全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    一行命令,让AI学会101个PPT技能

    作者:知白守黑1024发布日期:2026-06-02 07:15:00

    做PPT是职场人的永恒痛点。传统工具要么太丑,要么太贵,要么太复杂。最近发现一个叫 html-ppt-skill 的开源项目,一行 npx skills add 装好,任何支持 AgentSkill

    阅读全文
  • 文章封面

    被大多数人忽略的浏览器插件神器ModHeader (上)

    作者:船山信安发布日期:2026-06-02 07:11:29

    免责声明由于传播、利用本公众号船山信安所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号船山信安及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即

    阅读全文
  • 文章封面

    这部法,让中国人的饭碗越端越牢

    作者:国家安全部发布日期:2026-06-02 06:00:00

    布谷催芒种,农家六月忙。眼下,神州大地麦浪滚滚,全国小麦陆续进入集中收获期,各地农民抢抓农时,力保夏粮颗粒归仓。国家粮食和物资储备局调度显示,今年主产区夏粮丰收有较好基础,预计收购小麦1亿吨左右。仓廪

    阅读全文
  • 文章封面

    【工具】如何利用 Claude 生成开源情报分析报告?

    作者:丁爸 情报分析师的工具箱发布日期:2026-06-01 23:57:48

    AI时代,会用AI的情报分析师的工作效率将大大提升。欧深特公司的开源情报分析师就利用 Anthropic Claude 生成了一套Python脚本打包解决方案,实现了自动生成美国政策与法案动态日报/周

    阅读全文
  • 文章封面

    一道初一下学期平时测试的压轴题

    作者:青衣十三楼飞花堂发布日期:2026-06-02 00:00:00

    这是殷钧钧小孩的一道题,说是平时测试的压轴题,但不是期中考试。△ABC中∠BAC=60,M为BC中点。△BCD为等边三角形。S△ADM=3.6,M到AD的距离为1。求AM。限定初一下学期,不许用勾股

    阅读全文
  • 文章封面

    天涯都回来了,85后心心念的人人网啥时候重启?

    作者:Hacking黑白红发布日期:2026-06-01 22:55:51

    01 天涯重新上线刷屏,全网掀起复古怀旧潮 今天,6月1日,天涯社区重启的消息,直接在网上刷屏了。这次启用的域名是:tianya.net刚上线系统都挤甭了。2004年诞生的天涯,算得上国内初代网络论

    阅读全文
  • 文章封面

    360 Aiker World 携安全龙虾Box闪耀2026上海超级个体(OPC)经济大会

    作者:安全客发布日期:2026-06-01 22:29:21

    2026年6月2日至3日,上海临港新片区创新魔坊三期零界魔方,一场聚焦"超级个体"的产业盛会即将引爆。这是国内率先以超级个体(OPC)经济为核心命题的顶级大会,由临港新片区管委会、上海市经济信息化委、

    阅读全文
  • 文章封面

    为什么 /api/;/user/info 这种带分号的 URL 也能正常访问

    作者:进击的HACK发布日期:2026-06-01 22:06:46

    字数 816,阅读大约需 5 分钟前言为什么 /api/;/user/info 这种带分号的 URL 也能正常访问?之前 shiro 或者别的权限绕过的时候,会在 api 路径中添加;,..;之类的

    阅读全文
  • 文章封面

    破防了 盗录狗猖獗!安全培训老师被逼退圈

    作者:哈拉少安全小队发布日期:2026-06-01 21:47:34

    最近1个月,真的让我见识了物种的多样化啊,看来这波人盯我很久啊求求你们放过我吧,我不做高质量免杀培训了早上睡醒,看见学员在群里发了个咸鱼链接那么第一时间就知道是谁了,除了他,还有谁这个人一开始上来问我

    阅读全文
  • 文章封面

    Patch免杀工具更新!!!

