全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    安全简讯(2026.06.02)

    作者:启明星辰安全简讯发布日期:2026-06-02 17:06:19

    1. DriveSurge利用社会工程策略攻击数千网站6月1日,网络安全公司Silent Push最新研究发现,一个名为DriveSurge的威胁行为者正利用ClickFix和FakeUpdates两

    阅读全文
  • 文章封面

    【漏洞通告】Apache ActiveMQ远程代码执行漏洞(CVE-2026-42588)

    作者:启明星辰安全简讯发布日期:2026-06-02 17:06:19

    一、漏洞概述漏洞名称Apache ActiveMQ远程代码执行漏洞CVE IDCVE-2026-42588漏洞类型RCE发现时间2026-6-2漏洞评分8.1漏洞等级高危攻击向量网络所需权限低利用

    阅读全文
  • 文章封面

    360SRC端午礼盒|浓情端午,“粽”享好礼

    作者:360安全应急响应中心发布日期:2026-06-02 17:00:16

    Duanwu Festival浓情端午“粽”享好礼【端午礼盒】限量兑换!端午临中夏时清日复长感恩每一位白帽师傅的一路相伴与鼎力支持你们的专业坚守是网络安全最坚实的防线值此端午佳节我们为各位准备了限定礼

    阅读全文
  • 文章封面

    360SRC助力|第三届H&NCTF网络安全竞赛启动 欢迎全国高校学子共赴网安竞技盛宴

    作者:360安全应急响应中心发布日期:2026-06-02 17:00:16

    赛事简介近日,由湖南人文科技学院主办,湖南人文科技学院HuhstSec实验室、中北大学信息建设与管理处安全攻防实验室、金陵科技学院Dozer战队联合承办的第三届H&NCTF网络安全竞赛正式启动报名。面

    阅读全文
  • 文章封面

    ISO/SAE 21434之概念阶段和TARA分析

    作者:谈思实验室发布日期:2026-06-02 16:35:30

    点击上方蓝字谈思实验室获取更多汽车网络安全资讯01前言本文介绍21434中的概念阶段和TARA分析,21434是SAE和ISO共同制定的一项针对道路车辆的网络安全标准,它是一个面向汽车行业全供应链的车

    阅读全文
  • 文章封面

    字节AI大牛顾全全宣布离职,或投身AI4S创业

    作者:谈思实验室发布日期:2026-06-02 16:35:30

    点击上方蓝字谈思实验室获取更多汽车网络安全资讯刚刚,顾全全发文告别字节 Seed 团队。在此之前,他是 Seed 旗下聚焦科学智能领域的 AI4S 团队核心成员。他表示,过去 3 年在 Seed 同时

    阅读全文
  • 文章封面

    演讲实录 | 黄仁勋:人们总说AI会减少工作,这完全是误解

    作者:谈思实验室发布日期:2026-06-02 16:35:30

    点击上方蓝字谈思实验室获取更多汽车网络安全资讯6月1日,一身黑色皮衣的英伟达CEO黄仁勋在COMPUTEX 2026(台北国际电脑展)上发表主题演讲。他开场说这里有“世界上最丰富的供应链生态系统”。但

    阅读全文
  • 文章封面

    火绒安全终端防护数据月报(2026-05)

    作者:火绒安全发布日期:2026-06-02 16:30:00

    点击蓝字,关注我们一想到你在关注我就忍不住有点紧张求点赞求分享求喜欢

    阅读全文
  • 文章封面

    诚邀渠道合作伙伴共启新征程

    作者:火绒安全发布日期:2026-06-02 16:30:00

    随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来

    阅读全文
  • 文章封面

    人工智能重要漏洞通报(2026年第八期)

    作者:CNNVD安全动态发布日期:2026-06-02 16:17:42

    点击蓝字 关注我们漏洞情况根据国家信息安全漏洞库(CNNVD)统计,近期(2026年5月18日至2026年5月28日)共采集重要人工智能漏洞114个,CNNVD对这些漏洞进行了收录。本周人工智能类漏洞

