多智能体协同,绿盟科技开启Agentic SOC新范式
01RSAC趋势深度洞察:从“AI辅助”到“自主运营”,安全范式正被重构全球网络安全攻防态势持续升级,安全运营中心(SOC)正经历从“人工密集”向“智能驱动”的根本性变革。2026年RSAC明确指向一
阅读全文【漏洞通告】Apache HTTP Server mod_http2 双重释放漏洞(CVE-2026-23918)
漏洞名称:Apache HTTP Server mod_http2 双重释放漏洞(CVE-2026-23918)组件名称:Apache Http Server影响范围:Apache Http Serv
阅读全文网络安全信息与动态周报2026年第18期(4月27日-5月3日)
本周网络安全基本态势本周,互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳,全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文Yakit AI 强化:使用AI高效解决渗透测试中验证码问题
前言打开一个后台管理系统,一般来说可能仅仅是一个登录框。用户名、密码、验证码——三个输入框,一个提交按钮。密码可以爆破,用户名可以枚举,但验证码这个东西,一直是渗透测试中一个绕不开的拦路虎。传统的解决
阅读全文告别静态标签:DarkAtlas发布“六维六层”网络威胁归因模型
编者按:新加坡网络安全公司Buguard旗下的研究和威胁情报团队DarkAtlas Squad于5月3日发布题为《超越策略、技术和程序:通过活动关联更好地归因高级持续性威胁活动》的研究报告,提出基于活
阅读全文ShinyHunters 再出手,数百高校 Canvas 登录门户遭篡改勒索
高危漏洞 紧急修复指南 RCE Patch 勒索团伙 ShinyHunters 再次入侵教育技术巨头 Instructure,这次利用漏洞篡改了数百所高校的 Canvas 登录门户。推测e这些被
阅读全文从打破垄断到AI原生:天融信纵论防火墙三次代际跃迁,解码26年领跑密码
近日,天融信科技集团助理总裁纪鹏飞做客《网络安全与数据治理》期刊理事会主办的CyberSec Talk栏目,以“防火墙的过去、现在与未来”为主题,系统梳理中国防火墙产业三次关键代际跃迁,直击企业安全建
阅读全文在北京科博会,安博通让防火墙学会了“智能运维”,让桌面学会了“自己干活”
5月8日至10日,第二十八届中国北京国际科技产业博览会在国家会议中心举行。本届科博会以“科技引领 创享未来”为主题,打造沉浸式AI生态体验空间,吸引了800余家中外企业和机构参展。安博通作为西城区重点
阅读全文全网紧急!Linux Dirty Frag漏洞POC已流出!
近日,Linux 内核曝出高危本地提权漏洞 Dirty Frag(CVE-2026-31431)。该漏洞源于 2017 年内核代码优化引入的逻辑缺陷,2017 年后主流 Linux 发行版几乎全部受
阅读全文CVE-2026-31431 Copy Fail 通杀版 EXP:动态偏移计算实现任意 ELF 提权
点击蓝字关注我们声明本文作者:shadowabi本文字数:3029字阅读时长:约8分钟附件/链接:点击查看原文下载本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载由于传播、利用此文所提供的信息而
阅读全文【漏洞通告】Linux内核权限提升漏洞(Dirty Frag)
通告编号 NS-2026-00122026-05-08TAG:Linux、kernel、Dirty Frag漏洞危害:攻击者利用此漏洞,可实现系统权限提升。版本:1.01漏洞概述近日,绿盟科技CERT
阅读全文【高危漏洞预警】Linux Kernel Dirty Frag 本地权限提升漏洞
漏洞描述:该漏洞源于хfrm-ESP(自2017年)和RхRPC(自2023年)两个独立模块的逻辑缺陷,同样利用ѕрliсе()等零拷贝路径污染ѕk_buff的frаɡ成员实现对页缓存的写入,从而在几
阅读全文论文一直投不中?退稿十几次,大牛帮修改选刊投稿返修后,被拒的5篇SCI全中了!
