从有效载荷到硬目标:美国网络司令部持续推进进攻性网络能力建设
编者按:美国网络司令部2027财年将通过“网络作战技术支持”计划单元下的相关项目,推进“网络武器有效载荷”“联合开发环境”“联合网络武器通用服务”“数据管理”“网络武器工具/硬目标”等子项目的开发,以
阅读全文一张表看懂:AI for Security vs Security for AI
为何必须两手抓?单买保险(Security for AI):AI模型锁在保险柜里,但黑客入侵你浑然不觉,等发现时模型已被黑三个月。只请保安(AI for Security):保安系统再智能,却守着一个
阅读全文2026腾讯游戏安全技术竞赛-安卓决赛VM分析与还原
Flag 速查表输入屏幕左上角 8 位 hex Token,输出 3 个 flag。完整工具:flag_tool.exe encrypt <token>以 Tokena2d576a6为例:产物:fla
阅读全文AntV生态npm包遭投毒,百万级组件沦为窃密木马载体
近日,一场代号为Mini Shai-Hulud的蠕虫式供应链攻击持续升级,知名数据可视化生态AntV旗下多款npm包遭恶意投毒,波及echarts-for-react等周下载量超百万的热门组件。事件直
阅读全文本周更新3节!冰与火的战歌:Windows内核攻防实战
本周内容更新在技术迭代如潮的今天,Windows内核依旧是系统安全与开发领域的“兵家必争之地”。它深藏于系统最底层,掌控着内存管理、进程调度、硬件交互的核心权限——既是系统“防火墙”,也是攻防“主战场
阅读全文【免费领】智能设备安全技术干货:路由器0day漏洞挖掘指南
点击蓝字/关注我们今日福利全网稀缺的智能设备安全实战指南案例解析路由器Web应用、栈溢出漏洞“一站式”全面学习路由器漏洞挖掘技能限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别
阅读全文别刷了!这个暑期实习含金量超高,直接闭眼冲!
顺丰科技2027届安全岗暑期实习招聘开始!暑期实习至科技新星来顺丰等你赴我们正在寻找像清晨第一缕阳光般充满活力的你像盛夏涌向海洋的浪花般奔涌向前的你像夜幕中闪烁的星辰般敢于发光的你顺丰科技 “新探计
阅读全文国家级认可!天融信获评CNNVD「核心+一级」技术支撑单位
国家级认证近日,国家信息安全漏洞库(CNNVD)正式完成2026年度核心技术支撑单位能力评定与认定工作,天融信实力获评“2026年度核心技术支撑单位”。同期,还公布了2026年度(第一期)CNNVD漏
阅读全文产教融合 协同育人 | 武汉学院一行到访天融信开展交流合作
近日,武汉学院校长助理强静仁携信息工程学院、国际会计教育中心、教务处、宣传部相关人员及专业负责人、骨干教师一行到访天融信武汉研发中心。天融信科技集团副总裁范士波,湖北平台总经理张敬民、副总经理左世涛等
阅读全文报名通道开启|“苏河芯湾”沿沪宁集成电路产业协同创新系列活动——CPO及先进封装技术交流会
CPO及先进封装当前,中国先进封装产业正面临从技术突破迈向规模量产的关键转折。Chiplet、CPO、玻璃基板等新架构对工艺提出颠覆性要求。然而,从实验室到产线,普遍存在流片排期长、验证慢、协作堵点多
阅读全文SOME/IP协议入门 | Event、Method、Field服务类型详解
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01什么是SOME/IPSOME/IP(Scalable service-Oriented MiddlewarE over IP)基于IP的可扩展的面向服
阅读全文火绒为您避坑:微软5月安全更新重要提醒
近日,微软官方确认,安装2026年5月Windows安全更新后,某些设备可能会遇到安装失败并出现错误代码0x800f0922。在受影响的设备上,安装可能会继续完成初始阶段,但在重启阶段失败。该问题影响
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文安全简讯(2026.05.19)
1. 国际刑警组织“拉姆兹行动”横扫中东非5月18日,国际刑警组织近日在针对中东和北非地区开展的“拉姆兹行动”中取得重大成果,共逮捕200余名网络犯罪活动人员,并在13个国家包括阿尔及利亚、巴林、埃及
阅读全文【漏洞通告】Windows Cloud Files Mini Filter Driver 本地权限提升漏洞(CVE-2020-17103)
一、漏洞概述漏洞名称Windows Cloud Files Mini Filter Driver 本地权限提升漏洞CVE IDCVE-2020-17103漏洞类型权限提升发现时间2026-5-19
阅读全文【高危漏洞预警】PostgreSQL pgcrypto堆缓冲区溢出漏洞(CVE-2026-2005)
漏洞描述:PоѕtɡrеSQL是一款开源的高级关系型数据库管理系统,广泛应用于云计算、企业核心业务、Wеb 应用、大数据分析等场景,支持SQL兼容、事务 ACID、多版本并发控制、自定义扩展与存储过程
阅读全文论文一直投不中?退稿十几次,大牛帮修改选刊投稿返修后,被拒的5篇SCI全中了!
