全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    重新定义智能渗透:TCH优秀开源项目CyberStrikeAI 技术解析与行业观察

    作者:云鼎实验室发布日期:2026-06-03 20:47:03

    图1:CyberStrikeAI 工具标识在 AI 与网络安全深度融合的今天,自动化渗透测试早已从基于规则的线性脚本执行进化到智能决策驱动阶段。腾讯云黑客松智能渗透挑战赛获奖项目 CyberStrik

    阅读全文
  • 文章封面

    威胁情报|Red Hat Cloud Services npm 包供应链投毒

    作者:慢雾科技发布日期:2026-06-03 19:53:00

    背景近日,MistEye 安全监控系统捕获到关于 Red Hat Cloud Services 组织下多款 npm 包出现异常版本的情报。本次事件共涉及该组织下 32 个 npm 包、96 个版本。本

    阅读全文
  • 文章封面

    不写代码,照样赢!全国首届文科生AI黑客松圆满落幕

    作者:安全客发布日期:2026-06-03 19:30:21

    当代码遇见人文,当技术拥抱洞察—— 5月30日至31日,历经两天的词元工坊·全国首届文科生AI黑客松在北京360集团总部圆满落幕。这是国内首个面向文科学子、以AI Agent为核心、以人文洞察为竞争力

    阅读全文
  • 文章封面

    【安全圈】弃用谷歌,欧洲议会因隐私考量改用法国 Qwant 为默认搜索引擎

    作者:安全圈发布日期:2026-06-03 19:00:00

    关键词搜索引擎据 POLITICO 在 6 月 2 日曝光的一份内部文件显示,欧洲议会计划于本周四正式将办公设备的预设搜索引擎由谷歌切换为法国本土平台 Qwant。该备忘录指出,此项调整旨在践行欧洲议

    阅读全文
  • 文章封面

    【安全圈】惠普 VoIP 电话现严重漏洞,或致企业网络遭入侵

    作者:安全圈发布日期:2026-06-03 19:00:00

    关键词漏洞Rapid7 警告称,惠普多款 Poly Voice VoIP 电话型号存在严重漏洞,可被利用获取 root 权限并远程执行代码(RCE),使攻击者能在企业网络中立足。该漏洞编号为 CVE

    阅读全文
  • 文章封面

    【安全圈】弃用谷歌,欧洲议会因隐私考量改用法国 Qwant 为默认搜索引擎

    作者:安全圈发布日期:2026-06-03 19:00:00

    关键词搜索引擎美国网络安全与基础设施安全局(CISA)已下发指令,要求各级政府机构紧急加固系统,封堵一款高危 Oracle WebLogic Server 漏洞。该漏洞早在两年前就已发布官方补丁,如今

    阅读全文
  • 文章封面

    漏洞预警 | Apache ActiveMQ Jolokia 远程代码执行漏洞(CVE-2026-42588)

    作者:Beacon Tower Lab发布日期:2026-06-03 18:13:41

    一、漏洞概述漏洞类型代码注入漏洞等级高危漏洞编号CVE-2026-42588_漏洞评分8.8利用复杂度低影响版本ActiveMQ < 5.19.7、6.0.0 ~ < 6.2.6利用方式远程POC/E

    阅读全文
  • 文章封面

    我们绕过了 GarudaDefender 整套 Frida 检测,但这已经不是重点了

    作者:看雪学苑发布日期:2026-06-03 18:07:09

    近年来商业移动端 RASP 越来越卷。Garuda 系列从去年下半年开始在反作弊和金融风控圈子里频繁出现,把代码混淆、完整性校验、环境检测、反 Hook、网络保护、远程策略这一堆东西全栈打包,被很多团

    阅读全文
  • 文章封面

    高危 HTTP/2 炸弹漏洞突袭!5大主流服务器全中招,家用宽带就能打崩站点

    作者:看雪学苑发布日期:2026-06-03 18:07:09

    近日,网络安全研究人员发现了一个极具破坏力的远程拒绝服务(DoS)漏洞,波及范围涵盖NGINX、Apache HTTPD、微软IIS、Envoy以及Cloudflare Pingora等主流Web服务

