全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    记一次从短信验证码缺陷到发现大量学校管理员弱口令的漏洞

    作者:黑白之道发布日期:2026-06-07 08:47:00

    本文由掌控安全学院 - suan_cai_yu 投稿来Track安全社区投稿~ 安全领域的“破窗效应”告诉我们,一处微小的疏忽,往往会导致整个防御体系的崩塌。说人话:某小程序输入任意手机号,前端返

    阅读全文
  • 文章封面

    CVE-2026-42588 ActiveMQ 高危 RCE 漏洞!

    作者:黑白之道发布日期:2026-06-07 08:47:00

    Apache ActiveMQ 作为老牌开源 JMS 消息中间件,广泛应用于金融、政务、互联网企业的异步解耦、消息队列、事件分发业务,5.x 与 6.x 两个大版本存量部署量级庞大。近期官方披露 CV

    阅读全文
  • 文章封面

    多人运动

    作者:Khan安全团队发布日期:2026-06-07 08:33:30

    阅读全文
  • 文章封面

    1v1论文指导!985/211专业对口导师手把手指导至录用!SCI/SSCI/EI/中文核心/毕业论文

    作者:Khan安全团队发布日期:2026-06-07 08:33:30

    最近听说一个很扎心的词:伪科研。每天泡在实验室、对着文献读到深夜、数据、代码、实验跑了一遍又一遍,看上去比谁都努力,可真正到了要输出成果的时候,却拿不出一篇完整、能用、够得上发表标准的论文。看似忙忙碌

    阅读全文
  • 文章封面

    【攻防演练】针对溯源反制的思考

    作者:只会看监控的实习生发布日期:2026-06-07 08:00:00

    前言随着攻防演练的发展,无论是红队的钓鱼邮件还是蓝队的溯源反制都需要涉及到钓鱼与免杀。为什么防守队也需要钓鱼与免杀呢?因为在红蓝对抗中,如果只通过溯源加分是有限的,想要通过“攻击IP”就获取到攻击者的

    阅读全文
  • 文章封面

    追踪并锁定来自太空的强力GNSS干扰源

    作者:白帽子发布日期:2026-06-07 07:18:57

    全球导航卫星系统 GNSS(全球导航卫星系统)如 GPS、北斗、伽利略等,凭借米级定位精度、全球覆盖能力和全天候无线电静默运行特性,深度融入航空、航运、电力、通信等关键基础设施。但 GNSS 信号天生

    阅读全文
  • 文章封面

    去看装备展吗?帮我拍张照……

    作者:国家安全部发布日期:2026-06-07 07:00:00

    “去某某航展,帮我拍一下那架飞机的起落架细节”“在舰船展上,录一段新型雷达旋转的视频”“帮我测量一下展台上那个导弹模型的长度和直径”……国家安全机关工作发现,境外间谍情报机关以“兼职拍照”“有偿调研”

    阅读全文
  • 文章封面

    倒计时二天:机密?间谍?它就要来了!

    作者:国家安全部发布日期:2026-06-07 07:00:00

    转载请注明来源国家安全部微信公众号

    阅读全文
  • 文章封面

    高考志愿优选|国之基石、高薪刚需!网络空间安全,数字时代的黄金王牌专业

    作者:船山信安发布日期:2026-06-07 00:09:20

    今天,2026 年高考正式拉开帷幕。十二年寒窗磨一剑,无数少年即将奔赴人生的全新赛场,迎来志愿填报的关键抉择。选专业,从来不是选一份简单的学业,而是选择未来十年的时代赛道、职业方向与人生格局。在数字

    阅读全文
  • 文章封面

    LosslessCut (ffmpeg的GUI前端)

    作者:青衣十三楼飞花堂发布日期:2026-06-07 00:00:00

    参看https://github.com/mifi/lossless-cutLosslessCut是ffmpeg的GUI前端,不必查、记那么多ffmpeg命令行参数,在GUI中可视化操作。国内这类工

