全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    利用 Meta 的 AI 机器人劫持任意Instagram帐户

    作者:骨哥说事发布日期:2026-06-02 10:07:37

    声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c

    阅读全文
  • 文章封面

    CVE-2026-41089零点击RCE漏洞

    作者:HACK之道发布日期:2026-06-02 10:04:22

    微软 2026 年 5 月安全补丁披露 CVE-2026-41089 高危漏洞,该漏洞存在于 Windows 域控核心服务 Netlogon,CVSS 评分 9.8,无需账号、无需用户交互,仅通过网

    阅读全文
  • 文章封面

    【已复现】Apache ActiveMQ 控制台 Jolokia 远程代码执行漏洞(CVE-2026-42588)

    作者:安恒信息CERT发布日期:2026-06-02 09:59:52

    漏洞概述漏洞名称Apache ActiveMQ 控制台 Jolokia 远程代码执行漏洞安恒CERT评级3级CVSS3.1评分8.1CVE编号CVE-2026-42588CNVD编号未分配CNNVD编

    阅读全文
  • 文章封面

    【课程】战略情报撰写-结构化分析方法(含视频)

    作者:丁爸 情报分析师的工具箱发布日期:2026-06-02 09:41:42

    5. 结构化分析方法(一)——诊断性技术从本讲开始,我们将进入本课程的核心方法论部分——结构化分析技术(Structured Analytic Techniques, SAT)。在第一讲中我曾提到过,

    阅读全文
  • 文章封面

    BurpSuite+AI渗透测试(一):HTTP头注入

    作者:Web安全工具库发布日期:2026-06-02 09:24:11

    一、BurpSuite安装MCP server二、配置MCP服务"burp": { "type": "sse", "url": "http://127.0.0.1:9876",

    阅读全文
  • 文章封面

    取代网安岗,太逆天了。。

    作者:夜组安全发布日期:2026-06-02 09:10:00

    朋友团队解散了,5年开发经验,当天签字、办手续走人,一气呵成,真让人唏嘘。。。本以为,凭借经验能很快找到工作,但发现今年传统网安岗少之又少,HR直言,现在行情不好,自愿降薪都不一定要。但其实打开Bos

    阅读全文
  • 文章封面

    武汉船舶职业技术学院与安恒信息签署战略合作协议

    作者:安恒信息发布日期:2026-06-02 09:08:34

    5月28日,武汉船舶职业技术学院与安恒信息在杭州安恒大厦总部举行战略合作签约仪式。武汉船舶职业技术学院校长管锋,校企合作处处长赵志峰,计算机信息技术学院院长雷琳,安恒信息首席人才官、高级副总裁、数字人

    阅读全文
  • 文章封面

    香港现场!LevelUp CTF,体验全球首个 AI 生成 CTF!

    作者:安全喵喵站发布日期:2026-06-02 08:30:00

    没有重复题目,没有公开题解,每一道挑战,都由 AI 实时生成。没有重复题目,没有公开题解,每一道挑战,都由 AI 实时生成。没有重复题目,没有公开题解,每一道挑战,都由 AI 实时生成。2026年6月

    阅读全文
  • 文章封面

    港漂的网络安全朋友们,你们还好吗?还愿意留在香港吗?|网安局中人·07

    作者:安全喵喵站发布日期:2026-06-02 08:30:00

    主播:Bruce ZHANG嘉宾:· Chandy|网安与数据合规跨界律师· Sean|某跨国企业的亚太业务主管· Leo|香港某金融机构的安全Geek01|🛫 为什么来到香港,每个人都有不同的迁徙理

    阅读全文
  • 文章封面

    速来|HKHACK 2026 盛大启幕,全球安全技术力量 6.10 汇聚香港

    作者:安全喵喵站发布日期:2026-06-02 08:30:00

    由 CASABA 发起的国际安全技术大会 HKHACK 2026(Hong Kong Hack) 现已正式启动。作为 Hack 系列首次落地香港的重要一站,HKHACK 2026 将聚焦前沿安全研究与

