全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    被大多数人忽略的浏览器插件神器ModHeader (下)

    作者:船山信安发布日期:2026-06-03 08:54:28

    免责声明由于传播、利用本公众号船山信安所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号船山信安及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即

    阅读全文
  • 文章封面

    EKS提权漏洞:可观测性工具带来的风险

    作者:云原生安全指北发布日期:2026-06-03 08:35:00

    注:本文翻译自 Reversec 的文章《Observing Privilege Escalation in Kubernetes》[1],可点击文末“阅读原文”按钮查看英文原文。全文如下:一、引言

    阅读全文
  • 文章封面

    微信小程序全自动捡洞工具 | 一键完成解包反编译与敏感信息泄露审计,可视化漏洞报告输出

    作者:菜鸟学信安发布日期:2026-06-03 08:30:00

    工具介绍MPScan 是一款为安全研究人员与开发者设计的 Windows GUI 一体化工具,专用于对微信小程序进行自动化安全审计。基于对 wxapkg 反编译工具的深度二次开发与功能拓展,本工具实现

    阅读全文
  • 文章封面

    利用VSCode漏洞一键窃取GitHub Token

    作者:黑白之道发布日期:2026-06-03 08:07:41

    导语:只需点一下链接,攻击者就能拿到你GitHub账号的完整控制权——读写所有私有仓库。最近,安全研究员Ammaraskar(阿马拉斯塔卡尔)公布了这一VSCode漏洞的完整技术细节,向我们展示了攻击

    阅读全文
  • 文章封面

    如何在2026年调查嫌疑人

    作者:黑白之道发布日期:2026-06-03 08:07:41

    PDF版本。这是一份实用的数字足迹分析指南,涵盖从电子邮件重构到元数据挖掘和实体图谱构建等内容。下载地址 :https://drive.google.com/file/d/11ucIZBYk9NqyW

    阅读全文
  • 文章封面

    为什么 /api/;/user/info 这种带分号的 URL 也能正常访问

    作者:黑白之道发布日期:2026-06-03 08:07:41

    前言为什么 /api/;/user/info 这种带分号的 URL 也能正常访问?之前 shiro 或者别的权限绕过的时候,会在 api 路径中添加;,..;之类的,然后开发问我,为什么这样也可以。我

    阅读全文
  • 文章封面

    SecSkills — 渗透测试实战Skills | 信息收集 → 漏洞发现 → 漏洞利用 → 后渗透 → 免杀全流程

    作者:黑白之道发布日期:2026-06-03 08:07:41

    Skills介绍专为 Claude Code 打造的专业渗透测试技能包。覆盖信息收集 → 漏洞发现 → 漏洞利用 → 后渗透 → 免杀全流程。对 Claude 说出目标,自动弹出方向键交互面板,即刻开

    阅读全文
  • 文章封面

    威努特AI智算平台&安全运营智能体丨算力管得住,安全兜得住

    作者:威努特安全网络发布日期:2026-06-03 08:00:00

    由大模型爆火再到如今的智能体爆火,一直伴随着两个核心问题,应用如何落地?安全如何保障?而这两个问题在企业实际应用中则会转换成硬件算力如何管理?数据安全如何保障?如何与生产环境融合?的具体问题。威努特本

    阅读全文
  • 文章封面

    花真金白银,买了个寂寞?解密大模型“影子API”的地下黑产

    作者:绿盟科技研究通讯发布日期:2026-06-03 08:00:00

    近期,来自CISPA(亥姆霍兹信息安全中心)的安全研究团队发布了一篇名为《Real Money, Fake Models: Deceptive Model Claims in Shadow APIs》

    阅读全文
  • 文章封面

    等保测评员看完沉默了!这款 AI 基线排查工具 3 分钟扫完 100 台设备,20 线程并发 + 大模型自动出整改意见

    作者:只会看监控的实习生发布日期:2026-06-03 08:00:00

    ConfigChecker — AI 驱动的设备安全基线排查工具> 基于 Python + PyQt6 构建的 AI 大模型安全基线排查工具,支持网络设备、主机、安全设备、数据库、中间件等多类型设备的