    阅读全文
  • 文章封面

    信息安全漏洞月报(2026年05月)

    作者:CNNVD安全动态发布日期:2026-06-02 16:17:42

    点击蓝字 关注我们漏洞情况根据国家信息安全漏洞库(CNNVD)统计,2026年5月采集漏洞6942个。本月接报漏洞2333个,其中信息技术产品漏洞(通用型漏洞)1931个,网络信息系统漏洞(事件型漏洞

    阅读全文
  • 文章封面

    挖洞与入职两不误:猎洞时刻第四期培训,开启你的安全之旅

    作者:阿乐你好发布日期:2026-06-02 15:35:14

    转发推文,文末参与抽奖~猎洞时刻SRC挖洞实战+入职培训猎洞时刻安全团队,专注于网络安全领域实战挖洞和网安大厂入职方面培训。实战挖洞和网安大厂入职,是我们的培训强项!众多学员遍布国内知名多家安全厂商!

    阅读全文
  • 文章封面

    雷神众测漏洞周报2026.5.25-2026.5.31

    作者:雷神众测发布日期:2026-06-02 15:02:31

    摘要以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播

    阅读全文
  • 文章封面

    Codex接入第三方API实战:实现手机端通过API远程控制的完整方案

    作者:RedTeaming发布日期:2026-06-02 14:49:23

    文章转发自https://叉.com/jason_young1231/article/2061476998602715557适用版本:CC Switch v3.16.1 及以上。本文根据当前代码、用户

    阅读全文
  • 文章封面

    2026-5月Solar应急响应公益月赛排名及官方题解

    作者:solar应急响应团队发布日期:2026-06-02 14:00:00

    点击蓝字,关注我们1.5月月赛排名2026年5月Solar应急响应公益月赛已圆满结束。以下为最终WP提交情况以下为5月月赛最终排名结果月赛榜总分统计(积分相

    阅读全文
  • 文章封面

    那些年我们踩过的坑——0010/35275 勘误

    作者:利刃信安发布日期:2026-06-02 12:12:00

    那些年我们踩过的坑——0010/35275 勘误一、GM/T 0010-2023 SM2密码算法加密签名消息语法规范本标准中数据类型定义和后面附录是一致的,不需要勘误。签名数据类型 signedDa

    阅读全文
  • 文章封面

    某edu开局404漏洞全靠舔,舔出rce,舔出未授权

    作者:掌控安全EDU发布日期:2026-06-02 12:00:00

    扫码领资料获网安教程本文由掌控安全学院 - 17828147368 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn )这次开局不顺啊,打开页

    阅读全文
  • 文章封面

    Red Hat官方npm账户沦陷: 72秒劫持31个官方npm包!

    作者:奇安信威胁情报中心发布日期:2026-06-02 11:56:43

    一、事件速览:什么发生了2026年6月1日,Red Hat 官方 npm 账户 @redhat-cloud-services 被攻陷。攻击者在 72秒 的时间窗口内自动化发布了 32 个携带后门的恶意

    阅读全文
  • 文章封面

    2026中国AI智能体领航者产业图谱发布

    作者:安全内参发布日期:2026-06-02 11:50:00

    关注我们带你读懂网络安全百舸争鸣共绘产业新图谱,见证智能体应用爆发元年。6月2日,在北京网络安全大会(BCS 2026)上,2026中国AI智能体领航者榜单正式揭晓。来自20多个行业100余家企业提交

    阅读全文
  • 文章封面

    Windows Netlogon服务远程代码执行漏洞(CVE-2026-41089)

    作者:青藤实验室发布日期:2026-06-02 11:35:13

    >>>> 漏洞名称:Windows Netlogon服务远程代码执行漏洞(CVE-2026-41089) >>>> 组件名称:Windows Netlogon>>>> 漏洞类型:远程代码执行>>

