天融信亮相CHIMA 2026,助力医疗行业AI快速、安全落地
4月24日-26日,第30届中国医院信息网络大会暨医疗信息技术和产品展览会在珠海成功举办。本届大会由中国医院协会、中国医院协会信息专业委员会主办,旨在促进新一代信息技术与人工智能在医疗卫生领域的深度融
阅读全文七大新趋势曝光!绿盟科技《APT高级威胁研究报告》(2026 版)正式发布
《APT高级威胁研究报告》(2026 版)为精准研判全球高级持续性威胁(APT)演进态势,筑牢数字安全与关键信息基础设施防护屏障,中国联通与绿盟科技深度协同,整合网络安全监测与高级威胁狩猎能力,联合发
阅读全文AI赋能医疗卫生安全运营 以主动防御守护数智健康
4月24日,第30届中国医院信息网络大会在珠海隆重举办。本届大会以“传承、创新、发展”为主题,旨在深入贯彻落实党中央关于加快建设健康中国、推进全民健康数智化建设的决策部署,发挥数智技术对医院高质量发展
阅读全文OpenAI重金悬赏GPT-5.5生物漏洞,严防AI被滥用于危险科研
OpenAI宣布针对GPT-5.5推出新的生物漏洞赏金计划,旨在加强高级AI系统的安全控制并防范生物学领域的滥用风险。该计划邀请合格研究人员测试GPT-5.5是否可能通过通用越狱方式绕过生物安全防护。
阅读全文微软引入Anthropic的Mythos模型强化安全软件开发
微软计划将Anthropic的Mythos AI模型整合至其安全开发生命周期(SDL),此举意味着先进生成式AI开始直接参与大型软件厂商识别漏洞和强化代码防御的流程。该公司表示,将采用Mythos P
阅读全文12年Linux漏洞Pack2TheRoot曝光,本地用户可提权至root
Part01漏洞概述编号为CVE-2026-41651(CVSS评分8.8)的Pack2TheRoot漏洞允许非特权用户未经授权安装或删除系统软件包,从而可能获得完整的root访问权限。该高危漏洞已存
阅读全文黑客篡改安卓NFC应用窃取支付数据,克隆卡片盗刷账户
网络犯罪分子正滥用一款被植入木马的安卓支付应用HandyPay,窃取近场通信(NFC)数据和个人识别码(PIN),进而克隆支付卡并清空受害者账户。ESET研究人员发现,NGate恶意软件的新变种已植入
阅读全文Ptrace注入代码在不同平台的区别(ARM64、x86-64、MIPS64)
免责声明:本文仅供学习和研究目的,介绍 ptrace 在 Linux 系统编程中的技术细节。ptrace 是 Linux 提供的标准系统调用,广泛用于调试器(如 gdb)开发。使用 ptrace 需要
阅读全文「HG TALK」即将开播:第一期,和一位“追卫星的人”聊聊
StanApr.293 pm和一位“追卫星的人”聊聊我们有一个想法,酝酿了一阵子,现在可以跟大家说了。我们想和那些真正热爱技术的人,面对面坐下来,好好聊聊。没有提词器,没有“嘉宾”和“主持人”的距离感
阅读全文务必升级!Nessus Agent Windows版曝高危提权漏洞,攻击者可获取SYSTEM权限
近日,Tenable旗下广泛部署的漏洞评估平台Nessus Agent被披露存在一处严重安全缺陷,影响所有运行于Windows环境的代理程序。该漏洞允许本地攻击者利用NTFS文件系统的交接点(Junc
阅读全文今日更新!冰与火的战歌:Windows内核攻防实战
今日更新:二、环境篇:知其然,知其所以然2-5 “规范驱动”开发原则详解https://www.kanxue.com/book-227-5890.htm在技术迭代如潮的今天,Windows内核依旧是系
阅读全文AES 加密模式介绍
点击上方蓝字谈思实验室获取更多汽车网络安全资讯AES(高级加密 标准)是一种广泛使用的对称加密算法,用于保护数据的安全。AES支持128、192和256位的密钥长度,并提供了多种操作模式,以适应不同的
阅读全文自动驾驶中的多传感器时间同步
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01多传感器时间特点02统一时钟源统一时钟源为了解决“钟漂”问题,提供一个所有传感器都遵循的共同时间基准,我们引入了统一时钟源的概念,如下图所示:统一时钟
阅读全文记录一个免杀的php webshell demo
分支对抗分支对抗简单来说就是利用了增大程序控制分支的复杂度来使得绕过检测引擎,程序在控制流图上往往有几种结构:那么我们还有其他的改变程序控制流的思路不?此处我用了两种方法混合在一起实现免杀异常捕获机制
