一个月内第三起!Linux内核再曝Fragnesia高危漏洞
继上月的CopyFail漏洞和上周的Dirty Frag漏洞之后,Linux系统管理员又面临新的安全威胁——被专家称为“重大漏洞”的Fragnesia(CVE-2026-46300)。该漏洞与Dirt
阅读全文直播预告:AI重塑白帽圈,暴富还是出局?
澳门世界白帽大会即将开始,各路消息铺天盖地。但热闹归热闹,真正让师傅们心里打鼓的问题,一个也没少——AI到底在帮谁赚钱,又在淘汰哪类人?5月20日20:00,我们把这次要去到大会现场的AI大模型高手,
阅读全文Anthropic Mythos AI再出手,发现可绕过苹果安全机制的macOS漏洞
位于帕洛阿尔托的网络安全公司Calif的研究人员,运用了源自Anthropic秘密研发的Mythos AI早期版本的技术,发现了macOS系统中两个此前未记录的漏洞。这两个漏洞被串联成一条权限提升攻击
阅读全文Windows DNS客户端漏洞可导致远程代码执行攻击
微软Windows DNS客户端中新披露的一个漏洞可能让攻击者悄无声息地在企业网络中执行恶意代码,暴露出巨大的攻击面。该漏洞被正式编号为CVE-2026-41096,CVSS严重性评分高达9.8分(满
阅读全文【漏洞通告】Palo Alto Networks PAN-OS身份绕过认证漏洞(CVE-2026-0265)
漏洞名称:Palo Alto Networks PAN-OS身份绕过认证漏洞(CVE-2026-0265)组件名称:Palo Alto Networks PAN-OS影响范围:PAN-OS 12.1:
阅读全文【漏洞通告】Nginx ngx_http_rewrite_module 缓冲区溢出漏洞(CVE-2026-42945)
漏洞名称:Nginx ngx_http_rewrite_module 缓冲区溢出漏洞(CVE-2026-42945)组件名称:Nginx影响范围:0.6.27 ≤ Nginx Open Source
阅读全文【漏洞通告】Linux Kernel Fragnesia 权限提升漏洞(CVE-2026-46300)
漏洞名称:Linux Kernel Fragnesia 权限提升漏洞(CVE-2026-46300)组件名称:Linux Kernel影响范围:所有受DirtyFrag影响的版本都受到影响。没有该补丁
阅读全文CACTER反钓鱼演练系统升级上线|只需四步,即开即用!
每天上班打开企业邮箱,总能看到各类陌生邮件:发票报销、福利补贴、奖金申领、系统通知…… 看着像内部正规消息,实则很多都是伪装到位的钓鱼陷阱。员工稍有不慎点击链接、下载附件,就可能造成信息泄露、财务损失
阅读全文【深度解析】曾在海南度假 极度了解国内生态的The Gentlemen勒索组织内部数据全景剖析(一)
依托 Solar 安全运营响应团队的日常实战沉淀,我们会定期分享在安全运营中处置的典型应急响应事件,涵盖银狐木马、APT 攻击、勒索病毒等各类主流威胁。作为专业的应急响应中心,Solar 致力于为复杂
阅读全文潜伏十八年,一封邮件炸开NGINX最深的裂缝
服务器圈子里有句话流传很广:能用就行,别动它。多少运维工程师面对年代久远的配置文件,选择绕道而不是深究。安全研究机构depthfirst联合F5重磅披露了NGINX史上最高危漏洞之一,CVE-2026
阅读全文苹果耗时5年、耗资10亿打造M5终极防线,竟被 3人+Mythos 在5天内击穿
上周,一场足以改写全球安全格局的“闪电战”在硅谷悄悄落幕。加州帕洛阿尔托的安全研究公司Calif,借助Anthropic的超强AI模型Mythos,仅用5天就彻底绕过了苹果为M5芯片量身打造的硬件级内
阅读全文2026腾讯游戏安全PC初赛:新手使用IDAPRO+AI结合参赛分析复盘
这篇文章是我对 ShadowGate 题目的完整复盘整理版。和之前的阶段性记录不同,这一版的目标不是只写“我已经做到哪”,而是尽可能把整道题的分析链路整理完整。不过我想把边界说清楚:文中有一部分内容,
阅读全文本周更新职位:薪资最高70k,企业直招一键投递
本周招聘专场上线!多家网安头部企业直招覆盖传感器安全、逆向分析、内核开发等方向扫码查看岗位,一键投递01北京嘀嘀无限科技发展有限公司移动端逆向工程师薪资面议就职地点:北京弘源新时代B座岗位职责1. 负
阅读全文华为Pura90销量出炉,直接拉完了!反倒是Pro版和Pro Max版卖爆了
这次Pura系列新机标准版的销量不出意外地拉完了,毕竟在硬件配置乏善可陈且价格没变的情况下,其产品力之低根本无需多言。但是,华为和小米不一样,其销量构成中线下渠道可是占很大一部分的,而线下消费者总体而
阅读全文上市银行将大量客户隐私数据上传给了未授权AI
