OpenClaw成供应链投毒新目标,341个恶意Skills窃取用户数据
快速发展的开源AI Agent平台OpenClaw正面临严重的供应链风险,攻击者已在其ClawHub插件市场投放恶意Skills模块。安全公司SlowMist和Koi Security发现数百个遭篡改
阅读全文黑客“有限公司”:当攻击者比防御者更专业时
从早期论坛里零散流传的自编恶意软件,到如今织就一张遍布全球的网络化地下产业网,黑客攻击模式的蜕变速度与规模,已然超出多数人的想象。这套黑色产业链的运转效率、扩张速度与可拓展性,甚至让不少正规企业都难以
阅读全文黑客团伙滥用Hugging Face平台传播数千款安卓恶意软件变种
一款新型安卓恶意软件攻击活动正将Hugging Face平台当作仓库,存放数千个安卓应用安装包(APK)载荷变种,专门窃取主流金融及支付平台的用户凭证。Hugging Face主要用于托管和分发人工智
阅读全文SRC | 记一次EDU证书站挖掘
文章作者:先知社区(r0ngy40)文章来源:https://xz.aliyun.com/news/914151►叠甲根据平台状态,该漏洞已被修复,分享文章主要分享经验并参与活动。未经许可严禁转载,转
阅读全文印度最高法院裁定:WhatsApp 不得以数据共享侵蚀用户隐私|广东中山查获一起无人机黑飞案:破解限高飞至 8000 米、距离客机仅 800 米
关键词WhatsApp印度最高法院近日就 WhatsApp 数据共享争议作出重要裁决,明确指出平台“不得玩弄公民的隐私权”。这起案件影响超过 5 亿印度用户,也被外界视为印度数字治理进程中的一次关键表
阅读全文谷歌高管警告:AI 驱动的网络攻击工具包“只是时间问题”
谷歌一位高级安全高管警告称,首席信息安全官(CISO)必须为一个“完全不同的世界”做好准备——在这个世界中,网络犯罪分子将能够可靠、规模化地自动执行网络攻击。01AI 攻击工具“端到端化”:从辅助到自
阅读全文白帽会被“误伤”吗?解读网络犯罪防治法征求意见稿第24、25条
2026年1月31日,《网络犯罪防治法(征求意见稿)》公开征求意见https://mp.weixin.qq.com/s/vw-m36ddSXlDsbXSekdYQw,引发了安全行业的关注。对从业者来说
阅读全文【网络安全】微信 Linux 版 4.1.0.13 最新版本存在远程命令执行漏洞,信创系统全军覆没,鸿蒙系统逃过一劫
微信 Linux 版 4.1.0.13 最新版本存在远程命令执行漏洞,信创系统均全军覆没,鸿蒙系统逃过一劫作者:利刃信安时间:2026.02.10 23:00地点:北京市一、漏洞概述与背景1.1 漏洞
阅读全文12306账号内惊现“陌生乘客”且无法删除:怎么回事?
近日,多位网友在社交平台反映,自己的12306账户“乘车人”列表中,莫名出现了并非本人添加的陌生身份信息,且这些信息还无法直接删除。这一发现如同投入平静湖面的石子,迅速激起了公众对个人信息泄露与账号安
阅读全文如何制定一份切实可行的勒索软件应对手册
勒索软件攻击持续困扰各类组织,其手段也愈发精密。攻击者采用双重勒索、多重勒索等策略,还借助人工智能发起更精准的攻击,勒索软件即服务模式也在不断扩张。首席信息安全官和首席安全官必须将制定应对手册列为优先
阅读全文APP风控参数分析&Frida绕过
过Frida检测先hook一下dlopen,也就是android_dlopen_ext为什么要Hook dlopen呢?因为App的Frida检测代码一般都在so层实现,这些检测代码会在对应的so加载
阅读全文一款不错的图形化渗透测试辅助工具
界面截图模块列表模块名称功能描述支持系统备注Whois查询该模块用于执行 Whois 查询,允许用户查询域名注册信息以及 IP 地址的所有者和相关信息windows/linuxIP地址查询该模块用于执
阅读全文勒索攻击致使美国商户电子支付大面积中断逾3天
美国主要电子支付服务商BridgePay遭勒索软件攻击,导致全国商户的电子支付服务大面积中断,只能接受现金支付,该公司事件公告页面已连续3天无恢复进展。美国主要电子支付平台商BridgePay表示,一
阅读全文OpenClaw与谷歌VirusTotal联手应对AI Agent和Skill安全
OpenClaw 宣布与谷歌旗下威胁情报平台 VirusTotal 达成合作,为其 AI Agent 市场 ClawHub 上发布的所有Skill实施自动化安全扫描。这项整合是目前新兴 AI Agen
阅读全文新政策出台,数据安全、风险评估、漏洞管理市场需求或将迎来激增
当今汽车产业已深度融入全球供应链,汽车数据跨境流动已成常态:很多中国车企在美欧设有研发中心,需要实时传输设计数据;跨国车企生产制造流程中,需要成本和工艺数据的共享;此外,自动驾驶技术的跨国合作、售后服
阅读全文Liunx黑客入侵痕迹排查工具
工具介绍 一个用于快速检查 Linux 系统常见安全与运行情况的脚本:Linux_checklist.sh。主要检查项一、检查网卡是否在偷偷抓包(嗅探内网密码)。二、检查内存中有进程在跑,但对应的磁盘
阅读全文米兰冬奥会开幕前,爆发多起未遂网络攻击|未履行网络安全保护义务,快手被罚1.191亿元
意大利外交部指责俄罗斯方面在米兰冬奥会开幕前发起网络攻击,使馆、奥运相关设施和网站等约120个目标受到影响,但未造成严重破坏。俄罗斯政府尚未就此发表公开评论。意大利外交部长安东尼奥·塔亚尼日前表示,意
阅读全文勒索软件新玩法:不加密数据,直接举报你违规
如果有一天,黑客攻破你的系统后,不急着加密数据要赎金,而是直接威胁:“我已经发现你们违反了《个人信息保护法》,要么给钱,要么我向监管部门举报你”——你会怎么办?这不是科幻场景,而是正在发生的现实。Ak
阅读全文Claude新模型4.6:开箱即挖500个0day漏洞,源代码审计即将颠覆
一睁眼,Anthropic上新模型,让Claude Opus 4.6来给您拜!年!了!消息一出,金融数据服务商FactSet最惨盘中暴跌10%,S&P Global、穆迪、纳斯达克公司纷纷下跌,各大指
阅读全文BurpSuite插件 | Xia Sql二开 SQL注入扫描神器!
