安卓系统存在严重零点击漏洞,无需交互即可获得远程 Shell 访问权限
导语:2026年5月4日,Google发布5月Android安全公告,披露了编号为CVE-2026-0073的高危零点击远程代码执行漏洞。该漏洞存在于Android调试桥守护进程(adbd)中,攻击者只需与目标设备处于同一局域网,无需任何用...
导语:2026年5月4日,Google发布5月Android安全公告,披露了编号为CVE-2026-0073的高危零点击远程代码执行漏洞。该漏洞存在于Android调试桥守护进程(adbd)中,攻击者只需与目标设备处于同一局域网,无需任何用...

导语:GitHub上有个叫 hackingtool 的项目,Star数直奔5万+,把185+款安全工具硬生生塞进了一个终端菜单里。从信息收集到AD域渗透,从无线攻击到云安全,一个命令行全部搞定。对于一个红队来说,这玩意儿到底好不好用?本文带...

导语:把僵尸网络的 C2 藏在 Twitter 和 LinkedIn 的海量动态里——攻击者发一条看似无害的推文,远端 bots 默默解析执行。这就是 KreiosC2 的核心思路。2026年5月2日 v3 版本更新,新增 LinkedIn...

导语:一个普通用户,无需任何特殊权限,只需在锁屏界面上触发一次竞争条件,就能获得系统的最高控制权——这正是CVE-2026-24291(代号RegPwn)所实现的效果。2026年3月,这个潜伏在Windows辅助功能ATConfig机制中的...

导语:光纤通信一直被视为”物理隔离”级别的安全传输介质——不发射RF信号、不受电磁干扰、无法被射频扫描仪探测。但香港理工大学的研究团队在NDSS 2026上打破了这个假设,他们展示了一种攻击,能把墙里那根普通的FTT...

导语:当传统安全扫描工具还在用规则引擎”按图索骥”时,Anthropic推出的Claude Security已经能让AI像安全研究员一样”理解”代码了。4月30日,Claude Securit...

导语:在内部网络搞事情,先拿到网络控制权。DHCP耗尽配合DNS中间人,这套组合拳能让整个子网的流量都经过你的”过滤器”。现在 Metasploit 把这两个攻击做成了现成的模块。 攻击场景是这样的:正常状态下,客户...

导语:Apache OpenNLP 是 Java 生态中常用的自然语言处理库,被大量企业用于文本解析、实体识别等场景。2026年5月2日安全社区披露该库存在多个漏洞——拒绝服务、权限提升、XXE,三类攻击面同时存在。在生产环境中使用 Ope...

南京两人为帮特定公司中标,远程篡改政府招投标数据,把对手评分改低,结果双双获刑。江某为让关联企业胜出,贿赂曾参与开发维护招投标系统的林某。林某利用离职时未上交的最高权限账号,在评标期间远程登录后台,直接修改专家打分,拉高意向公司分数、压...
导语:2026年5月1日,消息一出,全球科技圈和军迷圈直接炸穿天花板。SpaceX、OpenAI、Google、英伟达、微软、AWS、Oracle、Reflection AI——这8个在各自领域顶到天花板的巨头,集体和美军签了约。AI能力直...