全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    容易被忽视的越权

    作者:迪哥讲事发布日期:2026-04-17 10:00:00

    容易被忽视的越权正文有问题的接口POST /graphql HTTP/2Host: hackerone.comCookie: yourcookieUser-Agent: Mozilla/5.0 (Wi

    阅读全文
  • 文章封面

    Codex Security代码审计初体验

    作者:代码审计发布日期:2026-04-17 10:00:00

    昨天申请并通过了OpenAI的个人认证,加上前段时间以开源贡献者的身份申请了OpenAI和Anthropic的赞助,分别获取了两家的max会员半年,我会写几篇文章,分别分享一下Codex Securi

    阅读全文
  • 文章封面

    2026年第一季度疑似伊朗背景的APT组织攻击事件综合分析

    作者:白泽安全实验室发布日期:2026-04-17 09:00:00

    2026年第一季度,疑似伊朗背景的APT组织攻击活动呈现多元化、协同化态势,共监测到7个主要活跃组织,分别为MuddyWater(Seedworm)、APT35(Charming Kitten)、AP

    阅读全文
  • 文章封面

    重磅!填补威胁信息评价标准空白,安恒信息核心主笔起草国家标准征求意见稿发布

    作者:安恒信息发布日期:2026-04-17 09:01:15

    当网络攻击成为常态,威胁信息的质量直接决定了防御的成败。然而长期以来,我国网络安全领域始终缺乏一把衡量威胁信息价值的统一标尺。如今,这一空白正被填补。2026年4月9日,全国网络安全标准化技术委员会(

    阅读全文
  • 文章封面

    安恒信息护航四川省卫生健康行业网络安全技能大赛,实战淬炼医疗数字防线

    作者:安恒信息发布日期:2026-04-17 09:01:15

    4.10第四届四川省卫生健康行业网络安全技能大赛2026年4月10日,第四届四川省卫生健康行业网络安全技能大赛在中国电信股份有限公司成都分公司圆满落幕。本次大赛由四川省卫生健康委员会主办,四川省卫生健

    阅读全文
  • 文章封面

    记一次某事业单位的二杀

    作者:神农Sec发布日期:2026-04-17 09:00:00

    课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具

    阅读全文
  • 文章封面

    网络安全设计的防御性大模型GPT -5.4-Cybe发布

    作者:黑白之道发布日期:2026-04-17 08:40:55

    OpenAI于2026年4月正式发布了专为网络安全设计的防御性大模型——GPT -5.4-Cyber 。这是OpenAI针对紧迫复杂的网络威胁环境,以及应对竞争对手Anthropic推出的神话模型而做

    阅读全文
  • 文章封面

    伊朗中部伊斯法罕省遭袭期间,该国境内大量美国制造的通信设备突然失灵、操作系统崩溃

    作者:黑白之道发布日期:2026-04-17 08:40:55

    这不仅是一次单纯的设备故障,更揭示了现代冲突中一个令人不安的新范式:一个国家关键基础设施的“神经中枢”,是如何在物理攻击的同时,被预设的“数字开关”精准切断的。🔍 事件概要与关键疑点根据新华社援引伊朗

    阅读全文
  • 文章封面

    威胁警报:云原生网络犯罪组织 TeamPCP

    作者:黑白之道发布日期:2026-04-17 08:40:55

    导语:近日,安全研究团队披露了一个名为 TeamPCP(又称 PCPcat、ShellForce、DeadCatx3)的新型网络威胁组织。该组织于2025年12月发起大规模攻击活动,以云原生环境为目标

    阅读全文
  • 文章封面

    开箱即用!Chrome渗透神器「功能全拉满」

    作者:黑白之道发布日期:2026-04-17 08:40:55

    还在为渗透测试装一堆插件来回切换吗?HackBar、信息收集、指纹识别、XSS、SQL注入、JS审计、Shodan查询……今天给大家推荐一款全能型渗透浏览器插件:黄油曲奇。一个插件 = 一整套渗透工具

