全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    《宝可梦 GO》的扫描数据悄悄训练出的导航技术,如今正被用于军用无人机

    作者:白帽子发布日期:2026-06-12 07:01:24

    本文为前期文章宝可梦GO用一场全民游戏,完成了全球最大规模的众包实景测绘的补充内容。数亿《宝可梦 GO》玩家多年来拍摄身边的街道、公园和建筑,只为换取游戏内奖励。这些约 300 亿份环境扫描数据如今归

    阅读全文
  • 文章封面

    深蓝之下 暗流涌动

    作者:国家安全部发布日期:2026-06-12 06:00:00

    我国是一个陆海兼备的海洋大国,1.8万余公里大陆海岸线和1.4万余公里岛屿岸线组成的海岸蜿蜒绵亘,约300万平方公里的管辖海域浩瀚辽阔。这片广袤的蓝色疆域,是大自然给予中华民族的宝贵馈赠,为我国推动高

    阅读全文
  • 文章封面

    【AI复盘】Claude 源码两次泄露事件

    作者:我的安全视界观发布日期:2026-06-12 06:06:00

    阅读全文
  • 文章封面

    已知(x-a)^2+(y-b)^2=r^2,求cx+dy最大最小值

    作者:青衣十三楼飞花堂发布日期:2026-06-12 00:00:00

    遇上此类型极值题,直接秒。已知 ,求 最大、最小值注意,此式对cd正负性无要求,也适用于 = 的平凡情形。手工推导就是圆心到切线距离等于半径。

    阅读全文
  • 文章封面

    【工具】CodeStatistics - 开源代码行数统计工具

    作者:NOVASEC发布日期:2026-06-12 00:00:00

    0x00 前言免责声明:继续阅读文章视为您已同意[NOVASEC免责声明].注:本文属于推荐系列文章,所推荐内容并非全部由本团队开源实现。文章旨在分享各类优质项目,提升其关注度与影响力,文中观点仅代表

    阅读全文
  • 文章封面

    东胜物流软件GetDetailList接口存在SQL注⼊漏洞 附POC

    作者:南风漏洞复现文库发布日期:2026-06-11 23:49:47

    免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途

    阅读全文
  • 文章封面

    一键致盲EDR神器--EDRChoker

    作者:安全天书发布日期:2026-06-11 23:16:27

    本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!工具介绍EDRChoker 使用基于策略的服务质量(QoS)对端点检测

    阅读全文
  • 文章封面

    【AI报告】6.1-6.11全球安全态势深度分析报告

    作者:丁爸 情报分析师的工具箱发布日期:2026-06-11 23:02:11

    🔴 全球安全态势深度分析报告SIGINT情报评估 | 2026年6月1日 — 2026年6月11日数据截止时间: 2026-06-11T14:04Z(UTC) | 密级: 开源 | 分发: 无限制⚡

    阅读全文
  • 文章封面

    【AI报告】6.1-6.11全球科技与金融态势深度分析报告

    作者:丁爸 情报分析师的工具箱发布日期:2026-06-11 23:02:11

    全球科技与金融态势深度分析报告SIGINT情报评估 | 2026年6月1日 — 2026年6月11日数据截止: 2026-06-11T14:43Z(UTC)报告类型: 科技·金融双域综合评估密级: 开

    阅读全文
  • 文章封面

    Skill 安全与管理工具 V1.0

    作者:船山信安发布日期:2026-06-11 21:56:25

    Skill 安全与管理工具 V1.0AI 编码助手 Skill 生态安全检测与可视化管理平台版本:V1.0   平台:Windows / macOS / Linux   语言:Python 3.10+

    阅读全文
  • 文章封面

    实战|从账号枚举到未授权访问,再到白盒RCE的一次渗透测试实录

    作者:Z2O安全攻防发布日期:2026-06-11 21:35:05

    一、前言最近发现大家都在关注同一个问题:黑盒渗透测试的门槛越来越高,WAF、EDR、云原生防护层层叠加,传统的大范围扫描基本刚起手就被封禁。但反过来想,防御方堆叠的设备越多,开发和运维在代码层和业务层

