全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    我写了一本书 !!!

    作者:信安之路发布日期:2026-06-14 09:49:16

    我写了一本书,这本书的名字叫《365天学安全》,但是这不是一本出版书籍,也不是由我一字一句的写出来的,而是让 AI 来完成架构设计以及内容填充而来,可以访问以下链接直接查看(阅读原文直达):https

    阅读全文
  • 文章封面

    记一次某家园社区管理后台渗透测试案例

    作者:神农Sec发布日期:2026-06-14 09:00:00

    课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具

    阅读全文
  • 文章封面

    美国总统科技顾问披露:为什么Mythos/Fable 突然被政府出口管制

    作者:百年未有发布日期:2026-06-14 08:33:46

    Anthropic最强模型(Mythos/Fable)上线一天就匆匆下线,为什么?David Sacks是知名科技企业家与投资者,在硅谷拥有深厚影响力。他目前担任总统科学技术顾问委员会联合主席,同时积

    阅读全文
  • 文章封面

    谷歌云GKE Labs开源OpenRL:自托管大模型后训练API

    作者:白帽子发布日期:2026-06-14 08:31:00

    做大模型强化学习微调的开发者,几乎都踩过同款痛点:想跑通一轮 RL 训练,一半精力耗在了基建上: 调 CUDA 环境、排 GPU 资源、协调训练采样流程、适配集群环境……AI 研究和基础设施深度绑定,

    阅读全文
  • 文章封面

    造出自复制 AI 蠕虫——自动扫描 CVE、利用漏洞、在网络中自行传播

    作者:黑白之道发布日期:2026-06-14 08:30:00

    导语:传统蠕虫依赖预设漏洞载荷工作,修补特定漏洞即可阻止传播。但当蠕虫学会自己"看公告、打补丁"时,游戏规则彻底改变——多伦多大学CleverHans Lab团队的最新研究,正在将这一假设变成现实。一

    阅读全文
  • 文章封面

    AI驱动的Nmap扫描

    作者:黑白之道发布日期:2026-06-14 08:30:00

    导语:网络侦察是渗透测试的第一步,而Nmap是这项工作的行业标准工具。但Nmap拥有上百个参数和选项,学习曲线陡峭。ShellGPT的出现彻底改变了这一局面——它能将自然语言直接转换为精确的Nmap命

    阅读全文
  • 文章封面

    Linux权限提升:利用NFS配置错误no_root_squash

    作者:黑白之道发布日期:2026-06-14 08:30:00

    导语:网络文件系统(NFS)是Linux系统中常用的共享存储方案,但一个配置疏忽可能导致整台服务器被控制。本文将演示如何利用NFS的no_root_squash选项,从普通用户权限提升到root权限。

    阅读全文
  • 文章封面

    Maigret:一键扒光全网账号,开源用户名侦察神器

    作者:黑白之道发布日期:2026-06-14 08:30:00

    导语:做渗透测试或OSINT调查时,最头疼的就是"只知道对方一个用户名,其他什么都不知道"。今天推荐一个开源工具Maigret,只需要一个用户名,它会自动在3000多个网站上帮你搜这个人有没有注册过账

    阅读全文
  • 文章封面

    记一次真实的LKM rootkit 与挖矿病毒的结合应急案例

    作者:只会看监控的实习生发布日期:2026-06-14 08:00:00

    故事背景来源于群友的一次应急响应,客户数十台服务器均中招挖矿木马,服务器占用异常但是排查的时候却没有办法直接查到是什么原因,最后发现是rootkit,当然了有人可能会说这不算,仁者见仁吧简单复盘:首先

    阅读全文
  • 文章封面

    莫让“探秘”变“泄密”

    作者:国家安全部发布日期:2026-06-14 07:00:00

    走近山野,欣赏风景,探索自然,既能锻炼身体,又能放松身心,是一种健康有益的业余活动。但极个别人员为了自我炫耀、博取关注、增加流量,打着“户外探秘”的旗号,非法闯入涉密敏感区域,甚至通过网络扩散“揭秘”

