全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    CVE-2023-5002 pgAdmin <= 7.6 后台命令执行漏洞

    作者:蚁景网络安全发布日期:2026-06-12 17:40:00

    我们可以看到针对于漏洞 CVE-2022-4223,官方做了一定的修复措施web\pgadmin\misc_init_.py#validate_binary_path首先是添加了 @login_req

    阅读全文
  • 文章封面

    【免费领】大神12年经验成果:渗透红队实战技术教程

    作者:蚁景网络安全发布日期:2026-06-12 17:40:00

    点击蓝字/关注我们今日福利国外网安大神12年经验成果业内不可多得的渗透红队实战技术指南解密红队攻击套路,学会工具及复现实验限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别下方二

    阅读全文
  • 文章封面

    新EEA下的AUTOSAR融合与演进

    作者:谈思实验室发布日期:2026-06-12 17:35:20

    点击上方蓝字谈思实验室获取更多汽车网络安全资讯传统分布式电子电气架构中,智能汽车搭载上百个独立ECU,整车线束长度可达数千米。庞大的硬件节点不仅推高整车重量与成本,也让OTA升级需要逐控制器验证,升级

    阅读全文
  • 文章封面

    上海市车联网协会联合支持 | AutoEEA 2026 第二届下一代汽车电子电气架构峰会7月来袭

    作者:谈思实验室发布日期:2026-06-12 17:35:20

    点击上方蓝字谈思实验室获取更多汽车网络安全资讯伴随软件定义汽车全面落地,整车电子电气架构从传统分布式走向中央计算 + 区域集中式已成行业不可逆趋势。架构重构不仅牵动整车硬件分层、车载网络迭代、软件平台

    阅读全文
  • 文章封面

    【网络安全】——大端序(Big-Endian)​​和​​小端序(Little-Endian)

    作者:谈思实验室发布日期:2026-06-12 17:35:20

    点击上方蓝字谈思实验室获取更多汽车网络安全资讯字节序(Endianness)是计算机系统 中多字节数据(如整数、浮点数)在内存中存储或传输时,字节排列顺序的规则。它分为两种类 型:大端序(Big-En

    阅读全文
  • 文章封面

    三一重卡电子电气架构项目经理确认出席AutoEEA 2026:重卡从分布式向“中央计算+区域控制”转型的工程实践

    作者:谈思实验室发布日期:2026-06-12 17:35:20

    点击上方蓝字谈思实验室获取更多汽车网络安全资讯7月8-9日,由谈思实验室和谈思汽车联合举办的「AutoEEA 2026 第二届下一代汽车电子电气架构峰会」将在上海盛大开幕。作为亚太区极具影响力的汽车架

    阅读全文
  • 文章封面

    泄露全国超七成民众个人信息,电商巨头被罚近28亿元

    作者:安全内参发布日期:2026-06-12 17:31:17

    关注我们带你读懂网络安全攻击手段并不复杂,重罚源于Coupang防护存在多项不足。前情回顾·网络安全合规执法大型水务关基机构因数据泄露被罚近千万元:攻击者曾在内网潜伏近两年最大罚单!头部车企因违规出售

    阅读全文
  • 文章封面

    美国国防部建立新的网络作战人员薪酬激励框架C-MIP

    作者:安全内参发布日期:2026-06-12 17:31:17

    编者按美国国防部6月10日宣布启动“网络精通激励薪酬”计划,旨在改革美军网络作战部队的薪酬激励体系,进而系统性地革新美军网络作战部队的人才吸引、培养与保留机制。“网络精通激励薪酬”计划是美国国防部长“

    阅读全文
  • 文章封面

    谁是 Agent 最强守门员?首个 Agent 技能安全评测基准 SkillTrustBench 正式发布

    作者:腾讯安全应急响应中心发布日期:2026-06-12 17:30:00

    作者:香港中文大学(深圳)& 腾讯朱雀实验室导语随着 Agent 技能(Skills)快速融入 AI 应用生态,它正逐步成为全新的安全边界与供应链攻击入口。为了防范恶意 Skill 导致的数据泄露与

