全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    Intel 酷睿 CPU Management Engine 固件研究与分析逆向:前置准备与解包

    作者:看雪学苑发布日期:2026-06-05 18:04:44

    此帖是记录笔者研究Intel Management Engine 以及 Intel-SA-00086 安全漏洞的记录笔记。笔者也不知道能研究多深入,所以研究一点是一点,顺便发出来也给各位大佬参考以及讨

    阅读全文
  • 文章封面

    月薪60-70K!吉利/滴滴等大厂:智驾、IoT 渗透、大模型安全急招

    作者:看雪学苑发布日期:2026-06-05 18:04:44

    本周招聘专场上线!多家网安头部企业直招覆盖传感器安全、逆向分析、内核开发等方向扫码查看岗位,一键投递01吉利汽车研究院(宁波)有限公司密码技术研究员薪资:60-70k就职地点:宁波岗位职责1. 密码算

    阅读全文
  • 文章封面

    点个链接就能偷光你的GitHub仓库,VS Code零日漏洞遭研究员直接公开

    作者:看雪学苑发布日期:2026-06-05 18:04:44

    最近一起安全事件让开发者圈炸了锅:知名代码编辑器 Visual Studio Code(VS Code)及其在线版本 github.dev 被曝出存在一个严重的零日漏洞。攻击者只需引诱你点击一个链接,

    阅读全文
  • 文章封面

    2026夏季班火热报名 | 系统0day安全-IOT设备漏洞挖掘(第6期)

    作者:看雪学苑发布日期:2026-06-05 18:04:44

    数字化时代,物联网(IoT)设备已经渗透到我们生活的方方面面,从智能家居到工业自动化,无一不依赖于这些智能设备。然而,随着IoT设备的普及,安全问题也日益凸显。IoT设备漏洞挖掘成为了保障网络安全的重

    阅读全文
  • 文章封面

    黑客销售对Claude Mythos访问权限,Token价格惊人

    作者:FreeBuf发布日期:2026-06-05 18:00:00

    新一代Anthropic模型已在受限测试渠道中现身,但该模型的早期分发在正式评估开始前便已遭到泄露。2026年6月3日,随着该模型标识符出现在Anthropic的Claude控制台中,并通过未经授权的

    阅读全文
  • 文章封面

    黑客窃取全球证券交易所高管邮箱数据,持续五个月未被发现

    作者:FreeBuf发布日期:2026-06-05 18:00:00

    一家全球主要证券交易所的一名高管Outlook邮箱遭到不明攻击者入侵,其收件箱数据被分批次窃取,并通过Dropbox和OneDrive传输,整个过程持续至少五个月。攻击者刻意将数据流量伪装成正常的云服

    阅读全文
  • 文章封面

    Claude Code GitHub Action漏洞:恶意Issue可劫持代码仓库

    作者:FreeBuf发布日期:2026-06-05 18:00:00

    近日,安全研究人员发现Anthropic公司Claude Code GitHub Action存在安全缺陷,攻击者仅需提交一个GitHub Issue就能接管运行该Action的公共仓库。由于Anth

    阅读全文
  • 文章封面

    Python恶意软件窃取浏览器密码、Cookie、文件及键盘记录

    作者:FreeBuf发布日期:2026-06-05 18:00:00

    一款名为SolyxImmortal的新型Python恶意软件被发现正在窃取受感染Windows系统中的浏览器密码、Cookie、敏感文件和键盘记录。该恶意软件利用知名Python库和多线程技术同步执行

    阅读全文
  • 文章封面

    【课程】开源情报反电诈实战培训课程-2

    作者:丁爸 情报分析师的工具箱发布日期:2026-06-05 18:00:00

    第三日:网络基础设施侦察3.1 域名体系全景分析第三天我们转入网络基础设施层面的调查。域名是互联网资产的”门牌号”,对域名体系的深入分析可以揭示运营者的技术能力、运营规模和反侦察意识。域名侦察路径:W

    阅读全文
  • 文章封面

    【培训】打击治理电信网络诈骗犯罪培训班6月12日-18日遵义开班

    作者:丁爸 情报分析师的工具箱发布日期:2026-06-05 18:00:00

    为深入贯彻落实全国打击治理电信网络诈骗工作视频会议精神,有效提升技术人员防范、识别、打击电信网络诈骗的专业能力,切实筑牢反诈安全防线,报经公安部刑事侦查局批准,中国刑事科学技术协会定于2026年6月1