    阅读全文
  • 文章封面

    “教你怎么盗号,还附赠演示视频”——这次捅娄子的,是Meta自家的AI

    作者:黑白之道发布日期:2026-06-02 08:18:15

    导语:黑客在Telegram上发布了一段演示视频,教人怎么用Meta的AI客服机器人重置别人的Instagram密码。结果不到48小时,奥巴马的白宫Instagram账号和美国太空部队最高军士长的账号

    阅读全文
  • 文章封面

    ZIP之父菲尔·卡茨:天才的陨落与孤独的终章

    作者:黑白之道发布日期:2026-06-02 08:18:15

    导语:今天全世界的网民每天都在和".zip"文件打交道,却鲜少有人知道创造这个格式的人是谁——菲尔·卡茨(Phil Katz)。他30岁前就成为千万富翁,技术成就举世瞩目。然而2000年4月14日,当

    阅读全文
  • 文章封面

    【公益译文】2026年AI指数报告(二)

    作者:绿盟科技研究通讯发布日期:2026-06-02 08:00:00

    往期推荐:2026年AI指数报告(一)1.5.开源AI软件前文重点介绍了值得关注的前沿模型以及构建和维护这些模型所需的基础设施。GitHub和Hugging Face等开源平台则提供了不同的视角,展现

    阅读全文
  • 文章封面

    全网AI时代,你企业的AI还在裸奔吗?

    作者:威努特安全网络发布日期:2026-06-02 08:00:00

    上个月跟一搞安全的老朋友吃饭,他一边吃一边跟我吐槽,说现在他们公司的AI使用简直是灾难:研发在用,市场在用,财务也在用,但谁在用什么、花了多少、数据去了哪,一问三不知。明显他对这种状况非常不满,把筷子

    阅读全文
  • 文章封面

    漏洞预警 | LiteLLM模板注入漏洞

    作者:浅安安全发布日期:2026-06-02 08:00:00

    0x00 漏洞编号CVE-2026-422030x01 危险等级高危0x02 漏洞概述LiteLLM是一个创新的代理和库,旨在简化多种大型语言模型API的集成过程。0x03 漏洞详情CVE-2026-

    阅读全文
  • 文章封面

    漏洞预警 | 天地伟业Easy7文件读取漏洞

    作者:浅安安全发布日期:2026-06-02 08:00:00

    0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述天地伟业Easy7综合管理平台采用分布式架构,融合模数混合切换显示、用户权限控制、数据存储点播等功能,具备智能检索、视频诊断等特色应用,能

    阅读全文
  • 文章封面

    工具 | AutoPentestX

    作者:浅安安全发布日期:2026-06-02 08:00:00

    注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介AutoPentestX是由Gowtham Darkseid创建的开

    阅读全文
  • 文章封面

    2026 安全圈最卷工具:1 个命令起建,22 阶段 AI 渗透测试 + DAST 浏览器自动化

    作者:只会看监控的实习生发布日期:2026-06-02 08:00:00

    Xalgorix — AI 驱动的安全测试平台自托管 AI 安全测试平台,专为授权渗透测试与漏洞赏金设计。集成 LLM 智能代理、浏览器自动化、22 阶段测试方法论与实时 WebSocket 遥测,一

    阅读全文
  • 文章封面

    鼎游信息智慧票务系统tickettypeindex.action接口存在远程命令执行漏洞 附POC

    作者:南风漏洞复现文库发布日期:2026-06-02 07:47:13

    免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途

    阅读全文
  • 文章封面

    SecSkills — 渗透测试实战Skills | 信息收集 → 漏洞发现 → 漏洞利用 → 后渗透 → 免杀全流程

    作者:李白你好发布日期:2026-06-02 07:30:00

    Skills介绍专为 Claude Code 打造的专业渗透测试技能包。覆盖信息收集 → 漏洞发现 → 漏洞利用 → 后渗透 → 免杀全流程。对 Claude 说出目标,自动弹出方向键交互面板,即刻开

