通过身份可见性与智能平台(IVIP)缩小IAM攻击面
Part01现代企业身份管理的碎片化现状企业身份与访问管理(IAM)正面临临界点。随着组织规模扩大,身份信息在数千个应用程序、分散团队、机器身份和自治系统中日益碎片化,形成"身份暗物质"——即存在于集
阅读全文网络安全投入激增却难掩防御短板
在我担任安全职务之前,曾是一名软件工程师,负责为工业制造、仓库级输送网络、机器人物料搬运等场景实施垂直集成的自动化系统。早期经验让我深刻认识到:高度耦合的系统必然导致连锁式故障。当单个软件故障就能瘫痪
阅读全文筑牢开源安全防线,360荣膺开源鸿蒙社区漏洞挖掘双料大奖
近日,360数字安全集团漏洞研究院成功斩获2026年度“开源鸿蒙社区漏洞挖掘突出贡献团队”称号。与此同时,360龚广也荣膺同年度“开源鸿蒙社区漏洞挖掘突出贡献个人”殊荣。此次是360继2025年度斩获
阅读全文NLYZ专题--计算机取证知识结构复习
点击上方蓝字“小谢取证”一起玩耍 最近有老铁跟小谢反馈说希望能够有一个计算机、手机专题的系统性提纲。 在此也非常感谢这位老铁分享的好建议,由于范围太广,改天有空确实可以梳理一下知识点给到各位老铁。
阅读全文MyBatis框架SQL注入漏洞深度剖析
MyBatis框架SQL注入漏洞深度剖析:从原理到实战前言最近在审计一个CMS系统时,遇到了一个典型的MyBatis注入问题,整理一下分享出来。这个漏洞出在fastcms v0.1.5的后台功能中,问
阅读全文ClawCon·龙虾AI大会|知道创宇解析Agent安全困局:六大攻击手法围猎Agent,安全建设如何真正落地?
4月11日,TGO鲲鹏会举办ClawCon·第一届龙虾AI大会,探讨行业发展机遇与核心挑战。知道创宇AI事业部总经理王利伟发表《不只OpenClaw:Agent面临的暗黑挑战与安全测评体系》主题演讲,
阅读全文Linux arm64 内核Hook实现与校验绕过
我手头有一台基于 Linux 的精简系统设备(BusyBox),在提取并修改 system 分区后,设备会出现开机约 5 分钟自动重启的问题。对 system 分区进行了全面排查,始终无法定位原因。经
阅读全文今晚8点直击 | 第二届智能渗透挑战赛·冠军之夜
扫码预约🔥第二届腾讯云黑客松-智能渗透挑战赛今日正式开赛!610 支顶尖战队、1345 名安全极客与 AI 研究者同台竞技,超大规模智能攻防靶场激战正酣。连续5晚8点,锁定赛事直播。看雪创始人段钢主持
阅读全文黑客借助 Claude Code 与 GPT-4.1,攻破墨西哥九家政府机构,窃取数亿公民数据
据安全研究机构 Gambit Security 最新披露,在 2025 年 12 月至 2026 年 2 月期间,一名独立攻击者利用 Claude Code 和 GPT-4.1 两款 AI 编程辅助工
阅读全文3 种零防御 UAC 绕过技术
本文选自《内网安全攻防:红队之路》扫描二维码75折购书UAC是微软为提高系统安全性在Windows Vista中引入的技术。UAC要求用户在执行可能影响计算机运行的操作或者在进行可能影响其他用户的设置
阅读全文从零开始学习 AI安全实战特训营(第一期)
金牌讲师团队金牌导师:TaoingAI安全研究员/高级渗透工程师,专注于大模型安全、智能体(Agent)安全与传统安全攻防的交叉领域。擅长Web渗透、内网渗透、红队攻防、云安全(Docker/K8s)
阅读全文SecWiki周刊(第632期)
本期关键字: 人工智能拟人化互动、网络安全标识、暗网情报、Mythos、内核回溯、CRA、CVE、AI军备竞赛、AI武器化、自动化渗透测试。2026/04/06-2026/04/12安全资讯[法规]
阅读全文AI安全案例分析 | Grafana 平台零点击间接注入威胁
概述近日,安全研究机构 Noma Security 披露了 Grafana 平台 AI 功能组件中存在的高危安全漏洞,推测为“GrafanaGhost”(案件编号:AIS-DATA-2026-101)
阅读全文【公益译文】2026年国际AI安全报告(四)
往期推荐:2026年国际AI安全报告(三)3风险管理开发人员、研究人员和决策者正致力于开发和实施适用于通用AI的风险管理实践,但仍处于起步阶段。AI研发企业会测试模型是否存在危险功能,训练模型拒绝有害
阅读全文Anthropic新模型颠覆网络安全:美英德政府加急评估影响,传统漏洞或不复存在
关注我们带你读懂网络安全Anthropic Mythos预览版模型发布以来在网络安全领域评价毁誉不一,有认为许多其他模型和智能体也具备类似能力,Mythos并不神奇;有认为Mythos将推动漏洞利用链
