全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    登顶顶会 | BlockSec 与浙江大学联合论文入选 FSE 2026:AI 审计,离真实安全研究更近了一步

    作者:BlockSec发布日期:2026-04-01 17:59:39

    BlockSec 与浙江大学联合完成的研究论文 《Thought is All You Need: Smart Contract Vulnerability Detection with Though

    阅读全文
  • 文章封面

    4/2 21:00直播 | Y700三代免解锁BL内核刷机三绿方案

    作者:看雪学苑发布日期:2026-04-01 17:59:00

    扫码预约免解锁BL、三绿全过、内核私钥重签...这套硬核刷机方案终于来了!本周四21:00,直播拆解Y700免解锁刷机全流程直通momo、Hunter、Luna检测这一次,我们不谈虚的,直击当下最棘手

    阅读全文
  • 文章封面

    一次尝试某APP签名算法逆向追踪:从抓包到SO层

    作者:看雪学苑发布日期:2026-04-01 17:59:00

    最近在逆向某App的登录接口,抓包发现请求头里有个签名,看起来挺有意思,决定完整追踪一下它的生成过程,下面是我一步步的记录。第一步:burp包上的证据痕迹 标出疑似加密authorization OA

    阅读全文
  • 文章封面

    突发:热门工具Claude Code源代码泄露

    作者:看雪学苑发布日期:2026-04-01 17:59:00

    就在昨天,热门AI编程工具 Claude Code 的完整源代码,竟被发现在网上“裸奔”,任何人都可以随意下载。这一下,可把开发者和安全圈炸开了锅。一个文件引发的“惨案”3月31日,一位名叫 Chao

    阅读全文
  • 文章封面

    案例分享:携手长三角农商行标杆,打造IAST安全运营升级典范

    作者:默安科技发布日期:2026-04-01 17:50:00

    在金融数智化深度发展的时代,农村商业银行作为服务地方实体经济、普惠金融的主力军,其IT系统的安全性与运营效率直接关乎业务稳定发展。作为长三角地区的全国首批地市级股份制农商行,该行深耕区域金融市场,构建

    阅读全文
  • 文章封面

    三个月测一站-漏洞挖掘纯享版

    作者:蚁景网络安全发布日期:2026-04-01 17:40:00

    偶遇一个站点,前前后后大概挖了三个月才基本测试完毕,出了好多漏洞,也有不少高危,现在对部分高危漏洞进行总结分析。nday进后台:开局一个登录框:通过熊猫头插件提取接口,并结合js分析,跑遍了提取到的路

    阅读全文
  • 文章封面

    【免费领】CISSP认证考试权威参考题库(850多道)

    作者:蚁景网络安全发布日期:2026-04-01 17:40:00

    点击蓝字/关注我们今日福利网安人升职加薪必备850多道CISSP认证考试权威参考题库助你顺利通过认证考试,走上人生巅峰限时福利,请及时领取哦 ~长按识别下方二维码,回复“0401”,免费领取~(限7

    阅读全文
  • 文章封面

    零售巨头遭受网络攻击后亏损11.5亿元,CEO宣布辞职

    作者:安全内参发布日期:2026-04-01 17:26:54

    关注我们带你读懂网络安全英国合作社集团因2025年一次重大网络攻击损失惨重,最新财年报告显示利润由盈转亏达11.5亿元,其中9.7亿元为网络攻击直接造成;公司为应对挑战调整了商业战略,现任CEO宣布辞

    阅读全文
  • 文章封面

    美军网络防御部队首次列装标准化“前出狩猎”装备

    作者:安全内参发布日期:2026-04-01 17:26:54

    编者按美国网络司令部网络部队即将于3月31日获取首批“联合网络狩猎套件”(JCHK)装备,标志着美军网络防御部队首次拥有标准化装备,解决了以往美军各军种装备差异而导致的效率低下问题。“联合网络狩猎套

