全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    青龙面板存在鉴权绕过:可获取面板账户密码、执行任意命令

    作者:Cloud Security lab发布日期:2026-02-27 16:25:38

    青龙面板存在鉴权绕过:可获取面板账户密码、执行任意命令漏洞概述近日,发现青龙面板存在严重安全漏洞。攻击者可在绕过身份鉴权的情况下,通过特定接口执行任意系统命令,进而获取管理员账号密码等敏感信息,对系统

    阅读全文
  • 文章封面

    字符串分析器实战指南:从二进制文件中提取并分析字符串

    作者:安全狗的自我修养发布日期:2026-02-27 16:14:33

    官网:http://securitytech.cc用一个 Python 工具、零额外依赖,在几分钟内把可执行文件、内存转储和磁盘镜像变成可用情报介绍如果你曾盯着一个可疑的二进制文件或内存转储文件心想:

    阅读全文
  • 文章封面

    某证书站审计 js 从普通用户直通管理员

    作者:掌控安全EDU发布日期:2026-02-27 15:44:00

    扫码领资料获网安教程本文由掌控安全学院 - bielang 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn )一、前言某日新上了一个证书站点,挖

    阅读全文
  • 文章封面

    中共中央政治局召开会议 中共中央总书记习近平主持会议

    作者:国家安全部发布日期:2026-02-27 14:15:38

    中共中央政治局召开会议讨论“十五五”规划纲要草案和政府工作报告中共中央总书记习近平主持会议中共中央政治局2月27日召开会议,讨论国务院拟提请第十四届全国人民代表大会第四次会议审查的中华人民共和国国民经

    阅读全文
  • 文章封面

    AI时代中国网络安全产业的五年变局|| 从合规驱动到价值导向,AI重塑网安商业逻辑

    作者:嘶吼专业版发布日期:2026-02-27 14:00:00

    “动荡时代最大的危险不是动荡本身,而是依然用过去的逻辑做事。” —— 彼得·德鲁克科技演进的齿轮,正轰鸣着越过第五次IT技术革命的边界,全面驶入第六次AI智能革命的深水区。在这场以算力和算法为核心的世

    阅读全文
  • 文章封面

    多款谷歌应用商店心理健康App曝安全漏洞 超千万用户敏感医疗信息面临泄露风险

    作者:嘶吼专业版发布日期:2026-02-27 14:00:00

    最新发现,谷歌应用商店中多款下载量达数百万级的心理健康APP存在安全漏洞,可能导致用户的敏感医疗信息遭到泄露。安全研究人员在其中一款应用中,发现了超过85个中高危漏洞,攻击者可利用这些漏洞窃取用户的心

    阅读全文
  • 文章封面

    围剿FUNNULL黑产:深度揭秘影响百万用户的投毒攻击链

    作者:奇安信XLab发布日期:2026-02-27 12:55:03

    背景介绍Funnull(全称 Funnull Technology Inc.,中文又称方能CDN或方能科技)是一家注册在菲律宾的公司,表面上看是一家提供CDN(内容分发网络)服务的公司,但实际上它是东

    阅读全文
  • 文章封面

    Anthropic推出Claude Code Security产品导致多家主要网络安全公司股价大幅下跌的原因分析

    作者:天御攻防实验室发布日期:2026-02-27 12:05:18

    Anthropic 于2026年2月20日正式宣布推出Claude Code Security(有限研究预览版),该功能集成于其Claude Code平台,能够自动扫描代码库中的安全漏洞并提出修复补丁

    阅读全文
  • 文章封面

    【已复现】Langflow CSV Agent 远程代码执行漏洞(CVE-2026-27966)

    作者:360漏洞研究院发布日期:2026-02-27 11:45:29

    “扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”漏洞概述漏洞名称Langflow CSV Agent 远程代码执行漏洞漏洞编号CVE-2026-279

    阅读全文
  • 文章封面

    九年前的恐惧,今天的预演:为什么 2026 年的你更应该看《AlphaGo》这部纪录片

    作者:骨哥说事发布日期:2026-02-27 11:30:14

    "当机器展现出无法解释的智慧时,我们恐惧的不是失败,而是发现自己可能不再特殊。"【视频链接在文末】一、引子:两个时代的焦虑共振2016 年 3 月,韩国首尔。世界围棋冠军李世石坐在棋盘前,额头渗出细密

