全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    【安全圈】“Vibe Coding”翻车:AI 社交网络 Moltbook 泄露 475 万条数据

    作者:安全圈发布日期:2026-02-28 19:00:00

    关键词数据泄露一个专为 AI 代理打造的“无人类干预”社交平台 Moltbook,因基础安全配置失误导致 475 万条数据暴露,再次给“AI 自动生成代码”的安全性敲响警钟。该平台吸引大量用户将 Op

    阅读全文
  • 文章封面

    【安全圈】恶意npm包“ambar-src”投毒Windows、Linux与macOS

    作者:安全圈发布日期:2026-02-28 19:00:00

    关键词恶意软件安全公司 Tenable Research 披露,一个名为 “ambar-src” 的恶意 npm 包在被下架前已累计约 5 万次下载,针对 Windows、Linux 与 macOS

    阅读全文
  • 文章封面

    【安全圈】不用浏览器也能中招:Windows资源管理器成隐秘后门

    作者:安全圈发布日期:2026-02-28 19:00:00

    关键词网络攻击Cofense Intelligence近日披露,一种利用Windows系统遗留功能实施攻击的恶意活动正在上升。攻击者不再依赖浏览器下载木马,而是滥用Windows文件资源管理器对Web

    阅读全文
  • 文章封面

    最强阵容官宣|中国汽车安全核心圈层集结,行业领军者已就位!AutoSec 10周年巅峰之约,与君共赏

    作者:谈思实验室发布日期:2026-02-28 18:25:37

    点击上方蓝字谈思实验室获取更多汽车网络安全资讯近十年来,车载系统加速向智能化、网联化升级,电子电气架构日趋复杂,车载软件代码量呈指数级增长,直接导致漏洞攻击面大幅扩大,网络攻击的隐蔽性与破坏性显著提升

    阅读全文
  • 文章封面

    AutoSar——28通讯控制

    作者:谈思实验室发布日期:2026-02-28 18:25:37

    点击上方蓝字谈思实验室获取更多汽车网络安全资讯01需求通常在诊断调查表中,除了在service的sheet中定义0x28服务外,还会有专门的一个sheet描述具体的communication cont

    阅读全文
  • 文章封面

    IDIADA将参加TAAS LABS 2026中国汽车网络安全及数据安全合规峰会

    作者:谈思实验室发布日期:2026-02-28 18:25:37

    点击上方蓝字谈思实验室获取更多汽车网络安全资讯我们很高兴地宣布,Applus+ IDIADA将参加备受瞩目的TAAS LABS 2026中国汽车网络安全及数据安全合规峰会。这一行业盛会汇聚了业界领袖、

    阅读全文
  • 文章封面

    MiniFilter内核回调

    作者:Relay学安全发布日期:2026-02-28 18:18:40

    微过滤器内核回调是专门的回调例程,它用于在不同的阶段监控和拦截文件系统操作。比如在创建文件阶段监控和拦截,在修改文件内容阶段进行监控和拦截。而EDR利用这些回调来捕获有关恶意文件系统活动的遥测数据。比

    阅读全文
  • 文章封面

    热门游戏工具隐藏恶意软件?电脑或被远程操控

    作者:安全威胁纵横发布日期:2026-02-28 18:15:38

    高危漏洞 紧急修复指南 RCE Patch 网络犯罪分子找到了绕过用户防御的新方法 —— 将恶意软件隐藏在看似正常的游戏工具中。微软安全团队发现一项活跃攻击活动,攻击者向毫无防备的用户分发热门游

    阅读全文
  • 文章封面

    立法建言,聚力献策,《网络犯罪防治法》征求意见最后窗口期!