阅读全文军民并减:2027财年美国联邦网络安全预算的双线调整
编者按2027财年,美国联邦民事网络安全预算在总额小幅下降的背景下,呈现出明显的结构性再分配特征。部分机构预算显著增长,而以美国网络安全和基础设施安全局为代表的关键防御机构、基础研究及独立监管领域则遭
阅读全文若依 RuoYi4.6.0 代码审计
环境布置:到官网下载源码:https://github.com/yangzongzhuan/RuoYi采用phpstudy集成数据库,5.7版本。JDK1.8。IDEA打开项目,等待自动加载,修改ap
阅读全文【免费领】大佬划重点:二进制安全最全知识点学习笔记
点击蓝字/关注我们今日福利网安大佬为你划重点超200页二进制安全学习笔记二进制安全必备知识+重点难点全解析限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别下方二维码,回复“04
阅读全文火绒安全解决方案|御险于未然 互联网企业勒索防护解决方案
互联网行业作为网络安全威胁的高发领域,因业务系统复杂、外网暴露面广,长期面临勒索病毒的高频攻击。火绒安全在持续服务互联网行业安全保障工作中,成功处置多起勒索病毒事件,通过精准溯源、快速响应、闭环加固,
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文AUTOSAR通信篇—Com模块
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01概述对不同速率的总线网络提供数据交换;为汽车控制单元应用软件提供了统一的通信环境,为内部和外部通信定义了公共的软件通信接口和行为;AUTOSAR CO
阅读全文巴西将比亚迪移出所谓涉“奴役劳动”名单,外交部回应
点击上方蓝字谈思实验室获取更多汽车网络安全资讯据北京日报,4月13日,外交部发言人郭嘉昆主持例行记者会。有记者提问,此前巴西劳工部发布信息称,将包括比亚迪在内的巴西境内多家企业和个人雇主列入所谓的涉“
阅读全文落户欧洲!AES Europe 2026欧洲汽车以太网峰会定档11月,推动全球技术战略与实践协同,重塑车载通信格局
点击上方蓝字谈思实验室获取更多汽车网络安全资讯随着汽车智能化进入深水区,软件定义汽车(SDV)已成为行业共识。据预测,到2030年,汽车电子电气(E/E)架构的算力需求将增长近千倍。然而,产业转型的背
阅读全文CNVD漏洞周报2026年第14期
2026年04月06日-2026年04月12日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞583个,其中高危漏洞3
阅读全文上周关注度较高的产品安全漏洞(20260406-20260412)
一、境外厂商产品漏洞1、TeamViewer DEX Client拒绝服务漏洞TeamViewer DEX Client是德国TeamViewer公司的一个数字化员工体验和终端管理软件。TeamVie
阅读全文【漏洞通告】Nginx 缓冲区溢出漏洞 CVE-2026-27654
漏洞名称:Nginx 缓冲区溢出漏洞(CVE-2026-27654)组件名称:Nginx影响范围:0.5.13 ≤ NGINX Open Source < 1.28.31.29.0 ≤ NGINX O
阅读全文安全简讯(2026.04.13)
1. Marimo漏洞披露仅10小时后遭黑客利用4月12日,Marimo是一个备受欢迎的开源响应式Python notebook平台,其一个严重漏洞在公开披露仅10小时后就被黑客积极利用。该漏洞编号为
阅读全文【漏洞通告】Adobe Acrobat 远程代码执行漏洞(CVE-2026-34621)
一、漏洞概述漏洞名称Adobe Acrobat 远程代码执行漏洞CVE IDCVE-2026-34621漏洞类型RCE发现时间2026-4-13漏洞评分8.6漏洞等级高危攻击向量本地所需权限无利用
阅读全文绿盟科技通过中国信通院OpenClaw类智能体安全防护产品能力评测
近期,开源AI智能体框架OpenClaw引发全球应用热潮,国内众多企业快速跟进、应用热度持续飙升。但该框架具备高阶系统权限,默认安全配置存在短板,对提示注入攻击防护能力不足,易遭受恶意插件投毒等高危风
阅读全文2026国HW来了!预付 3–8K 差旅费
投递方式1:PC端链接访问https://km088mxd9s.feishu.cn/share/base/form/shrcnrhmT6Unafo84jFmycB1Zjh投递方式2:手机识别火狐云安全
阅读全文