登顶顶会 | BlockSec 与浙江大学联合论文入选 FSE 2026:AI 审计,离真实安全研究更近了一步
BlockSec 与浙江大学联合完成的研究论文 《Thought is All You Need: Smart Contract Vulnerability Detection with Though
阅读全文BlockSec 与浙江大学联合完成的研究论文 《Thought is All You Need: Smart Contract Vulnerability Detection with Though
阅读全文扫码预约免解锁BL、三绿全过、内核私钥重签...这套硬核刷机方案终于来了!本周四21:00,直播拆解Y700免解锁刷机全流程直通momo、Hunter、Luna检测这一次,我们不谈虚的,直击当下最棘手
阅读全文最近在逆向某App的登录接口,抓包发现请求头里有个签名,看起来挺有意思,决定完整追踪一下它的生成过程,下面是我一步步的记录。第一步:burp包上的证据痕迹 标出疑似加密authorization OA
阅读全文就在昨天,热门AI编程工具 Claude Code 的完整源代码,竟被发现在网上“裸奔”,任何人都可以随意下载。这一下,可把开发者和安全圈炸开了锅。一个文件引发的“惨案”3月31日,一位名叫 Chao
阅读全文在金融数智化深度发展的时代,农村商业银行作为服务地方实体经济、普惠金融的主力军,其IT系统的安全性与运营效率直接关乎业务稳定发展。作为长三角地区的全国首批地市级股份制农商行,该行深耕区域金融市场,构建
阅读全文偶遇一个站点,前前后后大概挖了三个月才基本测试完毕,出了好多漏洞,也有不少高危,现在对部分高危漏洞进行总结分析。nday进后台:开局一个登录框:通过熊猫头插件提取接口,并结合js分析,跑遍了提取到的路
阅读全文点击蓝字/关注我们今日福利网安人升职加薪必备850多道CISSP认证考试权威参考题库助你顺利通过认证考试,走上人生巅峰限时福利,请及时领取哦 ~长按识别下方二维码,回复“0401”,免费领取~(限7
阅读全文关注我们带你读懂网络安全英国合作社集团因2025年一次重大网络攻击损失惨重,最新财年报告显示利润由盈转亏达11.5亿元,其中9.7亿元为网络攻击直接造成;公司为应对挑战调整了商业战略,现任CEO宣布辞
阅读全文编者按美国网络司令部网络部队即将于3月31日获取首批“联合网络狩猎套件”(JCHK)装备,标志着美军网络防御部队首次拥有标准化装备,解决了以往美军各军种装备差异而导致的效率低下问题。“联合网络狩猎套
阅读全文1. 背景在公司反入侵的建设中安全运营是极为关键的一环,安全运营工程师需要针对部署的各类安全产品的告警进行及时响应与研判。但是各类入侵检测产品底层是各类黑明单策略、行为分析策略、ML 策略组成,如果策
阅读全文官网:http://securitytech.cc引言在一次经过授权的漏洞赏金(bug bounty)测试中,我与合作伙伴 itsnotthathard 一起,在一个患者门户中发现了一个 不安全直接对
阅读全文官网:http://securitytech.cc执行摘要2026年3月15日,BNB Chain 上的 Venus Protocol 的 THE(Thena)市场遭遇了一次“捐赠攻击”,造成约 37
阅读全文官网:http://securitytech.cc源码分析mettle后门工具学习 所使用的依赖库第 16 章:IPv6 完整支持探析16.1 IPv6 协议概述16.1.1 IPv6 的产生背景随着
阅读全文1. 劳埃德银行系统更新缺陷致44.8万客户数据泄露3月30日,劳埃德银行集团在3月12日夜间系统更新过程中因引入软件缺陷,导致多达447,936名客户的个人数据泄露,涉及劳埃德银行、哈利法克斯银行和
阅读全文声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!"Nothing happens
阅读全文2026年3月31日凌晨,JavaScript生态遭遇了一场堪称“核武级”的供应链攻击。axios,这个每周下载量超过1亿次、被超过17万个项目直接依赖的HTTP客户端库,被黑客通过劫持维护者账号,注
阅读全文渔翁信息深耕商用密码领域近三十年,是我国量子安全领先企业之一。2014 年起,渔翁信息作为国内老牌密码企业,先后参与京沪干线、武合干线等国家重点量子示范工程;在量子技术应用层面,与中国科学院、中国科学
阅读全文图左为Joe Sullivan,图右为Joni Klippert随着AI技术推动软件产量激增,安全团队正承受着越来越大的压力,必须通过运行时测试来捕捉运行应用程序中的风险。StackHawk公司董事会
阅读全文图左为Daniel Bernard,图右为Mark Hughes随着AI将威胁响应时间压缩至秒级,安全运营中心(SOC)正经历根本性变革——一种融合自主机器速度调查处置与必要人工管控的Agentic
阅读全文原文链接作者https://x90x90.dev/posts/stillepost/x90x90引言我最近在为自己的 C2 项目寻找新模块时,开始接触从不同浏览器中导出 cookies 这一话题。在阅
阅读全文3 月 27 日,由香港数码港、ME Group 及 iPollo 联合主办的首届 Agentic AI 创新与安全论坛暨香港第一届 Web 4.0 国际峰会在香港数码港盛大举行。本次峰会以“Agen
阅读全文“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”漏洞概述漏洞名称Chrome浏览器Dawn释放后重用漏洞可导致沙箱逃逸漏洞编号CVE-2026-528
阅读全文本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!环境准备IDA9.3版本下载地址:https://bbs.kanxue
阅读全文扫码领资料获网安教程本文由掌控安全学院 - flysheep 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn )由于传播、利用此文所提供的信息而
阅读全文2026 | 04 月社区投稿活动本期活动奖金池30000金币(1000金币=100大洋,可在社区商城提现),打空截止,不另外追加奖金池活动时间4 月 1 日- 5 月 1 日投稿要求文章内容必须为原
阅读全文文章首发于奇安信攻防社区:https://forum.butian.net/ai_security/68AI的出现,给我们学习网络安全提供了很大的帮助,结合最近新的Skills技术和Trae,只需要拥
阅读全文高危漏洞 紧急修复指南 RCE Patch 麒麟勒索软件声称入侵了陶氏公司,并将其列在暗网泄露网站上,但尚未公布入侵证据。推测e据悉,麒麟勒索软件组织疑似入侵了化工制造巨头陶氏公司,并将该公司列
阅读全文4月1日资讯导视国家知识产权局4月1日正式发布风险提示,使用OpenClaw等AI智能体撰写专利申请文件易因默认安全配置脆弱引发数据泄露、权限滥用等多重风险。OpenClaw昨日批量披露多个新CVE(
阅读全文事件概述基本信息项目详情受影响包axios (最受欢迎的 JavaScript HTTP 客户端库,每周下载量超过1亿次)恶意版本axios@1.14.1 和 axios@0.30.4攻击向量劫持 a
阅读全文发动Trivy供应链攻击的TeamPCP黑客组织持续锁定Aqua Security( Trivy所属厂商)发起精准打击:恶意推送伪装Docker镜像、劫持企业GitHub组织账号,批量篡改数十个开源代
阅读全文