)已成为网络安全等级保护三级及以上系统、关键信息基础设施运营者刚性合规义务,是落实国家密码战略、保障关键数据与信息系统安全、支撑数字化

    阅读全文
  • 文章封面

    疑似朝鲜APT组织Lazarus Group | 加密货币KelpDAO 遭遇 2.9 亿美元巨额盗窃案

    作者:李白你好发布日期:2026-04-22 08:00:00

    据区块链安全情报显示,知名 DeFi 流动性质押协议 KelpDAO 于 2026 年 4 月 18 日前后遭受一起规模高达 2.9 亿美元的加密货币盗窃事件。初步归因指向朝鲜国家支持的黑客组织 La

    阅读全文
  • 文章封面

    漏洞预警 | Apache Tomcat远程代码执行漏洞

    作者:浅安安全发布日期:2026-04-22 07:50:00

    0x00 漏洞编号CVE-2026-344860x01 危险等级高危0x02 漏洞概述Apache Tomcat是一个流行的开源Web服务器和Java Servlet容器。0x03 漏洞详情CVE-2

    阅读全文
  • 文章封面

    漏洞预警 | 天地伟业Easy7 SQL注入漏洞

    作者:浅安安全发布日期:2026-04-22 07:50:00

    0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述天地伟业Easy7综合管理平台采用分布式架构,融合模数混合切换显示、用户权限控制、数据存储点播等功能,具备智能检索、视频诊断等特色应用,能

    阅读全文
  • 文章封面

    工具 | Finger

    作者:浅安安全发布日期:2026-04-22 07:50:00

    注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Finger是一款红队在大量资产中存活探测与重点攻击系统的指纹探测工

    阅读全文
  • 文章封面

    从运河到特高压,中国新一轮基建有多猛?

    作者:情报小蜜蜂发布日期:2026-04-22 07:45:00

    过去两年,如果只用一个词概括中国基建,我会选“重构”。它不再只是“多修几条路、多建几座桥”那么简单,而是在重构一个国家的能源流向、物流效率、水资源配置和区域发展格局。从南水北调后续工程,到特高压跨区输

    阅读全文
  • 文章封面

    Openclaw的应用(七):pcap分析

    作者:白帽子发布日期:2026-04-22 06:49:00

    翻出以前的pcap题,见《利用Claude3.7分析wireshark流量包》。现在就用这个来测试下小龙虾。在这之前,安装上 pcap/wireshark的skill。提出问题:分析/home/kal

    阅读全文
  • 文章封面

    连续4年!国家安全部党委专门召开会议部署这一重要工作

    作者:国家安全部发布日期:2026-04-22 06:00:00

    近日,国家安全部党委召开2026年度巡视督导工作会议,听取各巡督组前一个阶段巡督工作汇报,研究部署2026年度巡督任务。国家安全部党委书记、部长陈一新出席会议并讲话。会议指出,党的二十大以来,国家安全

    阅读全文
上一页下一页