全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    Redis四大RCE攻击链曝光,挖矿入侵事件频发!

    作者:HACK之道发布日期:2026-06-05 09:06:23

    2026 年 5 月初 Redis 官方披露一批高危内存漏洞,时隔不久完整 PoC、EXP 利用代码在安全社区全面公开,其中 \\CVE-2026-25243(RESTORE 双重释放)、CVE-2

    阅读全文
  • 文章封面

    毒占首页|智能体搜索投毒与域名仿冒攻击分析报告

    作者:腾讯安全威胁情报中心发布日期:2026-06-05 09:00:00

    一、一线观察:攻击目标已转向智能体2026年,黑灰产团伙的攻击目标从人转向了智能体。这个判断不是推演,来自腾讯安全科恩实验室在服务 WorkBuddy、QClaw、龙虾管家等腾讯系 AI 产品时,从

    阅读全文
  • 文章封面

    安恒解读|国家卫健委等五部门联合发布新规:医疗数据安全保护,强制合规!

    作者:安恒信息发布日期:2026-06-05 09:00:04

    2026年,医疗数据安全正式进入“强制合规”时代。近日,国家卫生健康委、公安部、国家互联网信息办公室、国家中医药管理局、国家疾病预防控制局五部门联合印发《医疗卫生机构数据安全和个人信息保护管理办法(试

    阅读全文
  • 文章封面

    从小白视角看如何从任意文件下载漏洞到getshell

    作者:神农Sec发布日期:2026-06-05 09:00:00

    课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具

    阅读全文
  • 文章封面

    itC 中心管理服务器存在信息泄露漏洞

    作者:船山信安发布日期:2026-06-05 08:59:36

    免责声明由于传播、利用本公众号船山信安所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号船山信安及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即

    阅读全文
  • 文章封面

    疑似巴基斯坦关联的APT36组织针对Linux平台展开攻击活动

    作者:白泽安全实验室发布日期:2026-06-05 09:00:00

    一、背景概述2026年5月,安全研究人员披露了一起疑似与巴基斯坦关联的APT组织APT36(又名Transparent Tribe,中文通用名:透明部落)发起的高级持续性威胁攻击活动,该攻击行动被命名

    阅读全文
  • 文章封面

    Meta的AI漏洞修复成了一个笑话

    作者:黑白之道发布日期:2026-06-05 08:45:00

    导语:这事儿吧,本来以为翻篇了,结果越挖越离谱。6月2日,多家安全媒体,包括Krebs on Security和PCMag,爆出了一个大新闻:Meta新上线的AI客服机器人被伊朗黑客用"提示词注入"社

    阅读全文
  • 文章封面

    吃瓜!6月1日天涯网归来十二小时就已经被黑客盯上了 怀旧狂潮下的数据危机

    作者:黑白之道发布日期:2026-06-05 08:45:00

    2026年6月1日凌晨,承载着无数中国网民青春记忆的天涯社区(tianya.net)正式恢复访问。这个曾孕育《鬼吹灯》《明朝那些事儿》、芙蓉姐姐等经典内容和现象的“全球华人网上家园”,在停摆三年多后悄

    阅读全文
  • 文章封面

    借助 AI 逆向工程 EXE 文件实现 RCE

    作者:黑白之道发布日期:2026-06-05 08:45:00

    导语:一位拥有 20 年渗透测试经验的安全研究员在 Web 应用渗透测试陷入僵局时,借助 AI 工具对下载到的 EXE 进行逆向分析,最终发现了一个无需用户交互的本地服务远程代码执行漏洞。事件概述研究

    阅读全文
  • 文章封面

    Comodo Internet Security 远程内核漏洞利用分析

    作者:黑白之道发布日期:2026-06-05 08:45:00

    导语:安全研究员 Marcus Hutchins 在分析 Comodo Internet Security 防火墙驱动 Inspect.sys 时发现了一个 IPv6 解析整数下溢漏洞,可远程触发目标

    阅读全文
  • 文章封面

    39+常见未授权漏洞检测工具

    作者:黑白之道发布日期:2026-06-05 08:45:00

    项目简介一个基于 Java Swing 的未授权访问探测工具,支持批量目标、并发扫描、SOCKS5 全局代理、CSV 导出。运行环境JDK 8 及以上(推荐 JDK 17/21)macOS / Lin

    阅读全文
  • 文章封面

    一款支持AI渗透的WebShell管理工具 - 金刚狼

    作者:菜鸟学信安发布日期:2026-06-05 08:30:00

    工具介绍金刚狼是一款专为 ASPX 环境设计的高级 WebShell 管理工具,为安全研究人员和渗透测试人员提供强大的命令执行、提权、和内网穿透能力。它集成了大量渗透工具,支持内存加载无文件落地操作,

    阅读全文
  • 文章封面

    关于黑客白嫖大模型token的手段

    作者:白帽子发布日期:2026-06-05 08:21:49

    如今能力最强的商业 AI 模型对攻击者而言已经具备足够的实用价值,成为其杀伤链(kill chain)多个环节中不可或缺的组成部分。攻击性网络任务中,目前排名靠前的模型(Claude Opus 4.6

    阅读全文
  • 文章封面

    那些年我们踩过的坑——OpenSSL

    作者:利刃信安发布日期:2026-06-05 08:08:00

    那些年我们踩过的坑——OpenSSL摘要:OpenSSL 3.x 已原生支持 SM2/SM3/SM4,但"支持"和"用对"之间隔着无数坑。SM2 签名到底是 DER 还是 r||s?EVP 加密默认

