公开课 | 区块链安全(第三讲)
上课时间:本周五(3.20号)晚 20:00-21:00讲师介绍:Bosco,MS08067核心成员,香港科技大学博士,某安全公司前区块链高级安全研究员。第1/2讲回放:https://www.bil
阅读全文内推 | 上海九方智投办公网安全岗火热招聘中
当下,我们所处的行业正面临着诸多挑战与不确定性。经济下行压力渐增,市场波动愈发频繁,不少岗位的稳定性受到冲击,也让许多人内心难免泛起焦虑。但请相信,即便行业 “寒冬” 已至,我们也并非孤身前行
阅读全文特别预警|开发者请注意:使用OpenAI Codex 可能被攻击
DARKNAVY 近日发现并报告了 OpenAI Codex 桌面端中一处严重的未授权代码执行漏洞。该漏洞绕过了 Codex 的默认权限限制,攻击者仅需诱导用户打开恶意构造的代码仓库/文件夹,即可在无
阅读全文今晚7点!安全圈顶流 “养虾局”:AI Agent 安全养虾实战,教你敏捷落地
🦞安全圈“养虾”实战局,就等你了!预约直播间,一起来“捞干货”别让你的 AI Agent 变成“坑虾”——数据泄露、合规翻车、越权操作… 这些坑全给你排雷!腾讯云安全天团坐镇,教你怎么把 AI Age
阅读全文苹果紧急发布WebKit安全修复,同源策略绕过漏洞影响iOS/macOS
近日,苹果公司面向其操作系统发布了首轮“后台安全改进”,旨在修复一个存在于WebKit中的安全漏洞,该漏洞广泛影响iOS、iPadOS以及macOS设备。这个被追踪为CVE-2026-20643的漏洞
阅读全文“影子AI”危机?绿盟威胁情报“三把锁”,构筑OpenClaw防御体系
2026年,AI智能体被广泛应用,OpenClaw(俗称“龙虾”)凭借其自主决策与本地执行能力,成为企业与开发者的高频提效工具。然而,近期多家权威安全机构接连发布预警:OpenClaw正面临从供应链投
阅读全文RSAC 2026创新沙盒 | Clearly AI:打造AI赋能的自动化软件安全平台
// RSA Conference 2026 将于美国旧金山时间3月23日正式启幕。作为全球网络安全行业创新风向标,一直以来,大会的 Innovation Sandbox(创新沙盒)大赛不断为网
阅读全文构建登录日志系统:Node.js + ExcelJS
0x01 前言这是一个可以用来记录登录日志的系统,文章主要用来记录一下大体的实现思路。0x02 项目效果登录日志的功能可以实时记录所有用户的登录信息,包括输入的用户名、密码、来源IP及登录时间;同时后
阅读全文【免费领】网安岗位必备:互联网企业安全建设最佳实践指南
点击蓝字/关注我们今日福利凝聚业界顶尖安全专家实战心得多维度系统化全面剖析互联网企业安全一本企业安全从业人员必备的通关秘籍限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别下方二
阅读全文实时仿真/半实物仿真 | 快速控制原型(RCP)与硬件在环仿真(HIL)
点击上方蓝字谈思实验室获取更多汽车网络安全资讯控制器开发的V流程中,有两个与实时性强相关的环节:快速控制原型(RCP)与硬件在环仿真(HIL)。RCP和HIL怎么区分?简单而言,我们可以参考以下公式:
阅读全文火绒小问答——「企业版」升级提示需要SHA-2签名补丁
尊敬的用户,您好!因微软已将老旧 SHA-1 哈希加密算法升级为更安全的 SHA-2 算法,火绒终端安全管理系统在进行终端组件更新时,需系统支持 SHA-2 代码签名。为避免未安装对应补丁导致终端组件
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文火山引擎ArkClaw开启安全专测!顶尖赏金与限量周边奉上!
虎啸春来,安全为盾火山引擎 ArkClaw 开启安全专测活动! ArkClaw作为云上 SaaS 版 OpenClaw致力于打造开箱即用的安全利器寻找最敏锐的 AI 安全共建者与 ArkClaw 一起
阅读全文AI安全是下个风口吗?