📖 插件简介S-XIASQL 是一款专业的 Burp Suite SQL注入检测插件,能够自动化检测Web应用中的SQL注入漏洞。通过智能分析HTTP请求响应,快速识别潜在的SQL注入点,大幅提升渗透
阅读全文近万名警员信息遭泄露,官方赔偿超11亿元
英国北爱尔兰警察局在2023年意外将一份警员详细信息的表格发布到网上,导致可能危及警员人身安全,被认为是该国警务领域最严重的数据泄露事件;该部门近期推出了一项价值11.23亿元的赔偿金计划,对受影响的
阅读全文OpenClaw高危漏洞可一键窃取主密钥,攻击者直通上帝模式
深度安全研究团队depthfirst General Security Intelligence发现,开源AI个人助手OpenClaw(被超过10万开发者信任)存在一个高危漏洞,该漏洞已被武器化为可一
阅读全文93%企业第三方服务成攻击入口,传统边界防御已死?
如果你的安全策略还停留在“加固网络边界、严防外部入侵”,那么,是时候接受一个残酷的现实了:攻击者早就不再正面强攻你的防火墙,而是悄无声息地从你的供应商后门、员工的个人手机,甚至一通AI伪造的CEO语音
阅读全文一个专为渗透测试和安全评估设计的资产管理平台,提供强大的数据聚合、关系分析和可视化能力
工具介绍ExternalHound现代化渗透测试数据管理平台专为渗透测试团队、安全研究人员和红队打造。ExternalHound 是一个专为渗透测试和安全评估设计的资产管理平台,提供强大的数据聚合、关
阅读全文智能必须内置安全!美国白宫拟出台AI安全政策框架
美国国家网络总监办公室主管肖恩·凯恩克罗斯表示,正在制定AI安全政策框架,并透露国家网络战略将在不久后推出。美国白宫国家网络总监办公室(ONCD)主管日前表示,正在制定一项AI安全政策框架,以便将安全
阅读全文已有企业收到通知,停用12家网安产品,要求上半年完成替换!
近日,网安圈再次传来重磅消息。据多家权威媒体报道,要求关键基础设施运营者和相关企业在2026年上半年之前,彻底停止使用主要来自美国和以色列的网络安全软件产品。这不仅仅是一次简单的采购调整,更是中国网络
阅读全文攻击面管理的投资回报率困境
攻击面管理工具承诺能够降低风险,但它们实际交付的往往只是更多信息。安全团队部署攻击面管理工具后,资产清单不断扩充,警报开始纷至沓来,仪表盘也被数据填满。这些都是看得见的活动和可量化的产出。但当管理层提
阅读全文JWT:渗透测试姿势全解析(含实战)
导语师傅们在渗透测试做越权时,尤其是小程序的资产会经常看到cookie的字段是以eyj开头的字符串,不乏会有些头痛,没办法修改一些敏感字段从而达到越权。这就是jwt(JSON Web Token)。下
阅读全文以案为鉴明底线,合规笃行护安全:2025网络安全执法案例复盘
2025年网络安全执法实践,从主体责任落实到基础防护排查,从新兴技术监管到多重处罚震慑,“全链条监管、零容忍追责、常态化震慑”的特征愈发鲜明。2025年以来,网络安全与数据安全领域行政执法持续加力,一
阅读全文用户数据“喂”给AI,然后呢?沃尔玛、亚马逊们的“阳谋”:把数据伦理变成核心竞争力
AI大模型浪潮席卷而来,每个企业似乎都在讨论如何用AI重塑业务、驱动增长。但在这场狂欢之下,一个幽灵般的问题始终盘旋:我们的数据,真的准备好了吗?当用户数据被源源不断地“喂”给AI,我们得到的究竟是更
阅读全文