全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    诚邀渠道合作伙伴共启新征程

    作者:火绒安全发布日期:2026-04-21 17:30:00

    随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来

    阅读全文
  • 文章封面

    今日(2026年4月21日)热点网络安全漏洞动态

    作者:奇安信 CERT发布日期:2026-04-21 17:30:03

    日期:2026-04-21  威胁等级:🔴 高危一、概要今日(2026年4月21日)热度较高的漏洞主要集中在CISA KEV目录大规模更新与AI/开源领域高危披露两个方向。CISA于4月20日将8个活

    阅读全文
  • 文章封面

    【饭间小谈】普通人必须要知道的AI使用小知识

    作者:划水但不摆烂发布日期:2026-04-21 17:19:11

    免责声明 文章所涉及内容,仅供个人研究与学习之用。另外,全篇文章纯手打,感谢各位老师的支持,有什么见解或看法可以在评论区多多交流!前言 看了几个平台的私信里大家都在问如何绕过限制用Gemini

    阅读全文
  • 文章封面

    防范超级AI风险:实测多天后,网安巨头Palo Alto推出企业网络防御应对指南

    作者:安全内参发布日期:2026-04-21 17:05:50

    关注我们带你读懂网络安全根据Palo Alto实测,前沿 AI 模型在大规模漏洞挖掘、漏洞链构建、全链条逻辑分析等方面能力突出,使得其攻击能力出现量级跃迁;每个组织都应该使用最新AI模型,对整个代码与

    阅读全文
  • 文章封面

    美国空军部率先破解运营技术网络安全困局

    作者:安全内参发布日期:2026-04-21 17:05:50

    编者按美国空军部于2024年设立“控制系统网络弹性办公室”(CROCS),统筹运营技术安全领域的政策、联动、监督、资源,初步破解了该领域长期缺位、缺钱、缺通路的困局。美国军方认为,敌方将包括供水和供电

    阅读全文
  • 文章封面

    【高危漏洞预警】Fortinet FortiClient EMS 访问控制不当漏洞(CVE-2026-35616)

    作者:飓风网络安全发布日期:2026-04-21 16:54:13

    漏洞描述:FоrtiCliеnt EMS是Fоrtinеt公司提供的一款终端管理软件用于企业级网络环境中对Fоrtinеt终端安全产品进行集中管理和配置,该软件版本7.4.5至7.4.6中存在访问控制

    阅读全文
  • 文章封面

    “绅士” 勒索软件借助 SystemBC 发动僵尸网络攻击

    作者:安全威胁纵横发布日期:2026-04-21 16:48:39

    高危漏洞 紧急修复指南 RCE Patch 在对 “绅士” 勒索软件团伙成员发动的一起攻击展开调查后,发现了一个由超过 1570 台主机组成的 SystemBC 代理恶意软件僵尸网络,这些主机疑

    阅读全文
  • 文章封面

    银狐手法进程链绕过思路

    作者:安全天书发布日期:2026-04-21 16:46:15

    本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!WdcRunTaskAsInteractiveUser接口函数HRES

    阅读全文
  • 文章封面

    安全简讯(2026.04.21)

    作者:启明星辰安全简讯发布日期:2026-04-21 16:26:01

    1. KelpDAO遭2.9亿美元加密货币盗窃4月20日,DeFi项目KelpDAO遭受了价值约2.9亿美元的加密货币盗窃案,据信是朝鲜国家支持的黑客所为。此次攻击还影响了Compound、Euler

    阅读全文
  • 文章封面

    【漏洞通告】OpenClaw沙箱绕过权限提升漏洞(CVE-2026-41329)

    作者:启明星辰安全简讯发布日期:2026-04-21 16:26:01

    一、漏洞概述漏洞名称OpenClaw沙箱绕过权限提升漏洞CVE IDCVE-2026-41329漏洞类型权限提升发现时间2026-4-21漏洞评分9.9漏洞等级严重攻击向量网络所需权限低利用难度低

