有意思的官方杀同人安卓投屏多窗口融合模式
上一篇《iOS虚拟手机可以玩窗口化融合的越狱插件》在结尾留过一个尾巴,顺手提到安卓平台现在也有了类似的工具,会单独写一篇。这一篇就来还这个愿,只是故事比预想中还要戏剧一点。事情是这样的:X上一个的开发
阅读全文供水商泄露 66.4 万客户数据,遭罚款 130 万美元
高危漏洞 紧急修复指南 RCE Patch 英国信息专员办公室(ICO)对南斯塔福德郡水务公司(South Staffordshire Water Plc)及其母公司南斯塔福德郡公司(South
阅读全文从查看者到管理员——打破VDP平台中的组织隔离
官网:http://securitytech.cc最近,我发现漏洞披露平台 (VDP) 中存在一个严重的授权漏洞,该漏洞允许低权限的查看者帐户获得对任意组织的管理控制权。该问题是由组织管理 API 中
阅读全文一个隐藏的GraphQL端点如何演变成严重的数据泄露
官网:http://securitytech.cc我想带大家了解一下我最近发现的最有趣的漏洞之一:一个隐藏的 GraphQL 端点,最终导致多租户平台上的租户之间的计费数据泄露。我最初开始研究这个目标
阅读全文通过 OAuth 代码劫持实现账号接管:利用 BuzzFeed Tasty App 的 WebView 漏洞链、跨平台 Deeplink 和隐式广播
官网:http://securitytech.cc目标概览与时间线在深入技术细节之前,先快速了解目标和时间线:目标应用:Tasty (by BuzzFeed)应用介绍: Tasty 是一款热门生活方式
阅读全文【知识】人工智能如何重塑视觉证据:调查人员面临的机遇与挑战
几代以来,照片一直被视为现实的记录。它们记录事件,保存记忆,并为调查结果提供支持。法庭接受照片作为证据,社会也逐渐形成了一种默契,相信相机能够真实地反映现实。摄影与现实之间的关系正在发生变化。现代智能
阅读全文索尼Xperia 1 VIII在日发布,约10164元起售!老法师的自信源自何处?
虽然日版的价格(236000日元起售)已经很高了,但若对比欧版的1499欧元起售之价格那还算比较收敛的了。若对比前代的205000日元起售价,则是直接大涨了15%!伴随涨价的同时,这代还迎来了外观的大
阅读全文你的SM2签名长度是个玄学:69、70、71、72随机 roll,就问你血压高不高?
你的SM2签名长度是个玄学:69、70、71、72随机 roll,就问你血压高不高?摘要:如果有人告诉你SM2签名“就是70字节”,请把这篇甩他脸上。ASN.1 DER这个格式标准,堪称密码学界的P
阅读全文从运行环境到安全防护,天融信以全栈产品矩阵护航“智能体”落地
近日,国家网信办、国家发展改革委、工业和信息化部联合印发《智能体规范应用与创新发展实施意见》(以下简称《实施意见》),标志着我国智能体产业正式迈入“规范与创新并重、安全与发展协同”的全新阶段。国际数据
阅读全文【公益译文】2026年国际AI安全报告(五)
往期推荐:2026年国际AI安全报告(四)3.2.风险管理实践AI风险管理涵盖多个方面,目的是识别、评估和降低AI相关风险的可能性和严重程度。可以由AI开发人员、部署人员、评估人员和监管机构实施安全措
阅读全文【公益译文】2026年国际AI安全报告(六)
往期推荐:2026年国际AI安全报告(五)3.3.技术保障和监控在AI开发和使用的不同阶段,企业会采用各种技术保障措施,包括在模型开发过程中应用的技术,使系统更加稳健。保障措施大致可分为三类:开发更安
阅读全文抖音专测享3倍积分!重大漏洞奖励20万元!
专测时间5月13日-5月24日提交报告标题请备注【抖音专测】专测范围抖音全域资产推荐重点挖掘以下业务模块:*抖音游戏厂商合作平台:game.open.douyin.com*抖音虚拟创作平台:https
阅读全文TanStack被投毒!84个npm包遭供应链攻击,每周1200万下载沦陷
2026年5月11日,安全研究团队Socket披露了一起严重的npm供应链攻击事件——TanStack命名空间下84个npm包被植入恶意代码。受影响的包每周总下载量超过1200万次,波及整个前端生态。
阅读全文安博通大模型安全网关:全链路守护大模型,让AI合规、安全、好用
大模型逐步落地AI应用正在深刻改变千行百业,政务、金融、制造等领域纷纷落地大模型,全面提升研发设计、生产加工、协同办公、运营服务全流程效率。· 政务:应用于政策解读、舆情分析,提升服务效率与治理精度。
阅读全文微信小程序捡洞神器:自动反编译 + 扫密钥 + 出报告
介绍MPScan 是一款为安全研究人员与开发者设计的 Windows GUI 一体化工具,专用于对微信小程序进行自动化安全审计。基于对 wxapkg 反编译工具的深度二次开发与功能拓展,本工具实现了
阅读全文DSRC活动|白帽赏金挑战赛进行中!
