【漏洞通告】FreeBSD dhclient 远程代码执行(CVE-2026-42511)
漏洞名称:FreeBSD dhclient 远程代码执行(CVE-2026-42511)组件名称:FreeBSD影响范围:FreeBSD 13.5.* < 13.5-RELEASE-p13FreeBS
阅读全文后端安全不是玄学:从编码到上线的8条安全底线
点击蓝字 关注我们赵海亮很多后端同学觉得 “安全” 是安全团队、渗透测试的事,自己只要把业务写完就行。真到线上出问题:越权、泄露、注入、拖库,最后背锅的还是写代码的人。其实后端安全一点不玄,你不用懂黑
阅读全文和aws斗智斗勇了一个月最后推款了
起因是我在aws market 上想订阅多点claude code ,然后我在market里找到了claude,然后由于用户习惯不一样 我就点进订阅,我以为会有详情点的内容,因为从外部介绍完全看不出来
阅读全文大模型开发第一站:Hugging Face 完整使用指南
基本介绍Hugging Face是一家专注于人智能与机器学习的开源平台和公司,最初以自然语言处理(NLP)模型库起家,如今已经发展为全球最大的AI模型与数据共享社区之一。它提供了包括Transform
阅读全文AI 绕过 ios 越狱检测
目标:让com.fanduel.sportsbook在 palera1n rootless 越狱 (iOS 16 / arm64) 的 iPhone 上能通过 Frida spawn/attach 且
阅读全文RansomHouse承认攻入Trellix,内部截图公开
近日,网络安全厂商Trellix主动披露了一起安全事故:攻击者未经授权闯入了公司的部分源代码仓库。当时Trellix并未透露幕后黑手,只表示已紧急启动调查,并引入了专业取证团队,同时将案情通报了执法部
阅读全文月薪3W定向培养!看雪安卓高级研修班『2026夏季班』火热招生中
有问必答,知无不言,言无不尽,用心服务!更有职业推介服务,全方位简历指导/服务就业!1、开学大礼包现在购课,开学礼包升级3W班高研网课开学大礼包:orange pi 5 3588S 云手机套装*包含香
阅读全文党建共建凝合力,校企联动启新程 | 首都经济贸易大学赴绿盟科技开展联合主题党日活动
2026年5月7日,首都经济贸易大学网络信息中心主任陈康、副主任张俊祥及网络信息中心骨干专家一行,赴绿盟科技集团开展“党建共建凝合力,校企联动启新程”联合主题党日活动。活动旨在深入贯彻党的创新理论,推
阅读全文知名打车应用因跨境传输数据违规被罚8亿元
关注我们带你读懂网络安全欧盟数据管控日渐严格,跨境传输数据必须审慎。前情回顾·网络安全合规执法网络安全执法常态化!2025年美国隐私违规罚款突破230亿元员工未授权访问客户数据超2年,银行巨头被罚超2
阅读全文特朗普政府新版反恐战略将进攻性网络行动纳入常规手段
编者按特朗普政府5月6日发布新版《美国反恐战略》,首次明确将进攻性网络行动列为反恐措施的常规组成部分,并重点提及与恐怖主义相关国家行为体,标志着美国反恐战略正加速向融合大国竞争、网络战与传统反恐框架的
阅读全文荣耀三连冠!蚁景科技斩获第139届广交会测试赛团体冠军
近日,第 139 届广交会网络平台测试赛(第十一期《方班演武堂》)圆满落幕。本次赛事由中国网络空间安全人才教育论坛(简称 “网教盟”)主办,汇聚了全国 30 余家高校、企业单位及 400 余名网安精英
阅读全文Token 窃取的武器化: 红队视角
原文链接作者https://trustedsec.com/blog/weaponization-of-token-theft-a-red-team-perspectiveEdwin David本博客是
阅读全文AUTOSAR SecOC(Secure Onboard Communication)机制简介
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01背景随着汽车功能越来越强大,ECU数量也不断增加,从十几个逐渐增加到几十个。且为完成越来越高阶的汽车功能,各ECU之前需紧密配合,ECU间的通信需求也
阅读全文CAN Bus-Off详解
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01什么是CAN Bus Off举例:车上一个ECU 1, 一直向总线上发送消息,可怎么都发送不出去。如果这个累计到一定的次数(255),按照CAN总线
