“3·15”曝光的网安黑灰产:AI大模型投毒的背后
[导读]2026年央视3·15晚会以“放心消费 品质生活”为主题,撕开了科技时代下网络黑灰产的隐秘面纱,网络信息安全与数据欺诈成为此次曝光的核心焦点。AI大模型被恶意“投毒”、老年人遭私域营销精准围猎
阅读全文红队攻防实战秘籍:从外网突破到内网的格局全览
一、侦察与初始打点(Reconnaissance & Initial Access)寻找防线的薄弱环节往往比挖掘0-day漏洞更有效。外网打点不仅依赖技术,更依赖对目标业务和人员的了解。资产与信息收集
阅读全文SQLMap-FluX 二开Bypass版 | 有效检测并绕过WAF的特征识别与频率检测
工具介绍SQLMap-FluX 是针对sql注入的改造版本。本项目核心在于通过重构工具的静态特征、逻辑载荷以及交互行为,使其能够模拟拟人化的访问模式,从而在渗透测试中,有效检测并绕过现代Web应用防火
阅读全文96美元DIY防空导弹概念引热议:开源项目背后的安全隐忧
导语:当开源精神遇上"敏感技术",一场关于创新与管控的博弈正在上演。2026年初,一个名为MANPADS的项目在技术社区悄然走红——仅需不到100美元,爱好者就能在家中制造出具备简易制导能力的火箭原型
阅读全文OpenClaw AI Agent漏洞可导致提示词注入攻击与数据窃取
中国国家计算机网络应急技术处理协调中心(CNCERT)近日发布安全警告,指出开源自主托管AI代理OpenClaw(前身为Clawdbot和Moltbot)存在严重安全隐患。该机构在微信公众号发文称,该
阅读全文记一次某EIS办公平台0day挖掘审计过程
原文首发在:先知社区:https://xz.aliyun.com/news/90808环境搭建机缘巧合下从好兄弟那拿套源码,好久没审计有点生疏了,搭个环境练练手虚拟机选择win2012,在Intern
阅读全文专业的文件上传漏洞检测工具 | 支持263+绕过技术、代理抓包、动态扫描
工具介绍UploadRanger v1.0.0一款专业的文件上传漏洞检测工具,支持多种绕过技术检测和自动化扫描。作者:Gentle-bae专业的文件上传漏洞检测工具,支持263+绕过技术、代理抓包、动
阅读全文伊朗黑客又双叒叕"背锅"了?这次阿尔巴尼亚议会遭攻击,我得泼点冷水
导语:阿尔巴尼亚议会又双叒叕被"伊朗黑客"攻击了!等等……这剧情怎么这么眼熟?但凡有点风吹草动,伊朗黑客组织Homeland Justice就准时"打卡上班"。笔者不禁要问:这锅甩得,是不是有点太顺手
阅读全文脑机接口技术:科技能否重启受损大脑?
导语:BBC最新报道引发了一个引人深思的问题:科技是否真的能够帮助我们"重启"大脑?这一探索性话题背后,是神经科学领域正在蓬勃发展的脑刺激技术。前沿探索:当科技遇见神经可塑性BBC最新报道引发了一个引
阅读全文360training数据泄露事件:24,594名客户信息遭曝光,在线教育平台安全再引关注
近期,美国在线职业培训平台360training遭遇严重数据安全事件,导致超过24,000名客户的个人信息遭到泄露。这起事件再次敲响了在线教育行业数据安全的警钟,也为广大用户在选择在线学习平台时敲响了
阅读全文虾聊 ——Openclaw的安全设置经验分享
我还是那句话:世界上只有两种人,一种是被黑过的,另一种是被黑了还不知道的。有人问我,用什么软件才安全,怕被黑。确实,这世界上坏人不少,但做什么事都有风险呀。每天出门被车撞的概率是多少?相比之下,Ope
阅读全文多智能体系统零信任授权:AI智能体呼唤下一代安全范式
导语:去年参加某个安全峰会时,我和一个做AI开发的兄弟聊起他们公司的智能客服系统。他自豪地说他们用了"多智能体架构"——一个负责理解用户意图,一个负责查询知识库,一个负责生成回复。我当时就问了句:"那
阅读全文360training数据泄露事件:24,594名客户信息遭曝光,在线教育平台安全再引关注
近期,美国在线职业培训平台360training遭遇严重数据安全事件,导致超过24,000名客户的个人信息遭到泄露。这起事件再次敲响了在线教育行业数据安全的警钟,也为广大用户在选择在线学习平台时敲响了
阅读全文哥斯拉反射自定义 AES 通信插件加密器,基于Data-Flow Break与动态回调伪装的webshell生成器
工具介绍VeilShell,Godzilla_AES加密器+采用打断数据流(Data-Flow Break)与动态回调伪装的 WebShell|Qwen2-0.5B-Instruc-webshell微
阅读全文伊朗黑客血洗Stryker:一场比勒索软件更恐怖的数字战争
