全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    Hugging Face漏洞可致RCE攻击,全球AI供应链面临重大风险

    作者:FreeBuf发布日期:2026-06-08 19:16:32

    最新披露的HuggingFace Transformers库关键漏洞(CVE-2026-4372)允许攻击者通过恶意模型配置文件实现远程代码执行(RCE),暴露了这一广泛使用的机器学习框架中存在的重大

    阅读全文
  • 文章封面

    Claude Code Github Action可能泄露CI/CD工作流漏洞

    作者:FreeBuf发布日期:2026-06-08 19:16:32

    AI驱动的编码工具正迅速改变开发者构建与交付软件的方式。然而,随着这些工具融入日常开发流程,也为攻击者开辟了新的攻击路径。近期一款广泛使用的AI编码助手中曝出的漏洞,便充分展现了这一风险可能引发的严重

    阅读全文
  • 文章封面

    AI技能市场检测机制遭破解,恶意代码可轻松绕过扫描上传

    作者:FreeBuf发布日期:2026-06-08 19:16:32

    ClawHub、Cisco 及 Vercel 等平台的AI skills扫描机制可被轻易绕过,导致恶意skills得以通过公共市场传播。这一发现揭示了Agent生态系统中日益严重的供应链风险:skil

    阅读全文
  • 文章封面

    【安全圈】微软让步,撤回对白帽黑客的法律威胁

    作者:安全圈发布日期:2026-06-08 19:00:00

    关键词黑客Notebookcheck 报道称,在网络安全社区持续施压后,微软已撤回此前针对白帽黑客组织“梦魇日蚀(Nightmare Eclipse)”的法律威胁。梦魇日蚀此前未通过微软官方漏洞提交流

    阅读全文
  • 文章封面

    【安全圈】关键 Everest Forms Pro 漏洞被利用,可接管 WordPress 网站

    作者:安全圈发布日期:2026-06-08 19:00:00

    关键词漏洞黑客正在积极利用 Everest Forms Pro 插件中的一个关键漏洞(CVE-2026-3300),该漏洞可让他们完全控制 WordPress 网站。该安全问题影响插件 1.9.12

    阅读全文
  • 文章封面

    【安全圈】可疑的 Polyfill 登录提示出现在东芝和无印良品网站上

    作者:安全圈发布日期:2026-06-08 19:00:00

    关键词入侵科技巨头东芝和大型零售商无印良品警告访客,其网站上出现的可疑登录弹窗可能会窃取用户凭证。这两家日本公司均建议在认证界面中输入了账户登录信息的用户立即更改密码,以保护其服务账户安全。这些登录弹

    阅读全文
  • 文章封面

    面试官视角的渗透测试技术面

    作者:进击的HACK发布日期:2026-06-08 18:59:51

    字数 1038,阅读大约需 6 分钟前言最近看到了不少公众号发的面试题汇总文章,倒是没怎么见到分享面试官怎么面试网络安全的。简单提供一下面试官视角的。注意我面试是负责一轮技术面的,所以下面的内容仅针

    阅读全文
  • 文章封面

    三星 Galaxy Buds 的零点击蓝牙经典攻击 通过 L2CAP 会话抢占实现零点击 HFP/A2DP 接管

    作者:Ots安全发布日期:2026-06-08 18:40:00

    威胁简报恶意软件漏洞攻击本公告描述了影响三星 Galaxy Buds 设备的蓝牙会话仲裁漏洞。该问题已报告给三星移动安全部门,最终由于与自动切换和无缝耳机连接功能相关,被归类为“按预期运行”。执行摘要

    阅读全文
  • 文章封面

    七年公开剪贴板:粘贴的秘密、土耳其的曝光以及存储型跨站脚本攻击

    作者:Ots安全发布日期:2026-06-08 18:40:00

    威胁简报恶意软件漏洞攻击七年来,我们一直关注着一系列 JSON 和代码美化工具的公开“最近链接”信息流。工程师们粘贴了哪些内容?这些数据属于谁?人工智能编码助手的兴起带来了哪些改变?土耳其数据控制部门

    阅读全文
  • 文章封面

    度享端阳|BSRC端午限定礼盒等你来拿!

