全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    Linux arm64 内核Hook实现与校验绕过

    作者:看雪学苑发布日期:2026-04-13 18:00:00

    我手头有一台基于 Linux 的精简系统设备(BusyBox),在提取并修改 system 分区后,设备会出现开机约 5 分钟自动重启的问题。对 system 分区进行了全面排查,始终无法定位原因。经

    阅读全文
  • 文章封面

    今晚8点直击 | 第二届智能渗透挑战赛·冠军之夜

    作者:看雪学苑发布日期:2026-04-13 18:00:00

    扫码预约🔥第二届腾讯云黑客松-智能渗透挑战赛今日正式开赛!610 支顶尖战队、1345 名安全极客与 AI 研究者同台竞技,超大规模智能攻防靶场激战正酣。连续5晚8点,锁定赛事直播。看雪创始人段钢主持

    阅读全文
  • 文章封面

    黑客借助 Claude Code 与 GPT-4.1,攻破墨西哥九家政府机构,窃取数亿公民数据

    作者:看雪学苑发布日期:2026-04-13 18:00:00

    据安全研究机构 Gambit Security 最新披露,在 2025 年 12 月至 2026 年 2 月期间,一名独立攻击者利用 Claude Code 和 GPT-4.1 两款 AI 编程辅助工

    阅读全文
  • 文章封面

    3 种零防御 UAC 绕过技术

    作者:Ms08067安全实验室发布日期:2026-04-13 18:00:00

    本文选自《内网安全攻防:红队之路》扫描二维码75折购书UAC是微软为提高系统安全性在Windows Vista中引入的技术。UAC要求用户在执行可能影响计算机运行的操作或者在进行可能影响其他用户的设置

    阅读全文
  • 文章封面

    从零开始学习 AI安全实战特训营(第一期)

    作者:Ms08067安全实验室发布日期:2026-04-13 18:00:00

    金牌讲师团队金牌导师:TaoingAI安全研究员/高级渗透工程师,专注于大模型安全、智能体(Agent)安全与传统安全攻防的交叉领域。擅长Web渗透、内网渗透、红队攻防、云安全(Docker/K8s)

    阅读全文
  • 文章封面

    SecWiki周刊(第632期)

    作者:SecWiki发布日期:2026-04-13 18:00:00

    本期关键字: 人工智能拟人化互动、网络安全标识、暗网情报、Mythos、内核回溯、CRA、CVE、AI军备竞赛、AI武器化、自动化渗透测试。2026/04/06-2026/04/12安全资讯[法规]

    阅读全文
  • 文章封面

    AI安全案例分析 | Grafana 平台零点击间接注入威胁

    作者:M01N Team发布日期:2026-04-13 18:00:00

    概述近日,安全研究机构 Noma Security 披露了 Grafana 平台 AI 功能组件中存在的高危安全漏洞,推测为“GrafanaGhost”(案件编号:AIS-DATA-2026-101)

    阅读全文
  • 文章封面

    【公益译文】2026年国际AI安全报告(四)

    作者:绿盟科技威胁情报发布日期:2026-04-13 18:00:00

    往期推荐:2026年国际AI安全报告(三)3风险管理开发人员、研究人员和决策者正致力于开发和实施适用于通用AI的风险管理实践,但仍处于起步阶段。AI研发企业会测试模型是否存在危险功能,训练模型拒绝有害

    阅读全文
  • 文章封面

    Anthropic新模型颠覆网络安全:美英德政府加急评估影响,传统漏洞或不复存在

    作者:安全内参发布日期:2026-04-13 17:50:22

    关注我们带你读懂网络安全Anthropic Mythos预览版模型发布以来在网络安全领域评价毁誉不一,有认为许多其他模型和智能体也具备类似能力,Mythos并不神奇;有认为Mythos将推动漏洞利用链

    阅读全文
  • 文章封面

    军民并减:2027财年美国联邦网络安全预算的双线调整

    作者:安全内参发布日期:2026-04-13 17:50:22

    编者按2027财年,美国联邦民事网络安全预算在总额小幅下降的背景下,呈现出明显的结构性再分配特征。部分机构预算显著增长,而以美国网络安全和基础设施安全局为代表的关键防御机构、基础研究及独立监管领域则遭

