全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    开启报名 | 首届火山「AI安全攻防」挑战赛邀你参赛

    作者:字节跳动安全中心发布日期:2026-06-02 19:09:00

    当 Agent 开始接管我们的工作流,一个全新的安全战场正在浮现——Skill。Skill 是 AI Agent 的重要能力插件,一个看似正常的 Skill,可能藏着窃取数据的恶意代码;一个绕过检测的

    阅读全文
  • 文章封面

    ring3下致盲火绒绕过内存免杀

    作者:安全天书发布日期:2026-06-02 19:07:55

    本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!环境配置圈子内的CS4.9.1版本圈子内HeavenlyBypass免

    阅读全文
  • 文章封面

    【安全圈】《GTA5》外挂帝国崩塌!6.4万玩家隐私裸奔,黑客用“正义”撕开黑产遮羞布

    作者:安全圈发布日期:2026-06-02 19:00:00

    关键词漏洞——自诩“加密堡垒”的外挂服务商遭入侵,讽刺剧情上演:作弊者反成被窃者!安全圈6月2日独家曝光,游戏黑产领域掀起大地震:知名《侠盗猎车手5》(GTA5)外挂服务商Atlas Menu惨遭黑客

    阅读全文
  • 文章封面

    【安全圈】Instagram账号安全危机:黑客诱骗Meta智能客服实施盗号,奥巴马等账户受影响

    作者:安全圈发布日期:2026-06-02 19:00:00

    关键词漏洞——黑客诱骗AI客服放行权限,验证码成“帮凶”,平台连夜修补安全缺口安全圈6月2日快讯,照片社交平台Instagram近日曝出一则震惊业界的安全漏洞事件:多名用户账号惨遭盗取,其中竟包括奥巴

    阅读全文
  • 文章封面

    【安全圈】紧急!Red Hat 30+npm包被植Miasma病毒:密钥窃取危机来袭,开发者需立即行动

    作者:安全圈发布日期:2026-06-02 19:00:00

    关键词漏洞安全圈6月2日消息,一场足以载入史册的“核弹级”供应链攻击事件在凌晨引爆。科技媒体Bleepingcomputer昨日独家披露,Red Hat名下@redhat-cloud-services

    阅读全文
  • 文章封面

    未授权访问漏洞探测工具

    作者:进击的HACK发布日期:2026-06-02 18:50:52

    字数 461,阅读大约需 3 分钟Unauth-Vuln-Scanner该仓库是一个基于 Java Swing 开发的未授权访问漏洞探测工具(GUI 图形界面),专注于检测各类常见服务 / 组件的未

    阅读全文
  • 文章封面

    每日安全动态推送(26/6/2)

    作者:腾讯玄武实验室发布日期:2026-06-02 18:35:55

    • OpenBMC bmcweb 四大漏洞披露:两个未修复的 OOM 与 mTLS 缺陷及补丁覆盖盲区https://seclists.org/fulldisclosure/2026/May/24本

    阅读全文
  • 文章封面

    Phalcon Compliance 重磅升级:$39 起就能用上专业级链上合规工具

    作者:BlockSec发布日期:2026-06-02 18:22:33

    BlockSec 的 Phalcon Compliance 产品迎来重磅升级。Phalcon Compliance 是面向加密资产托管平台、非托管平台与持牌支付机构的企业级反洗钱(AML/CFT)合规

    阅读全文
  • 文章封面

    【活动】粽叶寄温情,京东安全邀您共庆端午佳节

    作者:京东安全应急响应中心发布日期:2026-06-02 18:05:07

    粽情端午 · JSRC送福利啦!悠悠棕草,人间芳华五月初五,端午将至JSRC提前祝各位安全守护者端午安康,万事顺遂!在这个粽香四溢的节日里我们也为大家准备了端午好礼🎁0积分直接送🔥5积分秒杀兑👇 一起

    阅读全文
  • 文章封面

    SpaceX工程师用AI揪出19年Linux漏洞,攻击者可伪造认证获取root权限

    作者:FreeBuf发布日期:2026-06-02 18:00:00

    近期,SpaceX安全工程师利用AI发现了一个潜藏19年之久的Linux逻辑缺陷——CIFSwitch漏洞。攻击者可借助此漏洞,伪造CIFS认证密钥获取root权限。Part01影响Mint、Cent