    阅读全文
  • 文章封面

    心流鼠标手势 FlowMouse v2.0 “区域框选” 发布

    作者:吾爱破解论坛发布日期:2026-04-21 15:55:56

    吾爱破解论坛官方原创作品!心流鼠标手势是一款追求极致流畅与隐私保护的开源鼠标手势扩展。通过自然的鼠标滑动,助您无缝操控浏览器,真正进入专注高效的“心流”状态。上线4个月,迅速获得大量用户的认可,目前C

    阅读全文
  • 文章封面

    雷神众测漏洞周报2026.4.13-2026.4.19

    作者:雷神众测发布日期:2026-04-21 15:55:17

    摘要以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播

    阅读全文
  • 文章封面

    为什么说2026年是学AI+Java审计的最佳时间点?我们探索了 AI代审外挂的玩法,降维打击!

    作者:夜组安全发布日期:2026-04-21 15:00:00

    一. AI时代的高速前进,你慌了嘛?[先说一些个人浅薄的观点,文末还有一些,欢迎一起探讨。]这两年AI的发展速度,感觉已经有些跟不上了。一个接一个的AI技术重磅发布,搞得大家都很焦虑,感觉今天学的技术

    阅读全文
  • 文章封面

    【已复现】FortiClientEMS API 身份验证和授权绕过漏洞(CVE-2026-35616)

    作者:360漏洞研究院发布日期:2026-04-21 14:36:56

    “扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”FortiClientEMS 曝出 API 身份验证与授权绕过高危漏洞(CVE-2026-35616,

    阅读全文
  • 文章封面

    【安全圈】航旅纵横崩了!

    作者:安全圈发布日期:2026-04-21 14:35:04

    关键词崩溃今日,大量网友反馈航旅纵横App崩溃,出现“服务暂时不可用,请稍后再试”的提示。多位网友表示,应用无法查看行程、购买机票等核心功能受到影响。有网友吐槽:“进了机场正准备看登机口,一打开发现航

    阅读全文
  • 文章封面

    【安全圈】美国精工网站遭篡改,黑客称窃取客户数据

    作者:安全圈发布日期:2026-04-21 14:35:04

    关键词黑客上周末,美国精工(Seiko USA)网站遭到篡改,攻击者留下消息,声称窃取了其 Shopify 客户数据库,并威胁称若不支付赎金就将数据泄露。 访问该网站 “新闻发布厅” 板块的用户会看到

    阅读全文
  • 文章封面

    【安全圈】Anthropic MCP 设计漏洞可致远程代码执行,威胁人工智能供应链

    作者:安全圈发布日期:2026-04-21 14:35:04

    关键词漏洞网络安全研究人员发现,模型上下文协议(MCP)架构存在一个严重的 “设计固有” 弱点,这可能为远程代码执行创造条件,并对人工智能(AI)供应链产生连锁反应。 OX Security 的研究人

    阅读全文
  • 文章封面

    这是好事

    作者:Khan安全团队发布日期:2026-04-21 14:25:51

    阅读全文
  • 文章封面

    论文一直投不中?大牛帮修改、选刊、投稿、返修后,被拒的5篇SCI全中了!

    作者:Khan安全团队发布日期:2026-04-21 14:25:51

    发一篇sci你们被拒稿几次?我第一次投稿经历了7次桌拒,拒稿信推满了邮箱,没有出路……👆拒稿信一角后来成功发了论文之后才发现,发sci真的不能只死磕内容!更不能盲目投稿!要找助力,找捷径!估计很多人跟

    阅读全文
  • 文章封面

    让智能体“一键上岗”~天融信「安全智能体一体机 」抢鲜发布!

