全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    雷池(WAF)护航:OpenClaw工具背后的隐患,你的网站准备好了吗?

    作者:Web安全工具库发布日期:2026-04-02 10:52:03

    🚨 近期风险提示:智能体工具安全隐患暴露随着智能体工具(如 OpenClaw)的流行,越来越多的企业开始在专利申请、内容创作等领域使用它们。然而,近期国家知识产权局发布的风险提示让人警觉:🔑 智能体

    阅读全文
  • 文章封面

    一场网络攻击让零售巨头亏掉11.5亿元,网络安全预防远比补救更有效

    作者:汇能云安全发布日期:2026-04-02 10:11:04

    4月2日,星期四,您好!中科汇能与您分享信息安全快讯:01一场网络攻击让零售巨头亏掉11.5亿元,CEO也扛不住了英国合作社集团Co-op因2025年网络攻击持续失血,在最新财年中录得1.26亿英镑税

    阅读全文
  • 文章封面

    欢迎「追觅科技」入驻补天专属SRC!

    作者:补天平台发布日期:2026-04-02 10:09:36

    追觅创新科技入驻补天漏洞响应平台01关于【追觅科技】追觅科技(Dreame)创立于 2017年,是一家以高速数字马达、智能算法、运动控制技术为核心的全球高端科技品牌,旗下产品覆盖高端大家电、户外智能设

    阅读全文
  • 文章封面

    GM_Y 5006-2024 信息系统密钥生命周期选取研究

    作者:利刃信安发布日期:2026-04-02 10:07:21

    GM_Y 5006-2024 信息系统密钥生命周期选取研究文档概述属性内容文档名称GM_Y 5006-2024 信息系统密钥生命周期选取研究文档类型技术研究报告主题密码学密钥管理与生命周期控制核心内

    阅读全文
  • 文章封面

    html注入导致的高危

    作者:迪哥讲事发布日期:2026-04-02 10:00:00

    html注入导致的高危正文JavaScript 存储与分发证明该示例展示了如何在 Reddit 上存储和分发潜在危险的 JavaScript 代码。这些代码可以通过评论中的链接持久化,例如:<a hr

    阅读全文
  • 文章封面

    朝鲜黑客组织 UNC1069 劫持 Axios 开源库:供应链攻击再次瞄准开发者

    作者:黑白之道发布日期:2026-04-02 09:54:20

    导语: 2026 年 3 月 31 日,全球最流行的 JavaScript 库之一 Axios 遭遇供应链攻击。朝鲜黑客组织通过入侵项目维护者账户,在 npm 包中植入远程访问木马(RAT),历时近

    阅读全文
  • 文章封面

    【零点击威胁】你的手机可能因一张动图被“夺权”:邪恶的贴纸

    作者:黑白之道发布日期:2026-04-02 09:54:20

    安全研究人员披露了即时通讯应用Telegram中的一个高危漏洞。该漏洞允许攻击者通过发送特制的动画贴纸,在无需目标用户任何交互的“零点击”条件下,远程执行代码并完全控制受害者的设备。该漏洞已被官方修复

    阅读全文
  • 文章封面

    Claude Code 的免费版本

    作者:黑白之道发布日期:2026-04-02 09:54:20

    Free code — 去遥测、解锁实验功能的 Claude Code 构建版Claude Code 源码通过 npm source map 暴露,这个项目 1 小时内给出了干净 fork。666,想

    阅读全文
  • 文章封面

    【工具武器化】软件供应链的信任坍塌:安全工具成致命武器

    作者:黑白之道发布日期:2026-04-02 09:54:20

    2026年3月19日,黑客组织TeamPCP在安全扫描工具Trivy的GitHub上嵌入了代码,窃取了扫描仪和自动化任务中的凭证。在短短一周内,以教科书般的精准操作,将两个本应守护数字世界的安全工具—