DSRC携手TheLoner安全团队及多家SRC共同举办第四届白帽赏金挑战赛诚邀全网顶尖白帽,共探安全边界2026.05.13 - 2026.05.26 期间在DSRC官网(sec.didichuxi
阅读全文2026攻防演练蓝队招募计划正式启动
2026HW蓝队开始招募了人员要求:研判/溯源/应急等技术能力达标,身体健康,无犯罪记录,成年;项目优势:有预付、有合同、有保险;不低于市面价格;结款靠谱,结款周期短;加分项:AI安全防护能力,技战法
阅读全文虚拟汽车靶场:让汽车攻防、教学与竞赛真正落地
智能汽车普及,安全人才却严重短缺随着车路云一体化国家战略加速推进,智能网联汽车正以前所未有的速度进入普通消费者生活。OTA远程升级、车路协同、智能座舱……每一项技术的背后,都是一个可被攻击的网络入口。
阅读全文2026年,离职潮彻底消失了。。。
不知不觉时间又来到了 5 月份,每年这个时候,大小厂都会放出大量hc,春招补录+暑期实习提前批同步开闸,算是应届生最后一波集中上岸机会,而且也是我们很多在职朋友最好的跳槽、就业时机。最近整理了一下大厂
阅读全文秘密活动6年的神秘黑客组织Mr_Rot13正在利用cPanel高危漏洞部署后门木马
背景CVE-2026-41940 是一个影响 cPanel & WHM 的高危未授权认证绕过漏洞。该产品广泛应用于 Linux 服务器运维与虚拟主机管理。漏洞 CVSS 评分高达 9.8(Critic
阅读全文GreenPlasma Windows CTFMON 任意创建节提升权限漏洞
威胁简报恶意软件漏洞攻击GreenPlasma Windows CTFMON 任意创建节提升权限漏洞这次我不会放出完整的PoC,只保留了实现完整SYSTEM shell所需的必要代码。这对CTF爱好者
阅读全文针对安卓零点击漏洞的PoC漏洞利用程序已发布,该漏洞可实现远程Shell访问
威胁简报恶意软件漏洞攻击谷歌 2026 年 5 月发布的 Android 安全公告揭示了 Android 核心系统中一个严重的零点击漏洞。Android 的 adbd 守护进程中的 CVE-2026-
阅读全文黑客把恶意代码藏进 Git Hooks,开发者面试题也可能是投毒入口
5月13日,星期三,您好!中科汇能与您分享信息安全快讯:01微软 5 月补丁日一次修 120 个漏洞,企业补丁窗口不能再拖微软 5 月补丁日一次修复了 120 个漏洞,其中远程代码执行漏洞数量达到 3
阅读全文漏洞速递|CVE‑2026‑41940 RCE漏洞(建议自查)
Ima知识库名称加入条件潇湘信安协同知识库(更新~ing!)限时免费潇湘信安学习资料库(更新~ing!)≥3年粉丝潇湘信安内部知识库(更新~ing!)星球成员2026 年 4 月 28 日,安全机构
阅读全文OpenAI推出Daybreak,用人工智能做漏洞检测与补丁验证
你的服务器看似固若金汤,但某个角落里,一个“已修复”的漏洞可能正在发出窃笑。想象一个场景:你的安全团队熬了几个通宵,终于修复了一个高危漏洞。补丁上线,扫描报告一片绿色,所有人都松了口气,觉得警报解除。
阅读全文从特斯拉壁挂式充电桩端口连接器发起攻击-1
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文从特斯拉壁挂式充电桩端口连接器发起攻击-2 绕过防降级机制
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。不想错过任何消息?设置星标↓ ↓ ↓更新流
阅读全文黑客感拉满!这款开源工具,一键看透身边所有无线设备
WireTapper介绍WireTapper 是一款专注无线开源情报(OSINT)+ 信号情报(SIGINT) 的开源平台,主打被动信号监测,不用主动入侵设备,就能发现、定位、分析周边各类射频设备,相
阅读全文微软5月补丁日多个产品安全漏洞风险通告:14个紧急漏洞、9个重要漏洞
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称微软2026年5月补丁日多个产品安全漏洞影响产品Windows Win32k、Windows GDI、Microsoft SharePoin
阅读全文