全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    天融信出席2026网络空间安全学术大会,分享面向物理实体的工业安全应用路径

    作者:天融信发布日期:2026-06-15 13:42:40

    6月12日-14日,由中国电子学会主办的2026网络空间安全学术大会在长沙举办。天融信科技集团副总裁唐宁受邀出席“未来工业互联网安全关键技术”专题论坛并作主题分享,与学术和工业界研究人员共同探讨未来工

    阅读全文
  • 文章封面

    越权修改他人密保导致账号接管

    作者:掌控安全EDU发布日期:2026-06-15 13:15:16

    扫码领资料获网安教程本文由掌控安全学院 - zkaq -伍六七 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn)免责声明:本文所涉及的技术、工具

    阅读全文
  • 文章封面

    Anthropic 用 Claude 找漏洞,修漏洞,1596 个只修好 97 个

    作者:船山信安发布日期:2026-06-15 12:20:00

    Anthropic在GitHub推出defending-code-reference-harness 的仓库,5.8k 星,它是一套让Claude自动挖漏洞、验证、出补丁的完整流水线。 与其他不同在于

    阅读全文
  • 文章封面

    Splunk 9.8 分高危漏洞,无认证远程利用

    作者:360漏洞研究院发布日期:2026-06-15 12:03:27

    Splunk Enterprise 曝出高危未授权任意文件操作漏洞(CVE-2026-20253,CVSS 9.8),攻击者无需任何凭据,仅需构造特制请求,即可通过未授权的 PostgreSQL Si

    阅读全文
  • 文章封面

    safe-pip-compile 一个 CVE 感知库依赖解析器

    作者:安全狗的自我修养发布日期:2026-06-15 11:47:26

    作者介绍:http://gitee.com/haidragon我创建了一个叫safe-pip-compile的小型Python库。它基本上是一个pip编译包装器,但具备CVE意识。它会尽量确保最终置顶

    阅读全文
  • 文章封面

    Claude封禁真相:来自大股东亚马逊CEO的背刺!存在致命漏洞-绕过安全护栏,生成网络攻击

    作者:Hacking黑白红发布日期:2026-06-15 11:14:08

    近期AI圈上演魔幻一幕:Anthropic重磅模型Claude Fable 5、Mythos 5上线仅3天,便遭美国政府出口管制,全球全面关停。突发!Claude 5 禁止所有人访问 不仅普通用户无法

    阅读全文
  • 文章封面

    sudo su与su root

    作者:MicroPest发布日期:2026-06-15 11:03:55

    近日,习惯性输入“sudo su”,密码不对,“Account locked, 6 minutes left”,停3分钟,再停2分钟。。。什么鬼?麒麟系统这么变态吗?我在kali里都是这么的啊。后来,

    阅读全文
  • 文章封面

    收到工资1002415.13元,大厂风向变了!

    作者:Web安全工具库发布日期:2026-06-15 10:05:00

    最近,这张截图在技术圈炸开了锅。一位从传统研发岗转到大模型算法的华为员工,晒出自己的工资条——税后到账1,002,415.13。评论区分成两派:一派在刷"牛",一派在沉默。沉默的那些人,心里在想:同样

    阅读全文
  • 文章封面

    金融信息服务数据分类分级指南发布,金融数据安全进入更细颗粒度治理阶段

    作者:汇能云安全发布日期:2026-06-15 10:04:49

    6月15日,星期一,您好!中科汇能与您分享信息安全快讯:01Splunk漏洞:企业安全"大脑"被端,日志监控反成致命后门作为企业安全运营的"中央神经系统",Splunk的一条预认证RCE漏洞链,相当于

    阅读全文
  • 文章封面

    一个有意思的xss

    作者:迪哥讲事发布日期:2026-06-15 10:00:00

    正文payload:https://travel.state.gov/content/travel/en/search.html/?search_input=hello&data-sia=false&

