“无痕”驱动的检测与分析:重映射驱动靶场构造、扫描与特征剥离,附源码
看雪论坛作者ID:__Shinn
Aggregator
天才程序员上线:AI 逆向与安全开发全栈实战
1 month ago
环境异常 当前环境异常,完成验证后即可继续访问。 去验证
“无痕”驱动的检测与分析:重映射驱动靶场构造、扫描与特征剥离,附源码
1 month ago
环境异常 当前环境异常,完成验证后即可继续访问。 去验证
微软3年前补丁形同虚设,MiniPlasma漏洞可一秒提权至SYSTEM
1 month ago
环境异常 当前环境异常,完成验证后即可继续访问。 去验证
Four Malicious npm Packages Steal SSH Keys, Cloud Credentials, and Crypto Wallets
1 month ago
Four malicious npm packages capable of stealing SSH keys, cloud credentials, cryptocurrency wallets, and environment variables, while one variant quietly transforms infected machines into a DDoS botnet. The campaign appears to be the work of a single threat actor deploying multiple infostealer variants simultaneously through a coordinated typosquatting operation targeting Axios users. The four packages […]
The post Four Malicious npm Packages Steal SSH Keys, Cloud Credentials, and Crypto Wallets appeared first on Cyber Security News.
Guru Baran
A Systems-Theory Framework for Managing Burnout in Cybersecurity Teams
1 month ago
New StorybyQuintius WalkerbyQuintius Walker@thehackerhealerWriter, Ethical Hacker, Urban Poet, Shao
上周关注度较高的产品安全漏洞(20260511-20260517)
1 month ago
上周关注度较高的产品安全漏洞(20260511-20260517)
CNVD漏洞周报2026年第19期
1 month ago
国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞501个,其中高危漏洞279个、中危漏洞174个、低危漏洞48个。
NGINX, популярные сайты и ИИ-платформы. Хакеры получили готовые инструменты для атаки на миллионы узлов по всему миру
1 month ago
Более 2000 роутеров TP-Link остаются беззащитными перед старой уязвимостью.
Benchmarking PHP 8.4 and Node.js 22 Across Real Backend Workloads
1 month ago
New StorybyAhmer ShahbyAhmer Shah@syedahmershahHey, I’m Ahmer — a full-stack developer & software e
东北师范大学携手绿盟科技 共筑产学研深度融合示范高地
1 month ago
阅读: 92026年5月13日,东北师范大学与绿盟科技集团达成战略合作。双方将在人才培养、学科建设、联合培养等方面展开合作,共同打造产学研
Security Researchers Find 47 Zero-Days at Pwn2Own Berlin
1 month ago
The research community was awarded $1.3m as it found dozens of novel vulnerabilities at Pwn2Own Berlin
Linus Torvalds 称 AI 发现的 Bug 报告让安全邮件列表几乎无法管理
1 month ago
Linus Torvalds 在内核邮件列表上宣布释出 Linux 7.1-rc4 时特别强调了大量涌入的 AI Bug 报告问题。Torvalds 称,AI 报告的持续涌入,让安全邮件列表几乎完全无法管理,不同的人使用相同的工具发现了相同的问题,出现了大量的重复报告。这都是毫无意义的空耗,因为 AI 检测到的 bug 几乎不是秘密,而报告者甚至不看彼此的报告。AI 工具固然好,但前提是真的能提供帮助,而不是造成不必要的麻烦和无意义的虚假工作。请随意使用这些工具,但请确保以高效率且能带来更佳体验的方式使用它们。大部分报告的 bug 都是普通 bug 而不是安全漏洞。 Torvalds 强调,“如果你使用 AI 工具发现了一个 bug,那么很可能其他人也发现了它。”如果你想要创造真正的价值那么最好阅读文档开发一个补丁,不要不经大脑思考就递交报告。
安全419专访悬镜安全 | 穿越周期在 AI 浪潮中定义数字供应链安全新范式
1 month ago
创业11年首次盈利,悬镜安全正在走出网络安全创业的“独立行情”。
观点 | 给智能体应用装上“制度护栏”
1 month ago
当前,以手机助手、终端智能管家等为代表的智能体产品加速涌现,呈现规模化应用态势,极大便利了人们的工作生活。然而,技术跑得太快,也会让人心有疑虑。智能体的权限会不会越界?决策是否有效?如果决策出了问题谁来负责?隐私数据会不会“裸奔”?
行业 | AI重塑攻防边界:盛邦安全联合发布2025测绘与反测绘报告,点亮星地立体防御“活地图”
1 month ago
5月14日下午,由中国指挥与控制学会主办,CICC网络空间测绘专委会与盛邦安全联合承办的专题论坛:“智绘苍穹:AI驱动的天地一体化网络空间测绘新形态”论坛在北京国家会议中心隆重举行。
注意 | 人社部、中央网信办等五部门联合发布警惕“招转培”“培训贷”等风险提示
1 month ago
近来,一些不法分子以招聘为名进行引流,变相推销培训课程,诱导求职者支付高额费用,甚至申请贷款参加培训,严重侵害了求职者的合法权益,扰乱了人力资源市场的正常秩序。
专家解读|余晓晖:统筹高质量发展与高水平安全:从《智能体规范应用与创新发展实施意见》看AI产业新图景
1 month ago
近日,国家网信办、国家发展改革委、工业和信息化部联合印发《智能体规范应用与创新发展实施意见》(以下简称《实施意见》),标志着我国智能体应用与创新发展迈入新阶段。
专题·个人信息保护 | 人工智能赋能国际贸易中个人信息保护实践思考
1 month ago
人工智能与国际贸易结算业务深度融合,打破传统个人信息安全防护边界,算法黑箱、数据投毒、跨境监管规则冲突、内部操作疏漏、第三方供应链漏洞等新型风险与传统风险相互交织,给银行个人信息保护工作带来全新挑战。
观点 | 给智能体应用装上“制度护栏”
1 month ago
环境异常 当前环境异常,完成验证后即可继续访问。 去验证