Windows 系统又出新“彩蛋”?开发者圈子里的两大发现
威胁简报恶意软件漏洞攻击最近,在安全与开发者的小圈子里,一条消息悄然传开:一位知名地下研究账号分享了两个来自 GitHub 开源项目的有趣技术细节。项目名叫 Nightmare-Eclipse,看起来
阅读全文BlockSec USDT 冻结追踪器接入 Telegram 实时推送
BlockSec USDT 冻结追踪器(USDT Freeze Tracker)即日起接入 Telegram 实时推送。Tether 在 Ethereum 与 Tron 上的每一笔冻结、解冻、销毁,从
阅读全文浙江大学 | 注意力即防御:基于注意力特征的大语言模型间接提示注入攻击防御方法
原文标题:Attention is All You Need to Defend Against Indirect Prompt Injection Attacks in LLMs原文作者:Yinan
阅读全文绿盟科技安全数字人平台正式发布:以风云卫为核心,构建自主运营、持续进化的安全数字人团队
// 2026年5月14日,绿盟科技召开“智启安全·数生运营”线上发布暨系统演示,会上,绿盟科技安全数字人平台全新亮相。平台以风云卫为核心,精准贴合全场景安全运营实战刚需,推出自主运行、能力稳定
阅读全文从网安尖兵到志愿先锋:绿盟科技在党委书记胡忠华带领下公益实践纪实
5月13日,中共北京市海淀区委社会工作部为落实2026年政府工作报告“引导支持志愿服务健康发展”及“十五五”规划纲要“加强志愿服务组织管理,引导各方有序参与社会治理”等要求,在京举办以“科技赋能志愿,
阅读全文对称加密与非对称加密算法原理详解
点击上方蓝字谈思实验室获取更多汽车网络安全资讯众所周知数据对于一个公司来说,非常重要,一旦数据泄露,公司将面临非常大的威胁,数据加密非常重要。对称加密是指加密和解密使用相同密钥的加密算法,常见的对称加
阅读全文重磅嘉宾 | 上海外高桥造船有限公司船舶设计与建造专家确认出席Green Ship APAC 2026
点击上方蓝字谈思实验室获取更多汽车网络安全资讯当全球航运业站在净零排放的历史关口,绿色船舶,已从“未来趋势”变为“当下选择”。国际海事组织(IMO)明确提出2050年前后实现净零排放,欧盟将航运业纳入
阅读全文【高危漏洞预警】NGINX ngx_http_rewrite_module堆缓冲区溢出漏洞(CVE-2026-42945)
漏洞描述:NGINX是一款高性能、轻量级的开源Wеb服务器与反向代理服务,广泛用于静态资源托管、负载均衡、API 网关、缓存加速等场景支持 HTTP/HTTPS、WеbDAV、HTTP/3 等多种协议
阅读全文【免费领】全网最全!网安岗位面试题大全(含答案)
点击蓝字/关注我们今日福利全网收录最全的网安面试题合集 准备网安岗位求职面试之必读宝典覆盖大厂面试常考真题,帮助通过面试限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别下方二维
阅读全文富士康多家工厂遭勒索攻击,8TB超千万份客户敏感文件疑被窃取
关注我们带你读懂网络安全富士康美国多家工厂在上周断网停产多天后有了新的进展,Nitrogen勒索软件在暗网博客宣称对此负责,称从该公司窃取了8TB超千万份客户敏感文件,至少部分与谷歌有关;富士康确认遭
阅读全文拆解公共高级威胁情报的衰落
你是否也有过这样的疑问,尤其是在最近几年,读到真正有趣的恶意软件及其深度分析文章变得越来越罕见。如果你在网络安全行业从业超过十年,一定还记得那种真正发现新威胁时的激动心情。你会在清晨醒来,端起一杯咖啡
阅读全文天融信XDR获IDC推荐🤩🤩🤩
近日,国际数据公司IDC发布了《中国GenAI赋能的XDR平台厂商技术评估,2026》报告。本次评估围绕资产安全识别与管理、遥测数据采集与管理、安全事件分析、安全事件响应处置等多个维度,对中国市场主流
阅读全文习近平同美国总统特朗普参观天坛
5月14日,国家主席习近平同来华进行国事访问的美国总统特朗普参观天坛。初夏的天坛,古柏含章,清风送爽。习近平在祈年殿迎接特朗普到访。习近平同特朗普在轩朗开阔的祈年殿广场合影。祈年殿气势恢宏,重檐琉光。
阅读全文1v1论文指导!985/211专业对口导师手把手指导至录用!SCI/SSCI/EI/中文核心/毕业论文
