全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    Arch Linux AUR遭供应链攻击,400+软件包被植入窃密木马

    作者:FreeBuf发布日期:2026-06-13 18:00:00

    攻击者本周控制了Arch用户软件仓库(AUR)中400余个软件包,通过篡改构建脚本在编译主机上植入凭证窃取程序。该恶意程序为Rust编写的二进制文件,主要窃取开发者机密信息。当获取root权限时,还会

    阅读全文
  • 文章封面

    谷歌裁员顶级网络安全和威胁情报团队;Claude Mythos正在把Nday变成N-hour | FreeBuf周报

    作者:FreeBuf发布日期:2026-06-13 18:00:00

    各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、一周好文,保证大家不错过本周的每一个重点!🔴 谷歌对顶级网络安全和威胁情报团队裁员🤖 Anthropic自曝

    阅读全文
  • 文章封面

    银狐黑产组织最新攻击趋势深度分析报告

    作者:安全分析与研究发布日期:2026-06-13 18:00:00

    基于银狐黑产组织技术画像及最新攻击态势,深度剖析银狐组织的攻击演进、技术革新与防御对策目录一、执行摘要二、银狐组织画像与能力评估三、银狐组织攻击活动全景四、初始访问:投递方式演进与社工革新五、执行与驻

    阅读全文
  • 文章封面

    AUTOSAR OS模块详解--进程同步

    作者:谈思实验室发布日期:2026-06-13 18:00:00

    点击上方蓝字谈思实验室获取更多汽车网络安全资讯01模块简介当操作系统的多个进程在同一个地址空间执行时,它们可以访问和修改共享(全局)数据对象。当多个进程同时访问某共享数据时,会出现冲突,导致一些数据异

    阅读全文
  • 文章封面

    芯片功能安全

    作者:谈思实验室发布日期:2026-06-13 18:00:00

    点击上方蓝字谈思实验室获取更多汽车网络安全资讯目前,汽车发展逐渐电子化,汽车产业也逐步智能化。在汽车领域,与功能安全相关的软件和硬件出现任何一个失效,都有可能会给人员、设备及环境带来严重的后果。汽车制

    阅读全文
  • 文章封面

    AI 辅助分析|CyberGame 高分 Web 题:缓存投毒攻击链路拆解

    作者:看雪学苑发布日期:2026-06-13 17:59:00

    本题属于 Web 类型 CTF,不是 PWN(二进制利用)。Web CTF 的攻击发生在 HTTP 协议层——伪造请求头、投毒缓存、利用应用逻辑漏洞;PWN CTF 的攻击发生在内存层——缓冲区溢出、

    阅读全文
  • 文章封面

    【叠加618优惠更划算】冰与火的战歌:Windows内核攻防实战

    作者:看雪学苑发布日期:2026-06-13 17:59:00

    在技术迭代如潮的今天,Windows内核依旧是系统安全与开发领域的“兵家必争之地”。它深藏于系统最底层,掌控着内存管理、进程调度、硬件交互的核心权限——既是系统“防火墙”,也是攻防“主战场”。对于内核

    阅读全文
  • 文章封面

    某攻防钓鱼样本分析

    作者:安全天书发布日期:2026-06-13 17:45:48

    文章首发先知社区,作者:蓝*澪 (本人)原文链接:https://xz.aliyun.com/news/91931基础静态分析拿到样本解压目录看只有lnk和一个Word文档,基本确定为LNK钓鱼马了,

    阅读全文
  • 文章封面

    AI有了记忆之后,成了最大的安全隐患

    作者:知白守黑1024发布日期:2026-06-13 17:36:29

    你有没有想过一个问题:你和AI的每一次对话,它都记住了什么?别急着说“无所谓”。如果这些记忆里混进了黑客植入的东西呢?更可怕的是,AI会把记忆里的“毒药”当成事实,在未来的每一次交互中,不自觉地按照黑

