全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    四川大学黄诚课题组2026暑期科研实习生招募

    作者:安全学术圈发布日期:2026-06-14 21:49:09

    一、导师简介黄诚,四川大学教授,院长助理,IEEE/CCF高级会员,国家重点研发计划项目青年科学家项目负责人,四川省学术和技术带头人后备人选,四川省科技创新创业人才,四川省技术总师,美国加州大学圣塔芭

    阅读全文
  • 文章封面

    行之:我的大模型黑盒RCE挖掘之路

    作者:Z2O安全攻防发布日期:2026-06-14 21:37:41

    原文首发在:先知社区:https://xz.aliyun.com/news/92273前言大模型时代,攻击面不再只是传统的Web漏洞。最近阅读了洺熙师傅的“prompt越狱手册”,对里面的提示词注入手

    阅读全文
  • 文章封面

    活该你能挖到洞

    作者:Z2O安全攻防发布日期:2026-06-14 21:37:41

    挖了半年SRC颗粒无收?别怀疑自己,你只是踩了“闭门造车”的坑……为此建立了一个src专项圈子,内容包含src漏洞知识库、src挖掘技巧、src视频教程等,一起学习赚赏金技巧,以及专属微信群一起挖洞圈

    阅读全文
  • 文章封面

    域安全扫描工具ADPulse

    作者:进击的HACK发布日期:2026-06-14 20:35:35

    字数 1213,阅读大约需 7 分钟前言ADPulse 是一款开源、只读、轻量级的 AD 安全扫描器,35 项内置检查,三种报告格式,一条命令完成。项目地址:https://github.com/d

    阅读全文
  • 文章封面

    小米工程师谈某大模型重新出山

    作者:Hacking黑白红发布日期:2026-06-14 20:28:46

    今天消息,直冲热搜第一事情起因6 月 12 日,东莞·松山湖,2026 华为开发者大会正式开启,余承东发布了主题演讲。到了盘古大模型环节时,余承东表示在“全中国、全世界都还不知道大模型为何物” 时,华

    阅读全文
  • 文章封面

    Claude Fable5 并没有消失,4步教你找回!

    作者:CKCsec安全研究院发布日期:2026-06-14 20:16:57

    前言这两天,Fable 5突然在不少入口里“消失”了。有人说是平台调整,有人说是安全策略收紧,也有人猜测是部分能力被暂时隐藏。总之,很多人第一反应都是:Fable 5是不是不能用了?先别急。根据开发者

    阅读全文
  • 文章封面

    30 秒的元数据如何就能发现 Axios 攻击

    作者:Ots安全发布日期:2026-06-14 19:25:00

    威胁简报恶意软件漏洞攻击2026年3月31日,两个恶意axios版本存活了约3个小时,每个全新安装axios的机器上都存在一个远程访问木马(RAT)。然后,情况发生了转变——问题信号其实一直存在于公共

    阅读全文
  • 文章封面

    用于 LPE、持久化、COM 劫持和攻击面枚举的 Windows 安全研究工具包

    作者:Ots安全发布日期:2026-06-14 19:25:00

    威胁简报恶意软件漏洞攻击Ferrum 是一个基于 Go 语言编写的、以 Windows 为核心的漏洞研究和安全审计框架。它被设计成一个单一的二进制文件,ferrum.exe其模块通过一个小型核心接口进

    阅读全文
  • 文章封面

    一个极简的、位置无关的 C shellcode 框架,适用于 Windows x64 平台。完全在 Linux 上编译

    作者:Ots安全发布日期:2026-06-14 19:25:00

    威胁简报恶意软件漏洞攻击完全在 Linux 上编译mingw-w64,nasm输出是一个扁平的原始二进制文件(shellcode.bin),没有 PE 头文件,没有导入语句,没有 CRT 代码——可以

