全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    诚邀渠道合作伙伴共启新征程

    作者:火绒安全发布日期:2026-06-12 11:30:00

    随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来

    阅读全文
  • 文章封面

    与 ITS 竞速:KVM/arm64 虚拟机逃逸漏洞已复现

    作者:360漏洞研究院发布日期:2026-06-12 11:22:55

    CVE-2026-46316,又名 ITScape,是 Linux Kernel KVM/arm64 架构下 vGIC-ITS(Virtual GIC Interrupt Translation Se

    阅读全文
  • 文章封面

    让AI直接操作Burp做漏洞分析

    作者:迪哥讲事发布日期:2026-06-12 11:00:00

    最近抽空看了一下PortSwigger官方出的Burp MCP服务,整体感觉一些繁琐的事情确实可以结合MCP让AI直接操作Burp去分析,不用再重度依赖人工核验。言归正传,Burp MCP官方Gith

    阅读全文
  • 文章封面

    如何诱骗OpenClaw 运行代码并泄露机密

    作者:骨哥说事发布日期:2026-06-12 10:32:03

    声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c

    阅读全文
  • 文章封面

    Claude Mythos能把N-day漏洞利用开发从数周压缩到几小时:补丁窗口期正在消失

    作者:汇能云安全发布日期:2026-06-12 10:21:14

    6月12日,星期五,您好!中科汇能与您分享信息安全快讯:01CISA把漏洞修补窗口压到3天美国CISA刚刚发布了一份约束性操作指令BOD 26-04,要求所有联邦民用行政部门在72小时内修复被积极利用

    阅读全文
  • 文章封面

    IDA 9.4 beta 和 iOS 27 的 dyld_shared_cache 的一些变化

    作者:非尝咸鱼贩发布日期:2026-06-12 09:41:19

    6 月 11 日 IDA Pro 9.4 放出了 beta 测试版。这一版相比上一版加入了非常多的功能,然而我就不丢给 AI 自动洗稿了,请参阅原文。https://docs.hex-rays.com

    阅读全文
  • 文章封面

    书没有变

    作者:OnionSec发布日期:2026-06-12 09:27:42

    最近重新开始读《The Hardware Hacker Adventures in Making and Breaking Hardware》。忽然想起 2017 年末第一次接触这本书的时候。那时候刚

    阅读全文
  • 文章封面

    致敬国产开源大模型,我们研制了追赶 Mythos 的安全 AI 系统

    作者:XCTF联赛发布日期:2026-06-12 09:26:42

    4 月 7 日,AI 巨头 Anthropic 推出 Claude Mythos Preview 后,全球 AI 界、安全社区甚至华尔街迅速进入“Mythos 时刻”。在科技媒体和安全社区的叙事里,它

    阅读全文
  • 文章封面

    沈昌祥院士|构建安全可信智能网络新生态 促进数字经济高质量发展

    作者:安恒信息发布日期:2026-06-12 09:06:51

    数字化时代,数据成为产业资料,算力即数字计算能力成为新型生产力,迎来新的产业革命。新的算力网络促进万物互联智能社会发展。6月11日,在“2026年院士专家杭州行:可信AI与数字经济高质量发展活动”上,

    阅读全文
  • 文章封面

    TeamPCP组织2025-2026全球软件供应链攻击活动综合分析

    作者:白泽安全实验室发布日期:2026-06-12 09:00:00

    一、背景概述2025年底至2026年5月,一个被称为TeamPCP的威胁组织在全球范围内发起了一场规模空前、手法精密的软件供应链攻击行动。该组织以云原生基础设施和开发者生态系统为核心攻击目标,通过系统

