全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    【工具】可以进行人脸搜索和身份调查的工具:NUWA

    作者:丁爸 情报分析师的工具箱发布日期:2026-06-13 06:30:00

    今天给大家推荐可以进行人脸搜索和身份调查的工具:NUWA项目地址:https://app.nuwa.world/login?ref=PQP4WM点击文章末尾“阅读原文”可直达工具网页Nuwa 是一个

    阅读全文
  • 文章封面

    阿氏圆极值题的另类解法

    作者:青衣十三楼飞花堂发布日期:2026-06-13 00:00:00

    在 中 ,, 是 中点, 在射线 上,满足 。求 最小值、最大值。此题有个初中阿氏圆解法,太隐蔽了。没见识过这种题型的,比如我,哪里想得到往阿氏圆上靠。而且之前还忽略了 在射线上,误以为

    阅读全文
  • 文章封面

    行业会议|第一届CCF网络与系统安全大会

    作者:安全学术圈发布日期:2026-06-12 23:01:50

    CCF网络与系统安全大会是由中国计算机学会(CCF)主办,CCF网络与系统安全专委会重点打造的旗舰学术会议。第一届 CCF网络与系统安全大会将于8月21-23日在浙江杭州盛大启幕,诚邀您共赴科技盛宴。

    阅读全文
  • 文章封面

    【高危漏洞预警】Ivanti Sentry未授权OS命令注入漏洞CVE-2026-10520

    作者:飓风网络安全发布日期:2026-06-12 22:11:33

    一、漏洞详情Ivanti Sentry(原MobileIron Sentry)是企业级移动安全网关,通常部署于网络边界,负责移动终端与内部Exchange、业务系统之间的流量加密与访问控制,属于核心边

    阅读全文
  • 文章封面

    【工具】一个可以全网搜索用户注册信息的开源工具:Maigret

    作者:丁爸 情报分析师的工具箱发布日期:2026-06-12 22:06:40

    今天给大家推荐一个搜索用户注册信息的开源工具:Maigret工具的GitHub项目地址:https://github.com/soxoj/maigretMaigret宣传语: 仅凭一个用户名,就能在大

    阅读全文
  • 文章封面

    5秒攻破Anthropic最强防线:华人团队揭示AI智能体"内部安全坍塌"

    作者:船山信安发布日期:2026-06-12 22:04:26

    一句话概括复旦大学联合多所高校的研究团队,仅用1次对话、不到5秒,就绕过了Anthropic Fable 5的安全分类器——不是靠提示词技巧,而是利用了智能体在自主完成任务过程中的结构性缺陷。Fabl

    阅读全文
  • 文章封面

    平均提前112天发现APT攻击:四川大学团队提出多层次特征融合归因新方法

    作者:船山信安发布日期:2026-06-12 22:04:26

    核心亮点四川大学网络空间安全学院团队提出了一种基于多层次特征融合的APT域名归因方法,在真实场景中,相比安全厂商公开报告,平均提前112天标记出18个APT域名。检测F1达97.47%,归因ARI达8

    阅读全文
  • 文章封面

    投毒即服务:TeamPCP如何引爆AI时代供应链危机

    作者:云鼎实验室发布日期:2026-06-12 20:56:12

    01 |总览与摘要TeamPCP 是一个至少从 2025 年下半年活跃于开源供应链领域的组织。云鼎实验室通过对其相关事件的持续监测分析发现,其攻击并非传统的单点恶意包投放,而是围绕开发者工具链、CI/

    阅读全文
  • 文章封面

    从几类典型案例看攻击溯源与钓鱼风险防范

    作者:联想全球安全实验室发布日期:2026-06-12 20:09:43

    点击蓝字 关注我们三类思路钓鱼风险防护建议王利凯—— 引言#每年网络演习期间,钓鱼攻击、外网渗透、恶意外联等威胁层出不穷。防守方不仅要做好实时告警处置,也要具备攻击溯源研判能力,顺着攻击链路还原攻击来

    阅读全文
  • 文章封面

    Host碰撞发现隐藏资产,大模型分析加解密挖掘高危漏洞

    作者:进击的HACK发布日期:2026-06-12 19:07:34

    字数 755,阅读大约需 4 分钟前言一次做众测的时候,对一家公司的资产进行信息收集时,遇到了一个情况。公司的某个域名 aaa.bbb.ccc 在 hunter 上存在信息,直接访问网站打不开,在