    阅读全文
  • 文章封面

    APT28攻击方式升级:劫持路由器与云服务发动隐秘攻击

    作者:FreeBuf发布日期:2026-06-14 19:00:00

    全球最具持久性的黑客组织之一找到了新的隐匿方式。这个被称为Fancy Bear(又称APT28,隶属于俄罗斯军事情报机构GRU第26165部队)的威胁组织正在悄然改变其网络攻击运作模式。Part01基

    阅读全文
  • 文章封面

    Splunk高危漏洞链可致云数据库遭零认证RCE攻击

    作者:FreeBuf发布日期:2026-06-14 19:00:00

    Splunk Enterprise 曝出高危漏洞链,攻击者可通过配置不当的 PostgreSQL 辅助服务实现远程代码执行(RCE)。该漏洞编号为(CVE-2026-20253),CVSS评分达9.8

    阅读全文
  • 文章封面

    每周PDF资源:供应链武器化;大模型安全护栏;Zoho账户接管漏洞

    作者:FreeBuf发布日期:2026-06-14 19:00:00

    阅读全文
  • 文章封面

    【安全圈】Meta AI 客服系统被黑,2 万+ Instagram 账户沦陷

    作者:安全圈发布日期:2026-06-14 19:00:00

    关键词Meta AI、Instagram一、60 秒看完全部要点🎯 20,225 个 Instagram 账户 被盗,影响用户遍及全美及全球🐛 漏洞极其简单:Meta 自家的 AI 客服机器人没验证"

    阅读全文
  • 文章封面

    【安全圈】严重漏洞:UniFi OS 无需密码即可拿下 Root 权限

    作者:安全圈发布日期:2026-06-14 19:00:00

    关键词UniFi、Ubiquiti一、60 秒看完全部要点🎯 一条 HTTP 请求,无凭据、无交互,直取 UniFi OS Server root 权限🐛 三个 CVE 串成链:访问控制缺陷 + 路径

    阅读全文
  • 文章封面

    【安全圈】泄露韩国64%的公民购物数据,被罚款27.7亿元

    作者:安全圈发布日期:2026-06-14 19:00:00

    关键词酷澎(Coupang)一、60 秒看完全部要点🎯 3,370 万人 数据泄露 —— 约占韩国总人口 64%(韩国 5,100 万人)💰 韩国 PIPC 开出 6,247 亿韩元 罚单,约合 27

    阅读全文
  • 文章封面

    海莲花APT组织最新攻击活动详细分析

    作者:安全分析与研究发布日期:2026-06-14 18:00:00

    目录一、海莲花组织概述二、2024-2026年攻击活动时间线三、攻击战略转向分析:从对外间谍到对内监控四、供应链攻击:FireAnt MetaKit事件深度剖析五、企业渗透攻击:越南基建交通公司入侵事

    阅读全文
  • 文章封面

    ISO 26262功能安全深度解析:FMEA与FTA的定性定量之道

    作者:谈思实验室发布日期:2026-06-14 18:00:00

    点击上方蓝字谈思实验室获取更多汽车网络安全资讯01功能安全的本质:控制两类失效根据ISO 26262标准,功能安全的定义为:“不存在由电子电气系统的功能异常表现引起的危害而导致不合理的风险。”从技术本

    阅读全文
  • 文章封面

    浅析帧同步和状态同步

    作者:谈思实验室发布日期:2026-06-14 18:00:00

    点击上方蓝字谈思实验室获取更多汽车网络安全资讯网络同步的目标就是时刻保证多台机器的游戏表现完全一致。网络同步 = 实时的多端数据同步+实时的多端表现同步战斗逻辑是包括技能逻辑、普攻、属性、伤害、移动、

    阅读全文
  • 文章封面

    AI时代下的朴素网络安全对抗

    作者:道哥的谜底发布日期:2026-06-14 16:01:45

    Anthropic的能力已经帮到安全研究员或黑客在几小时内完成补丁的逆向和Nday攻击代码的生成,CAI已经能在Dragos OT-CTF竞赛中连续霸榜,所以当攻击借助AI成为超级自动化时,防守理应以

    阅读全文
  • 文章封面

    AI+代码审计:指导审计方向&历史接口批量反查调用&快速提效-量产

    作者:进击安全发布日期:2026-06-14 15:12:14

    免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、前言

    阅读全文
  • 文章封面

    不吃压力之人

    作者:Khan安全团队发布日期:2026-06-14 14:53:21

    阅读全文
  • 文章封面

    sci论文一直投不中?大牛帮指导选刊投稿返修后,被拒的SCI全中了!

