CNCERT:关于Linux内核存在本地权限提升漏洞的安全公告
安全公告编号:CNTA-2026-0002 2026年4月30日,国家信息安全漏洞共享平台(CNVD)收录了Linux Kernel本地权限提升漏洞(CNVD-2026-19044,对应CVE-2
阅读全文AI自动化找0day已经不是预测,而是正在发生的攻击趋势
5月6日,星期三,您好!中科汇能与您分享信息安全快讯:01Apache HTTP Server新高危漏洞敲响警钟,老牌基础设施一旦出事就是大面积受影响Apache HTTP Server被披露存在关键
阅读全文对话郝建业:Agent记忆、安全以及Harness框架
离开华为后,郝建业创立MemoraX AI,出任斗象科技首席AI安全科学家,横跨学术界与产业界,可以被称为“学者型硬核创业者”。这位85后教授曾远赴麻省理工学院(MIT)从事博士后研究,是国内最早一批
阅读全文扫描百万暴露AI服务后,我们发现了触目惊心的安全现状
尽管软件行业过去几十年在安全地交付产品方面取得了实质性进展,但AI应用的狂热浪潮正使这些成果岌岌可危。企业争相自建大语言模型(LLM)基础设施,既受AI作为生产力倍增器的诱惑驱使,又迫于快速交付价值的
阅读全文安卓高危0Day漏洞(CVE-2026-0073),可远程获取Shell访问权限
谷歌于2026年5月发布安卓安全公告,向生态圈通报了一个极其严重的远程代码执行(RCE)漏洞。该漏洞编号为CVE-2026-0073,存在于安卓系统核心组件的深层。Part01漏洞技术细节这个高危漏洞
阅读全文Apache HTTP Server 漏洞致数百万服务器面临远程代码执行风险
Apache 软件基金会已发布针对 Apache HTTP Server 的关键安全更新,修复了五个漏洞。在 2026 年 5 月 4 日发布的 2.4.67 版本中,包含一个危险的双重释放漏洞,可导
阅读全文论文辅导| 硕士论文辅导|博士论文辅导机构 | 拒绝躺平!硕士毕业论文博士毕业论文如何逆袭,看完你必大彻大悟~
论文辅导| 硕博论文辅导机构 | 拒绝躺平!硕士毕业论文博士毕业论文如何逆袭,看完你必大彻大悟~抓紧时间,论文逆袭就在此刻!朋友们,是不是经常收到导师的「鼓励式」问候:毕业论文写了么?写完了么?改了么
阅读全文隔离与恢复:美国CISA加速布局战争冲突下的关键基础设施韧性
编者按美国网络安全和基础设施安全局(CISA)5月5日正式启动“关键基础设施加固”(CI Fortify)计划,旨在帮助关键基础设施所有者和运营者在遭遇大规模网络攻击或地缘政治危机时仍可维持基本服务。
阅读全文【已复现】Ollama 内存泄漏漏洞(CVE-2026-7482)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Ollama 内存泄漏漏洞漏洞编号QVD-2026-23849,CVE-2026-7482公开时间2026-05-04影响量级十万级奇安信评
阅读全文Milesight IP 摄像头漏洞:5 个关键 CVE 导致全球 14,706 台监控设备暴露于风险之中
官网:http://securitytech.cc安装监控摄像头是为了保障场所安全——但如果摄像头本身成为安全漏洞呢?在82个国家,共有14,706台运行Milesight固件的IP摄像头被发现存在五
阅读全文用Python自动化漏洞狩猎,打造专属工具,让狩猎速度提升10倍!
官网:http://securitytech.cc今天学什么?漏洞赏金的 Python 基础知识——快速回顾针对HTTP请求发起攻击创建自定义的IDOR扫描器创建子域名暴力破解工具创建API密钥暴露扫
阅读全文安卓零点击 RCE 漏洞(CVE-2026-0073)深度解析:同一 WiFi 下,手机放着不动也会被入侵
紧急预警:你的安卓手机可能正在 “裸奔”5 月 4 日,谷歌在 2026 年 5 月安全公告中披露了一个致命级安卓零点击 RCE 漏洞(CVE-2026-0073),该漏洞存在于安卓核心组件adbd(
阅读全文针对 Java 幽灵比特位漏洞的 WAF 绕过辅助工具
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负
阅读全文危险!Android 无线调试认证被绕过:0 点击获取 ADB Shell
Android ADB 曝出认证绕过高危漏洞(CVE-2026-0073,CVSS 3.1:8.8),攻击者通过构造特定算法的 TLS 证书,可绕过主机 RSA 密钥配对校验,直接获取目标设备的 Sh
阅读全文测评 || AI 时代,谁才是真正能打的代码审计工具?
