【安全圈】FBI 寻找被用于传播恶意软件的 Steam 游戏受害者
关键词恶意软件联邦调查局(FBI)正在向安装了含恶意软件 Steam 游戏的玩家征集信息,这是针对上传至该游戏平台的 8 款恶意游戏所开展调查的一部分。在 FBI 西雅图分局今日发布的一则通知中,该机
阅读全文【安全圈】星巴克数据泄露事件波及员工
关键词数据泄露星巴克披露了一起数据泄露事件,数百名员工的个人信息遭到波及。这起网络安全事件于 2 月 6 日被察觉,当时这家咖啡巨头获悉其 “星巴克伙伴中心” 账户遭到未经授权的访问。“伙伴中心” 是
阅读全文每日安全动态推送(26/3/16)
• Joe Sandbox 对 YuboAPP (4).exe 的自动化恶意软件分析报告https://www.joesandbox.com/analysis/1883901/0/html本文详细列
阅读全文活动回顾 | SlowMist KYT 新品亮相,重构合规基座
3 月 13 日,由慢雾(SlowMist) 与 ME Group 联合主办的「AI 时代的链上资金监测与合规边界 · SlowMist 新品发布会」在香港铜锣湾 CAI CAFE 顺利举行。在数字资
阅读全文GEO乱象刷屏3·15!AI被“投毒”,你的信息决策正被悄悄操纵?
2026年央视3・15晚会曝光的GEO(生成式引擎优化)乱象,撕开了AI时代信息操纵的黑色面纱。围绕AI大模型形成的GEO黑色产业链,不仅让虚假信息借助AI快速传播,更直接侵蚀着公众对AI系统的信任根
阅读全文RSAC 2026创新沙盒 | Geordie AI:企业 AI Agent 安全治理体系的构建者
// RSA Conference 2026 将于美国旧金山时间3月23日正式启幕。作为全球网络安全行业创新风向标,一直以来,大会的 Innovation Sandbox(创新沙盒)大赛不断为网
阅读全文Dejavu(逮虾户),专逮野生小龙虾:OpenClaw基线安全检测神器来了
国家网络安全通报中心最新警示:OpenClaw(技术圈俗称“小龙虾”)风险爆表——85%资产直接暴露公网,默认18789端口成攻击者首选;漏洞库已收录258个安全漏洞,含远程控制、权限提升等严重风险;
阅读全文OpenClaw管控困难?奇安信多款产品实现全维度闭环管控
背景概述近期,多所院校及政企单位相继发布紧急通知,要求全体教职工及员工立即卸载名为 OpenClaw(俗称“龙虾”) 的智能体软件。国家互联网应急中心及工业和信息化部等多个监管单位相继发出安全警示。该
阅读全文3·15晚会曝光“AI投毒”乱象:虚构产品如何被大模型列为推荐榜首
你以为AI给你的答案是客观公正的“全网共识”?实际上,它可能只是一个被精心投喂了无数虚假软文、为你量身定制的“广告播放器”。2026年央视3・15晚会直击AI产业乱象,重磅曝光AI大模型被人为批量 “
阅读全文更进一步:CVE-2013-3660漏洞分析报告与利用
今天要介绍的,是我研究的第一个Windows内核漏洞。由于Windows内核漏洞挖掘难度极高,相关资料又相当稀少,每一个漏洞对我来说都弥足珍贵。我希望通过深入剖析其技术细节,充分挖掘它的研究价值,为后
阅读全文AI+内核深度融合 | 冰与火的战歌:Windows内核攻防实战
在技术迭代如潮的今天,Windows内核依旧是系统安全与开发领域的“兵家必争之地”。它深藏于系统最底层,掌控着内存管理、进程调度、硬件交互的核心权限——既是系统“防火墙”,也是攻防“主战场”。对于内核
阅读全文OWASP发布生成式AI安全治理检查清单,助力企业应对LLM风险
随着OpenAI 、Anthropic、Google和微软等公司的生成式AI及大语言模型(LLM)产品用户量呈指数级增长,开源替代方案也蓬勃发展,企业IT安全决策者正竭力追赶AI技术的迅猛发展步伐。O
阅读全文微软禁用Windows自动部署功能,应对高危RCE漏洞
微软宣布将分两个阶段禁用Windows部署服务(WDS)中的无人值守部署功能,此前该服务被发现存在编号为(CVE-2026-0386)的高危远程代码执行(RCE)漏洞。Part01Windows部署服
阅读全文超越文件服务器:AI时代下的非结构化数据安全防护
Part01文件服务器虽存犹亡文件服务器依然存在于传统存储和治理体系中,但现代工作流程已转向协作工具、代码平台、聊天系统和AI系统。文件服务器虽未消失,却已不再是运营核心。这些服务器在纸面上仍具重要性
