全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    TLCP & SSH 密码套件协商实战练习题

    作者:利刃信安发布日期:2026-04-22 00:02:05

    TLCP & SSH 密码套件协商实战练习题协议背景TLCP 协议简介TLCP(Transport Layer Cryptography Protocol,传输层密码协议)是中国国家标准,定义于 G

    阅读全文
  • 文章封面

    【情报】帮助美国搞伊朗的思科、飞塔、朱尼珀等产品在中国采购和使用情况及风险分析

    作者:丁爸 情报分析师的工具箱发布日期:2026-04-21 23:27:28

    背景:据伊朗方面14日消息,在伊朗中部伊斯法罕省遇袭期间,伊朗境内大量美国制造的通信设备突然失灵,操作系统崩溃。出故障的通信设备全部来自美国的思科、飞塔和朱尼珀等品牌。伊朗网络安全专家分析认为,该国的

    阅读全文
  • 文章封面

    企业级 Agent 安全构建指南

    作者:灾难控制 局发布日期:2026-04-21 23:29:11

    1. Skills 扫描1.1 静态检测针对 Skills 内脚本、二进制类文件生成 SBOM 清单,针对 SBOM 进行漏洞、投毒威胁情报检测;针对 Skills 内脚本、二进制类文件进行传统 SA

    阅读全文
  • 文章封面

    8.8分!Google紧急修复Chrome第4个0day漏洞,2026年已有4个在野利用

    作者:船山信安发布日期:2026-04-21 22:53:03

    8.8分!Google紧急修复Chrome第4个0day漏洞,2026年已有4个在野利用当你在新闻中看到"Chrome更新"的推送时,是否曾想过:这可能是一次关乎数亿用户安全的紧急修复?2026年4月

    阅读全文
  • 文章封面

    如何改变SOC 费力不讨好的困局?

    作者:T先生 Mr.Think发布日期:2026-04-21 21:58:00

    在很多企业里,SOC(安全运营中心)已经成为标配:组建了专职团队,配齐了SIEM、XDR、SOAR等各类平台和工具,然而:告警堆积如山、安全事件频发、防护效果始终不达预期,SOC团队终日忙碌,却始终无

    阅读全文
  • 文章封面

    OPPO Find X9 Ultra发布,影像牙膏直接挤爆!哈苏味拉满的夯爆一代

    作者:义真科技发布日期:2026-04-21 21:22:42

    与隔壁 vivo X300 Ultra 仅主摄有明显升级的挤牙膏式影像升级不同,这次OPPO Find X9 Ultra的影像直接就是全方位升级!下面就简洁明了地列出这些升级点:A,23mm主摄——底

    阅读全文
  • 文章封面

    Entra ID 事件响应:高级 PowerShell 技术

    作者:securitainment发布日期:2026-04-21 20:18:00

    原文链接作者https://cyberdom.blog/entra-id-incident-response-advanced-powershell-techniques/cyberdomMicros

    阅读全文
  • 文章封面

    习近平同莫桑比克总统查波会谈

    作者:国家安全部发布日期:2026-04-21 19:53:45

    4月21日下午,国家主席习近平在北京人民大会堂同来华进行国事访问的莫桑比克总统查波举行会谈。两国元首一致同意将双边关系提升至新时代中莫命运共同体。习近平指出,中国和莫桑比克传统友谊穿越历史、跨越山海。

    阅读全文
  • 文章封面

    红队效率神器|一键提取、加载、分析JS,攻防 SRC双丰收

    作者:鹏组安全发布日期:2026-04-21 20:10:15

    为红队信息收集打造的Chrome 插件 ,一键搞定 Webpack JS 文件提取、自动加载、深度分析,攻防演练、SRC 挖掘高频出货工具工具定位Webpack_extract是JS 自动化工具,核心

    阅读全文
  • 文章封面

    Kimi被曝隐私泄露,将他人简历发给用户!官方回应:AI出现幻觉了

    作者:Hacking黑白红发布日期:2026-04-21 19:47:03

    2026年4月21日,#Kimi隐私泄露#话题引爆社交平台,月之暗面旗下AI产品Kimi被曝严重数据安全事故。离谱!手滑误操作,竟收到陌生人完整简历有用户爆料,使用Kimi时仅粘贴错误图片,AI先是输

    阅读全文
  • 文章封面

    4个超强项目,让你的Claude Code直接封神!百万上下文时代效率翻倍

    作者:Hacking黑白红发布日期:2026-04-21 19:47:03

    2026年,AI编程已进入百万上下文时代。只懂用Claude Code远远不够,把它配到极致,才是拉开差距的关键。 今天给大家整理GitHub上4个封神级Claude Code生态项目,每一个都能让你

    阅读全文
  • 文章封面

    Claude Mythos 安全神话:炒作还是名副其实?

