全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    数据可视化平台中的一个关键OAuth漏洞:一键账户接管

    作者:安全狗的自我修养发布日期:2026-06-01 11:45:13

    官网:http://securitytech.cc对通过漏洞奖励发现的安全漏洞进行技术分析——以及关于人工智能在此过程中应如何应用的想法。在一次关于数据可视化平台的安全研究中,我发现了一个关键的OAu

    阅读全文
  • 文章封面

    2026年火爆生意API中转站的安全风险分析

    作者:弥天安全实验室发布日期:2026-06-01 11:16:31

    💡 写在前面LLM API中转站的本质,是将AI信任链完全交给一个匿名中间人。你的Prompt、模型的响应、Tool Call的指令——全部在明文状态下流经中转站的服务器。这意味着什么?TLS加密在中

    阅读全文
  • 文章封面

    儿童节 | 火绒安全 与您“童”乐

    作者:火绒安全发布日期:2026-06-01 11:00:00

    火绒安全与您“童”乐火绒安全与您“童”乐HUORONG火绒安全成立于2011年,是一家专注、纯粹的安全公司,致力于在终端安全领域为用户提供专业的产品和专注的服务,并持续对外赋能反病毒引擎等相关自主研发

    阅读全文
  • 文章封面

    诚邀渠道合作伙伴共启新征程

    作者:火绒安全发布日期:2026-06-01 11:00:00

    随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来

    阅读全文
  • 文章封面

    xss实战绕过

    作者:迪哥讲事发布日期:2026-06-01 11:00:00

    正文原始载荷:0xd3adc0de<ScRiPt>alert('XSS Success!')</sCripT>HTML 实体编码:0xd3adc0de&lt;ScRiPt&gt;alert('XSS

    阅读全文
  • 文章封面

    全球最大邮轮公司被黑,600万人数据泄露——你的旅行信息可能已经在黑市

    作者:汇能云安全发布日期:2026-06-01 10:56:31

    6月1日,星期一,您好!中科汇能与您分享信息安全快讯:01Palo Alto防火墙认证被绕过,已在野利用——企业边界安全的核心防线出了问题如果你所在的企业用Palo Alto的防火墙做边界防护,这条消

    阅读全文
  • 文章封面

    AI靶场安全实战系列:一场对话耗掉半天预算— Clawdrain令牌耗尽攻击与自治代理资源治理深渊

    作者:绿盟科技研究通讯发布日期:2026-06-01 10:48:07

    摘要:随着大语言模型从“聊天机器人”向“自治代理”演进,其调用外部工具的能力极大地扩展了应用边界,但也引入了全新的攻击面 — 经济型拒绝服务。本文聚焦于OpenClaw这一主流开源代理框架,深度剖析了

    阅读全文
  • 文章封面

    抓包 + AI 逆向神器来了!全平台通吃,自动解析协议与加密

    作者:HACK之道发布日期:2026-06-01 10:19:42

    介绍网页、桌面应用、终端命令、Python 脚本、手机 App —— 不管流量从哪来,抓到就能让 AI 自动逆向分析。为什么用 Anything Analyzer?传统工具各管一摊:DevTools

    阅读全文
  • 文章封面

    当Windows的底牌被一张张掀开:6个顶级漏洞的“复仇式”公开,还是安全界的自我毁灭?

    作者:骨哥说事发布日期:2026-06-01 10:05:46

    防走失:https://gugesay.com/不想错过任何消息?设置星标↓ ↓ ↓一位安全研究员,在6周内,将6个足以攻破全球最庞大操作系统的“致命武器”代码,亲手发布在互联网上。他声称被微软“逼到

    阅读全文
  • 文章封面

    把噪音变成信号|HG TALK 第二期:对话彭建辉

    作者:嘶吼专业版发布日期:2026-06-01 09:40:00

    技术不分咖位,热爱才是一切。上一期,我们和一位“追卫星的人” 郝经利 聊了聊天上的安全。这一期,我们回到地面——和一位一直在数据洪流里找信号的人,坐下来聊聊那些隐藏在海量信息背后的秘密。彭建辉,HG0

