全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    大湾区大学 | 网络与信息安全研究中心招聘博士后

    作者:安全学术圈发布日期:2026-04-09 21:30:00

    PART 01 课题组介绍东莞市大湾区高等研究院网络与信息安全研究中心依托数学、量子计算、计算机、微电子等学科,聚焦服务国家战略需求的核心目标,开展高水平学术研究与实际应用,致力于密码学、网络空间安全

    阅读全文
  • 文章封面

    一图读懂安博通2025年年报

    作者:安博通发布日期:2026-04-09 20:36:47

    点击阅读原文,了解安博通

    阅读全文
  • 文章封面

    【安全圈】盗用他人信息注册账号卖给未成年人,上海警方捣毁一“游戏账号工厂”黑产链

    作者:安全圈发布日期:2026-04-09 19:00:00

    关键词黑产据央视新闻报道,近日,上海徐汇警方经过数月缜密侦查,成功侦破一起非法获取计算机信息系统数据案,全链条摧毁一个专业“造号、养号、卖号”的犯罪团伙,抓获张某等 10 名犯罪嫌疑人,涉案金额 20

    阅读全文
  • 文章封面

    【安全圈】AI 数据独角兽遭黑客攻击,一周内吃了 5 场官司,Meta 紧急暂停合作

    作者:安全圈发布日期:2026-04-09 19:00:00

    关键词黑客据外媒 Business Insider 昨日报道,美国 AI 训练数据平台 Mercor 遭黑客攻击,超过 4 万人的个人信息因此泄露,一周内被多名承包商在美国多地提起至少五起诉讼,指控其

    阅读全文
  • 文章封面

    【安全圈】洛杉矶市律师系统遭入侵,敏感警局文件泄露

    作者:安全圈发布日期:2026-04-09 19:00:00

    关键词数据泄露洛杉矶警察局周二宣布,黑客入侵了洛杉矶市律师办公室数字存储系统,该系统包含敏感警务文件。洛杉矶警察局称,这些文件是此前已解决或和解的民事案件中,在证据开示阶段移交的材料。据洛杉矶警察局新

    阅读全文
  • 文章封面

    飓风安全发现OpenClaw高危漏洞

    作者:飓风网络安全发布日期:2026-04-09 18:40:17

    近日,飓风安全发现OpenClaw漏洞,并第一时间向OpenClaw官方报告漏洞细节其中OpenShell镜像模式可导致远程服务器任意目录的文件被删除已获官方确认(安全公告GHSA-m34q-h93w

    阅读全文
  • 文章封面

    CNNVD关于Apache ActiveMQ安全漏洞的通报

    作者:CNNVD安全动态发布日期:2026-04-09 18:35:30

    点击蓝字 关注我们漏洞情况近日,国家信息安全漏洞库(CNNVD)收到关于Apache ActiveMQ安全漏洞(CNNVD-202604-1392、CVE-2026-34197)情况的报送。成功利用漏

    阅读全文
  • 文章封面

    发现 33 个 OpenClaw 与 Linux 内核漏洞后,我们也从 Claude Mythos 看到了安全攻防的下半场

    作者:腾讯安全应急响应中心发布日期:2026-04-09 18:17:00

    2026 年 4 月 7 日,Anthropic 联合 Apple、Google、Microsoft 等 45 家机构发布 Project Glasswing 计划,并宣布其尚未公开发行的前沿模型 C

    阅读全文
  • 文章封面

    TRAE 配合 IMA skills 一键分析文章、文档

    作者:进击的HACK发布日期:2026-04-09 18:12:46

    字数 960,阅读大约需 5 分钟前言目前,腾讯的知识库软件 IMA 已经有了 ima-skills,支持龙虾配置。我简单看了一下 ima-skills,和别的 skills 没有区别,别的什么智能

    阅读全文
  • 文章封面

    启明星辰ADLab | 从美以伊冲突观察AI驱动网络战形态变革

    作者:ADLab发布日期:2026-04-09 18:09:36

    更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站(adlab.venustech.com.cn)第一章概 述近期,美以伊冲突牵动着全球经济、军事和金融的敏感神经,各方围绕核设施与军事