    作者:看雪学苑发布日期:2026-02-28 18:01:04

    !网络安全研究员请关注!当前,数字经济高速发展,网络空间已成为国家重要战略空间,与此同时,网络犯罪呈现出专业化、产业化、隐蔽化等新特征,对国家安全、社会公共利益及公民合法权益构成严重威胁,亟需专门立法

    阅读全文
  • 文章封面

    阿里CTF2026-license

    作者:看雪学苑发布日期:2026-02-28 18:01:04

    记录下第一次搞协议逆向,很遗憾比赛过程中卡在最后一步了。总体协议流程如下:1.数据包=长度(4字节)+nonce(12字节)+数据流(长度-12字节)2.数据流做AES-GCM解密3.zstd解压缩4

    阅读全文
  • 文章封面

    揭秘1Campaign:黑客如何利用“网页伪装”技术绕过谷歌广告审核

    作者:看雪学苑发布日期:2026-02-28 18:01:04

    网络安全研究人员近期发现,一套名为“1Campaign”的黑客工具包正在被恶意利用,专门用于绕过谷歌的广告审核系统,向普通用户投放危险的诈骗广告。伪装大师:同一网页,两种面孔1Campaign的核心技

    阅读全文
  • 文章封面

    首个区块链C2僵尸网络Aeternum问世,传统查封手段彻底失效

    作者:FreeBuf发布日期:2026-02-28 18:00:00

    多年来,捣毁一个僵尸网络通常意味着找到它的命令与控制(C2)服务器、查封域名,然后看着这个网络彻底瘫痪。执法部门曾用这种方法成功摧毁了Emotet、TrickBot和QakBot等大型犯罪团伙。然而,

    阅读全文
  • 文章封面

    朝鲜APT37黑客组织利用新型恶意软件渗透物理隔离系统

    作者:FreeBuf发布日期:2026-02-28 18:00:00

    与朝鲜有关联的APT37威胁组织近期发动了一场复杂的新型攻击活动,使用专门针对物理隔离系统(长期被视为全球最安全系统类型)定制开发的全套恶意软件工具。这项代号为"Ruby Jumper"的行动标志着该

    阅读全文
  • 文章封面

    新型Android RAT以300美元低价出售,可自动绕过权限窃取敏感数据

    作者:FreeBuf发布日期:2026-02-28 18:00:00

    一款名为Oblivion的新型Android远程访问木马(RAT)正在引发移动安全界的严重担忧。该恶意软件在公开黑客论坛上以每月仅300美元的价格出售,能够在受害者毫无察觉的情况下悄然控制Androi

    阅读全文
  • 文章封面

    Anthropic推出Claude Code Security;OpenClaw新版本全面升级AI功能 | FreeBuf周报

    作者:FreeBuf发布日期:2026-02-28 18:00:00

    各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、一周好文,保证大家不错过本周的每一个重点!🤖Anthropic推出Claude Code Security:

    阅读全文
  • 文章封面

    Stellar 上 YieldBlox DAO 事件分析

    作者:BlockSec发布日期:2026-02-28 18:02:41

    一、 摘要2026 年 2 月 22 日,Stellar 上 Blend V2 的一个由 YieldBlox DAO 运营的借贷池遭到攻击,损失超过 1000 万美元。攻击者先在 SDEX 上操纵 U

    阅读全文
  • 文章封面

    AI Agent安全之风险场景、典型漏洞及体系化防护

    作者:飓风网络安全发布日期:2026-02-28 18:00:06

    随着大模型技术的迭代与普及,AI Agent(智能体)已从概念走向落地,广泛应用于安全运营、自动化办公、工业控制、金融风控等多个领域。其具备自主决策、工具调用、多轮交互及任务拆解的核心能力,在提升效率

    阅读全文
  • 文章封面

    一文看懂2026年网络安全6个重点趋势

    作者:信息安全大事件发布日期:2026-02-28 18:00:00

    Gartner近期发布2026年网络安全重要趋势,直指当下网络安全的核心挑战——AI无序发展、地缘政治紧张、监管波动与威胁加剧,四大因素交织,倒逼重构安全战略。不同于以往单纯的技术防护,2026年网络

    阅读全文
  • 文章封面

    利用子域的System权限通往父域

    作者:蚁景网络安全发布日期:2026-02-28 17:40:00

    前言翻阅笔记发现一篇文章(附在附录)提到通过子域的System权限可以突破获取到父域权限,本文将对此技术进行尝试复现研究。利用分析环境信息:子域:187、sub.cs.org父域:197、cs.org

