全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    FBI 打造模拟小镇:用于演练真实网络攻击场景

    作者:白帽子发布日期:2026-06-16 07:04:54

    美国联邦调查局(FBI)近日揭开了其位于阿拉巴马州亨茨维尔校区内一座模拟小镇的神秘面纱。这座占地 22,000 平方英尺的复刻城镇,专门用于培训执法人员模拟和调查真实世界中的网络攻击事件。该设施的目标

    阅读全文
  • 文章封面

    @所有人,一起完成这场速记

    作者:国家安全部发布日期:2026-06-16 06:00:00

    编者按她,曾潜伏在国民党机要中枢十余载,利用速记员的身份优势,为我党搜集情报,被誉为“按住蒋介石脉搏的人”。她就是隐蔽战线上的传奇巾帼英雄——沈安娜。今天是沈安娜同志逝世16周年纪念日,让我们一起向英

    阅读全文
  • 文章封面

    江渭清回忆录_七十年征程

    作者:青衣十三楼飞花堂发布日期:2026-06-16 00:00:00

    江渭清,原三野八兵团副政委,江苏省委第一书记,南京军区代理第一政委,江西省委第一书记,福州军区政委。徐天写过一篇《江渭清其人其事》,可以先看看徐文提到江渭清回忆录。我找来的版本,有几处细节与徐文对不

    阅读全文
  • 文章封面

    我给融资 2200 万美元的 Donut AI 报送了 49 个漏洞,等来的却是一封法务对抗回复

    作者:路西菲尔的故事汇发布日期:2026-06-16 00:00:00

    点开一个链接,不弹任何确认,钱包里的资产就可能被悄悄转走——这是我在 Donut 找到的漏洞之一。我把它和另外 48 个漏洞一起,按行业通行的负责任披露流程,私下报告给了 Donut——一家融资 22

    阅读全文
  • 文章封面

    WireTapper:无线OSINT与信号情报平台,近源渗透、红队测试、IOT测试工具

    作者:李白你好发布日期:2026-06-15 23:59:00

    在当今高度数字化的环境中,无线信号无处不在:Wi-Fi路由器、蓝牙耳机、智能家居设备、车辆遥控系统、监控摄像头……这些设备不断向外广播着信号,却往往被我们忽略。WireTapper 正是这样一款开源工

    阅读全文
  • 文章封面

    天地伟业Easy7 downloadResource接口存在任意文件读取漏洞 附POC

    作者:南风漏洞复现文库发布日期:2026-06-15 23:55:55

    免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途

    阅读全文
  • 文章封面

    2026年认知智能与内容安全教育部重点实验室开放课题申请指南

    作者:安全学术圈发布日期:2026-06-15 21:30:00

    认知智能与内容安全教育部重点实验室依托哈尔滨工业大学“计算机科学与技术”一流学科,瞄准认知智能与内容安全国际学术前沿和国家重大战略需求,以具备国际竞争力的国际一流高素质人才队伍建设为核心,以培养“研究

    阅读全文
  • 文章封面

    【SRC实战】|两个小程序之间的越权漏洞

    作者:Z2O安全攻防发布日期:2026-06-15 21:26:49

    📝 编者语有时候挖洞就像“解密”。一个原本没什么头绪的小程序,一个看起来没什么用的字段,加上一点“这俩东西会不会有关联”的猜测,最后慢慢把漏洞解出来。这次分享的是一次比较典型的水平越权漏洞挖掘过程,重

    阅读全文
  • 文章封面

    一名合格红队的成长之路

    作者:Z2O安全攻防发布日期:2026-06-15 21:26:49

    首先这是一篇内部学习圈广告😜 别着急退,看完全文的师傅们有福了/doge欢迎师傅们加入内部网络安全学习圈子。圈子提供三大板块的内容:1网络安全0→1学习路径完整的「30+周安全学习任务路线图」公开,

    阅读全文
  • 文章封面

    【生物战】美国国家情报总监加巴德披露美国纳税人资助的全球生物实验室计划的证据

    作者:丁爸 情报分析师的工具箱发布日期:2026-06-15 21:06:37

    2026年6月12日,美国国家情报总监办公室新闻稿第10-26号发布:《美国国家情报总监加巴德披露美国纳税人资助的全球生物实验室计划的证据》华盛顿特区——经过数月对情报界档案和资料的梳理,国家情报总监

