全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    Ai逆向的skill xbsReverseSkill

    作者:黑白之道发布日期:2026-06-10 08:43:00

    前言xbsReverseSkill 是一个专注于 Web/JS 逆向分析的技能(Skill)仓库,核心围绕 Web/JS 逆向场景提供三类核心能力模块,可适配 codex、Claude CLI 等工具

    阅读全文
  • 文章封面

    大厂集体涨薪,风向变了。。。

    作者:亿人安全发布日期:2026-06-10 08:15:00

    最近,这张截图在技术圈炸开了锅。一位从传统研发岗转到大模型算法的华为员工,晒出自己的工资条——税后到账1,002,415.13。评论区分成两派:一派在刷"牛",一派在沉默。沉默的那些人,心里在想:同样

    阅读全文
  • 文章封面

    AI自主决定逆向Windows补丁,3分钟找到漏洞

    作者:百年未有发布日期:2026-06-10 08:08:18

    长话短说,AI正在帮我找Windows漏洞,做了很多尝试之后,突然说,“我想到一个聪明的方法,可以逆向今天发布的微软补丁(btw:今天微软修复了200多个CVE)”,那里面的漏洞肯定可以用。自己下载了

    阅读全文
  • 文章封面

    【工具】cdninfo - 开源cdn信息分析工具

    作者:NOVASEC发布日期:2026-06-10 08:04:10

    0x00 前言免责声明:继续阅读文章视为您已同意[NOVASEC免责声明].注:本文属于推荐系列文章,所推荐内容并非全部由本团队开源实现。文章旨在分享各类优质项目,提升其关注度与影响力,文中观点仅代表

    阅读全文
  • 文章封面

    最佳实践!半导体四大场景数据安全风险监测防护方案

    作者:威努特安全网络发布日期:2026-06-10 08:00:00

    《中华人民共和国数据安全法》的正式施行,意味着国家对全行业的数据安全提出了更高合规要求。相关法律法规不仅要求各行业内企业建立健全自身数据安全管理制度,还严格规范了企业在数据处理活动中的安全保护义务。各

    阅读全文
  • 文章封面

    WinClaw限时全免!注册即享AI大模型免费额度

    作者:威努特安全网络发布日期:2026-06-10 08:00:00

    6月1日,WinClaw 2.3.7版本正式上线。本次更新围绕“用得更稳、看得更清、连得更省心”展开,新增办公文档预览、安全总览等能力,让WinClaw在日常办公场景中更加高效、直观、易用。同时,为了

    阅读全文
  • 文章封面

    漏洞预警 | Windows Netlogon缓冲区溢出 漏洞

    作者:浅安安全发布日期:2026-06-10 07:50:00

    0x00 漏洞编号CVE-2026-410890x01 危险等级高危0x02 漏洞概述Windows Netlogon是Windows Server域环境的核心身份验证服务,负责域内计算机登录、身份校

    阅读全文
  • 文章封面

    漏洞预警 | 孚盟云SQL注入漏洞

    作者:浅安安全发布日期:2026-06-10 07:50:00

    0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述孚盟云是一种基于云计算和物联网技术的企业服务平台,致力于为企业提供高效、便捷的数字化管理和运营解决方案。0x03 漏洞详情漏洞类型:SQL

    阅读全文
  • 文章封面

    工具 | SMS_Bomb_Fuzzer

    作者:浅安安全发布日期:2026-06-10 07:50:00

    注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介SMS_Bomb_Fuzzer是一款辅助绕过短信轰炸的BurpSui

    阅读全文
  • 文章封面

    稳定持续输出的AI进攻性武器库!值得体验

    作者:夜组安全发布日期:2026-06-10 07:30:00

    黑客安全资讯WiKi01圈子亮点▌一次进入圈子终身提供服务。▌持续更新最新漏洞POC。▌HW提供一手漏洞情报。▌活跃的资源群聊和频繁的资料更新。▌活跃MD5解密。▌从安全入门学起,这里不缺学习资源。专

