人工智能重要安全漏洞通报Ollama安全漏洞

点击蓝字 关注我们漏洞情况近日，国家信息安全漏洞库（CNNVD）收到关于Ollama安全漏洞（CNNVD-202605-502、CVE-2026-7482）情况的报送。攻击者通过漏洞可获取环境变量、A

安卓逆向环境搭建 （脱壳实战 + 抓包实战）

本文以MuMu模拟器为例，完整走通 Frida 动态插桩 + 脱壳 + HTTPS抓包（含证书 pinning 绕过）的全流程。适用于逆向工程、移动安全研究、APP抓包等场景。1. 环境准备电脑：Wi

Interlace × BlockSec 达成战略合作：共筑 Agentic Payment 安全基石

近日，全球领先的稳定币支付基础设施平台 Interlace 与区块链安全合规公司 BlockSec 再次宣布深度战略合作伙伴关系。在稳定币与链上金融快速发展的周期中，双方将深度整合支付基础设施与链上安

一个拼写错误如何导致 Firefox 远程代码执行漏洞

威胁简报恶意软件漏洞攻击在浏览Firefox源代码以寻找 CTF 挑战的灵感时（敬请期待TRX CTF 2026 ！），我偶然发现了SpiderMonkey的 Wasm 组件中一个非常有趣但又很简单的

SecWiki周刊（第635期）

本期关键字：威胁情报、Agent、漏洞情报、大模型、本体、APT、网络空间、安全工程、Nginx、软件著作权。2026/04/27-2026/05/03安全技术[恶意分析] 《APT高级威胁研究报告》

VMProtect 3.8.1 混淆策略大揭秘

自从VMProtect 3.5.1 被爆出源码泄露开始直到最后的那一两个最重要的源文件也被公之于众之后，VMProtect 3.5.1算是在所有的逆向开发人员面前裸奔了。有意思的是VMProtect并

Palo Alto PAN-OS 高危漏洞已遭在野利用：可获root权限，官方下周发补丁

Palo Alto Networks 本周发布紧急安全公告，确认旗下 PAN-OS 操作系统存在一处严重的缓冲区溢出漏洞，编号 CVE-2026-0300。该漏洞允许未经身份验证的远程攻击者向 PA

效率提升10倍！高版本VMP逆向+插件开发全流程

做逆向的朋友，你是不是也遇到过这种情况：拿到一个加了壳的程序，一眼认出是VMProtect，心里瞬间咯噔一下——低版本还能靠着经验手动扒一扒，碰到3.5以上的新版本，直接无从下手。handler藏得深

ECU在OTA中的信息安全简介

点击上方蓝字谈思实验室获取更多汽车网络安全资讯01概述随着汽车智能化程度越来越高，OTA已经是职能汽车的基础功能和标志性功能。OTA通常分为SOTA 和FOTA，并且OTA过程中，通常涉及“云-管-端

汽车零件产品开发过程A样件、B样件和C样件的区别？

点击上方蓝字谈思实验室获取更多汽车网络安全资讯01A样、B样、C样A样件：prototype 零件设计初期，手工样件，关键尺寸要求，加工周期短，用于基本性能试验及mule car造车；B样件：soft

CVE-2026-22218Chainlit 框架任意文件读取漏洞全解析

漏洞简介Chainlit 是一个开源的 Python 框架，专门用于快速构建对话式人工智能（Conversational AI）应用程序和大语言模型（LLM）接口。该框架基于 FastAPI 和

【免费领】DNS攻击事件全解析：DNS安全白皮书

点击蓝字/关注我们今日福利头部安全大厂实战经验成果涵盖DNS工作原理、攻击案例及应对方法例举DNS攻击事件，解析DNS安全知识限时福利，请及时领取哦 ~该资料内容较多，以下为节选的部分目录：长按识别下

智能体驱动的漏洞挖掘实践

前言：本文聚焦于将资深安全专家的实操经验与领域先验知识，转化为AI可理解、可学习、可泛化的特征逻辑，构建一套可复制、可持续迭代的AI智能漏洞挖掘技术体系，推动安全分析范式的关键演变，使AI不仅“懂代码

