【安全圈】警惕 AI 造谣传谣!“张家界大峡谷玻璃桥断裂垮塌”视频系伪造
关键词AI一条发布于 4 月 26 日的 " 湖南张家界大峡谷玻璃桥断裂垮塌 " 视频近期在网上流传,并迅速引发关注,视频画面看起来十分惊险,大量游客四处奔跑避险,有数名游客从桥面坠落。这段 13 秒
阅读全文hack-skills 助力 AI 智能体成长为实力顶尖的实战渗透高手!
字数 934,阅读大约需 5 分钟前言一套智能体专属技能知识库,囊括网页安全、应用程序接口安全、身份鉴权与访问授权、多操作系统权限提升(Linux/Windows/ 苹果系统)、活动目录域攻防、移动
阅读全文【漏洞通告】Linux Kernel ptrace 权限提升漏洞
漏洞名称:Linux Kernel ptrace 权限提升漏洞组件名称:Linux Kernel影响范围:commit version < 31e62c2ebbfdc3fe3dbdf5e02c92a9
阅读全文汽车网络安全之 AUTOSAR - SHE 密钥更新
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01什么是 SHESHE (Secure Hardware Extensions),安全硬件扩展,其主要目的是将对软件的攻击转移到对硬件的攻击上来,增加了
阅读全文定制沙龙 | 走进车企 | 培训 | 媒体 | 产业研报——谈思汽车一站式产业服务手册
点击上方蓝字谈思实验室获取更多汽车网络安全资讯作为国内领先的智能汽车科技行业专家智库平台与交流社区的构建者,谈思汽车自创立以来,始终专注于汽车网络安全、数据安全、电子电气架构、车载以太网、AI定义汽车
阅读全文AI安全案例分析:Prompts Become Shells —— 从提示词注入到AI Agent远程代码执行(RCE)
01 案例背景随着 AI Agent 框架的快速发展(如 Microsoft 的 Semantic Kernel、AutoGen 等系统),大模型正在从“对话系统”演进为“可调用工具的执行体”。在这一
阅读全文SecWiki周刊(第637期)
本期关键字:AI Agent、沙箱实现、MicroVM、Firecracker、eBPF、CubeVS、命名空间、系统调用拦截、快照恢复、纵深防御。 2026/05/11-2026/05/17安全技术
阅读全文“无痕”驱动的检测与分析:重映射驱动靶场构造、扫描与特征剥离,附源码
本文定位为抛砖引玉,分享一系列实验性质思路、代码实现方法,并非一整套体系化、成熟化的商业对抗方案。文中涉及的内容,均基于自建靶场环境下的模拟分析与验证,仅用于技术研究和交流。若文中有表述不够准确、理解
阅读全文微软3年前补丁形同虚设,MiniPlasma漏洞可一秒提权至SYSTEM
按时打补丁就能高枕无忧?近日,研究员 Chaotic Eclipse 公开了一个名为 MiniPlasma 的 Windows 本地提权 0day 漏洞完整利用代码(PoC)。即使你的系统已经安装了2
阅读全文天才程序员上线:AI 逆向与安全开发全栈实战
“天才程序员”上线:AI 逆向与安全开发全栈实战—— 告别体力劳动,实现安全工程生产力的质变提升逆向工程正在进入一个新的阶段。过去,逆向工程师的核心竞争力更多来自于工具熟练度、经验积累和长时间的手工
阅读全文CNVD漏洞周报2026年第19期
2026年05月11日-2026年05月17日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞501个,其中高危漏洞2
阅读全文上周关注度较高的产品安全漏洞(20260511-20260517)
一、境外厂商产品漏洞1、Adobe Framemaker堆缓冲区溢出漏洞(CNVD-2026-19998)Adobe Framemaker是美国奥多比(Adobe)公司的一套用于编写和编辑大型或复杂文
阅读全文深度解析 NGINX Rift (CVE-2026-42945):潜伏18年的堆溢出漏洞分析与防御指南
在全球互联网基础设施的底层架构中,NGINX 凭借其极致的异步非阻塞事件驱动模型和极低的内存消耗,长期占据着 Web 服务器、反向代理、负载均衡器以及 API 网关领域的统治地位。NGINX的安全
阅读全文【免费领】CISSP认证考试真题全解析(中文版)
点击蓝字/关注我们今日福利帮助一次性通过CISSP认证考试全面覆盖CISSP考试涉及题型和内容详细深入的“正确+错误”答案双重解析限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识
阅读全文东北师范大学携手绿盟科技 共筑产学研深度融合示范高地