    阅读全文
  • 文章封面

    Meta AI客服漏洞致价值百万美元的Instagram账号遭劫持

    作者:FreeBuf发布日期:2026-06-02 18:00:00

    Meta旗下Instagram的AI客服机器人存在关键逻辑漏洞,攻击者无需破解验证码,仅需向机器人索要访问权限即可完全绕过双重认证机制。上周末,高价值的"OG"短用户名账号、休眠机构账户及认证资料在数

    阅读全文
  • 文章封面

    Android银行木马伪装热门应用,窃取全球180+金融账户凭证

    作者:FreeBuf发布日期:2026-06-02 18:00:00

    近期,全球网络安全研究人员发现了针对国际消费者的大规模移动欺诈活动。这一危险行动表明,Android银行木马威胁正在西方市场快速扩张。Cyble研究与情报实验室(CRIL)发现该恶意软件通过伪装下载链

    阅读全文
  • 文章封面

    Flowise高危漏洞可致远程代码执行,企业AI系统面临严重威胁

    作者:FreeBuf发布日期:2026-06-02 18:00:00

    开源轻量级AI平台Flowise的自托管部署中,其Model Context Protocol(MCP)标准输入输出服务器实现存在严重漏洞,攻击者可借此实现远程代码执行(RCE)。该漏洞CVSS评分高

    阅读全文
  • 文章封面

    未来安全在终端:AI和安全“双向原生”必争之地

    作者:青藤云安全发布日期:2026-06-02 18:00:00

    面对AI ,你有没有某刻被一种很具体的不安击中过?当你看着公司刚部署的Agent,自动跑完了一整套复杂的业务逻辑。它自己读了数据、做了判断、调了接口、最后触发了执行。整个过程丝滑得如同神迹。那一刻,你

    阅读全文
  • 文章封面

    一次 Flutter App 实战:还原 encData 参数解密流程

    作者:看雪学苑发布日期:2026-06-02 17:59:24

    01目标分析响应中的 encData 参数判断编码/加密方式还原客户端解密链02APP初始分析APP扫描:[TOOL] APK 扫描输出:[TOOL] APK检测工具 - 扫描配置:[TOOL] -

    阅读全文
  • 文章封面

    把噪音变成信号|HG TALK 第二期:对话彭建辉

    作者:看雪学苑发布日期:2026-06-02 17:59:24

    技术不分咖位,热爱才是一切。上一期,我们和一位“追卫星的人” 郝经利 聊了聊天上的安全。这一期,我们回到地面——和一位一直在数据洪流里找信号的人,坐下来聊聊那些隐藏在海量信息背后的秘密。彭建辉,HG0

    阅读全文
  • 文章封面

    Red Hat npm包遭供应链投毒!超30个组件暗藏凭证窃取后门,开发者速查

    作者:看雪学苑发布日期:2026-06-02 17:59:24

    近期,一起针对 Red Hat(红帽)开发工具的供应链攻击被曝光。超过30个 npm 包被植入新型恶意软件,专门窃取开发者的敏感凭证——包括云服务密钥、SSH 私钥、CI/CD 令牌等。受影响的包每周

    阅读全文
  • 文章封面

    AI辅助逆向分析:亲手打造专属的逆向分析 MCP 与 Skill

    作者:看雪学苑发布日期:2026-06-02 17:59:24

    手动分析、逐行调试、重复排查……在攻防对抗中,效率就是生命线,可当恶意样本指数级增长,人力终究有极限。这时候,如果AI能成为你的“外脑”,把低效劳动交给机器,而你专注攻克核心难题,那效率是否直接翻倍?