    阅读全文
  • 文章封面

    Adobe Acrobat Reader Escript.api 释放后使用远程代码执行

    作者:Ots安全发布日期:2026-06-05 18:00:00

    威胁简报恶意软件漏洞攻击在这篇博文中,我们将探讨 2025 年 2 月在 Adobe Acrobat Reader 的 Escript.api 模块中发现的释放后使用漏洞。该问题已于 2026 年 4

    阅读全文
  • 文章封面

    俄罗斯支持的黑客攻击乌克兰,利用 WinRAR 安装恶意软件

    作者:Ots安全发布日期:2026-06-05 18:00:00

    威胁简报恶意软件漏洞攻击俄罗斯黑客组织 Gamaredon 被指与不断利用 WinRar 漏洞安装多种恶意软件有关,这些恶意软件旨在传播和窃取数据。据 Sekoia 称,该攻击利用 WinRAR 中的

    阅读全文
  • 文章封面

    每周蓝军技术推送(2026.5.30-6.5)

    作者:M01N Team发布日期:2026-06-05 18:00:00

    WEB安全CVE-2026-44680:MikroORM JSON_EXTRACT查询中未转义JSON路径键导致SQL注入https://www.exploit-db.com/exploits/526

    阅读全文
  • 文章封面

    【活动公告】端午安康|LYSRC双倍积分活动正式开启

    作者:同程旅行安全应急响应中心发布日期:2026-06-05 17:57:37

    限时双倍积分来袭!同程旅行安全应急响应中心(LYSRC)特别推出端午节双倍积分活动 粽叶飘香,端午安康佳节好礼如约上线 同程旅行安全应

    阅读全文
  • 文章封面

    【漏洞】CVE-2026-41089 复现

    作者:不止Sec发布日期:2026-06-05 17:57:02

    也是挺新的漏洞,依旧是5.12的patch才修好的。利用环境也是相当苛刻,效果也很有限制。影响的版本只有Windows Server 系列(其实只要有ad服务,NetLogon就会启动,一眼只有ser

    阅读全文
  • 文章封面

    【高危漏洞预警】Samba打印子系统远程代码执行漏洞(CVE-2026-4480)

    作者:飓风网络安全发布日期:2026-06-05 17:46:01

    漏洞描述:Sаmbа是一款开源的SMB/CIFS协议实现软件,主要用于在Linuх和Uniх系统上实现与Windоԝѕ 系统的文件和打印资源共享。它提供了Aсtivе Dirесtоrу域控制器、文件

    阅读全文
  • 文章封面

    【复现】Apache ActiveMQ Jolokia远程代码执行漏洞(CVE-2026-45505)

    作者:ADLab发布日期:2026-06-05 17:42:22

    更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站(adlab.venustech.com.cn)Apache ActiveMQ Classic是Apache软件基金会维护的开源消息中

    阅读全文
  • 文章封面

    【已复现】Samba 打印子系统远程代码执行漏洞(CVE-2026-4480)安全风险通告

    作者:奇安信 CERT发布日期:2026-06-05 17:40:42

    ● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Samba 打印子系统远程代码执行漏洞漏洞编号QVD-2026-28396,CVE-2026-4480公开时间2026-05-26影响量级十

    阅读全文
  • 文章封面

    安全热点周报:黑客利用伪造的 VPN Cookie 攻击多个 PAN-OS 客户

    作者:奇安信 CERT发布日期:2026-06-05 17:40:42

    安全资讯导视 • 《民用无人驾驶航空器数据链路网络安全要求》强制性国家标准公开征求意见• 知名律所威嘉发生数据泄露,支付超1.2亿元赎金避免客户数据公开• AI客服变“叛徒”:一句话,盗走奥巴马等数千

    阅读全文
  • 文章封面

    【营销代理商业务专项众测】端午礼盒免费送!新手级的严重高危冲击赛!

