亿人安全

文章/答案/技术大牛

发布

LV5

全部文章

当代码成本降低时，应用安全会怎样？
借助 Anthropic 的 Opus 4.5、Ralph Wiggum Loop和GastOwn，一些处于人工智能软件开发前沿的人员每天晚上睡觉前和早上醒来时...
亿人安全 30天前2026-02-11 11:15:07
腾讯技术创作特训营S17
记一次绕过某里云waf与某不知名waf的双waf上传getshell
某次项目遇到一个站点，发现后台存在任意文件上传，简单探测一下，发现是阿里云waf。那必须开绕了
 亿人安全 2026-02-052026-02-05 15:02:18
腾讯技术创作特训营S17
揭开大语言模型的脆弱面：对抗攻击研究综述（一）
传统机器学习模型中，对抗性攻击的防御极具挑战性。虽已提出多种防御方案，但对新型攻击的适应性与效果均较为有限。将对抗性攻击延伸至LLM语境存在诸多独特挑战。...
亿人安全 2026-02-052026-02-05 14:43:38
腾讯技术创作特训营S17
黑客部署虚假 Semrush 广告窃取 Google 帐户凭据
在近期的网络安全威胁事件中，黑客利用虚假的 Semrush 广告，试图窃取 Google 账户凭证。
亿人安全 2026-02-042026-02-04 13:42:10
腾讯技术创作特训营S17
CVE-2026-20824漏洞：Windows远程协助存在安全功能绕过风险
微软已公布CVE-2026-20824漏洞的详细信息，该漏洞为Windows远程协助中的安全功能绕过漏洞，CVSS v3.1基本评分为5.5（临时评分为4.8）...
亿人安全 2026-02-032026-02-03 16:48:35
腾讯技术创作特训营S17
GoBruteforcer 僵尸网络新攻势：利用AI生成配置漏洞瞄准加密货币数据库
GoBruteforcer（又名GoBrut）僵尸网络发起新一轮恶意攻击，目标直指暴露在公网的服务器，特别是那些疑似使用AI生成示例配置的加密货币及区块链项目数...
亿人安全 2026-02-032026-02-03 16:45:05
腾讯技术创作特训营S17
黑客反被黑客黑：研究人员劫持 StealC 控制面板，窃取攻击者情报
StealC 信息窃取恶意软件运营商所使用的基于 Web 的控制面板中存在一个跨站脚本（XSS）漏洞，该漏洞允许研究人员观察活跃会话，并收集攻击者的硬件情报。
亿人安全 2026-02-032026-02-03 16:44:40
腾讯技术创作特训营S17
严重漏洞WhisperPair曝光：黑客可通过蓝牙音频设备实施追踪与窃听
安全研究人员在 Google 的Fast Pair（快速配对）协议中发现了一个严重漏洞，攻击者可利用该漏洞劫持蓝牙音频配件、追踪用户位置并窃听对话。
亿人安全 2026-02-032026-02-03 16:42:45
腾讯技术创作特训营S17
vm2 Node.js沙箱库曝高危漏洞可突破沙箱执行任意代码
近日，Node.js沙箱库vm2曝出一个高危漏洞（CVE-2026-22709），攻击者可利用该漏洞突破沙箱限制，在底层主机系统上执行任意代码。
亿人安全 2026-02-032026-02-03 16:42:16
腾讯技术创作特训营S17
2026年网络安全预测：AI驱动攻击加剧，防御需更智能、更持续
随着2026年的到来，网络安全领域正经历着快速变革。在过去一年中，我们目睹了由AI进步、自动化技术手段升级所驱动的攻击激增。今年，企业将面临新的挑战和漏洞利用方...
亿人安全 2026-02-032026-02-03 16:42:04
腾讯技术创作特训营S17