发一篇sci你们被拒稿几次?第一次投稿在经历7次桌拒之后,我真心建议需要发表sci/ssci论文的老师和同学:不要死磕论文内容!去思考,去找助力,去找套路!不要盲目投稿!只要找对方法,发论文一点都不难
阅读全文【风险提示】天融信关于Linux Kernel本地权限提升漏洞Dirty Frag的风险提示
0x00 背景介绍近日,天融信阿尔法实验室监测到Linux Kernel主线修复了一个本地权限提升漏洞Dirty Frag。该漏洞已存在9年,影响几乎所有主流企业级和桌面Linux发行版。由于该漏洞是
阅读全文《西夏字帖与铁骑红妆》
楔子:黑水城的最高机密公元1909年,西北内陆。黑水城(喀拉浩特)遗址的风沙,如同奔腾的黄色海浪,无情地拍打着考古营地的帆布帐篷。这座在蒙古铁骑的践踏下覆灭、又被沙漠吞噬了近千年的西夏古城,正一点点向
阅读全文记一次逻辑越权拿下shell
码领资料获网安教程本文由掌控安全学院 - 1708qq_com 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn)闲来无事,打开一个网站看看尝试教师登
阅读全文用 AI 规模化漏洞管理:哪些方法是真正奏效的
原文链接作者https://www.synthesia.io/post/scaling-vulnerability-management-with-ai-what-actually-workedGia
阅读全文构建你自己的 AI 漏洞猎手:完全本地化,完全私密
官网:http://securitytech.cc没有云端。没有 API key。没有任何人监控。只有你、你的电脑,以及一个可以执行命令的 AI。 为什么这很重要市面上几乎所有“AI 安全工具”都希望
阅读全文我是怎么“搞定”我高中计算机老师网站的
官网:http://securitytech.cc引言我从来不是一个好学生。我不喜欢只是因为“被要求”就去做一件事——我必须理解“为什么”。如果这件事不能激发我的思考,那就毫无意义。这也是我接触“黑客
阅读全文Dirty Frag本地提权漏洞存在9年,Linux 4.11起受影响
概述2026 年 5 月 8 日,安全研究员 Hyunwoo Kim(@v4bel)在漏洞禁运期被第三方提前破坏后,公开披露了 Dirty Frag 漏洞链。Dirty Frag 通过将 xfrm-E
阅读全文【已复现】Copy Fail 补丁失效——Linux 提权漏洞 Dirty Frag 紧急预警
Linux 是目前全球服务器、云计算、容器环境中使用最广泛的操作系统内核,绝大多数主流 Linux 发行版(Ubuntu、Debian、RHEL、Amazon Linux、SUSE、Arch、Fedo
阅读全文CVE-2026-31431漏洞实测:统信、麒麟、欧拉、Ubuntu 等系统受影响明细
漏洞概述近期Linux 内核高危漏洞 CVE-2026-31431曝光,本次针对国内主流国产 Linux 发行版、国际通用Linux系统进行全面实测验证,整理出受影响版本完整清单,为政企运维、等保自查
阅读全文时隔一周,又一核弹级 Linux 通杀提权漏洞 Dirty Frag 被披露
五一节前, Linux 本地提权漏洞 Copy Fail 刚刷了一波屏,很多团队补丁还没来得及打完,新的“脏”系列漏洞又来了。这次披露的是 Dirty Frag。目前该漏洞还处在 CVE Pendin
阅读全文Cisco 网络管理组件曝 DoS 漏洞,网络控制面不能只靠“重启恢复”
5月8日,星期五,您好!中科汇能与您分享信息安全快讯:01Ivanti EPMM 0day 被真实利用,移动设备管理平台再次成为高价值入口Ivanti 披露其 Endpoint Manager Mob
阅读全文【漏洞预警】Linux Kernel Dirty Frag 本地权限提升漏洞
先关注,不迷路.免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章
阅读全文速查!Linux 内核又曝 "Dirty Frag" 提权漏洞,无需竞争条件可直接 root
Linux Kernel 是当前服务器与云主机最广泛使用的开源操作系统内核,承载企业核心业务、容器底座、虚拟化平台等关键负载。其优势在于开源透明、社区维护活跃、生态完善,被绝大多数 Linux 发行版
阅读全文每周高级威胁情报解读(2026.05.01~05.07)
2026.05.01~05.07攻击团伙情报Silver Fox 利用新的 ABCDoor 后门攻击俄罗斯和印度ScarCruft 通过供应链攻击破坏游戏平台OceanLotus 被怀疑使用 PyPI
阅读全文