    阅读全文
  • 文章封面

    web逆向实战更新

    作者:安全狗的自我修养发布日期:2026-06-13 17:10:21

    阅读全文
  • 文章封面

    第二章 - 重生之我是AI人:5分钟,把 Hati 装好

    作者:Khan安全团队发布日期:2026-06-13 14:48:00

    1. 在你开始敲命令之前先说结论:不复杂,但坑都在细节里。这一篇我带你把 Hati 完整装起来、跑出一个真实任务。Windows、Linux 两套都给,但我主力在 Windows 上演示 — 网上这类

    阅读全文
  • 文章封面

    一起

    作者:阿乐你好发布日期:2026-06-13 12:35:46

    阅读全文
  • 文章封面

    满分漏洞 | Ivanti Sentry 未授权 RCE 已复现

    作者:360漏洞研究院发布日期:2026-06-13 10:30:00

    Ivanti Sentry 曝出预认证远程命令注入高危漏洞(CVE-2026-10520,CVSS 10.0),攻击者无需任何凭据,仅需构造特制 HTTP 请求,即可实现远程代码执行,接管服务器。利用

    阅读全文
  • 文章封面

    Coding Agent仓库、工作区、配置文件劫持路径大全

    作者:Security for AI发布日期:2026-06-13 10:10:00

    简单做个Coding Agent劫持总结,这个其实是TOCTOU漏洞的一种TOCTOU漏洞:从间接提示词注入到运行时竞态利用Claude CodeCLAUDE.mdCLAUDE.local.md.cl

    阅读全文
  • 文章封面

    【商密测评】商用密码应用安全性评估——证书注册子系统证书服务接口规范

    作者:利刃信安发布日期:2026-06-13 10:00:00

    商用密码应用安全性评估——证书注册子系统证书服务接口规范构建可信数字生态的密钥桥梁与测评实践📄 摘要随着数字经济的蓬勃发展,区块链、电子签章、移动政务等第三方业务应用平台对数字身份认证和证书服务的需

    阅读全文
  • 文章封面

    【CVE-2026-48558】SimpleHelp认证绕过漏洞详解与入侵检测

    作者:骨哥说事发布日期:2026-06-13 09:56:51

    声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c

    阅读全文
  • 文章封面

    超400个Arch Linux软件包遭劫持,部署窃密程序与eBPF Rootkit

    作者:骨哥说事发布日期:2026-06-13 09:56:51

    声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c

    阅读全文
  • 文章封面

    Burp平替 | 一个更适合新人用的抓包工具 + 插件扩展

    作者:HACK之道发布日期:2026-06-13 09:00:00

    工具介绍 SwordfishSuite 是一款受 Burp Suite 启发的现代化 Web 安全测试平台。它集成了智能代理、流量拦截、负载扫描和强大的插件系统,旨在为安全研究人员和渗透测试工程师提

    阅读全文
  • 文章封面

    最后一天!福利活动!

    作者:神农Sec发布日期:2026-06-13 09:00:00

    010x1 粉丝回馈!端午礼盒、红包、内部资料抽奖活动!❝一路同行,感恩相伴。端午将至,为感谢大家的支持,我们准备了礼盒、红包和专属内部资料,参与抽奖,把祝福和好运一起带回家~端午安康,福利送上!感谢

    阅读全文
  • 文章封面

    SCTF 2026|倒计时1天!