    阅读全文
  • 文章封面

    好的东西都是不流通的

    作者:X安全实验室发布日期:2026-06-14 00:04:52

    这两天深刻体会到好事不会轻而易举轮到你1.space的ipo 二线券商都拿不到额度 拿到的额度还会有lock 仔细想想就知道 交易所怎么会拿到额度 就算是spv 也没办法1:1 不过没有人会放弃明牌机

    阅读全文
  • 文章封面

    一道数学中考模拟题

    作者:青衣十三楼飞花堂发布日期:2026-06-14 00:00:00

    马上要中考的,检验一下自己的基本功扎实与否。已知 内接于圆,,,, 是 上动点,、 延长线相交于 ,。a. 求 的值b. 求证

    阅读全文
  • 文章封面

    【商密测评】商用密码应用安全性评估——openHiTLS初识

    作者:利刃信安发布日期:2026-06-14 00:00:00

    商用密码应用安全性评估——openHiTLS初识摘要随着《密码法》《商用密码管理条例》等法规落地,商用密码应用安全性评估(简称"密评")已成为政企信息系统合规的刚性门槛。然而,密评整改过程中,"密码

    阅读全文
  • 文章封面

    医技信息集成平台DocumentByPath接口存在任意文件读取漏洞 附POC

    作者:南风漏洞复现文库发布日期:2026-06-13 23:38:24

    免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途

    阅读全文
  • 文章封面

    wmpf + mcp 分析小程序加解密

    作者:进击的HACK发布日期:2026-06-13 21:24:06

    字数 331,阅读大约需 2 分钟前言两周前,First 更新了 mcp 的功能,并且总结:一用一个不吱声97c7403aa6e4d5115b1da6c6bf210758.png我用了,是真的,一用

    阅读全文
  • 文章封面

    从 Veeam 到域管理员:真实世界的红队入侵路径

    作者:Ots安全发布日期:2026-06-13 20:40:00

    威胁简报恶意软件漏洞攻击在许多企业环境中,备份基础设施被视为“支持系统”,而非高价值的安全资产。但在真实的红队演练中,备份服务器往往会暴露整个域中最强大的凭据。本文将详细介绍一个从 Veeam 开始,

    阅读全文
  • 文章封面

    JS-Tap:利用 JavaScript 进行红队攻击

    作者:Ots安全发布日期:2026-06-13 20:40:00

    威胁简报恶意软件漏洞攻击如何使用恶意 JavaScript 攻击一个你一无所知的应用程序?应用渗透测试人员经常创建定制的恶意 JavaScript 代码,以展示其对客户的潜在影响。根据客户的“核心数据

    阅读全文
  • 文章封面

    端到端加密的未来

    作者:Ots安全发布日期:2026-06-13 20:40:00

    威胁简报恶意软件漏洞攻击加密是将数据转换成只有拥有正确解密密钥的人才能读取的格式的过程。它确保即使您的消息或文件被拦截,未经授权的第三方也无法读取。在本文中,我们将解释什么是端到端加密 (E2EE),

    阅读全文
  • 文章封面

    突发!Claude 5 禁止所有人访问

    作者:Hacking黑白红发布日期:2026-06-13 19:28:15

    Anthropic的两款地表最强AI,刚火三天就被美国政府“锁死”。6 月 13 日,Anthropic 公开表示,美国政府已基于国家安全权限,要求其暂停外国政府、外国公司和外国个人访问 Claude

    阅读全文
  • 文章封面

    【安全圈】一名乌克兰公民承认参与了Conti勒索软件行动

    作者:安全圈发布日期:2026-06-13 19:00:00

    关键词勒索软件美国司法部近日宣布,一名从爱尔兰被引渡至美国的乌克兰公民已正式认罪,承认参与了恶名昭彰的Conti勒索软件犯罪行动。现年44岁的Oleksii Oleksiyovych Lytvynen

    阅读全文
  • 文章封面

    【安全圈】执法机构捣毁 'AudiA6' 勒索软件加密货币洗钱服务

    作者:安全圈发布日期:2026-06-13 19:00:00

    关键词勒索软件执法机构已捣毁名为 "AudiA6" 的加密货币服务,该服务据称被勒索软件行为者及其他网络犯罪分子用于洗钱超过 3.8 亿美元。Europol 表示,该服务已与超过 15 项独立的国际勒

