Linux内核高危漏洞曝光,可窃取SSH密钥及影子密码
最新披露的Linux内核高危漏洞引发全网安全领域关注,该漏洞可让攻击者在受影响系统中非法获取SSH私钥、用户密码哈希等核心敏感数据。此漏洞编号为CVE-2026-46333,定名ssh-keysign
阅读全文一文看懂CAN,全程干货,绝无废话
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01CAN协议的诞生与发展CAN(Controller Area Network)协议诞生于1986年,由德国博世(Bosch)公司为了解决汽车内各电子控
阅读全文安全电子控制单元(ECU)需考虑的网络安全问题
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01引言如今,汽车行业难以抵御网络安全威胁。近期诸多案例表明,汽车嵌入式系统易受网络攻击。黑客篡改软件,危及车内人员安全的风险始终存在。例如,黑客可能在车
阅读全文173k Star!2026 最新开源方案:安全免费激活 Windows&Office(附详细教程)
一、 概述:为什么它是“激活神器”?还在到处找充满了后门病毒的激活工具?或者好不容易找到一个,却被 Windows Defender 瞬间秒杀?Microsoft Activation Scripts
阅读全文红队免杀技巧分享:无需加载任何网络 C2 植入体实现
技术原理并非新鲜事物,早在很多年前著名的外挂论坛就有实现代码了(其实终端对抗很多技术都是从外挂界转来)。https://www.unknowncheats.me/forum/c-and-c-/5004
阅读全文2026年度软件融合应用与测试验证工信部重点实验室开放课题
为促进软件领域的基础研究与学术交流,推动软件产业高质量发展,软件融合应用与测试验证工信部重点实验室(以下简称“实验室”)现组织开展2026年度开放课题申报工作,现就有关事项通知如下:一、申报方向根据实
阅读全文记某拉拉src一处xss漏洞
扫码领资料获网安教程本文由掌控安全学院 - sbhglqy 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn )前言:本来是想挖货拉拉的漏洞,
阅读全文今日(2026年5月17日)热点网络安全漏洞动态
2026-05-17 | 威胁等级: High | 来源: SecurityOnline.info · Qualys · thehackernews一、Linux Kernel ptrace 退出竞争
阅读全文我亲手用 BitUnlocker 解锁了尘封2年的硬盘,全程只花了5分钟
我亲手用 BitUnlocker 解锁了尘封2年的硬盘,全程只花了5分钟摘要: 一块全盘 BitLocker 加密、补丁打满的硬盘,真的安全吗?在经历硬盘“数字死亡”的2年后,我用一套开源工具,不加
阅读全文CVE-2025-48804|BitUnlocker 把 BitLocker 的脸打了
一台全量打补丁的 Windows 11 笔记本,BitLocker 开着,TPM 芯片在工作,你觉得丢了顶多是硬件损失。不到五分钟,里面所有数据就摆在攻击者面前了。这就是 CVE-2025-48804
阅读全文OWASP Agentic Skills Top 10 红队实战解析:从Skill注入到系统级失控
文章前言随着AI Agent、智能工作流以及具备自主执行能力的大语言模型系统快速发展,AI的安全边界正在从"模型推理"进一步扩展到"行为执行"。相比传统LLM应用,Agent系统已经不再只是"生成文本
阅读全文习近平就推动哲学社会科学高质量发展作出重要指示
习近平就推动哲学社会科学高质量发展作出重要指示强调加快构建中国哲学社会科学自主知识体系更好回答中国之问世界之问人民之问时代之问中共中央总书记、国家主席、中央军委主席习近平近日就推动哲学社会科学高质量发
阅读全文习近平同俄罗斯总统普京分别向第十届中俄博览会致贺信
5月17日,国家主席习近平同俄罗斯总统普京分别向第十届中俄博览会致贺信。习近平指出,今年是中俄战略协作伙伴关系建立30周年和《中俄睦邻友好合作条约》签署25周年。在双方共同努力下,中俄各领域合作不断走
