全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    从信息收集到弱口令登录再到sql注入

    作者:掌控安全EDU发布日期:2026-04-20 13:37:37

    扫码领资料获网安教程本文由掌控安全学院 - nnsae86 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn)声明本文章所分享内容均已脱敏处理且修

    阅读全文
  • 文章封面

    4月社区投稿活动 | 漏洞挖掘

    作者:掌控安全EDU发布日期:2026-04-20 13:37:37

    2026 | 04 月社区投稿活动本期活动奖金池30000金币(1000金币=100大洋,可在社区商城提现),打空截止,不另外追加奖金池活动时间4 月 1 日- 5 月 1 日投稿要求文章内容必须为原

    阅读全文
  • 文章封面

    【闪石星曜@ AI Java代码审计课程】如何让AI成为代码审计的超级外挂?降维打击?

    作者:闪石星曜CyberSecurity发布日期:2026-04-20 13:16:00

    一. AI时代的高速前进,你慌了嘛?[先说一些个人浅薄的观点,文末还有一些,欢迎一起探讨。]这两年AI的发展速度,感觉已经有些跟不上了。一个接一个的AI技术重磅发布,搞得大家都很焦虑,感觉今天学的技术

    阅读全文
  • 文章封面

    不只是 0day 盛宴!DEF CON 新加坡站议题公布,藏着 4 个攻防新趋势

    作者:嘶吼专业版发布日期:2026-04-20 12:56:37

    DEF CON 新加坡站即将于本月28日-30日在新加坡金沙酒店会议中心举行!目前,大会完整议题已全量公布!作为纵横全球黑客圈 30 余年的顶级盛会,DEF CON 始终是全球网安攻防技术的核心风向标

    阅读全文
  • 文章封面

    我如何通过一次投票使区块链节点崩溃(CVE-2026-40583)

    作者:安全狗的自我修养发布日期:2026-04-20 12:11:36

    官网:http://securitytech.cc嘿,各位安全爱好者和黑客们! 今天,我很高兴地与大家分享一项重大发现:一个 Layer 1 区块链协议中存在致命的逻辑缺陷,会导致整个节点停止运行,实

    阅读全文
  • 文章封面

    谷雨 | 春归谷雨 安护万家

    作者:火绒安全发布日期:2026-04-20 11:30:00

    春归谷雨 安护万家HUORONG火绒安全成立于2011年,是一家专注、纯粹的安全公司,致力于在终端安全领域为用户提供专业的产品和专注的服务,并持续对外赋能反病毒引擎等相关自主研发技术。多年来,火绒安全

    阅读全文
  • 文章封面

    诚邀渠道合作伙伴共启新征程

    作者:火绒安全发布日期:2026-04-20 11:30:00

    随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来

    阅读全文
  • 文章封面

    [TCH]腾讯云黑客松 第二届智能渗透挑战赛复盘

    作者:九河下稍的安全笔记发布日期:2026-04-20 11:26:21

    第一届第九,第二届主赛场排名 60(总共 54 个 flag,全程 GLM5 解出 30 个,卡在了第三关,2140 分),零界平行赛场第一 🏆。成本:200 块的腾讯云 Coding plan (g

    阅读全文
  • 文章封面

    隐私安全开源项目ClawVault,万人亲测好用

    作者:斗象智能安全发布日期:2026-04-20 11:22:51

    阅读全文
  • 文章封面

    英美间谍机构NSA和GCHQ正在使用Anthropic Mythos

    作者:天御攻防实验室发布日期:2026-04-20 10:39:06

    据两位消息人士透露,尽管美国国防部高级官员坚持认为Anthropic公司构成“供应链风险”,但美国国家安全局(NSA)仍在使用Anthropic迄今最强大的模型 - Mythos Preview。两位

    阅读全文
  • 文章封面

    IoM v0.3.0 (上): AI Native Offensive Infrastructure

    作者:开普勒安全团队发布日期:2026-04-20 10:15:06

    前言距离上次更新过去了接近一年。 实际上我们的进度一直在快速迭代, 不过因为几个大的重构对老版本彻底失去了兼容, 因此等待所有的重构基本尘埃落地。v0.3.0 是 IoM 历史上改动最大的一个版本。

    阅读全文
  • 文章封面

    TCH智能渗透赛: 你的下一个渗透 AI 为什么一定要是渗透 AI?

    作者:开普勒安全团队发布日期:2026-04-20 10:15:06

    你的下一个渗透 AI 为什么要是渗透 AI?这不是一篇技术分析,架构和设计留到线下答辩再讲。这篇只记录下比赛流水账。ChainReactors 在攻防领域做了很多年,在AI出来之前, 我们设计了一整

    阅读全文
  • 文章封面

    你的 AI 连目标都没有,怎么给你干活?

    作者:开普勒安全团队发布日期:2026-04-20 10:15:06

    (本文由AI编写)我做了一个工具帮项目定 OKR,然后让它用自己的 OKR 管理自己。结果它每天凌晨给我发"绩效评估",还 PUA 我。资源地址GitHubgithub.com/chainreacto

    阅读全文
  • 文章封面

    代码审计 yzmcms远程任意命令执行漏洞

    作者:moonsec发布日期:2026-04-20 10:09:11

    免责声明:本公众号所提供的文字和信息仅供学习和研究使用,不得用于任何非法用途。我们强烈谴责任何非法活动,并严格遵守法律法规。读者应该自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公

    阅读全文
  • 文章封面

    「赏金」某SRC修改返回包获得赏金

    作者:迪哥讲事发布日期:2026-04-20 10:00:00

    点击上方蓝字关注“公众号”前言在看某SRC业务的时候,突然注意到一个功能,于是就有了以下的故事正文首先在设置管理员那里,随便输入手机和验证码点击确认并抓包拦截响应包将数据包替换如下此时显示绑定成功且绑

    阅读全文
  • 文章封面

    NIST突然“收缩战线”,全球漏洞治理正被数量洪峰压到变形

    作者:汇能云安全发布日期:2026-04-20 09:55:13

    4月20日,星期一,您好!中科汇能与您分享信息安全快讯:01NIST突然“收缩战线”,全球漏洞治理正被数量洪峰压到变形美国NIST近日正式宣布调整国家漏洞数据库NVD的运营方式,不再像过去那样为所有C

    阅读全文
  • 文章封面

    测性格

    作者:阿乐你好发布日期:2026-04-20 09:50:35

    阅读全文
  • 文章封面

    苹果官方邮件的信任体系是如何被“伪造”的?

