代码暴减99%!港大开源“纳米级OpenClaw”,仅4000行代码复刻OpenClaw核心战力!
在软件工程领域,有一句至理名言:“代码行数是负债,而不是资产。”前两天,我们还在为 OpenClaw(Clawdbot) 那庞大的全栈能力惊叹,它确实强大,但高达 43 万行的代码体量,让很多想深入
阅读全文耐克1.4TB核心数据被黑客组织公开:含未发布产品设计与供应链机密
全球运动服饰巨头耐克近期遭遇重大网络安全事件。勒索组织WorldLeaks公开宣称入侵其内部系统,窃取1.4TB敏感数据并发布至专属泄露站点,涉及近19万份文件,涵盖产品研发、供应链管理、商业战略等核
阅读全文刷新认知!AI协作24小时共创全新编程语言,已开源
当AI从代码辅助工具升级为"核心协作伙伴",软件开发的效率天花板被重新定义。比利时资深开发者Bernard Lambeau与Anthropic旗下Claude Code联手,仅用24小时就从零打造出完
阅读全文首个完全由AI设计开发的高级恶意软件框架问世
长期以来,安全行业始终在讨论一个问题:当人工智能真正进入攻击侧,会发生什么?Check Point Research(CPR)近日发布的一份研究报告,给出了一个极具现实感的答案——一款名为VoidLi
阅读全文研究显示:GPT-5.2可稳定量产零日漏洞利用
一项最新研究正引发全球网络安全圈的广泛关注:先进大模型已能在几乎无人干预的前提下,稳定、规模化生成零日漏洞利用代码。这早已超越“AI能否编写PoC(概念验证代码)”的基础探讨,而是针对真实漏洞、真实防
阅读全文Promptware:新兴AI攻击威胁与五步杀伤链分析
随着大型语言模型(LLM)在商业与技术领域的深度落地,智能客服、自动化代理、日程管理、代码执行乃至金融交易等场景均已被其重塑。然而,技术快速渗透日常运营的背后,AI安全隐患正加速浮出水面。研究人员指出
阅读全文4 个月超9.1万次攻击,AI基础设施成自动化攻击新靶标
人工智能正以前所未有的速度融入各类业务系统,但与此同时,AI基础设施也正在成为自动化攻击和安全探测的新目标。近期,威胁情报机构GreyNoise披露,其部署的Ollama大模型蜜罐在2025年10月至
阅读全文黑吃黑!暗网犯罪论坛遭攻破,32万用户数据全泄露
近日,全球网络犯罪圈发生一场极具讽刺意味的“黑吃黑”事件。暗网知名非法交易论坛BreachForums被一名化名“詹姆斯(James)”的黑客攻破,其完整用户数据库被公开泄露。此次泄露涉及32.39万
阅读全文英国斥资2.1亿英镑重置国家网络安全战略,坦言既往政策失败
近期,美国对委内瑞拉实施军事打击期间,通过网络攻击切断委内瑞拉首都加拉加斯电力供应、瘫痪关键基础设施的事件,再次为全球国家关键信息基础设施的网络安全防护敲响警钟。就在国际社会聚焦网络空间攻防博弈之际,
阅读全文360独家分析 | 从美国“闪击”委内瑞拉事件看关键基础设施致命弱点
1月3日凌晨,委内瑞拉首都加拉加斯多处发生爆炸并伴随防空警报鸣响,市内及南部多个区域出现电力与通信中断。此后,时任美国总统特朗普透露,美方可能动用了网络攻击或其他技术手段切断了加拉加斯的电力供应。若情
阅读全文全球首例!AI智能体自主发现满级评分RCE漏洞
近日,网络安全机构pwn.ai披露了编号为CVE-2025-54322的漏洞。该漏洞不仅以CVSS10分满分评级跻身顶级风险行列,更重要的是,其发现过程本身具有里程碑意义——这是全球首例由自治AI智能
阅读全文2026网络安全六大新趋势:AI重构攻防,信任成为新防线
2026年的网络安全战场,将脱离“筑墙防盗”的初级阶段,演变为一场围绕“数字信任”展开的全方位博弈。IDC预测,到2026年,70%的组织将采用融合生成式、处方式、预测式和智能体技术的复合AI。AI的
阅读全文AI将单簧管误判为枪支,一所学校紧急封锁
当地时间12月中旬,美国佛罗里达州奥维耶多市的劳顿·奇尔斯中学短暂进入最高级别校园封锁状态。起因并非真实的暴力威胁,而是一套部署在校园内的AI枪支检测系统发出警报,将一名学生携带的单簧管乐器盒识别为“
阅读全文日本明日启动首次官民联合网络安全演习
12月18日,日本将启动网络安全演习。这是该国首次由中央政府牵头,联合地方政府与关键基础设施运营商开展的官民协同网络攻击推演。演习由日本国家安全保障局主导,东京都政府以及电力、通信、交通等领域的核心运
阅读全文OpenAI 预警:新模型将具备高级网络攻击能力
