web安全 第3页

2026-05-12hush阅读(19)赞(0)

导语：2026年5月，一批涉及汽车与嵌入式开源组件的CVE集中公开，覆盖CAN、UDS、ISO-TP、J1939等核心协议路径。16个编号带来的不是单个漏洞故事，而是一份行业长期忽略的”供应链长尾账单”——小型协议库...

2026-05-11hush阅读(24)赞(0)

导语：2026年5月6日，Palo Alto Networks 发布安全公告，披露其 PAN-OS 软件中存在一个编号为 CVE-2026-0300 的严重缓冲区溢出漏洞，CVSS 4.0 评分高达 9.3（严重级）。该漏洞允许未认证攻击者...

2026-05-11hush阅读(30)赞(0)

导语：网络安全巨头Trellix官方确认其源代码库遭到未经授权访问，RansomHouse勒索软件组织于5月7日在其暗网泄露网站公开承认攻击，并发布了据称是Trellix内部管理面板的截图作为证据。这家由McAfee Enterprise和...

2026-05-09hush阅读(34)赞(0)

导语：2026年5月7日，一个名为”Dirty Frag”的新型Linux内核高危漏洞被完整披露。该漏洞属于与Dirty Pipe、Copy Fail同一bug类的page-cache write漏洞链，攻击者可利用...

2026-05-08hush阅读(26)赞(0)

先问一个问题： 你每个月 Codex 花多少钱？ 我猜大多数人没算过。但如果你认真用 Codex 做开发，每天可能烧掉几美元到几十美元不等。 问题不是 Codex 不值这个钱。问题是你用 Codex 做的很多事情，根本不需要 Codex 那...

2026-05-08hush阅读(19)赞(0)

导语：CeWL（Custom Word List generator）是红队成员在密码攻击前用来生成定制字典的工具。5月2日发布的 5.0 版本，终于加入了代理和认证支持——那些需要登录才能访问的内部系统，现在也能爬了。 CeWL 是 di...

2026-05-08hush阅读(20)赞(0)

AI智能体在网络安全中会有怎样的应用呢？本文我们通过Hermes配置Kali进行简单的学习。来了解AI的接入，能否为我们的学习提供便捷呢？ 注意：本文在安全的内网环境中进行测试，旨在学习AI的思路。我们坚决反对借助AI进行危害网络安全的行为...

2026-05-08hush阅读(24)赞(0)

导语：一个让人不安但真实的规律——黑客经验越丰富，就越难被检测到。初出茅庐的攻击者毛手毛脚，工具用得明目张胆，日志满天飞，防御方一眼就能发现。但真正的老手完全不同：他们用防御者的思维思考，知道日志长什么样，知道SIEM怎么报警，知道盯着监控...

2026-05-08hush阅读(21)赞(0)

导语：最近安全研究圈出了个笑谈——一位勒索软件作者”不小心”把自己的加密工具做成了半成品：小文件可以随便解密，大文件却神仙来了也救不回来。 说起来，这年头的勒索软件江湖也是越来越卷了。VECT 这个新兴的勒索即服务（...