    阅读全文
  • 文章封面

    从单次 LLM Call 到 Learning Loop - HUB 在安全运营的实践

    作者:灾难控制 局发布日期:2026-04-01 17:18:12

    1. 背景在公司反入侵的建设中安全运营是极为关键的一环,安全运营工程师需要针对部署的各类安全产品的告警进行及时响应与研判。但是各类入侵检测产品底层是各类黑明单策略、行为分析策略、ML 策略组成,如果策

    阅读全文
  • 文章封面

    我如何发现一个 IDOR:它暴露了政府医疗平台上的癌症患者身份

    作者:安全狗的自我修养发布日期:2026-04-01 17:08:21

    官网:http://securitytech.cc引言在一次经过授权的漏洞赏金(bug bounty)测试中,我与合作伙伴 itsnotthathard 一起,在一个患者门户中发现了一个 不安全直接对

    阅读全文
  • 文章封面

    Venus Protocol:市场捐赠攻击(THE Market Donation Attack)

    作者:安全狗的自我修养发布日期:2026-04-01 17:08:21

    官网:http://securitytech.cc执行摘要2026年3月15日,BNB Chain 上的 Venus Protocol 的 THE(Thena)市场遭遇了一次“捐赠攻击”,造成约 37

    阅读全文
  • 文章封面

    跨平台底层网络库libdnet源码分析系列(十六)

    作者:安全狗的自我修养发布日期:2026-04-01 17:08:21

    官网:http://securitytech.cc源码分析mettle后门工具学习 所使用的依赖库第 16 章:IPv6 完整支持探析16.1 IPv6 协议概述16.1.1 IPv6 的产生背景随着

    阅读全文
  • 文章封面

    安全简讯(2026.04.01)

    作者:启明星辰安全简讯发布日期:2026-04-01 17:04:49

    1. 劳埃德银行系统更新缺陷致44.8万客户数据泄露3月30日,劳埃德银行集团在3月12日夜间系统更新过程中因引入软件缺陷,导致多达447,936名客户的个人数据泄露,涉及劳埃德银行、哈利法克斯银行和

    阅读全文
  • 文章封面

    好好吃饭 打好基础之初遇wsdl

    作者:Tide安全团队发布日期:2026-04-01 17:00:00

    声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!"Nothing happens

    阅读全文
  • 文章封面

    Axios“核武级”供应链投毒事件始末

    作者:FreeBuf发布日期:2026-04-01 16:58:47

    2026年3月31日凌晨,JavaScript生态遭遇了一场堪称“核武级”的供应链攻击。axios,这个每周下载量超过1亿次、被超过17万个项目直接依赖的HTTP客户端库,被黑客通过劫持维护者账号,注

    阅读全文
  • 文章封面

    从渔翁信息看量子产业生态现状及发展趋势

    作者:FreeBuf发布日期:2026-04-01 16:58:47

    渔翁信息深耕商用密码领域近三十年,是我国量子安全领先企业之一。2014 年起,渔翁信息作为国内老牌密码企业,先后参与京沪干线、武合干线等国家重点量子示范工程;在量子技术应用层面,与中国科学院、中国科学

    阅读全文
  • 文章封面

    AI代码爆炸时代,运行时测试成安全团队最后防线

    作者:FreeBuf发布日期:2026-04-01 16:58:47

    图左为Joe Sullivan,图右为Joni Klippert随着AI技术推动软件产量激增,安全团队正承受着越来越大的压力,必须通过运行时测试来捕捉运行应用程序中的风险。StackHawk公司董事会

    阅读全文
  • 文章封面

    企业押注Agentic SOC,AI重塑安全运营新范式

    作者:FreeBuf发布日期:2026-04-01 16:58:47

    图左为Daniel Bernard,图右为Mark Hughes随着AI将威胁响应时间压缩至秒级,安全运营中心(SOC)正经历根本性变革——一种融合自主机器速度调查处置与必要人工管控的Agentic

    阅读全文
  • 文章封面

    Stillepost:或者,如何通过 Chromium 代理你的 C2 HTTP 流量

    作者:securitainment发布日期:2026-04-01 16:31:00

    原文链接作者https://x90x90.dev/posts/stillepost/x90x90引言我最近在为自己的 C2 项目寻找新模块时,开始接触从不同浏览器中导出 cookies 这一话题。在阅