    阅读全文
  • 文章封面

    实战sql盲注小技巧

    作者:XK Team发布日期:2026-06-11 21:09:36

    实战中碰到个注入,跑出来是盲注,数据库是sqlserver,大致情况就是能开xpcmdshell,执行命令回显慢的一比,目标机器一堆杀软加edr,只有dns出网。属于是buff拉满了,这种情况下还能艰

    阅读全文
  • 文章封面

    安服渗透保命指南

    作者:进击的HACK发布日期:2026-06-11 20:40:07

    字数 1542,阅读大约需 8 分钟前言最近又是出 xx skills 可能造成删表的,又是 xx aksk 测试工具有后门的。我们搞网络安全的人啊,一天真是多灾多难。结合自己的经验,和道听途说的八

    阅读全文
  • 文章封面

    【安全圈】AI 开发平台 Langflow 的路径遍历漏洞遭攻击利用

    作者:安全圈发布日期:2026-06-11 19:00:00

    关键词漏洞攻击者正在积极利用 CVE-2026-5027(AI 开发平台 Langflow 中的一个高严重性路径遍历漏洞),在暴露的服务器上写入任意文件。Langflow 是一个开源可视化平台,用于构

    阅读全文
  • 文章封面

    【安全圈】信息窃取木马将数百万设备变成凭证盗窃机器

    作者:安全圈发布日期:2026-06-11 19:00:00

    关键词消息窃取当信息窃取木马能给他们一把前门钥匙时,黑客们不再费力去撬侧窗。信息窃取木马已成为攻击者获取被盗凭证的主要来源。使用这些凭证现已成为恶意行为者以"受邀客人"身份有效访问目标的首选途径。这比

    阅读全文
  • 文章封面

    【安全圈】Ivanti、Fortinet 和 SAP 发布多个严重漏洞补丁

    作者:安全圈发布日期:2026-06-11 19:00:00

    关键词漏洞Fortinet、Ivanti 和 SAP 已发布安全更新,修复了多个可能导致任意代码执行和信息泄露的严重安全漏洞。Fortinet 修复的安全漏洞涉及 FortiSandbox、Forti

    阅读全文
  • 文章封面

    gbl_root_canoe隐藏BL状态原理分析

    作者:软件安全与逆向分析发布日期:2026-06-11 18:31:09

    gbl_root_canoe隐藏BL状态原理分析高通骁龙8Gen5(内部代号 Sun/Canoe)平台的Android设备获取Root权限需要先解锁Bootloader(BL)。解锁BL后,TEE(T

    阅读全文
  • 文章封面

    投毒事件:AKSK 利用工具存在后门投毒

    作者:T00ls安全发布日期:2026-06-11 18:27:20

    供应链安全告警⚠️ 投毒事件:AKSK 利用工具存在后门投毒 ▎事件概述GitHub 项目 kohlersbtuh15/accesskey_tools 是一个面向 AWS/阿里云/腾讯云的 Acces

    阅读全文
  • 文章封面

    制糖巨头遭网络攻击:两家大型工厂停产 蔗农被迫停止砍收

    作者:安全内参发布日期:2026-06-11 18:18:25

    关注我们带你读懂网络安全澳洲制糖巨头Mackay Sugar遭受网络攻击,旗下两家大型糖厂被迫停产,甘蔗收割作业全面中断。前情回顾·网络攻击扰乱工业生产富士康多家工厂遭勒索攻击:断网停产多天 8TB超

    阅读全文
  • 文章封面

    补丁空窗期告急:Anthropic公司称N日漏洞利用已进入“小时级”时代

    作者:安全内参发布日期:2026-06-11 18:18:25

    编者按6月8日至9日,美国人工智能公司Anthropic连续发布重要动态,在披露其先进人工智能模型可将N日漏洞的逆向利用时间从“数周”极致压缩至“数小时”的同时,同步宣布推出两款基于Mythos架构的

    阅读全文
  • 文章封面

    AI引发漏洞潮来袭:微软紧急修复206个漏洞,含3个0Day及高危RCE

    作者:FreeBuf发布日期:2026-06-11 18:00:00

    微软周二发布了针对其软件产品组合中206个安全漏洞的修复程序,创下历史新高,其中包括三个在发布时已公开披露的0Day漏洞。这206个漏洞中,39个被评级为"严重",167个为"重要",涵盖63个权限提