人工智能模型在网络安全领域的能力正以超乎预期的速度迭代。OpenAI近日披露的信息显示,其AI模型通过“夺旗”(CTF)挑战的评估能力,已从2025年8月GPT-5的27%跃升至11月GPT-5.1-
阅读全文电商巨头3370万用户数据遭窃,股价暴跌,CEO引咎辞职
韩国最大电商平台Coupang(酷澎)近日爆发规模空前的数据泄露事故,约3370万用户个人信息遭未经授权访问,相当于韩国总人口的近七成,引发当地舆论强烈反响,并直接导致公司股价大幅下跌,CEO引咎辞职
阅读全文AI仅用4天识别并修复NASA航天器存在三年的安全漏洞
在人类深空探索任务中,航天通信系统的安全性一直是保障任务可靠性的核心环节。近期披露的一起安全事件显示,NASA 用于保障航天器与地面站之间指令和数据传输的核心加密库CryptoLib,在过去三年中存在
阅读全文五部门联合发文推进数据要素学科建设,全面加强数字人才体系构建
12月2日,国家发展改革委、国家数据局、教育部、科技部、中共中央组织部联合发布《关于加强数据要素学科专业建设和数字人才队伍建设的意见》(以下简称《意见》)。文件聚焦“人才”“学科”“产业”三条主线,旨
阅读全文短信钓鱼攻破供应链,OpenAI用户元数据被窃
一场针对数据分析服务商Mixpanel的钓鱼攻击,意外撕开了AI巨头OpenAI的供应链防线。11月底,OpenAI紧急通告其平台用户:因第三方分析服务遭黑客入侵,部分用户的注册信息及行为数据可能被窃
阅读全文世界顶尖学府又因钓鱼攻击陷数据泄露危机
常春藤盟校的光环也难以抵挡网络钓鱼的精准打击。哈佛大学近日披露重大数据泄露事件,不仅暴露了数十万校友与捐赠者的核心隐私,更揭示了教育机构在数字时代面临的安全挑战。当学术殿堂沦为黑客的“数据金矿”,这场
阅读全文360SRC年终冲榜丨敢AI,就请上场!
活动说明各位白帽师傅们360SRC 2025年榜单即将于12月15日截止又是一年冲榜时我们在此奉上年度冲榜攻略敢AI,就请上场!活动时间2025.11.26~2025.12.9 活动范围业务线
阅读全文一个漏洞引爆SaaS供应链,200余家企业客户数据遭窃
近日,黑客组织ShinyHunters发动的一起供应链攻击在全球科技行业持续发酵。此次攻击并未直接突破Salesforce核心防护,而是通过其客户成功平台合作伙伴Gainsight的OAuth集成接口
阅读全文SnowSoul勒索软件样本分析:加密机制与解密研究
近期,360数字安全集团捕获并分析了新近活跃的勒索家族SnowSoul。该家族采用对称加密(AES)与非对称加密(RSA)结合的混合加密机制,具有传播速度快、干扰范围广、对业务系统冲击明显等特点。为了
阅读全文Cloudflare全球宕机:多国网络瘫痪、主流在线服务大面积受影响
2025年11月18日11:28 UTC(北京时间19:28),全球互联网基础设施巨头Cloudflare遭遇自2019年以来最严重的一次全球级宕机事件。事故持续约6小时,欧洲、亚洲、美洲等多国主流网
阅读全文AI主导全球首例大规模网络攻击?Anthropic报告遭质疑
近日,人工智能安全公司Anthropic发布的一份报告称,其旗下的Claude Code模型遭黑客劫持,并被用于实施了“全球首例AI高度自主执行的大规模网络攻击”。报告详细描述了一场针对全球30个目标
阅读全文警惕!4300余个伪造旅游网站织网,全球酒店住客支付信息遭系统性窃取
今年初以来,一场针对全球酒店行业的大规模、高度组织化的钓鱼攻击行动浮出水面。一个威胁团伙利用高度自动化的钓鱼基础设施,搭建了超过4300个伪装成主流旅游平台的虚假网站,以系统化方式精准窃取酒店住客的信
阅读全文被动Wi-Fi嗅探以超98%准确率“看穿”智能手机用户
一项名为U-Print的新型被动Wi-Fi嗅探攻击技术横空出世。它能在不解密流量、不破解MAC地址随机化防御的前提下,仅通过分析加密Wi-Fi流量的无线层元数据(如数据包大小、时间间隔、传输方向),就
阅读全文卢浮宫惊天劫案背后:长达10余年的弱密码安全漏洞暴露
2025年10月19日,法国巴黎卢浮宫发生震惊世界的特大珠宝盗窃案,价值逾8800万欧元的稀世珍宝,包括拿破仑·波拿巴的珍贵藏品,在窃贼伪装施工、利用升降车突袭下短短数分钟内失窃。然而,比劫案本身更令
阅读全文ChatGPT曝七大漏洞,可诱使AI泄露记忆与聊天记录
近日有研究披露,OpenAI的ChatGPT(GPT-4o和GPT-5)存在多项严重漏洞,攻击者可利用这些缺陷在用户毫不知情的情况下窃取其ChatGPT记忆和聊天记录中的个人信息。部分问题已由Open
阅读全文