    阅读全文
  • 文章封面

    Ai的攻防答卷

    作者:李白你好发布日期:2026-06-02 07:30:00

    整个 5 月,我深度使用 AI 进行企业 SRC 挖掘及红队实战。从日常漏洞探测、代码审计,到高强度高对抗的红队项目,全程依托deepseek v4,积累了大量可落地的真实案例与实战经验。接下来就结合

    阅读全文
  • 文章封面

    一行命令,让AI学会101个PPT技能

    作者:知白守黑1024发布日期:2026-06-02 07:15:00

    做PPT是职场人的永恒痛点。传统工具要么太丑,要么太贵,要么太复杂。最近发现一个叫 html-ppt-skill 的开源项目,一行 npx skills add 装好,任何支持 AgentSkill

    阅读全文
  • 文章封面

    被大多数人忽略的浏览器插件神器ModHeader (上)

    作者:船山信安发布日期:2026-06-02 07:11:29

    免责声明由于传播、利用本公众号船山信安所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号船山信安及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即

    阅读全文
  • 文章封面

    这部法,让中国人的饭碗越端越牢

    作者:国家安全部发布日期:2026-06-02 06:00:00

    布谷催芒种,农家六月忙。眼下,神州大地麦浪滚滚,全国小麦陆续进入集中收获期,各地农民抢抓农时,力保夏粮颗粒归仓。国家粮食和物资储备局调度显示,今年主产区夏粮丰收有较好基础,预计收购小麦1亿吨左右。仓廪

    阅读全文
  • 文章封面

    【工具】如何利用 Claude 生成开源情报分析报告?

    作者:丁爸 情报分析师的工具箱发布日期:2026-06-01 23:57:48

    AI时代,会用AI的情报分析师的工作效率将大大提升。欧深特公司的开源情报分析师就利用 Anthropic Claude 生成了一套Python脚本打包解决方案,实现了自动生成美国政策与法案动态日报/周

    阅读全文
  • 文章封面

    一道初一下学期平时测试的压轴题

    作者:青衣十三楼飞花堂发布日期:2026-06-02 00:00:00

    这是殷钧钧小孩的一道题,说是平时测试的压轴题,但不是期中考试。△ABC中∠BAC=60,M为BC中点。△BCD为等边三角形。S△ADM=3.6,M到AD的距离为1。求AM。限定初一下学期,不许用勾股

    阅读全文
  • 文章封面

    天涯都回来了,85后心心念的人人网啥时候重启?

    作者:Hacking黑白红发布日期:2026-06-01 22:55:51

    01 天涯重新上线刷屏,全网掀起复古怀旧潮 今天,6月1日,天涯社区重启的消息,直接在网上刷屏了。这次启用的域名是:tianya.net刚上线系统都挤甭了。2004年诞生的天涯,算得上国内初代网络论

    阅读全文
  • 文章封面

    360 Aiker World 携安全龙虾Box闪耀2026上海超级个体(OPC)经济大会

    作者:安全客发布日期:2026-06-01 22:29:21

    2026年6月2日至3日,上海临港新片区创新魔坊三期零界魔方,一场聚焦"超级个体"的产业盛会即将引爆。这是国内率先以超级个体(OPC)经济为核心命题的顶级大会,由临港新片区管委会、上海市经济信息化委、

    阅读全文
  • 文章封面

    为什么 /api/;/user/info 这种带分号的 URL 也能正常访问

    作者:进击的HACK发布日期:2026-06-01 22:06:46

    字数 816,阅读大约需 5 分钟前言为什么 /api/;/user/info 这种带分号的 URL 也能正常访问?之前 shiro 或者别的权限绕过的时候,会在 api 路径中添加;,..;之类的

    阅读全文
  • 文章封面

    破防了 盗录狗猖獗!安全培训老师被逼退圈

    作者:哈拉少安全小队发布日期:2026-06-01 21:47:34

    最近1个月,真的让我见识了物种的多样化啊,看来这波人盯我很久啊求求你们放过我吧,我不做高质量免杀培训了早上睡醒,看见学员在群里发了个咸鱼链接那么第一时间就知道是谁了,除了他,还有谁这个人一开始上来问我

    阅读全文
上一页下一页