全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    AI自动化漏洞挖掘实战训练营,告别古法挖洞

    作者:Hacking黑白红发布日期:2026-06-11 09:02:52

    用AI自动挖SRCAI+项目=自动捡钱GO GO GO Let's go!隐雾安全一张漏洞配文AI又跑出一个严重第一次看到。吹牛逼呢?第二次看到。一起吹?第三次、第四次、第五次。我开始急了。直到我自己

    阅读全文
  • 文章封面

    公开征集45名网络安全从业者深造一流高校研究生!基层人员均可报名参加!

    作者:乌雲安全发布日期:2026-06-11 09:00:00

    阅读全文
  • 文章封面

    SCTF 2026|倒计时3天!

    作者:XCTF联赛发布日期:2026-06-11 09:00:00

    ✬如果你喜欢这篇文章,欢迎点击在看✬评论功能现已开启,我们接受一切形式的吐槽和赞美☺

    阅读全文
  • 文章封面

    实战经验分享:Web应用逻辑漏洞挖掘技巧与案例分析

    作者:神农Sec发布日期:2026-06-11 09:00:00

    课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具

    阅读全文
  • 文章封面

    他回来了:Nightmare Eclipse发布RoguePlanet零日打完补丁的Windows照样拿SYSTEM

    作者:黑白之道发布日期:2026-06-11 08:52:00

    导语:他回来了。2026年6月9日,与微软彻底闹翻的安全研究者Nightmare Eclipse(梦魇日食)在GitHub上注册了新账号MSNightmare,发布了针对微软Defender的新零日漏

    阅读全文
  • 文章封面

    针对微软Exchange的Ghost-Sender攻击正在野外被疯狂滥用

    作者:黑白之道发布日期:2026-06-11 08:52:00

    导语:伪造一封来自微软官方的账单邮件,或者冒充CEO给财务发指令——你需要什么?只需要一个Exchange Online租户域名,一台能联网的电脑,然后把这个域名填进发件人字段。这就是Ghost-Se

    阅读全文
  • 文章封面

    ServiceNow 确认 API 漏洞致客户数据遭未授权访问:已遭野外利用

    作者:黑白之道发布日期:2026-06-11 08:52:00

    导语:企业 IT 服务管理平台 ServiceNow 近日确认,攻击者利用其一个未加认证防护的 REST API 端点,直接查询客户实例数据库中的敏感表数据。目前已知攻击活动发生在 6 月 2 日至

    阅读全文
  • 文章封面

    c2detect – 开源 C2 服务器指纹识别工具(支持 Cobalt Strike、Sliver、Mythic 等)

    作者:黑白之道发布日期:2026-06-11 08:52:00

    导语:当红队已经在用Mythic和Sliver横向移动时,蓝队还在靠手工翻日志——这中间差的就是一个c2detect。Cognis Digital推出的这款C2服务器指纹识别工具,能在几毫秒内识别出目

    阅读全文
  • 文章封面

    致盲哨兵:云日志服务滥用技术剖析

    作者:云原生安全指北发布日期:2026-06-11 08:35:00

    注:本文翻译自 Unit 42 的文章《Blinding the Watchmen: Abusing Cloud Logging Services for Defense Evasion and V

    阅读全文
  • 文章封面

    Nightmare-Eclipse再爆微软0day【PoC已公布】

    作者:骨哥说事发布日期:2026-06-11 08:34:22

    声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c

    阅读全文
  • 文章封面

    Binwalk 路径遍历漏洞:将固件分析转化为代码执行

    作者:骨哥说事发布日期:2026-06-11 08:34:22

    声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c

    阅读全文
  • 文章封面

    Mythos可数小时内把漏洞变成武器:Anthropic还是未开放使用

    作者:安全客发布日期:2026-06-11 08:30:00

    2026 年 4 月,AI 圈投下了一枚核弹级消息。Anthropic 正式发布 Claude Mythos Preview——一款被官方自评为 "危险程度过高不宜公开发布" 的 AI 模型。这是自

    阅读全文
  • 文章封面

    威努特超融合赋能医共体:让医疗服务更高效更便捷

    作者:威努特安全网络发布日期:2026-06-11 08:00:00

    随着国家深化医药卫生体制改革向纵深推进,紧密型县域医共体建设已从早期的试点探索阶段,全面进入提质增效的关键发展期。在数字化转型成为各行各业发展共识的今天,信息化早已不再是医共体建设的“可选配套”,而是

    阅读全文
  • 文章封面

    WinClaw限时全免!注册即享AI大模型免费额度

    作者:威努特安全网络发布日期:2026-06-11 08:00:00

    6月1日,WinClaw 2.3.7版本正式上线。本次更新围绕“用得更稳、看得更清、连得更省心”展开,新增办公文档预览、安全总览等能力,让WinClaw在日常办公场景中更加高效、直观、易用。同时,为了

    阅读全文
  • 文章封面

    Windows 内核惊现"零门槛"提权漏洞:普通用户进程可直接篡改内核内存,Chrome沙箱形同虚设

    作者:只会看监控的实习生发布日期:2026-06-11 08:00:00

    一、漏洞概述属性详情CVE 编号CVE-2026-40369漏洞类型任意内核地址增量写入(Arbitrary Kernel Write Primitive)影响组件ntoskrnl.exe → Exp

