全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    企业出海,须警惕“黑手”

    作者:国家安全部发布日期:2026-04-17 06:00:00

    近年来,我国海外利益不断拓展。随着我国持续扩大高水平对外开放,境外间谍情报机关和各种敌对势力将我国海外利益视为重点目标,对我中资企业及人员的拉拢策反、渗透破坏、恶意打压活动愈发频繁,手段隐蔽多样,无所

    阅读全文
  • 文章封面

    Adobe正式官宣Reader漏洞已被在野利用,打开PDF可执行任意代码

    作者:白帽子发布日期:2026-04-17 04:28:00

    Adobe 已为 Windows 和 macOS 平台的 Adobe Acrobat 和 Reader 发布安全更新。该更新修复了一个高危漏洞,成功利用此漏洞可导致任意代码执行。Adobe 现已正式确

    阅读全文
  • 文章封面

    天地伟业Easy7 uploadFile接口存在任意文件上传漏洞 附POC

    作者:南风漏洞复现文库发布日期:2026-04-17 01:26:26

    免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途

    阅读全文
  • 文章封面

    推荐一款稳定的claude中转站

    作者:CKCsec安全研究院发布日期:2026-04-17 00:35:44

    最新公告:Claude 官方注册已大幅收紧!最近 Anthropic 对 Claude 账号注册政策进行严格调整:新用户注册必须完成 KYC 实名认证部分地区直接限制注册频繁验证导致普通用户难以稳定使

    阅读全文
  • 文章封面

    【转】大证据思维:读《电子证据审查精义》的方法

    作者:网安杂谈发布日期:2026-04-16 22:26:02

    感谢刘品新教授授权转发2002年,中国人民大学何家弘教授预言:“也许,我们即将走入另一个新的司法证明时代,即电子证据时代”。[1]2016年,中国政法大学樊崇义教授指出:“技术的革命并不能自动带来司法

    阅读全文
  • 文章封面

    《数学女孩》

    作者:青衣十三楼飞花堂发布日期:2026-04-16 22:12:14

    十年前我买过纸版的《数学女孩》,日本数学家结城浩的作品,写得很有意思。开篇不久就出现了男一、女一、女二,前两者是高一新生,后者低一级。女二似乎暗恋学长(男一),男一似乎对女一有点慕强心理,女一是大女

    阅读全文
  • 文章封面

    当安全开始按Token收费,谁会被淘汰?

    作者:T先生 Mr.Think发布日期:2026-04-16 21:28:00

    当安全开始按Token收费,谁会被淘汰?真正危险的,不是收费方式变了。真正危险的是:很多安全产品,第一次要为“真实使用”负责了。这几年,安全行业一直在努力做一件事:把自己从“项目制”往“订阅制”里拉。

    阅读全文
  • 文章封面

    claude code + cc-switch 反编译分析APK

    作者:进击的HACK发布日期:2026-04-16 21:22:39

    字数 723,阅读大约需 4 分钟开头先说一下,师傅有问题私信我的时候,别问什么在不在的。我没设置消息提醒,你问在不在我该看不到还是看不到。有什么事情直接说,有什么问题直接发。我看到了自然会回复的。

    阅读全文
  • 文章封面

    obsidian quickadd插件使用技巧

    作者:ListSec发布日期:2026-04-16 20:59:13

    quickAdd可以快速向存储库添加新的笔记或内容。该插件的功能是快速添加新页面或内容到您的存储库中,解决了用户需要快速添加笔记或内容时的繁琐步骤,提高了工作效率。插件的官方介绍是:快速地添加笔记(N

    阅读全文
  • 文章封面

    Burp封神插件!OneSca二开:绕过防重放递归目录+指纹识别,挖洞效率直接起飞

    作者:鹏组安全发布日期:2026-04-16 20:30:00

    做渗透、打SRC的朋友都懂:开Burp、开浏览器、开指纹工具、开目录扫描器……窗口开一堆,来回切换,效率低到崩溃,还容易遗漏关键信息。今天直接给大家安利一款一体化超强插件——👉 OneScan二开基于

