未完全修复旧漏洞!Docker Engine新漏洞可致容器逃逸与主机接管
近日,Docker 官方披露了一枚高危安全漏洞(CVE-2026-34040),该漏洞存在于 Docker Engine 中,允许攻击者绕过授权插件(AuthZ)的访问控制,进而可能获得底层宿主机的非
阅读全文抖音生活服务邀你来测!单个漏洞奖励10万元!
专测时间4月9日-4月25日提交报告标题请备注【生服专测】专测范围资产域名 【抖音团购相关模块】入口:抖音app-团购 【抖音来客】life.douyin.com 【抖音生意经】life-dat
阅读全文好好吃饭 打好基础之初遇wsdl
"Nothing happens without a cause." --斯宾诺莎 (Baruch Spinoza)曾经有一个眼神清澈的青年,他在酒店房间中快速浏览着网页,渐渐的,他面红耳赤、心跳加速
阅读全文【免费领】超700页!CISSP官方权威学习指导手册(中文版)
点击蓝字/关注我们今日福利CISSP官方权威学习备考指南全面涵盖CISSP介绍、题型及备考技巧解析考点、复习题、书面实验及真实场景限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识
阅读全文能源水务等关基工控设施遭大规模网络攻击,美国政府紧急发布警报
关注我们带你读懂网络安全在特朗普对伊朗威胁不断加码的同时,美国联邦多个机构联合警告称,伊朗正对美国关键基础设施实施了大规模网络攻击。前情回顾·美以伊战争网络态势美国医疗设备巨头近8万台设备所有数据被攻
阅读全文打破传统边界:乌克兰战后网络防御转型对北约现代战争准备的三大启示
编者按:北约合作网络防御卓越中心3月底发布题为《乌克兰网络防御的演变:非国家行为体和公私合作的作用》的政策简报。该政策简报综合了全面的文献综述、对乌克兰国内立法和学术资料的分析,以及北约合作网络防御卓
阅读全文从认证到未授权RCE:CVE-2026-34197与CVE-2024-32114的漏洞组合拳
概述 CVE-2026-34197是Apache ActiveMQ Classic中存在长达13年的一个远程代码执行(RCE)漏洞。攻击者可以通过ActiveMQ的Jolokia API调用管理操作,
阅读全文AES五种加密模式(CBC、ECB、CTR、OCF、CFB)
点击上方蓝字谈思实验室获取更多汽车网络安全资讯分组密码有五种工作体制:1. 电码本模式(Electronic Codebook Book (ECB));2.密码分组链接模式(Cipher Block
阅读全文官宣 | 绿色加速,能效引领——2026亚太绿色船舶与能效管理峰会7月重磅来袭
当全球航运业站在净零排放的历史关口,绿色船舶,已从“未来趋势”变为“当下选择”。国际海事组织(IMO)明确提出2050年前后实现净零排放,欧盟将航运业纳入碳排放交易体系(EU ETS),中国“双碳”战
阅读全文突发!美国FCC拟全面禁止中国实验室测试美国电子产品
点击上方蓝字谈思实验室获取更多汽车网络安全资讯4月9日消息,美国联邦通信委员会(FCC)一份新提案,在科技行业引发轩然大波。根据这份提案,美国打算全面禁止中国境内所有实验室,为出口美国的手机、相机、电
阅读全文【已复现】OpenPrinting CUPS 多个高危漏洞安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称OpenPrinting CUPS 多个高危漏洞漏洞编号CVE-2026-34980、CVE-2026-34990公开时间2026-04-0
阅读全文【已复现】OpenAM 远程代码执行漏洞(CVE-2026-33439)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称OpenAM 远程代码执行漏洞漏洞编号QVD-2026-18805,CVE-2026-33439公开时间2026-04-07影响量级万级奇安
阅读全文潘多拉模型:Anthropic模型或将颠覆网络安全格局并重塑美国网络攻防行动
编者按:美国人工智能公司Anthropic于4月7日宣布,鉴于其尚未公开发布的前沿模型Claude Mythos预览版,在自主识别和利用软件漏洞方面展现出远超现有模型的卓越能力,决定暂缓发布该模型,并
阅读全文安全简讯(2026.04.09)
1. 马萨诸塞州知名医院系统遭网络攻击4月7日,美国马萨诸塞州知名医疗机构Signature Healthcare及其布罗克顿医院近日遭受网络攻击,导致多个信息系统受损,医院被迫拒绝救护车进入,并启动
阅读全文【漏洞通告】Vite Dev Server WebSocket 任意文件读取漏洞(CVE-2026-39363)
一、漏洞概述漏洞名称Vite Dev Server WebSocket 任意文件读取漏洞CVE IDCVE-2026-39363漏洞类型任意文件读取发现时间2026-4-9漏洞评分8.2漏洞等级高
阅读全文无需认证即可执行:Langflow CVE-2026-33017 未授权远程代码执行漏洞深度剖析与靶标实战
一. 背景与机制介绍Langflow是一个开源的、基于Python的低代码AI编排平台。它通过可视化编辑器,使开发者能够以拖拽组件的方式快速构建流式的AI应用原型[1]。图1 Langflow拖拽式流
阅读全文暗网情报技术能力框架及参考指标体系
主要起草单位:北京零零信安科技有限公司发布方:数世咨询联合发布方:中关村华安关键信息基础设施安全保护联盟(关保联盟)奇安信威胁情报中心绿盟科技鹰眼安全运营中心北京微步在线科技有限公司PCSA安全研究院
阅读全文论文一直投不中?退稿十几次,大牛帮修改选刊投稿返修后,被拒的5篇SCI全中了!