    作者:FreeBuf发布日期:2026-04-21 18:30:00

    Part01炒作遇冷:VulnCheck分析质疑实际成效当OpenAI正计划推出专注于网络安全的AI模型展开竞争时,VulnCheck安全专家最新研究对Claude Mythos(即"Project

    阅读全文
  • 文章封面

    2026年人工智能大模型安全众测活动公告

    作者:FreeBuf发布日期:2026-04-21 18:30:00

    为做好2026年人工智能大模型安全众测活动,持续提升国内人工智能大模型产品安全防护水平,现面向社会征集测试产品,并诚邀高水平白帽子报名参与测试。一、组织单位指导单位:中央网信办网络安全协调局、国家发展

    阅读全文
  • 文章封面

    攻击者持续一年攻击TP-Link路由器漏洞CVE-2023-33538仍未得逞

    作者:FreeBuf发布日期:2026-04-21 18:30:00

    Part01黑客针对旧款TP-Link路由器漏洞发起长达一年的攻击黑客持续一年多尝试利用TP-Link老旧路由器中的高危漏洞(CVE-2023-33538,CVSS评分8.8),但至今未发现成功案例。

    阅读全文
  • 文章封面

    网络攻击助推物流行业货物盗窃激增

    作者:FreeBuf发布日期:2026-04-21 18:30:00

    Part01黑客渗透物流企业窃取货物转移资金Proofpoint研究人员发现,犯罪分子针对卡车运输和物流公司发起协同远程访问攻击,窃取货物并转移资金。这些攻击似乎与有组织犯罪有关。研究结果凸显了网络助

    阅读全文
  • 文章封面

    AI代码审计 | 通过补丁信息分析漏洞生成Poc

    作者:进击的HACK发布日期:2026-04-21 18:12:12

    字数 586,阅读大约需 3 分钟前言通过 ubuntu22 + Cluade Code + CC-Switch + GLM 4.6 air 实现的通过 CVE 编号,获取漏洞版本和已修复版本,然后

    阅读全文
  • 文章封面

    AI联动IDA Pro MCP 实战逆向分析加密混淆 APK的通信数据包解密

    作者:哈拉少安全小队发布日期:2026-04-21 18:08:00

    Part1 前言 大家好,我是ABC_123。最近听说 IDA Pro MCP 非常强大,一开始我其实是半信半疑的。于是索性亲自上手试了一下,我的认知又被刷新了,现在AI发展得真是太强了。我特意挑选

    阅读全文
  • 文章封面

    绿盟科技《DDoS攻击威胁报告》(2026版)正式发布

    作者:绿盟科技发布日期:2026-04-21 18:03:23

    《DDoS攻击威胁报告》(2026版)2025年,随着智能体与大模型的高速发展,DDoS攻击正从传统的带宽堆积型对抗,向以认知速度、策略精度与决策效率为核心的智能化对抗转变。攻击方式由流量压制逐步演进

    阅读全文
  • 文章封面

    我手搓了一套Agent,让旧设备变新战力

    作者:青藤云安全发布日期:2026-04-21 18:00:00

    作为一名在大企业摸爬滚打十二年的安全老兵,我深知现在的安全困境:设备很多,但始终没有形成足够有效的安全生产力。这源于我们过去的安全逻辑:出问题→买产品→补漏洞→加规则→再出问题→再买新品。砸下千万预算

