全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    天融信TopBAS焕新升级!常态化攻防模拟,以战代练见真章~

    作者:天融信发布日期:2026-06-16 11:30:00

    随着企业数字化转型全面提速,云服务、移动办公、物联网设备大规模落地,网络边界愈发模糊,攻击手段朝着复杂化、隐蔽化、常态化方向快速演进。企业网络安全建设虽然在不断完善,但受限于人力投入、技术水平、成本支

    阅读全文
  • 文章封面

    AI会扼杀漏洞赏金产业吗?

    作者:迪哥讲事发布日期:2026-06-16 11:00:00

    声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。导语过去十几年,Bug Bounty 一直

    阅读全文
  • 文章封面

    (hvv必看、burp)又是对脚本小子沉痛的一击

    作者:夺旗赛小萌新发布日期:2026-06-16 10:57:13

    我们最爱的burp又出洞了poc<!doctype html><html> <body> <form action="/upload" method="post" enctype="multi

    阅读全文
  • 文章封面

    必须给AAA电子焊接侯师傅和AAA电子维修孔师傅点赞!

    作者:DuncanSecTeam发布日期:2026-06-16 10:45:12

    阅读全文
  • 文章封面

    AI网关LiteLLM遭漏洞链攻击,默认账户致全面接管风险

    作者:奇安信威胁情报中心发布日期:2026-06-16 10:33:52

    事件全景2026年6月15日,Obsidian Security公开披露了一组针对开源AI网关LiteLLM的漏洞链。攻击起点很不起眼:LiteLLM默认的低权限账户(internal_user)。终

    阅读全文
  • 文章封面

    实战攻防演练期间,你必备的30条红队打点思路!

    作者:乌雲安全发布日期:2026-06-16 10:20:30

    从边缘突破到核心渗透的完整攻击链构建,在攻防演练中,红队的首要任务是快速建立有效攻击据点。本文基于项目经验,提炼出30条经过实战验证的打点思路,覆盖信息收集、漏洞利用、权限提升等关键环节,供参考。一

    阅读全文
  • 文章封面

    想省降低AI Token 消耗的成本?

    作者:泷羽Sec-Norsea发布日期:2026-06-16 10:01:58

    有个资深的开发老哥开源了这个项目,可以大幅省 token、加快生成/推理速度, 专门治 AI agent 写代码太能造轮子的病,两天内快速收获 3.9k stars 它让你的 agent(Cla

    阅读全文
  • 文章封面

    Android 应用安全漏洞自动检测系统 -- AppSentinel(6月11日更新)

    作者:Web安全工具库发布日期:2026-06-16 09:56:00

    ===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负

    阅读全文
  • 文章封面

    【重磅】应广大选手及家长要求,青少年组比赛样题今日正式开放!

    作者:XCTF联赛发布日期:2026-06-16 09:54:13

    各位参赛同学、家长朋友们: 6月7日的青少年组公益直播课已圆满落下帷幕!感谢大家在直播间的陪伴与互动。直播结束后,我们收到了大量家长和选手的留言,许多未能及时观看直播或希望进一步巩固知识点的

    阅读全文
  • 文章封面

    SearchLeak:微软 M365 Copilot 致命漏洞,一次点击即可窃取企业敏感数据

    作者:骨哥说事发布日期:2026-06-16 09:45:08

    声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c

    阅读全文
  • 文章封面

    LiteLLM 中的防护栏沙箱逃逸漏洞

    作者:骨哥说事发布日期:2026-06-16 09:45:08

    声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。严重性评级: 高确认受影响的版本: mai

    阅读全文
  • 文章封面

    Splunk曝无认证情况下代码执行漏洞

    作者:SecHub网络安全社区发布日期:2026-06-16 09:33:34

    点击蓝字 关注我们免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权

    阅读全文
  • 文章封面

    腾讯投林俊旸1.4亿!零产品已估值135亿,这到底是啥公司?

    作者:Hacking黑白红发布日期:2026-06-16 09:33:25

    前阿里 Qwen 技术负责人林俊旸的创业公司,又有了新消息。上个月,林俊旸刚被曝正在为其新创立的 AI Lab 筹集数亿美元资金。就在昨天,外媒The Information爆料:林俊旸创办的AI实验

    阅读全文
  • 文章封面

    安恒信息携手太保科技、中国大地保险斩获“鑫智奖”多项大奖

    作者:安恒信息发布日期:2026-06-16 09:14:56

    近日,由金科创新社主办的2026鑫智奖第七届金融机构数智化转型优秀案例评选结果正式揭晓。经过网络票选、专家分组打分,在数百个金融创新参选项目中,由太保科技、中国大地保险申报,安恒信息提供技术支持的数智

    阅读全文
  • 文章封面

    AI重塑安全体系,安恒信息亮相2026陕西CIO数智化高峰论坛

    作者:安恒信息发布日期:2026-06-16 09:14:56

    6月14日,由陕西CIO圈子等主办的“数聚新质·2026陕西CIO数智化高峰论坛”在西安圆满落幕。本次论坛聚焦“数智化转型与AI落地”,汇聚了众多企业CIO、数字化负责人及行业专家。安恒信息相关产品专