    阅读全文
  • 文章封面

    APP全面渗透测试方案

    作者:乌雲安全发布日期:2026-02-27 11:22:59

    APP渗透测试作为保障APP安全的重要手段,对于发现潜在的安全漏洞、提升APP的安全性具有重要意义。本文将详细分析APP渗透测试的方案,包括测试目标、测试范围、测试方法、测试流程、测试工具以及测试报告

    阅读全文
  • 文章封面

    【诚聘】网络安全驻场工程师(氛围好+项目稳)南昌(附零零信安优惠卷)

    作者:Rot5pider安全团队发布日期:2026-02-27 11:17:31

    网络安全Rot5pider安全团队网络安全渗透岗网络安全渗透岗(运营商行业,工作地点:南昌) 薪资:7K-9K我们正在寻找一位靠谱的安全专家加入我们的驻场团队。这里不仅有稳定的项目,更有非常友好的甲方

    阅读全文
  • 文章封面

    新型攻击 -利用客户端路径遍历实现 CSRF 攻击

    作者:迪哥讲事发布日期:2026-02-27 11:00:00

    为了提升用户的浏览安全,IETF 提出了名为“Incrementally Better Cookies”(逐步改进的 Cookie)的计划,旨在解决 CSRF 和其他客户端安全问题。随后,Chrome

    阅读全文
  • 文章封面

    读石人 I 我不喜欢他的文笔、文风——也来蹭蹭易书记的热度

    作者:青衣十三楼飞花堂发布日期:2026-02-27 10:25:23

    昨天一条反腐新闻在朋友圈里很火,我们长沙的老书记易炼红被查了。易书记离开长沙都好几年了。离开湖南,他的仕途依然是很顺很顺,主政过沈阳、江西、浙江,妥妥的“封疆大吏”“一方诸侯”。我曾经也就只是基层一个

    阅读全文
  • 文章封面

    黑客用 DeepSeek、Claude 把攻击做成了“流水线”,全球批量攻击FortiGate设备;OpenClaw 被大规模利用,3万实例沦陷;

    作者:黑白之道发布日期:2026-02-27 10:11:29

    黑客用 DeepSeek、Claude 把攻击做成了“流水线”,全球批量攻击FortiGate设备;黑客正利用DeepSeek和Claude来自动化、流水线、高频率、大规模地攻击全球的FortiGat

    阅读全文
  • 文章封面

    警惕!AI辅助开发的窃密木马Arkanix Stealer曝光:22款浏览器钱包无一幸免

    作者:黑白之道发布日期:2026-02-27 10:11:29

    导语:一款名为 Arkanix Stealer 的新型信息窃取恶意软件正在暗网大肆推广,更令人震惊的是——它是由AI辅助开发的。这款木马能窃取22款浏览器的加密货币钱包、VPN账号、社交平台凭证,甚至

    阅读全文
  • 文章封面

    Frida 脚本无 Root 一键持久化方案

    作者:黑白之道发布日期:2026-02-27 10:11:29

    最近在开发某款 APP 的功能扩展时,我使用 Frida 编写了大量逻辑,但不想再逐行翻译成 Xposed 代码。于是决定将 Frida 直接固化到 APP 中。最初尝试使用 frida-gadget

    阅读全文
  • 文章封面

    蛙池AI 一款无门槛渗透测试神器!

    作者:黑白之道发布日期:2026-02-27 10:11:29

    作为从业多年的渗透测试工程师,日常离不开数据包分析、payload构造,常常在各类工具间切换,忙碌却效率一般,这也是很多同行的共性困扰。手工漏洞挖掘流程繁琐,数据包捕获、分析到payload验证,需要

    阅读全文
  • 文章封面

    每周高级威胁情报解读(2026.02.13~02.26)

    作者:奇安信威胁情报中心发布日期:2026-02-27 10:00:00

    2026.02.13~02.26攻击团伙情报Muddled Libra组织在受害者网络中创建虚拟机建立据点MuddyWater APT 攻击中东事件大事记Lazarus Group 正在与 Medus