    阅读全文
  • 文章封面

    漏洞预警 | FreeRDP堆缓冲区溢出漏洞

    作者:浅安安全发布日期:2026-06-03 07:50:00

    0x00 漏洞编号CVE-2026-400330x01 危险等级高危0x02 漏洞概述FreeRDP是一个开源的远程桌面协议客户端,支持多种平台,允许用户通过网络连接到远程计算机并进行操作。0x03

    阅读全文
  • 文章封面

    漏洞预警 | Drupal SQL注入漏洞

    作者:浅安安全发布日期:2026-06-03 07:50:00

    0x00 漏洞编号CVE-2026-90820x01 危险等级高危0x02 漏洞概述Drupal是一款基于PHP开发的开源企业级内容管理框架,广泛用于政府、金融、媒体等机构搭建门户网站、业务系统与We

    阅读全文
  • 文章封面

    工具 | ServerScan

    作者:浅安安全发布日期:2026-06-03 07:50:00

    注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介ServerScan是一款使用Golang开发且适用于攻防演习内网横

    阅读全文
  • 文章封面

    插件 | 页面资产梳理 · 技术指纹识别 · Spring/Webpack 探测 · 云存储漏洞扫描 · 实战 Payload 字典

    作者:夜组安全发布日期:2026-06-03 07:40:00

    免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即

    阅读全文
  • 文章封面

    懒人必备!AI Agent 架构的自动化渗透测试工具 亲测效果不错

    作者:李白你好发布日期:2026-06-03 07:30:00

    AI Agent介绍Vibe Pentest(AI 渗透测试)是一款基于 AI Agent 架构的自动化渗透测试工具,采用多 Agent 并行执行架构,能够对 Web 应用、API、管理后台等进行全面

    阅读全文
  • 文章封面

    25K Star,每天跑1300次渗透测试,这个AI安全工具值得试

    作者:知白守黑1024发布日期:2026-06-03 07:28:00

    传统渗透测试的流程:找安全公司→报价几万到十几万→等几周→拿到一份PDF报告。Strix把这个流程压缩到几小时,而且不需要安全专家在场。GitHub 25.7K Star,每天运行1300+次渗透测试

    阅读全文
  • 文章封面

    【情报】湾湾为什么要把“秘密窃听站”设在曼谷?

    作者:丁爸 情报分析师的工具箱发布日期:2026-06-03 06:30:00

    前几天发了【情报】湾湾在泰国曼谷的“秘密窃听站”暴露了,今天继续挖挖这个窃听站。湾湾在泰国搞窃听站已经很多年了。斯诺登泄露的信息显示,台湾很早就在协助美国从在韩国、泰国、印度和越南建立的站点对大陆开展

    阅读全文
  • 文章封面

    【培训】打击治理电信网络诈骗犯罪培训班6月遵义开班

    作者:丁爸 情报分析师的工具箱发布日期:2026-06-03 06:30:00

    为深入贯彻落实全国打击治理电信网络诈骗工作视频会议精神,有效提升技术人员防范、识别、打击电信网络诈骗的专业能力,切实筑牢反诈安全防线,报经公安部刑事侦查局批准,中国刑事科学技术协会定于2026年6月1

    阅读全文
  • 文章封面

    zTDS 开源系统的恶意滥用:DriveSurge攻击链解析

    作者:白帽子发布日期:2026-06-03 06:29:00

    一个名为DriveSurge的新型威胁演员正在全球范围内发动大规模攻击。该组织利用开源流量分发系统 zTDS,劫持了数千个合法高信誉网站,通过 Fake Updates(虚假更新)和ClickFix

