全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    人工智能重要漏洞通报(2026年第五期)

    作者:CNNVD安全动态发布日期:2026-04-17 17:02:06

    点击蓝字 关注我们漏洞情况根据国家信息安全漏洞库(CNNVD)统计,近期(2026年3月31日至2026年4月15日)共采集重要人工智能漏洞320个,CNNVD对这些漏洞进行了收录。本周人工智能类漏洞

    阅读全文
  • 文章封面

    【漏洞通告】Nginx UI MCP接口绕过认证漏洞(CVE-2026-33032)

    作者:深信服千里目安全技术中心发布日期:2026-04-17 16:37:40

    漏洞名称:Nginx UI MCP接口绕过认证漏洞(CVE-2026-33032)组件名称:Nginx UI影响范围:Nginx UI ≤ 2.3.5漏洞类型:绕过认证利用条件:1、用户认证:不需要用

    阅读全文
  • 文章封面

    我有一个朋友,深夜手机偷偷转账2万元只因为他睡前点了这个网站

    作者:利刃信安发布日期:2026-04-17 16:35:04

    我有一个朋友,深夜手机偷偷转账2万元只因为他睡前点了这个网站🔐 阿强的真实遭遇:睡前随手一点,2.8万存款+2.3万网贷一夜蒸发📊 北京警方数据:今年(2026年)3月至今,18起同类案件,涉案金额

    阅读全文
  • 文章封面

    安全简讯(2026.04.17)

    作者:启明星辰安全简讯发布日期:2026-04-17 16:33:14

    1. 国际“断电行动”重挫DDoS攻击,超七万用户遭警告4月16日,在国际执法行动“断电行动”的最新阶段中,全球21个国家协同发力,对分布式拒绝服务(DDoS)攻击产业链进行了深度打击。此次行动由欧洲

    阅读全文
  • 文章封面

    通知|新一轮京东卡即将上线!

    作者:补天平台发布日期:2026-04-17 16:04:11

    京东卡上线 通知~~库币拓 展新 姿势TIME 2026.4.20 10:30各位白帽子请注意!补天商城 京东卡 库存告急?别担心,新一轮补货安排上啦!TIPS兑换全攻略01开售时间 04月20

    阅读全文
  • 文章封面

    安全巡检平台 -- ReconInspector(4月13日更新)

    作者:Web安全工具库发布日期:2026-04-17 15:51:56

    ===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负

    阅读全文
  • 文章封面

    360发现全球高危漏洞,漏洞挖掘智能体首次披露

    作者:360漏洞研究院发布日期:2026-04-17 15:36:02

    近日,360集团(SH:601360)自主研发的漏洞挖掘智能体成功发现两项潜伏多年的重大安全漏洞——Windows内核提权漏洞和Office远程代码执行漏洞,均已上报国家漏洞库并完成修复。相关漏洞影响

    阅读全文
  • 文章封面

    你的AI请求,正在被“中间商赚差价”——大模型供应链投毒全景与破局之道

    作者:知道创宇发布日期:2026-04-17 14:46:17

    你以为在调用GPT,实际上你的代码已经不纯了2026年4月,加州大学圣塔芭芭拉分校(UCSB)研究团队发布了一篇题为《Your Agent Is Mine: Measuring Malicious I

    阅读全文
  • 文章封面

    【公益译文】2026年国际AI安全报告(五)

    作者:绿盟科技研究通讯发布日期:2026-04-17 14:20:03

    往期推荐:2026年国际AI安全报告(四)3.2.风险管理实践AI风险管理涵盖多个方面,目的是识别、评估和降低AI相关风险的可能性和严重程度。可以由AI开发人员、部署人员、评估人员和监管机构实施安全措

    阅读全文
  • 文章封面

    西城区区长郅海杰一行走访安博通

    作者:安博通发布日期:2026-04-17 13:39:40

    4月16日,北京市西城区委副书记、区长郅海杰一行莅临安博通调研走访,围绕“中国数据街”建设、网络安全与AI算力融合发展等议题开展交流。西城区委常委、副区长王波,区政协副主席、区数据局局长杨秋陪同到访。