    作者:OPPO安全中心发布日期:2026-06-05 17:40:00

    🛡️ OSRC 6月众测专项营销代理商专场严重 / 高危漏洞深度挖掘📅 活动时间 | 2026年6月6日 — 6月21日🎁端午礼盒🧸小欧手办💰阶梯加成本期众测聚焦营销代理商业务!除

    阅读全文
  • 文章封面

    0积分兑礼盒,OSRC祝您端午安康!

    作者:OPPO安全中心发布日期:2026-06-05 17:40:00

    🎋 端午安康OSRC 端午礼盒兑换致每一位守护OPPO安全的白帽师傅💌 致白帽师傅们的一封信亲爱的白帽师傅们:2026年已过半,回望这六个月,OSRC的每一次安全升级、每一个漏洞的背后,都凝结着你们的

    阅读全文
  • 文章封面

    SyntaxFlow 规则引擎能力迭代

    作者:Yak Project发布日期:2026-06-05 17:39:51

    SyntaxFlow 的 CFG 能力属于过程内(intra-procedural)控制流分析,在 SSA 基本块上工作。目前,SyntaxFlow 规则已集成多项控制流分析工具。本文将重点阐述其新引

    阅读全文
  • 文章封面

    Apache Calcite Avatica 远程代码执行 CVE-2022-36364

    作者:蚁景网络安全发布日期:2026-06-05 17:38:00

    前段时间看到Apache Calcite Avatica远程代码执行漏洞 CVE-2022-36364 在网上搜索也没有找到相关的分析和复现文章,于是想着自己研究一下,看能不能发现可以利用的方法。首先

    阅读全文
  • 文章封面

    【免费领】新手必备!Web安全漏洞挖掘实战入门教程

    作者:蚁景网络安全发布日期:2026-06-05 17:38:00

    点击蓝字/关注我们今日福利一线大佬漏洞实战经验总结帮助零基础新手入门,速成漏洞实战技术全程案例解析漏洞工具、检测及注入方法限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别下方二

    阅读全文
  • 文章封面

    AI正在颠覆信息安全:从被动挨打到主动出击

    作者:谈思实验室发布日期:2026-06-05 17:11:41

    点击上方蓝字谈思实验室获取更多汽车网络安全资讯随着AI技术的迅猛发展,信息安全领域正经历深刻变革。信息安全的本质在于保护数据安全、发现数据风险。而信息安全产品的底层都是软件,通过集成AI能力(如大数据

    阅读全文
  • 文章封面

    Wdg(WatchdogDriver)分析和使用

    作者:谈思实验室发布日期:2026-06-05 17:11:41

    点击上方蓝字谈思实验室获取更多汽车网络安全资讯01前言本文介绍CP AUTOSAR 架构下的Wdg组件,基于S32K144芯片、NXP提供的MCAL包,使用EB Tresos工具进行配置的经验,不具体

    阅读全文
  • 文章封面

    安全简讯(2026.06.05)

    作者:启明星辰安全简讯发布日期:2026-06-05 17:09:31

    1. Hola浏览器Windows版遭供应链攻击6月4日,近日,Hola浏览器的Windows版本在一次供应链攻击中遭到入侵,攻击者向用户系统中悄然投放了一个未经声明的恶意可执行文件,经网络安全研究人

    阅读全文
  • 文章封面

    【漏洞通告】Apache Solr硬编码凭据漏洞(CVE-2026-44825)

    作者:启明星辰安全简讯发布日期:2026-06-05 17:09:31

    一、漏洞概述漏洞名称Apache Solr硬编码凭据漏洞CVE IDCVE-2026-44825漏洞类型硬编码凭据发现时间2026-6-5漏洞评分8.1漏洞等级高危攻击向量网络所需权限无利用难度高

    阅读全文
  • 文章封面

    美国防部网络防御司令部拟组建“关键基础设施联合特遣部队”

    作者:奇安网情局发布日期:2026-06-05 16:41:38

    编者按美国国防部网络防御司令部正加速构建“关键基础设施防御联合特遣部队”框架及指挥控制体系,重点整合美军、网络司令部及国土安全部等机构的授权重叠部分,并将致力于打造“数字化绿色区域”,以实现在网络攻

    阅读全文
  • 文章封面

    工作日俯卧撑我们坚持俩个多月了

    作者:安全狗的自我修养发布日期:2026-06-05 16:10:00

    阅读全文
上一页下一页