全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    美国专家组报告提议成立规模约3万人的独立网络部队

    作者:奇安网情局发布日期:2026-06-04 14:31:22

    编者按:在美国国会议员提案推动与权威智库专项研究报告的加持下,美军筹建专属专业化网络战新军种的战略构想再度升温,成为其军事力量革新的重要推进方向。美国参议员克尔斯滕·吉利布兰德拟在2027年国防政策法

    阅读全文
  • 文章封面

    简单判断AI-skills是否会送你上“断头台”

    作者:进击的HACK发布日期:2026-06-04 14:30:39

    字数 434,阅读大约需 3 分钟前言今天刷到了文章• 速速删除 Skills,投毒不自查,乱推文章,可能会导致删库!https://mp.weixin.qq.com/s/fAK-AqugfFiK_

    阅读全文
  • 文章封面

    【银狐应急复盘】银狐远控借壳网易CC客户端的一次深度应急,从EDR告警到彻底清除(附IOC)

    作者:solar应急响应团队发布日期:2026-06-04 14:20:31

    依托 Solar 安全运营响应团队的日常实战沉淀,我们会定期分享在安全运营中处置的典型应急响应事件,涵盖银狐木马、APT 攻击、勒索病毒等各类主流威胁。作为专业的应急响应中心,Solar 致力于为复杂

    阅读全文
  • 文章封面

    【课程】开源情报反电诈实战培训课程-1

    作者:丁爸 情报分析师的工具箱发布日期:2026-06-04 13:22:50

    开源情报实战培训课程基于“FXPro Elite”跨国网络诈骗案的全链条调查演练课程信息•课程名称:开源情报(OSINT)反诈骗实战培训课程•案例编号:CASE-FXPRO-2025-001•课程时长

    阅读全文
  • 文章封面

    【培训】打击治理电信网络诈骗犯罪培训班6月12日-18日遵义开班

    作者:丁爸 情报分析师的工具箱发布日期:2026-06-04 13:22:50

    为深入贯彻落实全国打击治理电信网络诈骗工作视频会议精神,有效提升技术人员防范、识别、打击电信网络诈骗的专业能力,切实筑牢反诈安全防线,报经公安部刑事侦查局批准,中国刑事科学技术协会定于2026年6月1

    阅读全文
  • 文章封面

    我是如何找到我的前两个SSRFCVE的

    作者:安全狗的自我修养发布日期:2026-06-04 12:13:20

    作者介绍:http://gitee.com/haidragon一周前,我手上还没有任何CVE。今天我有两个。名单正在增加,接下来还有一些大牌。我想先说清楚:我不认为自己是安全研究人员。我是Apiiro

    阅读全文
  • 文章封面

    我如何黑进一个实时聊天机器人并赢得了我的第一个$$$$(4位数)悬赏

    作者:安全狗的自我修养发布日期:2026-06-04 12:13:20

    作者介绍:http://gitee.com/haidragon 这是我在一个大型网站上发现一个在线客服聊天机器人的关键漏洞并赢得奖金的故事。在这篇文章中,我将一步步带你了解整个过程,分享我是如何发现、

    阅读全文
  • 文章封面

    那些年我们踩过的坑——SDF_Encrypt 函数对数据填充处理方式

    作者:利刃信安发布日期:2026-06-04 12:12:00

    那些年我们踩过的坑——SDF_Encrypt 函数对数据填充处理方式摘要:翻开 GM/T 0018-2023 国密 SDF 接口标准,SDF_Encrypt 的说明里有一句不起眼的话:"此函数不对数

    阅读全文
  • 文章封面

    吃瓜!6月1日天涯网归来十二小时就已经被黑客盯上了 怀旧狂潮下的数据危机

    作者:李白你好发布日期:2026-06-04 12:00:00

    2026年6月1日凌晨,承载着无数中国网民青春记忆的天涯社区(tianya.net)正式恢复访问。这个曾孕育《鬼吹灯》《明朝那些事儿》、芙蓉姐姐等经典内容和现象的“全球华人网上家园”,在停摆三年多后悄

