火绒安全终端防护数据月报(2026-04)
点击蓝字,关注我们一想到你在关注我就忍不住有点紧张求点赞求分享求喜欢
阅读全文火绒小问答--「个人版」近期top问题解答
尊敬的用户您好!针对您使用火绒启动项管理限制WPS开机启动及相关计划任务但未生效的问题,为您说明具体原因如下:01使用火绒的启动项管理功能去限制WPS开机启动以及相关计划任务,但未生效,这是什么原因?
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文VEH注入:从v1到v27 | 我花了一整天证明自己是个天才
文章来源|MS08067 红队攻防小组作者:Bomb起因免杀这个东西,做到后面你会发现常规路子基本都死了。CreateRemoteThread?EDR盯着呢。QueueUserAPC?行为检测等着你。
阅读全文安全简讯(2026.05.06)
1. 教育巨头Instructure被黑,2.8亿用户数据泄露5月5日,近期,自称为ShinyHunters的勒索团伙声称,已成功攻破教育技术巨头Instructure的系统,并窃取了约2.8亿条与学
阅读全文【漏洞通告】Ollama 未授权内存泄露漏洞(CVE-2026-7482)
一、漏洞概述漏洞名称Ollama 未授权内存泄露漏洞CVE IDCVE-2026-7482漏洞类型信息泄露发现时间2026-5-6漏洞评分8.8漏洞等级高危攻击向量网络所需权限无利用难度低用户交互
阅读全文【漏洞通告】Android ADB 认证绕过漏洞(CVE-2026-0073)
一、漏洞概述漏洞名称Android ADB 认证绕过漏洞CVE IDCVE-2026-0073漏洞类型认证绕过发现时间2026-5-6漏洞评分8.8漏洞等级高危攻击向量局域网所需权限无利用难度低用
阅读全文江湖征召令|美团SRC专测活动进行中
战场已开放,高额奖励已备好,只等各位白帽师傅前来破局。期待各位师傅大显身手,提交高质量的实战化漏洞报告!活动时间:2026年4月27日 - 5月20日。01SECURITY入侵类风险活动奖励符合以下要
阅读全文CNVD漏洞周报2026年第17期
2026年04月27日-2026年05月03日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞370个,其中高危漏洞1
阅读全文上周关注度较高的产品安全漏洞(20260427-20260503)
一、境外厂商产品漏洞1、Google Chrome代码执行漏洞(CNVD-2026-18791)Google Chrome是美国谷歌(Google)公司的一款Web浏览器。Google Chrome存
阅读全文30 万个 Ollama 部署面临信息失窃风险
高危漏洞 紧急修复指南 RCE Patch Cyera 警告称,约 30 万个 Ollama 部署因一个可远程利用、无需身份验证的严重漏洞,易面临敏感信息失窃风险。推测eOllama 是一款用于
阅读全文从数周缩至数小时!天融信张朝潞谈智能体一站式规模化落地新路径
随着OpenClaw智能体在制造、金融、政企、医疗等多行业快速渗透,智能体正从实验室走向产业规模化落地,成为企业数智化转型的核心驱动力。然而,在实际落地过程中,部署繁琐、算力浪费、安全薄弱、运维低效等
阅读全文重磅活动|618安全保卫战开启
618安全保卫战活动为数亿万消费者的安全保驾护航多重活动叠加惊喜好礼记得在先知平台提交哦~活动一特别双倍活动以下业务对应活动期间,均有双倍奖励,王牌A成员奖励兼得1)业务名称:阿里云 活动时间:5月1
阅读全文关键漏洞可致 30 万 Ollama 部署信息被盗
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文紧急停车!某地方高铁通信系统遭入侵,多趟列车触发紧急制动刹停
关注我们带你读懂网络安全此次攻击导致4列列车被迫紧急停车48分钟。前情回顾·轨道交通网络威胁态势网络攻击让火车紧急刹停正在成为现实英国主要火车站紧急关停公共WiFi:被黑后传播恐怖主义信息旧金山湾区地
