访问控制失效:单个参数如何导致未经授权的云帐户创建和持续访问
官网:http://securitytech.cc介绍在对 SaaS 云平台进行安全测试时,我发现了一个有趣的授权漏洞,该漏洞允许任何未经身份验证或权限较低的用户通过操纵单个 URL 参数来创建并持续
阅读全文Dirty Frag的双漏洞组合
CVE-2026-43284/43500 Linux Dirty Frag 本地提权漏洞 韩国安全研究员Hyunwoo Kim公布了名为Dirty Frag的双漏洞组合,编号CVE-2026-432
阅读全文「以图鉴势」嘶吼2026网络安全产业图谱重磅发布
2026年3月,嘶吼安全产业研究院正式启动“2026网络安全产业图谱”调研工作,旨在全景呈现中国网络安全产业的发展格局,为政企客户的采购决策提供选品指南,为安全厂商的市场拓展提供方向参考。历时数月,调
阅读全文NGINX爆新漏洞,特定配置下可实现远程代码执行
漏洞概况NGINX 是全球最流行的 Web 服务器和反向代理服务器,广泛应用于 API 网关与负载均衡等场景。微步情报局近期监控到NGINX远程代码执行漏洞(CVE-2026-42945)。微步情报局
阅读全文【已复现】Linux Kernel Fragnesia 本地权限提升漏洞(CVE-2026-46300)
漏洞概述漏洞名称Linux Kernel Fragnesia 本地权限提升漏洞安恒CERT评级3级CVSS3.1评分7.8CVE编号CVE-2026-46300CNVD编号未分配CNNVD编号未分配安
阅读全文CNNVD关于微软多个安全漏洞的通报
点击蓝字 关注我们漏洞情况近日,微软官方发布了多个安全漏洞的公告,其中微软产品本身漏洞125个,影响到微软产品的其他厂商漏洞17个。微软Microsoft Windows、Microsoft Wind
阅读全文基于 GM/T 0015 的数字证书完整合规检查项
基于 GM/T 0015 的数字证书完整合规检查项标准版本说明:GM/T 0015-2023《数字证书格式》已于2024年6月1日正式实施,并明确代替GM/T 0015-2012。本文件以2023版
阅读全文习近平:让2026年成为中美关系继往开来的历史性、标志性年份
5月14日上午,国家主席习近平在北京人民大会堂同来华进行国事访问的美国总统特朗普举行会谈。习近平强调,中美之间的共同利益大于分歧,中美各自成功是彼此的机遇,中美关系稳定是世界的利好。双方应当做伙伴而不
阅读全文习近平:共同书写时代答卷
5月14日上午,国家主席习近平在北京人民大会堂同来华进行国事访问的美国总统特朗普举行会谈。习近平指出,当前百年变局加速演进,国际形势变乱交织,世界又走到新的十字路口,中美能不能跨越“修昔底德陷阱”,开
阅读全文【已复现】Linux Kernel Fragnesia 本地权限提升漏洞(CVE-2026-46300)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Linux Kernel Fragnesia 本地权限提升漏洞漏洞编号QVD-2026-26599,CVE-2026-46300公开时间20
阅读全文酷!大佬开发了个没有聊天功能的社交软件,奔着微信来了......
大家好,这里是义真科技。最近收到一个粉丝兄弟的留言,看完挺不是滋味。一个在上海做开发的粉丝,毕业五年,收入水平绝对在线,性格也很好。但就因为没有渠道认识异性,快30了还单着。"不是不想谈,是根本没时间
阅读全文【项目实战】另一种Swagger测试思路
📝 编者语很多人在做接口测试时,第一反应是:找Swagger文档但在实际项目中,越来越多的系统开始使用:GraphQL内置调试面板(console / playground)这些东西,本质上就是:另一
阅读全文WxProbe,一款自研的公众号敏感信息收集工具
此工具的灵感主要是源于一次北京红队金融项目,在公众号这块的信息收集实验比较少,要手动一个一个公众号去翻,特意写的一个工具这个工具主要用于敏感信息收集工具,专注于微信公众号文章批量获取与 AI 智能分析
阅读全文Codex最新更新把插件锁了?3分钟救回来!
