DarkSword串联六漏洞攻破iOS,窃取四国用户敏感数据
自2025年11月以来,多个商业监控供应商和国家支持的黑客组织一直在使用名为DarkSword的复杂全链iOS漏洞利用工具包,从四个国家的iPhone用户处窃取敏感个人数据。DarkSword是一个全
阅读全文直击阿里CTF2026:当AI成为“攻防新变量”,安全竞赛的底层逻辑正在重构
三月的杭州,由阿里云先知与阿里安全响应中心联合主办的阿里CTF2026决赛现场,多支战队屏幕上同时闪烁着代码与AI对话的界面——选手们正熟练地调度着AI Agent,辅助分析二进制、寻找漏洞利用链。这
阅读全文Ubuntu桌面系统漏洞可使攻击者获取完整root权限
Part01漏洞概述Ubuntu Desktop 24.04 及后续版本默认安装中存在本地提权(LPE)漏洞(CVE-2026-3888),允许非特权本地攻击者获取完整 root 权限。该漏洞由 Qu
阅读全文Angular XSS漏洞致数千个Web应用面临跨站脚本攻击风险
Part01漏洞概述Angular框架中被发现存在一个高危跨站脚本(XSS)漏洞(CVE-2026-32635/CWE-79),影响@angular/compiler和@angular/core组件包
阅读全文内推 | 玄弋安全驻场安全运营岗火热招聘中
当下,我们所处的行业正面临着诸多挑战与不确定性。经济下行压力渐增,市场波动愈发频繁,不少岗位的稳定性受到冲击,也让许多人内心难免泛起焦虑。但请相信,即便行业 “寒冬” 已至,我们也并非孤身前行
阅读全文TimelineSec助力顺丰SRC第四届白帽技术沙龙,干货抽奖全都有!
# 顺丰SRC第四届白帽技术沙龙暨2025年度白帽颁奖盛典白帽师傅集合!■ ■ ■03/28星期六各位白帽师傅集合啦!第四届顺丰SRC白帽技术沙龙暨2025年度白帽颁奖典礼一年一度,如约而至!邀请每一
阅读全文AI教科书级防御,化解一场真实攻击
周五傍晚,金融清算业务高峰、安全值守最薄弱的窗口期。一行告警突然刺破屏幕:「监测到一个隐蔽攻击行为正在渗透进来,即刻核查!」老王是这家金融机构十年的安全老兵,看到这条信息,心里瞬间一紧。他太清楚了 —
阅读全文AI静态分析,内核模块隐藏 Frida 特征,绕过linker私有结构遍历崩溃链
某sec.so反调试分析:AI静态分析+内核模块隐藏 Frida 特征+绕过linker私有结构遍历崩溃链。1.背景介绍跟随feicong大佬学习后,对某sec.so进行了反调试分析,发现其反调试手段
阅读全文直播预约 | 顺丰SRC第四届白帽技术沙龙,干货抽奖全都有!
# 顺丰SRC第四届白帽技术沙龙暨2025年度白帽颁奖盛典白帽师傅集合!■ ■ ■03/28星期六各位白帽师傅集合啦!第四届顺丰SRC白帽技术沙龙暨2025年度白帽颁奖典礼一年一度,如约而至!邀请每一
阅读全文Mac用户注意:新攻击借ChatGPT之名,诱你亲手“安装”恶意软件
近年来,社会工程学攻击手法层出不穷,其中一种名为“ClickFix”的技术正悄然演变。攻击者不再仅仅瞄准Windows用户,而是将目标扩展到macOS平台,并借助ChatGPT等热门AI工具的名义,诱
阅读全文热点解读 | “十五五”规划学习:网络安全的升维与重构
随着《中华人民共和国国民经济和社会发展第十五个五年规划纲要》(以下简称《“十五五”规划》)的正式发布,新的五年规划征程正式启航。对此,网络和数据安全行业该“怎么看”、“怎么干”将不仅联结着主管部门的谋
阅读全文【公益译文】2026年国际AI安全报告(一)
执行摘要本报告评估通用AI的能力、潜在风险以及风险管控方式。AI能力极速提高,但其风险相关依据较少且难以评估。本报告旨在帮助政策制定者应对AI技术相关依据不足的问题。AI能力提升迅速,但不稳定。自20
阅读全文RSAC 2026创新沙盒 | Humanix:面向人的社会工程攻击检测与响应
// RSA Conference 2026 将于美国旧金山时间3月23日正式启幕。作为全球网络安全行业创新风向标,一直以来,大会的 Innovation Sandbox(创新沙盒)大赛不断为网
阅读全文AI审计智能合约,到底行不行?