    阅读全文
  • 文章封面

    吃透 Deepseek 安全开发:从提示词工程到 Agent、RAG 完整落地

    作者:看雪学苑发布日期:2026-06-03 18:07:09

    在攻防对抗不断升级的今天,传统安全工具已难以应对海量漏洞和新型攻击手法。而大语言模型正以惊人的推理和生成能力,为网络安全领域注入全新解题思路——但如何让AI真正落地安全实战?如何将ChatGPT变成你

    阅读全文
  • 文章封面

    特朗普签署网络安全专项行政令

    作者:FreeBuf发布日期:2026-06-03 18:06:32

    美国总统唐纳德·特朗普签署了一项旨在加强网络防御的行政命令,为联邦政府与先进人工智能模型开发者之间的合作建立自愿性框架。此举重启了他在两周前突然叫停的综合性AI计划中的部分内容。行政令名为《促进先进人

    阅读全文
  • 文章封面

    Anthropic扩大“玻璃翼计划”项目范围,向150家新机构开放Claude Mythos预览版

    作者:FreeBuf发布日期:2026-06-03 18:06:32

    人工智能公司Anthropic大幅扩展了其AI驱动的协作式网络安全计划“玻璃翼计划”(Project Glasswing)的覆盖范围,将Claude Mythos预览版的访问权限授予约150家新机构。

    阅读全文
  • 文章封面

    HTTP/2炸弹攻击可秒级耗尽服务器内存,影响主流Web服务

    作者:FreeBuf发布日期:2026-06-03 18:06:32

    一种名为"HTTP/2 炸弹"的新型远程拒绝服务漏洞被披露,该漏洞针对全球部署最广泛的Web服务器(包括 nginx、Apache httpd、Microsoft IIS、Envoy和Cloudfla

    阅读全文
  • 文章封面

    安卓0day漏洞遭利用,攻击者可完全控制设备

    作者:FreeBuf发布日期:2026-06-03 18:06:32

    一项关键的安卓0Day漏洞正被用于针对性攻击,威胁行为者无需用户交互即可近乎完全控制受影响设备。该漏洞编号为(CVE-2025-48595),在2026年6月的安卓安全公告中被重点提及,谷歌确认已出现

    阅读全文
  • 文章封面

    不活跃的合约,并不等于安全的合约

    作者:BlockSec发布日期:2026-06-03 18:00:29

    简介核心要点:过去一周,BlockSec识别到5起值得关注的攻击事件,涉及BNB Chain、Ethereum、Base、Arbitrum和Cosmos,总估计损失约1600万美元。三起事件涉及签名密

    阅读全文
  • 文章封面

    AI输入法遭攻击被捆绑远控木马

    作者:360安全卫士服务号发布日期:2026-06-03 18:00:00

    随着AI技术的日益普及,各种各样基于AI的应用或服务已经逐渐成为大家日常生活中不可或缺的工具甚至是助手。而AI输入法也正是当下AI热潮中的一员,也正是因为它时下的火热,各类AI应用成为黑产眼中的“香饽

    阅读全文
  • 文章封面

    安全简讯(2026.06.03)

    作者:启明星辰安全简讯发布日期:2026-06-03 17:55:12

    1. 黑客正利用WordPress Kirki插件漏洞劫持网站账户6月2日,近期,WordPress生态中广泛使用的Kirki插件被曝出一个严重的权限提升漏洞(CVE-2026-8206),正遭到黑客

    阅读全文
  • 文章封面

    【漏洞通告】Redis RESTORE命令远程代码执行漏洞(CVE-2026-25243)

    作者:启明星辰安全简讯发布日期:2026-06-03 17:55:12

    一、漏洞概述漏洞名称Redis RESTORE命令远程代码执行漏洞CVE IDCVE-2026-25243漏洞类型RCE发现时间2026-6-3漏洞评分7.7漏洞等级高危攻击向量网络所需权限低利用

    阅读全文
  • 文章封面

    某团员工料:终身合同被裁,只赔偿N+1

    作者:Hacking黑白红发布日期:2026-06-03 17:53:52

    阅读全文
  • 文章封面

    车内通信安全新策略:AUTOSAR SecOC的新鲜度值管理技术解析

    作者:谈思实验室发布日期:2026-06-03 17:47:29

    点击上方蓝字谈思实验室获取更多汽车网络安全资讯在现代汽车电子电气架构中,车内通信安全是至关重要的。AUTOSAR标准中的 Secure Onboard Communication (SecOC) 模块