    阅读全文
  • 文章封面

    多年后重新理解 ATT&CK

    作者:OnionSec发布日期:2026-06-06 21:44:44

    最近开始系统阅读 ATT&CK 相关内容,有趣的是,这并不是我第一次接触 ATT&CK。刚进入终端安全行业的时候,我就已经见过它了。当时负责输出恶意文件分析报告,运营经理建议增加 ATT&CK 覆盖内

    阅读全文
  • 文章封面

    实测国密算法SM2库 sm-crypto 三大漏洞:一个 CRITICAL,两个 HIGH,两版修复

    作者:利刃信安发布日期:2026-06-06 20:20:00

    实测国密算法SM2库 sm-crypto 三大漏洞:一个 CRITICAL,两个 HIGH,两版修复2026 年 1 月,国密 JavaScript 库 sm-crypto 被一次性披露三个高危漏洞

    阅读全文
  • 文章封面

    通过java-audit-skills分析Java源码

    作者:进击的HACK发布日期:2026-06-06 19:33:02

    字数 577,阅读大约需 3 分钟前言安装使用 Skill 分析项目审计结论核心发现大模型消耗前言大模型代码审计的 skills java-audit-skills 最近又更新了。f367e0abe

    阅读全文
  • 文章封面

    先知先行——灯塔系列城市沙龙第十五场 · 长沙站成功举办!

    作者:阿里安全响应中心发布日期:2026-06-06 19:30:00

    6月6日,阿里云「先知」灯塔系列城市沙龙第十五站在长沙圆满落地,本次沙龙在中国互联网协会网络与信息安全工作委员会的指导下,由阿里云先知平台、阿里安全响应中心、中南大学计算机学院、湖南省网安基地科技有限

    阅读全文
  • 文章封面

    抢先加入AI时代顶尖安全团队!阿里云2027届实习生招聘来了!

    作者:阿里安全响应中心发布日期:2026-06-06 19:30:00

    多岗位、高成长、强技术!AI时代的安全守护者正在招募!阿里云安全保障团队2027届实习生招聘开启投递简历请在标题处备注【先知推荐】,抢占先机~

    阅读全文
  • 文章封面

    马斯克SpaceX 史上最大IPO:禁止内地、香港投资者参与

    作者:Hacking黑白红发布日期:2026-06-06 19:11:54

    今天投资圈最热的大事,莫过于SpaceX冲刺全球史上最大IPO,可一则消息让不少投资者落空:据彭博6月6日消息,本次IPO承销投行统一发文,不收内地、香港任何认购订单,就连私人银行高净值客户也被挡在门

    阅读全文
  • 文章封面

    【安全圈】深夜,黑客潜入发薪后台!常州武进检察破获特大网络“金库”盗窃案

    作者:安全圈发布日期:2026-06-06 19:00:00

    关键词黑客“系统没有任何预警,钱就被悄悄划走了。”2025年7月14日深夜,一场没有硝烟的“数据风暴”,悄然席卷了江苏常州武进的一家薪资服务企业。短短一个月内,三地同类平台相继沦陷,累计近3000万元

    阅读全文
  • 文章封面

    【安全圈】黑客借山寨 Gemini、Claude 网站散播木马

    作者:安全圈发布日期:2026-06-06 19:00:00

    关键词木马随着 AI 辅助编程快速普及,Gemini CLI 与 Claude Code 等开发工具近期热度持续攀升,而黑客也开始借此针对开发者发动新一轮攻击。网络安全公司 EclecticIQ 日前

    阅读全文
  • 文章封面

    【安全圈】《GTA 5》外挂服务商遭黑客入侵,近 6.4 万玩家信息泄露

    作者:安全圈发布日期:2026-06-06 19:00:00

    关键词信息泄露据数据泄露预警网站“Have I Been Pwned(账号是否遭泄露)”消息,热门网游《侠盗猎车手 5》的外挂服务商 Atlas Menu 遭到黑客入侵。该网站称,本次泄露数据包含用户

    阅读全文
  • 文章封面

    foxprobe所有功能完成

    作者:安全狗的自我修养发布日期:2026-06-06 18:22:04

    阅读全文
  • 文章封面

    你不要过来啊

    作者:Khan安全团队发布日期:2026-06-06 18:08:59

    阅读全文
  • 文章封面

    论文一直投不中?退稿十几次,大牛帮修改选刊投稿返修后,被拒的5篇SCI全中了!