大家好,我是润霖。最近我发现了一个非常有意思的网站——AI Code Review Rankings(https://aicodereview.cc/).它做了一件硬核的事,对市面上 50 多款 AI
阅读全文AI Java代码审计实战
一. AI时代的高速前进,你慌了嘛?[先说一些个人浅薄的观点,文末还有一些,欢迎一起探讨。]这两年AI的发展速度,感觉已经有些跟不上了。一个接一个的AI技术重磅发布,搞得大家都很焦虑,感觉今天学的技术
阅读全文APatch最新版检测与过检测原理分析
APatch最新版检测与过检测原理分析本文主要讲解Duck-Detector最新版本引入的对APatch的检测原理的分析,以及APatch官方的过检测思路。作者:非虫(fei_cong@hotmail
阅读全文【活动】白帽赏金挑战赛JSRC活动进行中!
赏金挑战赛JSRC站JD SECURITY活动时间2026.5.5 ~ 2026.5.19活动范围一般业务、核心业务有效高危/严重2.5倍积分奖励参与方式提交地址:https://security.j
阅读全文Read2Own:Microsoft Azure 红队渗透实战
原文链接作者https://itm8.com/articles/read2own-red-teaming-microsoft-azureCasper Schjøtt 与 Nichlas Falk介绍本
阅读全文使用 american fuzzy lop (AFL) 对项目进行 fuzzing
原文链接作者https://0x434b.dev/fuzzing-projects-with-american-fuzzy-lop-afl/0x434b前言本文将以一篇短小的介绍,带你了解 fuzze
阅读全文红队后渗透CobaltStrike插件更新
本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!插件简介及功能特点 在红队攻防后渗透中,之前用其他师傅的插件
阅读全文5 月补天战神榜来啦,现金奖励 + 专属荣誉,速冲!
战神榜奖励继续现金大奖等你来拿提「战神榜」奖励,将于2026年5月持续加码!白帽子的热情从未减退,提交的漏洞依然源源不断。为了持续回馈大家的付出,也为了激励更多技术大牛一展身手,5月战神榜将携更加丰厚
阅读全文【高危漏洞预警】Apache HTTP Server mod_http2 远程代码执行漏洞(CVE-2026-23918)
一、漏洞概述漏洞类型:内存损坏(双重释放/Double Free)威胁等级:高危(Apache 官方评级:Important)影响组件:Apache HTTP Server mod_http
阅读全文利用302实现xss的一个思路
利用302实现xss的一个思路正文正常情况下: 302https://dev.twitter.com/https:/%5cblackfan.ru/#响应HTTP/1.1 302 Foundconnec
阅读全文挖洞效率翻倍!敏感信息扫描神器来了
Ima知识库名称加入条件潇湘信安协同知识库(更新~ing!)免费加入潇湘信安学习资料库(更新~ing!)≥3年粉丝潇湘信安内部知识库(更新~ing!)星球成员做渗透、代码审计、源码泄露排查的朋友都懂,
阅读全文速查!又一知名软件被投毒,大量用户失陷
有国外安全机构近日披露,主流磁盘镜像挂载工具DAEMON Tools遭遇供应链投毒。自4月8日起,其官方网站被上传了12.5.0.2421至12.5.0.2434等多个恶意版本,影响超过100个国家和
阅读全文实战SQL注入某面板防火墙绕过
近期的一次SQL注入实战,通过手动测试发现站点存在SQL注入漏洞,首先在探测的时候,输入单引号查看效果再输入单引号进行闭合通过报错信息可以直到,想要达到闭合条件最好还是使用%号、引号和括号,尝试闭合配
阅读全文【全网首发】Claude Security 公测了:我把它从开通到修复的每一步,都拆开讲清楚
五一期间,安多多第一时间拿到了 Claude Security 的完整功能介绍,并做了深度研究 : )坏消息是,搭载 Opus 4.7 的 Claude Security 公测版目前仅向 Claude
阅读全文