资产识别阶段最容易犯的错误
风险评估中,我们会识别这些东西吗?1. 只识别系统,不识别业务这也是我们很多人做资产识别忽略的问题,看起来资产很全,但不知道哪些最关键,后面风险分析容易失焦。特别是在帮客户梳理资产时,通常会通过扫描器
阅读全文CNVD漏洞周报2026年第16期
2026年04月20日-2026年04月26日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞527个,其中高危漏洞2
阅读全文上周关注度较高的产品安全漏洞(20260420-20260426)
一、境外厂商产品漏洞1、Oracle VM VirtualBox Core组件内存破坏漏洞(CNVD-2026-18426)Oracle VM VirtualBox是一款由Oracle开发的桌面虚拟化
阅读全文Bluesky刚缓过劲,Mastodon又遭DDoS暴击!去中心化社交真的更安全吗?
就像雨总会停,雾总会散,同样地,没有谁会一直顺风顺水。对于去中心化社交媒体平台而言,最近这段时间,确实有点“流年不利”。就在大家以为 Bluesky 挺过了持续多日的 DDoS(分布式拒绝服务)攻击、
阅读全文潜伏12年的“幽灵”浮现!Linux 惊现高危提权漏洞,众多主流发行版集体沦陷
对于全球无数 Linux 服务器和桌面用户来说,这几天可能要捏把汗了。德国电信(Telekom Security)红队最近扔下了一颗重磅炸弹——一个被称为 Pack2TheRoot 的 Linux 高
阅读全文当AI开始“吃毒”:国家病毒中心紧急通报“龙虾”智能体遭供应链投毒!
【摘要】 警惕!你给AI装的“技能包”可能是个木马。国家计算机病毒应急处理中心最新预警:知名智能体OpenClaw供应链遭污染,隐私窃取与服务器瘫痪风险激增。文内附带详细“黑名单”,建议自查!如果说去
阅读全文用 cc-Switch 管理你的skills、mcp,简单使用指南
字数 655,阅读大约需 4 分钟前言不同的大模型用的多了,配置经常改,很麻烦。cc-Switch 能帮助我们简单的管理Agent。管理skills和mcp也很方便,需要什么就开什么。https:/
阅读全文【安全圈】潜伏 8 年的漏洞,WPS 365 轻舟 AI 如何从源头免疫?
关键词AI近期 ,360集团公开披露了一个让人不安的事实:一个潜伏长达8年的Office远程代码执行漏洞,被评定为Critical(最高危)级别,影响全球超10亿用戶。简单说,你打开一份Word文档,
阅读全文【安全圈】大小仅 1KB!最具毁灭性的切尔诺贝利病毒感染 6000 万台电脑:清空硬盘数据、改写主板 BIOS
关键词病毒最具毁灭性的计算机病毒 CIH(俗称 " 切尔诺贝利病毒 ")诞生 27 周年。这款体积仅 1KB 的小程序,是全球最早能直接损毁计算机硬件的病毒之一,它的破坏力,至今多数现代恶意软件都无法
阅读全文【安全圈】超一万台 Zimbra 服务器易受持续 XSS 攻击
关键词黑客攻击据非营利性安全组织 Shadowserver 称,超一万台暴露在互联网上的 Zimbra 协作套件(ZCS)实例,因一个跨站脚本(XSS)安全漏洞,正面临持续攻击风险。Zimbra 是一
阅读全文威胁情报:某指纹浏览器供应链投毒事件溯源分析
一事件摘要事件背景:京东信息安全运营中心近期于多台终端设备上,集中监测到由某指纹浏览器进程触发的异常行为 。经运营团队深度溯源与取证分析,确认这是一起专门针对电商从业者发起的典型供应链投毒攻击 。研判
阅读全文天融信连续11届获CNCERT最高级支撑单位,重点技术领域入选最多!