    作者:天融信发布日期:2026-04-21 14:22:15

    随着OpenClaw等先进智能体技术快速落地,企业管理迎来深度范式变革。OpenClaw以“数字员工”形态深度融入企业生产运营全过程,实现自动化赋能。与此同时,数据泄露、模型越权、容器逃逸等问题成为制

    阅读全文
  • 文章封面

    Vibe Coding 一句话能做联机对战了?实测 Kimi K2.6

    作者:一泽Eze发布日期:2026-04-21 13:52:35

    Kimi 刚刚发布了 K2.6,Agent 模式也同步大升级。这是用 K2.6 Agent 做的 AI 产品打榜站,一次性生成了配套视频动效的 UI。要求其开发坦克大战游戏:在没给素材,没指定技术方案

    阅读全文
  • 文章封面

    复盘一期默认口令登录超管导致160w+敏感信息泄露

    作者:掌控安全EDU发布日期:2026-04-21 12:23:25

    扫码领资料获网安教程本文由掌控安全学院 - 腾风起 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn)免责声明本报告仅用于安全研究和授权测试,未经

    阅读全文
  • 文章封面

    4月社区投稿活动 | 漏洞挖掘

    作者:掌控安全EDU发布日期:2026-04-21 12:23:25

    2026 | 04 月社区投稿活动本期活动奖金池30000金币(1000金币=100大洋,可在社区商城提现),打空截止,不另外追加奖金池活动时间4 月 1 日- 5 月 1 日投稿要求文章内容必须为原

    阅读全文
  • 文章封面

    通过自定义模板注入实现存储型 XSS 攻击——我是如何绕过 Cloudflare WAF 的

    作者:安全狗的自我修养发布日期:2026-04-21 12:16:09

    官网:http://securitytech.cc 在测试一个电商平台时,我发现了一个存储型 XSS 漏洞,攻击者通过自定义模板注入完全绕过了 Cloudflare WAF 的保护。更有趣的是,攻击载

    阅读全文
  • 文章封面

    一个简单的OTP漏洞如何可能导致账户被完全接管

    作者:安全狗的自我修养发布日期:2026-04-21 12:16:09

    官网:http://securitytech.cc我是谁?我是 一名安全研究员/饥饿学习者和漏洞赏金猎人,对网页应用安全,特别是身份验证和会话管理缺陷有浓厚兴趣。另外,我的悬赏故事也很有趣。我因为旅行

    阅读全文
  • 文章封面

    收藏级|移动固件提取、解包、逆向工具大全(附全网最全地址)

    作者:哆啦安全发布日期:2026-04-21 12:05:15

    单片机固件被破解车载系统固件逆向分析固件逆向分析工具(2026)固件逆向分析AI技能(MCP)工具MCU固件升级的几种Flash划分方式UEFI固件分析和逆向工程自动化的IDA插件IDA PRO9.2

    阅读全文
  • 文章封面

    Notion存在泄露编辑者的真实邮箱

    作者:军机故阁发布日期:2026-04-21 12:05:47

    最近找某公司的一些员工邮箱时翻到的一个长期存在问题点,还挺好用,因为是个被官方在hackerone忽略可公开的一个点,应该还会存在挺这久的,但感觉迟早会消失的,毕竟邮箱属于PII。 No

    阅读全文
  • 文章封面

    专访慢雾:Kelp DAO rsETH × LayerZero 事件是 DeFi 乐高结构系统性风险的集中爆发

    作者:慢雾科技发布日期:2026-04-21 12:02:25

    本文转载自 Techub 人物专访:https://techub.info/html_pages/5ccd5646-052a-4530-b6ed-4229bb9b9330.html专访人:Techub

    阅读全文
  • 文章封面

    如何让AI成为代码审计的超级外挂?降维打击?【闪石星曜@ AI Java代码审计高阶班课程】新增 AI代审实战玩法~

    作者:闪石星曜CyberSecurity发布日期:2026-04-21 11:49:00

    一. AI时代的高速前进,你慌了嘛?[先说一些个人浅薄的观点,文末还有一些,欢迎一起探讨。]这两年AI的发展速度,感觉已经有些跟不上了。一个接一个的AI技术重磅发布,搞得大家都很焦虑,感觉今天学的技术

    阅读全文
  • 文章封面

    【AI安全】OpenClaw多阶段网页诱导绕过防护的RCE攻击

    作者:亿人安全发布日期:2026-04-21 11:40:00

    原文首发在:先知社区https://xz.aliyun.com/news/91880本文内容仅供技术学习与交流使用,严禁用于任何非法用途。请遵守《中华人民共和国网络安全法》等相关法律法规,因违规使用产

    阅读全文
上一页下一页