    阅读全文
  • 文章封面

    BlockSec周亚金受邀出席首届全球Web4.0大会

    作者:BlockSec发布日期:2026-04-21 18:00:52

    阅读全文
  • 文章封面

    警惕你的物联网设备!RCtea僵尸网络大范围传播,DDoS攻击一触即发

    作者:信息安全大事件发布日期:2026-04-21 18:00:00

    近期,CNCERT监测到一个新型僵尸网络正在互联网上大范围传播,该僵尸网络自2025年12月下旬起开始活跃。该家族在通信协议、数据存储及反追踪机制上均展现出高度的复杂性和规避性,其核心特征为广泛使用基

    阅读全文
  • 文章封面

    腾讯游戏安全初赛 Android 客户端分析

    作者:看雪学苑发布日期:2026-04-21 17:59:00

    1逆向分析过程1.1 分析环境与真机条件1.2 刚接触题目时的初始分析刚拿到题目时,手上的信息其实已经足够构成三条候选路线。第一,APK 内能看到典型的 Godot 项目结构,这说明脚本、场景与扩展配

    阅读全文
  • 文章封面

    Windows截图工具漏洞PoC公开,NTLM哈希可静默窃取

    作者:看雪学苑发布日期:2026-04-21 17:59:00

    漏洞编号:CVE-2026-33829漏洞类型:NTLM凭据哈希泄露披露方:Black Arrow安全研究团队近日,Windows自带截图工具(Snipping Tool)被披露存在安全漏洞(CVE-

    阅读全文
  • 文章封面

    天才程序员上线:AI 逆向与安全开发全栈实战

    作者:看雪学苑发布日期:2026-04-21 17:59:00

    “天才程序员”上线:AI 逆向与安全开发全栈实战—— 告别体力劳动,实现安全工程生产力的质变提升逆向工程正在进入一个新的阶段。过去,逆向工程师的核心竞争力更多来自于工具熟练度、经验积累和长时间的手工

    阅读全文
  • 文章封面

    超全UDS 诊断测试

    作者:谈思实验室发布日期:2026-04-21 17:51:11

    点击上方蓝字谈思实验室获取更多汽车网络安全资讯01UDS基本概念OSI模型UDS(Unified Diagnostic Services,统一诊断服务)是汽车电子设备中电子控制单元(ECU)环境中的诊

    阅读全文
  • 文章封面

    习近平会见老挝人民革命党中央总书记、国家主席特使沙伦赛

    作者:国家安全部发布日期:2026-04-21 17:31:06

    4月21日下午,中共中央总书记、国家主席习近平在人民大会堂会见作为老挝人民革命党中央总书记、国家主席通伦特使专程来访的老挝人革党中央政治局委员、常务副总理沙伦赛。习近平指出,中老两党互派特使通报各自重

    阅读全文
  • 文章封面

    疑似APT-C-13(Sandworm)组织利用SSH+TOR隧道实现隐蔽持久化的攻击活动分析

    作者:360威胁情报中心发布日期:2026-04-21 17:47:00

    APT-C-13 SandwormAPT-C-13(Sandworm)组织(又名FROZENBARENTS)是一个具有国家背景的高级持续性威胁组织,长期从事全球网络间谍活动。该组织以高度隐蔽性和战略

    阅读全文
  • 文章封面

    kernel heap exploit

    作者:蚁景网络安全发布日期:2026-04-21 17:40:00

    前言本文还是用一道例题来讲解几种内核堆利用方法,内核堆利用手段比较多,可能会分三期左右写。进行内核堆利用前,可以先了解一下内核堆的基本概念,当然更好去找一些详细的内核堆的基础知识。概述Linux ke

    阅读全文
  • 文章封面

    【免费领】HW护网蓝队面试题整理汇总(含答案及解析)

    作者:蚁景网络安全发布日期:2026-04-21 17:40:00

    点击蓝字/关注我们今日福利HW护网蓝队全网面试题汇总聚焦HVV蓝队应急响应及溯源实操技术涵盖护网面试常考的宏观题和细节题限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别下方二维

    阅读全文
  • 文章封面

    火绒安全护航 | 精准施策 筑牢企业安全第一道防线

    作者:火绒安全发布日期:2026-04-21 17:30:00

    在网络威胁日趋复杂化、常态化的今天,勒索病毒、银狐木马等恶意程序持续迭代升级,对企业数据资产和业务连续性构成严峻挑战。火绒安全始终将用户需求放在首位,精心组织系统性产品安全培训,精准覆盖不同需求的企业

    阅读全文
上一页下一页