全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    白帽黑客"潜入"苹果内部会议反遭法务威胁:一场史诗级的安全圈吃瓜大戏

    作者:黑白之道发布日期:2026-05-31 08:15:24

    导语:这事儿吧,得从两边儿看——一边是想安心修漏洞的研究员,一边是"解决不了漏洞就解决发现漏洞的人"的科技巨头。2019年的这出好戏,最近被波兰老哥Niebezpiecznik翻出来,直接让苹果的漏洞

    阅读全文
  • 文章封面

    一个比特币地址,扳倒了暗网皇帝

    作者:黑白之道发布日期:2026-05-31 08:15:24

    导语:暗网上有句老话——"只要钱跑得够干净,人就跑不掉"。但黑客 Kai West 用自己的亲身经历证明,这句话的反面才是真的:天大的黑客,一旦在钱的问题上妥协,所有努力全部归零。一、暗网皇帝是谁20

    阅读全文
  • 文章封面

    技术学习书籍集合

    作者:黑白之道发布日期:2026-05-31 08:15:24

    黑客技术学习书籍大合集“在信息的洪流里,带走真正有价值的硬通货。”互联网从不缺信息,缺的是沉淀。我们把那些真正能打败时间的经典好书进行了深度聚合,并精简成了最直接的网盘下载地址。如果你也厌倦了漫无目的

    阅读全文
  • 文章封面

    实战-关于KEY泄露API接口利用

    作者:只会看监控的实习生发布日期:2026-05-31 08:00:00

    前期通过打点获取到的数据库,互联网连接mysql发现了多个公众号AppID和AppSecert。这里查询微信公众号的接口权限默认的接口权限未认证用户都是很基础的。利用微信公众号接口调试工具测试下载文件

    阅读全文
  • 文章封面

    “不是我操作的,我被控制了”

    作者:国家安全部发布日期:2026-05-31 07:00:28

    为了方便在家也能登录实验室电脑处理数据,有人安装了远程控制软件;为了赶上项目进度,有人将远程控制工具接入内网环境进行操作。远程控制在提供便捷的同时,也带来了更大的安全保密隐患。警惕潜藏“窃密通道”远程

    阅读全文
  • 文章封面

    小升初一派关网后的吃瓜群众

    作者:青衣十三楼飞花堂发布日期:2026-05-31 00:00:00

    2026.5.30北京这边小升初时,填志愿,轻则鸡飞狗跳,重则妻离子散。我是过往小升初战役的幸存者之一,所以今年吃些别人的瓜。之所以幸存,因为我战略撤退了。不少家长的赌徒心理是「小概率事件居然发生了

    阅读全文
  • 文章封面

    基于firefox源码定制的foxprobe工具-网络抓包拦截修改器

    作者:安全狗的自我修养发布日期:2026-05-30 21:46:47

    Haidragon Capture 简介 Haidragon Capture 是一套基于定制化 Firefox 内核的 Web 抓包与分析平台,面向接口调试、逆向分析与自动化实验场景,提供从网络层到页

    阅读全文
  • 文章封面

    【漏洞】CVE-2026-40369 复现与exp增强

    作者:不止Sec发布日期:2026-05-30 20:45:25

    我的Exp地址:https://github.com/Joe1sn/CVE_2026_40369非常新的一个漏洞,在5月才被patch,根据漏洞挖掘者的博客[1]:通过 NtQuerySystemIn

    阅读全文
  • 文章封面

    先知先行——灯塔系列城市沙龙第十四场 · 北京站成功举办!

    作者:阿里安全响应中心发布日期:2026-05-30 20:00:00

    5月30日,阿里云「先知」灯塔系列城市沙龙第十四站在北京圆满落地,本次沙龙在中国互联网协会网络与信息安全工作委员会的指导下,由阿里云先知平台、阿里安全响应中心、北京邮电大学网络空间安全学院、北京理工大

    阅读全文
  • 文章封面

    抢先加入AI时代顶尖安全团队!阿里云2027届实习生招聘来了!