关注我们带你读懂网络安全其数据规模庞大且极具敏感性,令人担忧。前情回顾·AI网络威胁态势AI编程默认不安全:知名AI公司发生重大数据泄露AI提效供应商被黑,至少十余家客户遭数据泄露及勒索攻击AI失控时
阅读全文生成式人工智能大规模个人信息泄露的协同治理路径
文 | 北京科技创新中心研究基地副主任、北京航空航天大学法学院副教授 赵精武;北京科技创新中心研究基地助理研究员 师钰然近年来,国内外生成式人工智能应用接连发生个人信息泄露事件。并且,随着用户群体的持
阅读全文每周蓝军技术推送(2026.5.9-5.15)
WEB安全AntiSSRF:微软开源的IIS模块,用于识别和拦截服务端请求伪造攻击https://github.com/microsoft/AntiSSRFCVE-2026-4257:WordPres
阅读全文【漏洞预警】Linux Kernel 越权任意文件读取漏洞,PoC 已公开
漏洞描述Linux Kernel 是 Linux 操作系统的核心组件,承担进程调度、内存管理、文件系统、设备驱动与系统调用接口等基础职责,是绝大多数云服务器与终端环境的运行底座。近期,Linux Ke
阅读全文Web Fuzzer 强化:AI自动修改数据包与智能测漏洞
一、 前言:传统工作流的瓶颈过去,当我们面对一个 HTTP 数据包想要进行深度漏洞挖掘时,通常的工作流是:抓包 -> 送入 WebFuzzer -> 手动修改参数 -> 挂载字典 -> 发包 -> 响
阅读全文攻防侧供应链源码储备浅析 —— 从第三方资产、文档泄露到核心资产测绘,撕开供应链防御的口子
在当前的攻防对抗中,供应链早已不是“后端风险”,而是攻击者撕开防线的前沿跳板。你以为安全的第三方资产、你以为仅供内部参考的WIKI文档、你以为不会被发现的默认口令……很可能正在暴露你最核心的业务系统。
阅读全文【高危漏洞预警】Linux Kernel ptrace本地权限提升漏洞
漏洞描述:Linuх内核是一款开源的类UNIX操作系统内核,作为Linuх 系统的核心组件,负责管理系统硬件资源、进程调度、内存管理、文件系统与网络通信等核心功能,为各类应用程序提供底层支撑与系统调用
阅读全文1 wei USDC 换走 1,291 WETH
简介核心要点:过去两周,BlockSec 在 Sui、Ethereum、BNB Chain、Base、Blast 和 Berachain 上监测到 11 起具有代表性的攻击事件,总估计损失约 $15.
阅读全文UDS,进入Bootloader等同安全解锁,接受否?
点击上方蓝字谈思实验室获取更多汽车网络安全资讯控制器的主芯片中,往往不是单个程序的单打独斗,而是多个进程的相互配合,进而使得控制器发挥它应有的功能。一块主芯片会包含哪些程序呢?如果项目包含信息安全,一
阅读全文追觅造车主体公司232万元股权被冻结,实控人为俞浩
点击上方蓝字谈思实验室获取更多汽车网络安全资讯5月15日消息,天眼查APP显示,追觅科技创始人俞浩实控的星空计划(上海)汽车科技有限责任公司(下称“星空计划汽车公司”)近日新增一则股权冻结信息,股权数
阅读全文国际认可 | 绿盟科技入选Gartner®《网络威胁情报技术魔力象限》远见者象限
// 2026年5月4日,国际知名研究与咨询机构Gartner®发布Gartner® Magic QuadrantTM for Cyberthreat Intelligence Technolo
阅读全文Ghost Bits幽灵比特绕过攻击爆发!你的IPS可能已失效
网安圈最新高危风险:Ghost Bits(幽灵比特)编码绕过安全检测环节判定为正常字符,后端执行却变为攻击 Payload。这样语义不一致问题,正成为 Web 防护致命缺口,对各类网络应用及核心资产构
阅读全文无需下载!钉钉加密文件可在线“解密预览”
如今钉钉已成为企业日常办公、协同沟通的主流工具,很多用户在钉钉聊天中传输各类办公文件。而对于其中的加密文件,用户普遍存在诸多使用痛点:1手机端无法正常查看加密文件,严重影响移动办公效率与便捷性;2电脑
阅读全文【活动】奖励翻倍!2026 BSRC白帽赏金挑战赛上线!
叮!五月限时狂欢已上线~🔔BSRC白帽赏金挑战赛,等你来战!活动时间⏰5.18 10:00-5.29 19:0001全域翻倍严重漏洞3倍安全币奖励高危漏洞2倍安全币奖励(不与白帽成长体系翻倍奖励叠加)
阅读全文伪装成 Google Gemini CLI 的新型 Windows 恶意软件攻击活动分析
近期,针对 Windows 平台的恶意软件攻击活动出现新动向,攻击者通过仿冒 Google Gemini CLI 官方工具的方式,诱导技术用户执行恶意 PowerShell 脚本,实现多阶段载荷投递与
阅读全文