全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    企业财务预警:网络安全不合格,银行贷款利率会高一大截

    作者:安全内参发布日期:2026-04-17 18:07:46

    关注我们带你读懂网络安全企业财务主管需要认识到,网络安全松懈是有成本的。前情回顾·企业风险评估与量化国际风向标:将网络安全纳入公司管理层薪酬考核指标关基保护重大事件!能源巨头因遭受勒索攻击影响信用评级

    阅读全文
  • 文章封面

    杭州某科技公司数据遭境外窃取被罚5万元

    作者:安全内参发布日期:2026-04-17 18:07:46

    关注我们带你读懂网络安全浙江网信2026年3月执法处置通报。2026年3月,浙江网信严格规范网络执法活动,加强网络执法监督,强化执法成果转化,加大网络安全、数据安全和个人信息保护等领域执法,持续优化营

    阅读全文
  • 文章封面

    Claude Opus 4.7发布,AI安全防护升级

    作者:FreeBuf发布日期:2026-04-17 18:00:00

    构建AI Agent工作流的软件团队正推动前沿模型向更长时间的无监督任务运行发展。Anthropic正式发布的Claude Opus 4.7正是针对这一需求设计,在软件工程、多模态处理以及模型自主执行

    阅读全文
  • 文章封面

    OpenAI升级Agents SDK,新增沙箱环境保障AI代码安全执行

    作者:FreeBuf发布日期:2026-04-17 18:00:00

    OpenAI 最新升级的 Agents SDK 可帮助开发者在受控沙箱环境中构建具备文件检查、命令执行、代码编辑及任务处理能力的 Agent。本次更新为 OpenAI 模型提供了标准化基础设施,包含让

    阅读全文
  • 文章封面

    SpankRAT木马劫持Windows进程隐蔽攻击,VirusTotal检出率极低

    作者:FreeBuf发布日期:2026-04-17 18:00:00

    网络安全研究人员发现一款名为 SpankRAT 的新型双组件远程访问木马(RAT)工具包,该工具采用 Rust 语言编写,能够滥用合法 Windows 进程绕过基于信誉的安全防护机制,在 VirusT

    阅读全文
  • 文章封面

    Splunk Enterprise与云平台漏洞可导致远程代码执行攻击

    作者:FreeBuf发布日期:2026-04-17 18:00:00

    Part01漏洞概括一项影响 Splunk Enterprise 和云平台多个版本的关键安全漏洞(CVE-2026-20204)已被官方披露。该高危漏洞 CVSS 评分为 7.1,对企业网络构成严重威

    阅读全文
  • 文章封面

    突发!美团、淘宝等7大外卖平台被罚35亿

    作者:Hacking黑白红发布日期:2026-04-17 18:01:45

    今天,国家市场监管总局的一纸罚单,炸翻了整个电商外卖圈,迅速冲上热搜。拼多多、美团、京东、淘宝闪购(原饿了么)、抖音、淘宝、天猫7家平台,合计被罚没35.97亿元,连平台法定代表人和食品安全总监也一并

    阅读全文
  • 文章封面

    一文读懂Skill !

    作者:Hacking黑白红发布日期:2026-04-17 18:01:45

    2026年4月这几天,科技圈彻底被GitHub上的一场“怪潮”带偏了——到处都是后缀为.skill的项目,从「同事.skill」 到「自己.skill」,从职场摸鱼用到情感怀旧,AI分身直接火出圈!短

    阅读全文
  • 文章封面

    CAN信号的Intel格式和Motorola格式有什么区别?