TL;DR: EVMBench说AI能 exploit 72%的智能合约漏洞,行业开始讨论全自动审计。我们用更多配置和22个真实攻击事件重新测了一遍,exploit成功率是0%。AI审计有真实价值,但
阅读全文首届 PolarisCTF 招新赛正式启幕
第一届 Polaris CTF 招新赛官方章程一、赛事介绍第一届 Polaris CTF 是由星盟安全团队倾力打造并主办的全国性线上 CTF 招新解题赛,亦是战队年度核心招新赛事。赛事以「以星为引,以
阅读全文Solon框架模板漏洞深度剖析与修复实战
前言分析发现 Solon 框架在3.1.0版本上存在一个有意思的模板漏洞,对这个漏洞进行简单分析后,发现整个漏洞的利用链是非常有意思的。同时发现最新版的修复方式过于简单,询问 AI 后,AI 也认为
阅读全文【免费领】大厂招聘内部资料:网络安全岗位面试题合集(含答案)
点击蓝字/关注我们今日福利大厂招聘面试内部资料网安技术类岗位求职面试必备干货收录常考网安面试题,帮助顺利通过面试限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别下方二维码,回复
阅读全文车载以太网MACsec
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01概述MACsec(Media Access Control Security)定义了基于 IEEE 802 局域网络的数据安全通信的方法。MACsec
阅读全文直击阿里CTF2026:当AI成为“攻防新变量”,安全竞赛的底层逻辑正在重构
三月的杭州,由阿里云先知与阿里安全响应中心联合主办的阿里CTF2026决赛现场,多支战队屏幕上同时闪烁着代码与AI对话的界面——选手们正熟练地调度着AI Agent,辅助分析二进制、寻找漏洞利用链。这
阅读全文企业级Vibe Coding安全中枢,斗象AISCC「安全中转网关」已就位!
斗象AI安全计算云平台(AISCC)中的核心产品 — 安全中转网关纯本地化私有部署,现已全面适配Vibe Coding开发流!支持100+主流大模型,统一接口输入输出、智能路由、fallback自动容
阅读全文直播预约 | 顺丰SRC第四届白帽技术沙龙,干货抽奖全都有!
# 顺丰SRC第四届白帽技术沙龙暨2025年度白帽颁奖盛典白帽师傅集合!■ ■ ■03/28星期六各位白帽师傅集合啦!第四届顺丰SRC白帽技术沙龙暨2025年度白帽颁奖典礼一年一度,如约而至!邀请每一
阅读全文安全简讯(2026.03.19)
1. Medusa勒索软件攻击密西西比最大医院3月18日,Medusa勒索软件团伙近日宣称对密西西比州最大医院密西西比大学医学中心(UMMC)及新泽西州帕塞克县的网络攻击负责。该团伙被专家认为在俄罗斯
阅读全文“暗剑”iOS 漏洞利用工具包被国家支持的黑客及间谍软件供应商使用
高危漏洞 紧急修复指南 RCE Patch 安全研究人员发现了另一个复杂的 iOS 漏洞利用工具包,并找到证据表明它已被国家支持的黑客和商业间谍软件供应商使用。推测e一个被追踪为 UNC6353
阅读全文免费用!MiniMax 发布 M2.7 模型,Monkey Code 编程能力全面升级!
就在昨天,MiniMax发布了全新的基座大模型 MiniMax-M2.7 。或许版本号对普通人来说只是枯燥的数字,但这次 Monkey Code 带来的却是实实在在的“硬通货”:不仅首发实装了最新的
阅读全文通过互联网大善人Cloudflare挂载你的恶意载荷
我们应该去寻找他人的良好信誉以及合法证书的方法,以此来紧密模拟当今威胁行为者的操作手段。目前大量的威胁行为者都在滥用那些销售存储空间或各种计算服务的第三方服务。这些服务会提供回传URL,而这些URL和
阅读全文抽奖啦 | 叮~你的放松福利已送达,速来参与!
火绒与您 携手同行HUORONG火绒安全成立于2011年,是一家专注、纯粹的安全公司,致力于在终端安全领域为用户提供专业的产品和专注的服务,并持续对外赋能反病毒引擎等相关自主研发技术。多年来,火绒安全
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文排面拉满!全球媒体齐聚中国,OPPO用硬实力改写科技格局
不再远赴海外,这次OPPO选择主场发声!3月17日,OPPO首次在国内举办全球发布会,瞬间成为全球科技圈焦点,数百家国际媒体、海外知名数码博主专程奔赴深圳,只为见证中国折叠屏的全新突破,现场氛围火爆,
阅读全文“暗剑”出鞘:谷歌等公司联合披露新型iOS零点击漏洞利用链
编者按美国谷歌、iVerify及Lookout公司3月18日分别发布研究报告,联合披露名为“暗剑”(DarkSword)的恶意漏洞利用链。该攻击链针对苹果iOS系统(主要影响18.4-18.7版本),
阅读全文