全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    美英报告称Mythos模型无限压缩漏洞披露到武器化时间窗口

    作者:奇安网情局发布日期:2026-04-14 17:13:11

    编者按美国网络安全领域权威机构与英国人工智能安全研究所(AISI)最新报告显示,Anthropic公司Claude Mythos预览版模型在自主网络攻击能力上实现突破,在夺旗挑战及端到端网络攻击模拟中

    阅读全文
  • 文章封面

    【赠书】4.15全民国家安全教育日留言活动

    作者:蚁景网络安全发布日期:2026-04-14 17:05:00

    前方福利:参与文末留言互动,免费获赠价值百元网安书籍!2026 年 4 月 15 日,我们迎来第十一个全民国家安全教育日。今年活动主题为:统筹发展和安全 护航“十五五”新征程,旨在深入贯彻总体国家安全

    阅读全文
  • 文章封面

    【免费领】网安岗位从业必备:最全Linux应急响应实操教程

    作者:蚁景网络安全发布日期:2026-04-14 17:05:00

    点击蓝字/关注我们今日福利一线大厂岗位实战经验网安岗位就业从业必备工具书全网稀缺的Linux应急响应实操手册限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别下方二维码,回复“0

    阅读全文
  • 文章封面

    【免杀】花指令入门

    作者:不止Sec发布日期:2026-04-14 17:04:45

    花指令(junk code)是一种专门用来迷惑反编译器的指令片段,这些指令片段不会影响程序的原有功能,但会使得反汇编器的结果出现偏差,从而使破解者分析失败。比较经典的花指令技巧有利用 jmp 、cal

    阅读全文
  • 文章封面

    基于AI的自动化测试工具的探索

    作者:Tide安全团队发布日期:2026-04-14 17:00:11

    声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!一、为什么做这个工具?软件测试是

    阅读全文
  • 文章封面

    红队攻防后渗透工具自动化免杀!!!绕过360、Defender、火绒、卡巴等

    作者:安全天书发布日期:2026-04-14 16:58:40

    本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!工具介绍 自动化扫描白文件,自动Patch后渗透工具进行免杀。支持b

    阅读全文
  • 文章封面

    【高危漏洞预警】Axios原型污染致远程代码执行漏洞(CVE-2026-40175)

    作者:飓风网络安全发布日期:2026-04-14 16:45:56

    漏洞描述:Aхiоѕ是一个基于Prоmiѕе的浏览器和Nоdе.јѕ的HTTP客户端,在 1.15.0之前Aхiоѕ库存在特定的 "Gаdɡеt" 攻击链漏洞,该漏洞允许任何第三方依赖中的原型污染(P

    阅读全文
  • 文章封面

    安全简讯(2026.04.14)

    作者:启明星辰安全简讯发布日期:2026-04-14 16:38:28

    1. 健身巨头Basic-Fit遭入侵,百万客户数据泄露4月13日,荷兰健身连锁巨头Basic-Fit近日披露,其系统遭黑客入侵,导致约100万客户的信息被窃取。该公司在发现异常后迅速发布声明,称其系

    阅读全文
  • 文章封面

    【漏洞通告】Axios Header 注入导致云元数据泄露漏洞(CVE-2026-40175)

    作者:启明星辰安全简讯发布日期:2026-04-14 16:38:28

    一、漏洞概述漏洞名称Axios Header 注入导致云元数据泄露漏洞CVE IDCVE-2026-40175漏洞类型输入验证不当发现时间2026-4-14漏洞评分10漏洞等级严重攻击向量网络所需

    阅读全文
  • 文章封面

    【漏洞通告】Marimo WebSocket 认证绕过漏洞(CVE-2026-39987)

    作者:深信服千里目安全技术中心发布日期:2026-04-14 16:20:13

    漏洞名称:Marimo WebSocket 认证绕过漏洞(CVE-2026-39987)组件名称:Marimo影响范围:Marimo < 0.23.0漏洞类型:绕过认证利用条件:1、用户认证:不需要用

