【资料】英国国家安全开源情报的未来
该报告由皇家联合军种研究院(RUSI)与新兴技术安全中心(CETaS)联合发布,探讨公开可用信息(PAI)和开源情报(OSINT)在英国国家安全中的未来发展。随着数据量指数级增长、非政府行为体的贡献及
阅读全文漏洞修复 | Android无线调试认证绕过漏洞(CVE-2026-0073)
1.漏洞概述CVE-2026-0073存在于Android系统核心组件Android Debug Bridge守护进程(adbd)中,具体位于adbd_tls_verify_cert函数(auth.c
阅读全文OpenCode content接口存在任意文件读取漏洞 附POC
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文【漏洞通告】Ollama 越界读取漏洞(CVE-2026-7482)
漏洞名称:Ollama 越界读取漏洞(CVE-2026-7482)组件名称:Ollama影响范围:Ollama < 0.17.1漏洞类型:越界读取利用条件:1、用户认证:无需用户认证2、前置条件:默认
阅读全文【漏洞通告】Android ADB认证绕过漏洞(CVE-2026-0073)
漏洞名称:Android ADB认证绕过漏洞(CVE-2026-0073)组件名称:Android System影响范围:Android 14Android 15Android 16Android 1
阅读全文【恶意文件通告】Daemon Tools 官方安装包供应链污染事件
近期,深信服千里目安全技术中心监测到一起针对广受欢迎的虚拟光驱软件DAEMON TOOLS的大规模供应链投毒攻击。攻击者成功渗透其开发商 AVB Disc Soft 的软件发布渠道,将恶意载荷注入从官
阅读全文为安全正名:重新认识BAS(入侵与攻击模拟)
(概要:很多人都误解了 BAS,简单把它等同于自动化渗透测试,实则严重低估了它的战略价值。本文从本质思维、核心闭环、与渗透 / 红队的边界、ATT&CK 技术内核、行业痛点及局限性全方位拆解,建立对
阅读全文全网炸锅!GPT-5.5 Instant突然全员免费,ChatGPT彻底变天
北京时间5月6日凌晨,OpenAI甩出王炸:GPT-5.5 Instant正式向所有ChatGPT用户免费推送,无论免费还是付费,直接默认升级,一夜改写AI使用格局。这与豆包要收费,也形成了鲜明的对比
阅读全文每日安全动态推送(26/5/6)
• Bleeding Llama:Ollama 严重未认证堆溢出漏洞致 30 万部署面临数据窃取风险https://www.securityweek.com/critical-bug-could-e
阅读全文Grok 被利用背后:AI Agent 权限链滥用分析
背景近日,Base 链上发生一起针对 AI Agent 与自动化交易系统结合的权限滥用事件。攻击者通过在 X 平台向 @grok 发送特定构造内容,诱导其输出被外部交易 Agent (@bankrbo
阅读全文【安全圈】安卓高危0Day漏洞可远程获取Shell访问权限
关键词漏洞谷歌发布了2026年5月安卓安全公告,向生态圈通报了一个极其严重的远程代码执行(RCE)漏洞。该漏洞编号为CVE-2026-0073,存在于安卓系统核心组件的深层。漏洞技术细节这个高危漏洞能
阅读全文【安全圈】上古软件DaemonTools被投毒埋下木马:直接卸载吧 已经没啥用
关键词DaemonTools还有多少人在用虚拟光驱软件?想必听过DaemonTools这个软件的大名了,但是还在用它的网友注意了,DaemonTools已经被投毒,埋下了木马软件。卡巴斯基最近曝光了D
阅读全文【安全圈】PHP 结束 30 多年定制许可历史,正式采用 BSD 3-Clause 许可证
关键词php PHP 项目完成许可证转换,正式采用 BSD 3-Clause 许可证,结束了沿用数十年的 PHP License 3.01 自定义许可证体系。项目维护者 Ben Ramsey 代表 P
阅读全文台湾高铁通信系统遭大学生利用SDR设备干扰,致4列车紧急停运
据安全内参5月6日消息,台湾地区一名23岁的大学生因非法干扰台湾高铁(THSR)的TETRA集群通信系统,近日被警方逮捕。事件发生在4月5日,该学生使用软件定义无线电(SDR)设备和手持对讲机,向高铁
阅读全文涉网企业必看!未办网络安全备案,后果很严重
近日,太原市公安局小店分局在日常检查中,发现三家涉网企业完成ICP备案并联网运行后,未在规定期限内办理公安机关网络安全备案,其行为构成不履行国际联网备案职责。依据《计算机信息网络国际联网安全保护管理办
阅读全文渗透测试Payload速查手册
