全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    共建开源生态安全!ByteSRC开源项目漏洞专测开启

    作者:字节跳动安全中心发布日期:2026-06-05 15:32:45

    ByteSRC 启动开源项目漏洞专测计划资产上新!诚邀各位安全高手共筑开源生态防线👇专测时间6月5日-21日专测奖励严重漏洞:日常3000元,限时提升至5000元高危漏洞:日常2000元,限时提升至4

    阅读全文
  • 文章封面

    鸿蒙(HarmonyOS)病毒智能检测工具V5.1

    作者:哆啦安全发布日期:2026-06-05 15:03:04

    APK逆向分析工具V1.2APP逆向分析工具V4.5APK安全加固平台V5.2Android so逆向分析工具Python逆向分析工具V2.5Unity手游无Root注入工具Android病毒分析工具

    阅读全文
  • 文章封面

    创宇威胁情报网关重磅升级! 全面集成APT情报能力,开启精准阻断新时代

    作者:知道创宇发布日期:2026-06-05 15:02:38

    攻防博弈升级,传统防御亟待破局当前,全球网络安全攻防形势正经历深刻变革。以"响尾蛇""毒云藤""银狐"为代表的国家级APT组织活动日益猖獗,其攻击手法呈现出高度隐蔽化、社交工程化与武器化特征。针对我国

    阅读全文
  • 文章封面

    CodeBuddy Security:AI 时代的代码安全新范式——从发现到确证闭环

    作者:云鼎实验室发布日期:2026-06-05 15:00:57

    一、2026 年春,找漏洞这件事起了变化 在 2026 年的今天,AI Agent 驱动的漏洞挖掘已经从学术议题走向了工业化应用。一个标志性的事件:Anthropic 发布的 Claude Mytho

    阅读全文
  • 文章封面

    赛博暗影:从暴露的CobaltStrike基础设施还原Qilin勒索团伙攻击链

    作者:奇安信威胁情报中心发布日期:2026-06-05 14:39:19

    一、概述近期,奇安信威胁情报中心在日常样本跟踪分析过程中,发现一套高疑似勒索组织Qilin(Agenda)暴露在外的Cobalt Strike TeamServer工作目录。通过对该目录下TeamSe

    阅读全文
  • 文章封面

    天融信:以一体化安全防护体系,夯实数字孪生水利建设根基

    作者:天融信发布日期:2026-06-05 14:23:06

    6月3日-5日,由中国水利学会主办、安徽省水利学会承办,以“新科技 塑造美好水未来”为主题的2026中国水博览会在合肥市举办。天融信科技集团受邀出席并发表主题演讲,同与会嘉宾一道探讨交流数字孪生水利体

    阅读全文
  • 文章封面

    天融信参编的六项网络安全国家标准正式发布,技术赋能产业安全建设

    作者:天融信发布日期:2026-06-05 14:23:06

    近日,国家市场监督管理总局、国家标准化管理委员会发布中华人民共和国国家标准公告(2026年第23号),一批网络安全相关推荐性国家标准正式发布。天融信深度参与其中6项国家标准的研制,覆盖量子安全、基于属

    阅读全文
  • 文章封面

    攻防演练 | 一次近源渗透

    作者:掌控安全EDU发布日期:2026-06-05 14:19:00

    扫码领资料获网安教程本文由掌控安全学院 - zkaq -Alan 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn)1.XX博物馆因为这次比赛有近

    阅读全文
  • 文章封面

    企业级 AI 代码审计 Agent 实战

    作者:掌控安全EDU发布日期:2026-06-05 14:19:00

    用 AI 做代码审计,你是不是也遇到过这些问题?❌ 长上下文容易遗忘,调用链一长模型就“失忆”❌ 容易误报无法复核,80% 的高危漏洞一验就假❌ 单轮对话无法分析,复杂漏洞只能靠人肉硬啃❌ 无法稳定追

    阅读全文
  • 文章封面

    Samba 曝出高危 RCE 漏洞,攻击者可通过打印任务执行任意命令

    作者:360漏洞研究院发布日期:2026-06-05 11:45:57

    Samba曝出高危远程代码执行漏洞(CVE-2026-4480,CVSS 9.8),攻击者通过发送特制的打印任务,可诱导打印子系统执行非法系统命令,实现远程代码执行。利用前置条件:打印服务必须处于启用

    阅读全文
  • 文章封面

    芒种 | 有芒之种 无懈防护

    作者:火绒安全发布日期:2026-06-05 11:30:00

    有芒之种 无懈防护HUORONG火绒安全成立于2011年,是一家专注、纯粹的安全公司,致力于在终端安全领域为用户提供专业的产品和专注的服务,并持续对外赋能反病毒引擎等相关自主研发技术。多年来,火绒安全

    阅读全文
  • 文章封面

    火绒小问答——「企业版」API接口如何使用

    作者:火绒安全发布日期:2026-06-05 11:30:00

    尊敬的用户,您好!火绒终端安全管理系统2.0开放API接口能力,支持第三方系统对接联动,可实现终端数据查询、安全任务下发、自动化管理等功能,有效打破系统壁垒,提升企业整体安全运维效率。现将API接口使

    阅读全文
  • 文章封面

    【火绒安全周报】黑客滥用ChatGPT投毒/18项网络安全国家标准获批发布

    作者:火绒安全发布日期:2026-06-05 11:30:00

    18项网络安全国家标准获批发布近日,18项网络安全国家标准正式获批,定于2026年12月1日实施。新规完善国内网安标准体系,覆盖等保测评、存储安全、量子通信、嵌入式系统、政务云、未成年人上网防护、网络