    阅读全文
  • 文章封面

    伪造Zoom官网投递BlackSuit勒索软件:9天入侵全链路深度剖析

    作者:Desync InfoSec发布日期:2026-04-16 19:53:50

    2024年5月,一起精心策划的入侵事件从一个仿冒 Zoom 官网的恶意下载开始,历经9天的潜伏期,最终以 BlackSuit 勒索软件加密全网 Windows 设备收尾。全程涉及 d3f@ckl

    阅读全文
  • 文章封面

    360被爆内核高危漏洞POC

    作者:安全天书发布日期:2026-04-16 19:53:23

    本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!漏洞介绍https://github.com/magicsword-i

    阅读全文
  • 文章封面

    渗透测试新纪元——绿盟智能渗透系统(AI-PTS)新版本发布

    作者:绿盟科技发布日期:2026-04-16 18:47:33

    在网络安全攻防博弈从人力资源密集型向算法、算力及智能化工具密集型重构的当下,传统渗透测试的痛点日益凸显:第一,资源依赖过重,业务覆盖不足。 测试高度依赖专家经验,导致成本高、周期长且结果难复制。同时,

    阅读全文
  • 文章封面

    【公益译文】2026年国际AI安全报告(五)

    作者:绿盟科技发布日期:2026-04-16 18:47:33

    往期推荐:2026年国际AI安全报告(四)3.2.风险管理实践AI风险管理涵盖多个方面,目的是识别、评估和降低AI相关风险的可能性和严重程度。可以由AI开发人员、部署人员、评估人员和监管机构实施安全措

    阅读全文
  • 文章封面

    报告发布 | 暗网情报技术能力框架及参考指标体系

    作者:绿盟科技发布日期:2026-04-16 18:47:33

    点亮上方「★星标 」更多干货内容,不再错过!本框架由数世咨询发布,框架聚焦网络安全领域暗网情报能力,全面覆盖Traditional Dark Web(传统暗网)与Dark Web Lite(轻暗网)双

    阅读全文
  • 文章封面

    网安原创文章推荐【2026/4/15】

    作者:洞见网安发布日期:2026-04-16 18:22:30

    2026-04-15 微信公众号精选安全技术文章总览洞见网安 2026-04-15 0x1 Predator间谍软件iOS内核利用引擎深度解析黑鸟 2026-04-15 23:14:46 商用间

    阅读全文
  • 文章封面

    OpenAI发布GPT-5.4-Cyber强化网安防御,与Anthropic展开AI攻防竞赛

    作者:FreeBuf发布日期:2026-04-16 18:00:00

    OpenAI周二发布了GPT-5.4-Cyber,这是其最新旗舰模型GPT-5.4的专门优化版本,针对网络安全防御场景进行了特别优化。此次发布正值竞争对手Anthropic推出其前沿模型Mythos数

    阅读全文
  • 文章封面

    2026,网安行业看似冷清,但我们依然忙得很上头;AI安全警报:大国博弈下的新挑战 | 2026网安行业优质播客精选集⑯

    作者:FreeBuf发布日期:2026-04-16 18:00:00

    01 2026,网安行业看似冷清,但我们依然忙得很上头本期节目:从RSA Conference 出发,聊一聊美国的 AI 安全叙事与想象,以及全球范围内愈发多元的创新路径。中国从业者身处其中,既是参与

    阅读全文
  • 文章封面

    微软SharePoint Server 0Day漏洞遭在野利用

    作者:FreeBuf发布日期:2026-04-16 18:00:00

    微软在2026年4月的月度安全更新中确认,SharePoint Server存在一个关键的0Day欺骗漏洞(CVE-2026-32201)正遭在野利用。该漏洞影响多个SharePoint Server

    阅读全文
  • 文章封面

    中东关键行业遭MuddyWater式攻击,1.2万系统被扫描

    作者:FreeBuf发布日期:2026-04-16 18:00:00

    Part01攻击活动概括一个与MuddyWater威胁组织具有高度操作相似性的复杂网络攻击活动被发现,该组织在针对中东地区高价值目标发起定向攻击前,已对全球多个地区超过1.2万个暴露在互联网的系统进行