4月26日,国家计算机网络应急技术处理协调中心(以下简称“CNCERT”)公布了第十一届CNCERT网络安全应急服务支撑单位名单。天融信作为网络安全领军企业,凭借在网络安全领域的专业实力,获评「网络安
阅读全文天融信亮相CHIMA 2026,助力医疗行业AI快速、安全落地
4月24日-26日,第30届中国医院信息网络大会暨医疗信息技术和产品展览会在珠海成功举办。本届大会由中国医院协会、中国医院协会信息专业委员会主办,旨在促进新一代信息技术与人工智能在医疗卫生领域的深度融
阅读全文七大新趋势曝光!绿盟科技《APT高级威胁研究报告》(2026 版)正式发布
《APT高级威胁研究报告》(2026 版)为精准研判全球高级持续性威胁(APT)演进态势,筑牢数字安全与关键信息基础设施防护屏障,中国联通与绿盟科技深度协同,整合网络安全监测与高级威胁狩猎能力,联合发
阅读全文AI赋能医疗卫生安全运营 以主动防御守护数智健康
4月24日,第30届中国医院信息网络大会在珠海隆重举办。本届大会以“传承、创新、发展”为主题,旨在深入贯彻落实党中央关于加快建设健康中国、推进全民健康数智化建设的决策部署,发挥数智技术对医院高质量发展
阅读全文OpenAI重金悬赏GPT-5.5生物漏洞,严防AI被滥用于危险科研
OpenAI宣布针对GPT-5.5推出新的生物漏洞赏金计划,旨在加强高级AI系统的安全控制并防范生物学领域的滥用风险。该计划邀请合格研究人员测试GPT-5.5是否可能通过通用越狱方式绕过生物安全防护。
阅读全文微软引入Anthropic的Mythos模型强化安全软件开发
微软计划将Anthropic的Mythos AI模型整合至其安全开发生命周期(SDL),此举意味着先进生成式AI开始直接参与大型软件厂商识别漏洞和强化代码防御的流程。该公司表示,将采用Mythos P
阅读全文12年Linux漏洞Pack2TheRoot曝光,本地用户可提权至root
Part01漏洞概述编号为CVE-2026-41651(CVSS评分8.8)的Pack2TheRoot漏洞允许非特权用户未经授权安装或删除系统软件包,从而可能获得完整的root访问权限。该高危漏洞已存
阅读全文黑客篡改安卓NFC应用窃取支付数据,克隆卡片盗刷账户
网络犯罪分子正滥用一款被植入木马的安卓支付应用HandyPay,窃取近场通信(NFC)数据和个人识别码(PIN),进而克隆支付卡并清空受害者账户。ESET研究人员发现,NGate恶意软件的新变种已植入
阅读全文Ptrace注入代码在不同平台的区别(ARM64、x86-64、MIPS64)
免责声明:本文仅供学习和研究目的,介绍 ptrace 在 Linux 系统编程中的技术细节。ptrace 是 Linux 提供的标准系统调用,广泛用于调试器(如 gdb)开发。使用 ptrace 需要
阅读全文「HG TALK」即将开播:第一期,和一位“追卫星的人”聊聊
StanApr.293 pm和一位“追卫星的人”聊聊我们有一个想法,酝酿了一阵子,现在可以跟大家说了。我们想和那些真正热爱技术的人,面对面坐下来,好好聊聊。没有提词器,没有“嘉宾”和“主持人”的距离感
阅读全文务必升级!Nessus Agent Windows版曝高危提权漏洞,攻击者可获取SYSTEM权限
近日,Tenable旗下广泛部署的漏洞评估平台Nessus Agent被披露存在一处严重安全缺陷,影响所有运行于Windows环境的代理程序。该漏洞允许本地攻击者利用NTFS文件系统的交接点(Junc
阅读全文今日更新!冰与火的战歌:Windows内核攻防实战
今日更新:二、环境篇:知其然,知其所以然2-5 “规范驱动”开发原则详解https://www.kanxue.com/book-227-5890.htm在技术迭代如潮的今天,Windows内核依旧是系
阅读全文AES 加密模式介绍
点击上方蓝字谈思实验室获取更多汽车网络安全资讯AES(高级加密 标准)是一种广泛使用的对称加密算法,用于保护数据的安全。AES支持128、192和256位的密钥长度,并提供了多种操作模式,以适应不同的
阅读全文自动驾驶中的多传感器时间同步
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01多传感器时间特点02统一时钟源统一时钟源为了解决“钟漂”问题,提供一个所有传感器都遵循的共同时间基准,我们引入了统一时钟源的概念,如下图所示:统一时钟
阅读全文记录一个免杀的php webshell demo
分支对抗分支对抗简单来说就是利用了增大程序控制分支的复杂度来使得绕过检测引擎,程序在控制流图上往往有几种结构:那么我们还有其他的改变程序控制流的思路不?此处我用了两种方法混合在一起实现免杀异常捕获机制
阅读全文【免费领】国内第一部XSS跨站脚本攻击技术大全
点击蓝字/关注我们今日福利网安人必备XSS专业技术宝典近300页Web应用安全专家的研究成果案例贯穿剖析XSS跨站脚本攻击及防御限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别
阅读全文今日(2026年4月27日)热点网络安全漏洞动态
日期:2026-04-27 威胁等级:High 来源:CISA · CSA · Moxa · CrowdStrike一、概要今日(2026年4月27日)新披露或发布官方警报的热度较高漏洞包括
阅读全文