联发科芯片曝严重安全漏洞:45秒即可窃取手机PIN码与加密资产
近日,一项针对联发科芯片的严重安全漏洞引发关注。研究团队发现,攻击者利用该漏洞,可在约45秒内物理接触手机的情况下,窃取设备PIN码、解密存储数据,并盗取加密货币钱包的助记词,直接威胁到约25%安卓用
阅读全文跨层残差绕过LLM内生安全
点击蓝字 关注我们一、传统白盒越狱 贪婪坐标梯度法(GCG):将越狱建模为离散优化问题,利用模型梯度搜索一段对抗性后缀。做法是评估 字符/Token 替换对损失或目标输出概率的影响,采用贪婪式坐标更新
阅读全文Memfit AI: 连续渗透测试N小时不迷路的生产级AI Agent
听起来是不是非常玄学?自动化渗透这个事儿做了很多年了。众所周知,大多数方案的路子基本就两条:要么是固定脚本跑一遍 -- 能扫到的漏洞都是预设好的模式匹配;要么用 LLM 做一个 Agent 去"规划"
阅读全文【复现】OpenClaw远程代码执行漏洞(CVE-2026-28466)
更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站(adlab.venustech.com.cn)OpenClaw 凭借其丰富的功能和灵活性,在2026年成为开源人工智能代理生态系统中
阅读全文MCPHub 高危漏洞实录:零凭证访问与授权后命令执行
本文涉及的所有漏洞均已在新版本中修复,仅供安全研究与学习参考。看到标题,可能会误以为这是一条完整的攻击链——先绕过认证,再执行命令。但实际上两个漏洞没有任何依赖关系,放在一篇文章里面只是因为它们出自
阅读全文【免费领】全网最详尽的HW护网行动全套实战教程
点击蓝字/关注我们今日福利安全大厂HW内部培训资料 全套HVV护网行动实战技术教程涵盖各环节实操,备战HW行动宝典限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别下方二维码,回
阅读全文开放的AI 可控的安全:别让OpenClaw风险失控
01 什么是OpenClaw近期,OpenClaw成为热议焦点。作为一款支持完全本地化部署的AI应用,OpenClaw可直接运行在个人电脑或私有服务器上,核心能力是通过解析用户的自然语言指令,自主完成
阅读全文火绒小问答——「企业版」终端密码保护
尊敬的用户,您好!为进一步提升终端安全防护水平,防范各类终端操作风险,保障企业全网终端安全稳定运行,火绒终端安全管理系统提供终端密码保护相关配置功能。以下将为您详细介绍该功能的相关设置、辅助操作及注意
阅读全文【火绒安全周报】国家互联网应急中心发布风险提示/黑客借山寨ZOOM钓鱼窃隐私
国家互联网应急中心发布风险提示近日,国家互联网应急中心发布“关于OpenClaw安全应用的风险提示”。内容如下:近期,OpenClaw(“小龙虾”,曾用名Clawdbot、Moltbot)应用下载与使
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文数千台家用路由器被劫持!美欧联合捣毁大型网络犯罪平台
高危漏洞 紧急修复指南 RCE Patch 本周三,美国与欧洲的执法机构联合捣毁了一个提供数千台家用路由器访问权限的网络犯罪平台。推测eSocksEscort 代理网络允许网络犯罪分子购买受恶意
阅读全文安全简讯(2026.03.13)
1. 加拿大Loblaw遭黑客入侵致客户信息泄露3月12日,加拿大最大食品药品零售商Loblaw Companies Limited(简称Loblaw)近日遭遇重大网络安全事件。该公司宣布,黑客入侵其
阅读全文京彩相聚!补天北京站报名通道开启!
从零到一,从一到十三 补天十三年,与白帽并肩同行 技术无界,安全有度2026补天北京站沙龙报名启动!📅 时间:2026年03月28日📍 地点:北京丽都皇冠假日酒店2026,我们为何必须谈AI?⚠️ 这
阅读全文慢雾报告:合规压力下 VASP 的猫捉老鼠困境
背景过去几年里,虚拟资产服务提供商(VASP) 一再被提醒:反洗钱(AML) 和交易监控(KYT) 并不是“合规加分项”,而是能否持续经营的生存底线。2025 年,多家头部或知名平台就因反洗钱合规不足
阅读全文404星链计划 | 新项目收录&版本更新
新项目收录「404星链计划」本期收录了1个优质开源项目AntiDebug_Breaker,欢迎使用、交流!如果你有好的工具想要加入404星链计划,欢迎在Github提交issue:https://gi
阅读全文【漏洞复现】Weblogic 反序列化漏洞(CVE-2020-2555)
漏洞简介事项描述漏洞概述允许未经身份验证的攻击者通过构造T3网络协议请求进行攻击,成功利用该漏洞可实现在目标主机上执行任意代码。影响范围Oracle Coherence 3.7.1.17Oracle
阅读全文别再让你的OpenClaw吃灰了!四步攻略让你彻底榨干它的价值!