    阅读全文
  • 文章封面

    活动回顾|慢雾创始人余弦出席首届 Agentic AI 创新与安全论坛

    作者:慢雾科技发布日期:2026-04-01 16:15:20

    3 月 27 日,由香港数码港、ME Group 及 iPollo 联合主办的首届 Agentic AI 创新与安全论坛暨香港第一届 Web 4.0 国际峰会在香港数码港盛大举行。本次峰会以“Agen

    阅读全文
  • 文章封面

    【在野漏洞预警】Chrome浏览器沙箱逃逸漏洞(CVE-2026-5281)

    作者:360漏洞研究院发布日期:2026-04-01 15:43:43

    “扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”漏洞概述漏洞名称Chrome浏览器Dawn释放后重用漏洞可导致沙箱逃逸漏洞编号CVE-2026-528

    阅读全文
  • 文章封面

    一次钓鱼下的GO语言样本分析

    作者:安全天书发布日期:2026-04-01 15:41:37

    本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!环境准备IDA9.3版本下载地址:https://bbs.kanxue

    阅读全文
  • 文章封面

    利用邮箱漏洞寻找突破口打穿目标内网

    作者:掌控安全EDU发布日期:2026-04-01 15:32:51

    扫码领资料获网安教程本文由掌控安全学院 - flysheep 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn )由于传播、利用此文所提供的信息而

    阅读全文
  • 文章封面

    4月社区投稿活动 | 漏洞挖掘

    作者:掌控安全EDU发布日期:2026-04-01 15:32:51

    2026 | 04 月社区投稿活动本期活动奖金池30000金币(1000金币=100大洋,可在社区商城提现),打空截止,不另外追加奖金池活动时间4 月 1 日- 5 月 1 日投稿要求文章内容必须为原

    阅读全文
  • 文章封面

    AI免杀 - 利用Trae+Skills流程化免杀主流杀软

    作者:补天平台发布日期:2026-04-01 15:23:02

    文章首发于奇安信攻防社区:https://forum.butian.net/ai_security/68AI的出现,给我们学习网络安全提供了很大的帮助,结合最近新的Skills技术和Trae,只需要拥

    阅读全文
  • 文章封面

    麒麟勒索软件声称入侵化工制造巨头陶氏公司

    作者:安全威胁纵横发布日期:2026-04-01 14:58:41

    高危漏洞 紧急修复指南 RCE Patch 麒麟勒索软件声称入侵了陶氏公司,并将其列在暗网泄露网站上,但尚未公布入侵证据。推测e据悉,麒麟勒索软件组织疑似入侵了化工制造巨头陶氏公司,并将该公司列

    阅读全文
  • 文章封面

    今日(2026年4月1日)OpenClaw 最新安全动态总结

    作者:奇安信 CERT发布日期:2026-04-01 14:41:12

    4月1日资讯导视国家知识产权局4月1日正式发布风险提示,使用OpenClaw等AI智能体撰写专利申请文件易因默认安全配置脆弱引发数据泄露、权限滥用等多重风险。OpenClaw昨日批量披露多个新CVE(

    阅读全文
  • 文章封面

    Axios npm 供应链攻击从TTP层面特征的归属分析

    作者:奇安信威胁情报中心发布日期:2026-04-01 14:02:27

    事件概述基本信息项目详情受影响包axios (最受欢迎的 JavaScript HTTP 客户端库,每周下载量超过1亿次)恶意版本axios@1.14.1 和 axios@0.30.4攻击向量劫持 a

    阅读全文
  • 文章封面

    Trivy供应链攻击持续扩散,波及Docker镜像与GitHub代码仓库

    作者:嘶吼专业版发布日期:2026-04-01 14:00:00

    发动Trivy供应链攻击的TeamPCP黑客组织持续锁定Aqua Security( Trivy所属厂商)发起精准打击:恶意推送伪装Docker镜像、劫持企业GitHub组织账号,批量篡改数十个开源代

    阅读全文
上一页下一页