阅读全文隐形代码攻击的进化:从 Trojan Source 到 AI Skill 投毒
你所看到的代码,可能并不是它实际执行的样子,过去骗编译器,现在骗 AI 模型想象一下,你正在审查一段代码提交,它看起来完全正常,但实际上却隐藏着一个后门。这并非科幻小说,而是现实。早在2021年,研
阅读全文【免杀工具】PE-infector
本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!工具介绍用于将 shellcode 注入 .exe 或 .dll 二进
阅读全文立足网安本源 火绒聚力深耕网络安全体系建设
近日,国家计算机病毒协同分析平台建设发展工作推动会在哈尔滨顺利召开,北京火绒网络科技有限公司(以下简称“火绒安全”)受邀参会,并正式成为国家计算机病毒协同分析平台建设发展联盟(以下简称“联盟”)理事单
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文安全简讯(2026.05.09)
1. ClickFix攻击正传播Vidar Stealer窃密木马5月7日,澳大利亚网络安全中心(ACSC)近日发布警告称,一场利用ClickFix社会工程技术的持续恶意软件攻击活动正在传播Vidar
阅读全文武汉大学国家网络安全学院党委书记李良俊一行到访天融信开展交流座谈
5月9日,武汉大学国家网络安全学院党委书记李良俊,党委副书记刘嘉梅,信息安全系主任、博士生导师张立强副教授,攻防演练专家、博士生导师赵磊教授及辅导员周子琦一行到访天融信开展专项交流。天融信科技集团党委
阅读全文【Claude Code】Windows 下 CC Switch 配置三方中转站完整指南
从零开始,无需官方 API Key,在 WSL 中运行 Claude Code,CC Switch 桌面端运行在 Windows 宿主机上,最终实现第三方中转一、配置 WSL可以直接参考微软的官方文档
阅读全文【高危漏洞预警】FreeBSD dhclient远程命令执行漏洞(CVE-2026-42511)
漏洞描述:FrееBSD是一款以高性能、高稳定性和安全性著称的开源类Uniх操作系统广泛应用于服务器、网络设备、嵌入式系统和桌面计算领域,FrееBSD以其卓越的网络协议栈和严格的代码工程质量而闻名是
阅读全文【热点新闻】全球近 9000 所教育机构受波及,2.8 亿条个人数据与私人聊天记录外泄,ShinyHunters黑客组织攻破美国教育科技巨头
依托 Solar 安全运营响应团队的日常实战沉淀,我们会定期分享在安全运营中处置的典型应急响应事件,涵盖银狐木马、APT 攻击、勒索病毒等各类主流威胁。作为专业的应急响应中心,Solar 致力于为复杂
阅读全文CVE-2026-31431 Linux 内核 Copy Fail 本地提权漏洞
>>>> 漏洞名称:Linux 内核 Copy Fail 本地提权漏洞(CVE-2026-31431)>>>> 组件名称:Linux>>>> 漏洞类型:本地提权>>>> 利用条件:1.用户认证:需要一
阅读全文DirtyFrag Linux 本地提权漏洞
>>>> 漏洞名称:Linux 内核(Dirty Frag)本地提权漏洞>>>> 组件名称:Linux内核>>>> 漏洞类型:本地提权>>>> 利用条件:1.用户认证:普通用户权限2.前置条件:xfr
阅读全文NVIDIA 证实 GeForce NOW 发生数据泄露
高危漏洞 紧急修复指南 RCE Patch NVIDIA 在给 BleepingComputer 的一份声明中证实,GeForce NOW 用户信息在一次数据泄露事件中被曝光。推测e这家游戏与硬
阅读全文TOCTOU漏洞:从间接提示词注入到运行时竞态利用
本文PDF下载链接:https://wwaop.lanzn.com/irRHf3p39yoj定义TOCTOU,即Time-of-Check to Time-of-Use。在AI应用里的TOCTOU是指
阅读全文Hermes的应用(七):分析DirtyFray(CVE-2026-43284)高危漏洞Poc
这两天,网上爆出个Linux的本地提权的漏洞DirtyFray,找到了Poc,直接上Hermes分析。1、查看本机的情况,得出:2、让它分析下poc的原理:一句话总结:dirtyfrag 利用网络协议
阅读全文