安全简讯(2026.06.02)
1. DriveSurge利用社会工程策略攻击数千网站6月1日,网络安全公司Silent Push最新研究发现,一个名为DriveSurge的威胁行为者正利用ClickFix和FakeUpdates两
阅读全文1. DriveSurge利用社会工程策略攻击数千网站6月1日,网络安全公司Silent Push最新研究发现,一个名为DriveSurge的威胁行为者正利用ClickFix和FakeUpdates两
阅读全文一、漏洞概述漏洞名称Apache ActiveMQ远程代码执行漏洞CVE IDCVE-2026-42588漏洞类型RCE发现时间2026-6-2漏洞评分8.1漏洞等级高危攻击向量网络所需权限低利用
阅读全文Duanwu Festival浓情端午“粽”享好礼【端午礼盒】限量兑换!端午临中夏时清日复长感恩每一位白帽师傅的一路相伴与鼎力支持你们的专业坚守是网络安全最坚实的防线值此端午佳节我们为各位准备了限定礼
阅读全文赛事简介近日,由湖南人文科技学院主办,湖南人文科技学院HuhstSec实验室、中北大学信息建设与管理处安全攻防实验室、金陵科技学院Dozer战队联合承办的第三届H&NCTF网络安全竞赛正式启动报名。面
阅读全文点击上方蓝字谈思实验室获取更多汽车网络安全资讯01前言本文介绍21434中的概念阶段和TARA分析,21434是SAE和ISO共同制定的一项针对道路车辆的网络安全标准,它是一个面向汽车行业全供应链的车
阅读全文点击上方蓝字谈思实验室获取更多汽车网络安全资讯刚刚,顾全全发文告别字节 Seed 团队。在此之前,他是 Seed 旗下聚焦科学智能领域的 AI4S 团队核心成员。他表示,过去 3 年在 Seed 同时
阅读全文点击上方蓝字谈思实验室获取更多汽车网络安全资讯6月1日,一身黑色皮衣的英伟达CEO黄仁勋在COMPUTEX 2026(台北国际电脑展)上发表主题演讲。他开场说这里有“世界上最丰富的供应链生态系统”。但
阅读全文随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文点击蓝字 关注我们漏洞情况根据国家信息安全漏洞库(CNNVD)统计,近期(2026年5月18日至2026年5月28日)共采集重要人工智能漏洞114个,CNNVD对这些漏洞进行了收录。本周人工智能类漏洞
阅读全文点击蓝字 关注我们漏洞情况根据国家信息安全漏洞库(CNNVD)统计,2026年5月采集漏洞6942个。本月接报漏洞2333个,其中信息技术产品漏洞(通用型漏洞)1931个,网络信息系统漏洞(事件型漏洞
阅读全文转发推文,文末参与抽奖~猎洞时刻SRC挖洞实战+入职培训猎洞时刻安全团队,专注于网络安全领域实战挖洞和网安大厂入职方面培训。实战挖洞和网安大厂入职,是我们的培训强项!众多学员遍布国内知名多家安全厂商!
阅读全文摘要以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播
阅读全文文章转发自https://叉.com/jason_young1231/article/2061476998602715557适用版本:CC Switch v3.16.1 及以上。本文根据当前代码、用户
阅读全文点击蓝字,关注我们1.5月月赛排名2026年5月Solar应急响应公益月赛已圆满结束。以下为最终WP提交情况以下为5月月赛最终排名结果月赛榜总分统计(积分相
阅读全文那些年我们踩过的坑——0010/35275 勘误一、GM/T 0010-2023 SM2密码算法加密签名消息语法规范本标准中数据类型定义和后面附录是一致的,不需要勘误。签名数据类型 signedDa
阅读全文扫码领资料获网安教程本文由掌控安全学院 - 17828147368 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn )这次开局不顺啊,打开页
阅读全文一、事件速览:什么发生了2026年6月1日,Red Hat 官方 npm 账户 @redhat-cloud-services 被攻陷。攻击者在 72秒 的时间窗口内自动化发布了 32 个携带后门的恶意
阅读全文关注我们带你读懂网络安全百舸争鸣共绘产业新图谱,见证智能体应用爆发元年。6月2日,在北京网络安全大会(BCS 2026)上,2026中国AI智能体领航者榜单正式揭晓。来自20多个行业100余家企业提交
阅读全文>>>> 漏洞名称:Windows Netlogon服务远程代码执行漏洞(CVE-2026-41089) >>>> 组件名称:Windows Netlogon>>>> 漏洞类型:远程代码执行>>
阅读全文前言这个驱动早在5月21日就已经在 X 平台发布了对应的项目地址,当时在外地比赛,回来之后处理了一些事情,紧接着又是一个比赛,导致耽搁到现在才对这个项目进行测试。使用方法具体使用起来还是比较简单的首先
阅读全文近期,国家计算机病毒应急处理中心发布预警报告:依托国家计算机病毒协同分析平台,捕获了多个文件名包含“内部调查结果”“违纪名单”“违纪通报信息”“裁员补偿”等词汇的恶意程序。这些文件表面上伪装成文件夹、
阅读全文📝 编者语很多人对XSS还停留在alert(1)的阶段,所以在真实场景中很难出货。因为在真实场景中往往需要面对:关键字过滤Script 拦截语法环境限制特殊字符过滤这篇文章完整记录了三次不同的XSS绕
阅读全文权威认证近日,Gartner®发布中国网络安全技术成熟度曲线报告(Hype Cycle for Cybersecurity in China, 2026)。天融信凭借在前沿技术领域的前瞻布局与研发实战
阅读全文一种新型网络攻击正在改变防御者对入侵检测的认知。2026年5月10日,某威胁行为者利用大型语言模型(LLM)Agent驱动了完整的攻击链,从暴露的notebook服务器入手,最终在不到两分钟内成功窃取
阅读全文CyberSecurity前言 最近OBS吸附闹的沸沸扬扬,不少玩家都遇到了违规使用游戏外挂的玩家,而最常见的就是最近的xx音乐OBS吸附,笔者偶然间获取到了外挂的全部打包文件,本文就跟着笔者一同逆
阅读全文课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢
阅读全文地球online日历提醒请勿在NPC上浪费时间,把精力留给美好与惊喜端午佳节 礼盒已至各位玩家,端午副本已正式加载🔛温馨提示:人生不过三万天,请勿在 NPC 上浪费时间,把精力留给美好与惊喜。恰逢端阳
阅读全文我现在一天说最多的不是“这个bug我找到了”,而是 OK, Yes, Go, Continue, Review, Fix and Retry.先别笑。你笑得太早了。一、事情要从上个月说起。那天我习惯性
阅读全文声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文