    作者:XCTF联赛发布日期:2026-06-13 09:00:00

    ✬如果你喜欢这篇文章,欢迎点击在看✬评论功能现已开启,我们接受一切形式的吐槽和赞美☺

    阅读全文
  • 文章封面

    把Claude Code变成你的AI漏洞赏金助手

    作者:黑白之道发布日期:2026-06-13 08:26:26

    导语:挖漏洞这件事,80%的时间都耗在了重复劳动上—— reconnaissance(侦察)、查payload、填验证清单。真正值得干的,是那些需要创造力、需要串联逻辑、需要"这漏洞还能怎么组合"的复

    阅读全文
  • 文章封面

    微软 Defender 0day 后,同一研究员再放 BitLocker 绕过漏洞 "GreatXML“

    作者:黑白之道发布日期:2026-06-13 08:26:26

    导语:你以为 BitLocker 加密就能保护你的数据?Nightmare Eclipse 用 GreatXML 告诉你:只要攻击者能碰一下你的电脑,即使全盘加密也形同虚设。物理接触攻击的最后一块遮羞

    阅读全文
  • 文章封面

    Edusrc | 我的第一个中危漏洞(捡漏洞)

    作者:黑白之道发布日期:2026-06-13 08:26:26

    本文由掌控安全学院 - zkaq -满心欢喜 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn)之前发过第一个漏洞这篇文章给各位分享一下我的第一个

    阅读全文
  • 文章封面

    WinLOLBIN-GT:超大型LOLBin行为数据集助力蓝队检测能力提升

    作者:黑白之道发布日期:2026-06-13 08:26:26

    导语:近日,安全研究社区发布了一项重要的开源成果——WinLOLBIN-GT数据集。该数据集包含超过1000万个标记的行为事件,专门用于训练机器学习模型以检测Windows系统中的LOLBin滥用行为

    阅读全文
  • 文章封面

    Patator一款聚合密码找回工具

    作者:黑白之道发布日期:2026-06-13 08:26:26

    在平时的学习中,我们需要用到暴力破解。Kali 中有很多优秀的暴力破解工具,如 Hydra、Medusa、Ncrack、Metasploit 模块、Nmap 插件等等。无论是哪种工具,都有自身的优点和

    阅读全文
  • 文章封面

    漏洞挖掘从黑盒到白盒

    作者:只会看监控的实习生发布日期:2026-06-13 08:00:00

    因为在检索关键字的时候,发现虽然system函数在php代码里出现的很频繁,但是实际上可控的几乎没有,但是在最新版固件里发现了一个奇葩的东西,问题存放在xxxxxxxcmd.php文件里在2.x和1.

    阅读全文
  • 文章封面

    360「Aiker World社区」× PMI中国「AI+项目管理社区」AI人才生态战略合作发布

    作者:安全客发布日期:2026-06-13 08:00:00

    AI浪潮席卷全行业,彻底重构企业组织协同模式与项目管理的流程。传统项目管理的执行逻辑、协同方式、人才标准正在被快速重构,AI深度融入项目实战的当下,全新的管理能力要求、职业转型挑战、行业标准化落地需求

    阅读全文
  • 文章封面

    考试月到了,快来看看这几道国家安全考题

    作者:国家安全部发布日期:2026-06-13 07:00:00

    又到了全年考试最集中的6月,想必不少小伙伴都在紧张备考中。快来看看小安给大家准备的这几道国家安全考题吧!填空大作战试题一:关于国家安全,古人早有明训,“__________,存而不忘亡,治而不忘乱。”

    阅读全文
  • 文章封面

    威胁情报|从 Python 到 Bun:Shai-Hulud Hades 变种跨运行时攻击链分析

    作者:白帽子发布日期:2026-06-13 07:03:00

    背景近日,PyPI 生态中接连出现两起利用 Python wheel 包实施供应链投毒的安全事件。两起事件均涉及攻击者发布恶意 Python 包,并利用 .pth 文件在 Python 解释器启动阶段

    阅读全文
  • 文章封面

    【工具】可以进行人脸搜索和身份调查的工具:NUWA

    作者:丁爸 情报分析师的工具箱发布日期:2026-06-13 06:30:00

    今天给大家推荐可以进行人脸搜索和身份调查的工具:NUWA项目地址:https://app.nuwa.world/login?ref=PQP4WM点击文章末尾“阅读原文”可直达工具网页Nuwa 是一个

    阅读全文
上一页下一页