    阅读全文
  • 文章封面

    攻防演练|海康安防后渗透利用分析

    作者:神农Sec发布日期:2026-06-12 09:00:00

    课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具

    阅读全文
  • 文章封面

    开源Bp AI扫描插件 | 自动化 Web 漏洞扫描工具

    作者:菜鸟学信安发布日期:2026-06-12 08:50:00

    项目概述Zack-AI-Scanner 是一款基于大语言模型的自动化 Web 漏洞扫描工具,作为 Burp Suite 扩展运行。通过 AI 深度学习技术自动分析 HTTP 请求特征,智能识别潜在安全

    阅读全文
  • 文章封面

    社交媒体"免费 Spotify 破解版"诱杀大批开发运维人员:ClickFix 手法投毒 Vidar 木马

    作者:黑白之道发布日期:2026-06-12 08:36:00

    导语:你以为只是在 TikTok 上点了个"免费 Spotify Premium"教程?你的电脑早已被悄无声息地种上了 Vidar 窃密木马。那些在个人设备上登录过公司 AWS 控制台、GitHub

    阅读全文
  • 文章封面

    Claude Fable 5 发布仅两天即被越狱:12万字符系统提示词泄露,栈溢出利用代码和毒品合成路线均可生成

    作者:黑白之道发布日期:2026-06-12 08:36:00

    导语:Anthropic 发布的 Claude Fable 5 被誉为"神话级"安全护栏,号称经过 1000+ 小时漏洞赏金测试无懈可击。两天后,同一个"神话"就被 Pliny the Liberat

    阅读全文
  • 文章封面

    海莲花APT组织劫持越南股票应用更新服务器,植入SPECTRALVIPER后门

    作者:黑白之道发布日期:2026-06-12 08:36:00

    导语:近日,ESET披露了一起精心策划的供应链攻击活动。APT组织OceanLotus(海莲花)成功劫持了越南合法股票应用FireAnt Metakit的更新服务器,在长达数月的时间里向特定投资者推送

    阅读全文
  • 文章封面

    微软紧急关闭近百个开源代码库:AI类项目遭投毒,窃取用户敏感数据

    作者:黑白之道发布日期:2026-06-12 08:36:00

    开源软件供应链投毒越演越烈,引发了这次极其罕见的响应措施,据悉攻击或与TeamPCP投毒行动有关。安全内参6月9日消息,根据网络安全研究人员的调查和微软的一份声明,微软已关闭GitHub上一批自家代码

    阅读全文
  • 文章封面

    Skills和MCP在漏洞挖掘中的作用是什么

    作者:黑白之道发布日期:2026-06-12 08:36:00

    前言昨天有师傅发了一篇文章,提到了 AI 做安全测试的 skills 可能限制大模型的发挥。• ai 与安全 https://mp.weixin.qq.com/s/QprduCLIsWhsF_Dw6K

    阅读全文
  • 文章封面

    【仿佛开了自动拾取】AI自动化漏洞挖掘,告别古法挖洞

    作者:Z2O安全攻防发布日期:2026-06-12 08:31:00

    用AI自动挖SRCAI+项目=自动捡钱GO GO GO Let's go!隐雾安全一张漏洞配文AI又跑出一个严重第一次看到。吹牛逼呢?第二次看到。一起吹?第三次、第四次、第五次。我开始急了。直到我自己

    阅读全文
  • 文章封面

    科技产品选择去神圣化 — 从仪式化决策到即兴组|THE COI

    作者:安全喵喵站发布日期:2026-06-12 08:30:00

    随着 AI,尤其是 Agentic AI 的快速发展,科技产业的创新基石正在发生结构性变化:创新的生成方式、演进节奏以及能力分布均出现显著重构。各类新型工具不断涌现,技术能力的获取门槛持续下降,个体能

    阅读全文
  • 文章封面

    代币门槛——当你的客户其实是Agentic

    作者:安全喵喵站发布日期:2026-06-12 08:30:00

    “代币阈值是指从零开始构建某项功能所需的成本超过购买该功能所需成本的那个临界点,这一成本以推理代币来衡量。每个软件产品都位于这条线的上方或下方。在线下,智能体选择自建;在线上,智能体选择购买。这条线看