新型PDFSider Windows恶意软件瞄准金融企业实施勒索攻击
安全研究人员最新发现，勒索软件攻击者在针对一家财富100强金融企业的攻击中，使用了一种名为PDFSider的新型恶意软件变种，旨在向 Windows 系统投递恶...
亿人安全 2026-02-032026-02-03 16:41:52
腾讯技术创作特训营S17
新型 Osiris 勒索软件出现，利用 POORTRY 驱动程序发起 BYOVD 攻击。
网络安全研究人员披露了一种名为Osiris的新型勒索软件家族的详细信息，该软件于 2025 年 11 月攻击了东南亚一家大型食品服务特许经营商。
亿人安全 2026-01-252026-01-25 21:22:28
腾讯技术创作特训营S17#我与AI
微软预警能源行业多阶段AitM钓鱼及BEC攻击活动
微软近日发布预警，称发现一起针对能源行业多家机构的多阶段中间人（AitM）钓鱼及商业邮件入侵（BEC）攻击活动。微软防御安全研究团队指出：“该攻击活动滥用Sha...
亿人安全 2026-01-252026-01-25 21:17:49
腾讯技术创作特训营S17
网络钓鱼攻击利用窃取的凭证安装 LogMeIn RMM 以实现持久访问
网络安全研究人员披露了一种新的双向量攻击活动的细节，该活动利用被盗凭证部署合法的远程监控和管理 (RMM) 软件，以对受感染的主机进行持续远程访问。
亿人安全 2026-01-252026-01-25 21:15:17
腾讯技术创作特训营S17
Fortinet确认在已完全打补丁的FortiGate防火墙上仍存在FortiCloud SSO绕过漏洞
Fortinet 已正式确认，在有报道称已完全打好补丁的防火墙上出现了新的利用漏洞的活动后，该公司正在努力彻底修复 FortiCloud SSO 身份验证绕过漏...
亿人安全 2026-01-252026-01-25 21:12:24
腾讯技术创作特训营S17
CISA更新KEV目录，新增四个正在被积极利用的软件漏洞
美国网络安全和基础设施安全局 (CISA) 周四在其已知被利用漏洞 ( KEV ) 目录中添加了四个安全漏洞，并指出有证据表明这些漏洞正在被积极利用。
亿人安全 2026-01-252026-01-25 21:11:06
腾讯技术创作特训营S17#我与2025
CISA将被主动利用的VMware vCenter漏洞CVE-2024-37079纳入KEV目录
作者：Ravie Lakshmanan | 发布日期：2026年1月24日 | 分类：漏洞分析 / 企业安全
 亿人安全 2026-01-252026-01-25 21:08:15
腾讯技术创作特训营S17
谁批准了这个代理？重新思考人工智能代理时代的访问权限、问责制和风险
人工智能代理正在加速工作效率。它们可以安排会议、访问数据、触发工作流程、编写代码并实时采取行动，从而将整个企业的生产力提升到超越人类的速度。
亿人安全 2026-01-252026-01-25 20:55:56
腾讯技术创作特训营S17#我与AI
新型 DynoWiper 恶意软件被用于企图对波兰电力部门发起沙虫攻击
俄罗斯国家黑客组织“沙虫”（Sandworm）被指应对2025年12月最后一周针对波兰电力系统的“最大规模网络攻击”负责。
亿人安全 2026-01-252026-01-25 20:54:13
腾讯技术创作特训营S17#我与2025
多阶段网络钓鱼活动针对俄罗斯，使用失忆症远程访问木马和勒索软件
我们发现了一种新的多阶段网络钓鱼活动，该活动以俄罗斯用户为目标，使用勒索软件和名为 Amnesia RAT 的远程访问木马。
亿人安全 2026-01-252026-01-25 20:53:12
腾讯技术创作特训营S17