    阅读全文
  • 文章封面

    sunjun

    作者:阿乐你好发布日期:2026-06-05 08:02:39

    阅读全文
  • 文章封面

    四部门:促进人工智能与能源双向赋能

    作者:威努特安全网络发布日期:2026-06-05 08:00:00

    近日,国家发展改革委、国家能源局、工业和信息化部、国家数据局四部门联合印发《关于促进人工智能与能源双向赋能的行动方案》(以下简称《行动方案》),对人工智能与能源融合发展作出顶层设计。政策总体要求:到2

    阅读全文
  • 文章封面

    WinClaw限时全免!注册即享AI大模型免费额度

    作者:威努特安全网络发布日期:2026-06-05 08:00:00

    6月1日,WinClaw 2.3.7版本正式上线。本次更新围绕“用得更稳、看得更清、连得更省心”展开,新增办公文档预览、安全总览等能力,让WinClaw在日常办公场景中更加高效、直观、易用。同时,为了

    阅读全文
  • 文章封面

    零依赖部署:一个 jar 文件,双击启动,内网未授权扫描开箱即用

    作者:只会看监控的实习生发布日期:2026-06-05 08:00:00

    Unauthorized Tools (Java GUI)一个基于 Java Swing 的未授权访问探测工具,支持批量目标、并发扫描、SOCKS5 全局代理、CSV 导出。功能批量目标输入:支持文本

    阅读全文
  • 文章封面

    漏洞预警 | PostgreSQL堆缓冲区溢出漏洞

    作者:浅安安全发布日期:2026-06-05 07:50:00

    0x00 漏洞编号CVE-2026-20050x01 危险等级高危0x02 漏洞概述PostgreSQL是一个开源、强大的关系型数据库管理系统,支持SQL标准及扩展,广泛应用于企业级应用。0x03 漏

    阅读全文
  • 文章封面

    漏洞预警 | 天地伟业Easy7 SQL注入漏洞

    作者:浅安安全发布日期:2026-06-05 07:50:00

    0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述天地伟业Easy7综合管理平台采用分布式架构,融合模数混合切换显示、用户权限控制、数据存储点播等功能,具备智能检索、视频诊断等特色应用,能

    阅读全文
  • 文章封面

    工具 | HopLa

    作者:浅安安全发布日期:2026-06-05 07:50:00

    注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介HopLa是一款Payload自动补全的BurpSuite插件。0x

    阅读全文
  • 文章封面

    被动JS分析 + 框架识别 + 主动Fuzz + 响应指纹 — 红队API挖掘利器

    作者:夜组安全发布日期:2026-06-05 07:40:00

    免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即

    阅读全文
  • 文章封面

    113K Star的AI应用宝库:不用重复造轮子了

    作者:知白守黑1024发布日期:2026-06-05 07:17:00

    GitHub上有一个仓库,113,000个Star。什么概念?Vue.js是48K,React是230K,PyTorch是85K。它比PyTorch还高。这个仓库叫awesome-llm-apps,作

    阅读全文
  • 文章封面

    涉密人员换工作,要注意点啥?

    作者:国家安全部发布日期:2026-06-05 06:00:00

    涉密人员离职后,掌握的国家秘密与工作秘密不会随劳动关系的解除而“失效”。个别涉密人员换工作时忽视保密细节,导致失泄密事件时有发生,值得警醒。离职人员失泄密事件时有发生——遗失密件受处分。个别涉密人员离

    阅读全文
  • 文章封面

    今日芒种

    作者:国家安全部发布日期:2026-06-05 06:00:00

    转载请注明来源国家安全部微信公众号

    阅读全文
  • 文章封面

    【AI复盘】Palo Alto防火墙漏洞攻击

    作者:我的安全视界观发布日期:2026-06-05 06:06:00

    阅读全文
  • 文章封面

    塞瓦定理(Ceva)

    作者:青衣十三楼飞花堂发布日期:2026-06-05 00:00:00

    若定点 (无论形内、形外)与 三顶点的连线所在直线顺次交对边于 、、,有这个形式与梅涅劳斯定理外观一模一样。用正弦定理可证“塞瓦定理”,比证“梅涅劳斯定理”稍复杂。用面积法证塞瓦定理,是最快的办法

    阅读全文
  • 文章封面

    KKfileview<4.4.0-beta 目录穿越漏洞无损测试Poc

    作者:漏洞推送发布日期:2026-06-04 23:56:32

    在kkFileView 4.4.0-beta以前,存在一处ZipSlip漏洞。攻击者可以利用该漏洞,向服务器任意目录下写入文件,导致任意命令执行漏洞。具体poc可以参考:https://github.

    阅读全文
  • 文章封面

    富勒仓储管理系统getDownloadFileAction接口存在任意文件读取漏洞 附POC

    作者:南风漏洞复现文库发布日期:2026-06-04 23:47:11

    免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途

    阅读全文
  • 文章封面

    高光收官|360 Aiker World亮相2026上海超级个体(OPC)经济大会,安全龙虾Box引爆全场

    作者:安全客发布日期:2026-06-04 22:46:33

    历时两天,2026 上海 OPCX 超级个体经济大会于临港零界魔方圆满落幕。本次大会汇聚千余名超级个体创业者、120余家前沿科技企业,聚焦AI个体创业、数字经济新赛道,是国内超级个体产业标杆盛会。36

    阅读全文
上一页下一页