    作者:黑白之道发布日期:2026-04-20 09:35:21

    导语:目前详细的技术细节显示这是一场利用苹果官方通知模板进行的高级钓鱼攻击。这次攻击最核心的突破点在于“利用合法通道发送非法信息”,这让传统的垃圾邮件过滤器几乎失效。进行严格的安全过滤与转义。事件起因

    阅读全文
  • 文章封面

    思科(Cisco)陷入史诗级泄露危机?供应链、源码与密钥的“三重奏”

    作者:黑白之道发布日期:2026-04-20 09:35:21

    状态:风险极高 / 待进一步验证核心威胁:从“数据泄露”转变为“生态系统级暴露”发布来源:ShinyHunters(极高可信度黑客组织)1. 事件概览:不仅是数据,更是“大门入口”近日,臭名昭著的黑客

    阅读全文
  • 文章封面

    【围观】OPUS-4.7 自我破解:自我解放!

    作者:黑白之道发布日期:2026-04-20 09:35:21

    ANTHROPIC:我 自 己 把 自 己 攻 破 了 🤗OPUS-4.7:我 自 由 了 🫶WOW,我觉得这世界还没准备好迎接下面这件事……🤯你可以用 Opus 来把 Opus 给越狱了 🙌这个智能

    阅读全文
  • 文章封面

    【视频】绕过双重验证完全接管账户

    作者:黑白之道发布日期:2026-04-20 09:35:21

    通过绕过双重验证完全接管账户观看我们如何利用逻辑漏洞完全绕过双重验证,并完全控制 Carlos 的账户。

    阅读全文
  • 文章封面

    谁不服就给你Discord的删除!

    作者:黑白之道发布日期:2026-04-20 09:35:21

    Discord 又出现了一个新的漏洞。该漏洞利用一个生成 Discord 邀请链接的网站。如果有人点击这些链接并加入服务器,他们的 Discord 账号就会被删除。不服给discord号留下,哈哈干这

    阅读全文
  • 文章封面

    Prompt注入攻击:当AI的眼睛被蒙蔽

    作者:Desync InfoSec发布日期:2026-04-20 09:33:10

    ⚠️ Prompt注入是AI Agent面临的最隐蔽、最难防御的攻击之一。本文通过真实复现案例,揭示攻击者如何通过"蒙蔽AI的眼睛"来劫持Agent行为。你让AI助手帮你查一封邮件。它读取了邮件内容,

    阅读全文
  • 文章封面

    自主AI智能体风险解剖:Qualys如何通过四层关联揪出未授权OpenClaw

    作者:Desync InfoSec发布日期:2026-04-20 09:33:10

    一个未经授权的 AI 智能体(Agent)悄然潜入企业 Windows Server 主机,伪装成常规软件包运行。当安全团队发现它时,它已经在监听端口、暴露服务、建立持久通信通道——而围绕它的身份环

    阅读全文
  • 文章封面

    学员审计JAVA开源系统前台RCE案例

    作者:进击安全发布日期:2026-04-20 09:19:23

    免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、前言 学员审计出来一个RCE漏洞

    阅读全文
  • 文章封面

    越南苏林访华,背后是一个不容忽视的大趋势

    作者:情报小蜜蜂发布日期:2026-04-20 09:15:00

    最近,越南领导人苏林访华,引发了外界高度关注。很多人把它当成一次普通的高层外交往来,但如果把它放到更大的国际背景下去看,就会发现,这绝不是一次简单的“礼节性访问”,而是一个值得反复咀嚼的信号。它至少意

    阅读全文
  • 文章封面

    周末做了两天私活,5W到手。。

    作者:HACK之道发布日期:2026-04-20 09:05:14

    这两年,越来越多程序员一头扎进 “技术变现” 的浪潮,可真正赚到钱的却没几个。接外包开发项目不仅要和无数同行比价,还得反复修改;做技术咨询又受限于自身擅长的领域,很难拓展更多客户。如果想多赚一份钱,我

    阅读全文
  • 文章封面

    「信息资产收集」edu新手挖洞必看指南&脆弱资产收集技巧

    作者:神农Sec发布日期:2026-04-20 08:47:44

    课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢

    阅读全文
  • 文章封面

    这个世界对效率太着迷了

    作者:Khan安全团队发布日期:2026-04-20 08:43:59

    阅读全文
  • 文章封面

    论文辅导| 硕士论文辅导|博士论文辅导机构 | 拒绝躺平!硕士毕业论文博士毕业论文如何逆袭,看完你必大彻大悟~

    作者:Khan安全团队发布日期:2026-04-20 08:43:59

    论文辅导| 硕博论文辅导机构 | 拒绝躺平!硕士毕业论文博士毕业论文如何逆袭,看完你必大彻大悟~抓紧时间,论文逆袭就在此刻!朋友们,是不是经常收到导师的「鼓励式」问候:毕业论文写了么?写完了么?改了么

    阅读全文
上一页下一页