    阅读全文
  • 文章封面

    Axios 供应链攻击深度剖析:一个RAT统治全平台

    作者:骨哥说事发布日期:2026-04-02 09:41:04

    声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c

    阅读全文
  • 文章封面

    工賊

    作者:Khan安全团队发布日期:2026-04-02 09:36:00

    阅读全文
  • 文章封面

    1v1论文指导!985/211专业对口导师手把手指导至录用!SCI/SSCI/EI/中文核心/毕业论文

    作者:Khan安全团队发布日期:2026-04-02 09:36:00

    先写大论文,还是先发小论文?这是很多研究生和博士生在进入学校之后最先遇到、也最容易纠结的选择题。大论文定下限,小论文定上限。有下限没上限,找工作难;有上限没下限,毕不了业。那么大论文和小论文,怎么选才

    阅读全文
  • 文章封面

    AWS S3 对象存储攻防&云安全之OSS存储桶漏洞

    作者:神农Sec发布日期:2026-04-02 09:32:31

    课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具

    阅读全文
  • 文章封面

    安恒信息参与联合起草《数据 基础术语》国家标准,承办专题研讨会

    作者:安恒信息发布日期:2026-04-02 09:07:51

    近日,《数据 基础术语》国家标准研制专题研讨会在杭州安恒大厦总部顺利举行。本次会议由全国数据标准化技术委员会(秘书处)、全国科学技术名词审定委员会事务中心主办,杭州数据交易所、杭州市数据标准化技术委员

    阅读全文
  • 文章封面

    AI向善,龙虾归笼|杨勃分享安恒信息“以三维安全体系护航高能动性AI Agent”之道

    作者:安恒信息发布日期:2026-04-02 09:07:51

    4月1日,由浙江省企业信息化促进会主办,浙江省图灵互联网研究院、安恒信息等协办,浙江数字经济百人会支持的“AI进化论:OpenClaw虾次元突破”大会在杭州举行。安恒信息高级副总裁杨勃以《AI向善,龙

    阅读全文
  • 文章封面

    可信数据空间(八)可信数据空间与大模型

    作者:绿盟科技研究通讯发布日期:2026-04-02 09:00:00

    一. 双向赋能的数字经济范式生成式大模型(AIGC)的横空出世,彻底改变了人类处理与利用信息的方式,将社会推向了“通用人工智能”的门槛。然而,在这场繁荣背后,一个隐形的“围栏”始终存在:大模型对高质量

    阅读全文
  • 文章封面

    干货 | HOST碰撞漏洞挖掘技巧

    作者:HACK之道发布日期:2026-04-02 08:45:36

    文章来源:转载来源语雀文档,非P喵呜作者本人投稿。如有侵权,请联系删除0x01 前言在实战中,我们总会对一个企业进行资产收集,在这个过程中会收集到许多资产,有域名有 ip但有的时候打开的域名指向的是一

    阅读全文
  • 文章封面

    又一头部大厂程序员猝死!

    作者:Hacking黑白红发布日期:2026-04-02 08:36:28

    3月26日,阿里从事AI开发的工程师张某,在公司电梯口突发心源性休克倒下,手里还紧紧攥着工作电脑,经全力抢救,最终于次日不幸离世。其妻子朋友圈发布的讣告:字字戳心,而善后事宜推进缓慢,更让无数打工人感

    阅读全文
  • 文章封面

    小米雷军拿下特斯拉美女高管

    作者:Hacking黑白红发布日期:2026-04-02 08:36:28

    4月1日车圈直接炸了! 小米汽车一口气挖了特斯拉两位核心高管,其中一位美女销售渠道总设计师,直接把话题干上热搜,网友吵翻了天! 01 挖来的不是人,是特斯拉中国的半壁江山 先给大家说清楚,这两位到底有

    阅读全文
  • 文章封面

    Vim 高危 RCE 漏洞 CVE-2026-34714!

    作者:乌雲安全发布日期:2026-04-02 08:35:00

    一、漏洞概述2026年3月30日,Vim官方发布安全公告,披露了编号为CVE-2026-34714的高危漏洞。该漏洞影响Vim 9.2.0272之前的所有版本,攻击者可通过诱导用户打开特制的恶意文件

    阅读全文
  • 文章封面

    无需PassRole也能提权:Lambda配置权限风险分析

    作者:云原生安全指北发布日期:2026-04-02 08:35:00

    注:本文翻译自 Plerion 的文章《"But without PassRole it should be fine", Lambda edition》[1],可点击文末“阅读原文”按钮查看英文原

    阅读全文
  • 文章封面

    Proxifier平替,已支持Linux!!