火绒安全终端防护数据月报（2026-04）

点击蓝字，关注我们一想到你在关注我就忍不住有点紧张求点赞求分享求喜欢

火绒小问答--「个人版」近期top问题解答

尊敬的用户您好！针对您使用火绒启动项管理限制WPS开机启动及相关计划任务但未生效的问题，为您说明具体原因如下：01使用火绒的启动项管理功能去限制WPS开机启动以及相关计划任务，但未生效，这是什么原因？

诚邀渠道合作伙伴共启新征程

随着业务的不断扩展和市场需求的增长，火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划，期待与更多志同道合的伙伴一起把握行业趋势，共同开拓市场潜力，携手共创网络安全的美好未来

VEH注入：从v1到v27 | 我花了一整天证明自己是个天才

文章来源｜MS08067 红队攻防小组作者：Bomb起因免杀这个东西，做到后面你会发现常规路子基本都死了。CreateRemoteThread？EDR盯着呢。QueueUserAPC？行为检测等着你。

明晚第二节课~

金牌讲师团队金牌导师：TaoingAI安全研究员/高级渗透工程师，专注于大模型安全、智能体（Agent）安全与传统安全攻防的交叉领域。擅长Web渗透、内网渗透、红队攻防、云安全（Docker/K8s）

安全简讯（2026.05.06）

1. 教育巨头Instructure被黑，2.8亿用户数据泄露5月5日，近期，自称为ShinyHunters的勒索团伙声称，已成功攻破教育技术巨头Instructure的系统，并窃取了约2.8亿条与学

【漏洞通告】Ollama 未授权内存泄露漏洞(CVE-2026-7482)

一、漏洞概述漏洞名称Ollama 未授权内存泄露漏洞CVE IDCVE-2026-7482漏洞类型信息泄露发现时间2026-5-6漏洞评分8.8漏洞等级高危攻击向量网络所需权限无利用难度低用户交互

【漏洞通告】Android ADB 认证绕过漏洞(CVE-2026-0073)

一、漏洞概述漏洞名称Android ADB 认证绕过漏洞CVE IDCVE-2026-0073漏洞类型认证绕过发现时间2026-5-6漏洞评分8.8漏洞等级高危攻击向量局域网所需权限无利用难度低用

美团SRC助力 | 你敢信，他们都来了！HPW白帽世界大会2026全议程发布

江湖征召令｜美团SRC专测活动进行中

战场已开放，高额奖励已备好，只等各位白帽师傅前来破局。期待各位师傅大显身手，提交高质量的实战化漏洞报告！活动时间：2026年4月27日 - 5月20日。01SECURITY入侵类风险活动奖励符合以下要

CNVD漏洞周报2026年第17期

2026年04月27日-2026年05月03日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞370个，其中高危漏洞1

上周关注度较高的产品安全漏洞(20260427-20260503)

一、境外厂商产品漏洞1、Google Chrome代码执行漏洞（CNVD-2026-18791）Google Chrome是美国谷歌（Google）公司的一款Web浏览器。Google Chrome存

30 万个 Ollama 部署面临信息失窃风险

高危漏洞 紧急修复指南 RCE Patch Cyera 警告称，约 30 万个 Ollama 部署因一个可远程利用、无需身份验证的严重漏洞，易面临敏感信息失窃风险。推测eOllama 是一款用于

从数周缩至数小时！天融信张朝潞谈智能体一站式规模化落地新路径

随着OpenClaw智能体在制造、金融、政企、医疗等多行业快速渗透，智能体正从实验室走向产业规模化落地，成为企业数智化转型的核心驱动力。然而，在实际落地过程中，部署繁琐、算力浪费、安全薄弱、运维低效等

重磅活动｜618安全保卫战开启

618安全保卫战活动为数亿万消费者的安全保驾护航多重活动叠加惊喜好礼记得在先知平台提交哦～活动一特别双倍活动以下业务对应活动期间，均有双倍奖励，王牌A成员奖励兼得1）业务名称：阿里云 活动时间：5月1

关键漏洞可致 30 万 Ollama 部署信息被盗

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c

紧急停车！某地方高铁通信系统遭入侵，多趟列车触发紧急制动刹停

关注我们带你读懂网络安全此次攻击导致4列列车被迫紧急停车48分钟。前情回顾·轨道交通网络威胁态势网络攻击让火车紧急刹停正在成为现实英国主要火车站紧急关停公共WiFi：被黑后传播恐怖主义信息旧金山湾区地