    作者:谈思实验室发布日期:2026-04-17 18:00:00

    点击上方蓝字谈思实验室获取更多汽车网络安全资讯我们在查看CAN总线的数据库,比如DBC文件或者通信协议描述文件时,会看到有一列的属性是Byte Order字节顺序,这个字节顺序可能是Intel也可能是

    阅读全文
  • 文章封面

    车载DEM诊断模块基础知识详解

    作者:谈思实验室发布日期:2026-04-17 18:00:00

    点击上方蓝字谈思实验室获取更多汽车网络安全资讯01DEM简介DEM 是 Autosar 诊断模块的重要组成部分,主要负责处理和存储诊断事件以及关联数据。与 DEM 相关的标准主要包括两个部分:ISO

    阅读全文
  • 文章封面

    使用Agent跑composer install前,应该先问哪5个问题

    作者:东方隐侠安全团队发布日期:2026-04-17 18:00:00

    ,hi,少侠们,我是千里。先开门见山,如果少侠们所在的团队已经开始广泛使用AI Coding,不管是Cursor、Claude Code、Codex、Devin类工具,还是自己接了GitHub、CI、

    阅读全文
  • 文章封面

    每周蓝军技术推送(2026.4.11-4.17)

    作者:M01N Team发布日期:2026-04-17 18:00:00

    内网渗透使用mitmproxy设置透明代理环境,包括Linux网络命名空间、WiFi AP创建和Android系统证书安装https://www.synacktiv.com/en/publicatio

    阅读全文
  • 文章封面

    【免杀工具】DLLHijackHunter

    作者:安全天书发布日期:2026-04-17 17:59:27

    本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!工具介绍DLLHijackHunter 是一款自动化的 Windows

    阅读全文
  • 文章封面

    Harness 到底是什么?揭秘 IRify 规模化背后的“注意力保卫战”

    作者:Yak Project发布日期:2026-04-17 17:44:28

    2026年,大模型能力被普遍认为进入了高原期:单纯依靠算力堆积的暴力美学,其边际收益已经大幅降低,同时高质量的人类训练语料也趋近枯竭。面对这一瓶颈,业界的焦点开始发生转移:大家普遍认为,单纯比拼模型的

    阅读全文
  • 文章封面

    CVE复现之老洞新探CVE-2021-3156

    作者:蚁景网络安全发布日期:2026-04-17 17:40:00

    声明:本文旨在分享网安技术心得,利用本公众号信息而造成的直接或间接的后果及损失,均由使用者本人负责。与本公众号及原作者无关环境搭建直接拉取合适的dockerdocker 环境: https://hub

    阅读全文
  • 文章封面

    【免费领】顶级黑客工具:Kali Linux最优渗透测试思路及方法

    作者:蚁景网络安全发布日期:2026-04-17 17:40:00

    点击蓝字/关注我们今日福利国外顶尖安全架构师15年经验分享演示尖端黑客工具,解密黑客渗透技巧真实案例结合黑客工具讲解渗透测试流程限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别

    阅读全文
  • 文章封面

    【高危漏洞预警】Cockpit远程代码执行漏洞(CVE-2026-4631)

    作者:飓风网络安全发布日期:2026-04-17 17:36:57

    漏洞描述:Cосkрit是一款面向GNU/Linuх服务器的Wеb化管理工具通过浏览器提供图形化运维能力,支持网络配置、系统日志查看、服务启停、SELinuх 排查、终端命令交互等核心运维操作可实现本

    阅读全文
  • 文章封面

    安全热点周报:Adobe 修复已被利用数月的 Reader 零日漏洞

    作者:奇安信 CERT发布日期:2026-04-17 17:35:57

    安全资讯导视 • 美国联邦政府2027财年网络安全预算超830亿元,关基部门投入加大• 俄罗斯黑客持续演练关基设施破坏能力,频频攻击电网水坝供热厂• 旧版iOS面临数据被盗风险,苹果发文提醒中国手机用

    阅读全文
  • 文章封面

    每日安全动态推送(26/4/17)

    作者:腾讯玄武实验室发布日期:2026-04-17 17:36:13

    • RedSun:Microsoft Defender 未修复 0-Day 漏洞利用云端文件逻辑缺陷获取 SYSTEM 权限https://cybersecuritynews.com/defende

    阅读全文
  • 文章封面

    【奖励公告】2026年3月及Q1

    作者:OPPO安全中心发布日期:2026-04-17 17:35:00

    2026年3月奖励公告2026年3月共有34位白帽师傅来到OSRC挖出有效漏洞具体名单如下:注:根据OSRC漏洞奖励规定,每月奖励将通过“UP小帮手”平台发放,也可在OSRC官网商城选择兑换商品。更多