阅读全文CNCERT:关于Linux内核存在本地权限提升漏洞的安全公告
安全公告编号:CNTA-2026-0002 2026年4月30日,国家信息安全漏洞共享平台(CNVD)收录了Linux Kernel本地权限提升漏洞(CNVD-2026-19044,对应CVE-2
阅读全文AI自动化找0day已经不是预测,而是正在发生的攻击趋势
5月6日,星期三,您好!中科汇能与您分享信息安全快讯:01Apache HTTP Server新高危漏洞敲响警钟,老牌基础设施一旦出事就是大面积受影响Apache HTTP Server被披露存在关键
阅读全文对话郝建业:Agent记忆、安全以及Harness框架
离开华为后,郝建业创立MemoraX AI,出任斗象科技首席AI安全科学家,横跨学术界与产业界,可以被称为“学者型硬核创业者”。这位85后教授曾远赴麻省理工学院(MIT)从事博士后研究,是国内最早一批
阅读全文扫描百万暴露AI服务后,我们发现了触目惊心的安全现状
尽管软件行业过去几十年在安全地交付产品方面取得了实质性进展,但AI应用的狂热浪潮正使这些成果岌岌可危。企业争相自建大语言模型(LLM)基础设施,既受AI作为生产力倍增器的诱惑驱使,又迫于快速交付价值的
阅读全文安卓高危0Day漏洞(CVE-2026-0073),可远程获取Shell访问权限
谷歌于2026年5月发布安卓安全公告,向生态圈通报了一个极其严重的远程代码执行(RCE)漏洞。该漏洞编号为CVE-2026-0073,存在于安卓系统核心组件的深层。Part01漏洞技术细节这个高危漏洞
阅读全文Apache HTTP Server 漏洞致数百万服务器面临远程代码执行风险
Apache 软件基金会已发布针对 Apache HTTP Server 的关键安全更新,修复了五个漏洞。在 2026 年 5 月 4 日发布的 2.4.67 版本中,包含一个危险的双重释放漏洞,可导
阅读全文论文辅导| 硕士论文辅导|博士论文辅导机构 | 拒绝躺平!硕士毕业论文博士毕业论文如何逆袭,看完你必大彻大悟~
论文辅导| 硕博论文辅导机构 | 拒绝躺平!硕士毕业论文博士毕业论文如何逆袭,看完你必大彻大悟~抓紧时间,论文逆袭就在此刻!朋友们,是不是经常收到导师的「鼓励式」问候:毕业论文写了么?写完了么?改了么
阅读全文隔离与恢复:美国CISA加速布局战争冲突下的关键基础设施韧性
编者按美国网络安全和基础设施安全局(CISA)5月5日正式启动“关键基础设施加固”(CI Fortify)计划,旨在帮助关键基础设施所有者和运营者在遭遇大规模网络攻击或地缘政治危机时仍可维持基本服务。
阅读全文【已复现】Ollama 内存泄漏漏洞(CVE-2026-7482)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Ollama 内存泄漏漏洞漏洞编号QVD-2026-23849,CVE-2026-7482公开时间2026-05-04影响量级十万级奇安信评
阅读全文Milesight IP 摄像头漏洞:5 个关键 CVE 导致全球 14,706 台监控设备暴露于风险之中
官网:http://securitytech.cc安装监控摄像头是为了保障场所安全——但如果摄像头本身成为安全漏洞呢?在82个国家,共有14,706台运行Milesight固件的IP摄像头被发现存在五
阅读全文用Python自动化漏洞狩猎,打造专属工具,让狩猎速度提升10倍!
官网:http://securitytech.cc今天学什么?漏洞赏金的 Python 基础知识——快速回顾针对HTTP请求发起攻击创建自定义的IDOR扫描器创建子域名暴力破解工具创建API密钥暴露扫
阅读全文安卓零点击 RCE 漏洞(CVE-2026-0073)深度解析:同一 WiFi 下,手机放着不动也会被入侵
紧急预警:你的安卓手机可能正在 “裸奔”5 月 4 日,谷歌在 2026 年 5 月安全公告中披露了一个致命级安卓零点击 RCE 漏洞(CVE-2026-0073),该漏洞存在于安卓核心组件adbd(
阅读全文