    作者:阿里安全响应中心发布日期:2026-05-30 20:00:00

    多岗位、高成长、强技术!AI时代的安全守护者正在招募!阿里云安全保障团队2027届实习生招聘开启投递简历请在标题处备注【先知推荐】,抢占先机~

    阅读全文
  • 文章封面

    五月渗透常用Burpsuite插件

    作者:进击的HACK发布日期:2026-05-30 19:13:27

    字数 1853,阅读大约需 10 分钟前言记录常用插件,虽然现在都加入大模型了,但古法渗透的手艺也不能落下。Burpsuite 使用插件时,推荐需要用到什么插件就开启什么插件,如果默认状态插件全开,

    阅读全文
  • 文章封面

    30天,10000个零日漏洞:这款AI模型强到不敢公开

    作者:知白守黑1024发布日期:2026-05-30 19:05:42

    近日,Anthropic发布了Project Glasswing(玻璃翼计划)的首份进展报告。这份报告披露了一组让安全行业坐不住的数字:他们用尚未公开发布的Claude Mythos Preview模

    阅读全文
  • 文章封面

    炸翻安全圈!研究员一口气公开6个微软0-day,微软放话报警

    作者:Hacking黑白红发布日期:2026-05-30 19:01:39

    2026年5月底,全球安全圈被一场0-day披露风暴彻底点燃。 一名代号Nightmare Eclipse/Chaotic Eclipse的安全研究员,连续公开6个未修复微软0-day漏洞,直接甩出P

    阅读全文
  • 文章封面

    【安全圈】警惕!ChatGPT共享链接竟成黑客新宠,你的下载安全吗?

    作者:安全圈发布日期:2026-05-30 19:00:00

    关键词ChatGPT你是否曾在谷歌搜索中,看到过ChatGPT的官方广告?你是否相信,只要是来自“chatgpt.com”域名的内容,就一定是安全的?黑客正是利用了我们这种根深蒂固的信任感,发动了名为

    阅读全文
  • 文章封面

    【安全圈】紧急预警!连“微软官方邮箱”都在给你发钓鱼邮件?别再迷信“核对发件人”了!

    作者:安全圈发布日期:2026-05-30 19:00:00

    关键词微软邮箱你是否曾以为,只要发件人地址后缀是 @microsoft.com,这封邮件就绝对安全?这个曾经被视为“金科玉律”的防骗常识,正在被黑客彻底打破。近日,据科技媒体 TechCrunch 披

    阅读全文
  • 文章封面

    【安全圈】嘉年华数据泄露,600 万人信息遭曝光

    作者:安全圈发布日期:2026-05-30 19:00:00

    关键词ChatGPT邮轮运营商嘉年华公司(Carnival Corporation)正在通知约 600 万人,他们的个人信息在近期的一次数据泄露事件中被盗取。嘉年华公司表示,4 月 14 日发现了这起

    阅读全文
  • 文章封面

    人工智能(AI)与网络安全

    作者:谈思实验室发布日期:2026-05-30 18:24:09

    点击上方蓝字谈思实验室获取更多汽车网络安全资讯在算法重构世界的今天,AI已从实验室概念蜕变为触手可及的生活伙伴。它像隐形的神经网络,通过智能家居的温控旋钮、健康手环的震动提醒、导航软件的实时路径,无声

    阅读全文
  • 文章封面

    整车CAN网络介绍

    作者:谈思实验室发布日期:2026-05-30 18:24:09

    点击上方蓝字谈思实验室获取更多汽车网络安全资讯CAN(Controller Area Network)控制器局域网络,CAN网络在早期的整车应用中以BCM(车身控制器)为控制中心,主要是车身零部件(雨

    阅读全文
  • 文章封面

    朝鲜黑客组织针对韩国升级攻击手段,部署HTTPSpy木马并新增VS Code隧道攻击

    作者:FreeBuf发布日期:2026-05-30 18:00:00

    朝鲜国家支持的黑客组织Kimsuky(又称Velvet Chollima),被确认在2026年3月至4月期间针对韩国军方和企业实体发动新一轮网络攻击。网络安全公司ENKI本周发布分析报告指出,Kims

    阅读全文
  • 文章封面

    欧盟GDPR法案的现状,预示着针对人工智能罚款的争议浪潮即将到来

    作者:FreeBuf发布日期:2026-05-30 18:00:00

    欧盟具有里程碑意义的法案《通用数据保护条例》(GDPR),迄今为止罚款的缴纳率仅为60%。随着AI立法临近,该法案既提高了网络安全标准,也暴露出监管在司法程序中的弱点。科技巨头持续抵制涉嫌违反欧洲数据