    阅读全文
  • 文章封面

    科研领域容不得“无心之失”​

    作者:国家安全部发布日期:2026-06-03 06:00:00

    科技兴则民族兴,科技强则国家强。“嫦娥”探月、“神舟”飞天、“夸父”逐日、“蛟龙”入海……近年来,我国广大科研工作者以只争朝夕的辛勤付出,交出了不负时代、不负人民的亮眼成绩单。在科技竞争日益激烈的今天

    阅读全文
  • 文章封面

    【AI复盘】LLMShare攻击

    作者:我的安全视界观发布日期:2026-06-03 06:06:00

    阅读全文
  • 文章封面

    DuckGPT-Cyber粉丝内测群

    作者:冲鸭安全发布日期:2026-06-03 01:25:33

    简单预告,进群来综合测试DUCKGPT-Cyber这个AI模型的离线白盒漏洞挖掘能力,一共有200个名额,先到先得。由于是产品测试群,不要潜水兄弟们。

    阅读全文
  • 文章封面

    喜欢数学的小姑娘

    作者:青衣十三楼飞花堂发布日期:2026-06-03 00:00:00

    2026.5.26学小奥的,或者初中低年级的,我给家长推荐个手游,搜"Pythagorea"。它家有三款手游,统统可玩。Pythagorea 2.22Pythagorea 60°2.11Euclid

    阅读全文
  • 文章封面

    Hermes的应用(九):Nvidia SkillSpector

    作者:MicroPest发布日期:2026-06-02 21:59:57

    地址:https://github.com/NVIDIA/SkillSpectorSkillSpector 是 NVIDIA 开源的 AI Agent 技能安全扫描器,用于检测 AI Agent 技能

    阅读全文
  • 文章封面

    德克萨斯大学达拉斯分校 | 陈明明课题组PhD招生(网络与系统安全方向,2027 Spring/Fall)

    作者:安全学术圈发布日期:2026-06-02 21:23:49

    🚨 全奖PhD招募 | UT Dallas 网络与系统安全方向(2027春/秋入学)大家好,我是陈明明。我将于 2026年8月 正式加入 The University of Texas at Dall

    阅读全文
  • 文章封面

    【高危漏洞预警】Apache ActiveMQ Classic远程代码执行漏洞CVE-2026-42588

    作者:飓风网络安全发布日期:2026-06-02 21:14:26

    一、漏洞概述2026年5月31日,Apache软件基金会发布安全公告,披露了Apache ActiveMQ Classic中的一个高危远程代码执行漏洞(CVE-2026-42588)。该漏洞是此前CV

    阅读全文
  • 文章封面

    【瞬秒域控、在野利用】CVE-2026-41089零点击RCE漏洞

    作者:Z2O安全攻防发布日期:2026-06-02 20:19:00

    微软 2026 年 5 月安全补丁披露 CVE-2026-41089 高危漏洞,该漏洞存在于 Windows 域控核心服务 Netlogon,CVSS 评分 9.8,无需账号、无需用户交互,仅通过网

    阅读全文
  • 文章封面

    2026国HVV精英招募,急招!

    作者:Z2O安全攻防发布日期:2026-06-02 20:19:00

    🚀 内部大厂直推通道|即投即面,招满即止!🔥 蓝队岗位(初/中/高级)全国热招中🛡️ 我们需要这样的你🟢 初级工程师• 年龄20岁+,有攻防演练、重保蓝队、实习经验 or CTF参赛经历• 熟悉常见

    阅读全文
  • 文章封面

    Prompt top 20

    作者:Khan安全团队发布日期:2026-06-02 19:48:12

    阅读全文
  • 文章封面

    1v1论文指导!985/211专业对口导师手把手指导至录用!SCI/SSCI/EI/中文核心/毕业论文

    作者:Khan安全团队发布日期:2026-06-02 19:48:12

    先写大论文,还是先发小论文?这是很多研究生和博士生在进入学校之后最先遇到、也最容易纠结的选择题。大论文定下限,小论文定上限。有下限没上限,找工作难;有上限没下限,毕不了业。那么大论文和小论文,怎么选才

    阅读全文
上一页下一页