    阅读全文
  • 文章封面

    Anthropic新发模型Claude Fable 5快速被越狱

    作者:FreeBuf发布日期:2026-06-11 18:00:00

    Anthropic于2026年6月9日发布了Claude Fable 5,这是其全新Mythos系列中首个公开可用的模型,也是公司迄今最强大的人工智能。该模型在软件工程、知识工作和视觉基准测试中表现卓

    阅读全文
  • 文章封面

    OpenClaw AI Agent在新型钓鱼攻击模拟中泄露敏感凭证

    作者:FreeBuf发布日期:2026-06-11 18:00:00

    AI Agent正逐渐成为企业管理收件箱的核心工具,承担着信息分类、文件检索甚至代员工回复邮件等任务。研究人员现已证实,这些AI Agent与人类一样容易受到欺骗,有时甚至更容易中招。最新钓鱼攻击模拟

    阅读全文
  • 文章封面

    Splunk Enterprise曝高危漏洞,CVSS评分9.8

    作者:FreeBuf发布日期:2026-06-11 18:00:00

    安全管理员需紧急修复Splunk Enterprise近日披露的多项高危漏洞。这些严重缺陷可能导致内部网络遭受毁灭性网络攻击,包括未授权文件篡改、严重跨站脚本(XSS)攻击以及深度系统入侵。Part0

    阅读全文
  • 文章封面

    看雪618大促来啦!这份“投资自己”的快乐请查收

    作者:看雪学苑发布日期:2026-06-11 17:59:00

    朋友们,618的战鼓已经敲响了。你的购物车里,是不是已经塞满了夏日新衣、居家好物、还有那些收藏了很久的小家电?但等等——你有没有觉得,还差那么一点点……让自己真正“升级”的东西?比如,一个能让你在职场

    阅读全文
  • 文章封面

    把 .o 变成 .ko:一次 ELF 格式的奇妙之旅

    作者:看雪学苑发布日期:2026-06-11 17:59:00

    有一段用户空间代码需要在内核里跑。正常做法是用内核构建系统重新编译,但那样得维护一套 Kbuild,而且代码里的用户空间惯用法改起来很痛苦。于是就冒出一个念头:能不能直接把编译好的二进制文件"转"成

    阅读全文
  • 文章封面

    Ivanti Sentry漏洞已遭大规模在野利用,暴露网关极可能已失陷

    作者:看雪学苑发布日期:2026-06-11 17:59:00

    针对近日披露的Ivanti Sentry最高危漏洞(CVE-2026-10520),安全监测组织Shadowserver发布最新警告:攻击者已基于公开PoC发起大规模利用尝试,绝大多数暴露于互联网的S

    阅读全文
  • 文章封面

    【高危漏洞预警】Check Point IKEv1 VPN 身份认证绕过漏洞(CVE-2026-50751)

    作者:飓风网络安全发布日期:2026-06-11 17:57:53

    漏洞描述:Chесk Pоint Quаntum Sесuritу Gаtеԝау是企业级网络安全网关产品,提供防火墙、VPN、入侵防御和应用控制等综合网络安全功能,广泛用于保护企业网络边界和远程访问

    阅读全文
  • 文章封面

    不止代码投毒:我们审计3万个Skill后发现了什么?

    作者:云鼎实验室发布日期:2026-06-11 17:54:14

    AI Agent正在从对话走向行动,但每一步调用背后,都有新的攻击面在生长。「腾讯云AI Agent安全实践」系列将围绕Agent全链路安全,记录腾讯云安全在实战中发现的真实风险与防护路径。背景概述随

    阅读全文
  • 文章封面

    【议题招募】「智弈」AI智能体攻防实战沙龙即将开启!

    作者:360安全应急响应中心发布日期:2026-06-11 17:53:55

    2026「智弈」AI智能体攻防实战沙龙随着大模型、多模态AI,特别是自主智能体(Agent)技术进入规模化落地深水区,安全攻防格局已被彻底重构。以往传统的网络漏洞挖掘、红蓝对抗、安全运营模式正在被全面

    阅读全文
上一页下一页