全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    【安全圈】知名电脑检测软件 CPU-Z、HWMonitor 被入侵!安装包被投毒 开发者回应

    作者:安全圈发布日期:2026-04-12 19:00:00

    关键词恶意木马玩 PC 硬件的人,几乎没人不用 CPU-Z 和 HWMonitor。这两款装机、测硬件必开的软件,近日曝出了严重的安全事故。官方网站的下载链接被黑客篡改,安装包被植入了恶意木马。这次入

    阅读全文
  • 文章封面

    【安全圈】研究人员发现绕过 Apple Intelligence 安全机制的新方法

    作者:安全圈发布日期:2026-04-12 19:00:00

    关键词漏洞RSAC研究人员发现一种高成功率绕过苹果Apple Intelligence AI安全协议的方法。Apple Intelligence是深度集成于iOS、iPadOS和macOS的个人智能系

    阅读全文
  • 文章封面

    【安全圈】欧洲铁路公司 Eurail 数据泄露,30 万人受影响

    作者:安全圈发布日期:2026-04-12 19:00:00

    关键词黑客欧洲铁路旅行公司Eurail正在通知超过30万人,其个人信息在2025年12月的数据泄露事件中被盗。该事件最初于1月披露,当时公司警告称可能持有Eurail通票的客户受到影响。黑客入侵这家荷

    阅读全文
  • 文章封面

    为什么选用外部看门狗(external watchdog)的监控MCU

    作者:谈思实验室发布日期:2026-04-12 18:00:00

    点击上方蓝字谈思实验室获取更多汽车网络安全资讯在MCU的嵌入式开发中,不同的控制器有着不同的功能安全目标要求。但是 ,当讨论看门狗(watchdog)的时候,我们常常会感到困惑,比如:对于MCU的监控

    阅读全文
  • 文章封面

    SecOC----保障车载通信安全的关键技术

    作者:谈思实验室发布日期:2026-04-12 18:00:00

    点击上方蓝字谈思实验室获取更多汽车网络安全资讯随着汽车智能化、网联化的快速发展,车辆的信息安全问题日益受到关注。SecOC(Secure Onboard Communication)作为汽车电子系统中

    阅读全文
  • 文章封面

    什么世道

    作者:Khan安全团队发布日期:2026-04-12 17:06:07

    阅读全文
  • 文章封面

    论文一直投不中?退稿十几次,大牛帮修改选刊投稿返修后,被拒的5篇SCI全中了!

    作者:Khan安全团队发布日期:2026-04-12 17:06:07

    发一篇sci你们被拒稿几次?我第一次投稿经历了7次桌拒,拒稿信推满了邮箱,没有出路……👆拒稿信一角后来成功发了论文之后才发现,发sci真的不能只死磕内容!更不能盲目投稿!要找助力,找捷径!估计很多人跟

    阅读全文
  • 文章封面

    安全天书课程来袭|助力实战免杀钓鱼

    作者:安全天书发布日期:2026-04-12 13:52:49

    免杀一做就报毒?攻防上场就拉胯?搞免杀总踩坑?野路子学不会,实战用不上?攻防web打不动,想要🎣无从下手?只能苦等团队手子出马?拒绝玄学免杀,我们只做能落地的实战教学!前景如何?课程目录/核心0基础也

    阅读全文
  • 文章封面

    AndroidManifest处理工具V1.1

    作者:哆啦安全发布日期:2026-04-12 13:19:09

    APK逆向分析工具V1.2固件逆向分析工具(2026)AndroidManifest处理工具V1.0APK安全检测分析工具(专业版)V3.2安卓高通芯片0day漏洞CVE-2026-21385安卓Ro

    阅读全文
  • 文章封面

    黑客利用Claude和ChatGPT入侵多个政府机构

    作者:FreeBuf发布日期:2026-04-12 12:41:59

    一名威胁攻击者成功入侵了九家墨西哥政府机构,通过高度复杂的网络攻击窃取了数亿条公民记录。这场攻击活动从2025年12月下旬持续至2026年2月中旬,凸显出现代威胁态势的危险转变。Gambit Secu

    阅读全文
  • 文章封面

    新型BPFDoor变种采用无状态C2与ICMP中继技术规避检测

    作者:FreeBuf发布日期:2026-04-12 12:41:59

    一种名为BPFDoor的危险Linux后门程序已升级归来,研究人员发现其新变种专门设计用于在关键网络基础设施中保持隐形。这些更新版本主要针对全球电信网络深处的Linux服务器。与早期版本不同,新变种配

    阅读全文
  • 文章封面

    每周PDF资源:生成式AI与下一代安全模式;AI代理安全风险远超预期;深解Go语言远控木马AGEWHEEZE

    作者:FreeBuf发布日期:2026-04-12 12:41:59

    阅读全文
  • 文章封面

    【成功复现】Apache ActiveMQ远程代码执行漏洞(CVE-2026-34197)

    作者:船山信安发布日期:2026-04-12 12:30:07

    免责声明由于传播、利用本公众号船山信安所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号船山信安及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即

    阅读全文
  • 文章封面

    点亮万家灯火 致敬追光人

    作者:国家安全部发布日期:2026-04-12 12:00:00

    阅读全文
  • 文章封面

    四川大学;清华大学等:黑客还是幻觉?基于大语言模型的自动化渗透测试全面分析

    作者:安全学术圈发布日期:2026-04-12 11:46:57

    原文标题:Hackers or Hallucinators? A Comprehensive Analysis of LLM-Based Automated Penetration Testing原文