    阅读全文
  • 文章封面

    BYOVD利用--任意写入杀软目录及提权

    作者:安全天书发布日期:2026-06-04 12:00:00

    本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!测试环境效果演示测试发现不止某60可以,其他杀软有一些也可以实现,相关

    阅读全文
  • 文章封面

    操作安全失误暴露与Qilin相关组织的手法:通过VPN设备发起攻击

    作者:奇安信威胁情报中心发布日期:2026-06-04 11:41:25

    一、事件概述近期,安全研究团队 Ctrl-Alt-Intel 披露了一起由勒索软件即服务(RaaS)组织 Qilin 关联附属成员引发的重大操作安全(OpSec)失误事件。该附属节点在 2025 年

    阅读全文
  • 文章封面

    ?

    作者:阿乐你好发布日期:2026-06-04 11:38:33

    阅读全文
  • 文章封面

    【已复现】HTTP/2 Bomb 远程拒绝服务漏洞(CVE-2026-49975)

    作者:安恒信息CERT发布日期:2026-06-04 11:34:51

    漏洞概述漏洞名称HTTP/2 Bomb 远程拒绝服务漏洞安恒CERT评级1级CVSS3.1评分9.8CVE编号CVE-2026-49975CNVD编号未分配CNNVD编号未分配安恒CERT编号WM-2

    阅读全文
  • 文章封面

    在野利用 | 认证绕过致 Palo Alto 防火墙 VPN 裸奔

    作者:360漏洞研究院发布日期:2026-06-04 11:22:17

    Palo Alto Networks 旗下 PAN-OS 系统的 GlobalProtect 门户和网关组件曝出高危身份验证绕过漏洞(CVE-2026-0257,CVSS 9.1),攻击者无需任何有效

    阅读全文
  • 文章封面

    立即排查!Apache Solr 硬编码用户凭证可获取集群的控制权限

    作者:360漏洞研究院发布日期:2026-06-04 11:22:17

    近日,360漏洞研究院监测到CVE-2026-44825 Apache Solr bin/solr 认证工具静默配置默认用户漏洞,攻击者无需身份验证,仅需使用公开已知的默认凭证,即可获得集群的完全管理

    阅读全文
  • 文章封面

    【已复现】HTTP/2 Bomb 远程拒绝服务漏洞(CVE-2026-49975)安全风险通告

    作者:奇安信 CERT发布日期:2026-06-04 11:04:02

    ● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称HTTP/2 Bomb 远程拒绝服务漏洞漏洞编号QVD-2026-30962,CVE-2026-49975公开时间2026-06-02影响量

    阅读全文
  • 文章封面

    关于安全运维智能化,我们遇到的一些提问

    作者:安博通发布日期:2026-06-04 11:00:00

    IDC预测,在2028年的安全运营中心(SOC),AI智能体将负责分检80%的安全告警。与此同时,每天海量告警、手动策略变更、故障排查耗时依然是运维人员的真实日常。安博通在为政企、金融、医疗等行业客户

    阅读全文
  • 文章封面

    有些漏洞不需要技巧,只需要开发相信用户

    作者:迪哥讲事发布日期:2026-06-04 11:00:00

    声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。开局还是熟悉的登录系统,没错~这依旧是之前的一次授权测试,要求依旧简单,只需要简简单单的排查一下就OK啦。

    阅读全文
  • 文章封面

    第二届“湾区杯”网络安全大赛青少年组报名已开启

    作者:XCTF联赛发布日期:2026-06-04 10:31:14

    各中小学、院校、青少年学生及相关单位: 为深入贯彻习近平总书记关于网络强国的重要思想,落实网络安全宣传周工作部署,普及网络安全基础知识,提升青少年网络安全意识、防护素养与安全辨识能力,挖掘培