    阅读全文
  • 文章封面

    上饶公司被罚背后,四类低级错误你中招了吗?一站式合规让企业免于重罚

    作者:信息安全大事件发布日期:2026-06-15 09:31:41

    近日,江西上饶一则行政处罚通报引发关注:当地某公司因未履行数据安全保护义务,被网信部门依法处以警告并罚款。这并非个例。随着《数据安全法》《个人信息保护法》等法律法规的落地执行,监管部门对网络运营者的数

    阅读全文
  • 文章封面

    【$5,000】Burp Suite Professional 中的RCE漏洞-PoC及视频演示

    作者:骨哥说事发布日期:2026-06-15 09:23:33

    声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c

    阅读全文
  • 文章封面

    安恒信息两大方案入围工信部信创解决方案

    作者:安恒信息发布日期:2026-06-15 09:02:13

    6月11日,2026信息技术应用创新发展大会在山东济南成功举办。会议由工业和信息化部网络安全产业发展中心(工业和信息化部信息中心)、山东省工业和信息化厅联合主办,山东省信息产业协会、济南市工业和信息化

    阅读全文
  • 文章封面

    永久密钥:68MF6-8QU9Y-NG81K-A6K9J-31ZVD

    作者:亿人安全发布日期:2026-06-15 09:00:00

    大家好!今天破例推一个东西。关注我这么久的朋友知道,我几乎不做产品推荐,这次是例外。先问你一个问题:你每天有多少时间,花在了不动脑但必须干的事上?写周报、整方案、改合同、回邮件——这些活儿不难,但就是

    阅读全文
  • 文章封面

    从Mac配置安卓app抓包到单向认证hook绕过最终有壳

    作者:神农Sec发布日期:2026-06-15 09:00:00

    课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具

    阅读全文
  • 文章封面

    【实战派推荐】提升渗透效率的2款工具

    作者:NS Demon团队发布日期:2026-06-15 09:00:00

    免责声明:本公众号推荐的工具仅供授权安全测试、网络安全研究、红蓝对抗训练及 CTF 竞赛环境合法使用。严禁用于非法途径,严禁用于商业目的。工具一YYBaby_v1.1 Spring_Scan Tool

    阅读全文
  • 文章封面

    Google高级搜索技巧:用Dork语法做信息搜集

    作者:黑白之道发布日期:2026-06-15 08:31:00

    导语:Google Dorking,也叫"Google黑客技术",是最实用却最被低估的被动侦察手段之一。通过几个特殊的搜索语法,你可以强迫Google变成一台精准的信息筛选器——从公开的社交媒体里找出

    阅读全文
  • 文章封面

    CVSS 10.0满分漏洞:Joomla JCE Editor未授权RCE(CVE-2026-48907)

    作者:黑白之道发布日期:2026-06-15 08:31:00

    导语:2026年6月13日,安全研究员ynsmroztas在Twitter上发布JoomlaSniper工具,公开披露Joomla内容编辑器(JCE)插件存在一个CVSS 10.0满分的未授权远程代码

    阅读全文
  • 文章封面

    50个文件上传绕过技巧,懂一半绝对高手!

    作者:黑白之道发布日期:2026-06-15 08:31:00

    在Web安全战场上,文件上传漏洞是攻击者突破防线的利刃。一、前端绕过体系1. 客户端检测突破// 原始检测函数functioncheckFile() {var ext = file.value.spl

    阅读全文
  • 文章封面

    400+ Arch Linux AUR包被劫持:Rust木马+ eBPF Rootkit供应链攻击分析

    作者:黑白之道发布日期:2026-06-15 08:31:00

    导语:本周,攻击者成功劫持超过400个Arch Linux用户仓库(AUR)软件包,通过篡改构建脚本植入Rust窃密木马及eBPF Rootkit,瞄准开发者的SSH密钥、GitHub令牌、浏览器会话

    阅读全文
  • 文章封面

    美国清单制裁机制对中国企业出海秩序的安全化重塑:基于1260H政府清单与涉伊朗香港公司OFAC制裁文件的中国商业视角研究

    作者:安全喵喵站发布日期:2026-06-15 08:30:00

    摘要本文围绕美国近期两类对华相关限制性文件展开:一是美国国防部公开渠道于2026年6月8日发布的依据《2021财年国防授权法》第1260H条更新的“中国军事企业”清单;二是美国财政部外国资产控制办公室

