从测绘数据看美伊以冲突中美制通信设备“失灵”事件(第四期)
一、事件背景据伊朗方面4月14日消息,在伊朗中部伊斯法罕省遇袭期间,境内大量美国制造的通信设备突然失灵、操作系统崩溃,涉及思科(Cisco)、飞塔(Fortinet)、Juniper等品牌。伊朗网络安
阅读全文起底OpenClaw提示词注入:从“无害话痨”到“主机沦陷”仅需一个网页
摘要:OpenClaw作为当前最火的大模型智能体,拥有文件读写、命令执行等高权限。本文首发披露了一个存在于 OpenClaw 新版中的提示词注入漏洞。不同于传统的“越狱输出”,该漏洞可诱导智能体绕过内
阅读全文网络空间测绘视角解读伊朗3月18日断网事件(第三期)
一、事件报道伊朗大部分地区与国际互联网全面断联据央视新闻报道,当地时间3月18日下午开始,包括首都德黑兰在内的伊朗大部分地区进入与国际互联网的全面断联状态,驻伊朗的外交机构与伊朗境外的通信也几乎全部中
阅读全文你家 “虾池” 安全吗?DayDayMap 首张龙虾地图上线,全球暴露 “龙虾” 超 15.9 万
一场由AI智能体引发的“龙虾”狂潮,正在将无数企业的内网门户悄然洞开。引言:当“养龙虾”成为新时尚2025年底,一个名为OpenClaw的开源AI智能体框架悄然发布。它能够自主接入飞书、微信、本地文件
阅读全文恢复、韧性还是持续受损?从网络空间测绘视角看伊以冲突一周态势演变(第二期)
摘要:2026年2月28日“咆哮的狮子”行动爆发以来,伊朗与以色列的军事冲突已持续一周。双方每日发布战报,宣称重创对方关键目标,但战果虚实难辨。DayDayMap 基于对伊朗、以色列及周边国家网络空间
阅读全文从网络空间测绘视角看“咆哮的狮子”行动下的伊朗-以色列冲突态势
一、引言2026年2月28日,中东战火再起。以色列国防军发起“咆哮的狮子”军事行动,美国同步实施“史诗怒火”行动,对伊朗境内目标展开大规模空袭。伊朗随即以导弹和无人机反击,并宣布封锁霍尔木兹海峡,冲突
阅读全文漏洞预警 | GNU InetUtils telnetd 远程认证绕过漏洞(CVE-2026-24061)
一、漏洞概述漏洞类型远程认证绕过漏洞等级严重漏洞编号CVE-2026-24061_漏洞评分9.8利用复杂度低影响版本1.9.3 <= GNU Inetutils <= 2.7利用方式远程POC/EX
阅读全文漏洞预警 | MongoDB 存在未授权内存泄露漏洞(CVE-2025-14847)
一、漏洞概述漏洞类型敏感信息泄露漏洞等级高漏洞编号CVE-2025-14847_漏洞评分8.7利用复杂度低影响版本v8.2<8.2.3v8.0<8.0.17v7.0<7.0.28v6.0<6.0.27
阅读全文从快手平台“T0级网安事件”看网络黑灰产的现代战场
01事件回顾:一场有预谋的夜间袭击快手“T0级网安事故”全时间线:18:00 - 21:00 傍晚时分,快手平台直播板块开始出现零星异常报告。部分敏感用户发现,个别直播间的内容开始偏离常规,出现暗示
阅读全文漏洞预警 | React/Next.js组件RCE漏洞(CVE-2025-55182)详情分析-【附验证环境】
一、漏洞背景 近日,React 核心团队确认了一个存在于 React Server Components (RSC) 实现中的严重远程代码执行 (RCE) 漏洞。该漏洞被分配了 CVE-2025
阅读全文漏洞预警 | React/Next.js组件存在RCE漏洞(CVE-2025-58360)
一、漏洞概述漏洞类型远程代码执行漏洞等级高漏洞编号CVE-2025-55182_漏洞评分10.0利用复杂度低影响版本React/Next.js多个版本利用方式远程POC/EXP已公开 近
阅读全文漏洞预警 | GeoServer GetMap XXE注入漏洞(CVE-2025-58360)
一、漏洞概述漏洞类型XXE注入漏洞漏洞等级高漏洞编号CVE-2025-58360_漏洞评分8.2利用复杂度低影响版本2.26.0<=version<2.26.2version<2.25.6利用方式远程
阅读全文DayDayMap年终福利重磅来袭!三大惊喜,带你嗨翻年末!