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文速修!泛微Ecology10多个远程代码执行漏洞
漏洞概况Ecology10 是泛微专为中大型组织打造的数字化运营平台,它基于微服务架构与低代码引擎,旨在帮助企业实现业务管理的智能化、平台化与全程数字化。近日,微步情报局监测到泛微官方发布通告修复了多
阅读全文关于防范OpenClaw(“龙虾”)开源智能体安全风险的“六要六不要”建议
针对“龙虾”典型应用场景下的安全风险,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)组织智能体提供商、漏洞收集平台运营单位、网络安全企业等,研究提出“六要六不要”建议。一、典型应用场景安全风
阅读全文OpenClaw风险全链路分析及安全提示
, 深信服千里目安全技术中心所属深瞻情报实验室,对OpenClaw开展系统性风险研究,全链条覆盖其安全漏洞、资产暴露面、生态供应链及部署环节风险,形成专项研究报告。该报告已获国家信息安全漏洞共享
阅读全文OpenClaw风险全链路分析及安全提示
本报告由国家信息安全漏洞共享平台(CNVD)与深信服科技股份有限公司联合发布。前言OpenClaw(前身为 Clawdbot、Moltbot)是 2025 年 11 月上线的开源 AI Agent 框
阅读全文斗象发布首个跨平台安全Agent员工CowboyClaw(安全牛仔虾)
当下安全运营工作日渐“牛马化”:白天当“漏洞筛子”,眼睛瞪得像铜铃,从一堆告警里扒真威胁;晚上变“服务器保安”,熬夜登服务器查配置,对着CVE详情熬到凌晨;更别提那些雷打不动的日报、周报、月报……这些
阅读全文AI 时代中国网络安全产业的五年变局||安全从业者的五年“职场断层”与“技能重塑”
AI对网络安全技术的范式重构,正在引发一场残酷但必然的人才结构“大清洗”。初级安全岗位的消失绝非行业萎缩的信号,而是技能错配下的职场断层。未来五年,行业将完成从“人海战术”向“超级指挥官+AI智能体兵
阅读全文工信部:关于防范OpenClaw(“龙虾”)开源智能体安全风险的“六要六不要”建议
针对“龙虾”典型应用场景下的安全风险,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)组织智能体提供商、漏洞收集平台运营单位、网络安全企业等,研究提出“六要六不要”建议。一、典型应用场景安全风
阅读全文32岁程序员猝死终于认定工伤:赢了法理,输了人生
今天“32岁程序员高广辉猝死认定工伤”成热搜。视频号“看看新闻Knews” 12日晚制作了一期《程序员之死》记录了此事件的全过程。2月14日,情人节那天,他的妻子杨华思收到了最沉重的公道。妻子等到了来
阅读全文Clawdbot/Moltbot/OpenClaw 一键远程代码执行 PoC 🦞 (CVE-2026-25253)
威胁简报恶意软件漏洞攻击完整的一键远程代码执行漏洞利用链受害者访问attacker.com(实际上是一个不起眼的网址)客户端 JavaScript 代码attacker.com在受害浏览器上执行,打开
阅读全文OpenClaw火到200k星,开源AI神器,竟成最大安全噩梦!
威胁简报恶意软件漏洞攻击OpenClaw这款开源AI代理工具,在短短几周时间里就迅速积累到20万GitHub星标,原本是很多开发者眼中的高效助手,却没想到带来了不少安全方面的潜在隐患。短短五周内,这个
阅读全文将任意数据编码到一个或多个二维码 PNG 中,然后将其解码回来,作为一种隐写术来实现数据混淆
威胁简报恶意软件漏洞攻击它是如何运作的?编码输入文件被读入内存,并被分割成最多CHUNK_PAYLOAD_MAX字节的块(从配置的 ECC 级别的版本 40 QR 容量得出)。每个数据块都封装在一个二
阅读全文