    阅读全文
  • 文章封面

    朝鲜APT组织Kimsuky最新攻击案例分析:伪装 PDF.LNK 钓鱼案例

    作者:李白你好发布日期:2026-06-10 07:30:00

    引言与朝鲜有关的黑客组织 Kimsuky 长期以来一直以韩国政府机构、研究机构、媒体以及安保相关人士为主要攻击目标,持续开展鱼叉式钓鱼和社会工程学攻击。2026 年 6 月初确认的本次攻击活动针对统一

    阅读全文
  • 文章封面

    车牌监控摄像头可扫描识别和关联手机、AirPods和智能手表

    作者:白帽子发布日期:2026-06-10 06:38:06

    全球军工与安防巨头莱昂纳多 (Leonardo) 推出了一款名为 SignalTrace 的监控系统,计划在现有的自动车牌识别器 (ALPR) 上加装传感器,不仅记录过往车辆的车牌信息,还会同步收集车

    阅读全文
  • 文章封面

    让中朝传统友谊焕发更加璀璨的时代光辉

    作者:国家安全部发布日期:2026-06-10 06:00:00

    孟夏时节,万物并秀。一场跨越鸭绿江的“友谊之约”,为中朝关系注入了新的时代内涵。应朝鲜劳动党总书记、国务委员长金正恩邀请,中共中央总书记、国家主席习近平于6月8日至9日对朝鲜民主主义人民共和国进行国事

    阅读全文
  • 文章封面

    【AI复盘】AI Agent发现FFmpeg 21个0day

    作者:我的安全视界观发布日期:2026-06-10 06:06:00

    阅读全文
  • 文章封面

    云端Wireshark

    作者:青衣十三楼飞花堂发布日期:2026-06-10 00:00:00

    创建: 2026-06-02 17:24更新: 2026-06-05 13:35链接: https://scz.617.cn/network/202606021724.txthttps://wire

    阅读全文
  • 文章封面

    泛微E-cology10 moduleupload接口存在SQL注入漏洞 附POC

    作者:南风漏洞复现文库发布日期:2026-06-09 23:51:28

    免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途

    阅读全文
  • 文章封面

    安全运营 Agent 闭环:我是如何把 AI 养成 7x24 小时值班同事的

    作者:Purpleroc的札记发布日期:2026-06-09 21:53:48

    好久没更新了,上篇文章还遗留一个小尾巴——运营 Bot:从被动响应到自主巡检。今天就来填这个坑。说是运营 Bot,其实现在更像一个 7x24 小时在线的双栖同事。能自主巡检、发现异常,也能在我下班路上

    阅读全文
  • 文章封面

    那些年我们踩过的坑——错位文本比对

    作者:利刃信安发布日期:2026-06-09 21:21:00

    那些年我们踩过的坑——错位文本比对摘要你是否曾在凌晨三点对着两份相似的文本逐行比对,只为找出那个让系统崩溃的隐藏字符?是否曾在收到AI修改后的代码时,面对大段输出无处下手,只能手动一行行“找茬”?这

    阅读全文
  • 文章封面

    将 LLM 当作逆向工程的得力助手

    作者:securitainment发布日期:2026-06-09 21:13:00

    本研究探讨了大型语言模型 ( LLMs ) 如何在逆向工程这一复杂领域中辅助而非取代恶意软件分析人员的工作。在恶意软件分析过程中,LLMs 可以作为强大的助手,简化工作流程、提升效率,并提供切实可行的

    阅读全文
  • 文章封面

    以前研究检测能力,后来研究安全运营

    作者:OnionSec发布日期:2026-06-09 21:01:59

    最近看到一家国外安全厂商 Binary Defense 发布AI SOC相关产品介绍,起初以为又是一轮AI营销叙事,但认真思考后发现,这个话题背后其实隐藏着一个更值得关注的问题:安全运营到底在解决什么

    阅读全文
  • 文章封面

    助力红队win11提权SYSTEM--CVE-2026-40369

    作者:安全天书发布日期:2026-06-09 20:57:43

    本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!摘要类型:任意内核写入(增量) — PRIVILEGE ESCALAT