    阅读全文
  • 文章封面

    权威认可 | 绿盟科技入选《AI生成内容安全及风控管理技术应用指南》

    作者:绿盟科技发布日期:2026-06-12 17:00:24

    近日,安全牛正式发布《AI生成内容安全及风控管理技术应用指南》(以下简称《指南》),系统拆解AIGC全生命周期安全风险,为企业提供可落地的技术应用指引。绿盟科技凭借在AI安全领域的领先实力,成功入选该

    阅读全文
  • 文章封面

    企业文档安全最佳实践(二):给文档上“身份证”——手动标密与智能自动标密

    作者:绿盟科技发布日期:2026-06-12 17:00:24

    文件分类分级的标准虽然制定了,但1000份文件中只有10份实际标了密级,标准依然形同虚设。在上一期《告别混乱,从“分类分级与密级标识”开始》中,我们为企业文档建立了五级安全体系,并为每一类文档设计了唯

    阅读全文
  • 文章封面

    安全简讯(2026.06.12)

    作者:启明星辰安全简讯发布日期:2026-06-12 16:40:37

    1. 黑客借TikTok和Instagram传播密码窃取恶意软件6月11日,近期,黑客正利用TikTok和Instagram Reels等短视频平台,以提供Spotify Premium、Window

    阅读全文
  • 文章封面

    web选手入门pwn(36)——bllhl_easystack

    作者:珂技知识分享发布日期:2026-06-12 16:27:48

    https://www.polarctf.com/#/page/challenges两次read都是buf=80,read=88,一眼最小溢出的栈迁移。栈迁移历史文章实测+80padding到ebp,

    阅读全文
  • 文章封面

    Frida17.12.0的功能与变化

    作者:软件安全与逆向分析发布日期:2026-06-12 16:13:33

    Frida17.12.0发布于2026年6月10日。官方发布说明列出的更新集中在四个方向:Gum/GumJS新增代码形状分析接口,Linux注入器调整触发点选择和agent装载路径,Intercept

    阅读全文
  • 文章封面

    威胁情报|从 Python 到 Bun:Shai-Hulud Hades 变种跨运行时攻击链分析

    作者:慢雾科技发布日期:2026-06-12 16:00:00

    背景近日,PyPI 生态中接连出现两起利用 Python wheel 包实施供应链投毒的安全事件。两起事件均涉及攻击者发布恶意 Python 包,并利用 .pth 文件在 Python 解释器启动阶段

    阅读全文
  • 文章封面

    黑客大规模攻击 Oracle PeopleSoft 系统,诺丁汉大学数据遭泄露

    作者:安全威胁纵横发布日期:2026-06-12 15:43:28

    高危漏洞 紧急修复指南 RCE Patch 勒索团伙 ShinyHunters 结合旧漏洞与零日漏洞构建攻击链,大规模入侵全球大量 Oracle PeopleSoft 系统并索要赎金,教育机构为

    阅读全文
  • 文章封面

    每周高级威胁情报解读(2026.06.05~06.11)

    作者:奇安信威胁情报中心发布日期:2026-06-12 14:30:00

    2026.06.05~06.11攻击团伙情报蔓灵花近期钓鱼网站攻击活动分析Kimsuky伪装成“验证疑似个人信息泄露的请求”进行鱼叉式网络钓鱼攻击VS Code Marketplace 中潜伏的与DP

    阅读全文
  • 文章封面

    2026攻防演练在即!AI开启攻防新纪元,知道创宇全域实战防护就位

    作者:知道创宇发布日期:2026-06-12 14:14:12

    前言:当人工智能飞速迭代、全面渗透数字领域,2026年网络安全格局已然重构;传统攻防边界被彻底打破,云原生架构全面普及、AI智能体深度落地。网络空间告别单一端口、服务组成的平面暴露面,转而形成AI驱动

    阅读全文
  • 文章封面

    蒸馏我了?