    阅读全文
  • 文章封面

    全国首例比特币洗钱案:390 万赃款跨境转移,洗钱罪的司法边界与辩护全解

    作者:flower安全发布日期:2026-06-01 09:19:59

    利用虚拟货币跨境转移赃款,已成为当前洗钱犯罪的主流形态。本文拆解的陈某枝比特币洗钱案,是全国首例以虚拟货币为工具的洗钱罪生效判决,先后入选最高人民法院人民法院案例库、最高检与央行联合发布的反洗钱典型案

    阅读全文
  • 文章封面

    CVE-2023-21768 复现

    作者:不止Sec发布日期:2026-06-01 09:15:00

    CVE-2023-21768 复现WinSock 的 Windows 辅助功能驱动程序特权提升漏洞[1],漏洞点位于afd.sys,该漏洞仅在win11版本上有效,具体如下:我复现的环境是漏洞点定位在

    阅读全文
  • 文章封面

    福利|廿三载筑梦,共赴新程!华盟网周年庆活动开启!

    作者:黑白之道发布日期:2026-06-01 09:10:17

    廿三载深耕网安,初心如磐向未来。2003-2026,华盟网砥砺前行 23 周年。从技术探索到行业深耕,从资讯门户到网安智库,我们以专业为基、以创新为翼,见证中国网络安全行业的崛起与蜕变。感恩每一位用户

    阅读全文
  • 文章封面

    OpenAI强推安全红线:抗钓鱼账户保护今日起强制生效

    作者:黑白之道发布日期:2026-06-01 09:10:17

    导语:2026年6月1日,OpenAI一项针对网络安全研究社区的硬性安全规定正式生效——所有通过"网络安全信任访问(TAC)"计划调用前沿大模型的研究人员和防守方专家,必须强制开启抗钓鱼高级账户安全保

    阅读全文
  • 文章封面

    KeyHacks – 验证100+种API密钥有效性的实用工具集

    作者:黑白之道发布日期:2026-06-01 09:10:17

    导语:拿到一批"疑似泄露"的API密钥,最头大的问题不是怎么用,而是——它到底能不能用?KeyHacks解决了这个痛点:用一条curl命令,快速验证密钥是否有效。覆盖100+平台,GitHub星标10

    阅读全文
  • 文章封面

    等保数据安全新规今日实施|安恒深度解读:企业合规进入 “数据强制时代”

    作者:安恒信息发布日期:2026-06-01 09:05:44

    6月1日,GA/T 2380—2026《信息安全技术 网络安全等级保护数据安全基本要求》、GA/T 2381—2026《信息安全技术 网络安全等级保护数据安全测评机构能力要求》正式实施。7月1日,GA

    阅读全文
  • 文章封面

    报名启动|2026挑战杯“揭榜挂帅”安恒信息擂台已设,等你挂帅出征!

    作者:安恒信息发布日期:2026-06-01 09:05:44

    网络安全,是一场永不停歇的攻防战。当AI浪潮席卷全球,攻击者用它打造锋利的矛,防御者又怎能赤手空拳?2026年,“挑战杯”揭榜挂帅擂台赛再度擂响战鼓。安恒信息作为人工智能领域严选发榜单位,正式向全国青

    阅读全文
  • 文章封面

    拒绝割韭菜!500 元学 SRC 挖洞,永久听课 + 项目内推 + 简历优化!

    作者:神农Sec发布日期:2026-06-01 09:00:00

    ❝神农SRC 漏洞挖掘实战课课程培训已经快四个月了,期间有很多师傅们都来报课学习,很多师傅听到我开课,课表都没看,直接转账支持课程的,也是非常感谢🙏大家的支持!课程内容和质量请师傅们放心!课程价格虽然

    阅读全文
  • 文章封面

    很严重了,劝全体网安极限搞钱吧。。

    作者:乌雲安全发布日期:2026-06-01 08:46:00

    Meta今年五月裁员约8000人甲骨文三月裁员30000人阿里巴巴两年员工缩减66000人AI一来,科技行业的日子更不好过了。现在很多人都开始接私活补贴收入,给自己留条退路。而在副业选择上,爬虫门槛低

