全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    Binary Jiu-Jitsu:一个用道带系统学二进制漏洞利用的神奇网站

    作者:黑白之道发布日期:2026-06-17 07:18:03

    导语:学二进制漏洞利用,教材太干、CTF太散,有没有一个能把知识点串起来、让你像练武一样一步步升级的平台?有,Binary Jiu-Jitsu 就是干这事的。一、网站是什么Binary Jiu-Jit

    阅读全文
  • 文章封面

    往维基百科塞6篇文章,就能操控AI的立场

    作者:知白守黑1024发布日期:2026-06-17 07:03:00

    RAG系统正在大规模落地,从搜索引擎到企业知识库,从智能客服到决策支持,几乎所有需要实时知识的AI应用都在依赖检索增强生成。这个架构的核心逻辑很简单:用户提问后,系统先从外部知识库检索相关文档,再把检

    阅读全文
  • 文章封面

    技术文章被🦞作者转发了

    作者:非尝咸鱼贩发布日期:2026-06-17 06:48:30

    阅读全文
  • 文章封面

    霸榜周冠!首部国安微短剧《安全距离》凭什么“硬控”全网?

    作者:国家安全部发布日期:2026-06-17 06:00:00

    近日,国家广电总局“跟着微短剧来学法”创作计划第四批推荐剧目,由国家安全部主导创制的首部当代国安题材微短剧《安全距离》在芒果TV独播,上线后连续热度霸榜,斩获全网短剧热度周冠军,引发社会各界广泛关注与

    阅读全文
  • 文章封面

    【AI复盘】GitHub遭受供应链攻击事件

    作者:我的安全视界观发布日期:2026-06-17 06:06:00

    阅读全文
  • 文章封面

    【工具】CodeCleaner - 开源代码文件统计和清理工具

    作者:NOVASEC发布日期:2026-06-17 00:00:00

    0x00 前言免责声明:继续阅读文章视为您已同意[NOVASEC免责声明].注:本文属于推荐系列文章,所推荐内容并非全部由本团队开源实现。文章旨在分享各类优质项目,提升其关注度与影响力,文中观点仅代表

    阅读全文
  • 文章封面

    【高危漏洞预警】Oracle PeopleSoft 零日漏洞CVE-2026-35273

    作者:飓风网络安全发布日期:2026-06-16 23:31:39

    一、漏洞详情1.1受影响组件:Oracle PeopleSoft Enterprise PeopleTools — Updates Environment Management(PSEMHUB环境管理

    阅读全文
  • 文章封面

    Hermes的应用(十二):Hermes Desktop中SSH Tunnel配置过程

    作者:MicroPest发布日期:2026-06-16 22:57:34

    Hermes官方出了个Desktop程序,晚上用了下,有个ssh Tunnel的连接方式有点坑,网上资料没找到,现将步骤过程分享如下:照上图这么填。1、ssh-keygen -t rsa ,win下生

    阅读全文
  • 文章封面

    四川大学 | Darkflow:高性能暗网流量特征提取工具

    作者:安全学术圈发布日期:2026-06-16 21:30:00

    项目作者:Qiang Zhang, Cheng Huang, Pengsen Cheng, and Jiayong Liu笔记作者:张强@安全学术圈主编:黄诚@安全学术圈编辑:谷雨@安全学术圈项目仓库

    阅读全文
  • 文章封面

    2026浏览器插件推荐 - 日常使用篇

    作者:Z2O安全攻防发布日期:2026-06-16 21:17:56

    上周在测试过程中因误操作将我之前已安装的谷歌浏览器插件都整没了,连Extensions扩展程序目录下都给清空了,也尝试了一些方法确定已无法恢复,索性全部重装吧,也别浪费时间了,顺便更新一些新出的插件。

    阅读全文
  • 文章封面

    挖了半年SRC颗粒无收

    作者:Z2O安全攻防发布日期:2026-06-16 21:17:56

    挖了半年SRC颗粒无收?别怀疑自己,你只是踩了“闭门造车”的坑……为此建立了一个src专项圈子,内容包含src漏洞知识库、src挖掘技巧、src视频教程等,一起学习赚赏金技巧,以及专属微信群一起挖洞圈

    阅读全文
  • 文章封面

    Agent分析JS加解密函数自动生成autodecoder脚本

    作者:进击的HACK发布日期:2026-06-16 20:57:04

    字数 544,阅读大约需 3 分钟前言现在很容易遇到网站、小程序和 APP 的请求和响应包加解密的情况。常见的解决方案就是找到加解密函数,用 Python 实现后,通过 Burp 插件 autode

    阅读全文
  • 文章封面

    618倒计时!公众号粉丝课程半价福利,错过再等一年!

