OpenClaw 为什么突然火了?
这几天,OpenClaw 在开源圈的热度有些不正常。不是那种“大厂又发了什么震撼模型,GitHub 狂揽几万 Star”的跟风热,而是你会明显感觉到,很多人在讨论它的时候,语气里带着一种久违的兴奋感。
阅读全文波兰核研究中心遭攻击、iPhone入侵工具大规模泄露 | 一周特辑
波兰国家核研究中心遭网络攻击波兰国家核研究中心(NCBJ)近日披露,其IT基础设施在最近几天遭遇了一次网络攻击。该中心是波兰核科学研究核心机构,运行着欧洲最强大的研究反应堆之一“玛丽亚”。NCBJ表示
阅读全文同源异梦:JWT 泄露后从主站到旁站的渗透曲线
发现过程测试时第一步肯定是访问网站,然后点开熊猫头看是否有泄露,很凑巧这里只泄露了jwt。开始拼接口,拼路径,但是最后得到的也仅仅是401。走到这一步肯定是登录框爆破,或者fuzz看是否有未授权,都试
阅读全文速进!大量安全项目等你来
声明:2群满了,➕名片,备注项目群,然后的话就可以进群了承接:CISP、PTE/PTS、CISP-DSG、IRE/IRS、NISP一二级、PMP、CCSK、CISSP/CCSP、CISAW各种类、CC
阅读全文【高危AI漏洞预警】Langflow远程代码执行漏洞(CVE-2026-33017)
漏洞描述:该漏洞存在于Lаnɡflоԝ的POST /арi/v1/build_рubliс_tmр/{flоԝ_id}/flоԝ端点中,该端点设计用于无需认证即可构建公共流程但在处理请求时存在一个关键
阅读全文【红队思路】360下钓鱼免杀思路
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 前言钓鱼是一种重要的攻击手段,而使用lnk钓鱼技术
阅读全文天融信大模型多模态安全防护网关业内首发,AI MSS、太行云5.0重磅发布!
3月20日,在「AI在一起 共赢未来——融信天下合作伙伴大会2026」现场,天融信聚焦数智时代下的新技术、新场景和新机遇,业内首发「天融信大模型多模态安全防护网关」,重磅发布「天融信新一代AI安全托管
阅读全文ProAI 开源发布丨AI 模型安全评估平台
一个专业的 AI 大模型安全评估与测试平台,支持多种安全标准和自动化测试流程。大模型从“能用”走向“上生产”,安全评估不能再靠零散脚本与人工抽检。ProAI 把安全评估标准、提示词资产、自动判定、报告
阅读全文🦞 你的龙虾装了反诈 App 吗?
用魔法打败魔法 —— 利用 LLM 自身的语义理解能力,检测恶意 Skill 中的投毒行为背景随着 OpenClaw / Claude Code 等 AI Agent 生态的爆发式增长,Skill(技
阅读全文OpenClaw爆火!CDG助力企业规范“龙虾”治理,守护数据安全
如今“养虾”热潮席卷职场,不少员工为了提升办公效率,纷纷在办公电脑上部署OpenClaw,用内部文件、业务数据“训练”私人AI助手。看似是为了高效工作,实则正在给企业商业秘密和敏感数据埋下致命安全隐患
阅读全文RSAC 2026创新沙盒 | ZeroPath:从告警堆积到可执行修复
// RSA Conference 2026 将于美国旧金山时间3月23日正式启幕。作为全球网络安全行业创新风向标,一直以来,大会的 Innovation Sandbox(创新沙盒)大赛不断为网
阅读全文分支机构通知丨关于举办“第一期政策解码·赋能共赢沙龙——聚力创新,AI赋未来”主题活动的通知
各会员单位:为助力会员单位加强理解重要政策内涵要义,促进重点领域与新兴领域安全能力建设、积极推进协同治理与应急体系建设、深化网络空间安全综合治理,全面开创网络强国建设新局面,中国互联网协会网络与信息安
阅读全文【安全圈】看到这种“装饰”立即报警!山东济宁警方破获新型侵犯公民个人信息案
关键词个人信息贩卖在没有征兆的情况下,手机号和验证码被人盗取,这些信息被用来注册APP账号,成为电诈、网赌的工具。近日,济宁市鱼台县公安局破获一起新型侵犯公民个人信息案件,抓获涉案人员50余名,缴获作
阅读全文【安全圈】请装 3 月 Win11 更新:高危漏洞被修复,黑客利用能掌控你的电脑
关键词高危漏洞科技媒体 BornCity 今天(3 月 20 日)发布博文,报道称微软本月(2026 年 3 月)推送的 Windows 10、Windows 11 安全更新,修复了文件管理器网络搜索