    阅读全文
  • 文章封面

    火绒安全|对品牌冒用零容忍 曝光伪装安装包静默监控套路

    作者:火绒安全发布日期:2026-04-17 17:30:00

    近日,火绒威胁情报中心关注到一款名为sysdiag.exe的程序,其冒用火绒品牌标识,且安装部署行为完全不符合火绒官方安装包的正常行为特征。该程序以正规安全工具为名诱导终端安装,实则暗藏监测模块,行为

    阅读全文
  • 文章封面

    火绒小问答——「企业版」文件分发

    作者:火绒安全发布日期:2026-04-17 17:30:00

    尊敬的用户,您好!为方便您高效、规范地通过控制中心向终端下发文件,本文将为您详细介绍火绒文件分发功能的完整操作流程,包含文件上传、任务发起、分发设置及注意事项等内容,您可按照步骤指引完成相关配置与使用

    阅读全文
  • 文章封面

    【火绒安全周报】国家网络安全通报中心发文/知名软件被入侵

    作者:火绒安全发布日期:2026-04-17 17:30:00

    国家网络安全通报中心发文国家网络安全通报中心预警,近期多款主流开发工具接连遭遇供应链投毒攻击,涵盖Apifox、LiteLLM、Axios等开源及商用组件。因大量AI应用深度依赖相关库文件,风险沿依赖

    阅读全文
  • 文章封面

    诚邀渠道合作伙伴共启新征程

    作者:火绒安全发布日期:2026-04-17 17:30:00

    随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来

    阅读全文
  • 文章封面

    很抱歉,封笔停更,转行了!

    作者:哈拉少安全小队发布日期:2026-04-17 17:30:00

    “对于自己搞不定的问题,有高手带带路,往往是最大的捷径”我深有体会最近在想:要不要停更公众号去追更赚钱的赛道?我发现:真正拿到结果的人,背后都有人带但去哪找靠谱的人?凭什么带你?今天分享的8位实战派,

    阅读全文
  • 文章封面

    三星史上最经典的四代Note机型——极具里程碑意义的“别样星辰”

    作者:义真科技发布日期:2026-04-17 17:30:00

    1,Galaxy Note 22011年九月份的德国柏林IFA展会上,三星发布了正面采用一块5.3英寸Super AMOLED屏幕,并内置一块2500毫安时大电池的初代Note;从此,智能手机进入了大

    阅读全文
  • 文章封面

    web选手入门pwn(35)——bllhl_fmt

    作者:珂技知识分享发布日期:2026-04-17 17:24:41

    基础x64字符串格式化题,这题做不出来基本就告别字符串格式化了。https://www.polarctf.com/#/page/challenges给了libc 2.35,和以下环境一致。roderi

    阅读全文
  • 文章封面

    【全国首单】思而听联合PICC推出“网络安全防勒索专项服务综合保单”在济南高新区成功落地

    作者:solar应急响应团队发布日期:2026-04-17 17:14:17

    近日,在济南高新区国家网络安全教育技术产业融合发展试验区的统筹指导下,山东省网络安全保险创新实验室在全国率先推出“网络安全保险 + 防勒索AI疫苗服务”专项保险产品。该产品由思而听网络科技有限公司联合

    阅读全文
  • 文章封面

    【工具】全球基础设施查询网站

    作者:丁爸 情报分析师的工具箱发布日期:2026-04-17 17:14:08

    美以伊战争爆发以来,双方都针对基础设施进行了打击,了解全球基础设施情况也是情报工作的重要内容。今天就给大家分享一些基础设施的开源情报资源网站。1、全球能源观察站https://globalenergy

    阅读全文
  • 文章封面

    国内首个!360推出Wmansvcs勒索软件专用解密服务

    作者:360安全卫士服务号发布日期:2026-04-17 17:10:00

    出道即巅峰自2025年6月首次现身以来,Wmansvcs勒索软件便迅速跻身国内最为活跃的勒索软件之一,其感染量更是长期稳居前二。在传播中,该团伙展现出了高度明确的攻击意图。其高度聚焦国内用户,通过远程

    阅读全文
上一页下一页