全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    【高危漏洞预警】Redis Lua脚本远程代码执行漏洞(CVE-2026-23631)

    作者:飓风网络安全发布日期:2026-06-03 17:11:06

    漏洞描述:Rеdiѕ是一款开源的高性能键值对内存数据库支持字符串、哈希、列表、集合、有序集合等多种数据结构,并提供持久化、复制、高可用集群等特性,Rеdiѕ 广泛应用于缓存、消息队列、实时分析、会话存

    阅读全文
  • 文章封面

    BSRC助力|第一届NCC白帽大会报名开启

    作者:百度安全应急响应中心发布日期:2026-06-03 17:00:00

    相关阅读百度SRC发布《AI生成漏洞报告规范》白帽成长培养体系上线!BSRC奖励规则v9.0来咯!

    阅读全文
  • 文章封面

    天融信工业安全监测审计焕新升级🤟从“看见流量”到“理解工艺”

    作者:天融信发布日期:2026-06-03 16:22:41

    随着智能制造与工业互联网深入推进,加速IT/OT深度融合,工业生产网络从封闭走向互联,设备、控制系统与业务平台全面打通,安全边界愈发复杂。传统工业安全监测审计聚焦基础流量与通信行为,难以发现控制指令、

    阅读全文
  • 文章封面

    Mythos 向欧洲机构(欧盟网络安全局)开放!

    作者:百年未有发布日期:2026-06-03 16:11:06

    Anthropic 于 2026 年 6 月 1 日正式确认,将向欧盟网络安全局(ENISA)开放其前沿网络安全模型 Mythos(即 Claude Mythos Preview)的访问权限。这是欧盟

    阅读全文
  • 文章封面

    红网领航·安全共建|知道创宇&海航信息联合党建活动圆满举行

    作者:知道创宇发布日期:2026-06-03 15:39:24

    2026年6月2日,北京知道创宇信息技术股份有限公司与海南海航信息技术有限公司联合党建活动在知道创宇圆满举行。知道创宇首席战略官周勇林、高级安全专家兼党支部书记邓强、网安业务中心副总裁高鹏远等出席活动

    阅读全文
  • 文章封面

    【已复现】Redis Lua 脚本远程代码执行漏洞(CVE-2026-23631)安全风险通告

    作者:奇安信 CERT发布日期:2026-06-03 15:24:03

    ● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Redis Lua 脚本远程代码执行漏洞漏洞编号QVD-2026-24102,CVE-2026-23631公开时间2026-05-05影响量

    阅读全文
  • 文章封面

    信息安全漏洞周报(2026年第22期)

    作者:CNNVD安全动态发布日期:2026-06-03 14:58:20

    点击蓝字 关注我们漏洞情况根据国家信息安全漏洞库(CNNVD)统计,本周(2026年05月25日至2026年05月31日)安全漏洞情况如下:公开漏洞情况本周CNNVD采集安全漏洞2072个。接报漏洞情

    阅读全文
  • 文章封面

    黑吃黑的远控框架:Winos4.0 后门暗桩深度解析

    作者:Gcow安全团队发布日期:2026-06-03 13:25:50

    黑吃黑的远控框架:Winos4.0 后门暗桩深度解析本文基于 Winos4.0 RAT 框架源码与构建产物分析整理,面向安全研究、样本审计与威胁检测场景。文中代码片段仅作为证据摘录与防御分析使用,不提

    阅读全文
  • 文章封面

    特朗普政府正式发布关于人工智能监管的行政命令

    作者:奇安网情局发布日期:2026-06-03 13:10:51

    编者按美国总统特朗普6月2日正式签署《促进先进人工智能创新与安全》行政命令,旨在加强网络安全防御,并建立联邦政府与先进AI模型开发商间的自愿合作框架。该命令较美国白宫5月拟议的版本显著缩减了政府审查范

    阅读全文
  • 文章封面

    第四届京麒CTF开赛 倒计时三天!

    作者:Nu1L Team发布日期:2026-06-03 13:02:05

    阅读全文
  • 文章封面

    Redis 多条 RCE 利用链已公开,尽快升级补丁

    作者:360漏洞研究院发布日期:2026-06-03 12:03:50

    Redis 曝出多个高危漏洞:Redis RESTORE 机制双重释放漏洞(CVE-2026-25243 CVSS 8.8)和 Redis 主从同步 Lua 引擎释放后使用漏洞(CVE-2026-23

    阅读全文
  • 文章封面

    EDU小通用漏洞分享

    作者:掌控安全EDU发布日期:2026-06-03 12:00:00

    扫码领资料获网安教程本文由掌控安全学院 - 叴龙 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn )1.信息搜集2.漏洞挖掘A洞B洞总结又是

    阅读全文
  • 文章封面

    第四届京麒CTF开赛 倒计时三天!