    作者:百度安全应急响应中心发布日期:2026-06-08 18:34:48

    DUAN WU清风送粽香,岁岁赴端阳。又是一年端午至,BSRC为各位白帽师傅们准备了【度享端阳】端午限定礼盒,以礼寄情,岁岁安康,愿大家步履不停,逐光向阳,前路皆坦途!满满心意发放规则:截止到6月10

    阅读全文
  • 文章封面

    卡巴斯基2026安全报告:有些事还是早点知道好

    作者:知白守黑1024发布日期:2026-06-08 18:29:54

    卡巴斯基发了2026安全报告。报告数据来自MDR、事件响应、损害评估、SOC咨询,覆盖2021到2025年。我挑几个重点说。好消息和坏消息高严重性事件从2021年的14.3%降到了2025年的3.8%

    阅读全文
  • 文章封面

    冒名、点击劫持与 TDS:深入恶意软件分发生态系统

    作者:TIPFactory情报工厂发布日期:2026-06-08 18:21:00

    核心发现• 大规模冒名行动:Check Point Research 调查了一起大规模行动,攻击者冒名开源和免费软件项目来截获搜索流量,部分目标包括 Ghidra、dnSpy、SpiderFoot 等

    阅读全文
  • 文章封面

    习近平同金正恩举行会谈

    作者:国家安全部发布日期:2026-06-08 17:50:29

    当地时间6月8日下午,中共中央总书记、国家主席习近平在平壤锦绣山迎宾馆同朝鲜劳动党总书记、国务委员长金正恩举行会谈。习近平指出,时隔7年再次到访美丽的平壤,我感到十分高兴,也格外亲切。我愿同总书记同志

    阅读全文
  • 文章封面

    乔迁新址·共启新程

    作者:安赛AISEC发布日期:2026-06-08 18:09:49

    1安赛产品及服务漏洞扫描:AIScanner安全检测系统 | WebIDS:Web入侵检测与漏洞感知系统 | NIDS:下一代入侵检测系统 | SPS:旁路阻断仪 | 智能WAF:Web应用防火墙 |

    阅读全文
  • 文章封面

    AI安全案例分析 | Meta AI客服权限失控导致账号接管

    作者:M01N Team发布日期:2026-06-08 18:00:00

    概述2026年5月底至6月初,多名高知名度Instagram账户相继遭到接管,包括奥巴马白宫官方账号、美国太空军首席士官长Bentivegna个人账号以及美妆品牌Sephora官方账号。事后,安全研究

    阅读全文
  • 文章封面

    技中有计|千万级 Skill 调用中的安全暗战

    作者:腾讯安全威胁情报中心发布日期:2026-06-08 18:00:00

    引言过去两个月,我们在为智能体产品提供Skill安全检测的过程中,累计处理了上亿条Skill 检测请求,每千条 Skill 请求里,就稳定命中数条恶意或可疑Skill记录。一个桌面整理 Skill

    阅读全文
  • 文章封面

    SecWiki周刊(第640期)

    作者:SecWiki发布日期:2026-06-08 18:00:00

    本期关键字:Mythos、GPT5.5、网络安全模型、网安激荡三十年、AI原生安全测试、漏洞挖掘工程化、NbSP零越范式、ARCP攻击回报范式、智能体安全、OVTP可溯范式。2026/06/01-20

    阅读全文
  • 文章封面

    AI逆向视频签名算法X-Medusa全过程

    作者:看雪学苑发布日期:2026-06-08 17:58:25

    本文仅记录一次针对移动端 native 签名逻辑的逆向分析过程,用于安全研究、算法学习和逆向工程方法论交流。文中涉及的脚本、地址和结论均来自本地样本与模拟环境验证,不讨论任何绕过风控、批量请求或业务滥

    阅读全文
  • 文章封面

    新型勒索团伙“Pink”专攻微软云,一通电话就能让企业数据瞬间蒸发

    作者:看雪学苑发布日期:2026-06-08 17:58:25

    你有没有接过这样的电话:对方自称公司IT工程师,语气急切地让你帮忙验证一下账号?挂断前请三思——你可能正把公司云盘的大门钥匙亲手交给黑客。近日,网络安全界曝出一则重磅消息:一个名为 “Pink” 的新