    阅读全文
  • 文章封面

    【免费领】DNS攻击事件全解析:DNS安全白皮书

    作者:蚁景网络安全发布日期:2026-02-28 17:40:00

    点击蓝字/关注我们今日福利头部安全大厂实战经验成果涵盖DNS工作原理、攻击案例及应对方法例举DNS攻击事件,解析DNS安全知识限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别下

    阅读全文
  • 文章封面

    爆料!美军想用AI自动化攻击我国关基设施,电网是重点目标

    作者:安全内参发布日期:2026-02-28 17:26:17

    关注我们带你读懂网络安全外媒报道称,美国国防部正在开发网络战AI工具,以自动化侦查和识别我国关基设施的安全漏洞,绘制目标漏洞地图,其中电网和公共系统是重点目标。前情回顾·AI网络攻击能力动态美网军斥资

    阅读全文
  • 文章封面

    “星链”断网措施使得俄罗斯和乌克兰前线战事攻守易势

    作者:安全内参发布日期:2026-02-28 17:26:17

    编者按乌克兰军方情报显示,SpaceX针对“星链”终端的封锁已经严重干扰俄罗斯军队作战行动,包括军事通信、指挥协调、火力打击等方面,同时使乌克兰军队具备了作战优势。自俄乌战争爆发以来,乌克兰大部分传统

    阅读全文
  • 文章封面

    国家安全部召开学习教育动员部署会 坚决反对“六种不正确政绩观” 努力遵循“五条实践路径”

    作者:国家安全部发布日期:2026-02-28 16:59:02

    2月28日,国家安全部召开学习教育动员部署会,深入学习领会习近平总书记关于树立和践行正确政绩观的重要论述,按照党中央要求,部署国安机关开展学习教育工作,引导党员干警特别是领导干部树立和践行正确政绩观,

    阅读全文
  • 文章封面

    [链接]【春节】解题领红包 之十一 {MCP 中

    作者:吾爱破解论坛发布日期:2026-02-28 17:18:29

    阅读全文
  • 文章封面

    【JWTAuditor】非常强大的JWT安全工具,修改加强版

    作者:Z1sec发布日期:2026-02-28 16:35:47

    免责声明:由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删

    阅读全文
  • 文章封面

    热爱网络安全

    作者:Khan安全团队发布日期:2026-02-28 16:28:01

    阅读全文
  • 文章封面

    国自然中标真不难!申请仅剩最后15天!本子再不逐行打磨就来不及了!

    作者:Khan安全团队发布日期:2026-02-28 16:28:01

    老师们,26年国自然项目申报已经进入倒计时!距离3月提交截止已经只剩15天!时间已经所剩无几,你真的有信心今年能中标吗?如果你有那么一点点的不确定,建议你赶紧抓住申报前的最后机会,找国自然真实评审来逐

    阅读全文
  • 文章封面

    fastjson写文件挑战2——两个fastjson链

    作者:珂技知识分享发布日期:2026-02-28 16:17:47

    这个挑战衍生出了两个fastjson链,一个是jdk11_write的1.2.80版本,一个是jdk11_read。可以先回顾一下后期的fastjson io相关链。fastjson 1.2.80的一

    阅读全文
  • 文章封面

    安全热点周报:谷歌修复了今年攻击中首个被利用的 Chrome 零日漏洞

    作者:奇安信 CERT发布日期:2026-02-28 16:10:06

    安全资讯导视 • 社会救助法草案二审稿加强个人隐私和个人信息保护• 未履行网络安全保护义务,快手被罚1.191亿元• 黑客滥用Claude发动网络攻击,窃取墨西哥政府150GB敏感数据PART 01漏

    阅读全文
  • 文章封面

    安全简讯(2026.02.28)

    作者:启明星辰安全简讯发布日期:2026-02-28 16:03:59

    1. Gemini AI助手引发Google API密钥暴露风险2月26日,近期,TruffleSecurity研究人员在扫描全球网站时发现,近3000个嵌入在公共JavaScript代码中的Goog

    阅读全文
上一页下一页