关注我们丨文末赠书当今,AI已渗透到社会经济生活的方方面面,从日常办公的智能助手到工业生产的智能运维,随处可见它的身影。但与此同时,网络攻击也日趋智能化、自动化、隐蔽化:勒索软件利用AI突破防御边界、
阅读全文【资料】美以伊战争动态
概述2026年3月17日的《伊朗更新晚间特别报告》提供了关于伊朗战争的最新分析。以色列国防军(IDF)确认对伊朗伊斯兰革命卫队海军总部进行了空袭,并在空袭中击毙了伊朗最高国家安全委员会秘书阿里·拉里贾
阅读全文我们的网安收藏知识库
Ima知识库名称加入条件潇湘信安协同知识库(更新~ing!)限时免费潇湘信安学习资料库(更新~ing!)≥3年粉丝潇湘信安内部知识库(更新~ing!)星球成员现在只对常读和星标公众号才展示大图推送,建
阅读全文安全简讯(2026.03.18)
1. 瑞典Outpost24公司高管遭Kratos钓鱼攻击3月16日,瑞典暴露管理与身份安全公司Outpost24的子公司Specops Software近日披露,该公司一名C级高管成为复杂钓鱼攻击的
阅读全文特朗普政府澄清无意让私营公司直接参与进攻性网络行动
编者按美国国家网络总监肖恩·凯恩克罗斯表示,特朗普政府无意让私营部门代表美国政府全面参与进攻性网络行动,而是希望私营部门利用其技术实力为美国政府的网络攻防决策提供信息,协助美国政府通过采取行动来影响对
阅读全文内网“养龙虾”的5点注意,别让它变身“龙虾杀手”
最近OpenClaw红了,“养龙虾”成为全网焦点。但在复杂的企业云网架构下,“龙虾”也可能成为数字安全的隐形杀手。“龙虾”的安全风险包括:违规搭建隐蔽通道、私开访问权限、私改设备策略等,绕开了企业安全
阅读全文【Solar应急预警】开源智能体OpenClaw(小龙虾)内网暴露风险剖析与多维排查指南
依托 Solar 安全运营响应团队的日常实战沉淀,我们会定期分享在安全运营中处置的典型应急响应事件,涵盖银狐木马、APT 攻击、勒索病毒等各类主流威胁。作为专业的应急响应中心,Solar 致力于为复杂
阅读全文天融信防火墙连续26年第一:安全与创新双轮驱动,智御大模型安全新边界
天融信防火墙连续26年第一近日,国际数据公司IDC发布《2025年第四季度中国安全硬件市场跟踪报告》。报告显示,天融信防火墙以23.88%的市场份额再度蝉联冠军,至今已连续26年稳居国内市场榜首。当前
阅读全文OWASP Top 10 for LLM 2026可能修订的风险详解
引言最近OWASP Top 10 for LLM 2026版本开启了修订征集工作,我一直在关注新版修订风险变化,发现2026年的变化可能有点大。这同时说明从2025年到2026年,AI自身安全经历了一
阅读全文OpenClaw 提示词注入导致远程代码执行漏洞 | CVE-2026-30741已复现
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”OpenClaw 曝出提示词注入漏洞(CVE-2026-30741,CVSS 9.8),攻击者通过伪造
阅读全文Windows 多 UNC 提供程序内核驱动特权提升漏洞 | CVE-2026-24283已复现
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”Windows MUP 曝出内核驱动堆溢出漏洞(CVE-2026-24283,CVSS 8.8),攻击
阅读全文机器人手术巨头披露遭遇网络攻击
高危漏洞 紧急修复指南 RCE Patch 周五,美国机器人手术巨头直觉外科(Intuitive)称其遭遇网络攻击,导致数据泄露。推测e直觉外科(Intuitive)致力于研发、制造并销售用于微
阅读全文春日活动开启 漏洞挖掘奖励翻倍!
春暖万物新,挖洞正当时!JSRC春季安全守卫活动上线活动期间 高危/严重双倍积分奖励 活动时间3.18 15:00 ~ 4.3 23:59活动范围一般业务、核心业务活动奖励有效高危/严重双倍积分奖励
阅读全文今日(2026年3月18日)OpenClaw 最新安全动态总结
3月18日资讯导视多地媒体集中报道“养龙虾”热潮下的安全底线警示,强调默认配置脆弱易致系统接管。信托公司等金融机构收到工信部“六要六不要”风险提示,重点排查四大场景隐患。公网暴露超46.9万实例、27
阅读全文xx证书站的链式未授权到任意用户登录
扫码领资料获网安教程本文由掌控安全学院 - bielang 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn )一.前言本文涉及的相关漏洞均已修复
阅读全文3月社区投稿活动 | 漏洞挖掘
扫码领资料获网安教程本文由掌控安全学院 - 管理员 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn )2026 | 03 月社区投稿活动本期活
阅读全文