美国防酒驾系统因网络攻击瘫痪多天,全国大量车辆无法启动、民众出行受影响
关注我们带你读懂网络安全美国酒精检测服务商Intoxalock称遭到DDoS攻击,导致旗下防酒驾检测系统瘫痪多天,所有安装其检测装置的车辆均无法启动,民众出行受到影响;该事件影响了全美46个州,仅缅因
阅读全文伊朗黑客组织在美以空袭前半年内密集预置基础设施
编者按美国网络安全公司Augur于3月19日发布题为《伊朗 2026年威胁态势评估》的研究报告称,伊朗黑客组织在遭受美以突袭前6个月内进行了密集的基础设施预置,旨在抵御军事打击,并确保其全球黑客行动的
阅读全文每周蓝军技术推送(2026.3.14-2026.3.20)
WEB安全Swagger Jacker:审计OpenAPI定义文件的安全问题https://bishopfox.com/blog/swagger-jacker-auditing-openapi-def
阅读全文【公益译文】2026年国际AI安全报告(一)
执行摘要本报告评估通用AI的能力、潜在风险以及风险管控方式。AI能力极速提高,但其风险相关依据较少且难以评估。本报告旨在帮助政策制定者应对AI技术相关依据不足的问题。AI能力提升迅速,但不稳定。自20
阅读全文在逆向分析方面-unidbg真的适合 MCP 吗?
一、引言MCP(Model Context Protocol)是当下 AI 工具链的热门话题。当 unidbg 社区引入 MCP 功能后,不少人觉得这是个好方向——让 AI 直接操作调试器,下断点、读
阅读全文你的下一份好工作在这里,安全圈职位上新
有意向者可点击文末【阅读原文】投递简历~职位更新深圳软牛科技集团股份有限公司 职位经验/学历薪资地点逆向开发工程师应届毕业生/本科面议深圳高级逆向开发工程师3-5年/本科面议深圳长按识别关于岗位详情及
阅读全文顶级iPhone黑客工具“DarkSword”曝光:六连环漏洞,多国用户数据遭窃
一个名为“DarkSword”的高级漏洞利用套件,自2025年11月起被多个商业监控软件厂商及国家级黑客组织使用,已导致沙特阿拉伯、土耳其、马来西亚和乌克兰等地的用户成为目标,其个人数据面临严重泄露风
阅读全文新课火热报名中:效率提升10倍!高版本VMP逆向+插件开发全流程
做逆向的朋友,你是不是也遇到过这种情况:拿到一个加了壳的程序,一眼认出是VMProtect,心里瞬间咯噔一下——低版本还能靠着经验手动扒一扒,碰到3.5以上的新版本,直接无从下手。handler藏得深
阅读全文【漏洞通告】Langflow 任意文件创建漏洞 CVE-2026-33309
漏洞名称:Langflow 任意文件创建漏洞(CVE-2026-33309)组件名称:Langflow影响范围:1.2.0 ≤ Langflow ≤ 1.8.1漏洞类型:任意文件创建利用条件:1、用户
阅读全文网络安全信息与动态周报2026年第11期(3月9日-3月15日)
本周网络安全基本态势本周,互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳,全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文美国司法部捣毁操控 300 万台设备的物联网僵尸网络
高危漏洞 紧急修复指南 RCE Patch 美国司法部(DoJ)宣布,在一项获得法庭授权的执法行动中,成功捣毁了多个物联网(IoT)僵尸网络(如 AISURU、Kimwolf、JackSkid
阅读全文伊朗黑客组织在美以空袭前半年内密集预置基础设施
编者按美国网络安全公司Augur于3月19日发布题为《伊朗 2026年威胁态势评估》的研究报告称,伊朗黑客组织在遭受美以突袭前6个月内进行了密集的基础设施预置,旨在抵御军事打击,并确保其全球黑客行动的
阅读全文【已复现】Langflow ≤1.8.1 远程代码执行漏洞
漏洞概述漏洞名称Langflow ≤1.8.1 远程代码执行漏洞安恒CERT评级1级CVSS3.1评分10.0CVE编号CVE-2026-33017CNVD编号未分配CNNVD编号未分配安恒CERT编
阅读全文内存故障引发的“幽灵哈希”:一个关于数据完整性的案例分析与思考
点击上方蓝字“小谢取证”一起玩耍 点击上方蓝字“小谢取证”,一起玩耍。本期邀请到一位在电子数据取证行业内从事几十年的专家风筝,给大家带来一期关于内存故障引发的“幽灵哈希”:一个关于数据完整性的案
阅读全文CAN总线常见的错误帧及产生原因
点击上方蓝字谈思实验室获取更多汽车网络安全资讯CAN(Controller Area Network)总线是一种广泛应用于汽车、工业自动化等领域的串行通信协议。在 CAN 总线通信过程中,可能会出现多
阅读全文完整名单揭晓|致敬汽车守护者,谈思AutoSec 汽车网络安全行业10周年重磅奖项名单公布!