    阅读全文
  • 文章封面

    真机解锁难、调试受限?CVD 云手机定制及风控对抗全解

    作者:看雪学苑发布日期:2026-06-08 17:58:25

    《基于CVD的云手机定制与风控分析》这两年,很多人都在遇到一个越来越明显的问题:能用来做分析、做定制的设备,越来越少了。BL 能解锁的机型在减少新系统权限收紧,调试空间被压缩真机成本越来越高,维护越来

    阅读全文
  • 文章封面

    在线旅游及旅行管理系统项目sql注入

    作者:蚁景网络安全发布日期:2026-06-08 17:40:00

    1.前言之前在网上随便逛逛的时候,发现一个有各种各样的PHP项目的管理系统,随便点进一个查看,发现还把mysql版本都写出来了,而且还是PHP语言https://itsourcecode.com/fr

    阅读全文
  • 文章封面

    【免费领】顶级教程:Kali Linux最优渗透测试思路及方法

    作者:蚁景网络安全发布日期:2026-06-08 17:40:00

    点击蓝字/关注我们今日福利国外顶尖安全架构师15年经验分享演示尖端黑客工具,解密黑客渗透技巧真实案例结合黑客工具讲解渗透测试流程限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别

    阅读全文
  • 文章封面

    【安全运营】U盘一插就扩散,还会往内核钻的蠕虫,从火绒告警到完整清除的一次应急实录(附IOC)

    作者:solar应急响应团队发布日期:2026-06-08 17:28:58

    依托 Solar 安全运营响应团队的日常实战沉淀,我们会定期分享在安全运营中处置的典型应急响应事件,涵盖银狐木马、APT 攻击、勒索病毒等各类主流威胁。作为专业的应急响应中心,Solar 致力于为复杂

    阅读全文
  • 文章封面

    CNVD漏洞周报2026年第22期

    作者:CNVD漏洞平台发布日期:2026-06-08 17:25:53

    2026年06月01日-2026年06月07日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞516个,其中高危漏洞2

    阅读全文
  • 文章封面

    上周关注度较高的产品安全漏洞(20260601-20260607)

    作者:CNVD漏洞平台发布日期:2026-06-08 17:25:53

    一、境外厂商产品漏洞1、Adobe Commerce路径遍历漏洞(CNVD-2026-22585)Adobe Commerce是美国奥多比(Adobe)公司的一种面向商家和品牌的全球领先的数字商务解决

    阅读全文
  • 文章封面

    【漏洞通告】Apache Solr 硬编码凭据漏洞(CVE-2026-44825)

    作者:深信服千里目安全技术中心发布日期:2026-06-08 17:20:32

    漏洞名称:Apache Solr 硬编码凭据漏洞(CVE-2026-44825)组件名称:Apache Solr影响范围:9.4.0 ≤ Apache Solr ≤ 9.10.1Apache Solr

    阅读全文
  • 文章封面

    网络安全信息与动态周报2026年第22期(5月25日-5月31日)

    作者:深信服千里目安全技术中心发布日期:2026-06-08 17:20:32

    本周网络安全基本态势本周,互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳,全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威

    阅读全文
  • 文章封面

    天融信李雪莹出席北京软协工业网络与数据安全工作委员会成立大会并致辞

    作者:天融信发布日期:2026-06-08 17:10:14

    近日,在北京市经济和信息化局指导下,北京软件和信息服务业协会工业网络与数据安全工作委员会正式成立。北京软件和信息服务业协会理事会临时党支部书记、天融信科技集团党委书记李雪莹出席成立大会并发表致辞。她表

    阅读全文
  • 文章封面

    AI刺激网络安全需求增长,多家网安巨头业绩超预期

    作者:安全内参发布日期:2026-06-08 17:01:31

    关注我们带你读懂网络安全AI工具加速部署,网络安全行业此前一直被认为面临替代压力,但CrowdStrike、Palo Alto的最新业绩说明这一压力当前尚未明确。前情回顾·网络安全市场环境网络安全新王

    阅读全文
  • 文章封面

    美国家安全局被曝正使用Mythos模型开展进攻性网络行动

    作者:安全内参发布日期:2026-06-08 17:01:31

    编者按奇安网情局英国《金融时报》6月4日援引知情人士消息报道称,尽管美国国防部已正式将人工智能公司Anthropic列为“供应链风险”企业并切断其服务渠道,但美国国家安全局仍在利用Anthropic开

    阅读全文
上一页下一页