    阅读全文
  • 文章封面

    网安原创文章推荐【2026/4/13】

    作者:洞见网安发布日期:2026-04-14 16:17:26

    2026-04-13 微信公众号精选安全技术文章总览洞见网安 2026-04-13 0x1 CTFshow-Pwn堆利用-前置基础(135-141)玫家大院 2026-04-13 21:52:51

    阅读全文
  • 文章封面

    某老牌985证书站多处越权测试

    作者:掌控安全EDU发布日期:2026-04-14 16:03:03

    扫码领资料获网安教程本文由掌控安全学院 - shs 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn)开局一个研究生系统账号登录系统,加载页面一眼

    阅读全文
  • 文章封面

    4月社区投稿活动 | 漏洞挖掘

    作者:掌控安全EDU发布日期:2026-04-14 16:03:03

    2026 | 04 月社区投稿活动本期活动奖金池30000金币(1000金币=100大洋,可在社区商城提现),打空截止,不另外追加奖金池活动时间4 月 1 日- 5 月 1 日投稿要求文章内容必须为原

    阅读全文
  • 文章封面

    天融信荣获吴文俊人工智能科技进步一等奖

    作者:天融信发布日期:2026-04-14 15:36:46

    再获科技进步奖!近日,2025年度吴文俊人工智能科学技术奖获奖结果正式公布。凭借在“AI+工业安全”领域的重大技术突破与规模化应用成效,天融信《工业网络安全未知威胁智能检测与防御关键技术及应用》项目斩

    阅读全文
  • 文章封面

    Axios爆SSRF漏洞,特定条件下可导致RCE

    作者:微步在线研究响应中心发布日期:2026-04-14 15:05:28

    漏洞概况Axios是一个基于Promise的HTTP客户端,广泛应用于浏览器和Node.js环境。近日,Axios官方发布安全通告,修复了一个SSRF漏洞(CVE-2026-40175)。微步情报局已

    阅读全文
  • 文章封面

    习近平会见西班牙首相桑切斯

    作者:国家安全部发布日期:2026-04-14 13:52:49

    4月14日上午,国家主席习近平在北京人民大会堂会见来华进行正式访问的西班牙首相桑切斯。习近平指出,尽管国际形势变乱交织,中国和西班牙关系始终稳步发展,打造了具有战略定力的中西关系,一条重要经验就是基于

    阅读全文
  • 文章封面

    习近平会见阿联酋阿布扎比王储哈立德

    作者:国家安全部发布日期:2026-04-14 13:26:22

    4月14日上午,国家主席习近平在北京人民大会堂会见来华访问的阿联酋阿布扎比王储哈立德。习近平指出,阿联酋是中国的全面战略伙伴,中方始终高度重视发展同阿联酋的关系。在双方共同努力下,中阿关系保持健康稳定

    阅读全文
  • 文章封面

    神级黑客

    作者:Khan安全团队发布日期:2026-04-14 13:40:25

    阅读全文
  • 文章封面

    论文一直投不中?大牛帮修改、选刊、投稿、返修后,被拒的5篇SCI全中了!

    作者:Khan安全团队发布日期:2026-04-14 13:40:25

    发一篇sci你们被拒稿几次?我第一次投稿经历了7次桌拒,拒稿信推满了邮箱,没有出路……👆拒稿信一角后来成功发了论文之后才发现,发sci真的不能只死磕内容!更不能盲目投稿!要找助力,找捷径!估计很多人跟

    阅读全文
  • 文章封面

    我使用了两个Endpoints,结果被判定为 CVE

    作者:安全狗的自我修养发布日期:2026-04-14 12:37:15

    官网:http://securitytech.cc如何一个未认证的 Zammad API 泄露组织结构、认证后端以及钓鱼攻击路径 — CVE-2026–34723curl → HTTP 200 → 钓

    阅读全文
  • 文章封面

    我如何利用一张价值 0 美元的虚拟信用卡绕过高级订阅并提升权限

    作者:安全狗的自我修养发布日期:2026-04-14 12:37:15

    官网:http://securitytech.cc引言业务逻辑漏洞可以说是漏洞赏金领域中最有意思的一类漏洞之一。与常见的注入类漏洞不同,它们无法通过自动化扫描器检测出来;它们需要对应用的架构以及后端处