前段时间春招,不少招聘公告里“需发表xx篇SCI/顶会顶刊”的硬性要求,引起大家讨论:发文章究竟该少而精,还是先拼数量?► “先数量,质量普通人很难把控,但是数量就好办多了吧?”► “但是数量找工作没
阅读全文黑客瞄准韩国大型电子制造商
高危漏洞 紧急修复指南 RCE Patch 与伊朗有关联的黑客组织 MuddyWater(又名 “种子蠕虫” Seedworm、“静态小猫” Static Kitten )发起了一场大规模的网络
阅读全文安全简讯(2026.05.14)
1. RubyGems遭垃圾软件包攻击,暂停新用户注册5月13日,Ruby编程语言的官方Gem托管服务RubyGems.org近日因遭受大规模网络攻击,已暂停新帐户注册。5月12日,RubyGems维
阅读全文【漏洞通告】LiteLLM模板注入漏洞(CVE-2026-42203)
一、漏洞概述漏洞名称LiteLLM模板注入漏洞CVE IDCVE-2026-42203漏洞类型RCE发现时间2026-5-14漏洞评分8.8漏洞等级高危攻击向量网络所需权限低利用难度低用户交互不需
阅读全文马斯克北京名场面:360°转圈拍大会堂,网友笑称“公费旅游天花板”
5月14日上午,人民大会堂东门外广场,一场高规格欢迎仪式等候间隙,马斯克凭一个“出圈动作”瞬间刷屏全网——原地360度转身、举手机全程拍摄,眼神专注又兴奋,活脱脱像第一次来北京的游客打卡。 身边库克、
阅读全文安全运营的“自动驾驶”来了,你只管踩油门
在网络安全的世界里,时间就是防线。每一次攻击从发生到造成实质性损失,留给防守方的窗口期往往只有几分钟,甚至更短。 然而,传统安全运营的现实却并不乐观:告警太多、人手太少、响应太慢。一家企业每天接收的告
阅读全文【资料】伊朗、乌克兰、石油、粮食、关岛:地缘政治
一、《伊朗战争的余波》四月的全球经济显示出系统性变化,将效率转变为韧性作为新的组织原则。伊朗战争的影响导致能源、贸易和金融等各领域的风险开始嵌入全球经济架构。能源价格上涨直接影响化肥市场与农业产出,进
阅读全文火绒个人版6.0功能升级 | 网站内容管控与自定义防护升级
在终端安全防护日益重要的当下,用户对恶意网址拦截、自定义规则管理、系统安全管控的需求不断提升。为进一步筑牢终端安全防线,优化用户操作体验,火绒安全在6.0.10.0版本中进行了优化更新,全方位提升安全
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文解决一个安卓15/16调试APK运行adb jdwp无输出的问题
这个问题的起源是一个安卓学员发现在一台Pixel6的安卓16设备上,调试debugable的APK程序时,adb jdwp无输出的问题。不能打印jdwp端口,就没办法adb forward转发后开ID
阅读全文某edu后台绕过到getshell
本文由掌控安全学院 - 17828 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn)开局一个登录框,漏洞全靠运气,先测试一下弱口令无果,再来个万能密
阅读全文习近平同美国总统特朗普会谈
5月14日上午,国家主席习近平在北京人民大会堂同来华进行国事访问的美国总统特朗普举行会谈。习近平指出,当前百年变局加速演进,国际形势变乱交织,中美两国能不能跨越“修昔底德陷阱”,开创大国关系新范式?能
阅读全文【内网工具】sharefinder--主动网络共享枚举
本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!工具介绍sharefinder是一个网络共享发现工具,用于枚举网络和域
阅读全文网安原创文章推荐【2026/5/13】
2026-05-13 微信公众号精选安全技术文章总览洞见网安 2026-05-13 0x1 Node-RED EXEC 节点未授权命令执行漏洞复现SecurityPaper 2026-05-13
阅读全文DarkSword:构建基于浏览器的 iOS 平台 C2 研究
官网:http://securitytech.cc我如何重现商业间谍软件基础设施,以了解 JavaScript 究竟能从你的 iPhone 上窃取什么信息2026年3月,谷歌威胁分析小组发布了Dark
阅读全文