字数 729,阅读大约需 4 分钟前言一站式收集所有渗透测试场景的 Payload(攻击载荷)、绕过技巧、利用方法、工具和速查手册,覆盖绝大多数主流漏洞与攻防场景。• 核心用途:渗透测试、漏洞利用、
阅读全文360SRC | 第四届白帽赏金挑战赛正式开启!诚邀全网顶尖白帽,共探安全边界
活动时间2026.5.7~5.26(20天)漏洞提交https://security.360.cn/活动奖励翻倍奖励1. 活动范围内所有漏洞 2 倍安全币奖励。2. 高危、严重级别远程代码执行漏洞
阅读全文人工智能重要安全漏洞通报Ollama安全漏洞
点击蓝字 关注我们漏洞情况近日,国家信息安全漏洞库(CNNVD)收到关于Ollama安全漏洞(CNNVD-202605-502、CVE-2026-7482)情况的报送。攻击者通过漏洞可获取环境变量、A
阅读全文安卓逆向环境搭建 (脱壳实战 + 抓包实战)
本文以MuMu模拟器为例,完整走通 Frida 动态插桩 + 脱壳 + HTTPS抓包(含证书 pinning 绕过)的全流程。适用于逆向工程、移动安全研究、APP抓包等场景。1. 环境准备电脑:Wi
阅读全文Interlace × BlockSec 达成战略合作:共筑 Agentic Payment 安全基石
近日,全球领先的稳定币支付基础设施平台 Interlace 与区块链安全合规公司 BlockSec 再次宣布深度战略合作伙伴关系。在稳定币与链上金融快速发展的周期中,双方将深度整合支付基础设施与链上安
阅读全文一个拼写错误如何导致 Firefox 远程代码执行漏洞
威胁简报恶意软件漏洞攻击在浏览Firefox源代码以寻找 CTF 挑战的灵感时(敬请期待TRX CTF 2026 !),我偶然发现了SpiderMonkey的 Wasm 组件中一个非常有趣但又很简单的
阅读全文SecWiki周刊(第635期)
本期关键字:威胁情报、Agent、漏洞情报、大模型、本体、APT、网络空间、安全工程、Nginx、软件著作权。2026/04/27-2026/05/03安全技术[恶意分析] 《APT高级威胁研究报告》
阅读全文VMProtect 3.8.1 混淆策略大揭秘
自从VMProtect 3.5.1 被爆出源码泄露开始直到最后的那一两个最重要的源文件也被公之于众之后,VMProtect 3.5.1算是在所有的逆向开发人员面前裸奔了。有意思的是VMProtect并
阅读全文Palo Alto PAN-OS 高危漏洞已遭在野利用:可获root权限,官方下周发补丁
Palo Alto Networks 本周发布紧急安全公告,确认旗下 PAN-OS 操作系统存在一处严重的缓冲区溢出漏洞,编号 CVE-2026-0300。该漏洞允许未经身份验证的远程攻击者向 PA
阅读全文效率提升10倍!高版本VMP逆向+插件开发全流程
做逆向的朋友,你是不是也遇到过这种情况:拿到一个加了壳的程序,一眼认出是VMProtect,心里瞬间咯噔一下——低版本还能靠着经验手动扒一扒,碰到3.5以上的新版本,直接无从下手。handler藏得深
阅读全文ECU在OTA中的信息安全简介
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01概述随着汽车智能化程度越来越高,OTA已经是职能汽车的基础功能和标志性功能。OTA通常分为SOTA 和FOTA,并且OTA过程中,通常涉及“云-管-端
阅读全文汽车零件产品开发过程A样件、B样件和C样件的区别?
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01A样、B样、C样A样件:prototype 零件设计初期,手工样件,关键尺寸要求,加工周期短,用于基本性能试验及mule car造车;B样件:soft
阅读全文CVE-2026-22218Chainlit 框架任意文件读取漏洞全解析
漏洞简介Chainlit 是一个开源的 Python 框架,专门用于快速构建对话式人工智能(Conversational AI)应用程序和大语言模型(LLM)接口。该框架基于 FastAPI 和
阅读全文【免费领】DNS攻击事件全解析:DNS安全白皮书
点击蓝字/关注我们今日福利头部安全大厂实战经验成果涵盖DNS工作原理、攻击案例及应对方法例举DNS攻击事件,解析DNS安全知识限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别下
阅读全文智能体驱动的漏洞挖掘实践
前言:本文聚焦于将资深安全专家的实操经验与领域先验知识,转化为AI可理解、可学习、可泛化的特征逻辑,构建一套可复制、可持续迭代的AI智能漏洞挖掘技术体系,推动安全分析范式的关键演变,使AI不仅“懂代码
阅读全文