    阅读全文
  • 文章封面

    「企业src赏金」支付漏洞挖掘/条件竞争-实战案例报告分享

    作者:神农Sec发布日期:2026-06-16 09:00:00

    课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢

    阅读全文
  • 文章封面

    使用 Claude AI 进行自动化渗透测试:自然语言驱动的全流程攻击链

    作者:黑白之道发布日期:2026-06-16 08:32:00

    导语:本文演示了一次几乎完全由自然语言驱动的端到端渗透测试。我们将 Claude Desktop 接入运行在 Kali Linux 上的模型上下文协议(MCP)服务器,把 AI 助手打造成了攻击安全副

    阅读全文
  • 文章封面

    GPT-5.5被曝越狱成功

    作者:黑白之道发布日期:2026-06-16 08:32:00

    导语:OpenAI刚刚发布GPT-5.5没多久,就有人跳出来说"越狱成功了"。这事儿吧,得从两边儿看——安全研究社区觉得这是对AI安全的正当挑战,但另一部分人担心这些手法会被恶意滥用。近日,这件事在X

    阅读全文
  • 文章封面

    如何对MCP服务器进行安全漏洞测试

    作者:黑白之道发布日期:2026-06-16 08:32:00

    导语:随着人工智能应用越来越广泛地使用模型上下文协议(Model Context Protocol,简称MCP)服务器,AI智能体得以处理文件、执行命令、获取敏感信息——但这些能力背后隐藏着巨大的安全

    阅读全文
  • 文章封面

    未授权RCE与认证绕过实战(CVE-2026-39808/CVE-2026-39813)

    作者:黑白之道发布日期:2026-06-16 08:32:00

    导语:2026年4月14日,Fortinet官方发布安全公告,同一天披露了两个CVSS评分高达9.1的FortiSandbox关键漏洞:CVE-2026-39808(未授权OS命令注入)和CVE-20

    阅读全文
  • 文章封面

    17岁印度少年用一网站,让2500万人集体 cosplay AI聊天机器人

    作者:黑白之道发布日期:2026-06-16 08:32:00

    导语:当所有人都在担心AI会取代人类,有个小伙子反其道而行——让人类来扮演AI。这事儿听起来挺离谱的,但三个月下来,已经有几千万人上瘾了。一、打开网站的那一刻,你就进入了这个玩笑这个网站叫 Your

    阅读全文
  • 文章封面

    攻防必备 | 自动扒接口 + 查敏感信息,效率拉满

    作者:HACK之道发布日期:2026-06-16 08:11:17

    介绍 攻防演练过程中,我们通常会用浏览器访问一些资产,但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等,通过该BurpAPIFinder插件我们可以:1、发现通过某接口可以进行未授

    阅读全文
  • 文章封面

    智慧矿山井上高速传输全光网络解决方案

    作者:威努特安全网络发布日期:2026-06-16 08:00:00

    矿山智能化建设事关行业高质量发展和安全生产能力提升,国家层面持续完善相关政策标准;作为重要基础支撑,网络传输能力也在相关政策体系中被持续强化。关键政策信号2026年5月,《煤矿智能化体系架构要求》国家

    阅读全文
  • 文章封面

    WinClaw限时全免!注册即享AI大模型免费额度

    作者:威努特安全网络发布日期:2026-06-16 08:00:00

    6月1日,WinClaw 2.3.7版本正式上线。本次更新围绕“用得更稳、看得更清、连得更省心”展开,新增办公文档预览、安全总览等能力,让WinClaw在日常办公场景中更加高效、直观、易用。同时,为了

    阅读全文
  • 文章封面

    1 个插件,5 种攻击向量,100% 覆盖请求参数 —— SSRF 自动化检测天花板

    作者:只会看监控的实习生发布日期:2026-06-16 08:00:00

    🔥 SSRF-King 🔥> Burp Suite 插件 — 自动化检测所有请求中的 SSRF(服务器端请求伪造)漏洞功能特性核心能力✅ 全面检测 — 自动测试请求中的所有参数是否存在外部交互✅ 开放

    阅读全文
  • 文章封面

    漏洞预警 | Redis远程代码执行漏洞

    作者:浅安安全发布日期:2026-06-16 08:00:00

    0x00 漏洞编号CVE-2026-23631CVE-2026-252430x01 危险等级高危0x02 漏洞概述Redis是一个使用ANSI C编写的开源、支持网络、基于内存、分布式、可选持久性的键

    阅读全文
  • 文章封面

    漏洞预警 | 孚盟云SQL注入漏洞

    作者:浅安安全发布日期:2026-06-16 08:00:00

    0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述孚盟云是一种基于云计算和物联网技术的企业服务平台,致力于为企业提供高效、便捷的数字化管理和运营解决方案。0x03 漏洞详情漏洞类型:SQL

    阅读全文
  • 文章封面

    工具 | claude-code-security-review

    作者:浅安安全发布日期:2026-06-16 08:00:00

    注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介claude-code-security-review是一款Clau

    阅读全文
  • 文章封面

    牛逼!AI 驱动的后渗透综合管理平台,深度集成 LLM Agent,175 个工具 + 21 个技能,开箱即用。

    作者:夜组安全发布日期:2026-06-16 07:30:00

    免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即

    阅读全文
  • 文章封面

    全国首部“AI生成内容合规”标准,现公开征集起草单位和个人

    作者:知白守黑1024发布日期:2026-06-16 07:13:00

    来源 | 智合标准化建设作者 | 智合标准中心2026年5月,中央网信办发布“清朗·整治AI应用乱象”专项行动首批典型案例,集中曝光利用AI生成虚假新闻、深度伪造人脸实施诈骗等典型违规行为。这是继AI

    阅读全文
上一页下一页