    作者:Khan安全团队发布日期:2026-06-14 14:53:21

    最近后台好多粉丝私信,说自己论文改了无数遍,但是一直投一直被拒,越投越焦虑,已经开始怀疑自己的研究到底有没有价值 其实发sci,论文内容的质量只是基础,绝不是录用的全部关键。很多人埋头死磕实验、反复修

    阅读全文
  • 文章封面

    Xmap-一款能与Nmap掰掰手腕的网络扫描工具

    作者:船山信安发布日期:2026-06-14 12:22:27

    工具在文末领取首先要讲明白的就是:xmap不是nmap的平替。它更像是 ZMap/masscan这一类高速扫描工具,而不是nmap那种“细致型、全能型”的侦察工具。即xmap 擅长:快、广、先摸一遍n

    阅读全文
  • 文章封面

    【CVE-2026-20253】Splunk Enterprise预认证远程代码执行漏洞

    作者:骨哥说事发布日期:2026-06-14 11:10:31

    声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c

    阅读全文
  • 文章封面

    因美国出口管制新规,Anthropic 已将最新 AI 模型下线

    作者:骨哥说事发布日期:2026-06-14 11:10:31

    AI 巨头 Anthropic 于周五表示,已将其最新的人工智能模型——名为 Fable 5 和 Mythos 5——下线,以遵守特朗普政府的一项指令,该指令旨在防止这些模型被外国人使用。这些出口管制

    阅读全文
  • 文章封面

    我写了一本书 !!!

    作者:信安之路发布日期:2026-06-14 09:49:16

    我写了一本书,这本书的名字叫《365天学安全》,但是这不是一本出版书籍,也不是由我一字一句的写出来的,而是让 AI 来完成架构设计以及内容填充而来,可以访问以下链接直接查看(阅读原文直达):https

    阅读全文
  • 文章封面

    记一次某家园社区管理后台渗透测试案例

    作者:神农Sec发布日期:2026-06-14 09:00:00

    课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具

    阅读全文
  • 文章封面

    美国总统科技顾问披露:为什么Mythos/Fable 突然被政府出口管制

    作者:百年未有发布日期:2026-06-14 08:33:46

    Anthropic最强模型(Mythos/Fable)上线一天就匆匆下线,为什么?David Sacks是知名科技企业家与投资者,在硅谷拥有深厚影响力。他目前担任总统科学技术顾问委员会联合主席,同时积

    阅读全文
  • 文章封面

    谷歌云GKE Labs开源OpenRL:自托管大模型后训练API

    作者:白帽子发布日期:2026-06-14 08:31:00

    做大模型强化学习微调的开发者,几乎都踩过同款痛点:想跑通一轮 RL 训练,一半精力耗在了基建上: 调 CUDA 环境、排 GPU 资源、协调训练采样流程、适配集群环境……AI 研究和基础设施深度绑定,

    阅读全文
  • 文章封面

    造出自复制 AI 蠕虫——自动扫描 CVE、利用漏洞、在网络中自行传播

    作者:黑白之道发布日期:2026-06-14 08:30:00

    导语:传统蠕虫依赖预设漏洞载荷工作,修补特定漏洞即可阻止传播。但当蠕虫学会自己"看公告、打补丁"时,游戏规则彻底改变——多伦多大学CleverHans Lab团队的最新研究,正在将这一假设变成现实。一

    阅读全文
上一页下一页