    阅读全文
  • 文章封面

    当国家安全遇上非遗

    作者:国家安全部发布日期:2026-04-14 12:00:00

    小安说一纸匠心绘国安全民同心护山河在第十一个全民国家安全教育日来临之际小安以传统剪纸为形以总体国家安全观为魂用国风非遗讲述国家安全重点领域让我们同心聚力共护国安转载请注明来源国家安全部微信公众号

    阅读全文
  • 文章封面

    安卓应用安全防护逆向分析报告:平安安全线

    作者:船山信安发布日期:2026-04-14 12:10:00

    声明本技术报告仅用于网络安全防护技术教学,内容聚焦安全防御体系构建、漏洞识别与修复等正向教学目标。报告中涉及的技术分析、工具使用等相关内容,均限定于合法授权的教学实验环境内开展;撰写目的旨在助力学习者

    阅读全文
  • 文章封面

    2026安卓逆向 -- SunnyNet抓包

    作者:逆向有你发布日期:2026-04-14 11:22:55

    官网下载地址:https://esunny.vip/二、下载后直接运行exe文件。三、点击菜单栏的设置按钮,安装证书点击SSL证书点击默认证书,出现下面内容,代表证书安装成功点击常规设置,查看监听端口

    阅读全文
  • 文章封面

    一次二进制RCE漏洞审计

    作者:进击安全发布日期:2026-04-14 11:16:25

    前言:最后一篇库存文章,现在头脑发胀,感觉二进制要学的东西还有很多很多。就这样晚安。1、下载固件产品中心下载对应固件即可我这里选择的是AC系列选择下载该路由器的固件2、提取一般使用bingwalk提取

    阅读全文
  • 文章封面

    代码审计 一次SQL注入漏洞挖掘

    作者:moonsec发布日期:2026-04-14 11:07:56

    免责声明:本公众号所提供的文字和信息仅供学习和研究使用,不得用于任何非法用途。我们强烈谴责任何非法活动,并严格遵守法律法规。读者应该自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公

    阅读全文
  • 文章封面

    “AI黑客”单兵作战:1人2模型,利用Claude 和ChatGPT,攻陷墨西哥9个核心政府机构

    作者:恒脑与AI发布日期:2026-04-14 11:00:00

    ● 事件概述:AI驱动的国家级网络入侵2026年4月,以色列网络安全公司Gambit Security发布了一份完整的技术报告,揭露了一起由单一攻击者利用两大商业人工智能平台——Anthropic的C

    阅读全文
  • 文章封面

    TOPSRC 2026年第一季度奖励公告

    作者:天融信安全漏洞响应中心发布日期:2026-04-14 10:42:55

    TOPSRC2026年Q1TOPSRC的各位白帽师傅大家好!感谢诸位师傅一直以来为天融信安全所做的贡献让我们一起祝贺获得Q1季度奖励的白帽师傅!恭喜以上师傅获得TOPSRC季度奖励!季度奖励将在当月集

    阅读全文
  • 文章封面

    效率直接翻倍!AI 安全智能体数字员工,让安全运营更简单!

    作者:弥天安全实验室发布日期:2026-04-14 10:35:00

    神探安全智能体数字员工—飞书原生安全助手,一句话开启自动化渗透一、 神探智能体数字员工是什么 神探是一款飞书(即时通信软件均可)原生部署的AI安全检测机器人,不用复杂操作,不用敲命令,只

    阅读全文
  • 文章封面

    ARM64动态指令追踪工具使用与实现分析

    作者:软件安全与逆向分析发布日期:2026-04-14 10:30:27

    ARM64动态指令追踪工具使用与实现分析本文基于开源项目GumTrace的源码,对ARM64平台动态指令追踪技术进行深度剖析。从工具使用到引擎实现、从指令解析到污点传播,逐层拆解每一处工程细节。本文项

    阅读全文
上一页下一页