    阅读全文
  • 文章封面

    DeepSeek 终于能“动手”了!DeepSeek++ 把网页版直接变成 AI Agent 工作台

    作者:泷羽Sec-Norsea发布日期:2026-06-09 20:54:26

    用 DeepSeek 聊天的时候,你是否也经常遇到这些痛点想让它帮你联网查最新信息,却只能干瞪眼想让它连续执行多步任务,却总是一次工具调用就停住想把项目背景、个人偏好长期记住,却每次都要重复解释想把重

    阅读全文
  • 文章封面

    【安全圈】微软 GitHub 数十个开源项目遭黑客入侵,被植入窃取密码的恶意程序

    作者:安全圈发布日期:2026-06-09 19:00:00

    关键词GitHub微软已封锁其托管在 GitHub 平台上的数十个开源项目访问权限。此前有黑客疑似入侵了这些项目,并在代码中植入窃取密码的恶意程序,微软目前正就此展开调查。此次受影响的项目大多与微软云

    阅读全文
  • 文章封面

    【安全圈】Google 修复 2026 年第 5 个已遭利用的 Chrome 零日漏洞

    作者:安全圈发布日期:2026-06-09 19:00:00

    关键词漏洞Google 周一宣布推出 Chrome 149 更新,修复了 74 个漏洞,其中包括一个已在野外被利用的零日漏洞。该被利用的漏洞编号为 CVE-2026-11645,被描述为 V8 中的一

    阅读全文
  • 文章封面

    【安全圈】Gogs 修复导致远程代码执行的严重零日漏洞

    作者:安全圈发布日期:2026-06-09 19:00:00

    关键词漏洞Gogs 已修复一个严重的安全零日漏洞,该漏洞允许攻击者入侵面向互联网的实例并访问任何代码仓库(包括私有仓库)。这个参数注入漏洞尚未分配 CVE ID,只能被没有管理员权限的已认证攻击者利用

    阅读全文
  • 文章封面

    Skills和MCP在漏洞挖掘中的作用是什么

    作者:进击的HACK发布日期:2026-06-09 18:42:32

    字数 780,阅读大约需 4 分钟前言昨天有师傅发了一篇文章,提到了 AI 做安全测试的 skills 可能限制大模型的发挥。• ai 与安全 https://mp.weixin.qq.com/s/

    阅读全文
  • 文章封面

    揭秘MCP生态中的「暗面」:AI代理如何成为攻击者的帮凶?

    作者:安全学术圈发布日期:2026-06-09 18:30:00

    原文标题:Beyond the Protocol: Unveiling Attack Vectors in the Model Context Protocol (MCP) Ecosystem原文作者

    阅读全文
  • 文章封面

    从POC到EXP:从0基础到v8 CVE-2021-38003复现

    作者:看雪学苑发布日期:2026-06-09 18:00:04

    最近在做2026年SUCTF的赛题复现,做到SU_BOX这一题的时候发现是一个v8引擎利用,之前也没有学过v8就一边学一边做了这一题,学习的过程中也踩了很多坑……01编译与调试编译的主要流程参考了从

    阅读全文
  • 文章封面

    看雪学苑出席第八届游戏安全行业峰会,共话生态共建与防御升级

    作者:看雪学苑发布日期:2026-06-09 18:00:04

    近日,看雪学苑受邀出席第八届游戏安全行业峰会,创始人段钢先生作为安全研究社区代表参与了"回顾与展望"圆桌论坛,与Riot Games、高通、顺网科技及伽马数据等行业代表共议游戏安全生态共建。在AI技术

    阅读全文
  • 文章封面

    单字符Linux内核漏洞:普通用户直取宿主root,攻击代码已疯传

    作者:看雪学苑发布日期:2026-06-09 18:00:04

    Linux内核曝出一个因“一个字符写反”引发的严重漏洞(CVE-2026-23111)。任何普通低权限用户,甚至被囚禁在容器里的进程,都能借此直接提权到宿主机的root。更让人捏把汗的是——完整的攻击

    阅读全文
上一页下一页