    阅读全文
  • 文章封面

    Windows Defender LPE 0day 漏洞

    作者:黑白之道发布日期:2026-04-17 08:40:55

    RedSun - Windows Defender LPE 0day 漏洞:当 Windows Defender 检测到恶意文件带有云端检测标签时,它可能会将检测到的文件重写回其原始位置,而不仅仅是将

    阅读全文
  • 文章封面

    暗网线人消息:如果属实,那将是件大事

    作者:黑白之道发布日期:2026-04-17 08:40:55

    如果属实,那将是件大事。黑客组织 RubiconH4ck 声称正在出售 281GB 的美国国家安全局数据,其中包括文档数据和敏感成员信息。

    阅读全文
  • 文章封面

    开除速度一定要快!

    作者:Khan安全团队发布日期:2026-04-17 08:39:00

    阅读全文
  • 文章封面

    1v1论文指导!985/211专业对口导师手把手指导至录用!SCI/SSCI/EI/中文核心/毕业论文

    作者:Khan安全团队发布日期:2026-04-17 08:39:00

    先写大论文,还是先发小论文?这是很多研究生和博士生在进入学校之后最先遇到、也最容易纠结的选择题。大论文定下限,小论文定上限。有下限没上限,找工作难;有上限没下限,毕不了业。那么大论文和小论文,怎么选才

    阅读全文
  • 文章封面

    综合实战演练(下)——攻击实施与结果分析

    作者:安全分析与研究发布日期:2026-04-17 08:31:00

    一、前言概述本课将继续综合实战演练,包括攻击实施、EDR反应分析、攻击痕迹清理和实验报告撰写,通过实践,将能够理解攻击与防御的对抗关系。二、相关内容2.1 攻击实施与监控2.1.1 部署恶意文件步骤1

    阅读全文
  • 文章封面

    Zero-Day的隐性经济体系|THE COI

    作者:安全喵喵站发布日期:2026-04-17 08:30:00

    01关于第一产业第一类:Zero-Day(第一产业)参照经济体系结构中的定义,第一类对象对应的第一产业特指原始世界的资源,如物理世界中的煤矿或石油。在网络安全产业中,本报告所称“第一类:Zero-Da

    阅读全文
  • 文章封面

    网络安全产业观察框架|THE COI

    作者:安全喵喵站发布日期:2026-04-17 08:30:00

    01框架设想网络安全并非一个单一技术领域,而是一个由资源、技术、机构、需求与制度共同构成的复杂生态系统。随着网络安全能力在全球范围内被持续生产、交易、部署与治理,这一领域已逐渐演化为一个具备清晰分工、

    阅读全文
  • 文章封面

    重新理解网络安全第二产业|THE COI

    作者:安全喵喵站发布日期:2026-04-17 08:30:00

    01关于第二产业第二类:科技制造与价值交付(第二产业)在网络安全产业中,第二类对象对应第二产业,特指将科技能力产品化、工具化、服务化或金融化,并以商业形式交付给最终使用者的产业体系。产业生态不仅涵盖科

    阅读全文
  • 文章封面

    网络安全第三方产业参考框架|THE COI

    作者:安全喵喵站发布日期:2026-04-17 08:30:00

    01关于第三产业第三类:第三方机构(第三产业)本报告所称“第三方机构”,是指那些不直接提供产品或服务,但通过制度化机制有明确态度地输出知识、判断和意见,并形成可被市场采纳、引用和作用于商业决策的结果,

    阅读全文
  • 文章封面

    唯一双认可!天融信两款产品首批获信通院OpenClaw类智能体安全权威评估

    作者:天融信发布日期:2026-04-17 08:30:00

    唯一双认可近日,中国信息通信研究院持续发布OpenClaw类智能体安全防护产品能力评估结果,天融信API安全审计系统和大模型脆弱性扫描与管理系统(大模型漏扫)双双通过测评,天融信也成为网络安全厂商中唯

