攻击者利用Kubernetes配置错误从容器渗透至云账户
Part01Kubernetes成为攻击新目标Kubernetes已成为企业环境中管理容器化应用最广泛使用的平台之一。但随着其普及度提升,恶意行为者对其关注度也同步增长。威胁行为体正利用Kuberne
阅读全文每周蓝军技术推送(2026.4.4-2026.4.10)
内网渗透使用mitmproxy设置透明代理环境,包括Linux网络命名空间、WiFi AP创建和Android系统证书安装https://www.synacktiv.com/en/publicatio
阅读全文习近平向中美“乒乓外交”55周年纪念大会暨中美青少年体育交流系列活动启动仪式致贺信
4月10日,国家主席习近平向中美“乒乓外交”55周年纪念大会暨中美青少年体育交流系列活动启动仪式致贺信。习近平指出,55年前,中美老一辈领导人以卓越的政治智慧和战略远见,重新开启两国人民友好往来的大门
阅读全文D-Link 摄像头栈溢出漏洞复现
本文是对 D-Link DCS-935L 网络摄像头已知栈溢出漏洞的复现与学习记录。漏洞作者为某不愿意透露姓名的师傅,在此感谢原作者的分享。本文主要侧重于分析过程,如逐步追踪调用链,通过逆向分析手动推
阅读全文2026春季招聘-点击投递
有意向者可点击文末【阅读原文】投递简历~职位更新深圳软牛科技集团股份有限公司 职位经验/学历薪资地点逆向开发工程师应届毕业生/本科面议深圳高级逆向开发工程师3-5年/本科面议深圳长按识别关于岗位详情及
阅读全文3行文本即可绕过护栏?Claude Code 被曝可被操纵实施数据库攻击
近日,安全研究机构 LayerX 披露了一项关于 Anthropic 公司 AI 编程助手 Claude Code 的安全风险:攻击者可通过项目中的 CLAUDE.md 配置文件,绕过模型内置的安全护
阅读全文OPEN Alliance 重磅登陆 AES 2026,携 TC18 1722 Proposal RCP 座椅方案开启亚太首秀
点击上方蓝字谈思实验室获取更多汽车网络安全资讯2026年,全球汽车产业正处在一个由“硬件定义”向“软件定义”深刻转型的十字路口。中央计算与区域控制(Zonal)架构已从蓝图走向量产实践,而如何高效、经
阅读全文OpenClaw机制与安全风险分析
点击蓝字 关注我们OpenClaw简介OpenClaw 是一个自托管的多渠道 AI 智能体网关(Gateway),可以在任意操作系统上运行。它的核心定位是:让开发者和高级用户能够通过自己熟悉的聊天应用
阅读全文从字节码开始到ASM的gadgetinspector源码解析
Intro目前在CTF比赛中,对于Java反序列化基本上靠codeql、tabby等工具分析利用链,tabby基于字节码的特性会更准确一些。而gadgetinspector作为一个有些年头的基于ASM
阅读全文【免费领】Windows系统安全配置基线标准与操作指南
点击蓝字/关注我们今日福利依据国家信息安全等级保护标准要求提供Windows安全配置标准与操作指导适用于Windows系统的各类版本限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按
阅读全文【高危漏洞预警】OpenAM远程代码执行漏洞(CVE-2026-33439)
漏洞描述:访问管理(OреnAM)是一种访问管理解决方案,在16.0.6版本之前,OреnIdеntitуPlаtfоrm的OреnAM存在预身份验证远程代码执行(RCE)漏洞,这是由于对јаtо.с
阅读全文【高危漏洞预警】Fortinet FortiClient EMS 访问控制不当漏洞(CVE-2026-35616)
漏洞描述:FоrtiCliеnt EMS是Fоrtinеt公司提供的一款终端管理软件,用于企业级网络环境中对Fоrtinеt终端安全产品进行集中管理和配置,该软件版本7.4.5至7.4.6中存在访问控
阅读全文【奖励公告】2026年3月及Q1
2026年3月奖励公告2026年3月共有34位白帽师傅来到OSRC挖出有效漏洞具体名单如下:注:根据OSRC漏洞奖励规定,每月奖励将通过“UP小帮手”平台发放,也可在OSRC官网商城选择兑换商品。更多
阅读全文AI提效供应商被黑,致使十余家企业遭数据泄露和勒索攻击
关注我们带你读懂网络安全由于AI提效供应商Anodot被黑,身份验证令牌泄露,导致至少12家公司的Snowflake云数据平台遭到数据窃取,部分公司还受到了ShinyHunters组织的数据勒索威胁;
阅读全文我们是否需要一部《小型个人信息处理者个人信息保护简化措施规定》?
