能力升级!绿盟虚拟汽车靶场:清晰易懂,适配高校教学场景
智能网联汽车安全需求激增,但高校教学与竞赛长期受限于实车成本高、无法并发、稳定性差等痛点。绿盟科技推出的虚拟汽车靶场是针对车联网教学、竞赛、产品测试的安全产品,以高仿真度的汽车模拟器和漏洞靶标为核心,
阅读全文绿盟科技当选中国网络安全产业创新发展联盟副理事长单位, 共启 “十五五” 产业发展新篇
4月17日,中国网络安全产业创新发展联盟理事会2026年第一次会议在四川成都成功召开。工业和信息化部网络安全管理局网络安全处一级调研员肖俊芳、中国联通网络与信息安全部总经理张云勇、副总经理李浩宇,联盟
阅读全文自主AI治理会失控吗?阿西莫夫机器人三定律的启示
Part01阿西莫夫机器人三定律的深层启示阿西莫夫机器人三定律:第一定律:机器人不得伤害人类,或因不作为而使人类受到伤害。第二定律:机器人必须服从人类的命令,除非这些命令与第一定律相冲突。第三定律:机
阅读全文Windows Defender 0day漏洞遭利用,攻击者组合PoC工具发起提权攻击
网络安全研究人员发现,近期泄露的三个Windows Defender提权漏洞正遭实际攻击利用。攻击者直接使用来自GitHub公开仓库的概念验证(PoC)漏洞利用代码,针对真实企业目标发起攻击。2026
阅读全文攻击者可利用的FortiSandbox漏洞PoC公开,可执行任意命令
网络安全研究人员已公开披露针对 Fortinet 旗下 FortiSandbox 产品高危漏洞(CVE-2026-39808)的概念验证(PoC)利用代码。该漏洞允许未经身份验证的攻击者以 root
阅读全文NIST放弃全面分析CVE,转向优先处理高危漏洞
美国国家标准与技术研究院(NIST)宣布对其国家漏洞数据库(NVD)的网络安全漏洞处理机制进行全面改革,放弃对每个提交的通用漏洞披露(CVE)进行全面分析的长期目标,转而采用基于风险的分级评估模型,优
阅读全文SecWiki周刊(第633期)
本期关键字:大语言模型、漏洞函数识别、CVE描述、APT检测、溯源图、图强化学习、CTI知识、算法战、Maven项目、软件智能化研发。2026/04/13-2026/04/19安全技术[其它] 美军M
阅读全文效率翻倍!AI+Skills 赋能安全测试:内网渗透 / 代码审计 / 漏洞利用全攻略
文章来源|MS08067 AI安全攻防小组作者:Cream0x1、认识skills1.1 Skills用处和模样1.2 SKILL.md 核心结构1.3 Skills核心机制(原理)0x2、使用ski
阅读全文本周四公开课 | 大模型Prompt越狱
第1/2/3讲回放:https://www.bilibili.com/video/BV1GYDxBWEM1/扫码进入AI安全交流群— 实验室旗下直播培训课程 —和20000+位同学加入MS0806
阅读全文前沿观察 赛事纪实:从腾讯云黑客松,洞见智能体时代的攻防新格局
AI 破界,攻防无拘。初赛收官,锋芒尽显。*文末留言赠书2026年4月17日,第二届腾讯云黑客松智能渗透挑战赛初赛圆满落幕。610支战队、1345名安全极客与AI研究者集结出征,历经5天激烈角逐,累计
阅读全文浅谈梯度分析与权重编辑:以Qwen-3为例
早在2024年,便有学者(https://arxiv.org/abs/2406.11717)发现LLMs的拒绝回答往往由单一梯度方向介导。作为一篇社区博客,本文将谈论如何让Qwen3-4B-Instr
阅读全文Vercel 确认遭第三方 OAuth 劫持入侵,内部访问令牌与部分环境变量暴露
云开发平台 Vercel 于2026年4月19日披露一起安全事件,攻击者利用第三方 AI 服务 Context.ai 的 Google Workspace OAuth 应用漏洞,成功劫持一名 Verc
阅读全文损害金融主权?俄交易所疑遭敌对国黑客攻击,近亿元被盗后停止运营
关注我们带你读懂网络安全俄罗斯加密货币交易所Grinex声称,遭遇了一起不友好国家特种部门黑客发起的攻击,导致近亿元加密货币被盗,现已停止运营,该机构指责这是一次损害俄金融主权的攻击行动;据悉,Gri
阅读全文从“无限制频谱战”到“网络韧性设计”:美国太空军2040愿景文件网络空间要点解读
编者按美国太空军4月15日发布《2040年美国太空军未来作战环境》和《2040美国太空军目标部队》两份政策文件,描述了太空军对2040年太空环境的预期,并阐述了该军种认为在该环境中作战所需的部队结构。
阅读全文PduR模块详解:从路由到网关的AutoSAR通信枢纽
点击上方蓝字谈思实验室获取更多汽车网络安全资讯图1 通信服务层框图PduR(Pdu Router)是AutoSAR架构通信协议栈的通用模块,即Can,Lin,Eth、FlexRay等总线业务通信、诊断