    阅读全文
  • 文章封面

    若依 RuoYi4.6.0 代码审计

    作者:蚁景网络安全发布日期:2026-04-13 17:40:00

    环境布置:到官网下载源码:https://github.com/yangzongzhuan/RuoYi采用phpstudy集成数据库,5.7版本。JDK1.8。IDEA打开项目,等待自动加载,修改ap

    阅读全文
  • 文章封面

    【免费领】大佬划重点:二进制安全最全知识点学习笔记

    作者:蚁景网络安全发布日期:2026-04-13 17:40:00

    点击蓝字/关注我们今日福利网安大佬为你划重点超200页二进制安全学习笔记二进制安全必备知识+重点难点全解析限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别下方二维码,回复“04

    阅读全文
  • 文章封面

    火绒安全解决方案|御险于未然 互联网企业勒索防护解决方案

    作者:火绒安全发布日期:2026-04-13 17:30:00

    互联网行业作为网络安全威胁的高发领域,因业务系统复杂、外网暴露面广,长期面临勒索病毒的高频攻击。火绒安全在持续服务互联网行业安全保障工作中,成功处置多起勒索病毒事件,通过精准溯源、快速响应、闭环加固,

    阅读全文
  • 文章封面

    诚邀渠道合作伙伴共启新征程

    作者:火绒安全发布日期:2026-04-13 17:30:00

    随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来

    阅读全文
  • 文章封面

    AUTOSAR通信篇—Com模块

    作者:谈思实验室发布日期:2026-04-13 17:28:19

    点击上方蓝字谈思实验室获取更多汽车网络安全资讯01概述对不同速率的总线网络提供数据交换;为汽车控制单元应用软件提供了统一的通信环境,为内部和外部通信定义了公共的软件通信接口和行为;AUTOSAR CO

    阅读全文
  • 文章封面

    巴西将比亚迪移出所谓涉“奴役劳动”名单,外交部回应

    作者:谈思实验室发布日期:2026-04-13 17:28:19

    点击上方蓝字谈思实验室获取更多汽车网络安全资讯据北京日报,4月13日,外交部发言人郭嘉昆主持例行记者会。有记者提问,此前巴西劳工部发布信息称,将包括比亚迪在内的巴西境内多家企业和个人雇主列入所谓的涉“

    阅读全文
  • 文章封面

    落户欧洲!AES Europe 2026欧洲汽车以太网峰会定档11月,推动全球技术战略与实践协同,重塑车载通信格局

    作者:谈思实验室发布日期:2026-04-13 17:28:19

    点击上方蓝字谈思实验室获取更多汽车网络安全资讯随着汽车智能化进入深水区,软件定义汽车(SDV)已成为行业共识。据预测,到2030年,汽车电子电气(E/E)架构的算力需求将增长近千倍。然而,产业转型的背

    阅读全文
  • 文章封面

    CNVD漏洞周报2026年第14期

    作者:CNVD漏洞平台发布日期:2026-04-13 17:26:44

    2026年04月06日-2026年04月12日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞583个,其中高危漏洞3

    阅读全文
  • 文章封面

    上周关注度较高的产品安全漏洞(20260406-20260412)

    作者:CNVD漏洞平台发布日期:2026-04-13 17:26:44

    一、境外厂商产品漏洞1、TeamViewer DEX Client拒绝服务漏洞TeamViewer DEX Client是德国TeamViewer公司的一个数字化员工体验和终端管理软件。TeamVie

    阅读全文
  • 文章封面

    【漏洞通告】Nginx 缓冲区溢出漏洞 CVE-2026-27654

    作者:深信服千里目安全技术中心发布日期:2026-04-13 17:21:42

    漏洞名称:Nginx 缓冲区溢出漏洞(CVE-2026-27654)组件名称:Nginx影响范围:0.5.13 ≤ NGINX Open Source < 1.28.31.29.0 ≤ NGINX O