阅读全文【安全圈】菲律宾政府机构300GB数据泄露 | 官方文件、身份记录和行政文件等
关键词数据泄露黑客宣称泄露菲律宾某政府机构文档,总量约300GB。 泄露主体为菲律宾专业监管委员会(Professional Regulation Commission, PRC)的官方档案。泄露内容
阅读全文JoySafeter上手指南:一句话搭建安全智能体
什么是 JoySafeter?JoySafeter是一个企业级 安全 Agent 开发平台,核心理念是:把割裂的安全工具统合为协同的 AI 军团,把个人的专家经验沉淀为组织的数字资产。官方将其定义为安
阅读全文你的“数字分身”已上线!腾讯QClaw全量公测,20秒让AI替你上班
还在为微信、企微、钉钉、飞书、QQ五座信息孤岛而头疼吗?今天,腾讯QClaw正式开启全量公测,无需邀请码,官网下载20秒即可完成安装。这一次,AI不再只是对话框里的聊天机器人,而是能直接接管你电脑桌面
阅读全文MCP Server 测试
点击蓝字 关注我们一什么是MCPMCP(Model Context Protocol,模型上下文协议)是一套开放的标准协议,用来让大模型应用(Host,如 Claude Desktop、IDE 插件等
阅读全文通过java-audit-skills分析Java靶场
字数 618,阅读大约需 4 分钟前言前言安装使用 Skill 分析项目有师傅私信问我,大模型应用在安全领域上的 Skill 怎么学。我个人觉得还是先用起来。总有人跑得比我们快,以前用别人的脚本当脚
阅读全文CVE-2026-3888:Snap 存在重要漏洞,可导致本地权限提升至 root
威胁简报恶意软件漏洞攻击Qualys威胁研究部门发现了一个影响Ubuntu桌面版24.04及更高版本默认安装的本地权限提升(LPE)漏洞。该漏洞(CVE-2026-3888)允许非特权本地攻击者通过两
阅读全文APT28 / FancyBear 钓鱼框架
威胁简报恶意软件漏洞攻击此目录包含来自暴露的作战服务器 (203.161.50[.]145:8889) 的网络钓鱼和 C2 框架副本。仅供研究和文档记录之用。1. 如何运行它要求Python 3Fla
阅读全文360SRC助力 | 直播预约!顺丰SRC第四届白帽技术沙龙,干货抽奖全都有!
# 顺丰SRC第四届白帽技术沙龙暨2025年度白帽颁奖盛典白帽师傅集合!■ ■ ■03/28星期六各位白帽师傅集合啦!第四届顺丰SRC白帽技术沙龙暨2025年度白帽颁奖典礼一年一度,如约而至!邀请每一
阅读全文间谍活动闯入现实:当基础设施成为情报收集通道
Part01共享服务带来的安全困境现代企业依赖的共享服务、统一身份认证层和互联服务提供商,正成为犯罪团伙和国家背景黑客组织的渗透路径。这种依赖关系的重叠已成为CISO(首席信息安全官)必须应对的核心安
阅读全文Betterleaks革新密钥扫描,比Gitleaks更快更准
Part01工具概述密钥扫描已成为工程组织的标准实践,而Gitleaks是该领域应用最广泛的工具之一。该项目作者近日发布了一款名为Betterleaks的新工具,专门用于扫描Git代码库、目录和标准输
阅读全文Amazon Bedrock、LangSmith和SGLang的AI漏洞可致数据泄露与远程代码执行
Part01Amazon Bedrock沙盒模式曝DNS数据窃取风险网络安全研究人员披露了一种通过域名系统(DNS)查询从AI代码执行环境窃取敏感数据的新方法。BeyondTrust周一发布的报告指出
阅读全文键盘记录器全面解析:从工作原理到防御策略
Part01键盘记录器基础概念键盘记录器(Keylogger)堪称最古老的恶意软件形式,其历史甚至可追溯至打字机时代。这种监控软件通过记录用户键盘输入来窃取数据,并将捕获的信息发送给第三方。网络犯罪分
阅读全文Memfit AI 专业记忆:Agent 动手之前,先翻了一遍你的知识库
我们在上一篇文章:Memfit AI: 连续渗透测试N小时不迷路的生产级AI Agent中聊了 Memfit AI 如何像一个真人渗透测试工程师一样自主工作——规划任务、执行攻击、动态调整策略。跑了两
阅读全文