    作者:软件安全与逆向分析发布日期:2026-06-16 20:24:14

    一年一度的618来了!618当天公众号粉丝福利:安卓软件开发与逆向分析全四阶段课程8折,送隐私探针课一套与软件安全知识星球一年,相当于半价!eBPF安全攻防课程全六季课程5折。Frida源码分析课程全

    阅读全文
  • 文章封面

    内网渗透--NTLM 哈希泄露漏洞

    作者:安全天书发布日期:2026-06-16 20:18:50

    本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!漏洞复现监听NTLM 哈希:responder -I eth0 -vcmd

    阅读全文
  • 文章封面

    ThrottleStop.sys 驱动漏洞(CVE-2025-7771):BYOVD 技术实现 Windows Ring 0 权限提升

    作者:Ots安全发布日期:2026-06-16 19:38:00

    威胁简报恶意软件漏洞攻击——Milan0day 2026 演示详解在 Windows 内核安全攻防领域,BYOVD(Bring Your Own Vulnerable Driver) 技术近年来已成为

    阅读全文
  • 文章封面

    PhantomRPC:一种新的权限提升方法

    作者:Ots安全发布日期:2026-06-16 19:38:00

    威胁简报恶意软件漏洞攻击Windows 架构带来了一个新的惊喜,或者更确切地说,是在一项旧技术中带来了一个新的攻击面。Windows 系统中的进程间通信依赖于RPC(远程过程调用),这是一个复杂的机制

    阅读全文
  • 文章封面

    反思自身——反射式 Kerberos 中继攻击

    作者:Ots安全发布日期:2026-06-16 19:38:00

    威胁简报恶意软件漏洞攻击在信息安全领域,一个令人遗憾的事实是,有些漏洞似乎永远不会彻底消失。一些早已修复的漏洞会一次又一次地死灰复燃,卷土重来。在研究中继攻击(Active Directory 的一大

    阅读全文
  • 文章封面

    基于Chrome MCP与AI的红队自动化加解密工作流

    作者:亿人安全发布日期:2026-06-16 19:37:00

    原文首发在:奇安信攻防社区https://forum.butian.net/ai_security/188当目标登录接口被AES-CBC与SM2双重加密,传统爆破工具彻底失效。本文提出一种红队工作流:

    阅读全文
  • 文章封面

    联想全球安全实验室受邀出席 HKHACK 大会

    作者:联想全球安全实验室发布日期:2026-06-16 19:04:46

    点击蓝字 关注我们往期精彩合集● 联想全球安全实验室受邀补天白帽黑客沙龙,分享 AI 渗透测试实战硬核技巧● 联想"天骄学堂"入选《未成年人个人信息保护典型案例集》● 联想集团第八届网络安全周精彩回顾

    阅读全文
  • 文章封面

    绿盟科技《APT组织研究年鉴》(2026 版)正式发布

    作者:绿盟科技发布日期:2026-06-16 18:18:40

    《APT组织研究年鉴》(2026 版)2025年,地缘冲突与科技变革深度交织,人工智能迭代跃升重构网络空间攻防格局。高级持续性威胁(APT)在AI赋能下呈现出隐蔽性更强、破坏力更大的特征,已成为威胁国

    阅读全文
  • 文章封面

    绿盟科技亮相“2026网络空间安全学术大会”,解读AI Agent的觉醒演进之路

    作者:绿盟科技发布日期:2026-06-16 18:18:40

    “当AI Agent具备目标理解、自主决策、工具调用和持续迭代等核心能力时,作为传统安全辅助工具的AI Agent已蜕变为网络攻防的核心行动主体,并逐渐发展成为网络空间的‘第五种力量’。当网络安全正从