    阅读全文
  • 文章封面

    【安全圈】紧急提醒!WinRAR漏洞仍未绝迹:大量用户已中招 立即检查更新

    作者:安全圈发布日期:2026-06-12 19:00:00

    关键词漏洞据报道,2025年7月曝光的WinRAR高危漏洞(CVE-2025-8088),至今仍被黑客组织大规模利用,恶意RAR压缩包仍在全球范围内肆虐。该漏洞存在于WinRAR 7.12及更早版本,

    阅读全文
  • 文章封面

    【安全圈】甲骨文确认 PeopleSoft 漏洞被利用 已影响百余家机构

    作者:安全圈发布日期:2026-06-12 19:00:00

    关键词漏洞近日,甲骨文确认,其人力与薪资管理服务 PeopleSoft 存在严重漏洞,且该漏洞已被用于针对全球 100 多个组织的攻击。甲骨文表示,这一漏洞可在无需密码等认证步骤的情况下通过互联网被利

    阅读全文
  • 文章封面

    【安全圈】日本能源公司丢失存储有 1090 万客户数据的硬盘

    作者:安全圈发布日期:2026-06-12 19:00:00

    关键词数据九州电力株式会社披露了一起物理安全事件,影响了超过 1000 万客户的隐私数据。在一份官方公告中,该公司解释说,IT 员工定期进行备份以管理服务器存储。由于容量限制,4 月 27 日使用了一

    阅读全文
  • 文章封面

    行之:我的大模型黑盒RCE挖掘之路

    作者:亿人安全发布日期:2026-06-12 18:35:00

    原文首发在:先知社区由作者授权发表:https://xz.aliyun.com/news/92273前言大模型时代,攻击面不再只是传统的Web漏洞。最近阅读了洺熙师傅的“prompt越狱手册”,对里面

    阅读全文
  • 文章封面

    安全热点周报:谷歌紧急修复今年以来的第五个 Chrome 零日漏洞

    作者:奇安信 CERT发布日期:2026-06-12 18:03:38

    安全资讯导视 • 工信部印发《“人工智能+信息通信”创新发展实施意见(2026—2028年)》• 国家安全部警告:部分“AI中转站”倒卖数据泄露用户隐私• 澳洲制糖巨头遭网络攻击:两家大型工厂停产 蔗

    阅读全文
  • 文章封面

    奇安信集团2026年06月补丁库更新通告-第一次更新

    作者:奇安信 CERT发布日期:2026-06-12 18:03:38

    奇安信集团漏洞补丁运营团队文档信息奇安信集团最新补丁库(V6版本:2026.06.10.1,V10版本:2026.06.10.1000)已发布,本次更新推送了16个微软安全补丁,修复了167个安全漏洞

    阅读全文
  • 文章封面

    AI攻破谷歌系统,狂揽50万赏金,暴露1500个API中的隐藏漏洞

    作者:FreeBuf发布日期:2026-06-12 18:01:45

    安全研究员brutecat披露,其构建的AI驱动模糊测试管道在三个月内从谷歌基础设施中发现了价值超50万美元的漏洞,暴露了隐藏在大约1500 个API中的系统性访问控制故障。Part01攻击路径剖析研

    阅读全文
  • 文章封面

    GoFlateLoader利用超大PE覆盖层绕过检测,全球33万用户遭信息窃取木马攻击

    作者:FreeBuf发布日期:2026-06-12 18:01:45

    Part01新型加载器的传播机制一款名为GoFlateLoader的新型恶意软件加载器正在互联网上悄然传播,其独特之处不在于技术复杂性,而在于简单技巧的高效性。这款采用Go语言编写的加载器核心功能是解

    阅读全文
  • 文章封面

    法国政府加密通讯应用Tchap遭入侵,逾7.3万账户数据泄露

    作者:FreeBuf发布日期:2026-06-12 18:01:45

    Part01单一账户沦陷导致公共频道信息外泄法国政府为公务员开发的加密通讯平台Tchap于6月7日遭入侵,法国网络安全机构ANSSI监测到此次攻击。入侵手段极为简单:攻击者通过攻陷某个用户账户获得平台