亲爱的DayDayMap用户小伙伴们年终狂欢的号角已经吹响DayDayMap一年一度最值得期待的福利盛宴正式开启你准备好接住这一大波惊喜了吗?『惊喜一』会员限时3折,畅享地图全功能没错,你最期待的会员
阅读全文【1025】重保演习每日情报汇总
导语红蓝对抗的第二阶段实战已经打响,烽火正式点燃!我们也正式迎来了第二次“考试”!攻防演练期间本公众号会每日更新当天鲜活情报和热点漏洞,欢迎大家对我们进行收藏和关注!【免责声明】本文档提供的信息旨在帮
阅读全文【1024】重保演习每日情报汇总
导语红蓝对抗的第二阶段实战已经打响,烽火正式点燃!我们也正式迎来了第二次“考试”!攻防演练期间本公众号会每日更新当天鲜活情报和热点漏洞,欢迎大家对我们进行收藏和关注!【免责声明】本文档提供的信息旨在帮
阅读全文【1023】重保演习每日情报汇总
导语红蓝对抗的第二阶段实战已经打响,烽火正式点燃!我们也正式迎来了第二次“考试”!攻防演练期间本公众号会每日更新当天鲜活情报和热点漏洞,欢迎大家对我们进行收藏和关注!【免责声明】本文档提供的信息旨在帮
阅读全文【1022】重保演习每日情报汇总
导语红蓝对抗的第二阶段实战已经打响,烽火正式点燃!我们也正式迎来了第二次“考试”!攻防演练期间本公众号会每日更新当天鲜活情报和热点漏洞,欢迎大家对我们进行收藏和关注!【免责声明】本文档提供的信息旨在帮
阅读全文【1021】重保演习每日情报汇总
导语红蓝对抗的第二阶段实战已经打响,烽火正式点燃!我们也正式迎来了第二次“考试”!攻防演练期间本公众号会每日更新当天鲜活情报和热点漏洞,欢迎大家对我们进行收藏和关注!【免责声明】本文档提供的信息旨在帮
阅读全文【1020】重保演习每日情报汇总
导语红蓝对抗的第二阶段实战已经打响,烽火正式点燃!我们也正式迎来了第二次“考试”!攻防演练期间本公众号会每日更新当天鲜活情报和热点漏洞,欢迎大家对我们进行收藏和关注!【免责声明】本文档提供的信息旨在帮
阅读全文【1018】重保演习每日情报汇总
导语红蓝对抗的第二阶段实战已经打响,烽火正式点燃!我们也正式迎来了第二次“考试”!攻防演练期间本公众号会每日更新当天鲜活情报和热点漏洞,欢迎大家对我们进行收藏和关注!【免责声明】本文档提供的信息旨在帮
阅读全文【1017】重保演习每日情报汇总
导语红蓝对抗的第二阶段实战已经打响,烽火正式点燃!我们也正式迎来了第二次“考试”!攻防演练期间本公众号会每日更新当天鲜活情报和热点漏洞,欢迎大家对我们进行收藏和关注!【免责声明】本文档提供的信息旨在帮
阅读全文【1016】重保演习每日情报汇总
导语红蓝对抗的第二阶段实战已经打响,烽火正式点燃!我们也正式迎来了第二次“考试”!攻防演练期间本公众号会每日更新当天鲜活情报和热点漏洞,欢迎大家对我们进行收藏和关注!【免责声明】本文档提供的信息旨在帮
阅读全文【1015】重保演习每日情报汇总
导语红蓝对抗的第二阶段实战已经打响,烽火正式点燃!我们也正式迎来了第二次“考试”!攻防演练期间本公众号会每日更新当天鲜活情报和热点漏洞,欢迎大家对我们进行收藏和关注!【免责声明】本文档提供的信息旨在帮
阅读全文【1014】重保演习每日情报汇总
导语红蓝对抗的第二阶段实战已经打响,烽火正式点燃!我们也正式迎来了第二次“考试”!攻防演练期间本公众号会每日更新当天鲜活情报和热点漏洞,欢迎大家对我们进行收藏和关注!【免责声明】本文档提供的信息旨在帮
阅读全文【1013】重保演习每日情报汇总
导语红蓝对抗的第二阶段实战已经打响,烽火正式点燃!我们也正式迎来了第二次“考试”!攻防演练期间本公众号会每日更新当天鲜活情报和热点漏洞,欢迎大家对我们进行收藏和关注!【免责声明】本文档提供的信息旨在帮
阅读全文【1011】重保演习每日情报汇总
导语红蓝对抗的第二阶段实战已经打响,烽火正式点燃!我们也正式迎来了第二次“考试”!攻防演练期间本公众号会每日更新当天鲜活情报和热点漏洞,欢迎大家对我们进行收藏和关注!【免责声明】本文档提供的信息旨在帮
阅读全文【1010】重保演习每日情报汇总
导语红蓝对抗的第二阶段实战已经打响,烽火正式点燃!我们也正式迎来了第二次“考试”!攻防演练期间本公众号会每日更新当天鲜活情报和热点漏洞,欢迎大家对我们进行收藏和关注!【免责声明】本文档提供的信息旨在帮
阅读全文漏洞预警 | Flowise 任意文件读取漏洞
一、漏洞概述漏洞类型任意文件读取漏洞等级高漏洞编号DVB-2025-10219_漏洞评分8.1利用复杂度低影响版本Flowise <= 3.0.5利用方式远程POC/EXP已公开近日,Flowise
阅读全文256支团队角逐突围!烽火台实验室斩获“人工智能技术赋能网络安全大赛”第二名!
2025年9月15日,在国家网络安全宣传周网络安全技术高峰论坛主论坛上,中央网信办等十部委联合发布“2025年人工智能技术赋能网络安全应用测试”最终结果:盛邦安全烽火台实验室在“网络安全告警日志降噪”
阅读全文某网盘Windows客户端远程命令执行漏洞分析
一、漏洞概述注:本文仅以安全研究为目的,分享对该漏洞的挖掘过程,文中涉及的所有漏洞均已报送给国家单位,请勿用做非法用途。某网盘Windows客户端安装后,后台程序将监听本地10000端口,处理HTTP
阅读全文