发一篇sci你们被拒稿几次?我朋友第一次投稿经历了7次桌拒,拒稿信推满了邮箱,也他的把心都塞满了……👆拒稿信一角后来成功发了论文之后才发现,发sci真的不能只埋头写内容。虽然内容是一切的基础,但投稿、
阅读全文Shai-Hulud投毒竞赛开场,npm 639个版本被黑
5月19日,微步情报局监测到一起针对npm生态系统的特大规模供应链投毒事件。攻击者利用被攻陷的npm维护者账户atool,在短时间内批量发布了大量恶意软件包版本,涉及323个独立程序包的639个恶意版
阅读全文通过操纵响应绕过一次性密码 (OTP) 实现账户盗用——真实案例漏洞发现
官网:http://securitytech.ccTL;DR:我发现 tpl.com.bd 上存在一个严重漏洞,任何未经身份验证的攻击者都可以通过拦截和修改密码重置流程期间服务器的 HTTP 响应,完
阅读全文未经授权的工作区删除是由于访问控制失效导致的
各位猎虫高手,希望你们都收获满满👋官网:http://securitytech.cc由于保密协议的限制,我无法透露公司的实际名称,因此在本文中,我将用“……”来指代目标公司target.com。该漏洞
阅读全文当 API 不按规则行事时——SaaS 平台中的多重授权绕过
官网:http://securitytech.cc猎人们好, 在这篇文章中,我将分享我在测试 SaaS 工作场所通信和协作平台时发现的多个 API 漏洞。这与我在第一篇文章中讨论的目标相同,如果你还没
阅读全文“百密一疏”:轻量TCP/IP协议栈 lwIP(Lightweight IP)SMTP客户端堆溢出致RCE
lwIP 被曝存在 SMTP 客户端堆缓冲区溢出漏洞。攻击者可利用该漏洞构造恶意响应,在无需认证的前置条件下实现远程代码执行。目前 360漏洞挖掘智能体已成功复现该漏洞。本文包含完整影响范围、修复方案
阅读全文【已复现】Next.js 服务器端请求伪造漏洞(CVE-2026-44578)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Next.js 服务器端请求伪造漏洞漏洞编号QVD-2026-26372,CVE-2026-44578公开时间2026-05-13影响量级百
阅读全文【已复现】PostgreSQL pgcrypto 堆缓冲区溢出漏洞(CVE-2026-2005)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称PostgreSQL pgcrypto 堆缓冲区溢出漏洞漏洞编号QVD-2026-8310,CVE-2026-2005公开时间2026-02
阅读全文火山引擎安全专测上线!漏洞多倍积分、情报特殊奖励奉上
01专测时间5月19日-5月31日报告标题请备注【火山专测】02专测范围火山引擎/Byteplus全线业务各产品业务系数可通过官网src.bytedance.com-奖励标准处查看03专测奖励奖励一
阅读全文问题收集贴(安卓逆向,JS逆向,PC逆向)
大家有需要逆向什么apk或者某算法逆向可以加V:ivu123ivu,或者扫描下面二维码加好友提前写好需求,看到后会及时回复太难我也不会,我也是在学习。
阅读全文