阅读全文【免费领】国内第一部XSS跨站脚本攻击技术大全
点击蓝字/关注我们今日福利网安人必备XSS专业技术宝典近300页Web应用安全专家的研究成果案例贯穿剖析XSS跨站脚本攻击及防御限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别
阅读全文今日(2026年4月27日)热点网络安全漏洞动态
日期:2026-04-27 威胁等级:High 来源:CISA · CSA · Moxa · CrowdStrike一、概要今日(2026年4月27日)新披露或发布官方警报的热度较高漏洞包括
阅读全文亚洲某国财政部遭网络入侵,超1800万元被窃取
关注我们带你读懂网络安全亚洲国家斯里兰卡财政部的计算机系统和电子邮件服务器遭网络入侵,造成超1800万元的资金损失;这笔资金是该国政府有史以来被盗金额最大的一次,原计划用于偿还对澳大利亚的债务。前情回
阅读全文CNCERT发布第十一届网络安全应急服务支撑单位遴选结果
为加强网络安全应急技术协作体系建设,提升网络安全事件协同监测应对能力,根据申报单位综合能力及支撑我中心网络安全应急工作情况,经自主申报、形式审核、综合评估、专家评审等环节,我中心遴选以下58家单位为第
阅读全文LYSRC 关于AI辅助漏洞挖掘的报告提交规范
同程旅行安全应急响应中心LYSRC 随着大模型能力日益增强,利用AI工具辅助或自动化挖掘漏洞,已成为安全研究的新趋势,为了合理分配有限的审核资源,确保审核团队能聚焦于真实有效的漏洞,同时维护良好
阅读全文百度SRC发布《AI生成漏洞报告规范》
百度SRC联合30+SRC共同发布《AI生成漏洞报告提交规范》,请白帽师傅们提交报告时请恪守规范,确保信息完整、描述准确、可复现验证,共同提升漏洞流转与处置效率。 随着大模型能力日益增强,利用AI工具
阅读全文新发现:“震网” 之前的 “fast16” 恶意软件
高危漏洞 紧急修复指南 RCE Patch 研究人员发现了一种基于 Lua 的恶意软件,其出现时间早于臭名昭著的震网(Stuxnet)蠕虫病毒。震网病毒曾试图通过破坏铀浓缩离心机来干扰伊朗核计划
阅读全文安全简讯(2026.04.27)
1. Zimbra邮件系统XSS漏洞遭持续攻击4月24日,据非营利安全组织Shadowserver警告,超过10,000个暴露在网络上的Zimbra Collaboration Suite实例正面临持
阅读全文慢雾 2026 香港 Web3 嘉年华之旅圆满收官!
4 月 23 日,由万向区块链实验室与 HashKey Group 联合主办、W3ME 承办的 2026 香港 Web3 嘉年华在香港会议展览中心圆满落下帷幕。作为亚洲最具影响力的 Web3 行业盛会
阅读全文Xinference 供应链安全事件调查与分析报告
Xinference(Xorbits Inference)是一款流行的开源 AI 模型部署与服务框架,支持开发者通过极简命令快速部署大语言、语音及多模态模型。它对外提供兼容 OpenAI 的 API,
阅读全文二进制磨剑|全系逆向课程五一大促开启!
趁假期沉淀技术,别让别人卷你。这个五一,把能力值直接拉满。从逆向入门到高阶攻防,再到 AI 安全开发,全路线课程一次开放报名。🚀 全系课程一览课程名原价优惠价IDA 9.0 逆向入门¥299¥239
阅读全文绕过身份验证登录页面 Ko 绕过 Karo、Admin Bano、令牌利用 Karo!(Hinglish Mein)
官网:http://securitytech.cc绕过认证登录页面,成为管理员,利用令牌漏洞!今天学什么?了解身份验证与授权的区别SQL注入绕过登录默认凭据是唾手可得的漏洞JWT令牌攻击达到精英级别密
阅读全文渗透测试工具箱 -- matu7
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负
阅读全文AD FS 威胁狩猎,第一部分:架构、工作流程与适配器攻击
原文链接作者https://www.hunters.security/en/blog/adfs-threat-hunting#title2Team Axon概述Active Directory 联合服
阅读全文AD FS 威胁狩猎,第二部分:黄金 SAML
原文链接作者https://www.hunters.security/en/blog/adfs-threat-hunting-2-golden-samlTeam Axon回顾与执行摘要本系列上一部分(
阅读全文