12 3 4 5 6 7 8...26 下一页

个人简介

腾讯 | 安全工程师
更多知识：亿人安全公众号，欢迎大家关注！！
网站渗透测试腾讯云开发者社区云开发静态网站托管云服务器
天津大学 | 网络空间安全
暂未填写个人网址
北京
加入社区时间：2021-05-09

个人成就

获得 1.3K 次赞同
文章被阅读 583.4K 次
文章获得 36 次首页推荐

关注了：2关注者：186

亿人安全

全部文章

当代码成本降低时，应用安全会怎样？

记一次绕过某里云waf与某不知名waf的双waf上传getshell

揭开大语言模型的脆弱面：对抗攻击研究综述（一）

黑客部署虚假 Semrush 广告窃取 Google 帐户凭据

CVE-2026-20824漏洞：Windows远程协助存在安全功能绕过风险

GoBruteforcer 僵尸网络新攻势：利用AI生成配置漏洞瞄准加密货币数据库

黑客反被黑客黑：研究人员劫持 StealC 控制面板，窃取攻击者情报

严重漏洞WhisperPair曝光：黑客可通过蓝牙音频设备实施追踪与窃听

vm2 Node.js沙箱库曝高危漏洞可突破沙箱执行任意代码

2026年网络安全预测：AI驱动攻击加剧，防御需更智能、更持续

新型PDFSider Windows恶意软件瞄准金融企业实施勒索攻击

新型 Osiris 勒索软件出现，利用 POORTRY 驱动程序发起 BYOVD 攻击。

微软预警能源行业多阶段AitM钓鱼及BEC攻击活动

网络钓鱼攻击利用窃取的凭证安装 LogMeIn RMM 以实现持久访问

Fortinet确认在已完全打补丁的FortiGate防火墙上仍存在FortiCloud SSO绕过漏洞

CISA更新KEV目录，新增四个正在被积极利用的软件漏洞

CISA将被主动利用的VMware vCenter漏洞CVE-2024-37079纳入KEV目录

谁批准了这个代理？重新思考人工智能代理时代的访问权限、问责制和风险

新型 DynoWiper 恶意软件被用于企图对波兰电力部门发起沙虫攻击

多阶段网络钓鱼活动针对俄罗斯，使用失忆症远程访问木马和勒索软件

个人简介

个人成就

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

亿人安全

当代码成本降低时，应用安全会怎样？

记一次绕过某里云waf与某不知名waf的双waf上传getshell

揭开大语言模型的脆弱面：对抗攻击研究综述（一）

黑客部署虚假 Semrush 广告窃取 Google 帐户凭据

CVE-2026-20824漏洞：Windows远程协助存在安全功能绕过风险

GoBruteforcer 僵尸网络新攻势：利用AI生成配置漏洞 瞄准加密货币数据库

黑客反被黑客黑：研究人员劫持 StealC 控制面板，窃取攻击者情报

严重漏洞WhisperPair曝光：黑客可通过蓝牙音频设备实施追踪与窃听

vm2 Node.js沙箱库曝高危漏洞 可突破沙箱执行任意代码

2026年网络安全预测：AI驱动攻击加剧，防御需更智能、更持续

新型PDFSider Windows恶意软件瞄准金融企业实施勒索攻击

新型 Osiris 勒索软件出现，利用 POORTRY 驱动程序发起 BYOVD 攻击。

微软预警能源行业多阶段AitM钓鱼及BEC攻击活动

网络钓鱼攻击利用窃取的凭证安装 LogMeIn RMM 以实现持久访问

Fortinet确认在已完全打补丁的FortiGate防火墙上仍存在FortiCloud SSO绕过漏洞

CISA更新KEV目录，新增四个正在被积极利用的软件漏洞

CISA将被主动利用的VMware vCenter漏洞CVE-2024-37079纳入KEV目录

谁批准了这个代理？重新思考人工智能代理时代的访问权限、问责制和风险

新型 DynoWiper 恶意软件被用于企图对波兰电力部门发起沙虫攻击

多阶段网络钓鱼活动针对俄罗斯，使用失忆症远程访问木马和勒索软件

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

GoBruteforcer 僵尸网络新攻势：利用AI生成配置漏洞瞄准加密货币数据库

vm2 Node.js沙箱库曝高危漏洞可突破沙箱执行任意代码