全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    申报年收入两万美元,却建起三千五百万美元豪宅

    作者:BlockSec发布日期:2026-06-04 18:01:34

    2026 年 6 月 3 日,美国加州中区联邦检察官办公室公开了一起制裁规避与洗钱案。63 岁的 Jamshid Ghomi 在加州 Newport Coast 被捕,他拥有美国和伊朗双重国籍,是一家

    阅读全文
  • 文章封面

    一把私钥、一组多签、一次错认 —— 失守 $1 亿

    作者:BlockSec发布日期:2026-06-04 18:01:34

    5月 TOP 3 攻击事件一览 五月发生的安全事件,主要诱因并非智能合约漏洞,而是私钥泄露与跨链验证失效。当月最大规模的损失,根源在于铸币权限、跨链桥语义以及操作安全性这几条信任边界被突破。这也说明

    阅读全文
  • 文章封面

    最高级认证!青藤 WorkClaw 通过信通院“智能体内生安全”专项测评

    作者:青藤云安全发布日期:2026-06-04 18:00:00

    智能体(AI Agent)逐步成为衔接通用人工智能与垂直场景应用的重要纽带,目前已加速渗透至政务、金融、网络安全等重点领域。但在快速落地的同时,安全侧的担忧也在同步加剧: 模型密钥乱存、敏感数据外流、

    阅读全文
  • 文章封面

    Frida源码分析之Java Hook原理篇

    作者:看雪学苑发布日期:2026-06-04 17:58:57

    根据官方文档(https://frida.re/docs/bridges/?utm_source=chatgpt.com),Frida 17之后的版本中, GumJs 运行时不再捆绑 bridges(

    阅读全文
  • 文章封面

    双满分10.0漏洞暴击!宏碁路由器紧急升级:黑客可远程接管,用户请速打补丁

    作者:看雪学苑发布日期:2026-06-04 17:58:57

    宏碁Connect W6x路由器用户,立刻升级!近日,宏碁针对旗下家用无线路由器Connect W6x 系列发布了一份紧急固件更新。独立安全研究人员发现,该平台存在一组极其危险的漏洞,其中两个被评为C

    阅读全文
  • 文章封面

    招生!赠开学礼包-2026看雪·安卓高级研修班(2w/3w计划-夏季班)

    作者:看雪学苑发布日期:2026-06-04 17:58:57

    有问必答,知无不言,言无不尽,用心服务!更有职业推介服务,全方位简历指导/服务就业!1、开学大礼包现在购课,可获开学礼包3W班高研网课开学大礼包:测试手机pixel62W班高研网课开学大礼包:测试手机

    阅读全文
  • 文章封面

    浅谈 webshell 构造之如何获取恶意函数

    作者:蚁景网络安全发布日期:2026-06-04 17:41:00

    前言这篇文章主要是总结一下自己学习过的如何获取恶意函数的篇章,重点是在如何获取恶意函数get_defined_functions(PHP 4 >= 4.0.4, PHP 5, PHP 7, PHP 8

    阅读全文
  • 文章封面

    【免费领】最牛渗透测试工具Metasploit实操教程

    作者:蚁景网络安全发布日期:2026-06-04 17:41:00

    点击蓝字/关注我们今日福利大佬私藏渗透测试实战工具宝典全网最实用Metasploit渗透实战大全渗透实战案例示范+工具实操演示限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别下

    阅读全文
  • 文章封面

    企业级 AI 代码审计 Agent 实战

    作者:掌控安全EDU发布日期:2026-06-04 17:32:32

    用 AI 做代码审计,你是不是也遇到过这些问题?❌ 长上下文容易遗忘,调用链一长模型就“失忆”❌ 容易误报无法复核,80% 的高危漏洞一验就假❌ 单轮对话无法分析,复杂漏洞只能靠人肉硬啃❌ 无法稳定追

    阅读全文
  • 文章封面

    AI攻防视界:从Mythos破局看漏洞挖掘的工程化跃迁

    作者:绿盟科技发布日期:2026-06-04 17:30:47

    日前,针对Mythos Preview模型的最新公开研究表明,该模型不仅能独立发现漏洞,更能将多个低危漏洞串联成完整的攻击链,形成更为严重漏洞利用链,并自动生成可直接验证的PoC代码,AI模型能力已推

