全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    嘶吼安全动态|中央网信办等三部门开展2026年个人信息保护系列专项行动 Axios供应链攻击事件系朝鲜黑客组织所为

    作者:嘶吼专业版发布日期:2026-04-03 14:00:00

    嘶吼安全动态【国内新闻】中央网信办等三部门开展2026年个人信息保护系列专项行动,整治App/SDK违规采集摘要:网信办、工信部、公安部联合开展,聚焦超范围收集、强制授权、未告知等问题,覆盖教育、金融

    阅读全文
  • 文章封面

    某米C400智能摄像头的逆向分析与漏洞利用

    作者:骨哥说事发布日期:2026-04-03 13:54:50

    声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c

    阅读全文
  • 文章封面

    温习Hadoop编程

    作者:MicroPest发布日期:2026-04-03 13:28:22

    有小同学来问,也借机学习了一番Hadoop编程的基础。一、学习内容l掌握Hadoop HDFS 的基本编程接口(FileSystem、Path、FileStatus 等)的使用方法。l理解HDFS 文

    阅读全文
  • 文章封面

    边界正在失效,数据正在成为安全的真正核心

    作者:T先生 Mr.Think发布日期:2026-04-03 12:58:00

    过去,安全围着“边界”建;未来,安全必须围着“数据”转。这几年,安全行业最深刻的变化,不是又多了一种攻击手法,也不是又多了一个新概念。而是一个过去默认成立的前提,正在迅速崩塌:边界,正在失效。这里说的

    阅读全文
  • 文章封面

    美国政府通过“破例”与“破壁”全面升级全球亲美信息战

    作者:奇安网情局发布日期:2026-04-03 12:53:55

    编者按美国国务院要求驻外使领馆开展协调一致的“亲美反外”宣传活动,并与美军心理战行动联动协同,以打击威胁美国国家安全的外国宣传。此举不仅开创了公共外交与军事心理战协同的先例,更彻底打破了美国国家权力与

    阅读全文
  • 文章封面

    国家安全部召开英烈亲属代表座谈会 号召国安干警传承英烈精神

    作者:国家安全部发布日期:2026-04-03 12:17:10

    在清明节即将到来之际,国家安全部召开隐蔽战线英烈亲属代表座谈会,传达党中央、习近平总书记对隐蔽战线的深情厚爱,表达对英烈的缅怀崇敬和对英烈亲属的关爱慰问,听取对国家安全机关的意见建议,激励国安干警传承

    阅读全文
  • 文章封面

    最近一年给圈友抽了近百本书?

    作者:Z2O安全攻防发布日期:2026-04-03 12:10:00

    今天给师傅发单号,突然想看看最近一年给圈友们抽了多少本书,结果发现竟然这么多,都快100本了:快来一块学习,不定期送福利😁:src专项圈子内容包含src漏洞知识库、src挖掘技巧、src视频教程等,一

    阅读全文
  • 文章封面

    sql注入新思路

    作者:迪哥讲事发布日期:2026-04-03 12:00:00

    最近一直在测国外的 SRC,目前是 hackerone 第一季度中国区第四。下面我分享三种挖掘SQL注入的方法:0x01 Header 里的“隐身”注入:别只盯着 Body很多人抓到包,改改参数没反应

    阅读全文
  • 文章封面

    某APP的一次渗透

    作者:掌控安全EDU发布日期:2026-04-03 12:00:00

    扫码领资料获网安教程本文由掌控安全学院 - nnsae86 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn )一、前言 最近项目上遇

    阅读全文
  • 文章封面

    4月社区投稿活动 | 漏洞挖掘

    作者:掌控安全EDU发布日期:2026-04-03 12:00:00

    2026 | 04 月社区投稿活动本期活动奖金池30000金币(1000金币=100大洋,可在社区商城提现),打空截止,不另外追加奖金池活动时间4 月 1 日- 5 月 1 日投稿要求文章内容必须为原

    阅读全文
  • 文章封面

    修改frida主分支代码选项全开在linux arm64上成功编译运行与注入代码抽取成功运行

    作者:安全狗的自我修养发布日期:2026-04-03 11:57:03

    官网:http://securitytech.cc在fedora arm64上编译测试代码还是做了很多修改frida源码编译 选项全开cpp调用最上层通用的frida接口实现注入cpp抽取调用更底层的

    阅读全文
  • 文章封面

    抽取frida源码中的macOS 和 iOS 平台上的核心底层组件gum_backend_darwin所有功能代码制作成模块并成功测试调用

    作者:安全狗的自我修养发布日期:2026-04-03 11:57:03

    抽取frida源码中的gum里面的gum_backend_darwin所有功能代码制作成模块并成功测试各种api调用官网:http://securitytech.ccgum_backend_darwi

    阅读全文
  • 文章封面

    frida的 Gum Backend Darwin 模块深度技术分析

    作者:安全狗的自我修养发布日期:2026-04-03 11:57:03

    官网:http://securitytech.ccGum Backend Darwin 模块深度技术分析文档概述本文档对 Frida 项目中的 Gum Backend Darwin 模块进行深度技术分

    阅读全文
  • 文章封面

    多合一信息收集工具 -- xxx-mods-scanner(4月2日更新)

    作者:Web安全工具库发布日期:2026-04-03 11:42:42

    ===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负

    阅读全文
  • 文章封面

    人工智能重要安全漏洞的通报-OpenClaw多个安全漏洞

    作者:CNNVD安全动态发布日期:2026-04-03 11:06:41

    点击蓝字 关注我们漏洞情况根据国家信息安全漏洞库(CNNVD)统计,自2026年3月10日-2026年4月2日,共采集OpenClaw漏洞155个,其中超危漏洞11个、高危漏洞53个,中危漏洞80个、

    阅读全文
  • 文章封面

    开放与安全的博弈:OpenClaw爆火后的安全挑战

    作者:绿盟科技研究通讯发布日期:2026-04-03 10:25:42

    一. 春节过后养龙虾成风,OpenClaw开放爆火出圈2026年伊始,OpenClaw成为了开源社区和AI圈最火的话题, OpenClaw主打面向个人电脑的智能体,吸引了大量科研工作者、企业员工、甚至

    阅读全文
  • 文章封面

    4月补天战神榜奖励继续!千元现金等你来拿!