    阅读全文
  • 文章封面

    Java GUI-未授权漏洞检测工具

    作者:菜鸟学信安发布日期:2026-06-01 08:30:00

    工具介绍Unauthorized Tools (Java GUI)一个基于 Java Swing 的未授权访问探测工具,支持批量目标、并发扫描、SOCKS5 全局代理、CSV 导出。功能批量目标输入(

    阅读全文
  • 文章封面

    WinClaw限时全免!注册即享AI大模型免费额度

    作者:威努特安全网络发布日期:2026-06-01 08:00:00

    6月1日,WinClaw 2.3.7版本正式上线。本次更新围绕“用得更稳、看得更清、连得更省心”展开,新增办公文档预览、安全总览等能力,让WinClaw在日常办公场景中更加高效、直观、易用。同时,为了

    阅读全文
  • 文章封面

    从零到企业级 SRC 扫描中枢:Go + Vue3 + Arco Design,5 大功能模块 + 3 种扫描模式 + 定时任务,这项目 Star 数要炸!

    作者:只会看监控的实习生发布日期:2026-06-01 08:00:00

    GoAttack — 高级网络安全扫描分析平台> 基于 Go 后端与 Vue 3 前端构建的现代化网络安全扫描分析平台,对标商业级漏洞扫描器,为安全工程师、红队/蓝队渗透测试人员及安全运维团队提供精炼

    阅读全文
  • 文章封面

    漏洞预警 | Linux kernel权限提升漏洞

    作者:浅安安全发布日期:2026-06-01 07:50:00

    0x00 漏洞编号QVD-2026-276160x01 危险等级高危0x02 漏洞概述Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。0x03 漏洞详情QVD-20

    阅读全文
  • 文章封面

    漏洞预警 | 天地伟业Easy7 SQL注入漏洞

    作者:浅安安全发布日期:2026-06-01 07:50:00

    0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述天地伟业Easy7综合管理平台采用分布式架构,融合模数混合切换显示、用户权限控制、数据存储点播等功能,具备智能检索、视频诊断等特色应用,能

    阅读全文
  • 文章封面

    工具 | GAP-Burp-Extension

    作者:浅安安全发布日期:2026-06-01 07:50:00

    注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介GAP-Burp-Extension是一款用来解析提取接口路径、参数

    阅读全文
  • 文章封面

    实用!基于AI大模型的设备安全基线排查工具 自动分析设备配置信息

    作者:夜组安全发布日期:2026-06-01 07:40:00

    免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即

    阅读全文
  • 文章封面

    马斯克招聘xAI Tutor中文训练师,可兼职可全职,每小时人民币250-460元

    作者:李白你好发布日期:2026-06-01 07:30:00

    最近,马斯克的xAI在X平台上引发热议,一条招聘信息迅速传播:AI Tutor - Chinese岗位,时薪高达35-65美元(约人民币250-460元/小时),支持兼职或全职,6个月合同,完全远程,

    阅读全文
  • 文章封面

    浏览器里的隐形间谍:FROST攻击如何通过硬盘时序窃取你的隐私

    作者:白帽子发布日期:2026-06-01 07:22:38

    在数字时代,我们的浏览器早已不再是简单的网页查看工具。从在线办公套件到专业级视频编辑器,再到完整的集成开发环境,几乎所有能在本地运行的应用都已经搬到了浏览器中。这种转变带来了前所未有的便利性和跨平台体

    阅读全文
  • 文章封面

    这所小学,以“国安”命名

    作者:国家安全部发布日期:2026-06-01 06:01:22

    朗朗书声里,五星红旗迎风飘扬;童声欢笑中,暖心守护如期而至。今年“六一”儿童节到来之际,国家安全机关干警来到辽宁省岫岩满族自治县哨子河乡国安小学,与孩子们共同开展“国安守护,童心同行”主题系列活动。多

    阅读全文
  • 文章封面

    童画守国安

    作者:国家安全部发布日期:2026-06-01 06:01:22

    编者按在孩子们纯真烂漫的眼中,国家安全有着最生动、最具体的模样。他们通过画笔,挥洒奇思妙想,将总体国家安全观融入一幅幅充满童趣的画作中,每一笔色彩都包含着对祖国的热爱。一起看看吧!··转载请注明来源国

    阅读全文
上一页下一页