全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    KKfileview<4.4.0-beta 目录穿越漏洞无损测试Poc

    作者:漏洞推送发布日期:2026-06-04 23:56:32

    在kkFileView 4.4.0-beta以前,存在一处ZipSlip漏洞。攻击者可以利用该漏洞,向服务器任意目录下写入文件,导致任意命令执行漏洞。具体poc可以参考:https://github.

    阅读全文
  • 文章封面

    富勒仓储管理系统getDownloadFileAction接口存在任意文件读取漏洞 附POC

    作者:南风漏洞复现文库发布日期:2026-06-04 23:47:11

    免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途

    阅读全文
  • 文章封面

    高光收官|360 Aiker World亮相2026上海超级个体(OPC)经济大会,安全龙虾Box引爆全场

    作者:安全客发布日期:2026-06-04 22:46:33

    历时两天,2026 上海 OPCX 超级个体经济大会于临港零界魔方圆满落幕。本次大会汇聚千余名超级个体创业者、120余家前沿科技企业,聚焦AI个体创业、数字经济新赛道,是国内超级个体产业标杆盛会。36

    阅读全文
  • 文章封面

    张小龙人大演讲翻车-全过程!大骂人大学生混吃等死

    作者:Hacking黑白红发布日期:2026-06-04 22:00:59

    6月3日,粉笔CEO张小龙受邀去人大哲学院开讲座,原定聊公考就业,临场临时换主题,一场分享最后闹成全网热议的骂战。原本不少学生冲着公考干货到场,没料到张小龙全程撇开本职业务,大谈炒股致富。现场同学分

    阅读全文
  • 文章封面

    《血牡丹》

    作者:泷羽Sec-Norsea发布日期:2026-06-04 22:05:50

    第一章 红花嘉靖三十五年,三月初九。惊蛰刚过,京城的早晨还带着一层薄霜。崇文门税关往南三里地,有一座废了三十年的王府。朱漆大门上的铜钉锈成了青黑色,门楣上的匾额还挂着,字被风雨磨得只剩一个"宁"字。院

    阅读全文
  • 文章封面

    第二章《夜巡》

    作者:泷羽Sec-Norsea发布日期:2026-06-04 22:05:50

    第二章 夜巡子时三刻。王二狗一个人走在去王府的路上。衙门的规矩是两个人一组巡夜,但大兴县拢共二十来号衙役,管着方圆十几里的地界,人手不够。赵铁锁把人分成两班,每班十个人,巡五个片区,两个人一组的话每组

    阅读全文
  • 文章封面

    第三章 《笑面尸》

    作者:泷羽Sec-Norsea发布日期:2026-06-04 22:05:50

    第三章 笑面尸第二天,王二狗没有回来。他丈母娘周氏等到中午,没见人影,也没在意——衙役当值有时候要到第二天午后才交班。她给丫头小穗蒸了一碗蛋羹,自己喝了一碗稀粥,就去院子里洗衣裳了。周氏今年六十三,背

    阅读全文
  • 文章封面

    快速打造可手机控制的私有 C***X 助手

    作者:RedTeaming发布日期:2026-06-04 21:41:47

    前置要求Mac (运行桥接服务,安装某X Desktop)iPhone(安装remodex)Tailscale 已安装并配置好方案一:Mac 作为中继(推荐简单场景)1. Mac 上安装 Tailsc

    阅读全文
  • 文章封面

    【高危漏洞预警】Apache Solr硬编码默认账号漏洞CVE-2026-44825

    作者:飓风网络安全发布日期:2026-06-04 21:19:52

    一、漏洞详情Apache Solr是开源企业级全文检索引擎,广泛用于电商、日志检索、大数据平台、CMS后台搜索服务,大量政企、互联网业务部署公网暴露8983端口。auth enable是官方推荐一键开

    阅读全文
  • 文章封面

    Cove-2026 Sun jun Rce

    作者:Khan安全团队发布日期:2026-06-04 21:03:52

    阅读全文
  • 文章封面

    1v1论文指导!985/211专业对口导师手把手指导至录用!SCI/SSCI/EI/中文核心/毕业论文

    作者:Khan安全团队发布日期:2026-06-04 21:03:52

    最近听说一个很扎心的词:伪科研。每天泡在实验室、对着文献读到深夜、数据、代码、实验跑了一遍又一遍,看上去比谁都努力,可真正到了要输出成果的时候,却拿不出一篇完整、能用、够得上发表标准的论文。看似忙忙碌