    阅读全文
  • 文章封面

    朝鲜黑客将开发者工具转化为恶意软件投递渠道,攻击全球近百机构

    作者:FreeBuf发布日期:2026-06-16 18:00:00

    网络安全研究人员发现两起恶意网络活动与朝鲜黑客组织Contagious Interview(又名Famous Chollima、HexagonalRodent和Void Dokkaebi)存在关联。P

    阅读全文
  • 文章封面

    LiteLLM漏洞链可致AI网关遭接管,泄露所有密钥与数据

    作者:FreeBuf发布日期:2026-06-16 18:00:00

    Obsidian安全研究人员披露,通过串联三个漏洞,LiteLLM代理上的默认低权限账户可提升至完全管理员权限并在服务器上执行代码。LiteLLM是一款广泛部署的开源AI网关,通过兼容OpenAI的单

    阅读全文
  • 文章封面

    思科SD-WAN vManage漏洞遭0Day攻击,可提权至root

    作者:FreeBuf发布日期:2026-06-16 18:00:00

    思科公司披露其Catalyst SD-WAN Manager(原vManage)存在一个重大安全问题,该漏洞目前正遭0Day攻击利用,引发全球企业网络环境的高度关注。Part01漏洞技术细节该漏洞编号

    阅读全文
  • 文章封面

    SHADOWBYT3$黑客组织宣称入侵任天堂窃取敏感数据

    作者:FreeBuf发布日期:2026-06-16 18:00:00

    威胁情报来源显示,黑客组织SHADOWBYT3$宣称已入侵任天堂公司,窃取了约 859MB 的敏感内部数据。该事件最早发现于2026年6月13日,截至发稿时尚未得到验证。初步信息表明可能涉及员工相关信

    阅读全文
  • 文章封面

    诈骗应用协议流分析2-RC4加密

    作者:看雪学苑发布日期:2026-06-16 17:59:00

    因在大众社交应用如微信/QQ等上实行诈骗,容易被封号。故诈骗团伙往往会自主开发一些应用,诱骗受害者在上面使用,从而更高效的实行犯罪。以下捕捉到的一款应用(ywk.puxhtdkrxlfugohj.cn

    阅读全文
  • 文章封面

    格尔软件领衔发起“密码+AI”融合创新发展产业联盟,推动密码与AI双向赋能

    作者:看雪学苑发布日期:2026-06-16 17:59:00

    2026年6月12日,在第十二届上交会商用密码展暨密码应用与创新发展大会上,“密码+”人工智能安全创新联盟正式宣告成立。作为联盟发起单位,格尔软件与智巡检测、上海测评中心、观源科技、亚数信息、上海同态

    阅读全文
  • 文章封面

    Palo Alto防火墙遭批量“秒破”:攻击者凭公开密钥伪造管理员Cookie,直捣内网

    作者:看雪学苑发布日期:2026-06-16 17:59:00

    5月中旬至今,多家企业的Palo Alto Networks GlobalProtect网关被同一幕后黑手“批量试探”,其中部分目标已遭成功入侵——攻击者未使用任何有效凭证,仅靠一个配置疏忽,就轻松拿

    阅读全文
  • 文章封面

    6/17直播预约 | 手把手教你搭建IoT漏洞挖掘智能体

    作者:看雪学苑发布日期:2026-06-16 17:59:00

    传统人工挖洞效率低?重复劳动多?0day发现难?这次我们不聊概念,直接上实战!⏰ 6月17日(周三)20:00扫码预约,解锁 AI 挖洞新技能👇看雪618满减火热进行中!最高直降2000球分享球点赞球

    阅读全文
  • 文章封面

    简单聊聊物理AI(Physical AI)

    作者:谈思实验室发布日期:2026-06-16 17:51:11

    点击上方蓝字谈思实验室获取更多汽车网络安全资讯AI 以前一直生活在数字世界里,只能通过算法和软件来工作。现在,随着物理 AI 的出现,机器人和 AI 结合在一起,为我们带来了新的机会和挑战。随着 AI

    阅读全文
上一页下一页