    阅读全文
  • 文章封面

    网络安全新王诞生?这家公司创办仅5年 估值超810亿元

    作者:安全内参发布日期:2026-06-04 17:27:43

    关注我们带你读懂网络安全Cyera主打AI安全与数据安全,在DSPM赛道几乎复刻了Wiz在CSPM的经历,近一年来推出新产品进军AI安全赛道;在巨头林立的国际AI与数据安全市场格局下,Cyera是非常

    阅读全文
  • 文章封面

    特朗普政府正式发布关于人工智能监管的行政命令

    作者:安全内参发布日期:2026-06-04 17:27:43

    编者按美国总统特朗普6月2日正式签署《促进先进人工智能创新与安全》行政命令,旨在加强网络安全防御,并建立联邦政府与先进AI模型开发商间的自愿合作框架。该命令较美国白宫5月拟议的版本显著缩减了政府审查范

    阅读全文
  • 文章封面

    全球首个!AiPy发现NGINX漏洞,获美国厂商F5官方致谢

    作者:知道创宇发布日期:2026-06-04 17:03:30

    近日,知道创宇自研开源AI Agent产品AiPy(章鱼哥)挖掘NGINX底层协议漏洞并获得美国知名应用交付与应用安全厂商F5官方致谢一事,引发海内外科技、网络安全、人工智能领域媒体广泛报道与高度关注

    阅读全文
  • 文章封面

    安全简讯(2026.06.04)

    作者:启明星辰安全简讯发布日期:2026-06-04 16:55:14

    1. Lapsus$团伙窃取宜家特许经营商180GB内部数据6月2日,名为Lapsus$的威胁行为者近日声称,已从宜家品牌最大的特许经营商英格卡集团窃取了180GB内部数据,目前正挂牌出售。英格卡集团

    阅读全文
  • 文章封面

    【漏洞通告】Apache mod_http2远程拒绝服务漏洞(CVE-2026-49975)

    作者:启明星辰安全简讯发布日期:2026-06-04 16:55:14

    一、漏洞概述漏洞名称Apache mod_http2远程拒绝服务漏洞CVE IDCVE-2026-49975漏洞类型拒绝服务发现时间2026-6-4漏洞评分9.8漏洞等级严重攻击向量网络所需权限无

    阅读全文
  • 文章封面

    深水区博弈,唯智御智!天融信入侵检测+入侵防御硬核升级

    作者:天融信发布日期:2026-06-04 15:31:03

    随着AI技术快速发展,网络安全进入高隐蔽、高智能、高破坏性的深水区。新型威胁层出不穷,APT组织定向攻击长期潜伏,挖矿木马链式爆发等威胁形态极速迭代,传统依赖规则库的检测防御早已力不从心。与此同时,关

    阅读全文
  • 文章封面

    打明牌!智界高调官宣FUV车型,挖来法拉利、宝马等诸多顶尖人才

    作者:谈思实验室发布日期:2026-06-04 15:21:34

    点击上方蓝字谈思实验室获取更多汽车网络安全资讯6月4日,智界汽车执行董事及副总裁赵长江在社交媒体透露,智界已吸纳前法拉利首席设计师及来自 BMW、阿斯顿 · 马丁的顶级底盘调校团队。设计端,曾主导La

    阅读全文
  • 文章封面

    美国专家组报告提议成立规模约3万人的独立网络部队

    作者:奇安网情局发布日期:2026-06-04 14:31:22

    编者按:在美国国会议员提案推动与权威智库专项研究报告的加持下,美军筹建专属专业化网络战新军种的战略构想再度升温,成为其军事力量革新的重要推进方向。美国参议员克尔斯滕·吉利布兰德拟在2027年国防政策法

    阅读全文
  • 文章封面

    简单判断AI-skills是否会送你上“断头台”

    作者:进击的HACK发布日期:2026-06-04 14:30:39

    字数 434,阅读大约需 3 分钟前言今天刷到了文章• 速速删除 Skills,投毒不自查,乱推文章,可能会导致删库!https://mp.weixin.qq.com/s/fAK-AqugfFiK_

    阅读全文
  • 文章封面

    【银狐应急复盘】银狐远控借壳网易CC客户端的一次深度应急,从EDR告警到彻底清除(附IOC)