点击上方蓝字谈思实验室获取更多汽车网络安全资讯3 月 12 日,由谈思实验室和谈思汽车联合主办的“AutoSec汽车网络安全行业10周年荣耀盛典”在沪举行。值此中国汽车网络安全行业拓荒十载、迈向全球的
阅读全文龙虾归笼,筑牢底座:CSA GCR大会嘉宾揭晓
点击上方蓝字谈思实验室获取更多汽车网络安全资讯人工智能浪潮奔涌,安全边界何在?第九届 CSA 大中华区大会·前沿人工智能安全峰会(4月2日 上海)嘉宾阵容正式揭晓!政府&产业领袖:战略与治理裘 薇
阅读全文日产(中国)任命首位中国籍总经理
点击上方蓝字谈思实验室获取更多汽车网络安全资讯3月20日,日产汽车宣布,日产(中国)投资有限公司宣布了中国区高级管理层调整,并将于2026年4月1日起正式生效。刘新宇,原日产(中国)投资有限公司总经理
阅读全文记一次“有手就行”的从SQL注入到文件上传getshell的简单过程
漏洞原理SQL 注入漏洞的原理是应用程序没有对用户输入进行充分的验证和过滤,导致攻击者可以在输入框中插入恶意的 SQL 代码。当应用程序将用户输入的数据拼接到 SQL 查询语句中时,攻击者插入的恶意代
阅读全文【免费领】大厂招聘内部资料:网络安全岗位面试题合集2(含答案)
点击蓝字/关注我们今日福利大厂招聘面试内部资料 渗透测试岗位求职面试必备干货收录常考网安面试题,帮助顺利通过面试限时福利,请及时领取哦 ~长按识别下方二维码,回复“0320”,免费领取~(限7日内领取
阅读全文TimelineSec助力ByteSRC全线业务加倍奖励活动,四重福利齐上线!
春日不迟,耕耘有时安全同行,福利相伴ByteSRC春日焕新·全线业务激励活动来袭~福利全面升级,奖励诚意拉满高危加倍、阳光普照、伯乐&新人礼、团队礼四重福利齐上线速来解锁你的专属惊喜,共赴春日安全之约
阅读全文警惕!新型窃密木马专攻亿赛通加密文档,盗取东风导弹资料
将二进制空间安全设为"星标⭐️"第一时间收到文章更新技术背景 Cobra DocGuard是由亿赛通(EsafeNet)公司开发的一款合法的文档安全和加密平台, 一款名为Infostealer.S
阅读全文春日焕新季|多重奖励加码,安全文创免费送
春日不迟,耕耘有时安全同行,福利相伴ByteSRC春日焕新·全线业务激励活动来袭~福利全面升级,奖励诚意拉满高危加倍、阳光普照、伯乐&新人礼、团队礼四重福利齐上线速来解锁你的专属惊喜,共赴春日安全之约
阅读全文人工智能重要漏洞通报(2026年第三期)
点击蓝字 关注我们漏洞情况根据国家信息安全漏洞库(CNNVD)统计,近期(2026年3月4日至2026年3月19日)共采集重要人工智能漏洞155个,CNNVD对这些漏洞进行了收录。本周人工智能类漏洞主
阅读全文安全简讯(2026.03.20)
1. 法国戴高乐号航母位置因Strava应用泄露3月20日,法国媒体《世界报》近日披露,2026年3月13日上午10时35分,法国海军年轻军官亚瑟(化名)在航母甲板上跑步,使用智能手表记录了约7公里、
阅读全文【漏洞通告】Spring Boot 认证绕过漏洞(CVE-2026-22733)
一、漏洞概述漏洞名称Spring Boot 认证绕过漏洞CVE IDCVE-2026-22733漏洞类型认证绕过发现时间2026-3-20漏洞评分8.2漏洞等级高危攻击向量网络所需权限无利用难度低
阅读全文OpenClaw最新完整漏洞,实时可查!(附高危列表)
据媒体报道,由于OpenClaw智能体项目集中爆发漏洞太多(Github直接发布漏洞安全通告),导致CVE编号机构已来不及编号,存在较大的风险盲区。为此,微步在线漏洞情报已对全网OpenClaw漏洞进
阅读全文【蓝队】一套面向企业级的漏洞全生命周期管理平台
免责声明本公众号所提供的文字和信息仅供学习和研究使用,请读者自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络,安全性自测,如有侵
阅读全文Armadin智能体攻击群,获中情局CIA投资
白宫发布特朗普新版《国家网络战略》的第三天,一家名为Armadin的公司宣布走出隐身模式。在Armadin,我们正在构建终极攻击者(ultimate attacker)。-- Kevin Mandia
阅读全文