    阅读全文
  • 文章封面

    Claude Mythos预览版,具备强大0Day漏洞发现与利用能力

    作者:FreeBuf发布日期:2026-04-09 18:00:00

    Anthropic公司近日推出Claude Mythos预览版,这款先进语言模型具备发现并自主利用未公开0Day漏洞的非凡能力。为确保这些强大工具被用于防御目的,该公司同步启动"Glasswing项目

    阅读全文
  • 文章封面

    微软开源Agent治理工具包,直击OWASP十大AI Agent风险

    作者:FreeBuf发布日期:2026-04-09 18:00:00

    微软近日悄然推出Agent Governance Toolkit开源项目,旨在企业将AI Agent投入生产工作流时,对其执行过程进行监控与管理。该项目直接对标OWASP(开放全球应用安全项目)最新发

    阅读全文
  • 文章封面

    Docker漏洞可绕过授权机制并获取宿主机访问权限

    作者:FreeBuf发布日期:2026-04-09 18:00:00

    Docker Engine 曝出一个高危安全漏洞,攻击者可在特定条件下绕过授权插件(AuthZ)的防护机制。该漏洞编号为 CVE-2026-34040(CVSS 评分:8.8),源于 2024 年 7

    阅读全文
  • 文章封面

    Storm-1175黑客组织在漏洞披露24小时内部署Medusa勒索软件

    作者:FreeBuf发布日期:2026-04-09 18:00:00

    一个臭名昭著的黑客组织正在全球范围内通过部署破坏性极强的Medusa勒索软件制造大规模混乱。被微软威胁情报部门追踪为Storm-1175的这些黑客,已将安全漏洞发现与补丁安装之间的时间差变成了一场高速

    阅读全文
  • 文章封面

    BlockSec 安全周报|九起攻击,从合约漏洞到治理失守(3.30–4.05)

    作者:BlockSec发布日期:2026-04-09 18:00:00

    引言在过去一周 (2026/03/30 - 2026/04/05),BlockSec 检测并分析了 9 起攻击事件,估计总损失约为 $287M。下表汇总了这些事件,各事件的详细分析见后续小节。9 起攻

    阅读全文
  • 文章封面

    APT-C-49(OilRig)以伊朗最新社会热点事件为诱饵的多阶段钓鱼攻击活动分析

    作者:360威胁情报中心发布日期:2026-04-09 18:00:00

    APT-C-49 OilRigAPT-C-49(OilRig)又称APT34、Helix Kitten等,是一个与伊朗情报机构关联的高级持续性威胁(APT)组织,其攻击活动于2016年首次公开披露。

    阅读全文
  • 文章封面

    天才程序员上线:AI 逆向与安全开发全栈实战

    作者:看雪学苑发布日期:2026-04-09 17:59:00

    “天才程序员”上线:AI 逆向与安全开发全栈实战—— 告别体力劳动,实现安全工程生产力的质变提升逆向工程正在进入一个新的阶段。过去,逆向工程师的核心竞争力更多来自于工具熟练度、经验积累和长时间的手工

    阅读全文
  • 文章封面

    间接提示词注入和供应链投毒,正在威胁你的 AI Agent

    作者:看雪学苑发布日期:2026-04-09 17:59:00

    一、AI 是怎么学会"拒绝"的——安全对齐简介在聊攻击之前,我们先了解一下 AI 的"免疫系统"是怎么工作的。如果你直接问 ChatGPT "怎么造炸弹",它会拒绝你。这不是因为它"不知道",而是因为

    阅读全文
  • 文章封面

    未完全修复旧漏洞!Docker Engine新漏洞可致容器逃逸与主机接管

    作者:看雪学苑发布日期:2026-04-09 17:59:00

    近日,Docker 官方披露了一枚高危安全漏洞(CVE-2026-34040),该漏洞存在于 Docker Engine 中,允许攻击者绕过授权插件(AuthZ)的访问控制,进而可能获得底层宿主机的非

    阅读全文
  • 文章封面

    抖音生活服务邀你来测!单个漏洞奖励10万元!

