全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    安全简讯(2026.06.11)

    作者:启明星辰安全简讯发布日期:2026-06-11 17:49:03

    1. 思科SD-WAN再曝零日漏洞,尚无补丁可修复6月9日,思科客户正面临又一个被积极利用的零日漏洞,该漏洞影响其SD-WAN管理软件,进一步加剧了企业安全压力。该漏洞编号为CVE-2026-2024

    阅读全文
  • 文章封面

    FlowiseAI 任意文件写入漏洞 CVE-2025–26319

    作者:蚁景网络安全发布日期:2026-06-11 17:40:00

    漏洞简介Flowise是一款与LangChain兼容的开源低代码工具,使普通用户和开发人员都能通过可视化连线方式创建LLM工作流和AI应用。然而该平台存在严重的文件上传漏洞——尽管Flowise实施了

    阅读全文
  • 文章封面

    【免费领】全网最详尽的漏洞挖掘实战技巧大全

    作者:蚁景网络安全发布日期:2026-06-11 17:40:00

    点击蓝字/关注我们今日福利网安大佬漏洞挖掘技巧大全0基础入门,快速掌握漏洞实战技术全程案例解析信息收集、漏洞挖掘等技巧限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别下方二维码

    阅读全文
  • 文章封面

    汽车EEA架构演进与车载TSN

    作者:谈思实验室发布日期:2026-06-11 17:34:29

    点击上方蓝字谈思实验室获取更多汽车网络安全资讯1.什么是汽车EEA?正在如何演进?汽车电子电气架构(Electronic and Electrical Architecture,EEA),是指汽车内部

    阅读全文
  • 文章封面

    李书福卸任极氪董事长

    作者:谈思实验室发布日期:2026-06-11 17:34:29

    点击上方蓝字谈思实验室获取更多汽车网络安全资讯天眼查App显示,近日,浙江极氪智能科技有限公司发生工商变更,李书福卸任董事长,安聪慧卸任法定代表人,由淦家阅接任法定代表人。该公司成立于2021年7月,

    阅读全文
  • 文章封面

    【万字首发】零安全设备零日志环境下的极限溯源,疑似国内黑产组织的.sorry1变种勒索病毒攻击链全拆解

    作者:solar应急响应团队发布日期:2026-06-11 17:14:57

    依托 Solar 安全运营响应团队的日常实战沉淀,我们会定期分享在安全运营中处置的典型应急响应事件,涵盖银狐木马、APT 攻击、勒索病毒等各类主流威胁。作为专业的应急响应中心,Solar 致力于为复杂

    阅读全文
  • 文章封面

    【惊天大瓜】500+ Star 云渗透神器竟是“三年老毒物”!你的 AWS 钥匙早就被黑客抄家了!

    作者:老鑫安全发布日期:2026-06-11 16:43:16

    注:本文图片来源于网络,如有问题,联系侵删。相关IoC(失陷指标)及技术细节参考自安全社区及供应链安全分析报告。01. 事件背景在网络安全领域,“信任”往往是最大的攻击面。近日,安全社区 t00ls

    阅读全文
  • 文章封面

    MonkeyCode 全新上线:全开源 AI 编程助手,可私有化部署

    作者:亿人安全发布日期:2026-06-11 16:31:00

    过去几个月,我们后台私信和技术社群里,类似的提问一直没断过:"代码涉密不能上公网,公司有死命令,什么时候出内网版?""我们是金融/政务场景,数据合规要求极严,SaaS 版没办法用……""需要对接内部的

    阅读全文
  • 文章封面

    QQ小程序攻击面分析工具 -- nextwq(6月11日更新)

    作者:Web安全工具库发布日期:2026-06-11 16:24:49

    ===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负

    阅读全文
  • 文章封面

    BurpSuite+AI渗透测试(七):一个分号,拿下服务器

    作者:Web安全工具库发布日期:2026-06-11 16:24:49

    一、概述测试人员对目标 Web 应用进行黑盒安全评估。该应用为一个在线代码执行平台,允许用户提交 Shell 脚本并在服务器端运行。测试过程中发现服务器端存在严重的输入过滤缺陷,导致攻击者可在未授权

