网络安全执法常态化！2025年美国隐私违规罚款突破230亿元

关注我们带你读懂网络安全这一增长主要源于三方面：加州等强力地方隐私法律开始落实，跨州执法新合作机制的建立，以及大众对AI和自动化影响隐私的重新重视。前情回顾·网络安全合规执法员工未授权访问客户数据超2

朝鲜黑客组织利用人脸深度伪造技术分析

BlueNoroff是朝鲜 Lazarus Group 旗下以经济利益为核心目标的子组织，公开归属于朝鲜侦察总局（Reconnaissance General Bureau, RGB），该组织目前持续

【漏洞预警】CVE-2026-31431 Linux内核crypto:algif_aead逻辑漏洞 本地权限提升分析

威胁简报恶意软件漏洞攻击CVE-2026-31431 是Linux内核加密子系统（crypto）中algif_aead模块的一个逻辑漏洞，CVSS v3基础评分为7.8（High）。该漏洞源于内核对A

CVE-2026-42167 允许绕过身份验证并远程代码执行 ProFTPD

威胁简报恶意软件漏洞攻击ZeroPath Research 发现 ProFTPD 的 mod_sql 扩展中存在 SQL 注入漏洞 (CVE-2026-42167)，该漏洞可允许远程代码执行、绕过身份

CVE-2026-31431 Linux一键提权

字数 258，阅读大约需 2 分钟前言一键提权工具防护建议前言CVE-2026-31431（代号 Copy Fail） 是 Linux 内核中一个严重的本地权限提升漏洞。其核心原理是：非特权用户可通

【风险提示】天融信关于Java Ghost Bits 漏洞的风险提示

0x00 背景介绍近日，天融信阿尔法实验室监测到安全研究员披露了Java生态中的一种新型安全问题，通常被称为Ghost Bits（幽灵比特），其根源在于“字符视图”与“字节视图”不一致，可能引发部分安

【风险提示】天融信关于Linux Kernel本地权限提升漏洞(CVE-2026-31431)的风险提示

0x00 背景介绍4月30日，天融信阿尔法实验室监测到Linux Kernel修复了一个本地权限提升漏洞（CVE-2026-31431），其被称为Copy Fail。该漏洞利用复杂度较低，且影响过去9

Linux“一键Root”0day漏洞，影响2017年以来所有发行版

Linux 内核中新近披露了一个名为 Copy Fail的高危漏洞（CVE-2026-31431），CVSS评分7.8。仅凭一个 732 字节的 Python 脚本，任何无特权的本地用户都能一举拿下

智能攻防元年：渗透测试Agent迎来大考，AI如何从“能打”走向“可控”

4月25日，北京，第二届腾讯云黑客松智能渗透挑战赛决赛在极具极客氛围的场地中圆满落下帷幕。大赛以“铸刃止戈·以智御危”为主题，吸引了610支战队、1345名安全极客与AI研究者参赛，远超首届规模。经过

LiteLLM高危SQL注入漏洞遭利用，AI网关凭证被窃

一款拥有超过22,000个GitHub星标的开源AI网关LiteLLM曝出严重漏洞，其预认证阶段的SQL注入漏洞（CVE-2026-42208）正被攻击者活跃利用。该漏洞使未经授权的攻击者能够直接从平

GitHub高危RCE漏洞可接管服务器，数百万代码库面临泄露风险

GitHub内部git基础设施中存在一个被追踪为（CVE-2026-3854）的严重远程代码执行（RCE）漏洞，该漏洞可能允许任何经过身份验证的用户入侵后端服务器、访问数百万私有代码库，对于GitHu

基于chromuim的源码定制的无痕hook定位算法

两个 RPC、两个签名、一条循环路径 —— 搬走 $5.9 亿

4月 TOP 3 攻击事件一览 KelpDAO：约2.9亿美元 2026年4月18日，KelpDAO 的 rsETH LayerZero OFT 跨链桥遭受攻击，损失约 2.9 亿美元。攻

732字节，通杀所有Linux！一个潜伏十年的“隐形杀手”终曝光

一个仅有732字节的Python脚本，就能在几乎所有2017年后发布的Linux发行版上，以100%的成功率拿下root权限。这并非科幻情节，而是4月29日被公开的Linux内核漏洞CVE-2026-

利用导入表劫持实现DLL注入以干掉杀毒软件

利用安全软件的白名单进程进行敏感操作，是恶意软件的常见特征。在现代安全软件中，常会通过复杂的权限校验严格限制目标进程的权限。但一些安全软件在防止APC注入时只防止通过OpenProcess获取进程句柄