    阅读全文
  • 文章封面

    微软Exchange 0Day漏洞遭利用,攻击者通过邮件执行任意代码

    作者:FreeBuf发布日期:2026-06-12 18:01:45

    微软已确认黑客正在积极利用本地部署Exchange Server中新发现的0Day欺骗漏洞(CVE-2026-42897)。攻击者只需发送一封武器化邮件,当受害者在浏览器中打开该邮件时,即可在Outl

    阅读全文
  • 文章封面

    【商密测评】商用密码应用安全性评估——物理和环境安全

    作者:利刃信安发布日期:2026-06-12 18:00:00

    商用密码应用安全性评估——物理和环境安全摘要: 物理和环境安全是商用密码应用安全性评估(密评)的第一道防线。本文以 GB/T 39786-2021 与 GB/T 43206-2023 为核心依据,按

    阅读全文
  • 文章封面

    每周蓝军技术推送(2026.6.6-6.12)

    作者:M01N Team发布日期:2026-06-12 18:00:00

    内网渗透利用Dev Tunnels协议层实现C2通道的技术研究https://specterops.io/blog/2026/05/06/dev-tunnels-the-accidental-c2/T

    阅读全文
  • 文章封面

    UDS协议安全CTF挑战分析

    作者:看雪学苑发布日期:2026-06-12 17:59:06

    挑战来源:https://vsec.blockharbor.io/Challeng website:https://proving-grounds.blockharbor.io/由于官方的在线似乎要$

    阅读全文
  • 文章封面

    【议题招募】「智弈」AI智能体攻防实战沙龙即将开启!

    作者:看雪学苑发布日期:2026-06-12 17:59:06

    2026「智弈」AI智能体攻防实战沙龙随着大模型、多模态AI,特别是自主智能体(Agent)技术进入规模化落地深水区,安全攻防格局已被彻底重构。以往传统的网络漏洞挖掘、红蓝对抗、安全运营模式正在被全面

    阅读全文
  • 文章封面

    比病毒更可怕!这款勒索软件能“蠕虫式”自我复制,478个组织已沦陷

    作者:看雪学苑发布日期:2026-06-12 17:59:06

    近日,一家名为The Gentlemen的勒索软件组织引发了全球网络安全界的震动。根据瑞士网络安全公司 PRODAFT 及微软、Check Point 等多家机构的联合分析,这个2025年3月才浮出水

    阅读全文
  • 文章封面

    看雪618大促来啦!最高立减2000

    作者:看雪学苑发布日期:2026-06-12 17:59:06

    朋友们,618的战鼓已经敲响了。你的购物车里,是不是已经塞满了夏日新衣、居家好物、还有那些收藏了很久的小家电?但等等——你有没有觉得,还差那么一点点……让自己真正“升级”的东西?比如,一个能让你在职场

    阅读全文
  • 文章封面

    破除工具孤岛:Yak MCP 架构演进与 AI 安全能力开放

    作者:Yak Project发布日期:2026-06-12 17:58:01

    一、从“黑盒调用”到“标准总线”的转变在安全自动化场景中,我们常常面临一个痛点:当我们引入一个强大的大语言模型(LLM)作为 Agent 时,它如何与本地复杂的安全工具(如扫描器、逆向工具)进行交互?

    阅读全文
  • 文章封面

    CVE-2023-5002 pgAdmin <= 7.6 后台命令执行漏洞

    作者:蚁景网络安全发布日期:2026-06-12 17:40:00

    我们可以看到针对于漏洞 CVE-2022-4223,官方做了一定的修复措施web\pgadmin\misc_init_.py#validate_binary_path首先是添加了 @login_req

    阅读全文
  • 文章封面

    【免费领】大神12年经验成果:渗透红队实战技术教程

    作者:蚁景网络安全发布日期:2026-06-12 17:40:00

    点击蓝字/关注我们今日福利国外网安大神12年经验成果业内不可多得的渗透红队实战技术指南解密红队攻击套路,学会工具及复现实验限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别下方二

    阅读全文
  • 文章封面

    新EEA下的AUTOSAR融合与演进

    作者:谈思实验室发布日期:2026-06-12 17:35:20

    点击上方蓝字谈思实验室获取更多汽车网络安全资讯传统分布式电子电气架构中,智能汽车搭载上百个独立ECU,整车线束长度可达数千米。庞大的硬件节点不仅推高整车重量与成本,也让OTA升级需要逐控制器验证,升级

    阅读全文
上一页下一页