发一篇sci你们被拒稿几次?我第一次投稿经历了7次桌拒,拒稿信推满了邮箱,没有出路……👆拒稿信一角后来成功发了论文之后才发现,发sci真的不能只死磕内容!更不能盲目投稿!要找助力,找捷径!估计很多人跟
阅读全文Claude Mythos 模型:已发现数千零日漏洞,还能自己逃离沙箱
高危漏洞 紧急修复指南 RCE Patch 人工智能公司Anthropic宣布启动"Project Glasswing"网络安全计划,使用其前沿模型Claude Mythos的预览版自动发现和修
阅读全文心流鼠标手势 FlowMouse正式登陆 Edge扩展商店
吾爱破解论坛官方原创作品!心流鼠标手势是一款追求极致流畅与隐私保护的开源鼠标手势扩展。通过自然的鼠标滑动,助您无缝操控浏览器,真正进入专注高效的“心流”状态。上线不到4个月,迅速获得大量用户的认可,目
阅读全文【热点新闻】Akira勒索组织四月攻击事件激增 96小时攻陷金融等6企 某保险公司63GB数据泄露
依托 Solar 安全运营响应团队的日常实战沉淀,我们会定期分享在安全运营中处置的典型应急响应事件,涵盖银狐木马、APT 攻击、勒索病毒等各类主流威胁。作为专业的应急响应中心,Solar 致力于为复杂
阅读全文【已复现】AI新发现:一个隐藏27年的OpenBSD内核漏洞
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”OpenBSD 曝出 TCP 协议栈高危远程内核崩溃漏洞,攻击者通过构造特制 TCP 序列号利用有符号
阅读全文【已复现】Claude Mythos最新发现的Linux内核0day漏洞
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”Linux内核曝出Futex模块UAF漏洞,本地攻击者通过构造不一致的Futex requeue操作,
阅读全文web渗透--src中的前端回显隐藏
本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!测试过程 访问发现后台使用弱口令,弱口令登录后台,这个UI是熟悉的师
阅读全文供应链危机频发,影子资产成“定时炸弹”!您的风险排查还在“盲人摸象”?
近期,从知名JavaScript库Axios被恶意投毒,到LiteLLM AI 库面临的凭据窃取危机,软件供应链安全问题层出不穷。这些事件不断警示我们,即使是看似基础的第三方组件或应用,也可能成为攻击
阅读全文新型CrystalRAT恶意软件新增远程控制、数据窃取等功能
一款名为CrystalRAT的新型远程控制木马正在Telegram上以恶意软件即服务(MaaS)模式推广,提供远程控制、数据窃取、键盘记录与剪贴板劫持等核心功能。 该恶意软件于今年1月现身,采用分级订
阅读全文嘶吼安全动态|中央网信办召开全国网络法治工作会议 设备码钓鱼攻击暴增36倍,新型攻击工具在网上大肆扩散
嘶吼安全动态【国内新闻】上海人工智能实验室发布“珠穆朗玛计划”,打造AI4S全国中枢摘要:上海AI实验室重磅发布“AGI4S珠穆朗玛计划”,同步推出DeepLink融合算力平台。该计划旨在通过全维度合
阅读全文Claude Mythos 的网络安全能力有多可怕
凌晨三点,一封邮件悄然躺进了某科技巨头的安全团队共享邮箱。发件人不是某个熬红眼的白帽黑客,不是潜伏地下论坛的情报贩子,而是——一个AI。邮件正文只有三行:“在你们部署的OpenBSD系统内核中,发现了
阅读全文张雪峰.skill上线!被复活了
张雪峰走了,但他的“嘴”,被AI焊在了网上。 近日,GitHub上线的「张雪峰.skill」开源项目,直接把全网炸懵了。这不是简单的语录合集,而是开发者扒光了张雪峰5本著作、15篇深度采访、30余条一
阅读全文