    阅读全文
  • 文章封面

    我是如何在各个src中捡漏xss的

    作者:Z2O安全攻防发布日期:2026-06-04 20:49:00

    免责声明本文中所涉及的技术、思路仅为学习交流,由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,一旦造成后果请自行承担!字幕处的存储型xss漏洞点在编辑字幕处

    阅读全文
  • 文章封面

    活该你能挖到洞

    作者:Z2O安全攻防发布日期:2026-06-04 20:49:00

    挖了半年SRC颗粒无收?别怀疑自己,你只是踩了“闭门造车”的坑……为此建立了一个src专项圈子,内容包含src漏洞知识库、src挖掘技巧、src视频教程等,一起学习赚赏金技巧,以及专属微信群一起挖洞圈

    阅读全文
  • 文章封面

    大模型安全不能只盯输出,风险其实早在“脑子里”出现了

    作者:山海之关发布日期:2026-06-04 20:07:21

    你有没有遇到过这种情况:用户的问题看起来很正常,模型一开始也答得挺规矩,但聊着聊着,就被带到了危险内容、提示词泄露、越权工具调用或者敏感信息输出。传统安全网关通常会看两件事:用户问了什么。模型答了什么

    阅读全文
  • 文章封面

    ComoDoS - 利用 Comodo Internet Security 中的远程内核漏洞

    作者:Ots安全发布日期:2026-06-04 19:34:00

    威胁简报恶意软件漏洞攻击我已经向 Comodo 的安全团队提交了一份完整的报告,包括根本原因分析、补丁建议和概念验证。尽管如此,我仍然没有收到任何回复。我两次跟进,最近一次的邮件只是询问他们是否收到了

    阅读全文
  • 文章封面

    Codex 发现了一个隐藏的 HTTP/2 炸弹

    作者:Ots安全发布日期:2026-06-04 19:34:00

    威胁简报恶意软件漏洞攻击我们发布了 HTTP/2 Bomb,这是一种针对大多数主流 Web 服务器的远程拒绝服务攻击漏洞,其中包括:nginxApache httpdMicrosoft IISEnvo

    阅读全文
  • 文章封面

    漏洞实际价值“大众点评”,微信社群与小程序同步上线

    作者:FreeBuf发布日期:2026-06-04 19:30:00

    阅读全文
  • 文章封面

    从“能用”到“放心用”:腾讯云邀您共探AI Agent安全破局之道

    作者:FreeBuf发布日期:2026-06-04 19:30:00

    随着智能体加速进驻企业核心业务,一场关于“信任”的安全变革已然到来。身份失控,AI代码安全,数据泄露,Token滥用,供应链投毒等新型风险正悄然重塑安全边界。传统防护体系在Agent自主决策面前频频失

    阅读全文
  • 文章封面

    AI发现Redis存在两年的远程代码执行漏洞,云环境面临严重安全风险

    作者:FreeBuf发布日期:2026-06-04 19:30:00

    一款专为大型代码库寻找漏洞而构建的自主 AI 工具,发现了 Redis 阻塞客户端代码中的 "释放后使用" 漏洞。该漏洞允许经过身份验证的用户在数据库主机上执行任意操作系统命令,目前 Redis 已完

    阅读全文
  • 文章封面

    Windows搜索漏洞致NTLMv2哈希泄露,微软尚未进行修复

    作者:FreeBuf发布日期:2026-06-04 19:30:00

    Windows搜索URI处理程序中新发现的漏洞仅需用户点击链接,即可将NTLMv2哈希静默泄露至攻击者控制的服务器。该漏洞与Snipping Tool中的(CVE-2026-33829)属于同类漏洞,

    阅读全文
  • 文章封面

    【安全圈】新“炸弹”拒绝服务攻击曝光:单机拖垮服务器,约 10 秒耗尽 32GB 内存

    作者:安全圈发布日期:2026-06-04 19:00:00

    关键词攻击科技媒体bleepingcomputer昨日(6月3日)报道,网络安全公司Calif借助OpenAI的Codex智能体,发现了一种名为HTTP/2 Bomb的拒绝服务(DoS)攻击,该攻击可