阅读全文又一车企官宣!正式牵手华为智能汽车
点击上方蓝字谈思实验室获取更多汽车网络安全资讯昨日,一汽红旗正式对外宣布,与华为乾崑达成合作,这一消息也让国内八大国有汽车集团,实现了与华为合作的全面覆盖。根据双方合作规划,红旗将采用华为乾崑的“三智
阅读全文TSN从标准到量产,裕太微车载交换芯片已驶入规模化快车道
点击上方蓝字谈思实验室获取更多汽车网络安全资讯随着智能汽车对高带宽、低延迟、高可靠性通信的需求日益迫切,时间敏感网络(TSN)已成为车载网络架构的核心技术支柱。在本届AES峰会上,裕太微电子发表了题为
阅读全文三星SDI首度牵手梅赛德斯-奔驰:下一代高镍电池将装载于豪华电车
点击上方蓝字谈思实验室获取更多汽车网络安全资讯4月20日消息,据《韩国经济》4月20日(今天)上午报道,三星 SDI 宣布与梅赛德斯-奔驰达成一项多年期电池供应协议,将为后者下一代电动汽车提供动力电池
阅读全文CNVD漏洞周报2026年第15期
2026年04月13日-2026年04月19日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞532个,其中高危漏洞2
阅读全文上周关注度较高的产品安全漏洞(20260413-20260419)
一、境外厂商产品漏洞1、Dell AppSync权限提升漏洞(CNVD-2026-17277)Dell AppSync是美国戴尔(Dell)公司的一个数据复制管理应用。Dell AppSync 4.6
阅读全文pocsuites安全工具源码分析
pocsuite3 是由 知道创宇 404实验室 开发维护的开源远程漏洞测试和概念验证开发框架。为了更好理解其运行逻辑,本文将从源码角度分析该项目的初始化,多线程函数,poc模板等等源码项目结构api
阅读全文渗透测试必备工具:SQLMap实操指导教程
点击蓝字/关注我们今日福利大佬推荐的渗透工具实战宝典网安学习从业必备SQLMap指导手册入门到实战 ,SQLMap实操技巧全解析限时福利,请及时领取哦~该资料内容较多,以下为节选的部分目录:长按识别下
阅读全文今日(2026年4月20日)热点网络安全漏洞动态
日期:2026-04-20 威胁等级:🔴 高危一、概要今日(2026年4月20日)网络安全领域暂无重大新披露的零日漏洞。当前最高热度仍为上周微软4月Patch Tuesday发布的167个CVE(其
阅读全文【天穹】暗度陈仓:银狐白利用技术升级
01概述天穹沙箱近期捕获并深度分析了一类具备环境自适应能力的高级恶意样本。这些样本在初始执行阶段会主动探测系统是否安装 360sd.exe 或 ZhuDongFangYu.exe,并根据探测结果动态切
阅读全文天融信携手四川电信,以AI创新推动数据分类分级智能化实践
TOPSEC近日,2025年度SDN、NFV、网络AI优秀案例征集结果正式揭晓,天融信携手四川电信打造的《基于AI的智能化数据分类分级项目》获应用创新案例。本次征集活动由CCSA TC610 SDN/
阅读全文9.8分!OpenAM爆严重反序列化漏洞,攻击者无需认证即可RCE
9.8分!OpenAM爆严重反序列化漏洞,攻击者无需认证即可RCE想象一下:攻击者只需发送一个HTTP请求,无需任何账号密码,就能直接在你的企业身份管理服务器上执行任意命令。这不是科幻,而是刚刚发生的
阅读全文OSRC助力 | 2023-2024 货拉拉SRC白帽子安全沙龙暨年度颁奖典礼~
亲爱的LLSRC小伙伴们感谢你们一路相伴支持我们走过这不平凡的一年现在,我们为你们精心筹备的安全沙龙暨年度颁奖盛典即将拉开帷幕4月26日 16:30(下周五)诚挚邀请大家来直播间共同见证这一精彩时刻点
阅读全文安全简讯(2026.04.20)
1. Vercel披露安全漏洞:员工账户遭AI工具入侵4月19日,云开发平台Vercel近日披露了一起安全事件,称有未经授权的第三方入侵了其部分内部系统。该公司表示,此次事件已影响部分客户,但其核心服
阅读全文光明网:重大活动网络安保产品数字版本捐赠活动在京举行
在习近平总书记“4・19”重要讲话发表10周年之际,由光明网主办的重大活动网络安保产品数字版本捐赠活动于4月18日,在中国国家版本馆中央总馆举行。本次活动作为网络安全领域与文化领域深度融合的一次重要实
阅读全文献礼“4·19讲话”十周年|安恒:从率先布局态势感知,到发布AI原生新一代XSIAM
2016年4月19日,习近平总书记在主持召开网络安全和信息化工作座谈会时提出:“要树立正确的网络安全观,加快构建关键信息基础设施安全保障体系,全天候全方位感知网络安全态势,增强网络安全防御能力和威慑能
阅读全文