    阅读全文
  • 文章封面

    Openclaw的应用(九):迁移到Hermes

    作者:MicroPest发布日期:2026-04-17 08:26:40

    1、安装/升级命令curl -fsSL https://raw.githubusercontent.com/NousResearch/hermes-agent/main/scripts/install

    阅读全文
  • 文章封面

    别只盯着提示词注入,你的系统还有这些漏洞

    作者:知白守黑1024发布日期:2026-04-17 08:11:00

    OWASP出了一份162页的中文安全指南《OWASP AI Exchange》,把攻击面拆成了开发、使用、运行三个阶段。大部分团队只防了提示词注入,但窗户还全开着。AI安全的攻击面,比你以为的大得多大

    阅读全文
  • 文章封面

    美国第二大加密货币交易所Kraken 因内部访问事件面临勒索:人为因素威胁的典型案例

    作者:李白你好发布日期:2026-04-17 08:00:00

    摘要2026年4月,美国第二大加密货币交易所Kraken公开承认正遭受犯罪团伙的敲诈勒索,攻击者以泄露包含客户数据的内部系统视频为要挟。本文以这一事件为切入点,系统梳理Kraken在2025年至202

    阅读全文
  • 文章封面

    威努特云桌面:破解制造运维难题,筑牢数据安全屏障

    作者:威努特安全网络发布日期:2026-04-17 08:00:00

    背景介绍随着工业4.0深入推进、智能制造需求持续升级,制造企业现有 IT 基础设施正面临严峻挑战。一方面,跨地域协同设计、生产数据实时分析等新型业务场景对计算资源的灵活性和响应速度提出更高要求;另一方

    阅读全文
  • 文章封面

    潜影【TraceHarvest】:是一款面向网络安全攻防演练场景的自动化信息收集工具。

    作者:夜组安全发布日期:2026-04-17 08:00:00

    免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即

    阅读全文
  • 文章封面

    不只是钓鱼工具!这款平台从演练发起、数据监控到报告生成、培训跟进,全流程自动化管理!

    作者:只会看监控的实习生发布日期:2026-04-17 08:00:00

    零依赖、跨平台的企业级钓鱼演练与安全意识培训平台ApolloFish 是一款面向企业网络安全意识教育的实战化演练平台。通过 1:1 还原真实钓鱼攻击场景(网页钓鱼、邮件钓鱼),帮助企业精准评估员工安全

    阅读全文
  • 文章封面

    漏洞预警 | Oracle Identity Manager远程代码执行漏洞

    作者:浅安安全发布日期:2026-04-17 07:50:00

    0x00 漏洞编号CVE-2026-219920x01 危险等级高危0x02 漏洞概述Oracle Identity Manager是甲骨文公司推出的一款核心的企业级身份治理与管理解决方案,主要用于在

    阅读全文
  • 文章封面

    漏洞预警 | LEAN MES系统SQL注入漏洞

    作者:浅安安全发布日期:2026-04-17 07:50:00

    0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述LEAN MES系统是由深圳市深科特信息技术有限公司开发的一款应用系统,主要用于生产调度、产品跟踪、质量控制等车间管理功能。0x03 漏洞

    阅读全文
  • 文章封面

    工具 | wolfshell

    作者:浅安安全发布日期:2026-04-17 07:50:00

    注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介wolfshell是一款专为ASPX环境设计的高级WebShell管

    阅读全文
  • 文章封面

    当AI助手越来越像专家,我们该相信它到什么程度?

    作者:情报小蜜蜂发布日期:2026-04-17 07:40:00

    这两年,AI 助手已经从“新鲜玩具”变成了很多人的日常工具。有人拿它写周报,有人拿它查资料,有人让它总结会议、润色文案、写代码,甚至替自己做判断、做决策。随着它越来越深地进入工作和生活,一个问题也变得

    阅读全文
上一页下一页