【安全圈】“Crimenetwork” 平台关停后死灰复燃,再遭德国当局捣毁
关键词暗网德国警方成功捣毁了德语网络犯罪市场 “Crimenetwork” 的复活版本,而就在数月前,该平台才首次被关停。这个重生的网站已经吸引了超过 2.2 万名用户和 100 多名卖家,这表明,一
阅读全文信息安全漏洞周报(2026年第19期)
点击蓝字 关注我们漏洞情况根据国家信息安全漏洞库(CNNVD)统计,本周(2026年5月4日至2026年5月10日)安全漏洞情况如下:公开漏洞情况本周CNNVD采集安全漏洞1657个。接报漏洞情况本周
阅读全文首次发现!AI生成零日漏洞利用工具并实施网络攻击
关注我们带你读懂网络安全谷歌研究人员披露,首次发现攻击者疑似利用AI,生成了某款流行Web管理工具的零日漏洞利用程序,并实施网络攻击。前情回顾·AI网络攻击能力动态Anthropic新模型让传统网络防
阅读全文告别静态标签:DarkAtlas发布“六维六层”网络威胁归因模型
编者按:新加坡网络安全公司Buguard旗下的研究和威胁情报团队DarkAtlas Squad于5月3日发布题为《超越策略、技术和程序:通过活动关联更好地归因高级持续性威胁活动》的研究报告,提出基于活
阅读全文安全与发展:《智能体规范应用与创新发展实施意见》与《审慎采用指南CAAS》的理解和比较
2026年4月至5月,全球人工智能治理领域迎来了两份具有里程碑意义的政策文件。4月30日,“五眼联盟”网络安全机构联合发布《Careful Adoption of Agentic AI Service
阅读全文【公益译文】2026年国际AI安全报告(七)
往期推荐:2026年国际AI安全报告(六)3.4.开放权重模型权重是使模型能够处理输入并生成输出的数学参数,AI企业对其模型权重具有的访问权限级别会影响模型带来的风险。对于任何特定的模型,公司可以选择
阅读全文字典跑不出Actuator?从JS前缀到绕过Cookie下载HeapDump
〇、起因前段时间对某目标进行测试,前期信息收集阶段没什么特别的发现,索性先把小程序端过了一遍。小程序的逻辑比较简单,抓包分析了一圈,登录、鉴权、数据接口都看了看,没有找到可利用的点。常规的越权测试、参
阅读全文AISS社区|Top5安全事件与技术案例解析
概述本期从AISS案例库250+个入库案例中,精选近期最具代表性的10个事件与技术案例,覆盖供应链攻击、身份安全、提示注入、协议漏洞四个核心方向。所选案例均来自在野发生或公开披露的真实事件,涵盖国内外
阅读全文看雪·2026 KCTF 防守方规则出炉!全网火热征题进行中(新增AI赛道)
8月5日征题截止 *文末抽奖福利别错过永夜十二时辰,破壁智竞启新章!看雪・2026 KCTF 重磅来袭,作为国内安全圈积淀深厚、口碑载道的顶级攻防竞技赛事,本届大赛紧跟 AI 技术浪潮全面革新,新增
阅读全文基于LLVM的通用自包含化(Shellcode)编译器开发思路
这篇文章旨在帮助想要开发自己shellcode编译器的朋友,为你们提供思路与解决方案。由于文章产物的特殊性本文将不会提供代码,请各位读者在阅读完文章之后自行实现。在x64系统的时代shellcode的
阅读全文安卓惊现零点击核弹漏洞!远程Shell权限被轻易窃取,PoC已公开
2026年5月,谷歌发布的Android安全公告中,曝光了一个零点击高危漏洞(CVE-2026-0073),该漏洞存在于安卓系统核心的adbd守护进程中,已被BARGHEST安全研究团队披露并公开了完
阅读全文警惕!AI黑客攻击将会大规模爆发,传统防御体系面临失效风险
近年来,生成式人工智能、大模型、AI智能体等技术快速普及,在推动产业数字化升级的同时,也被恶意组织用于网络攻击,大幅降低攻击门槛、提升攻击效率、扩大攻击范围。谷歌网络安全团队近期发布的分析报告明确警示
阅读全文ASIL A/B/C/D怎么定?——基于S(严重度)、E(暴露概率)、C(可控性)的计算规则
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01介绍如果没有另行说明,则应满足ASIL A、B、C和D各分条款的要求或建议。这些要求和建议参考了安全目标的ASIL。如果在开发的早期阶段进行了ASIL
阅读全文CAN、CANOPEN、J1939三者之间的区别与联系