    阅读全文
  • 文章封面

    微信小程序全自动捡洞工具 -- MPScan

    作者:Web安全工具库发布日期:2026-06-04 10:10:00

    ===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负

    阅读全文
  • 文章封面

    BurpSuite+AI渗透测试(三):HTTPS中间人攻击

    作者:Web安全工具库发布日期:2026-06-04 10:10:00

    BurpSuite+AI渗透测试(一):HTTP头注入BurpSuite+AI渗透测试(二)Base64多层嵌套解码一、测试概述本次测试针对一道 CTF 网络流量分析题目,附件包含一个 TLS 加密的

    阅读全文
  • 文章封面

    【CVE-2026-23479】AI 发现 Redis 中已有 2 年历史的 RCE 漏洞

    作者:骨哥说事发布日期:2026-06-04 09:48:11

    声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c

    阅读全文
  • 文章封面

    Codex发现了一处隐藏的HTTP/2 BOOM漏洞

    作者:骨哥说事发布日期:2026-06-04 09:48:11

    声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c

    阅读全文
  • 文章封面

    KMW监控摄像头曝CVSS 9.1严重漏洞,攻击者可直接接管实时画面

    作者:汇能云安全发布日期:2026-06-04 09:46:56

    6月4日,星期四,您好!中科汇能与您分享信息安全快讯:01CISA将Palo Alto Networks PAN-OS漏洞列入KEV目录,确认已被在野利用美国网络安全和基础设施安全局(CISA)已将P

    阅读全文
  • 文章封面

    大厂集体涨薪,风向变了。。。

    作者:乌雲安全发布日期:2026-06-04 09:16:21

    不知不觉时间又来到了6月份,每年这个时候,大小厂都会放出大量hc,春招补录+暑期实习提前批同步开闸,算是应届生最后一波集中上岸机会,而且也是我们很多在职朋友最好的跳槽、就业时机。最近整理了一下大厂的招

    阅读全文
  • 文章封面

    当摄像头成为攻击入口:视频专网需要“双向安检”

    作者:安恒信息发布日期:2026-06-04 09:04:37

    近期发生的伊朗大规模摄像头被以色列黑客控制事件,让视频网络安全从“后台议题”变成“前线战场”。当监控网络本身成为被监控对象,传统的边界防御逻辑是否还够用?我国视频安全的三重现实困境自2004年“平安城

    阅读全文
  • 文章封面

    前端加密逆向与越权漏洞挖掘实战

    作者:神农Sec发布日期:2026-06-04 09:00:00

    课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具

    阅读全文
  • 文章封面

    39+常见未授权漏洞检测工具

    作者:Hack分享吧发布日期:2026-06-04 08:31:00

    Ima知识库名称加入条件潇湘信安协同知识库(更新~ing!)免费加入潇湘信安学习资料库(更新~ing!)≥3年粉丝潇湘信安内部知识库(更新~ing!)星球成员项目简介一个基于 Java Swing 的

    阅读全文
  • 文章封面

    中国网安出海,赚到钱了吗?上市公司 2025 财报海外营收数据分析

    作者:安全喵喵站发布日期:2026-06-04 08:30:00

    执行摘要2025年,中国网络安全行业正式进入深度结构性调整阶段。随着国内政策驱动红利逐步减弱、存量市场竞争持续加剧,以及行业整体盈利能力持续承压,海外市场正由过去的“战略备选项”,逐步演变为支撑企业长

    阅读全文
  • 文章封面

    磨剑开源|bin-deobf-skills:让 AI Agent 自动化去混淆间接跳转

    作者:二进制磨剑发布日期:2026-06-04 08:30:00

    磨剑开源|bin-deobf-skills:让 AI Agent 自动化去混淆间接跳转bin-deobf-skills 是一个面向 Claude Code 的二进制反混淆技能插件,基于 angr 符

    阅读全文
上一页下一页