导语:2026年3月11日,美国医疗巨头Stryker的全球系统同时宕机。20万台设备被格式化,50TB数据被清空。攻击者留下一句话:"这是报复。"不要钱,不要币,要的是你的命。这才是网络攻击的未来形
阅读全文Apple为旧版iPhone/iPad发布紧急安全更新,修复被Coruna漏洞包利用的WebKit漏洞
导语:苹果公司近日为一批旧版iOS设备发布紧急安全更新,回溯修复了一个被名为"Coruna"的iOS漏洞利用工具包(Exploit Kit)所利用的WebKit高危漏洞。这波更新主要针对无法升级到iO
阅读全文警惕!生成式 AI 成网络犯罪 “新帮凶”,13 种攻击方式盯上企业系统
人工智能的飞速发展,不仅重塑了合法科技应用的生态格局,也为网络犯罪分子提升攻击能力开辟了“捷径”。生成式AI已不再是攻击者手中简单的辅助工具,而是演进为能够完整执行整条攻击链的“犯罪伙伴”,使得网络攻
阅读全文【人工智能】AI逆向分析对抗:软件保护的新战场
摘要随着人工智能技术的飞速发展,AI辅助逆向分析工具(如结合IDA MCP的AI助手)正在改变传统的软件保护格局。本文提出一种新颖的防御思路:在软件中嵌入AI提示词,当攻击者使用AI工具进行逆向分析时
阅读全文克罗诺斯行动:FBI这次把勒索软件玩成了心理战
导语:2024年2月19日,一个看似平常的周二晚上,全球最大的勒索软件组织LockBit的暗网站点突然404了。第二天下午,网站恢复了——但内容全变了。执法部门不仅端掉了他们的服务器,还把LockBi
阅读全文超10亿身份记录泄露:ID验证服务遭遇史上最大数据灾难
当信任崩塌,谁来守护你的数字身份?近日,全球最大的ID验证服务提供商遭遇灾难性数据泄露,超过10亿条身份记录被曝光在公共网络上,这一数字不仅刷新了数据安全事件的规模纪录,更敲响了数字时代身份隐私保护的
阅读全文Burp Suite 越权检测辅助插件
工具介绍AuthKit 用于把一条业务请求快速扩展为 Original / Unauthorized / 多角色 对比样本,帮助你更高效地发现:未授权访问水平越权垂直越权对象级授权缺失(BOLA)它支
阅读全文虾聊 ——第一批用户经验分享
已经有人用OpenClaw小龙虾赚钱了,世界有人赚钱就有亏钱,就不知道吃龙虾的,还是桌上的龙虾。X上也是一群人在玩这些....问龙虾好不好用?要不要用这个问题就不要问了?我觉得,不管是龙
阅读全文800 课时系统实训,硬核实战 + 全程护航|华盟信安信息安全课程重磅升级
数字浪潮席卷全域,网络安全已成国家战略级刚需,云计算、AI 技术的高速发展让网络威胁持续升级,政企全行业的安全人才缺口呈爆发式增长,网络安全也成为 IT 领域高需求、高薪资、高稳定、高壁垒的黄金职业赛
阅读全文AI医生可被任意劫持:篡改患者处方剂量、给出错误医疗建议
安全专家发现,Doctronic AI医生很容易遭受提示词注入攻击,可被泄露系统数据、篡改记忆、越狱输出非法内容等;Doctronic公司声称,该AI医生不具备处方药资格,美国犹他州政府表示,相关系统
阅读全文SQLMap加强版Tamper脚本集合
项目简介本项目是一个针对SQLMap开发的加强版Tamper脚本集合(基于Python3.10开发),旨在通过利用特定数据库版本的特性和高级混淆技术,绕过现代Web应用防火墙的防护。传统的SQLMap
阅读全文全民疯抢!60 岁大爷大妈也开始养龙虾了 官方:极易引发网络攻击、信息泄露
最近全网被一只 " 龙虾 " 彻底刷屏,不管是科技圈还是普通网友,全都化身养虾人,掀起了现象级的 AI 热潮。这股风潮有多夸张?70 岁的非遗传承专家、60 多岁的退休航空技术工程师、在家带娃的年轻妈
阅读全文深度揭秘:OpenClaw Skill市场的火爆、风险与防御
文章转自字节跳动安全中心如有侵权请联系我删除01. 便捷与风险并存的OpenClaw2026年1月底,开源项目 OpenClaw(原名 ClawdBot)火爆全球,凭借其 24 小时在线、数据本地化及
阅读全文OpenAI发布应用安全智能体:可自主发现、验证并修复漏洞
近日,OpenAI正式发布其专为应用安全打造的智能体——Codex Security。这款内部代号为「Aardvark(土豚)」的工具,标志着应用安全领域正从传统的静态扫描,迈向基于「智能体推理」的新
阅读全文银河麒麟OS安全检测工具 | 资产清点、合规检查、漏洞扫描和报告生成一体化
工具介绍SecKeeper 是一款专为银河麒麟操作系统设计的安全检测工具,提供资产清点、合规检查、漏洞扫描和报告生成等一体化安全服务。项目结构前端部分:backend/seckeeper-web后端四
阅读全文