    作者:Khan安全团队发布日期:2026-06-12 13:58:16

    阅读全文
  • 文章封面

    1v1论文指导!985/211专业对口导师手把手指导至录用!SCI/SSCI/EI/中文核心/毕业论文

    作者:Khan安全团队发布日期:2026-06-12 13:58:16

    先写大论文,还是先发小论文?这是很多研究生和博士生在进入学校之后最先遇到、也最容易纠结的选择题。大论文定下限,小论文定上限。有下限没上限,找工作难;有上限没下限,毕不了业。那么大论文和小论文,怎么选才

    阅读全文
  • 文章封面

    聚焦AI时代网安新发展,天融信携手政产学研蓉城论道

    作者:天融信发布日期:2026-06-12 13:49:14

    6月10日,由四川省网络空间安全协会与天融信科技集团共同主办的“AI时代下的机遇与挑战”主题研讨会成功召开。大会以“融信天下·数启新程”为主题,聚焦人工智能领域网络安全与数据治理核心议题,汇聚政产学研

    阅读全文
  • 文章封面

    天融信连续六年稳居中国IT安全咨询服务市场头部地位

    作者:天融信发布日期:2026-06-12 13:49:14

    近日,国际数据公司IDC发布《中国IT安全服务市场跟踪报告,2025H2》,天融信凭借扎实的落地服务能力与良好的市场口碑,连续六年稳居中国IT安全咨询服务市场头部地位。随着数字经济高速发展,人工智能技

    阅读全文
  • 文章封面

    微软中国裁员,补偿N+7!7月6日前走人

    作者:Hacking黑白红发布日期:2026-06-12 12:53:55

    微软中国云研发团队大裁员!这两天科技圈热度消息,微软中国Azure团队裁员。北京、上海两地共计200-400名研发员工收到调整通知,所有人统一在7月6日正式离职。和以往裁员的焦虑氛围不同,这次大家反倒

    阅读全文
  • 文章封面

    2025年撤出中国、裁员人数1000以上的外企(最高赔偿方案N+6、2.3N)

    作者:Hacking黑白红发布日期:2026-06-12 12:53:55

    这两天微软云中国宣布裁员,赔偿N+7,不得不说,一些外资企业在裁员补偿上确实显得颇为大方。回顾一下,2025年撤出中国、裁员人数1000以上的外企。例如甲骨文提供了“N+6”方案,思爱普(SAP)亦有

    阅读全文
  • 文章封面

    在Typemill CMS中串联存储的XSS和CSRF:深入解析属性注入

    作者:安全狗的自我修养发布日期:2026-06-12 12:17:19

    作者介绍:http://gitee.com/haidragon我如何绕过前端验证,向页面元数据注入恶意脚本并窃取管理员会话。脆弱性:存储的XSS和CSRFCVE ID:CVE-2026–53468请按

    阅读全文
  • 文章封面

    致盲360新手法

    作者:安全天书发布日期:2026-06-12 11:53:07

    本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!测试环境实现效果可以看到360已被致盲,云传失效。红蓝偶像练习生小圈子

    阅读全文
  • 文章封面

    50个文件上传绕过技巧,懂一半绝对高手!

    作者:乌雲安全发布日期:2026-06-12 11:49:30

    在Web安全战场上,文件上传漏洞是攻击者突破防线的利刃。一、前端绕过体系1. 客户端检测突破// 原始检测函数functioncheckFile() {var ext = file.value.sp

    阅读全文
  • 文章封面

    AI驱动 · 重塑攻防边界:从Agent武器化到POC自动生成,大模型正在改写安全游戏规则

    作者:掌控安全EDU发布日期:2026-06-12 11:42:36

    大模型视角下的网络安全新战场过去,我们依赖规则、依赖特征、依赖人工逐行审计。现在,大模型正在改变这一切。当大模型遇见网络安全,攻防不再依赖“确定性规则”,而是智能体的推理与进化。全程硬核实战,带你走进

    阅读全文
  • 文章封面

    火绒小问答——「企业版」异常终端问题说明

    作者:火绒安全发布日期:2026-06-12 11:30:00

    尊敬的用户,您好!为帮助您快速识别、处理火绒终端异常问题,有效解决终端退出、服务异常等故障,同时降低后续同类问题发生概率,现将相关说明及预防措施整理如下,供您参考使用。一、异常终端定义异常终端可能是终

    阅读全文
  • 文章封面

    【火绒安全周报】国家安全部发文/Instagram再曝严重安全漏洞

    作者:火绒安全发布日期:2026-06-12 11:30:00

    国家安全部发文近日,批量整合海内外大模型接口的AI中转站快速走红,这类平台可一站式调用多款模型、资费低廉、支付便捷,还能绕过跨境访问限制。但行业鱼龙混杂,大量无资质平台防护缺失,极易泄露隐私、商业机密

    阅读全文
上一页下一页