    阅读全文
  • 文章封面

    网安原创文章推荐【2026/4/11】

    作者:洞见网安发布日期:2026-04-12 09:50:07

    2026-04-11 微信公众号精选安全技术文章总览洞见网安 2026-04-11 0x1 Adobe正式官宣Reader漏洞已被在野利用,打开PDF可执行任意代码黑鸟 2026-04-11 23

    阅读全文
  • 文章封面

    巨大丑闻——帝国主义网络之心的完美缩影

    作者:黑白之道发布日期:2026-04-12 09:13:01

    “越窄的SSL证书,越容易被证书链控制。”——一位想象中的SSL漏洞研究者如果这话听起来像是阴谋论,那么请你先看一眼Citizen Lab最新报告中的事实:一个名叫Webloc的系统,正在利用你每天刷

    阅读全文
  • 文章封面

    30 秒接管苹果账号!中东记者被跨国网络间谍攻击,背后竟是这个APT组织

    作者:黑白之道发布日期:2026-04-12 09:13:01

    近期,国际数字权利组织 Access Now 与西亚北非地区数字安全机构 SMEX 联合和移动安全公司 Lookout发布了三份调查报告,揭露了一起持续三年的跨国雇佣黑客行动。该行动专门针对中东和北非

    阅读全文
  • 文章封面

    金融行业只有并发和越权?

    作者:黑白之道发布日期:2026-04-12 09:13:01

    文章来源:https://blog.chain0x0.com/blog/序言最近一直在研究新东西,很久没有写文章记录了,刚好把博客网站装修了一下(停运了快几个月,本来都打算下线了,但是期间有几个师傅都

    阅读全文
  • 文章封面

    【视频】React 服务器函数原型污染 (RCE)

    作者:黑白之道发布日期:2026-04-12 09:13:01

    这个视频值得研究,主要是:当前现代 Web 框架(如 Next.js)中 服务器组件(RSC) 与 客户端运行时 之间序列化机制的安全性边界。1. 漏洞基本信息CVE 编号:CVE-2025-5518

    阅读全文
  • 文章封面

    公考出分日,她晒出5年前辞去公务员书:如今北京年薪50万,活成了县城体制内不敢想的样子

    作者:Hacking黑白红发布日期:2026-04-12 09:07:41

    昨天4月11日,2026年各省公考正式放榜。无数人熬夜查分,为进面欣喜,为失利沮丧,前仆后继想挤进体制、端起铁饭碗。一大专生晒出的73.9高分,遗憾未进面有人星夜赶科场,有人辞官归故里。就在前几天,一

    阅读全文
  • 文章封面

    【AI安全】Claude Code使用教程&免费白嫖token&渗透测试/CTF Skills提示词& MCP使用

    作者:神农Sec发布日期:2026-04-12 09:00:00

    课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具

    阅读全文
  • 文章封面

    CPUID官网遭入侵,多款常用硬件工具被捆绑木马

    作者:二进制空间安全发布日期:2026-04-12 08:15:39

    将二进制空间安全设为"星标⭐️"第一时间收到文章更新事件背景2026年4月9日-10日,CPUID官方网站(cpuid.com)遭到入侵,导致多款常用硬件工具下载受到影响。恶意软件包cpu-z_2.1

    阅读全文
  • 文章封面

    一个能秒杀顶级黑客的AI,被它的创造者锁进了笼子

    作者:知白守黑1024发布日期:2026-04-12 08:12:00

    Anthropic造出了Claude Mythos——一个能自主发现数千个零日漏洞、构造完整攻击链的AI。然后他们做了一个和七年前OpenAI一模一样的决定:不发布。"太危险了"4月7日,Anthro

    阅读全文
  • 文章封面

    记一次攻防和产品对抗

    作者:只会看监控的实习生发布日期:2026-04-12 08:00:00

    1、前言本文主要介绍了医疗行业在无资产的场景下的一些测试思路以及在打点、内网过程中一些安全产品对抗相关的内容,涉及waf绕过、上线技巧、提权绕过杀软、特定条件下隧道链等,针对整体的攻击过程进行相关总结

    阅读全文
  • 文章封面

    高价招募HW简历

    作者:只会看监控的实习生发布日期:2026-04-12 08:00:00

    一、核心定位维度内容目标人群红队渗透手、蓝队防御工程师、安全运营、想转型的开发/运维、应届生核心痛点缺实战经验、简历没亮点、收入天花板低、想进大厂没门路核心卖点国家级实战背书 + 月结高薪 + 技能速

    阅读全文
  • 文章封面

    平“语”近人——国家安全工作金句(四)

    作者:国家安全部发布日期:2026-04-12 07:00:00

    转载请注明来源国家安全部微信公众号

    阅读全文
  • 文章封面

    4·15主题海报来了,快查收!

    作者:国家安全部发布日期:2026-04-12 07:00:00

    转载请注明来源国家安全部微信公众号

    阅读全文
  • 文章封面

    Openclaw的“自我进化”

    作者:白帽子发布日期:2026-04-12 06:59:00

    “小龙虾”OpenClaw 的技能(Skills)是预定义的工作流,指导 AI 如何组合使用各种工具来完成特定任务,可以理解为“AI 的自动化操作手册”。这些技能主要通过 ClawHub 这个官方技能

    阅读全文
  • 文章封面

    这7个"偷懒"习惯,其实是在偷偷保护你!

    作者:利刃信安发布日期:2026-04-12 00:24:26

    这7个"偷懒"习惯,其实是在偷偷保护你!看完第一个就后悔了……原来我一直在"正确地偷懒"!你是不是也经常被说"太懒了"?内裤丢洗衣机、起床不叠被子、洗澡冲冲就出来……但今天我要告诉你:有些看似偷懒的

    阅读全文
上一页下一页