    阅读全文
  • 文章封面

    从哥伦比亚、马来西亚、香港到北京:全球网络安全,没有统一答案|网安局中人·09

    作者:安全喵喵站发布日期:2026-06-15 08:30:00

    主播:Bruce ZHANG,谭校长嘉宾:伊万(哥伦比亚),BK(马来西亚) 01|🌎从哥伦比亚到中国:汉堡与煎饼式的选择02|🧭多元背景下的成长经历:东南亚的多元性03|🛡️从Picus 聊起:哥伦

    阅读全文
  • 文章封面

    专为红队打造的自动化信息泄露侦察神器 - LeakDetector

    作者:菜鸟学信安发布日期:2026-06-15 08:30:00

    介绍LeakDetector 是一款专为红队渗透测试人员和安全研究员设计的自动化信息泄露侦察工具。它基于 Bing 搜索引擎的高级语法(Dork),结合 Playwright 浏览器自动化技术,能够高

    阅读全文
  • 文章封面

    jumpserver_decrypto投毒项目分析

    作者:潇湘信安发布日期:2026-06-15 08:30:00

    Ima知识库名称加入条件潇湘信安协同知识库(更新~ing!)限时免费潇湘信安学习资料库(更新~ing!)≥3年粉丝潇湘信安内部知识库(更新~ing!)星球成员这篇文章由@嘞萌师傅原创投稿,记录的是他2

    阅读全文
  • 文章封面

    很严重了,最近大家别轻易离职。。

    作者:HACK之道发布日期:2026-06-15 08:30:00

    这两年,越来越多程序员扎进技术变现的浪潮,可赚到钱的却没几个。接外包开发项目得和同行比价,还要反复修改;做技术咨询受限于擅长的领域,很难拓展客户。如果想多赚一份钱,我最近在做的爬虫私活就是条好路子。3

    阅读全文
  • 文章封面

    很严重了,最近大家别轻易离职。。

    作者:乌雲安全发布日期:2026-06-15 08:16:35

    这两年,越来越多程序员扎进技术变现的浪潮,可赚到钱的却没几个。接外包开发项目得和同行比价,还要反复修改;做技术咨询受限于擅长的领域,很难拓展客户。如果想多赚一份钱,我最近在做的爬虫私活就是条好路子。3

    阅读全文
  • 文章封面

    WinClaw上手教程:Skill技能怎么用?

    作者:威努特安全网络发布日期:2026-06-15 08:00:00

    在使用AI处理专业任务时,很多人都会面临类似困扰:生成的内容过于笼统,难以满足具体需求;或只能停留在建议层面,无法进一步执行。WinClaw能解决这类问题。但不止于此。作为一款企业级AI智能体,它不仅

    阅读全文
  • 文章封面

    WinClaw限时全免!注册即享AI大模型免费额度

    作者:威努特安全网络发布日期:2026-06-15 08:00:00

    6月1日,WinClaw 2.3.7版本正式上线。本次更新围绕“用得更稳、看得更清、连得更省心”展开,新增办公文档预览、安全总览等能力,让WinClaw在日常办公场景中更加高效、直观、易用。同时,为了

    阅读全文
  • 文章封面

    漏洞预警 | Apache mod_http2远程拒绝服务漏洞

    作者:浅安安全发布日期:2026-06-15 08:00:00

    0x00 漏洞编号CVE-2026-499750x01 危险等级高危0x02 漏洞概述Apache HTTP Server是Apache软件基金会的一个开放源代码的网页服务器,由于其具有跨平台性和安全

    阅读全文
  • 文章封面

    漏洞预警 | 孚盟云SQL注入漏洞

    作者:浅安安全发布日期:2026-06-15 08:00:00

    0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述孚盟云是一种基于云计算和物联网技术的企业服务平台,致力于为企业提供高效、便捷的数字化管理和运营解决方案。0x03 漏洞详情漏洞类型:SQL

    阅读全文
上一页下一页