    作者:京东安全应急响应中心发布日期:2026-06-03 11:30:00

    阅读全文
  • 文章封面

    抽奖啦 | “绒”意相伴 金榜题名

    作者:火绒安全发布日期:2026-06-03 11:30:00

    *由于公众号精选留言数量限制,会出现中奖者的中奖信息没有在精选区中展现的情况。*中奖后需在2个工作日之内将自己的信息以及中奖截图私信发给绒绒,逾期作废哦~火绒安全提醒您考生和家长务必通过官方渠道查询高

    阅读全文
  • 文章封面

    火绒小问答--「个人版」近期top问题解答

    作者:火绒安全发布日期:2026-06-03 11:30:00

    尊敬的用户您好!若您在安装火绒个人版时遇到安装失败的情况,大多源于系统权限受限、同类安全软件冲突或恶意程序干扰,您可参照下述步骤逐项排查处理:01个人版安装包下载后无法安装,提示安装失败?该问题多由系

    阅读全文
  • 文章封面

    诚邀渠道合作伙伴共启新征程

    作者:火绒安全发布日期:2026-06-03 11:30:00

    随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来

    阅读全文
  • 文章封面

    【未修复】通过一个 VSCode 实现一键窃取 GitHub Token

    作者:骨哥说事发布日期:2026-06-03 11:16:47

    声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c

    阅读全文
  • 文章封面

    ssrf绕过

    作者:迪哥讲事发布日期:2026-06-03 11:00:00

    正文发现 geonode.state.gov/proxy/?url= 这个接口的服务端 SSRF 防护存在配置错误该接口使用白名单保护机制,确保 url 参数中只请求允许的域名。例如,url=geon

    阅读全文
  • 文章封面

    BurpSuite+AI渗透测试(二):HTTP头注入

    作者:Web安全工具库发布日期:2026-06-03 10:45:00

    BurpSuite+AI渗透测试(一):HTTP头注入 本文记录一道 Web 安全练习题的完整解题思路,所有关键信息已作脱敏处理,仅供学习安全分析方法之用。初识目标打开题目页面,迎面是一个设计感还不

    阅读全文
  • 文章封面

    顶级律所被勒索1.2亿元,Silent Ransom Group正在升级攻击法律行业

    作者:汇能云安全发布日期:2026-06-03 10:25:32

    6月3日,星期三,您好!中科汇能与您分享信息安全快讯:01零点击、零凭据、零交互——Windows域控制器爆出"灭霸级"RCE漏洞微软确认Windows Server的Netlogon服务存在一个远程

    阅读全文
  • 文章封面

    记一次高端品牌商品0元购支付漏洞“捡漏”之旅

    作者:神农Sec发布日期:2026-06-03 10:18:31

    课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具

    阅读全文
  • 文章封面

    致盲火绒绕过内存免杀

    作者:安全天书发布日期:2026-06-03 10:06:15

    本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!环境配置圈子内的CS4.9.1版本圈子内HeavenlyBypass免

    阅读全文
  • 文章封面

    4天内两波入侵:PAN-OS GlobalProtect认证绕过漏洞(CVE-2026-0257)利用攻击剖析

    作者:奇安信威胁情报中心发布日期:2026-06-03 09:40:14

    核心判断CVE-2026-0257 是 PAN-OS GlobalProtect 组件中一处高危身份验证绕过漏洞,源于"认证覆盖"Cookie 功能缺少签名完整性校验。截至 2026 年 5 月底,R

    阅读全文
  • 文章封面

    Burp suite 短信轰炸辅助绕过插件

    作者:HACK之道发布日期:2026-06-03 09:19:57

    介绍 SMS_Bomb_Fuzzer - 短信轰炸 BypassBurp suite 短信轰炸辅助绕过插件,内置多种绕过和变形方法默认使用jdk1.8编译 插件功能 本Burp Suite插件专

    阅读全文
  • 文章封面

    CVE-2026-42588 ActiveMQ 高危 RCE 漏洞!

    作者:乌雲安全发布日期:2026-06-03 09:08:36

    Apache ActiveMQ 作为老牌开源 JMS 消息中间件,广泛应用于金融、政务、互联网企业的异步解耦、消息队列、事件分发业务,5.x 与 6.x 两个大版本存量部署量级庞大。近期官方披露 C

    阅读全文
  • 文章封面

    安恒信息荣获CCRC“优秀课程开发机构”!AI融合应急响应与渗透测试课程重磅升级

    作者:安恒信息发布日期:2026-06-03 09:05:08

    2026年5月28—29日,由中国网络安全审查认证和市场监管大数据中心主办的“培训与人员认证业务推进会”在北京圆满召开。安恒信息凭借课程创新、AI深度融合、实战化教学体系,荣获2025年度培训与人员认

    阅读全文
  • 文章封面

    共探电力行业“双向赋能”新路径,“电力行业AI安全与创新实践”专题研讨会举办

    作者:安恒信息发布日期:2026-06-03 09:05:08

    2026年5月29日,由中国电机工程学会电力信息化专业委员会(以下简称“专委会”)主办,安恒信息支持的“电力行业AI安全与创新实践”专题研讨会在北京召开。来自电力行业、科研院所及AI安全领域的专家、委

    阅读全文
  • 文章封面

    被大多数人忽略的浏览器插件神器ModHeader (下)

    作者:船山信安发布日期:2026-06-03 08:54:28

    免责声明由于传播、利用本公众号船山信安所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号船山信安及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即

    阅读全文
  • 文章封面

    EKS提权漏洞:可观测性工具带来的风险

    作者:云原生安全指北发布日期:2026-06-03 08:35:00

    注:本文翻译自 Reversec 的文章《Observing Privilege Escalation in Kubernetes》[1],可点击文末“阅读原文”按钮查看英文原文。全文如下:一、引言

    阅读全文
  • 文章封面

    微信小程序全自动捡洞工具 | 一键完成解包反编译与敏感信息泄露审计,可视化漏洞报告输出

    作者:菜鸟学信安发布日期:2026-06-03 08:30:00

    工具介绍MPScan 是一款为安全研究人员与开发者设计的 Windows GUI 一体化工具,专用于对微信小程序进行自动化安全审计。基于对 wxapkg 反编译工具的深度二次开发与功能拓展,本工具实现

    阅读全文
上一页下一页