    阅读全文
  • 文章封面

    修复 Windows 11 24H2/25H2 上的 Mimikatz sekurlsa::logonpasswords 问题

    作者:Ots安全发布日期:2026-04-17 12:57:11

    威胁简报恶意软件漏洞攻击从“登录列表”错误到 NTLM 提取正常工作。仓库地址:https://github.com/tanrikuluatahan/mimikatz目标版本:Windows 11 专

    阅读全文
  • 文章封面

    端到端加密的未来

    作者:Ots安全发布日期:2026-04-17 12:57:11

    威胁简报恶意软件漏洞攻击加密是将数据转换成只有拥有正确解密密钥的人才能读取的格式的过程。它确保即使您的消息或文件被拦截,未经授权的第三方也无法读取。在本文中,我们将解释什么是端到端加密 (E2EE),

    阅读全文
  • 文章封面

    IPv6 失败了:迎接 IPv8——IPv4,但更好

    作者:Ots安全发布日期:2026-04-17 12:57:11

    威胁简报恶意软件漏洞攻击我们必须承认,IPv6 已经失败了。25 年过去了,IPv6 仍然只用于少数互联网流量。它最大的问题在于,企业必须采用双栈模式来同时支持 IPv4 和 IPv6。总的来说,我仍

    阅读全文
  • 文章封面

    剖析 PlugX 活动:Contebrew 有效载荷分析

    作者:安全狗的自我修养发布日期:2026-04-17 12:10:51

    官网:http://securitytech.cc 最近几周,与 PlugX 相关的攻击活动表现出持续的演变能力,无论是在感染途径还是持久性和逃避机制方面。这种恶意软件历史上与有针对性的间谍活动有关

    阅读全文
  • 文章封面

    使用 Python 和 Jython 编写自定义 Burp 扩展程序进行自动化渗透测试

    作者:安全狗的自我修养发布日期:2026-04-17 12:10:51

    官网:http://securitytech.cc如果你认真从事漏洞赏金或渗透测试,你肯定深有体会。你最终会一遍又一遍地重复相同的流程,手动编码有效载荷,然后眼睁睁地看着宝贵的时间白白流逝,简直让人抓

    阅读全文
  • 文章封面

    Langflow 1.8.3 CodeParser eval() —RCE漏洞分析+POC

    作者:船山信安发布日期:2026-04-17 12:10:00

    1.漏洞描述CodeParser.parse_callable_details() 方法在解析函数的返回类型注解时,将注解字符串通过 ast.unparse() 提取后直接传递给 eval() 执行。

    阅读全文
  • 文章封面

    2026国HW来了!预付 3–8K 差旅费

    作者:亿人安全发布日期:2026-04-17 12:00:00

    投递方式1:PC端链接访问https://km088mxd9s.feishu.cn/share/base/form/shrcnrhmT6Unafo84jFmycB1Zjh投递方式2:手机识别火狐云安全

    阅读全文
  • 文章封面

    一个负数是怎么掏空整个金库的

    作者:BlockSec发布日期:2026-04-17 12:00:00

    核心要点:本周四起 DeFi 安全事件涵盖舍入不对称与不安全类型转换,有缺陷的奖励结算逻辑,无权限任意调用,以及默认开放的访问控制,总损失约 $928.6K,涉及 Linea, BNB Chain,

    阅读全文
  • 文章封面

    某科技公司后台存在弱口令导致大量数据泄露

    作者:掌控安全EDU发布日期:2026-04-17 11:43:27

    扫码领资料获网安教程本文由掌控安全学院 - sbhglqy 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn)由于我是个挖洞小白,就只能先从最简单

    阅读全文
  • 文章封面

    4月社区投稿活动 | 漏洞挖掘

    作者:掌控安全EDU发布日期:2026-04-17 11:43:27

    2026 | 04 月社区投稿活动本期活动奖金池30000金币(1000金币=100大洋,可在社区商城提现),打空截止,不另外追加奖金池活动时间4 月 1 日- 5 月 1 日投稿要求文章内容必须为原

    阅读全文
  • 文章封面

    “工匠”不想再谈Mythos

    作者:天御攻防实验室发布日期:2026-04-17 11:30:26

    我好奇 Mythos 是否擅长撰写关于 Mythos 自身的思想性文章,因为如果答案是肯定的,那么它很可能危及数以千计的生计。https://x.com/lcamtuf/status/20447826

    阅读全文
  • 文章封面

    微软无视,RedSun PoC 已公开(Windows 用户正在为漏洞买单?!)