    作者:Khan安全团队发布日期:2026-06-06 18:08:59

    发一篇sci你们被拒稿几次?我朋友第一次投稿经历了7次桌拒,拒稿信推满了邮箱,也他的把心都塞满了……👆拒稿信一角后来成功发了论文之后才发现,发sci真的不能只埋头写内容。虽然内容是一切的基础,但投稿、

    阅读全文
  • 文章封面

    美国NSA被曝用Claude Mythos展开网络攻击行动

    作者:FreeBuf发布日期:2026-06-06 18:00:00

    美国国家安全局(NSA)正在将前沿AI模型引入网络攻击场景。据《金融时报》报道,NSA正在使用Anthropic的Claude Mythos模型,用于进攻性网络行动。更敏感的是,Anthropic还被

    阅读全文
  • 文章封面

    AI Agent发现FFmpeg 21个0Day漏洞;Chrome创纪录修复429处缺陷

    作者:FreeBuf发布日期:2026-06-06 18:00:00

    本周接连发生两起重大安全事件。一家安全初创公司报告了 FFmpeg 媒体库中 21 个此前未知的漏洞,这些几乎存在于所有视频处理软件中的组件,其漏洞均由自主 AI Agent 发现。同一周,谷歌发布了

    阅读全文
  • 文章封面

    特朗普签署网络安全行政令;Codex UI工具窃取刷新令牌 | FreeBuf周报

    作者:FreeBuf发布日期:2026-06-06 18:00:00

    各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、一周好文,保证大家不错过本周的每一个重点!🛡️ 特朗普签署网络安全专项行政令🔐 每周下载量超2.7万次的Co

    阅读全文
  • 文章封面

    汽车服务架构(SOA)开发设计

    作者:谈思实验室发布日期:2026-06-06 18:00:00

    点击上方蓝字谈思实验室获取更多汽车网络安全资讯SOA (服务导向架构,Service Oriented Architecture) 作为一种架构范式,展示了技术中立的最佳实践。其建立在标准之上,可在

    阅读全文
  • 文章封面

    OTA 分区回滚策略

    作者:谈思实验室发布日期:2026-06-06 18:00:00

    点击上方蓝字谈思实验室获取更多汽车网络安全资讯01OTA基本介绍OTA(Over-the-air technology),是一种云端下载技术。关于汽车OTA,首先通过移动网络建立车辆与云端服务器之间的

    阅读全文
  • 文章封面

    深度解读-基于LLVM的VMP反虚拟化

    作者:安全分析与研究发布日期:2026-06-06 18:00:00

    被VMProtect 3.x保护的恶意样本,原本几十行的核心逻辑被膨胀成了数万个虚拟Handler,控制流在Dispatcher中反复跳转,寄存器被映射到虚拟栈上,每条原始指令都被拆解成5-20条虚拟

    阅读全文
  • 文章封面

    看雪·2026 KCTF 防守方规则出炉!全网火热征题进行中(赢大疆运动相机)

    作者:看雪学苑发布日期:2026-06-06 17:59:00

    8月5日征题截止永夜十二时辰,破壁智竞启新章!看雪・2026 KCTF 重磅来袭,作为国内安全圈积淀深厚、口碑载道的顶级攻防竞技赛事,本届大赛紧跟 AI 技术浪潮全面革新,新增 AI专属赛道,合规开放

    阅读全文
  • 文章封面

    记录如何追踪native函数动态注册地址

    作者:看雪学苑发布日期:2026-06-06 17:59:00

    分析jni动态注册流程并用frida获取函数名与地址。发现只学不练记忆不够深刻,于是记录一下学习过程使自己有更深刻的理解。开发者在JNI_OnLoad中调用env->RegisterNatives后底

    阅读全文
上一页下一页