    阅读全文
  • 文章封面

    简单分析AKSK利用工具投毒事件

    作者:潇湘信安发布日期:2026-06-12 08:20:00

    Ima知识库名称加入条件潇湘信安协同知识库(更新~ing!)限时免费潇湘信安学习资料库(更新~ing!)≥3年粉丝潇湘信安内部知识库(更新~ing!)星球成员昨天t00ls社区有师傅曝出一个拥有500

    阅读全文
  • 文章封面

    威努特深度参编的工控主机白名单产品标准GA/T 2385-2026正式实施

    作者:威努特安全网络发布日期:2026-06-12 08:00:00

    2026年6月1日,公共安全行业标准GA/T 2385-2026《信息安全技术 工业控制系统主机白名单产品安全技术要求》正式实施。该标准规定了工业控制系统主机白名单产品的安全功能要求、自身安全要求和安

    阅读全文
  • 文章封面

    WinClaw限时全免!注册即享AI大模型免费额度

    作者:威努特安全网络发布日期:2026-06-12 08:00:00

    6月1日,WinClaw 2.3.7版本正式上线。本次更新围绕“用得更稳、看得更清、连得更省心”展开,新增办公文档预览、安全总览等能力,让WinClaw在日常办公场景中更加高效、直观、易用。同时,为了

    阅读全文
  • 文章封面

    漏洞预警 | Apache ActiveMQ远程代码执行漏洞

    作者:浅安安全发布日期:2026-06-12 08:00:00

    0x00 漏洞编号CVE-2026-425880x01 危险等级高危0x02 漏洞概述Apache ActiveMQ是Apache软件基金会研发的一个开源消息中间件,为应用程序提供高效的、可扩展的、稳

    阅读全文
  • 文章封面

    漏洞预警 | 孚盟云SQL注入漏洞

    作者:浅安安全发布日期:2026-06-12 08:00:00

    0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述孚盟云是一种基于云计算和物联网技术的企业服务平台,致力于为企业提供高效、便捷的数字化管理和运营解决方案。0x03 漏洞详情漏洞类型:SQL

    阅读全文
  • 文章封面

    工具 | SwordfishSuite

    作者:浅安安全发布日期:2026-06-12 08:00:00

    注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介SwordfishSuite是一款受BurpSuite启发的现代化W

    阅读全文
  • 文章封面

    tx出品,没有角色、没有工作流、没有专用工具——这个"三无"AI却在渗透测试赛杀疯了

    作者:只会看监控的实习生发布日期:2026-06-12 08:00:00

    一、Cairn 是什么?Cairn 是一个通用问题求解引擎。它不定义任何角色,不预设任何工作流。给定一个起点(Origin)和一个目标(Goal),它会在未知的状态空间中自动搜索一条可行路径。二、核心

    阅读全文
  • 文章封面

    看着很吊!QQ/微信小程序反编译逆向/红队攻击面分析/快速漏洞/检查/筛查

    作者:夜组安全发布日期:2026-06-12 07:30:00

    免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即

    阅读全文
  • 文章封面

    最新版Shiro反序列化漏洞综合利用工具 ShiroAttack2 v5.1.1 | 功能依旧强大!

    作者:李白你好发布日期:2026-06-12 07:30:00

    工具介绍ShiroAttack2一款针对 Shiro-550 漏洞的快速漏洞利用工具。作者:SummerSecShiro-550 为什么还能用2016 年的洞,到现在还能用。不是漏洞本身多高级,而是三

    阅读全文
  • 文章封面

    清华80页报告拆解Agent安全落地路线

    作者:知白守黑1024发布日期:2026-06-12 07:13:00

    Agent(智能体)正在从"会聊天"进化到"会做事"。它能读邮件、写代码、调API、操作数据库——但这也意味着,一旦Agent被攻破,损失不再是一段对话记录,而是真实的业务数据和系统权限。清华大学清新

    阅读全文
上一页下一页