    阅读全文
  • 文章封面

    漏洞预警 | Apache PyFory反序列化策略绕过漏洞

    作者:浅安安全发布日期:2026-06-11 08:00:00

    0x00 漏洞编号CVE-2026-482070x01 危险等级高危0x02 漏洞概述Apache Fory是一款高性能的跨语言序列化框架,支持Java、Python、Go、JavaScript等多种

    阅读全文
  • 文章封面

    漏洞预警 | LiteLLM权限提升漏洞

    作者:浅安安全发布日期:2026-06-11 08:00:00

    0x00 漏洞编号CVE-2026-471010x01 危险等级高危0x02 漏洞概述LiteLLM是一个创新的代理和库,旨在简化多种大型语言模型API的集成过程。0x03 漏洞详情CVE-2026-

    阅读全文
  • 文章封面

    工具 | GopherTrunk

    作者:浅安安全发布日期:2026-06-11 08:00:00

    注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介GopherTrunk是一款纯Go实现的集群无线电扫描器。0x01

    阅读全文
  • 文章封面

    WAFBypass - 高级Web应用防火墙检测与绕过工具

    作者:夜组安全发布日期:2026-06-11 07:40:00

    免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即

    阅读全文
  • 文章封面

    做威胁情报最烦的手动映射,终于被AI接手了

    作者:知白守黑1024发布日期:2026-06-11 07:21:00

    做威胁情报分析最烦的环节是什么?拿到一份安全事件报告,通读全文,然后手动把里面的攻击手法一个个映射到MITRE ATT&CK矩阵上,再对比已知APT组织的TTP档案做归因。这个过程,熟练的分析师也要花

    阅读全文
  • 文章封面

    北约俄式网络战模拟演习险胜:乌方复刻俄军战术,联盟防御短板凸显

    作者:白帽子发布日期:2026-06-11 07:00:26

    北约在波兰比得哥什举行的网络与虚假信息联合模拟演习结果公布,由乌克兰官员组成的模拟敌方团队全程复刻俄罗斯战时信息战与网络攻击战术,最终仅以微弱劣势不敌北约多国联合团队。这场演习旨在检验北约成员国应对现

    阅读全文
  • 文章封面

    这一重要涉外法律施行5年了

    作者:国家安全部发布日期:2026-06-11 06:00:00

    2021年6月10日,《中华人民共和国反外国制裁法》(以下简称《反外国制裁法》)经第十三届全国人民代表大会常务委员会第二十九次会议表决通过并公布施行。5年来,这部承载着捍卫国家主权、安全、发展利益使命

    阅读全文
  • 文章封面

    以前研究工具,后来研究工作

    作者:OnionSec发布日期:2026-06-11 00:40:20

    最近在x上看到一个有意思的帖子和话题,有人重新翻出了经济学家 Paul David 于 1990 年发表的文章《The Dynamo and the Computer》[1],试图解释为什么大型语言模

    阅读全文
  • 文章封面

    初一下学期的“新定义”越来越可怕

    作者:青衣十三楼飞花堂发布日期:2026-06-11 00:00:00

    初一下学期的“新定义”越来越可怕,全是这种不建模就得死的题,这是昨天嘉嘉来考我的。称横纵坐标都是整数的点为格点。对于点 、,定义已知第一象限格点 和平面内四点 、、、,四边形 内部及边上所有点

    阅读全文
  • 文章封面

    【高危漏洞预警】Veeam备份服务器域用户RCE CVE-2026-44963

    作者:飓风网络安全发布日期:2026-06-10 23:44:04

    一、漏洞概述2026年6月9日,Veeam发布紧急安全更新,修复了CVE-2026-44963——一个影响Veeam Backup & Replication (VBR) 12.x全系列的高危远程代码

    阅读全文
  • 文章封面

    红队后渗透CobaltStrike插件

    作者:安全天书发布日期:2026-06-10 23:24:05

    本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!插件简介及功能特点 在红队攻防后渗透中,之前用其他师傅的插件

    阅读全文
  • 文章封面

    PacketPatch:面向基于字节特征的加密流量分类的对抗性数据包实用化生成与部署

    作者:安全学术圈发布日期:2026-06-10 21:30:00

    原文标题:PacketPatch: Generating Adversarial Packets Against Traffic Identification Using BERT原文作者:Yuwei

    阅读全文
  • 文章封面

    北京,虎网,150,小众

    作者:Khan安全团队发布日期:2026-06-10 19:44:59

    阅读全文
  • 文章封面

    1v1论文指导!985/211专业对口导师手把手指导至录用!SCI/SSCI/EI/中文核心/毕业论文

    作者:Khan安全团队发布日期:2026-06-10 19:44:59

    最近听说一个很扎心的词:伪科研。每天泡在实验室、对着文献读到深夜、数据、代码、实验跑了一遍又一遍,看上去比谁都努力,可真正到了要输出成果的时候,却拿不出一篇完整、能用、够得上发表标准的论文。看似忙忙碌

    阅读全文
  • 文章封面

    【喜报】3篇研究成果被国际顶级会议ACM CCS 2026录用

    作者:奇安信技术研究院发布日期:2026-06-10 19:39:16

    奇安信3篇研究成果获ACM CCS 2026录用ACM Conference on Computer and Communications Security近日,国际顶级学术会议 ,系统安全四大顶会之

    阅读全文
上一页下一页