    阅读全文
  • 文章封面

    告别证书锁定:使用reFlutter轻松实现Flutter应用流量拦截与动态分析

    作者:柠檬赏金猎人发布日期:2026-02-27 10:00:00

    概述 reFlutter 是一个功能强大的Flutter应用逆向工程框架。它通过使用预先编译并修改过的Flutter库,帮助安全研究人员和开发者对Flutter应用进行逆向分析。该框架的核心是修改了F

    阅读全文
  • 文章封面

    EDUSRC-高危漏洞-从信息收集到后台多个越权漏洞

    作者:神农Sec发布日期:2026-02-27 09:52:53

    扫码加圈子获内部资料专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢

    阅读全文
  • 文章封面

    惊!字节估值超3.8万亿 、9年涨29倍、利润3400亿超腾讯、阿里之和

    作者:Hacking黑白红发布日期:2026-02-27 09:36:27

    一年暴涨66%!资本疯抢的字节跳动,到底有多猛。字节跳动,一年内估值直接大涨66%,去年8月 3300 亿美元,今年2月则是5500 亿美元(约 3.8 万亿元人民币),看得人一愣一愣的。本以为市场会

    阅读全文
  • 文章封面

    安证通携iTrustSign亮相Cybersec Asia 2026,为中国出海企业构建全球数字信任基石

    作者:安全喵喵站发布日期:2026-02-27 09:30:00

    ……全文1300+字,预计阅读5分钟 ……2026年2月4日至5日,东南亚及亚太地区极具影响力的网络安全盛会——Cybersec Asia 2026暨泰国国际网络安全周在泰国曼谷诗丽吉王后国家会议中

    阅读全文
  • 文章封面

    内网横向边界安全测试工具 - GYscan

    作者:菜鸟学信安发布日期:2026-02-27 09:28:35

    项目简介 GYscan是一款专注于内网横向移动和边界安全测试的专业工具,基于Go语言开发。该工具集成了丰富的内网渗透测试功能,包括端口扫描、服务识别、漏洞检测、远程命令执行、弱口令爆破等核心功能,为

    阅读全文
  • 文章封面

    热爱网络安全

    作者:阿乐你好发布日期:2026-02-27 09:25:49

    阅读全文
  • 文章封面

    强推一个永久的渗透测试知识库

    作者:HACK之道发布日期:2026-02-27 09:23:49

    想跳槽面试,翻遍全网找大厂真题,要么是三四年前的旧题,要么零散得凑不成体系,连份能参考的面经都没有;护网演练到关键节点,急需某个漏洞的 POC/EXP,在各个群里 “求资源” 求到半夜,拿到的还是过期

    阅读全文
  • 文章封面

    安卓逆向 -- 某对app算法分析

    作者:逆向有你发布日期:2026-02-27 09:10:36

    快对算法分析1. 概述版本:6.29.0包名:com.kuaiduizuoye.scan加固:未加固此样本未加固,接口是登录接口,抓包应该也没什么检测;frida的话不能attath,不知道问题所在;

    阅读全文
  • 文章封面

    【手机资讯】存储芯片危机引发手机涨价潮:华为因国产化优势意外成为性价比标杆

    作者:利刃信安发布日期:2026-02-27 09:05:12

    存储芯片危机引发手机涨价潮:华为因国产化优势意外成为性价比标杆等等党们,别等了!手机行业迎来近5年最大规模涨价潮,内存供给不足成涨价借口,华为逆势降价成最大赢家一、内存供给不足,厂商借题发挥集体涨价

    阅读全文
  • 文章封面

    王欣深度解读中国版“Claude Code Security”与ClawdSecBot应用逻辑

    作者:安恒信息发布日期:2026-02-27 08:58:54

    2月26日,在东方证券研究所主办的“屹立东方,乾坤重塑——地缘新秩序与投资新篇章”主题论坛上,安恒信息高级副总裁、研究院院长王欣受邀以“让安全更智能,让智能更安全”为主题进行演讲,结合AI智能体技术演

    阅读全文
  • 文章封面

    网络安全评估系统 -- 梦鉴(2月26日更新)

    作者:Web安全工具库发布日期:2026-02-27 08:37:26

    ===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负

    阅读全文
上一页下一页