点击上方蓝字谈思实验室获取更多汽车网络安全资讯在工业控制、汽车电子、嵌入式开发领域,CAN、CANopen、J1939 是三个经常一起出现、但又容易让人混淆的概念。很多人刚接触时,会误以为它们是相互替
阅读全文【高危漏洞预警】PHP SOAP扩展内存错误引用漏洞(CVE-2026-6722)
漏洞描述:PHP是一种广泛使用的开源通用脚本语言特别适合Wеb开发,可嵌入HTML中执行服务器端逻辑。其SOAP扩展使PHP能够创建和访问基于SOAP协议的Wеb服务实现跨平台应用程序之间的通信和复杂
阅读全文APK安全智能分析工具V5.3
APK逆向分析工具V1.2APP逆向分析工具V4.5APK安全加固平台V5.2Android so逆向分析工具Python逆向分析工具V2.5Unity手游无Root注入工具Android病毒分析工具
阅读全文Pwn2Own Berlin 2026:LiteLLM 两套参赛方案遭赛前修复,已复现证实可 RCE
在 Pwn2Own Berlin 2026 期间,由于部分漏洞在赛前被厂商修复,导致原定攻击路径失效。研究人员随后公开了相关技术细节,涉及两套针对 LiteLLM 的高危利用链。两套方案均以攻击者持有
阅读全文自己动手,搭建专属AI聊天伴侣 - Llama模型私有化教程
前言AI新时代,提高了生产力且能帮助用户快速解答问题,现在用的比较多的是Openai、Claude,为了保证个人隐私数据,所以尝试本地(Mac M3)搭建Llama模型进行沟通。Gpt4all安装比较
阅读全文【免费领】超1800页!史上最全CTF学习宝典(从入门到实战)
点击蓝字/关注我们今日福利CTF大佬珍藏宝典全网最全的CTF入门学习资料CTF入门知识大全+实战技巧手册限时福利,请及时领取哦 ~该资料超1800页,以下为节选的部分目录:长按识别下方二维码,回复“0
阅读全文技术驱动防护升级 火绒安全核心研发能力持续提升
作为深耕终端安全领域的技术型企业,北京火绒网络科技有限公司(以下简称“火绒安全”)始终坚持核心技术自主可控,先后斩获"基于深度学习的恶意样本自动分析方法及系统" 与"一种基于PE虚拟沙盒实现.NET虚
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文保护AI Agent:2026年最大的网络安全难题
Gartner预计到2026年,40%的企业应用会嵌入AI Agent。问题是:你的安全团队还在开会讨论对策的时候,攻击者的Agent已经把活干完了。AI Agent正在从演示Demo变成企业基础设施
阅读全文从“手撕病毒”到“一键扫描”:我们得到的与失去的
> NOTICE: 欢迎关注我们,获取最新漏洞情报与红队实战技巧。● NODE: SEC_STATION_0x2FSYSTEM_STATUS: ONLINE你是否也曾有过这种感觉:最近几年,那种能让人
阅读全文今日(2026年5月12日)热点网络安全漏洞动态
日期: 2026-05-12 | 威胁等级: High | 来源: securityonline.info · NVD · thehackernews一、概要2026年5月12日,多条高危漏洞
阅读全文安全简讯(2026.05.12)
1. Canvas数据泄露波及哈佛牛津等近9000所机构5月6日,黑客组织ShinyHunters近日公布了一份包含近9000所教育机构的名单,声称这些机构卷入了不断扩大的Canvas学习管理系统数据
阅读全文SailPoint 披露 GitHub 代码库遭黑客攻击
高危漏洞 紧急修复指南 RCE Patch 身份管理与治理服务提供商 SailPoint 披露了一起涉及其 GitHub 代码库的网络安全事件。推测e在提交给美国证券交易委员会(SEC)的文件中
阅读全文谷歌检测到首个由人工智能生成的武器化零日漏洞
编者按谷歌威胁情报小组5月12日发布新的网络威胁研究报告,总结对人工智能在网络威胁领域应用情况的观察,指出网络犯罪分子正在将人工智能直接嵌入到攻击性黑客行动中,并声称检测到首个由人工智能生成的零日漏洞
阅读全文活动改期|先知安全沙龙 - 北京站 5月30日开启!
活动改期:感谢大家一直以来对先知安全沙龙的关注与支持!原定于5月15日在北京举办的线下沙龙活动,因时间与学生上课及企业工作安排存在冲突,为确保每位参与者的体验质量,我们决定对该场活动进行改期,原先报名
阅读全文