    阅读全文
  • 文章封面

    知名驱动终止EDR进程

    作者:饼干安全区发布日期:2026-06-02 11:30:00

    前言这个驱动早在5月21日就已经在 X 平台发布了对应的项目地址,当时在外地比赛,回来之后处理了一些事情,紧接着又是一个比赛,导致耽搁到现在才对这个项目进行测试。使用方法具体使用起来还是比较简单的首先

    阅读全文
  • 文章封面

    收到“违纪通报”“裁员名单及补偿方案”?别点!可能是银狐病毒在钓鱼

    作者:安博通发布日期:2026-06-02 11:09:16

    近期,国家计算机病毒应急处理中心发布预警报告:依托国家计算机病毒协同分析平台,捕获了多个文件名包含“内部调查结果”“违纪名单”“违纪通报信息”“裁员补偿”等词汇的恶意程序。这些文件表面上伪装成文件夹、

    阅读全文
  • 文章封面

    【SRC实战】一次XSS三次绕过的真实记录

    作者:迪哥讲事发布日期:2026-06-02 11:00:00

    📝 编者语很多人对XSS还停留在alert(1)的阶段,所以在真实场景中很难出货。因为在真实场景中往往需要面对:关键字过滤Script 拦截语法环境限制特殊字符过滤这篇文章完整记录了三次不同的XSS绕

    阅读全文
  • 文章封面

    天融信多领域被Gartner®列入代表厂商

    作者:天融信发布日期:2026-06-02 10:56:57

    权威认证近日,Gartner®发布中国网络安全技术成熟度曲线报告(Hype Cycle for Cybersecurity in China, 2026)。天融信凭借在前沿技术领域的前瞻布局与研发实战

    阅读全文
  • 文章封面

    黑客用AI Agent仅两分钟便攻破数据库,传统防御失效!

    作者:乌雲安全发布日期:2026-06-02 10:43:28

    一种新型网络攻击正在改变防御者对入侵检测的认知。2026年5月10日,某威胁行为者利用大型语言模型(LLM)Agent驱动了完整的攻击链,从暴露的notebook服务器入手,最终在不到两分钟内成功窃取

    阅读全文
  • 文章封面

    xx音乐OBS吸附?某现象级游戏外挂逆向破解及深度分析

    作者:flower安全发布日期:2026-06-02 10:30:00

    CyberSecurity前言 最近OBS吸附闹的沸沸扬扬,不少玩家都遇到了违规使用游戏外挂的玩家,而最常见的就是最近的xx音乐OBS吸附,笔者偶然间获取到了外挂的全部打包文件,本文就跟着笔者一同逆

    阅读全文
  • 文章封面

    「AI安全」Claude+Trae大模型 配置Chrome MCP联动Yakit配置

    作者:神农Sec发布日期:2026-06-02 10:24:25

    课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢

    阅读全文
  • 文章封面

    礼盒上线!地球Online日历提醒您,端午副本已开启

    作者:补天平台发布日期:2026-06-02 10:19:02

    地球online日历提醒请勿在NPC上浪费时间,把精力留给美好与惊喜端午佳节 礼盒已至各位玩家,端午副本已正式加载🔛温馨提示:人生不过三万天,请勿在 NPC 上浪费时间,把精力留给美好与惊喜。恰逢端阳

    阅读全文
  • 文章封面

    AI 时代,一个安全工程师的自述

    作者:信安之路发布日期:2026-06-02 10:09:25

    我现在一天说最多的不是“这个bug我找到了”,而是 OK, Yes, Go, Continue, Review, Fix and Retry.先别笑。你笑得太早了。一、事情要从上个月说起。那天我习惯性

    阅读全文
  • 文章封面

    利用 Meta 的 AI 机器人劫持任意Instagram帐户

    作者:骨哥说事发布日期:2026-06-02 10:07:37

    声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c

    阅读全文
上一页下一页