全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    Progress ShareFile曝新漏洞 可组合实现未认证远程代码执行

    作者:嘶吼专业版发布日期:2026-04-10 14:00:00

    安全研究人员最新发现,企业级安全文件传输解决方案 Progress ShareFile 存在两处漏洞,攻击者可将其组合利用,在无需身份认证的情况下从受影响环境中窃取文件。Progress ShareF

    阅读全文
  • 文章封面

    嘶吼安全动态|八部门联合发布《 科技数据安全管理暂行规定》,4月10日起实施 黑客利用像素级SVG技巧隐藏信用卡窃密代码

    作者:嘶吼专业版发布日期:2026-04-10 14:00:00

    嘶吼安全动态【国内新闻】八部门联合发布《科技数据安全管理暂行规定》,4月10日起实施摘要:明确科技数据分类分级、算法备案、跨境管控等要求,强化科研与算力设施安全。原文链接:http://m.touti

    阅读全文
  • 文章封面

    张雪峰.skill v2.0,被蒸馏永生引争议

    作者:Hacking黑白红发布日期:2026-04-10 13:47:33

    张雪峰.skill之后又有2.0,把人做成“可运行系统” 最近网上直接炸了,有人把张雪峰做成了AI工具「张雪峰.skill」,还更到了v2.0,专门用来填高考志愿,瞬间刷屏全网。 这玩意儿根本不是简单

    阅读全文
  • 文章封面

    刘强东和章泽天成立新公司,名字亮了

    作者:Hacking黑白红发布日期:2026-04-10 13:47:33

    京东之后,又来“天强”! 4月9日,刘强东、章泽天在宿迁成立新公司,名字一公布直接冲上热搜:宿迁天强企业管理有限公司。 注册资本1000万,经营范围包括企业管理、信息技术咨询、软硬件销售等,一看就是夫

    阅读全文
  • 文章封面

    【抽奖啦】你的粉丝福利已送达,速来参与!

    作者:solar应急响应团队发布日期:2026-04-10 13:42:01

    活动参与方式关于我们思而听(山东)网络科技有限公司是一家专注于网络安全教育培训、安全运营与应急响应的国家高新技术企业。团队起源于2015年国内首个高中生网络安全社团“十三年社团”,2018年在新疆克拉

    阅读全文
  • 文章封面

    网安原创文章推荐【2026/4/9】

    作者:洞见网安发布日期:2026-04-10 13:31:49

    2026-04-09 微信公众号精选安全技术文章总览洞见网安 2026-04-09 0x1 渗透测试人员必备:浏览器 JWT 利用工具0x八月 2026-04-09 23:58:15 本文介绍了

    阅读全文
  • 文章封面

    复活吧我的爱人

    作者:Khan安全团队发布日期:2026-04-10 13:25:50

    阅读全文
  • 文章封面

    2026 年 Telegram 20 大诈骗手段全解析

    作者:Khan安全团队发布日期:2026-04-10 13:25:50

    一、身份冒充与社交工程(模仿)假冒官方支持(Fake Support):诈骗者伪装成 Telegram 客服,声称您的账户涉及漏洞,要求提供手机验证码或「备份密码」。亲友急需配件(有需要的朋友):盗取

    阅读全文
  • 文章封面

    【1 day 在野】WordPressMailMint-CVE-2026-2025-信息泄露 附Payload

    作者:船山信安发布日期:2026-04-10 12:19:44

    免责声明由于传播、利用本公众号船山信安所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号船山信安及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即

    阅读全文
  • 文章封面

    我发现的5种个人身份信息泄露案例:真实案例研究

    作者:安全狗的自我修养发布日期:2026-04-10 12:15:00

    官网:http://securitytech.cc嘿,黑客们,在漏洞赏金领域,个人身份信息(PII)泄露往往被低估。人们热衷于寻找跨站脚本(XSS)和远程代码执行(RCE)漏洞,但大规模泄露他人的电子

    阅读全文
  • 文章封面

    暗网情报技术能力框架及参考指标体系(指导性技术文件2026版)

    作者:慢雾科技发布日期:2026-04-10 12:00:00

    注:本文转载自数说安全暗网情报技术能力框架及参考指标体系—— 指导性技术文件 ——(2026版)版本编号:DW-TI-CF-2026发布时间:2026年4月主要起草单位:北京零零信安科技有限公司发布方

    阅读全文
  • 文章封面

    记一期教育众测88w敏感信息泄露

    作者:掌控安全EDU发布日期:2026-04-10 12:00:00

    扫码领资料获网安教程本文由掌控安全学院 - 腾风起 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn)拿到一个普通学生用户登录统一之后,会直接跳

    阅读全文
  • 文章封面

    提示词注入≠AI时代的SQL注入,详解提示词注入与SQL注入的差异

    作者:Security for AI发布日期:2026-04-10 12:00:00

    引言最近看到AI自身安全的文章很多,感慨AI自身安全发展还是比较快的。但是看到现在很多文章把提示词注入当作AI时代的SQL注入,比如以下这些同时也有一些文章分析了异同就我个人观点而言,我更倾向于提示词

    阅读全文
  • 文章封面

    Openclaw的应用(二):管理面板

    作者:MicroPest发布日期:2026-04-10 11:44:24

    这里,也只是介绍记录一些用到的应用技巧,不是很高明的东西,我也是个新手。1、小龙虾自带的面板有点欠缺,换以下这种推荐的管理面板,在kali中运行:curl -fsSL https://raw.gith

    阅读全文
  • 文章封面

    Android ARM64逆向调试器工具(远程调试・一键部署)