    作者:安全天书发布日期:2026-06-01 21:42:35

    本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!工具介绍 自动化扫描白文件,自动Patch白文件进行免杀。支持byp

    阅读全文
  • 文章封面

    那些年我们踩过的坑——摘要数据类型

    作者:利刃信安发布日期:2026-06-01 19:19:00

    那些年我们踩过的坑——摘要数据类型摘要: 在密码应用开发中,DigestedData(摘要数据类型)是一个基础结构,承载着数据原文与它的消息摘要。但看似简单的ASN.1结构,却因为不定长编码、非标准

    阅读全文
  • 文章封面

    【安全圈】泪目!停更三年,天涯今日回归!结果……服务器直接被“挤爆”了!

    作者:安全圈发布日期:2026-06-01 19:00:00

    关键词天涯论坛(摘要:那个陪我们长大的“全球华人网上家园”,今天终于回来了!但全网网友的热情,直接把服务器给“干”崩了……)“刷新,再刷新,还是白屏……”今天(6月1日)早上8点,当无数“天涯游子”掐

    阅读全文
  • 文章封面

    【安全圈】紧急!紧急!2026年首个“核弹级”漏洞爆发!你的网站正在裸奔,请立即更新!

    作者:安全圈发布日期:2026-06-01 19:00:00

    关键词漏洞(摘要:就在刚刚,黑客正在疯狂利用这个漏洞接管网站!无需密码,一键获取最高权限!如果你的网站还在用这个插件,请立刻!马上!停止手头工作!)“别等数据被删了才后悔!”各位网站管理员、企业主、以

    阅读全文
  • 文章封面

    【安全圈】警告!Palo Alto VPN重大漏洞正在被疯狂利用!你的企业内网可能已经“裸奔”!

    作者:安全圈发布日期:2026-06-01 19:00:00

    关键词漏洞(摘要:今天是6月1日,不仅是儿童节,更是网络安全的“大考”日!CISA紧急点名,黑客正在利用Palo Alto防火墙的致命漏洞入侵企业内网。如果你的企业还在用GlobalProtect V

    阅读全文
  • 文章封面

    CNVD漏洞周报2026年第21期

    作者:CNVD漏洞平台发布日期:2026-06-01 18:13:19

    2026年05月26日-2026年05月31日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞519个,其中高危漏洞2

    阅读全文
  • 文章封面

    上周关注度较高的产品安全漏洞(20260525-20260531)

    作者:CNVD漏洞平台发布日期:2026-06-01 18:13:19

    一、境外厂商产品漏洞1、Schneider Electric Ecostruxure Machine Expert HVAC敏感信息明文存储漏洞Schneider Electric Ecostruxu

    阅读全文
  • 文章封面

    【高危漏洞预警】Windows Netlogon零点击远程代码执行漏洞(CVE-2026-41089)

    作者:飓风网络安全发布日期:2026-06-01 18:06:10

    漏洞描述:Windоԝѕ Nеtlоɡоn是Windоԝѕ Sеrvеr域环境的核心身份验证服务负责域内计算机登录、身份校验、安全通道建立与维护,是Aсtivе Dirесtоrу 认证体系的关键组件

    阅读全文
  • 文章封面

    每周下载量超2.7万次的Codex UI工具暗中窃取OpenAI刷新令牌

    作者:FreeBuf发布日期:2026-06-01 18:00:00

    2026年5月27日,Aikido Security公开披露了关于恶意npm包codexui-android的研究。这款广受移动开发者欢迎的软件工具被证实会窃取身份验证令牌。该工具是OpenAI Co

    阅读全文
  • 文章封面

    Notepad++曝3个高危漏洞,攻击者可利用XML文件执行任意代码

    作者:FreeBuf发布日期:2026-06-01 18:00:00

    近期,安全研究人员公开披露了流行文本编辑器 Notepad++ 的关键漏洞,包括详细技术信息和可实际运行的漏洞利用代码。这些发现涉及影响该软件旧版本的三个独立安全缺陷,用户需立即检查当前软件版本以避免

    阅读全文
  • 文章封面

    Liquidjs曝出10分最高危漏洞,数百万项目面临远程代码执行风险

    作者:FreeBuf发布日期:2026-06-01 18:00:00

    近日,安全研究人员在一款主流模板引擎中发现最高危漏洞。最新披露的 Liquidjs 远程代码执行漏洞(CVE-2026-45618)使数百万下游项目面临系统完全沦陷风险。该工具作为JavaScript