2026年5月13日,东北师范大学与绿盟科技集团达成战略合作。双方将在人才培养、学科建设、联合培养等方面展开合作,共同打造产学研合作示范高地。东北师范大学研究生院、信息化管理与规划办公室、信息科学与技
阅读全文活动二段60%额外奖励已启动!|第四届白帽赏金挑战赛正式开启!诚邀全网顶尖白帽,共探安全边界
Theloner团队白帽赏金赛钻石赞助百度SRC、美团SRC、360SRC、京东SRC、小米SRC、理想SRC金牌赞助BOSS直聘SRC、阿里云先知、滴滴SRC、度小满SRC、陌陌安全、快手SRC、O
阅读全文【已复现】Windows Cloud Files Mini Filter Driver 权限提升漏洞(CVE-2020-17103)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Windows Cloud Files Mini Filter Driver 本地权限提升漏洞漏洞编号QVD-2020-69025,CVE-
阅读全文【已复现】Windows 内核权限提升漏洞(CVE-2026-40369)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Windows 内核权限提升漏洞漏洞编号QVD-2026-25963,CVE-2026-40369公开时间2026-05-12影响量级千万级
阅读全文微软或为 BitLocker 故意植入秘密后门
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。一位名为 "Nightmare-Eclip
阅读全文Apple Silicon 的成本比 OpenRouter 更高
防走失:https://gugesay.com/不想错过任何消息?设置星标↓ ↓ ↓每秒处理的 Token 数和单位成本的表格,用以说明每百万 Token 的总成本。在高负载下功耗约 50-100 瓦
阅读全文火绒安全提醒:老旧版本软件成Sorry勒索病毒入侵重灾区
近日,火绒安全工程师监测到Sorry家族勒索软件攻击进入活跃期,其主要利用企业常用软件的旧版漏洞进行传播,具备远程加载恶意攻击载荷、跨平台加密文件的能力。经火绒安全工程师梳理研判,以上病毒感染均关联金
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文OpenAI又被黑了!敏感密钥和证书泄露,供应链攻击防不胜防
关注我们带你读懂网络安全OpenAI两名员工的设备因供应链攻击而受到影响,部分公司代码仓库的密钥、证书等敏感信息泄露,攻击者或可进一步窃取信息,或伪造ChatGPT、Codex官方客户端实施二次攻击等
阅读全文美国网络司令部加速推进联合网络作战架构的集成与创新
编者按美国网络司令部2027财年专项申请7332.5万美元,用于推进“联合网络作战架构”(JCWA)所需的关键集成、研究、开发和创新活动,旨在确保将JCWA子项目协调整合为一个连贯、可互操作体系系统,
阅读全文安全简讯(2026.05.18)
1. 荷兰临床诊断中心遭攻击致85万人数据泄露5月14日,荷兰卫生和青年护理督察局(IGJ)近日公布的一项调查结论显示,在2025年7月发生的大规模网络攻击之前,临床诊断中心长期未符合医疗保健行业法律
阅读全文【高危漏洞预警】Next.js SSRF WebSocket 漏洞 (CVE-2026-44578)
漏洞描述:Nехt.јѕ是一个用于构建全栈Wеb应用程序的Rеасt框架,从13.4.13到早于15.5.16和16.2.5 的版本中,使用内置 Nоdе.јѕ服务器的自托管应用程序可能因构造的Wеb
阅读全文复现Copy Fail漏洞(CVE-2026-31431)没环境?云攻防靶场一键开启,深度还原容器逃逸攻击链
摘要:Copy Fail漏洞(CVE-2026-31431)是Linux内核中的一处逻辑缺陷。攻击者可利用该漏洞向宿主机页缓存(Page Cache) 写入4字节可控数据。在Kubernetes环境中
阅读全文雷神众测漏洞周报2026.5.11-2026.5.17
摘要以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播
阅读全文论文一直投不中?退稿十几次,大牛帮修改选刊投稿返修后,被拒的5篇SCI全中了!
发一篇sci你们被拒稿几次?我朋友第一次投稿经历了7次桌拒,拒稿信推满了邮箱,也他的把心都塞满了……👆拒稿信一角后来成功发了论文之后才发现,发sci真的不能只埋头写内容。虽然内容是一切的基础,但投稿、
阅读全文