    阅读全文
  • 文章封面

    【安全圈】谷歌修复一款在野利用安卓高危漏洞,数百万设备受影响

    作者:安全圈发布日期:2026-06-04 19:00:00

    关键词漏洞谷歌发布 2026 年 6 月安卓安全补丁,共计修复 124 项系统漏洞,其中CVE-2025-48595权限提升漏洞已被黑客在真实定向攻击中实战利用。本次安全更新覆盖全系统 124 处安全

    阅读全文
  • 文章封面

    【安全圈】美国对勒索软件使用的伊朗加密货币交易所 Nobitex 实施制裁

    作者:安全圈发布日期:2026-06-04 19:00:00

    关键词加密货币美国财政部海外资产控制办公室(OFAC)宣布制裁伊朗头部加密货币交易所 Nobitex,理由是该平台协助处理涉恐怖活动相关资金流转。美方认定 Nobitex 协助相关主体规避经济制裁,同

    阅读全文
  • 文章封面

    申报年收入两万美元,却建起三千五百万美元豪宅

    作者:BlockSec发布日期:2026-06-04 18:01:34

    2026 年 6 月 3 日,美国加州中区联邦检察官办公室公开了一起制裁规避与洗钱案。63 岁的 Jamshid Ghomi 在加州 Newport Coast 被捕,他拥有美国和伊朗双重国籍,是一家

    阅读全文
  • 文章封面

    一把私钥、一组多签、一次错认 —— 失守 $1 亿

    作者:BlockSec发布日期:2026-06-04 18:01:34

    5月 TOP 3 攻击事件一览 五月发生的安全事件,主要诱因并非智能合约漏洞,而是私钥泄露与跨链验证失效。当月最大规模的损失,根源在于铸币权限、跨链桥语义以及操作安全性这几条信任边界被突破。这也说明

    阅读全文
  • 文章封面

    最高级认证!青藤 WorkClaw 通过信通院“智能体内生安全”专项测评

    作者:青藤云安全发布日期:2026-06-04 18:00:00

    智能体(AI Agent)逐步成为衔接通用人工智能与垂直场景应用的重要纽带,目前已加速渗透至政务、金融、网络安全等重点领域。但在快速落地的同时,安全侧的担忧也在同步加剧: 模型密钥乱存、敏感数据外流、

    阅读全文
  • 文章封面

    Frida源码分析之Java Hook原理篇

    作者:看雪学苑发布日期:2026-06-04 17:58:57

    根据官方文档(https://frida.re/docs/bridges/?utm_source=chatgpt.com),Frida 17之后的版本中, GumJs 运行时不再捆绑 bridges(

    阅读全文
  • 文章封面

    双满分10.0漏洞暴击!宏碁路由器紧急升级:黑客可远程接管,用户请速打补丁

    作者:看雪学苑发布日期:2026-06-04 17:58:57

    宏碁Connect W6x路由器用户,立刻升级!近日,宏碁针对旗下家用无线路由器Connect W6x 系列发布了一份紧急固件更新。独立安全研究人员发现,该平台存在一组极其危险的漏洞,其中两个被评为C

    阅读全文
  • 文章封面

    招生!赠开学礼包-2026看雪·安卓高级研修班(2w/3w计划-夏季班)

    作者:看雪学苑发布日期:2026-06-04 17:58:57

    有问必答,知无不言,言无不尽,用心服务!更有职业推介服务,全方位简历指导/服务就业!1、开学大礼包现在购课,可获开学礼包3W班高研网课开学大礼包:测试手机pixel62W班高研网课开学大礼包:测试手机

    阅读全文
  • 文章封面

    浅谈 webshell 构造之如何获取恶意函数

    作者:蚁景网络安全发布日期:2026-06-04 17:41:00

    前言这篇文章主要是总结一下自己学习过的如何获取恶意函数的篇章,重点是在如何获取恶意函数get_defined_functions(PHP 4 >= 4.0.4, PHP 5, PHP 7, PHP 8

    阅读全文
上一页下一页