朝鲜黑客弃用旧木马,全新纯内存工具集瞄准金融机构
安全研究人员发现一起针对国际金融机构的高度复杂网络间谍活动。Fox-IT特别分析了一个由朝鲜黑客组织部署的危险执行框架,该恶意行动与AppleJeus和Gleaming Pisces等组织的历史活动存
阅读全文安全研究人员发现一起针对国际金融机构的高度复杂网络间谍活动。Fox-IT特别分析了一个由朝鲜黑客组织部署的危险执行框架,该恶意行动与AppleJeus和Gleaming Pisces等组织的历史活动存
阅读全文近日,人工智能伦理治理专题研讨会暨全国信标委人工智能分委会长三角区域工作组会议在上海成功举办。本次会议由国家人工智能标准化总体组、全国信标委人工智能分委会、中国电子技术标准化研究院等权威机构联合主办,
阅读全文本期关键字: RCE 0day、AI Agent、行为检测、威胁情报、LuaN1aoAgent、Harness工程、渗透测试、隔离模型、大模型、向前防御。2026/05/25-2026/05/31安全
阅读全文2026年5月31日,第十九届全国大学生软件创新大赛决赛在OPPO滨海湾园区圆满收官,大赛在"软件定义世界,创新引领未来"的主题下设置赛题“AI无界·创见未来”。45支战队,带来诸多让人印象深刻的研究
阅读全文概述AI安全威胁中,一类核心问题是模型本身的不可信,例如:输出内容失真、产生幻觉、被用于制造虚假信息。这类问题看似只是技术缺陷,但在实际信息环境中已经演变为真实的危害:AI生成的错误信息被包装成权威结
阅读全文2025年6月,衢州市公安局衢江分局网安大队在日常巡查中发现,省内多个政务平台、企业官网服务器被批量上传恶意文件。用户点击正常链接,竟被强制跳转至境外涉黄网站。一位企业主痛心地说:“点开自家公司的官网
阅读全文LSPosed 团队公布的一个新的 root 检测方案,把查询SELinux policy这种检测方式进行了开源。如果系统里加载过额外 sepolicy,可能会多出一些 domain、type 或 a
阅读全文科锐软件逆向56期预科班、正式班开始火爆招生报名啦!!!科锐简介科锐(www.51asm.com)从2007年开始至今,是国内最早从事信息安全实训的企业,一直专注于信息安全人才的培养工作,毕业学员早已
阅读全文漏洞速览:一场波及百万级项目的安全风暴近日,安全研究人员披露了一个影响 Liquidjs 模板引擎的最高危远程代码执行漏洞(RCE)。该漏洞编号为CVE-2026-45618,CVSS 风险评分高达
阅读全文Android 四大组件Activity、Service、Broadcast Receiver和Content Provider是应用程序的核心组成部分,但如果实现不当,会引入严重的安全漏洞。
阅读全文点击蓝字/关注我们今日福利网安学习从业必备工具书收录最全的Web漏洞检测及修复手册覆盖众多类型漏洞,提供大量案例方法限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别下方二维码,
阅读全文点击上方蓝字谈思实验室获取更多汽车网络安全资讯01综述在车辆ECU中总是有一些密钥或重要数据需进行机密性保护,但因产品选型、成本等考虑,导致一些ECU的芯片不支持硬件安全模块(例如HSM、TEE等)。
阅读全文点击上方蓝字谈思实验室获取更多汽车网络安全资讯7月8-9日,由谈思实验室和谈思汽车联合举办的「AutoEEA 2026 第二届下一代汽车电子电气架构峰会」将在上海盛大开幕。作为亚太区极具影响力的汽车架
阅读全文点击上方蓝字谈思实验室获取更多汽车网络安全资讯01自动泊车系统自动泊车系统(Automated Parking Assist,APA)通过车载传感器感知车辆周围环境,扫描可满足当前车辆停放需求的障碍物
阅读全文最新动态【重要更新】OSRC全新业务系数规则上线,奖励更高!范围更广!任务更清晰!OPPO全球首个安全与隐私信任中心正式发布【换薪升级】互联网应用、终端安全、安全情报奖励、季度奖励全线更新!【全新上线
阅读全文关注我们带你读懂网络安全此次支付赎金的是国际顶级律所威嘉,不过并非所有律所都会选择支付,如4月众达律所据称未选择支付;FBI多次发布警告称,网络威胁组织Silent Ransom Group持续升级战
阅读全文近期,CNCERT发现,部分家庭用户连接家用路由器Wi-Fi后,访问正常网站或触发终端网络连通性检测时,会异常跳转至色情、赌博等非法页面。经研判,该事件主要由家用路由器等家庭网络设备DNS服务器配置被
阅读全文-粽香端午 祝福安康-端午佳节DRAGON BOAT FESTIVAL粽叶飘香,端午将至!在这个充满传统文化氛围的节日里,顺丰SRC为大家准备了一场特别的技术盛宴——端午漏洞挖掘挑战赛!活动期间,提交
阅读全文1. WP Maps Pro现高危漏洞,可未授权创建管理员账户5月31日,近期,安全研究人员发现,黑客正积极利用WordPress插件WP Maps Pro中存在的一个高危漏洞进行攻击。该漏洞编号为C
阅读全文致谢:感谢东莞市委网信办和绿盟科技集团股份有限公司在威胁情报、现场取证等方面对本报告提供的支持。近期,CNCERT发现,部分家庭用户连接家用路由器Wi-Fi后,访问正常网站或触发终端网络连通性检测时,
阅读全文近日,由关保联盟秘书长黄一玲主持的精品直播栏目《秘书长会客厅》,特邀知道创宇技术副总裁李伟辰做客直播间。围绕企业AI转型、智能体应用落地、AI安全治理等话题,李伟辰结合知道创宇自研开源可信智能体AiP
阅读全文一句话结论先说在前CVE-2026-41089 是一个藏在 Windows Netlogon 协议栈里的零点击远程代码执行漏洞,攻击者只要能连上域控制器的 Netlogon 端口(默认 135/445
阅读全文摘要本文深入分析三个高危漏洞:Nginx Rift (CVE-2026-42945)、Linux Copy Fail (CVE-2026-31431) 和 Fragnesia (CVE-2026-46
阅读全文● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Windows Netlogon 零点击远程代码执行漏洞漏洞编号QVD-2026-26145,CVE-2026-41089公开时间2026-
阅读全文美国负责网络政策的国防助理部长在国际网络冲突大会上发表主旨演讲,围绕“保障未来”主题,深入阐述了当前战略环境下的深刻变革。她强调北约正进入“北约3.0”时代,欧洲需承担常规防御的主要责任,而网络力量的
阅读全文5月27日和28日,荷兰警方和国家网络安全中心NCSC-NL先后发了公告。我第一眼盯住的是那个数字。1700万。被控制的设备数量。荷兰全国人口大约1750万。被卷进去的设备数量,跟整个荷兰的人口差不多
阅读全文===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负
阅读全文