    作者:solar应急响应团队发布日期:2026-06-04 14:20:31

    依托 Solar 安全运营响应团队的日常实战沉淀,我们会定期分享在安全运营中处置的典型应急响应事件,涵盖银狐木马、APT 攻击、勒索病毒等各类主流威胁。作为专业的应急响应中心,Solar 致力于为复杂

    阅读全文
  • 文章封面

    【课程】开源情报反电诈实战培训课程-1

    作者:丁爸 情报分析师的工具箱发布日期:2026-06-04 13:22:50

    开源情报实战培训课程基于“FXPro Elite”跨国网络诈骗案的全链条调查演练课程信息•课程名称:开源情报(OSINT)反诈骗实战培训课程•案例编号:CASE-FXPRO-2025-001•课程时长

    阅读全文
  • 文章封面

    【培训】打击治理电信网络诈骗犯罪培训班6月12日-18日遵义开班

    作者:丁爸 情报分析师的工具箱发布日期:2026-06-04 13:22:50

    为深入贯彻落实全国打击治理电信网络诈骗工作视频会议精神,有效提升技术人员防范、识别、打击电信网络诈骗的专业能力,切实筑牢反诈安全防线,报经公安部刑事侦查局批准,中国刑事科学技术协会定于2026年6月1

    阅读全文
  • 文章封面

    我是如何找到我的前两个SSRFCVE的

    作者:安全狗的自我修养发布日期:2026-06-04 12:13:20

    作者介绍:http://gitee.com/haidragon一周前,我手上还没有任何CVE。今天我有两个。名单正在增加,接下来还有一些大牌。我想先说清楚:我不认为自己是安全研究人员。我是Apiiro

    阅读全文
  • 文章封面

    我如何黑进一个实时聊天机器人并赢得了我的第一个$$$$(4位数)悬赏

    作者:安全狗的自我修养发布日期:2026-06-04 12:13:20

    作者介绍:http://gitee.com/haidragon 这是我在一个大型网站上发现一个在线客服聊天机器人的关键漏洞并赢得奖金的故事。在这篇文章中,我将一步步带你了解整个过程,分享我是如何发现、

    阅读全文
  • 文章封面

    那些年我们踩过的坑——SDF_Encrypt 函数对数据填充处理方式

    作者:利刃信安发布日期:2026-06-04 12:12:00

    那些年我们踩过的坑——SDF_Encrypt 函数对数据填充处理方式摘要:翻开 GM/T 0018-2023 国密 SDF 接口标准,SDF_Encrypt 的说明里有一句不起眼的话:"此函数不对数

    阅读全文
  • 文章封面

    吃瓜!6月1日天涯网归来十二小时就已经被黑客盯上了 怀旧狂潮下的数据危机

    作者:李白你好发布日期:2026-06-04 12:00:00

    2026年6月1日凌晨,承载着无数中国网民青春记忆的天涯社区(tianya.net)正式恢复访问。这个曾孕育《鬼吹灯》《明朝那些事儿》、芙蓉姐姐等经典内容和现象的“全球华人网上家园”,在停摆三年多后悄

    阅读全文
  • 文章封面

    BYOVD利用--任意写入杀软目录及提权

    作者:安全天书发布日期:2026-06-04 12:00:00

    本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!测试环境效果演示测试发现不止某60可以,其他杀软有一些也可以实现,相关

    阅读全文
  • 文章封面

    操作安全失误暴露与Qilin相关组织的手法:通过VPN设备发起攻击

    作者:奇安信威胁情报中心发布日期:2026-06-04 11:41:25

    一、事件概述近期,安全研究团队 Ctrl-Alt-Intel 披露了一起由勒索软件即服务(RaaS)组织 Qilin 关联附属成员引发的重大操作安全(OpSec)失误事件。该附属节点在 2025 年

    阅读全文
  • 文章封面

    ?

    作者:阿乐你好发布日期:2026-06-04 11:38:33

    阅读全文
  • 文章封面

    【已复现】HTTP/2 Bomb 远程拒绝服务漏洞(CVE-2026-49975)

    作者:安恒信息CERT发布日期:2026-06-04 11:34:51

    漏洞概述漏洞名称HTTP/2 Bomb 远程拒绝服务漏洞安恒CERT评级1级CVSS3.1评分9.8CVE编号CVE-2026-49975CNVD编号未分配CNNVD编号未分配安恒CERT编号WM-2

    阅读全文
上一页下一页