    作者:补天平台发布日期:2026-04-03 10:40:46

    4月战神榜奖励规则🏆【TOP3现金奖励】实打实激励月度冠军 现金¥2000!月度亚军 现金¥1000!月度季军 现金¥700!上榜TOP10白帽子均可获得补天最新款T恤*1统计时间:2026年4月1日

    阅读全文
  • 文章封面

    一款比Claude Code轻44倍的开源Agent框架,兼容Claude全套技能和插件

    作者:贝雷帽SEC发布日期:2026-04-03 10:23:05

    免责声明本公众号所提供的文字和信息仅供学习和研究使用,请读者自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络,安全性自测,如有侵

    阅读全文
  • 文章封面

    新型OAuth钓鱼攻击EvilTokens爆发,无需密码就能接管M365账号

    作者:汇能云安全发布日期:2026-04-03 10:02:42

    4月3日,星期五,您好!中科汇能与您分享信息安全快讯:01Claude代码意外泄露,Anthropic连夜封杀8100个GitHub仓库Anthropic公司在npm推送claude-code v2.

    阅读全文
  • 文章封面

    每周高级威胁情报解读(2026.03.27~04.02)

    作者:奇安信威胁情报中心发布日期:2026-04-03 10:00:00

    2026.03.27~04.02攻击团伙情报Lazarus是Axios供应链投毒幕后黑手UNC1069入侵广泛使用的Axios NPM软件包研究人员发现 Callisto 采用了 DarkSword

    阅读全文
  • 文章封面

    最后通牒:思科再陷数据泄露风暴 FBI NASA 等政府机构信息或已外泄

    作者:黑白之道发布日期:2026-04-03 09:42:39

    导语: 2026 年 3 月,臭名昭著的数据勒索组织 ShinyHunters 再次将目标对准网络巨头思科( Cisco )。这一次,他们声称已成功渗透思科的 Salesforce CRM 系统、 G

    阅读全文
  • 文章封面

    CloudFront WAF 绕过一个办法

    作者:黑白之道发布日期:2026-04-03 09:42:39

    CloudFront WAF 会对 `/actuator` 路径设置 403 拦截规则,但您可以使用 URL 编码 `/%61%63%74%75%61%74%6f%72`(即,将 `/actuator

    阅读全文
  • 文章封面

    Chrome 再曝高危0day漏洞:CVE-2026-5281 !

    作者:黑白之道发布日期:2026-04-03 09:42:39

    一、事件概述2026年4月1日,Google 发布紧急安全更新,修复了 Chrome 浏览器中编号为 CVE-2026-5281 的高危漏洞。该漏洞属于释放后重用(Use-After-Free)类型,

    阅读全文
  • 文章封面

    LinIR-Linux下的应急响应采集工具

    作者:黑白之道发布日期:2026-04-03 09:42:39

    当你登上一台可能已被入侵的服务器,你敢相信上面的 ps、netstat、ss 吗?一、问题:你以为在取证,其实在被骗应急响应的第一步通常是”看看机器上在跑什么”。大多数人的第一反应是:ps auxne

    阅读全文
  • 文章封面

    web选手入门pwn(34)——bllhl_book

    作者:珂技知识分享发布日期:2026-04-03 09:33:34

    题目来自https://www.polarctf.com/#/page/challenges没给libc,但libc和如下环境一致(2.35)docker pull roderickchan/debu

    阅读全文
  • 文章封面

    这道面试题,你的思路是什么?

    作者:HACK之道发布日期:2026-04-03 09:28:45

    前言一道实习面试场景题:目标存在任意写/读、Fastjson没洞、不出网、jar包部署,你怎么打?思考类似于Fastjson用io链写文件,只不过这里的io链被替换为了任意写/读。既然有Fastjso

    阅读全文
  • 文章封面

    Chrome 再曝高危0day漏洞:CVE-2026-5281 !

    作者:乌雲安全发布日期:2026-04-03 09:22:07

    一、事件概述2026年4月1日,Google 发布紧急安全更新,修复了 Chrome 浏览器中编号为 CVE-2026-5281 的高危漏洞。该漏洞属于释放后重用(Use-After-Free)类型

    阅读全文
  • 文章封面

    2026生态伙伴大会|安恒信息全新生态战略与政策体系重磅发布

    作者:安恒信息发布日期:2026-04-03 09:07:19

    3月30日,以 “安擎智变,恒攀新峰”为主题的2026安恒信息生态伙伴大会首站(深圳站)举办。本次大会汇聚行业精英与生态伙伴,现场云集350多家合作伙伴。会上,安恒信息正式发布2026年生态战略与政策

    阅读全文
  • 文章封面

    APT28组织利用多个Windows 0Day漏洞开展攻击活动分析

    作者:白泽安全实验室发布日期:2026-04-03 09:00:00

    一、事件概述近日,网络安全研究团队监测并分析发现,知名APT组织Pawn Storm(又称APT28、Fancy Bear、UAC-0001及Forest Blizzard)发起新一轮网络攻击行动。该

    阅读全文
  • 文章封面

    分享Fastjson反序列化漏洞原理+漏洞复现+实战案例+POC收集

    作者:神农Sec发布日期:2026-04-03 09:00:00

    课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具

    阅读全文
上一页下一页