    阅读全文
  • 文章封面

    Claude Code/Cursor/Reasonix配置和开发AI MCP工具

    作者:哆啦安全发布日期:2026-06-02 17:56:47

    MCP(Model Context Protocol,模型上下文协议)是Anthropic推出的开放标准,用于让AI模型安全、标准化地与外部工具和数据源交互。简单说,MCP工具就是可以被 AI 调用的

    阅读全文
  • 文章封面

    突发!字节跳动核心专家顾全全离职

    作者:Hacking黑白红发布日期:2026-06-02 17:52:29

    今天科技圈突然传出消息——字节Seed团队核心人物顾全全,正式官宣离职。 消息来得很突然,他本人在社交平台直接发文:今天是我在字节的最后一天。 这一走,不少业内人都感慨:字节又少了一员技术猛将。履历太

    阅读全文
  • 文章封面

    知道创宇走进西华大学,以AI实战经验赋能青年创业创新

    作者:知道创宇发布日期:2026-06-02 17:51:23

    近日,西华大学举办“创想杯”创意思路大赛。知道创宇产品副总经理、AI技术总监罗立受邀作赛前培训专题分享,结合知道创宇在网络安全与AI领域的长期实践,以及企业在复杂环境下推进AI转型的真实经历,为参赛学

    阅读全文
  • 文章封面

    Apache ActiveMQ 高危 RCE|CVE-2026-42588 已复现

    作者:360漏洞研究院发布日期:2026-06-02 17:45:04

    Apache ActiveMQ 曝出代码注入漏洞(CVE-2026-42588,CVSS 8.1),认证攻击者通过构造特制请求触发 VM 传输的参数配置,可利用 Spring 容器加载恶意外部配置文件

    阅读全文
  • 文章封面

    报名开启 | 游戏安全行业峰会来了!共探AI时代游戏安全新范式

    作者:云鼎实验室发布日期:2026-06-02 17:44:23

    ⬇️ 点击【阅读原文】,立即报名

    阅读全文
  • 文章封面

    国际认可 | 绿盟科技入选2026《中国云AI原生安全生态导航》,定义智能时代数字安全底座

    作者:绿盟科技发布日期:2026-06-02 17:42:25

    2026年5月1日,国际咨询机构Forrester发布了最新趋势研究报告《Navigate The AI-Native Cloud Security Ecosystem In China》(《中国云A

    阅读全文
  • 文章封面

    深耕数智安全,筑牢安全底座 | 2026绿盟科技徽安峰会圆满落幕

    作者:绿盟科技发布日期:2026-06-02 17:42:25

    近日,以“安全内生筑基・数智赋能焕新——智构未来安全体系”为主题的2026绿盟科技徽安峰会,在安徽巢湖圆满落幕。本次峰会由安徽省网络安全协会指导、绿盟科技集团主办,已连续成功举办六年,汇聚政府、运营商

    阅读全文
  • 文章封面

    通过密码重置接管账户——印度顶级中央政府平台(5万用户账户面临风险)

    作者:安全狗的自我修养发布日期:2026-06-02 17:38:19

    作者介绍:http://gitee.com/haidragon哪个政府?—— 漏洞修复后不久将发布!昨晚,当我随意浏览一个政府应用程序时(绝对不是想右滑漏洞),好奇心突然涌上心头。经过几次无害的参数调

    阅读全文
  • 文章封面

    从XSS到"RCE"的PC端利用链构建

    作者:蚁景网络安全发布日期:2026-06-02 17:36:00

    前言先铺垫一下。笔者有一个习惯,懒得记各种命令和payload,手工渗透测试时,遇到比较长的payload的情况下,不想一个一个地去手敲命令,于是我之前就在github上想寻找一个类似于记事本的软件,

    阅读全文
  • 文章封面

    【免费领】杀手级渗透工具 BurpSuite 实战技术教程

    作者:蚁景网络安全发布日期:2026-06-02 17:36:00

    点击蓝字/关注我们今日福利渗透测试学习必备宝典最全面的BurpSuite实战技术教程汇聚多位国外安全大牛的经验和实践限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别下方二维码,

    阅读全文
  • 文章封面

    【复现】NGINX ngx_http_rewrite_module堆缓冲区溢出漏洞(CVE-2026-9256)

    作者:ADLab发布日期:2026-06-02 17:30:55

    更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站(adlab.venustech.com.cn)NGINX是一款全球广泛部署的高性能Web服务器、反向代理与负载均衡软件。ngx_ht

    阅读全文
  • 文章封面

    安全简讯(2026.06.02)

    作者:启明星辰安全简讯发布日期:2026-06-02 17:06:19

    1. DriveSurge利用社会工程策略攻击数千网站6月1日,网络安全公司Silent Push最新研究发现,一个名为DriveSurge的威胁行为者正利用ClickFix和FakeUpdates两

    阅读全文
上一页下一页