    作者:潇湘信安发布日期:2026-04-02 08:30:00

    Ima知识库名称加入条件潇湘信安协同知识库(更新~ing!)限时免费潇湘信安学习资料库(更新~ing!)≥3年粉丝潇湘信安内部知识库(更新~ing!)星球成员现在只对常读和星标公众号才展示大图推送,建

    阅读全文
  • 文章封面

    IIS环境下无文件内存反射加载器

    作者:Hack分享吧发布日期:2026-04-02 08:30:00

    Ima知识库名称加入条件潇湘信安协同知识库(更新~ing!)免费加入潇湘信安学习资料库(更新~ing!)≥3年粉丝潇湘信安内部知识库(更新~ing!)星球成员现在只对常读和星标公众号才展示大图推送,建

    阅读全文
  • 文章封面

    Team IDE杀疯了:MySQL/Redis/Kafka/SSH一键连,单机离网秒用,团队共享零成本

    作者:只会看监控的实习生发布日期:2026-04-02 08:30:00

    🎯 一句话卖点“一个浏览器,即可同时连 MySQL、Redis、Kafka、SSH、FTP——单机离网可用,服务器部署秒变团队协同运维平台!”🚀 3 步开箱(Docker 最快)# ① 拉起容器(am

    阅读全文
  • 文章封面

    天融信获河南省科学技术进步奖一等奖

    作者:天融信发布日期:2026-04-02 08:30:00

    河南省科学技术进步一等奖近日,河南省人民政府正式公布2025年度河南省科学技术奖励决定。信息工程大学、嵩山实验室、天融信等联合申报的《内生安全云网关键技术创新及应用》,荣获河南省科学技术进步奖一等奖。

    阅读全文
  • 文章封面

    ETW与AMSI对抗——致盲EDR的关键技术

    作者:安全分析与研究发布日期:2026-04-02 08:30:00

    一、前言概述ETW和AMSI是EDR的重要数据源,Patch它们可以有效地致盲EDR,本课将深入介绍ETW和AMSI的原理以及对抗技术。二、相关内容2.1 ETW(Event Tracing for

    阅读全文
  • 文章封面

    【2026春节】初十Windows高级题目WriteUp&提示词分享

    作者:吾爱破解论坛发布日期:2026-04-02 08:14:00

    作者论坛账号:Tokeii碎碎念之前分享了一份使用自己编写的CTFAgent做初八题目的帖子,在这里【2026春节】全自动AI做题的实现及初8逆向AIAgent对话记录及wp - 吾爱破解 - 52p

    阅读全文
  • 文章封面

    威努特应用交付系统:筑牢算力调度枢纽

    作者:威努特安全网络发布日期:2026-04-02 08:00:00

    摘 要在“东数西算”国家战略背景下,算力已成为数字经济时代的核心生产力。面对智算中心与大型云数据中心的海量并发访问与跨域调度需求,威努特提供基于应用交付系统的全局流量调度与算力发布方案,以高可靠性与

    阅读全文
  • 文章封面

    漏洞预警 | n8n SQL注入和原型污染漏洞

    作者:浅安安全发布日期:2026-04-02 08:00:00

    0x00 漏洞编号CVE-2026-33660CVE-2026-336960x01 危险等级高危0x02 漏洞概述n8n是一个开源的工作流自动化工具,旨在帮助用户通过图形化界面设计和自动化各种任务。0

    阅读全文
  • 文章封面

    漏洞预警 | LEAN MES系统SQL注入漏洞

    作者:浅安安全发布日期:2026-04-02 08:00:00

    0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述LEAN MES系统是由深圳市深科特信息技术有限公司开发的一款应用系统,主要用于生产调度、产品跟踪、质量控制等车间管理功能。0x03 漏洞

    阅读全文
上一页下一页