    作者:哆啦安全发布日期:2026-04-10 11:35:57

    APP逆向分析工具V4.5APK安全加固平台V5.2Python逆向分析工具V2.5Unity手游无Root注入工具Android病毒分析工具V3.2Android智能取证系统V1.1.8Androi

    阅读全文
  • 文章封面

    安卓逆向 -- 某SDK Frida检测绕过深度分析

    作者:逆向有你发布日期:2026-04-10 11:03:53

    对一些app进行初步的分析之后发现,很多app都集成了该sdk,绕过方法网上记载的也是很多,这篇文章深入挖掘一下如何绕过检测的始末。0x01 动态定位分析这里直接选用一款使用该sdk的app作为dem

    阅读全文
  • 文章封面

    中央情报局引入“人工智能同事”

    作者:天御攻防实验室发布日期:2026-04-10 10:47:22

    中央情报局计划在未来几年内,将由人工智能驱动的“同事”整合到分析师的工作流程中,以快速采用新兴人工智能能力,用于情报搜集与分析工作。该局一名高级官员于周四作此表述。中央情报局副局长埃利斯表示,这些人工

    阅读全文
  • 文章封面

    平“语”近人——国家安全工作金句(二)

    作者:国家安全部发布日期:2026-04-10 10:00:00

    转载请注明来源国家安全部微信公众号

    阅读全文
  • 文章封面

    一键领取属于你的“国家安全守护卡”

    作者:国家安全部发布日期:2026-04-10 10:00:00

    转载请注明来源国家安全部微信公众号

    阅读全文
  • 文章封面

    整合型漏洞扫描工具 -- vulnscan(4月6日更新)

    作者:Web安全工具库发布日期:2026-04-10 10:05:40

    ===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负

    阅读全文
  • 文章封面

    紧急预警!Apache ActiveMQ 爆出高危 RCE 漏洞 (CVE-2026-34197)

    作者:Web安全工具库发布日期:2026-04-10 10:05:40

    如果你公司的业务里用到了 Apache ActiveMQ,这两天可能又要忙着打补丁了。就在刚刚,安全圈爆出了一个针对 Apache ActiveMQ 的高危漏洞,编号为 CVE-2026-34197

    阅读全文
  • 文章封面

    Slack冒充Linux Foundation高层,开源开发者正被“熟人社工”精准收割

    作者:汇能云安全发布日期:2026-04-10 10:03:02

    4月10日,星期五,您好!中科汇能与您分享信息安全快讯:01Slack冒充Linux Foundation高层,开源开发者正被“熟人社工”精准收割最新披露显示,攻击者正在Slack中冒充Linux F

    阅读全文
  • 文章封面

    【红队】一个检测VUE站点未授权漏洞

    作者:贝雷帽SEC发布日期:2026-04-10 09:55:08

    免责声明本公众号所提供的文字和信息仅供学习和研究使用,请读者自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络,安全性自测,如有侵

    阅读全文
  • 文章封面

    每周高级威胁情报解读(2026.04.03 ~04.09)

    作者:奇安信威胁情报中心发布日期:2026-04-10 09:56:03

    2026.04.03 ~04.09攻击团伙情报CyberAv3ngers 利用美国关键基础设施中的可编程逻辑控制器进行攻击APT28 入侵的基础设施用于监视其他目标Kimsuky 组织已改变了恶意 L

    阅读全文
  • 文章封面

    一个弱口令,罚了5万!数据安全没有“小事”

    作者:信息安全大事件发布日期:2026-04-10 09:34:27

    2025年3月,衡山县互联网信息办公室巡查发现,某医院体检系统使用的MySQL数据库服务存在弱口令漏洞,且该服务映射至公网地址,导致医疗信息可通过网络被获取。医院未建立健全全流程数据安全管理制度,最终

    阅读全文
  • 文章封面

    2026攻防演练红队高频面试题30个(含答案)!

    作者:HACK之道发布日期:2026-04-10 09:10:51

    一、红队基础与方法论1. 红队与渗透测试的本质区别是什么?答: 红队强调全链路对抗与隐蔽性,目标是模拟真实APT攻击,在不被蓝队发现的前提下获取核心权限;渗透测试侧重合规性验证,通常点到为止,不涉及

    阅读全文
  • 文章封面

    【已复现】Vite WebSocket 任意文件读取漏洞(CVE-2026-39363)!

    作者:乌雲安全发布日期:2026-04-10 09:10:04

    2026年4月6日,Vite 官方发布安全公告,披露了一个高危任意文件读取漏洞,编号 CVE-2026-39363。 该漏洞影响 Vite 开发服务器的 WebSocket 接口,攻击者可通过构造特

    阅读全文
  • 文章封面

    解读|国务院834号令:我国首部供应链安全行政法规施行,软件合规红线划定

    作者:安恒信息发布日期:2026-04-10 09:07:34

    2026年4月7日,国务院公布《国务院关于产业链供应链安全的规定》(国务院令第834号,以下简称“规定”)。这是我国首部专门维护产业链供应链安全的行政法规,共十八条,明确了产业链供应链安全工作原则、健

    阅读全文
  • 文章封面

    聚焦智能体安全标准化,安恒信息联合参编全国网安标委“网络安全标准化技术研究报告”(附下载)

    作者:安恒信息发布日期:2026-04-10 09:07:34

    近日,全国网络安全标准化技术委员会(TC260)秘书处正式发布《网络安全标准化技术研究报告——智能体安全标准化研究》(TC260-TR-005-2026)。该报告系统梳理了智能体技术的发展现状、安全风

    阅读全文
  • 文章封面

    【漏洞预警】Adobe Reader 零日漏洞正被恶意 PDF 利用

    作者:骨哥说事发布日期:2026-04-10 09:02:53

    声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c

    阅读全文
上一页下一页