    阅读全文
  • 文章封面

    诚邀渠道合作伙伴共启新征程

    作者:火绒安全发布日期:2026-06-05 11:30:00

    随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来

    阅读全文
  • 文章封面

    微信小程序全自动捡洞工具

    作者:乌雲安全发布日期:2026-06-05 11:10:00

    工具介绍MPScan 是一款为安全研究人员与开发者设计的 Windows GUI 一体化工具,专用于对微信小程序进行自动化安全审计。基于对 wxapkg 反编译工具的深度二次开发与功能拓展,本工具实现

    阅读全文
  • 文章封面

    某医院小程序逆向签名加解密之泄露百万数据

    作者:迪哥讲事发布日期:2026-06-05 11:00:00

    首先登录小程序,发现数据是密文,还有签名,这就很头大啊 再大也要干,反编译小程序,格式化 js 代码,全局搜索签名字段,发现了疑似代码实现 source: n.source,version: n.ve

    阅读全文
  • 文章封面

    第四届京麒CTF开赛 倒计时一天!

    作者:京东安全应急响应中心发布日期:2026-06-05 11:00:00

    阅读全文
  • 文章封面

    报名开启|2026第二届湾区杯网络安全大赛等你来战!

    作者:XCTF联赛发布日期:2026-06-05 10:54:47

    2026年度备受瞩目的网络安全国家赛事——“湾区杯”网络安全大赛,报名通道现已全面开放!无论你是网安从业者、高校极客,还是港澳地区的网安人才,这里都有你的竞技舞台。大赛概述👇1. 比赛比什么?初赛采用

    阅读全文
  • 文章封面

    投毒 Claude Code:一条 GitHub Issue 如何击穿供应链

    作者:骨哥说事发布日期:2026-06-05 10:36:52

    声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c

    阅读全文
  • 文章封面

    新型FlutterShell后门:macOS恶意广告传播

    作者:骨哥说事发布日期:2026-06-05 10:36:52

    防走失:https://gugesay.com/执行摘要我们正在追踪一个针对macOS、传播日益广泛的恶意广告活动。此活动似乎是先前名为JSCoreRunner活动的后续阶段,该活动最初于2025年8

    阅读全文
  • 文章封面

    构建一条智能体化的恶意软件分析流水线

    作者:securitainment发布日期:2026-06-05 10:24:00

    原文链接作者https://synthesis.to/2026/03/18/agentic_malware_analysis.htmlBlazytko大语言模型已经成为逆向工程中颇为得力的助手:它们能

    阅读全文
  • 文章封面

    漏洞实际价值“大众点评”,微信社群与小程序同步上线

    作者:斗象智能安全发布日期:2026-06-05 10:22:59

    阅读全文
  • 文章封面

    “守护家国,也守护你”—《安全距离》定档6月9日芒果TV大芒剧场全网独播

    作者:国家安全部发布日期:2026-06-05 10:02:18

    首部当代国家安全题材微短剧《安全距离》定档6月9日芒果TV大芒剧场全网独播。相亲过后,一场机缘巧合将国安干警沈殊途(张逸杰饰)和文物修复师姜寻(方瑾饰)一同卷入追踪跨境窃密要案的谍影危局。从初见时争执

    阅读全文
  • 文章封面

    全功能 Web 漏洞扫描工具 -- Webscanner

    作者:Web安全工具库发布日期:2026-06-05 10:18:00

    ===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负

    阅读全文
  • 文章封面

    BurpSuite+AI渗透测试(四):破解PHP登录权限漏洞,实战演示Cookie伪造提权技巧

    作者:Web安全工具库发布日期:2026-06-05 10:18:00

    一、测试目标概述目标为一个基于 PHP + nginx 的 Web 登录系统,页面标题为"CTFshow Admin Login"。用户名固定为 guest(readonly),登录请求提交至 ch

    阅读全文
  • 文章封面

    证券交易所高管邮箱被潜伏五个月,金融APT攻击的耐心超乎想象

    作者:汇能云安全发布日期:2026-06-05 10:12:22

    6月5日,星期五,您好!中科汇能与您分享信息安全快讯:01假冒Claude Code安装指南满天飞,AI开发工具成为钓鱼新阵地安全研究人员发现,有人通过SEO投毒建立了大量假冒的Claude Code

    阅读全文
  • 文章封面

    关于提交AI生成漏洞报告的行为规范及违规处置通告

    作者:补天平台发布日期:2026-06-05 10:00:00

    近期,补天漏洞响应平台在审核工作中发现,部分白帽子利用AI工具批量生成漏洞报告并提交至平台,其中大量报告存在内容失实、漏洞无法复现、描述与实际安全风险不符等问题,严重干扰了平台正常的漏洞审核秩序,影响

    阅读全文
  • 文章封面

    【公益译文】2026年AI指数报告(三)

    作者:绿盟科技研究通讯发布日期:2026-06-05 09:52:58

    往期推荐:2026年AI指数报告(二)二技术能力AI模型发展迅速,在语言、推理、编码和数学等各项基准测试中的得分均有所提升。评估的速度已经跟不上衡量模型的发展速度,基准测试的可靠性也日益受到质疑。顶级

    阅读全文
  • 文章封面

    Patch免杀工具更新!依旧免杀

    作者:安全天书发布日期:2026-06-05 09:30:00

    本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!工具介绍 自动化扫描白文件,自动Patch白文件进行免杀。支持byp

    阅读全文
  • 文章封面

    Redis四大RCE攻击链曝光,挖矿入侵事件频发!

    作者:HACK之道发布日期:2026-06-05 09:06:23

    2026 年 5 月初 Redis 官方披露一批高危内存漏洞,时隔不久完整 PoC、EXP 利用代码在安全社区全面公开,其中 \\CVE-2026-25243(RESTORE 双重释放)、CVE-2

    阅读全文
上一页下一页