免责声明本系列工具仅供安全专业人员进行已授权环境使用,此工具所提供的功能只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用工具中的功能对任何计算机系统进行
阅读全文抓包之后再也不用手动分析了!Anything Analyzer 来了
什么是Anything AnalyzerAnything Analyzer是一款开源的智能协议分析工具。它可以捕获浏览器、桌面应用、App 等几乎任何来源的网络流量。通过 AI 自动对抓到的流量进行逆
阅读全文遗忘密码11年,AI 成功帮男子找回 40 万美元比特币
防走失:https://gugesay.com/archives/5512不想错过任何消息?设置星标↓ ↓ ↓AI正在成为数字世界的“福尔摩斯”一个比特币钱包,被主人彻底忘记了11年。里面锁着价值40
阅读全文富士康北美工厂确认遭勒索攻击,8TB 数据外泄传闻刺痛全球电子供应链
5月14日,星期四,您好!中科汇能与您分享信息安全快讯:01富士康北美工厂遭勒索攻击,8TB 数据外泄传闻刺痛全球电子供应链富士康确认其北美业务遭到网络攻击,Nitrogen 勒索组织随后在数据泄露站
阅读全文1万亿!AI帮助网安股创出历史新高
剧情反转了。今天网安双雄CRWD和PANW同时创出历史新高,市值分别达到1431亿美金和1847亿美金,突破1万亿人民币。简直是给空头一记大嘴巴。前阵子Claude Code和Mythos发布,大家还
阅读全文收到工资1182415.18元,爱你DeepSeek!
据中国基金报报道,某招聘平台显示,杭州深度求索人工智能(AI)基础技术研究有限公司(即DeepSeek),发布了多个岗位的招聘信息。 在DeepSeek挂出的职位中,
阅读全文获评甲级资质!安恒信息连续6届入选CNCERT网络安全应急服务支撑单位
近日,国家互联网应急中心(CNCERT)正式公布第十一届网络安全应急服务支撑单位遴选结果,共58家单位入选。安恒信息凭借在网络安全应急响应、漏洞发现与威胁治理等方面的综合实力,成功入选第十一届CNCE
阅读全文杭州市上城区数据资源管理局X安恒信息申报项目获杭州市商用密码创新应用优秀案例二等奖
近日,为全面贯彻落实《中华人民共和国密码法》《商用密码管理条例》,深入推进杭州市商用密码应用创新和产业发展,在杭州市密码管理局指导下,杭州市商用密码应用协会组织开展杭州市商用密码创新应用优秀案例(20
阅读全文ATT&CK 红队实战|红日靶场 3 全流程渗透,从外网打点到域控通关
课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具
阅读全文2026机器人与具身智能开源项目大盘点(模型·硬件·仿真·框架)
APK逆向分析工具V1.2App涉诈取证溯源分析V1.5APK安全智能分析工具V5.3Android安全检测工具(2026)Android逆向智能分析工具V1.4Android逆向智能分析工具V1.5
阅读全文2026年,离职潮彻底消失了。。。
不知不觉时间又来到了 5 月份,程序员群体已悄然迎来新一轮职业挑战——在行业普遍降本增效的背景下,如何通过技术深耕实现个人价值跃升。这场关乎职业发展的"硬仗",已经悄然打响了。在DeepSeek等大模
阅读全文AKS RunCommand漏洞可致跨集群提权
注:本文翻译自 Cymulate 的文章《AKS RunCommand Vulnerability Enables Cross-Cluster Privilege Escalation》[1],可点
阅读全文离线、 断网 也能被攻破——物理隔离最后防线
导语:物理隔离这个"最后的防线"正在被重新审视。当年ODINI只是一个学术概念验证,但今天物理隔离网络被植入恶意软件的门槛已经大幅降低,这条攻击路线的可行性正在快速上升。想象一个场景:有一台计算机,断
阅读全文Pwn2Own被0day狂潮冲垮:一场暴露行业底层逻辑崩溃的安全危机
🌈导语:2026年Pwn2Own柏林站,创下19年历史纪录——不是因为技术突破,而是因为收到的0day太多,主办方Trend Micro ZDI直接关门拒收。紧接着,被拒研究者开始批量公开漏洞,一场围
阅读全文App过度索取授权或被境外间谍利用,国家安全部提醒→
手机里各种各样的应用程序(App)五花八门,在方便我们生活和工作的同时,似乎也越来越能精准地“捕捉”到我们的想法,相信不少人都有过“你在想什么,手机就给你推送什么”的经历。App的这种“正合我意”是怎
阅读全文黑客感拉满!这款开源工具,一键看透身边所有无线设备
WireTapper介绍WireTapper 是一款专注无线开源情报(OSINT)+ 信号情报(SIGINT) 的开源平台,主打被动信号监测,不用主动入侵设备,就能发现、定位、分析周边各类射频设备,相
阅读全文