    阅读全文
  • 文章封面

    渗透测试练习——DarkHole_2靶场实践:涉及对.git文件的处理,sql注入及利用sudo提权

    作者:看雪学苑发布日期:2026-04-16 17:58:53

    DarkHole_2通关思路1.启动靶机2.开启 kali 的 nmap 进行扫描,确定靶机 ipnamp -sn 192.168.5.0/243.扫描靶机开放的端口和服务nmap -sV 192.1

    阅读全文
  • 文章封面

    Codex 如何利用三星电视内核漏洞实现权限越狱

    作者:看雪学苑发布日期:2026-04-16 17:58:53

    OpenAI 旗下 Codex AI 模型近日成功在一台真实三星智能电视上实现权限提升至 root,引发对消费电子设备安全性的深度质疑。该实验由 CALIF 团队于 2026年4月14日披露,研究始于

    阅读全文
  • 文章封面

    重磅新课!基于CVD的云手机定制与风控分析

    作者:看雪学苑发布日期:2026-04-16 17:58:53

    《基于CVD的云手机定制与风控分析》这两年,很多人都在遇到一个越来越明显的问题:能用来做分析、做定制的设备,越来越少了。BL 能解锁的机型在减少新系统权限收紧,调试空间被压缩真机成本越来越高,维护越来

    阅读全文
  • 文章封面

    【高危漏洞预警】Adobe Acrobat Reader 远程代码执行漏洞(CVE-2026-34621)

    作者:飓风网络安全发布日期:2026-04-16 17:50:43

    漏洞描述:Adоbе Aсrоbаt Rеаdеr是全球主流的PDF 文档阅读、编辑与交互处理软件,广泛部署于个人终端、企业办公、政务及金融等场景,支持PDF渲染、表单填写、JаvаSсriрt 交互

    阅读全文
  • 文章封面

    美国空军部率先破解运营技术网络安全困局

    作者:奇安网情局发布日期:2026-04-16 17:40:56

    编者按美国空军部于2024年设立“控制系统网络弹性办公室”(CROCS),统筹运营技术安全领域的政策、联动、监督、资源,初步破解了该领域长期缺位、缺钱、缺通路的困局。美国军方认为,敌方将包括供水和供电

    阅读全文
  • 文章封面

    基于AI的自动化测试工具的探索

    作者:蚁景网络安全发布日期:2026-04-16 17:40:00

    声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!一、为什么做这个工具?软件测试是

    阅读全文
  • 文章封面

    【免费领】网络攻防宝典:浏览器安全实战技术教程

    作者:蚁景网络安全发布日期:2026-04-16 17:40:00

    点击蓝字/关注我们今日福利0基础网安入门必备宝典浏览器攻防实战技术权威指南黑客攻防实战技术示范+工具实操演示限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别下方二维码,回复“0

    阅读全文
  • 文章封面

    Windows Defender居然爆出重大提权漏洞?杀软反被利用?作者发布两小时的推文后删除?

    作者:Relay学安全发布日期:2026-04-16 17:27:27

    起初看推文的时候发现作者发布了一个Windows Defender的提权漏洞。我刚将漏洞复现完,作者就把推文删了哈哈.....好在POC还没删,POC还正热乎着。https://github.com/

    阅读全文
  • 文章封面

    无条件接管Nginx!Nginx-UI漏洞链发现在野利用

    作者:微步在线研究响应中心发布日期:2026-04-16 17:19:26

    漏洞概况Nginx-UI是一款广受欢迎的开源Nginx可视化管理面板,它提供简洁友好的Web界面,帮助用户轻松管理Nginx配置、申请证书、查看日志以及重载服务。近日,微步情报局监测到Nginx-UI

    阅读全文
  • 文章封面

    电网水坝供热厂频遭网络攻击!俄罗斯黑客持续演练关基设施破坏能力

    作者:安全内参发布日期:2026-04-16 17:11:04

    关注我们带你读懂网络安全瑞典政府指责,俄相关黑客去年对该国供热厂发起网络攻击,试图破坏其运行但未能得逞;近两年来,俄相关黑客频频被指频频将能源水务等系统发起攻击,意在扰乱现实世界公共服务,波兰电网、挪

    阅读全文
上一页下一页