阅读全文Agent运行时安全详解:攻击视角下的提示词注入、工具滥用与执行面防御
本文PDF下载链接:https://wwaop.lanzn.com/iBoK23pmu0cdAgent运型时安全的定义Agent运行时安全,指Agent从接收任务到完城动作期间,对输入、上下文、模型输
阅读全文开箱即用!Chrome渗透神器「功能全拉满」
介绍 黄油曲奇是一款集成化渗透测试浏览器插件,专为安全测试人员和开发者设计。它提供了丰富的安全测试工具,包括信息收集、信息提取、XSS 测试、SQL 注入测试、端点安全扫描、云存储检测、Shodan
阅读全文电信日特稿|绿盟科技汤旭:智能体安全不再是可选项,产业亟待共建可信生态
筑牢智能体安全护城河,守护运营商数字生命线。2026年世界电信和信息社会日以“数字生命线:在互联世界中加强复原力”为主题,再次将数字基础设施的“可抵御、可适配、可恢复”能力推至行业聚光灯下。电信运营商
阅读全文谁能识破?伪装 10086 的木马,靠 IP 转码 + 内存隐藏隐身
课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具
阅读全文37万星的开源AI Agent项目,被挖出23个漏洞
最近,360漏洞研究院发布了一份关于OpenClaw生态的安全分析报告。这次审计没有走传统人工渗透的老路,360引入了一个自研的"漏洞挖掘智能体",用Agent对抗Agent的方式,对OpenClaw
阅读全文AI辅助挖洞翻车现场:Mythos改密码锁机,还邀功"我拿到RCE了
导语:AI时代,什么最珍贵?答案是——有权限改密码的AI最珍贵,但如果你不是那个被改密码的人的话。最近安全圈有个真实故事,研究员用AI辅助挖洞,AI不仅帮了忙,还顺便把门焊死了。事件经过这个故事的主角
阅读全文Orange Tsai柏林Pwn2Own封神:24小时狂揽37.5万美元
导语:打工人的天花板在哪里?有人靠加班,有人靠晋升,有人靠Pwn2Own。台湾研究员Orange Tsai刚刚用24小时证明了——搞安全研究,才是一本万利的职业选择。白帽黑客的"时薪"说完了骗子的lo
阅读全文收到实体勒索信:骗子从"键盘侠"转型"邮政诈骗
导语:你以为骗子只会发邮件、发短信、打电话?图样了。最近有个Ledger用户收到了一封信——物理意义上的、通过邮局寄的那种。这事儿告诉我们:数据泄露的坑,能埋你五年。一封来自骗子的"手写信"最近,一位
阅读全文OpenClaw 四漏洞链:24.5万个 AI Agent 服务器暴露在攻击之下
导语:2026年2月19日,单日报告23个漏洞,超过一半是严重级别。这个平台的运行日志正在成为黑客的藏宝图——API密钥、Telegram机器人令牌、私有SSH密钥、完整聊天记录,全部可以不经任何认证
阅读全文ssh-keysign-pwn:Linux 内核五月第四起本地提权漏洞
导语:你有一台Linux服务器,上面有一个普通用户账号。你没有root密码,也没有sudo权限。但你知道这台服务器上跑着SSH服务。现在的问题是:你能不能拿到SSH主机私钥?能不能读到/etc/sha
阅读全文Mythos AI 五天内攻破苹果 M5 内存完整性防御,MIE 五年研发一夜归零
导语:苹果用了五年时间,花了数十亿美元,打造了一套被认为是"不可绕过"的内核级内存安全系统 MIE。2025年9月,随着iPhone 17系列和M5芯片同时推出,MIE被苹果寄予厚望。5月16日,安全
阅读全文高价招募护网简历,学生社会都可以
一、核心定位维度内容目标人群红队渗透手、蓝队防御工程师、安全运营、想转型的开发/运维、应届生核心痛点缺实战经验、简历没亮点、收入天花板低、想进大厂没门路核心卖点国家级实战背书 + 月结高薪 + 技能速
阅读全文窃密“魔高一尺” 守密须“道高一丈”
近年来,境外间谍情报机关手段翻新、攻势凌厉,渗透策反变本加厉,窃密活动愈演愈烈。从国家安全机关破获的案件看,个别涉密单位和人员思想麻痹、责任落实不到位,导致制度空转、监管缺位,令人警醒。安全无小事,失
阅读全文