你的大模型应用，真的安全上线了吗？一次提示词越狱，就能让所有合规审查白费

提示词越狱系统指南：从原理到防御实践大模型安全攻防，已是AI赛道薪资涨幅最快的方向。但90%的人还在零散学习、被动防御？CVE专家亲授，体系化掌握提示词越狱与防御首发特惠1499元，永久有效！你的AI

【已复现】Linux内核Copy Fail 本地权限提升漏洞（CVE-2026-31431）

漏洞概述漏洞名称Linux内核Copy Fail 本地权限提升漏洞安恒CERT评级2级CVSS3.1评分7.8CVE编号CVE-2026-31431CNVD编号未分配CNNVD编号CNNVD-2026

DCM模块详解（诊断）

点击上方蓝字谈思实验室获取更多汽车网络安全资讯01诊断概述汽车诊断的作用，就是在不对车进行进行解体的情况下，检查车的状况，如果有故障则可以通过汽车诊断来查明故障部位及原因。具体的操作过程需要通过诊断仪

汽车ECU Bootloader常用方案概述

点击上方蓝字谈思实验室获取更多汽车网络安全资讯在现代汽车电子控制单元（ECU）中，Bootloader（引导加载程序）的核心功能之一是实现ECU软件的远程或在线更新（OTA/SOTA）。由于车载ECU

智能汽车“数据动脉”的生死时速：光纤通信为何势在必行？

点击上方蓝字谈思实验室获取更多汽车网络安全资讯以下内容整理自北京科技大学计算机与通信学院专家在「AES 2026 第七届中国国际汽车以太网峰会」上的主题演讲——车载光纤通信技术需求与挑战。01为什么车

360本部红队直招，实习/社招皆可，速投！

前段时间已经内部投了一遍简历了，现在还有几个名额，本次招聘方向为社招和实习两个岗位，都是北京360红队本部直招，请填对应得表格投递简历，填错，或者任何虚假填表，我们都将不予提交简历，严重者将纳入黑名单

潜伏9年通杀全版本！Copy Fail 内核提权漏洞分析（CVE-2026-31431）

仅需732字节即可提权，Linux生态全线告急2026年4月29日，国际安全研究团队Theori的研究员Taeyang Lee正式公开了代号为Copy Fail的Linux内核高危漏洞，官方编号CV

【免费领】求职宝典：渗透测试工程师面试题大全（含答案）

点击蓝字/关注我们今日福利汇集各大厂面试内部资料 渗透测试工程师岗位面试必备宝典收录常考面试真题，帮助顺利通过面试限时福利，请及时领取哦 ~该资料内容较多，以下为节选的部分目录：长按识别下方二维码，回

五一开启！|第四届白帽赏金挑战赛正式开启！诚邀全网顶尖白帽，共探安全边界

Theloner团队白帽赏金赛钻石赞助百度SRC、美团SRC、360SRC、京东SRC、小米SRC、理想SRC金牌赞助BOSS直聘SRC、阿里云先知、滴滴SRC、度小满SRC、陌陌安全、快手SRC、O

【CVE-2026-22070】ColorOS助手的路径穿越漏洞的致谢公告

OPPO 安全团队衷心感谢研究员的发现，帮助我们提高 OPPO产品安全性。 期望更多安全研究员积极参与申请CVE。致谢：linkk_bugCVE-2026-22070漏洞类型 ：EOP漏洞提交时间：2

记某SRC高危漏洞挖掘

声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！【平台名称、文章内容、接口等已打

火绒在岗 轻松过节 | 这份终端安全防护提示请您收好

近期，通过火绒终端安全管理系统2.0系列专项培训，我们收集到众多企业用户反馈——节假日期间，是网络安全风险的高发期：节前安全巡检不全面、系统漏洞修复不及时；假期中，企业存在远程办公场景，对暴力破解、内

诚邀渠道合作伙伴共启新征程

随着业务的不断扩展和市场需求的增长，火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划，期待与更多志同道合的伙伴一起把握行业趋势，共同开拓市场潜力，携手共创网络安全的美好未来

360 SRC助力 | 你敢信，他们都来了！HPW白帽世界大会2026全议程发布（文末含转发福利）

第九届数字中国建设峰会“从可靠数据到可信AI”主题交流活动在福州成功举办

“从可靠数据到可信AI”主题交流活动4月30日上午，作为第九届数字中国建设峰会的重要活动之一，“从可靠数据到可信AI”主题交流活动在福州举行。本次活动以“数据要素与人工智能双向赋能”为核心主线，由中国