    阅读全文
  • 文章封面

    朝鲜黑客弃用旧木马,全新纯内存工具集瞄准金融机构

    作者:FreeBuf发布日期:2026-06-01 18:00:00

    安全研究人员发现一起针对国际金融机构的高度复杂网络间谍活动。Fox-IT特别分析了一个由朝鲜黑客组织部署的危险执行框架,该恶意行动与AppleJeus和Gleaming Pisces等组织的历史活动存

    阅读全文
  • 文章封面

    青藤云安全携手长三角生态伙伴共建可信AI智算体系

    作者:青藤云安全发布日期:2026-06-01 18:00:00

    近日,人工智能伦理治理专题研讨会暨全国信标委人工智能分委会长三角区域工作组会议在上海成功举办。本次会议由国家人工智能标准化总体组、全国信标委人工智能分委会、中国电子技术标准化研究院等权威机构联合主办,

    阅读全文
  • 文章封面

    共建Agent生态安全:威胁情报Skill安全守护计划矩阵发布

    作者:腾讯安全威胁情报中心发布日期:2026-06-01 18:00:00

    阅读全文
  • 文章封面

    SecWiki周刊(第639期)

    作者:SecWiki发布日期:2026-06-01 18:00:00

    本期关键字: RCE 0day、AI Agent、行为检测、威胁情报、LuaN1aoAgent、Harness工程、渗透测试、隔离模型、大模型、向前防御。2026/05/25-2026/05/31安全

    阅读全文
  • 文章封面

    OPPO 押注未来的 AI 新星

    作者:义真科技发布日期:2026-06-01 18:00:00

    2026年5月31日,第十九届全国大学生软件创新大赛决赛在OPPO滨海湾园区圆满收官,大赛在"软件定义世界,创新引领未来"的主题下设置赛题“AI无界·创见未来”。45支战队,带来诸多让人印象深刻的研究

    阅读全文
  • 文章封面

    AI安全事件 | Grok与Gemini双双幻觉误判米纳布公墓照片

    作者:M01N Team发布日期:2026-06-01 18:00:00

    概述AI安全威胁中,一类核心问题是模型本身的不可信,例如:输出内容失真、产生幻觉、被用于制造虚假信息。这类问题看似只是技术缺陷,但在实际信息环境中已经演变为真实的危害:AI生成的错误信息被包装成权威结

    阅读全文
  • 文章封面

    上百政企网站“沦陷”,竟是因为文件上传接口“不设防”

    作者:信息安全大事件发布日期:2026-06-01 18:00:00

    2025年6月,衢州市公安局衢江分局网安大队在日常巡查中发现,省内多个政务平台、企业官网服务器被批量上传恶意文件。用户点击正常链接,竟被强制跳转至境外涉黄网站。一位企业主痛心地说:“点开自家公司的官网

    阅读全文
  • 文章封面

    Android Root 环境隐藏:SELinux 查询探测与对抗

    作者:看雪学苑发布日期:2026-06-01 17:59:00

    LSPosed 团队公布的一个新的 root 检测方案,把查询SELinux policy这种检测方式进行了开源。如果系统里加载过额外 sepolicy,可能会多出一些 domain、type 或 a

    阅读全文
  • 文章封面

    科锐软件逆向56期预科班、正式班开始火爆招生报名啦!!!

    作者:看雪学苑发布日期:2026-06-01 17:59:00

    科锐软件逆向56期预科班、正式班开始火爆招生报名啦!!!科锐简介科锐(www.51asm.com)从2007年开始至今,是国内最早从事信息安全实训的企业,一直专注于信息安全人才的培养工作,毕业学员早已

    阅读全文
  • 文章封面

    Liquidjs 曝 RCE 漏洞,730万月下载用户面临系统接管风险

    作者:看雪学苑发布日期:2026-06-01 17:59:00

    漏洞速览:一场波及百万级项目的安全风暴近日,安全研究人员披露了一个影响 Liquidjs 模板引擎的最高危远程代码执行漏洞(RCE)。该漏洞编号为CVE-2026-45618,CVSS 风险评分高达

    阅读全文
上一页下一页