    阅读全文
  • 文章封面

    车身控制系统(BCM)详解

    作者:谈思实验室发布日期:2026-06-03 17:47:29

    点击上方蓝字谈思实验室获取更多汽车网络安全资讯01引言随着汽车电子技术的飞速发展,车身控制系统 (BCM)在现代汽车中扮演着越来越重要的角色。BCM 能够集成和管理车辆的各种电子设备和功能,提高汽车的

    阅读全文
  • 文章封面

    AI客服变“叛徒”:一句话,盗走奥巴马等数千名人账号

    作者:安全内参发布日期:2026-06-03 17:42:38

    关注我们带你读懂网络安全在Meta修复AI客服漏洞之前,已有高价Instagram用户名已遭盗取并被转售。前情回顾·AI网络威胁态势超六成AI供应商未告知客户,偷偷将甲方数据发给未授权模型上市银行将大

    阅读全文
  • 文章封面

    AI时代,攻防先行——2026北京网络安全大会(BCS)开幕

    作者:安全内参发布日期:2026-06-03 17:42:38

    2026全球数字经济大会数字安全论坛暨第八届北京网络安全大会(BCS 2026)开幕峰会6月2日在北京国家会议中心举行。中央网信办网络安全协调局局长高林,全国工商联党组成员、秘书长林泽炎,中国互联网协

    阅读全文
  • 文章封面

    零基础上手玩转BP神器

    作者:蚁景网络安全发布日期:2026-06-03 17:35:00

    阅读全文
  • 文章封面

    【免费领】CISSP认证考试权威参考题库(850多道)

    作者:蚁景网络安全发布日期:2026-06-03 17:35:00

    点击蓝字/关注我们今日福利网安人升职加薪必备850多道CISSP认证考试权威参考题库助你顺利通过认证考试,走上人生巅峰限时福利,请及时领取哦 ~长按识别下方二维码,回复“0603”,免费领取~(限7

    阅读全文
  • 文章封面

    蝉联榜首 | 绿盟科技连续两年登顶数世咨询《中国数据安全50强》

    作者:绿盟科技发布日期:2026-06-03 17:32:41

    近日,数世咨询正式发布《中国数据安全50强(2026)》榜单,绿盟科技再度斩获“中国数据安全50强-综合实力”第一名,连续两年蝉联榜首,稳固树立数据安全领域龙头地位。作为国内网络安全行业的先行者,绿盟

    阅读全文
  • 文章封面

    聚势同行 渠道共赢 | 2026绿盟科技北京区域分销渠道沙龙会圆满举办

    作者:绿盟科技发布日期:2026-06-03 17:32:41

    近日,2026绿盟科技北京区域分销渠道沙龙会在绿盟科技总部成功举办。本次会议以“聚势同行 渠道共赢”为主题,邀请北京区域分销渠道齐聚一堂,围绕网络安全行业趋势、AI安全发展、终端数据安全解决方案、商业

    阅读全文
  • 文章封面

    【公益译文】2026年AI指数报告(三)

    作者:绿盟科技发布日期:2026-06-03 17:32:41

    往期推荐:2026年AI指数报告(二)二技术能力AI模型发展迅速,在语言、推理、编码和数学等各项基准测试中的得分均有所提升。评估的速度已经跟不上衡量模型的发展速度,基准测试的可靠性也日益受到质疑。顶级

    阅读全文
  • 文章封面

    APT-C-26(Lazarus)组织利用CVE-2025-55182与Copperhedge组件的攻击行动分析

    作者:360威胁情报中心发布日期:2026-06-03 17:30:00

    APT-C-26 LazarusAPT-C-26(Lazarus)组织是一个高度活跃的高级持续性威胁(APT)组织,以其精密和隐蔽的攻击手段而闻名。该组织主要瞄准金融机构和加密货币交易所,运用一系列

    阅读全文
  • 文章封面

    Android安全智能分析工具V5.4

    作者:哆啦安全发布日期:2026-06-03 17:26:20

    APK逆向分析工具V1.2APP逆向分析工具V4.5APK安全加固平台V5.2Android so逆向分析工具Python逆向分析工具V2.5Unity手游无Root注入工具Android病毒分析工具

    阅读全文
上一页下一页