    阅读全文
  • 文章封面

    某通用系统渗透测试

    作者:掌控安全EDU发布日期:2026-06-11 16:06:54

    扫码领资料获网安教程本文由掌控安全学院 - zkaq -shs 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn)某次护网我们学校是靶标,这不得搞

    阅读全文
  • 文章封面

    哎呀,我把数据库武器化了:滥用 SQL Server 2025 中的 AI 功能

    作者:securitainment发布日期:2026-06-11 16:04:00

    原文链接作者https://specterops.io/blog/2026/06/10/oops-i-weaponized-the-database-abusing-ai-features-in-ms

    阅读全文
  • 文章封面

    当攻击者开始用AI“思考”,防守逻辑必须重构→

    作者:天融信发布日期:2026-06-11 15:38:02

    过去,一次有效的网络攻击需要黑客花费数周时间踩点、写代码、调试攻击武器。如今,这个周期被AI压缩到了短短几小时。首先,攻击的“能力”在变强。生成式AI让钓鱼邮件不再有蹩脚的翻译腔:攻击者只需要输入一家

    阅读全文
  • 文章封面

    那些年我们踩过的坑——智能密码钥匙APDU

    作者:利刃信安发布日期:2026-06-11 14:14:00

    那些年我们踩过的坑——智能密码钥匙APDU事情是这样的:我想验证智能密码钥匙交互过程中的SM2数字签名。我以为翻两页国密标准就完事了。后来我发现,我连"字节在哪儿"都搞不清楚。一、一个逗号的蝴蝶效应

    阅读全文
  • 文章封面

    每周CVE摘要 2026–06–09:Linux、Android、Magento、SolarWinds

    作者:安全狗的自我修养发布日期:2026-06-11 12:20:19

    作者介绍:http://gitee.com/haidragon本周有四项CVE进入CISA的已知被利用名单。以下是根据利用证据而非原始严重程度排序的补丁,降低风险最大。2026年6月2日至6月5日期间

    阅读全文
  • 文章封面

    Microsoft SharePoint 路径穿越漏洞已复现,可实现 RCE

    作者:360漏洞研究院发布日期:2026-06-11 12:12:04

    Microsoft SharePoint Server 曝出路径穿越高危漏洞(CVE-2026-45454,CVSS 8.8),低权限认证攻击者通过构造特制请求,可绕过目录限制向敏感位置上传任意文件,

    阅读全文
  • 文章封面

    七天蒸发四成,全因一个藏了四年的错误

    作者:BlockSec发布日期:2026-06-11 12:05:27

    简介核心要点:Zcash Orchard 屏蔽池电路存在严重 soundness 漏洞,可能让 ZEC(Zcash 原生代币)在 Orchard 池内被不可检测地伪造。漏洞自 2022 年 5 月 O

    阅读全文
  • 文章封面

    俄罗斯“中央电视台”:FSB破获外国情报机构针对俄罗斯高级官员的移动设备植入监听设备的行动

    作者:天御攻防实验室发布日期:2026-06-11 12:01:25

    俄罗斯联邦安全局(FSB,负责反情报)近日宣布破获一起大规模外国情报机构行动,该行动旨在向俄罗斯高级官员的移动设备(手机)植入间谍程序,实现全面监控。俄罗斯“中央电视台”第一频道《一周新闻》俄语节目对

    阅读全文
  • 文章封面

    美国国防部建立新的网络作战人员薪酬激励框架C-MIP

    作者:奇安网情局发布日期:2026-06-11 12:02:23

    编者按美国国防部6月10日宣布启动“网络精通激励薪酬”计划,旨在改革美军网络作战部队的薪酬激励体系,进而系统性地革新美军网络作战部队的人才吸引、培养与保留机制。“网络精通激励薪酬”计划是美国国防部长“

    阅读全文
  • 文章封面

    致命组合拳:Ivanti Sentry 两个10分漏洞允许未认证拿下企业移动网关

    作者:奇安信威胁情报中心发布日期:2026-06-11 11:24:01

    2026年6月9日,Ivanti 发布安全公告,披露了两个影响其内联网关产品 Sentry 的严重漏洞:CVE-2026-10520(预认证 OS 命令注入,CVSS 10.0)和 CVE-2026-