对小微企业涉及个人信息处理予以豁免、除外等法律技术的设定,是国内外立法的通例。2026年4月征求意见版本的《小型个人信息处理者个人信息保护简化措施规定》(“《简化规定》”)虽然罗列了很多看似合理的简化
阅读全文火绒安全解决方案|守护生产线 智造企业防勒索速看
近期,火绒安全团队接连处置多起智能制造企业勒索攻击事件,多家行业企业遭遇勒索病毒入侵,核心服务器、业务系统、生产数据被批量加密,直接影响研发、生产、运维全流程,造成业务中断与数据资产损失。结合溯源分析
阅读全文火绒小问答——「企业版」软件库
尊敬的用户,您好!为方便您更好地使用火绒企业版软件库功能,实现企业内部软件的统一管理与安全分发,我们为您整理了详细的操作说明,涵盖中心配置、终端使用及重要注意事项,您可按照以下流程进行操作:一、中心配
阅读全文【火绒安全周报】国家安全部发布Token安全警示/工信部紧急提醒苹果用户
国家安全部发布Token安全警示4月7日,国家数据局将AI术语Token定名为“词元”,国家安全部随即发布安全提醒。我国日均词元调用量超140万亿,三个月环比增长超40%。词元存在泄露劫持、伪造篡改及
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文美国2026 RSAC热点研讨暨第十八届信息安全高级论坛成功召开
2026年4月9日,由中国计算机学会(CCF)主办,CCF计算机安全专业委员会、绿盟科技集团、360数字安全集团联合承办的“美国2026 RSAC热点研讨暨第十八届信息安全高级论坛”在北京成功召开。本
阅读全文绿盟清风卫NSF-ClawGuard龙虾安全插件正式开源:为OpenClaw筑牢企业安全防线
当AI智能体从“会聊天”进化为“会做事”,安全,正在成为企业规模化落地AI的关键瓶颈。2026年4月9日,绿盟科技集团董事、高级副总裁、CTO叶晓虎博士在2026年RSAC热点研讨暨第十八届信息安全高
阅读全文【公益译文】2026年国际AI安全报告(四)
往期推荐:2026年国际AI安全报告(三)3风险管理开发人员、研究人员和决策者正致力于开发和实施适用于通用AI的风险管理实践,但仍处于起步阶段。AI研发企业会测试模型是否存在危险功能,训练模型拒绝有害
阅读全文IRify 智能化改造:AI 代码审计 + Poc 自动生成,安全效率翻倍
在 Yaklang 的AI ReAct 体系里,“代码安全审计”被注册为一个独立的循环类型。用户触发后,运行时会先构造一份贯穿全程的审计状态对象,并把 AI 工作目录记下来,所有阶段性产物都收敛到该目
阅读全文安全热点周报:Fortinet 发布紧急补丁修复 FortiClient 零日漏洞
安全资讯导视 • 国家网信办《小型个人信息处理者个人信息保护简化措施规定》公开征求意见• 能源水务等关基工控设施遭破坏性网络攻击,美国政府紧急发布警报• Anthropic新模型让传统网络防御失效,A
阅读全文【维权思路】绕过360实现自启动
本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!效果演示 实现思路和代码已经同步圈子!红蓝偶像练习生小圈子更多工具思
阅读全文安全简讯(2026.04.10)
1. Eurail数据泄露事件波及超30万人4月9日,欧洲旅行公司Eurail近日向美国多个州司法部长办公室提交违规通知,披露2025年12月发生的数据泄露事件实际影响超过30万人,姓名和护照号码等个
阅读全文【漏洞通告】Progress ShareFile 远程代码执行漏洞(CVE-2026-2701)
一、漏洞概述漏洞名称Progress ShareFile 远程代码执行漏洞CVE IDCVE-2026-2701漏洞类型RCE发现时间2026-4-10漏洞评分9.1漏洞等级严重攻击向量网络所需权
阅读全文【漏洞通告】CUPS 本地令牌泄露漏洞(CVE-2026-34990)
一、漏洞概述漏洞名称CUPS 本地令牌泄露漏洞CVE IDCVE-2026-34990漏洞类型权限提升发现时间2026-4-10漏洞评分5.0漏洞等级中危攻击向量本地所需权限低利用难度低用户交互不
阅读全文等保2.0数据安全新规,天融信一站式护航合规通关
数字时代,数据已成为核心生产要素与战略资产。随着云计算、大数据、物联网等技术深度渗透,传统信息系统边界日渐模糊,原有安全规范难以适配新场景风险。天融信深度参与的《GA/T 2380-2026 信息安全
阅读全文