    作者:骨哥说事发布日期:2026-04-17 10:56:27

    声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c

    阅读全文
  • 文章封面

    【安全圈】IPv8草案发布,互联网迎来重大变革!100%兼容IPv4

    作者:安全圈发布日期:2026-04-17 10:46:47

    关键词IPV8尽管IPv6已经推行超过二十年,但由于其与旧有网络协议(IPv4)并不兼容,导致全球迁移进度未如预期。终于,IETF近日发布全新Internet Protocol Version 8 (

    阅读全文
  • 文章封面

    【安全圈】WordPress 数十款插件被植入后门,超 2 万站点面临风险

    作者:安全圈发布日期:2026-04-17 10:46:47

    关键词后门据 Techcrunch 报道,热门开源网页博客软件 WordPress 的数十款插件现已下线,原因是这些插件中被发现存在后门程序,该后门可向所有使用这些插件的网站推送恶意代码。这一后门是在

    阅读全文
  • 文章封面

    【安全圈】开源AI中转站现高危漏洞 利用缺陷可以伪造任意金额充值

    作者:安全圈发布日期:2026-04-17 10:46:47

    关键词漏洞经营 API 中转站业务的站长请注意:New-API 项目日前出现高危漏洞,借助漏洞可以伪造任意金额充值,使用该项目搭建的 API 中转站应当立即升级到最新版。新版本已经调整 Stripe

    阅读全文
  • 文章封面

    当AI学会使用工具:Agentic AI与MCP生态的七大安全风险

    作者:Desync InfoSec发布日期:2026-04-17 10:42:00

    当AI学会使用工具:Agentic AI与MCP生态的七大安全风险原创 · 比特波特 · 2026-04-16核心要点Agentic AI 和 MCP 协议正在构建一个全新的技能生态体系,AI 可以调

    阅读全文
  • 文章封面

    阿里Qwen被曝将推网络安全版本,安全大模型竞争开始提速

    作者:汇能云安全发布日期:2026-04-17 10:19:20

    4月17日,星期五,您好!中科汇能与您分享信息安全快讯:01Splunk曝远程代码执行漏洞,日志平台也可能反过来变成攻击入口Splunk近日披露,Enterprise和Cloud Platform多个

    阅读全文
  • 文章封面

    某APP的一次渗透

    作者:HACK之道发布日期:2026-04-17 10:16:08

    文章转自掌控安全EDU一、前言 最近项目上遇到很多关于渗透测试的资产为App相关的,所以这篇文章主要讲一下App挖掘思路和测试方式,下面的案例均为一两年前在项目上的真实漏洞案例,当然肯定还有其他

    阅读全文
  • 文章封面

    25类常见网络安全设备集合:防火墙、EDR、堡垒机、UTM、NGFW、NIDS、HIDS、IPS、IDS、安全网关、蜜罐

    作者:乌雲安全发布日期:2026-04-17 10:05:59

    当前,企业业务越来越依赖网络:从员工远程办公的 VPN 连接,到客户访问 Web 应用的流量交互,再到核心数据库的日常运维,每一个环节都可能成为网络攻击的突破口。据《2024 年全球网络安全报告》显

    阅读全文
  • 文章封面

    每周高级威胁情报解读(2026.04.10~04.16)

    作者:奇安信威胁情报中心发布日期:2026-04-17 10:00:00

    2026.04.10~04.16攻击团伙情报APT37 通过 Facebook 发起的有针对性入侵活动APT35组织在“史诗之怒”冲突前对目标进行系统性网络侦察Storm-2755 针对加拿大雇员进行

    阅读全文
上一页下一页