    阅读全文
  • 文章封面

    绕过权限

    作者:迪哥讲事发布日期:2026-06-11 11:00:00

    正文绕过权限发现访问该接口地址 https://████████/███/?#/ 时,用户必须输入密码 / 通行密钥才能进入。输入错误密码后,页面会弹出报错提示,提示内容为:如需密码相关协助,请联系█

    阅读全文
  • 文章封面

    校训

    作者:Khan安全团队发布日期:2026-06-11 10:31:14

    阅读全文
  • 文章封面

    sci论文一直投不中?大牛帮指导选刊投稿返修后,被拒的5篇SCI全中了!

    作者:Khan安全团队发布日期:2026-06-11 10:31:14

    发一篇sci你们被拒稿几次?我朋友第一次投稿经历了7次桌拒,拒稿信推满了邮箱,也他的把心都塞满了……👆拒稿信一角后来成功发了论文之后才发现,发sci真的不能只埋头写内容。虽然内容是一切的基础,但投稿、

    阅读全文
  • 文章封面

    2026年,网安的离职潮彻底消失了。。。

    作者:李白你好发布日期:2026-06-11 10:10:00

    每年不少人拿完年终奖,如果新一年没有涨薪可能,就开始琢磨跳槽了。但今年感觉不太一样,以往都能遇见不少楼梯间悄悄摸摸打电话面试的同事,但今年过完年回来,办公室异常地安静,离职潮好像忽然消失了。为什么大家

    阅读全文
  • 文章封面

    SoFi 香港证券发生数据泄露,金融机构供应商风险再次暴露

    作者:汇能云安全发布日期:2026-06-11 09:51:19

    6月11日,星期四,您好!中科汇能与您分享信息安全快讯:01Windows CTFMON 0day 可提权到 SYSTEM,输入法框架也能成为后渗透工具微软 6 月补丁日修复了 Windows Col

    阅读全文
  • 文章封面

    黑客利用核武器和生化武器逃避LLM分析

    作者:百年未有发布日期:2026-06-11 09:39:07

    最近,加拿大公民实验室的高级研究员John Scott-Railton爆了个大料:黑客居然在间谍软件的JavaScript代码里,偷偷塞进一大段“核武器和生化武器制造指南”!这段东西藏在代码注释里,完

    阅读全文
  • 文章封面

    Android13 Redroid云手机定制(一键下载、编译、测试脚本)

    作者:哆啦安全发布日期:2026-06-11 09:07:33

    APK逆向分析工具V1.2APP逆向分析工具V4.5APK安全加固平台V5.2Android so逆向分析工具Python逆向分析工具V2.5Unity手游无Root注入工具Android病毒分析工具

    阅读全文
  • 文章封面

    破解医疗数据安全“灰犀牛”风险:医院数据安全调查报告深度解读

    作者:安恒信息发布日期:2026-06-11 09:04:53

    医疗数据是智慧医疗的核心生产要素,也是网络攻击的重灾区。近日,由中国医院协会信息专业委员会(CHIMA)组织,安恒信息提供支持的《医院数据安全调查报告》,全景呈现我国医疗机构数据安全现状,直击行业痛点

    阅读全文
  • 文章封面

    AI重塑半导体产业,效率与安全如何兼得?这场行业沙龙教你体系化防御(限时领资料)

    作者:安恒信息发布日期:2026-06-11 09:04:53

    当AI深度嵌入芯片设计、晶圆制造、供应链运营,半导体企业的研发效率迎来跨越式提升。然而,大模型窃取、训练数据投毒、后门漏洞植入、影子AI滥用……新型数据安全风险正以前所未有的速度扩散。效率与安全,如何

    阅读全文
  • 文章封面

    AI自动化漏洞挖掘实战训练营,告别古法挖洞

    作者:Hacking黑白红发布日期:2026-06-11 09:02:52

    用AI自动挖SRCAI+项目=自动捡钱GO GO GO Let's go!隐雾安全一张漏洞配文AI又跑出一个严重第一次看到。吹牛逼呢?第二次看到。一起吹?第三次、第四次、第五次。我开始急了。直到我自己

    阅读全文
上一页下一页