阅读全文星巴克数据泄露事件影响889名员工
Part01钓鱼攻击入侵员工门户星巴克披露数据泄露事件星巴克报告了一起数据泄露事件,数百名员工受到影响。此次事件源于针对其Partner Central员工门户的钓鱼攻击。安全漏洞于2026年2月6日
阅读全文SecWiki周刊(第628期)
本期关键字: 网络空间测绘、反测绘、数字疆域、主动探测、被动监听、智能分析、数据聚合、可视化呈现、反探测、诱骗扰乱。2026/03/09-2026/03/15安全技术[取证分析] 网络空间测绘与反测绘
阅读全文谷歌2025年发放了近1.2亿元漏洞赏金,单个漏洞最高奖励170万元
关注我们带你读懂网络安全谷歌漏洞奖励计划迎来最佳数据时刻,747名白帽子,2025年共斩获超1.17亿元漏洞赏金,平均每人可领取约15.8万元。前情回顾·漏洞奖励计划动态谷歌2024年发放了8500万
阅读全文某运营商路由器秘密将遥测数据发送到一家土耳其人工智能公司
家用路由器,本该是你家中最值得信任的网络设备。你的手机、笔记本电脑、智能电视,所有智能设备都通过它接入网络。那么,当运营商提供的路由器,正在秘密将你内网所有设备的详细分析数据,发送给一家境外 AI 公
阅读全文【高危AI漏洞预警】OpenClaw存在未验证反向代理漏洞CVE-2026-32302
漏洞描述:OреnClаԝ是一款人AI助手,在2026.3.11版本之前,当ɡаtеԝау.аuth.mоdе设置为truѕtеd-рrоху并且请求带有代理标头时,浏览器发起的WеbSосkеt连接
阅读全文案例分享:某大型财务公司核心系统场景下的软件供应链安全国标应用实践
本期客户概述该客户是国内规模最大、业务资质最全的集团财务公司之一,承担的司库结算系统作为所在领域全球资金出入的“主动脉”,涉及大量境内外资金进出和资金安全。针对财务公司行业核心系统普遍存在的金融专业化
阅读全文时间敏感网络TSN的时钟同步协议
点击上方蓝字谈思实验室获取更多汽车网络安全资讯时间敏感网络Time Sensitive Networking(TSN) 是一类基于以太网/无线网的低延迟和高可靠的通信协议,其主要工作在物理层和数据链路
阅读全文【免费领】超1800页!史上最全CTF学习宝典(从入门到实战)
点击蓝字/关注我们今日福利CTF大佬珍藏宝典全网最全的CTF入门学习资料CTF入门知识大全+实战技巧手册限时福利,请及时领取哦 ~该资料超1800页,以下为节选的部分目录:长按识别下方二维码,回复“0
阅读全文CNVD漏洞周报2026年第10期
2026年03月09日-2026年03月15日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞660个,其中高危漏洞3
阅读全文上周关注度较高的产品安全漏洞(20260309-20260315)
一、境外厂商产品漏洞1、Adobe After Effects类型混淆漏洞Adobe After Effects是美国奥多比(Adobe)公司的一套视觉效果和动态图形制作软件。该软件主要用于2D和3D
阅读全文【能力发布】EZ x OpenClaw安全风险专项检测能力发布
全文共2268字,阅读大约需7分钟。 // 2026年初,开源项目OpenClaw两月内斩获25万GitHub Star,借“养虾浪潮”爆火。但其背后隐藏重大安全风险,据不完全统计,OpenCla
阅读全文星巴克数百名员工个人信息遭泄露
高危漏洞 紧急修复指南 RCE Patch 星巴克披露了一起数据泄露事件,数百名员工的个人信息遭到波及。推测e这起网络安全事件于 2 月 6 日被察觉,当时这家咖啡巨头获悉其 “星巴克伙伴中心”
阅读全文【复现】泛微 E-cology10 远程代码执行漏洞风险通告
-赛博昆仑漏洞安全风险通告-泛微 E-cology10 远程代码执行漏洞风险通告漏洞描述 泛微Ecology是由上海泛微网络科技股份有限公司开发的一套企业级协同管理与办公自动化(OA)平台,其中
阅读全文守护“龙虾”安全,安恒信息ClawdSecbot上线超算互联网
最近 OpenClaw 这只虾有多火,无须多言。但热度越高,咱虾友心里也有点“方”:“养虾”一时爽,可安全这事到底靠不靠谱?面对这份爆火背后的担忧,安恒信息迅速响应,专门为OpenClaw打造了一款“
阅读全文