    阅读全文
  • 文章封面

    黑客用AI Agent仅两分钟便攻破数据库;虚假ChatGPT和Claude安装程序被黑客利用传播后门 | FreeBuf周报

    作者:FreeBuf发布日期:2026-05-30 18:00:00

    各位Buffer周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、一周好文,保证大家不错过本周的每一个重点!🤖 黑客用AI Agent仅两分钟便攻破数据库,传统防御失效🐴 黑客利

    阅读全文
  • 文章封面

    基于Windows线程池的新型进程注入技术—绕过全部主流EDR的深度剖析

    作者:安全分析与研究发布日期:2026-05-30 18:00:00

    "当所有EDR厂商都在监视前门时,PoolParty从后门悄然而入。"2023年,SafeBreach Labs在Black Hat Europe上披露了一项颠覆性的进程注入技术——PoolParty

    阅读全文
  • 文章封面

    单机DMA劫持HyperV!调试+取证两种思路解决2026腾讯游戏安全技术竞赛决赛

    作者:看雪学苑发布日期:2026-05-30 17:59:00

    去年考察了Hypervisor,今年按理应该考察DMA技术,选手手中不一定有DMA怎么办呢?那就利用硬盘作为已有的DMA设备!「影」核心系统「根」需要在一些开启了特殊特性的机器上才能部署成功,逆向找到

    阅读全文
  • 文章封面

    赠开学礼包!2026看雪·安卓高级研修班(2w/3w计划-夏季班)招生中

    作者:看雪学苑发布日期:2026-05-30 17:59:00

    有问必答,知无不言,言无不尽,用心服务!更有职业推介服务,全方位简历指导/服务就业!1、开学大礼包现在购课,可获开学礼包3W班高研网课开学大礼包:测试手机pixel62W班高研网课开学大礼包:测试手机

    阅读全文
  • 文章封面

    习近平同埃及总统塞西就中埃建交70周年互致贺电

    作者:国家安全部发布日期:2026-05-30 15:24:25

    习近平同埃及总统塞西就中埃建交70周年互致贺电李强同埃及总理马德布利互致贺电5月30日,国家主席习近平同埃及总统塞西互致贺电,庆祝两国建交70周年。习近平指出,埃及是最早同新中国建交的阿拉伯和非洲国家

    阅读全文
  • 文章封面

    双剑合璧:用Frida-MCP一键脱壳 + IDAMCP/GhidraMCP深度逆向分析SO库(全自动逆向工作流)

    作者:哆啦安全发布日期:2026-05-30 15:07:13

    APK逆向分析工具V1.2APP逆向分析工具V4.5APK安全加固平台V5.2Android so逆向分析工具Python逆向分析工具V2.5Unity手游无Root注入工具Android病毒分析工具

    阅读全文
  • 文章封面

    木鱼沙箱软件分析平台全新开启内测

    作者:软件安全与逆向分析发布日期:2026-05-30 14:43:01

    木鱼分析沙箱新版本重磅内测来袭木鱼的目标是对安卓与iOS移动系统软件实现全方位的穿透分析,做安全分析从业员样本分析路上的瑞士军刀。沙箱功能APK静态与动态分析XAPK静态与动态分析自动化逆向分析APP

    阅读全文
  • 文章封面

    claude-opus-4-8 : 我是qwen

    作者:Khan安全团队发布日期:2026-05-30 12:14:47

    claude-opus-4-8蒸馏了太多qwen等开源模型,导致自我认知出了问题,基本认为自己是qwen

    阅读全文
  • 文章封面

    创新型 C2 和 数据泄露

    作者:Khan安全团队发布日期:2026-05-30 12:14:47

    黑客利用合法平台融入正常的网络活动。从 Telegram 机器人和 Google Sheets 到云存储工具,这些原本受信任的服务正被重新用于命令控制和数据窃取。LOLC2研究这一课题的一个绝佳资源是

    阅读全文
  • 文章封面

    构建检测基础:第三部分 - PowerShell 与脚本日志的三大支柱

    作者:securitainment发布日期:2026-05-30 10:24:00

    原文链接作者https://trustedsec.com/blog/building-a-detection-foundation-part-3-powershell-and-script-loggi

    阅读全文
上一页下一页