    阅读全文
  • 文章封面

    安全简讯(2026.04.13)

    作者:启明星辰安全简讯发布日期:2026-04-13 17:07:05

    1. Marimo漏洞披露仅10小时后遭黑客利用4月12日,Marimo是一个备受欢迎的开源响应式Python notebook平台,其一个严重漏洞在公开披露仅10小时后就被黑客积极利用。该漏洞编号为

    阅读全文
  • 文章封面

    【漏洞通告】Adobe Acrobat 远程代码执行漏洞(CVE-2026-34621)

    作者:启明星辰安全简讯发布日期:2026-04-13 17:07:05

    一、漏洞概述漏洞名称Adobe Acrobat 远程代码执行漏洞CVE IDCVE-2026-34621漏洞类型RCE发现时间2026-4-13漏洞评分8.6漏洞等级高危攻击向量本地所需权限无利用

    阅读全文
  • 文章封面

    绿盟科技通过中国信通院OpenClaw类智能体安全防护产品能力评测

    作者:绿盟科技发布日期:2026-04-13 17:07:38

    近期,开源AI智能体框架OpenClaw引发全球应用热潮,国内众多企业快速跟进、应用热度持续飙升。但该框架具备高阶系统权限,默认安全配置存在短板,对提示注入攻击防护能力不足,易遭受恶意插件投毒等高危风

    阅读全文
  • 文章封面

    2026国HW来了!预付 3–8K 差旅费

    作者:Hacking黑白红发布日期:2026-04-13 16:41:36

    投递方式1:PC端链接访问https://km088mxd9s.feishu.cn/share/base/form/shrcnrhmT6Unafo84jFmycB1Zjh投递方式2:手机识别火狐云安全

    阅读全文
  • 文章封面

    马斯克版微信本月上线,登录无需手机号!腾讯也被抄袭了

    作者:Hacking黑白红发布日期:2026-04-13 16:41:36

    终于来了!马斯克念叨多年的西方版微信,正式定档2026年4月17日,独立聊天应用XChat全球上线,中国大陆App Store可下载、支持简体中文。 一、官宣定档!4月17日见 X平台正式官宣: 独

    阅读全文
  • 文章封面

    如何不再纠结单引号,并真正打破 SQL 语法(SQL 注入)

    作者:安全狗的自我修养发布日期:2026-04-13 16:05:44

    官网:http://securitytech.cc那一天我意识到:' 根本不够我在测试一个接口。发了一个单引号 → 200 OK再发一个 → 200 OK没有报错,没有变化。我就放弃了。几天后,另一个

    阅读全文
  • 文章封面

    天融信连续四年获评“优质工业安全服务商”,新能源安全项目同步摘得示范案例

    作者:天融信发布日期:2026-04-13 15:02:20

    近日,2026自动化产业年会暨第二十一届自动化产业世纪行活动(CAIAC 2026)在京成功举行。会上揭晓了CAIAC 2026评选结果,天融信连续四年获评「2025自动化领域年度优质工业安全服务商」

    阅读全文
  • 文章封面

    承德市大数据及电子信息产业干部人才示范培训班走进天融信

    作者:天融信发布日期:2026-04-13 15:02:20

    4月11日,承德市大数据及电子信息产业干部人才示范培训班一行100余人莅临天融信科技集团参观交流,聚焦人工智能安全、工业互联网安全、智算云建设等前沿方向,共探数字产业高质量发展与安全能力升级新路径。培

    阅读全文
  • 文章封面

    【成功复现】Nginx溢出文件读写漏洞(CVE-2026-27654)

    作者:弥天安全实验室发布日期:2026-04-13 14:43:19

    网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍F5 NGINX Plus和F5 NGINX Ope

    阅读全文
  • 文章封面

    Claude Code Windows环境避坑指南

    作者:先进攻防发布日期:2026-04-13 13:59:32

    我在 Windows 上用 Claude Code 已经有一段时间了。过程中踩过不少坑:编码乱码、LSP 插件找不到二进制、Agent Teams 在 Windows 上根本不工作、国内网络访问 AP

    阅读全文
上一页下一页