    阅读全文
  • 文章封面

    AI 自动化渗透的实践落地记录

    作者:木头的信安小屋发布日期:2026-06-15 21:03:56

    前言随着 Agent 能力以及 Claude Code / Codex 的不断迭代,模型的能力其实相较于去年又有了很大程度上的提升,去年我基于意图工程来实现了基于人工编写经验的自动化演练,在日常工作中

    阅读全文
  • 文章封面

    CVE -2026-53435: #Jenkins 不安全的 XStream 反序列化导致任意文件读取(低权限认证用户)

    作者:Ots安全发布日期:2026-06-15 19:23:00

    威胁简报恶意软件漏洞攻击2026年6月10日,Jenkins官方发布了安全公告,其中CVE-2026-53435(对应SECURITY-3707)是一个高危反序列化漏洞。攻击者利用低权限的认证用户(拥

    阅读全文
  • 文章封面

    通过 .Net 反序列化实现内存中的 DCOM 和无文件横向移动技术

    作者:Ots安全发布日期:2026-06-15 19:23:00

    威胁简报恶意软件漏洞攻击介绍如果您拥有管理员权限,此工具可在 Windows 计算机上启用远程代码执行。它利用 DCOM 和 .NET DCOM 服务器的特性,自动反序列化传入对象。这使得执行任意命令

    阅读全文
  • 文章封面

    据说是2026成都中考压轴题

    作者:青衣十三楼飞花堂发布日期:2026-06-15 19:00:00

    Rt中,,在上,,、,求。从网友UID(1412802191)那儿看到这道题,据说是2026成都中考压轴题,这成都的中考比北京的中考早这么多吗?从他那儿看到此题的多种解法,其中一种用到梅涅劳斯定理,

    阅读全文
  • 文章封面

    Burpsuite 官方 MCP 使用

    作者:进击的HACK发布日期:2026-06-15 18:45:04

    字数 1511,阅读大约需 8 分钟前言之前写过一篇Burpsuite 也有 mcp,介绍了一款 Burpsuite 的 mcp——burp-ai-agent。但是burp-ai-agent最新版我

    阅读全文
  • 文章封面

    Aztec Connect 被盗 219 万美元资产分析:ZK-Rollup 结算边界绕过致 L1/L2 状态分歧

    作者:慢雾科技发布日期:2026-06-15 18:30:00

    背景2026 年 6 月 14 日,已弃用的 Aztec Connect RollupProcessor 合约(0xff1f2b4adb9df6fc8eafecdcbf96a2b351680455)遭

    阅读全文
  • 文章封面

    SecWiki周刊(第641期)

    作者:SecWiki发布日期:2026-06-15 18:30:00

    本期关键字: ADR、MCP、智能体技能、Agentic 反入侵、加密流量对抗、Supervisor-Skills、AI 攻防、Glasswing、BrowserSecOps、多域融合。2026/06

    阅读全文
  • 文章封面

    上班蹲机房,下班回家继续:Steam上架了一款IT牛马模拟器

    作者:FreeBuf发布日期:2026-06-15 18:00:00

    当下AI算力、数据中心成为全球科技圈顶流话题,一款小众模拟游戏意外出圈,在社交平台掀起热议。不少IT从业者调侃它是专属“牛马模拟器”,白天在机房值守运维,结束一天工作后,回家还要打开游戏继续装机、布线

    阅读全文
  • 文章封面

    俄黑客持续利用WinRAR漏洞攻击乌克兰,企业补丁安装率低成致命弱点

    作者:FreeBuf发布日期:2026-06-15 18:00:00

    Part01已修复漏洞仍具杀伤力尽管漏洞修复已近一年,与俄罗斯有关联的攻击者仍在持续利用WinRAR漏洞成功攻击大量乌克兰机构。根据趋势科技最新报告,早在2025年7月WinRAR 7.13版本中修复

    阅读全文
  • 文章封面

    Wazuh CVSS 10分漏洞细节与PoC公开,可致日志系统遭恶意篡改

    作者:FreeBuf发布日期:2026-06-15 18:00:00

    开源防御安全社区近日曝出一个重大安全漏洞。完整技术细节及可实际利用的概念验证代码已在网上公开。这个Wazuh CVSS 10分高危漏洞允许经过认证的端点直接操控中央日志存储系统。因此,任何正在测试该下