    阅读全文
  • 文章封面

    【安全圈】超过 400 个 Arch Linux 软件包被攻破,用于推送 rootkit 和信息窃取程序

    作者:安全圈发布日期:2026-06-13 19:00:00

    关键词信息窃取近日,Arch Linux 的社区用户软件仓库(AUR)遭遇了一场严重的供应链安全攻击。据多家安全机构与开源情报社区披露,超过400个AUR软件包被恶意篡改,用于分发针对开发者的凭证窃取

    阅读全文
  • 文章封面

    Anthropic Fable 5与Mythos 5因越狱风险被美国政府封禁

    作者:FreeBuf发布日期:2026-06-13 18:00:00

    2026年6月12日晚间,在美国政府颁布出口管制指令后,Anthropic公司已禁用其两款最先进的AI模型——Fable 5和Mythos 5。该指令要求该公司禁止任何外国公民(无论身处美国境内或境外

    阅读全文
  • 文章封面

    Arch Linux AUR遭供应链攻击,400+软件包被植入窃密木马

    作者:FreeBuf发布日期:2026-06-13 18:00:00

    攻击者本周控制了Arch用户软件仓库(AUR)中400余个软件包,通过篡改构建脚本在编译主机上植入凭证窃取程序。该恶意程序为Rust编写的二进制文件,主要窃取开发者机密信息。当获取root权限时,还会

    阅读全文
  • 文章封面

    谷歌裁员顶级网络安全和威胁情报团队;Claude Mythos正在把Nday变成N-hour | FreeBuf周报

    作者:FreeBuf发布日期:2026-06-13 18:00:00

    各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、一周好文,保证大家不错过本周的每一个重点!🔴 谷歌对顶级网络安全和威胁情报团队裁员🤖 Anthropic自曝

    阅读全文
  • 文章封面

    银狐黑产组织最新攻击趋势深度分析报告

    作者:安全分析与研究发布日期:2026-06-13 18:00:00

    基于银狐黑产组织技术画像及最新攻击态势,深度剖析银狐组织的攻击演进、技术革新与防御对策目录一、执行摘要二、银狐组织画像与能力评估三、银狐组织攻击活动全景四、初始访问:投递方式演进与社工革新五、执行与驻

    阅读全文
  • 文章封面

    AUTOSAR OS模块详解--进程同步

    作者:谈思实验室发布日期:2026-06-13 18:00:00

    点击上方蓝字谈思实验室获取更多汽车网络安全资讯01模块简介当操作系统的多个进程在同一个地址空间执行时,它们可以访问和修改共享(全局)数据对象。当多个进程同时访问某共享数据时,会出现冲突,导致一些数据异

    阅读全文
  • 文章封面

    芯片功能安全

    作者:谈思实验室发布日期:2026-06-13 18:00:00

    点击上方蓝字谈思实验室获取更多汽车网络安全资讯目前,汽车发展逐渐电子化,汽车产业也逐步智能化。在汽车领域,与功能安全相关的软件和硬件出现任何一个失效,都有可能会给人员、设备及环境带来严重的后果。汽车制

    阅读全文
  • 文章封面

    AI 辅助分析|CyberGame 高分 Web 题:缓存投毒攻击链路拆解

    作者:看雪学苑发布日期:2026-06-13 17:59:00

    本题属于 Web 类型 CTF,不是 PWN(二进制利用)。Web CTF 的攻击发生在 HTTP 协议层——伪造请求头、投毒缓存、利用应用逻辑漏洞;PWN CTF 的攻击发生在内存层——缓冲区溢出、

    阅读全文
  • 文章封面

    【叠加618优惠更划算】冰与火的战歌:Windows内核攻防实战

    作者:看雪学苑发布日期:2026-06-13 17:59:00

    在技术迭代如潮的今天,Windows内核依旧是系统安全与开发领域的“兵家必争之地”。它深藏于系统最底层,掌控着内存管理、进程调度、硬件交互的核心权限——既是系统“防火墙”,也是攻防“主战场”。对于内核

    阅读全文
上一页下一页