实时安全文章
聚合安全资讯
RCTF 2025 maybe_easy题解:Hessian反序列化结合Spring动态代理的JNDI利用链
昨天上线的Android初级题居然只有一百多位同学完成!忘了提醒大家,这其实是个游戏题,完全不需要逆向技术就能搞定。你们不会连游戏都打不过吧?😂 快来试试看!
可执行恶意命令的 Windows 记事本漏洞 PoC 已公开
持续攻击活动利用微软365窃取OAuth令牌获取持久访问权限
PentAGI:集成20余款安全工具的AI自动化渗透测试平台
从暴露到利用:AI如何压缩你的响应时间窗口
OpenClaw AI 框架曝出六大高危漏洞,含SSRF与认证绕过风险
黑客利用Emoji代码隐藏恶意指令以规避安全检测
信息窃取病毒被发现窃取OpenClaw AI身份与记忆文件
MCP服务器漏洞可导致任意代码执行与敏感数据外泄
渗透测试智能体Guardian,整合Gemini与GPT-4驱动19款安全工具协同作战
黑客可利用Grok和Copilot实现隐蔽的恶意软件通信与控制
漏洞修复AI企业Cogent Security获4200万美元融资加速产品研发
Swimlane推出具备Agent后端的AI安全运营中心,革新网络安全运维模式
【2026春节】解题领红包活动开始喽,解出就送论坛币! 🎁 第一题:送分题,有手就行(真的不用动脑哦)!目前已有 1077位会员 轻松完成,你还在犹豫什么? ⏰ 第二题:Windows 初级题,今天 14:00 准时上线!题目超简单,哪怕你是逆向分析小白,也能借此机会入门尝试。让这次活动成为你技能提升的阶梯,边玩边学,收获满满! 快来挑战吧,红包和技术双丰收!
单字符输入错误:将 "|" 误写为 "&" 导致 Firefox 出现 0Day RCE 漏洞
AI时代下安全工程师培养的新范式 | CSO Online
针对macOS的信息窃取木马DigitStealer活动激增,暴露关键基础设施弱点
VulnCheck获2500万美元融资 ,强化实时漏洞利用情报平台
Paloalto分析报告:基础防护缺失成网络攻击主要突破口 | CSO在线