    阅读全文
  • 文章封面

    BugHunter:基于Claude及免费AI服务的漏洞赏金工具包

    作者:FreeBuf发布日期:2026-06-15 18:00:00

    一款名为 BugHunter 的新型开源漏洞赏金工具包正受到安全研究社区的广泛关注。该工具基于 Anthropic 公司的 Claude Code 构建,现已扩展支持 Ollama 和 Groq 等免

    阅读全文
  • 文章封面

    深入拆解PentAGI:全栈AI自动化渗透测试平台架构解析

    作者:Ms08067安全实验室发布日期:2026-06-15 18:00:00

    文章来源|MS08067 AI安全应用知识星球作者:小玉玉在 AI 驱动的安全测试领域,PentAGI 是一个不容忽视的名字。作为一款用 Go 语言构建的全栈 AI 渗透测试平台,它通过多智能体编排、

    阅读全文
  • 文章封面

    登顶顶会|BlockSec 联合研究成果获 SIGMETRICS 2026 最佳论文 Runner-up

    作者:BlockSec发布日期:2026-06-15 17:59:44

    BlockSec 与浙江大学、香港城市大学、MBZUAI联合完成的研究论文《Shedding Light on Shadows: Automatically Tracing Illicit Money

    阅读全文
  • 文章封面

    基于 Seccomp-notify 的 Binder 事务级无 Hook 代理机制研究

    作者:看雪学苑发布日期:2026-06-15 17:59:00

    本文介绍一种基于 Seccomp-notify 的 Binder 服务代理实现方案,作为对既有 Syscall 与 Binder 运行时代理思路的一种扩展与重构。早期方案通过 GotHook 拦截 B

    阅读全文
  • 文章封面

    看雪科技获评【华为终端安全2025年度优秀合作伙伴】

    作者:看雪学苑发布日期:2026-06-15 17:59:00

    2026年6月13日,华为安全应急响应中心正式发布2025年度华为终端安全奖励计划榜单。上海看雪科技有限公司凭借过去一年为华为终端安全提供的优质技术支持与深度协作贡献,成功获评【华为终端安全2025年

    阅读全文
  • 文章封面

    黑客盯上Arch Linux用户:超20个AUR软件包被植入了后门

    作者:看雪学苑发布日期:2026-06-15 17:59:00

    安全研究公司Sonatype近日披露了一起代号为“Atomic Arch”的恶意攻击活动。黑客没有直接攻击Linux内核,也没有爆破用户密码,而是选择了一条更隐蔽的路——钻了开源社区“软件包所有权转移

    阅读全文
  • 文章封面

    今日课时更新 | 基于CVD的云手机定制与风控分析

    作者:看雪学苑发布日期:2026-06-15 17:59:00

    《基于CVD的云手机定制与风控分析》这两年,很多人都在遇到一个越来越明显的问题:能用来做分析、做定制的设备,越来越少了。BL 能解锁的机型在减少新系统权限收紧,调试空间被压缩真机成本越来越高,维护越来

    阅读全文
  • 文章封面

    智能驾驶座舱软硬件一体化聚合的趋势是什么?

    作者:谈思实验室发布日期:2026-06-15 17:54:14

    点击上方蓝字谈思实验室获取更多汽车网络安全资讯对于原始的问题,也许可以调整一下语序,如下所示智能驾驶座舱的趋势是软硬件一体化聚合吗?下边的回答,都是基于这个前提。问题里边,提到了两个组合。一是软件和硬

    阅读全文
  • 文章封面

    新增雷诺中国、上汽大众、梅赛德斯-奔驰、沃尔沃、理想、蔚来、欧摩威,上海交通大学、同济大学……AutoEEA 2026 第二波参会阵容公布!

    作者:谈思实验室发布日期:2026-06-15 17:54:14

    点击上方蓝字谈思实验室获取更多汽车网络安全资讯7月8-9日,由谈思实验室和谈思汽车联合举办的「AutoEEA 2026 第二届下一代汽车电子电气架构峰会」将在上海盛大开幕。本届将更加聚焦车企研发实践及

    阅读全文
  • 文章封面

    启明星辰荣获华为终端安全奖励计划二等奖!

    作者:ADLab发布日期:2026-06-15 17:48:10

    更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站(adlab.venustech.com.cn)近日,2025年度华为终端安全奖励计划榜单正式发布。启明星辰积极防御实验室(ADLab

    阅读全文
上一页下一页