    作者:字节跳动安全中心发布日期:2026-04-09 17:40:26

    专测时间4月9日-4月25日提交报告标题请备注【生服专测】专测范围资产域名 【抖音团购相关模块】入口:抖音app-团购 【抖音来客】life.douyin.com 【抖音生意经】life-dat

    阅读全文
  • 文章封面

    好好吃饭 打好基础之初遇wsdl

    作者:蚁景网络安全发布日期:2026-04-09 17:30:00

    "Nothing happens without a cause." --斯宾诺莎 (Baruch Spinoza)曾经有一个眼神清澈的青年,他在酒店房间中快速浏览着网页,渐渐的,他面红耳赤、心跳加速

    阅读全文
  • 文章封面

    【免费领】超700页!CISSP官方权威学习指导手册(中文版)

    作者:蚁景网络安全发布日期:2026-04-09 17:30:00

    点击蓝字/关注我们今日福利CISSP官方权威学习备考指南全面涵盖CISSP介绍、题型及备考技巧解析考点、复习题、书面实验及真实场景限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识

    阅读全文
  • 文章封面

    能源水务等关基工控设施遭大规模网络攻击,美国政府紧急发布警报

    作者:安全内参发布日期:2026-04-09 17:21:03

    关注我们带你读懂网络安全在特朗普对伊朗威胁不断加码的同时,美国联邦多个机构联合警告称,伊朗正对美国关键基础设施实施了大规模网络攻击。前情回顾·美以伊战争网络态势美国医疗设备巨头近8万台设备所有数据被攻

    阅读全文
  • 文章封面

    打破传统边界:乌克兰战后网络防御转型对北约现代战争准备的三大启示

    作者:安全内参发布日期:2026-04-09 17:21:03

    编者按:北约合作网络防御卓越中心3月底发布题为《乌克兰网络防御的演变:非国家行为体和公私合作的作用》的政策简报。该政策简报综合了全面的文献综述、对乌克兰国内立法和学术资料的分析,以及北约合作网络防御卓

    阅读全文
  • 文章封面

    从认证到未授权RCE:CVE-2026-34197与CVE-2024-32114的漏洞组合拳

    作者:柠檬赏金猎人发布日期:2026-04-09 17:19:55

    概述 CVE-2026-34197是Apache ActiveMQ Classic中存在长达13年的一个远程代码执行(RCE)漏洞。攻击者可以通过ActiveMQ的Jolokia API调用管理操作,

    阅读全文
  • 文章封面

    AES五种加密模式(CBC、ECB、CTR、OCF、CFB)

    作者:谈思实验室发布日期:2026-04-09 17:15:49

    点击上方蓝字谈思实验室获取更多汽车网络安全资讯分组密码有五种工作体制:1. 电码本模式(Electronic Codebook Book (ECB));2.密码分组链接模式(Cipher Block

    阅读全文
  • 文章封面

    官宣 | 绿色加速,能效引领——2026亚太绿色船舶与能效管理峰会7月重磅来袭

    作者:谈思实验室发布日期:2026-04-09 17:15:49

    当全球航运业站在净零排放的历史关口,绿色船舶,已从“未来趋势”变为“当下选择”。国际海事组织(IMO)明确提出2050年前后实现净零排放,欧盟将航运业纳入碳排放交易体系(EU ETS),中国“双碳”战

    阅读全文
  • 文章封面

    突发!美国FCC拟全面禁止中国实验室测试美国电子产品

    作者:谈思实验室发布日期:2026-04-09 17:15:49

    点击上方蓝字谈思实验室获取更多汽车网络安全资讯4月9日消息,美国联邦通信委员会(FCC)一份新提案,在科技行业引发轩然大波。根据这份提案,美国打算全面禁止中国境内所有实验室,为出口美国的手机、相机、电

    阅读全文
  • 文章封面

    【已复现】OpenPrinting CUPS 多个高危漏洞安全风险通告

    作者:奇安信 CERT发布日期:2026-04-09 17:13:37

    ● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称OpenPrinting CUPS 多个高危漏洞漏洞编号CVE-2026-34980、CVE-2026-34990公开时间2026-04-0

    阅读全文
  • 文章封面

    【已复现】OpenAM 远程代码执行漏洞(CVE-2026-33439)安全风险通告

    作者:奇安信 CERT发布日期:2026-04-09 17:13:37

    ● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称OpenAM 远程代码执行漏洞漏洞编号QVD-2026-18805,CVE-2026-33439公开时间2026-04-07影响量级万级奇安

    阅读全文
上一页下一页