AES加密算法
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01密钥密钥是AES算法 实现加密和解密的根本。对称加密算法之所以对称,是因为这类算法对明文的加密和解密需要使用同一个密钥。AES支持三种长度的密钥:12
阅读全文俄亥俄州立大学 | JsDeObsBench:面向 JavaScript 反混淆的大语言模型评测基准
原文标题:JsDeObsBench: Measuring and Benchmarking LLMs for JavaScript Deobfuscation原文作者:Guoqiang Chen, X
阅读全文别再只扫目录了:一次更真实的 IIS 安全评估流程
> NOTICE: 欢迎关注我们,获取最新漏洞情报与红队实战技巧。● NODE: SEC_STATION_0x2FSYSTEM_STATUS: ONLINE很多企业的业务系统、后台管理平台,甚至内部服
阅读全文数据被轻易窃取,小龙虾已被冒名顶替,越会用越危险
将二进制空间安全设为"星标⭐️"第一时间收到文章更新技术背景 随着OpenClaw大火,各种妖魔鬼怪纷纷来袭,尤其是请人帮忙安装OpenClaw,一定要留个心眼, 最近有一个活跃的恶意npm
阅读全文pua skill让你的龙虾/claude/codex 能动性翻倍
用上这个skill,让你的产出翻倍,比其他的agent更快的解决问题AI Coding Agent 有个脏秘密用过 Claude Code、Codex CLI、OpenClaw(龙虾)、Antigra
阅读全文央视点赞!OPPO「天穹合伙人」破解折叠屏世纪难题
近日,一个名为「天穹合伙人」联盟的机构赢得权威媒体盛赞。央视网特别发布“掌心间的超级工程”专题,将镜头对准这个“高手联盟”,揭秘其破解折叠屏折痕的产业协同创新之路。「天穹合伙人」联盟由OPPO牵头成立
阅读全文十四届全国人大四次会议在京闭幕
十四届全国人大四次会议在京闭幕批准政府工作报告、“十五五”规划纲要、全国人大常委会工作报告等通过生态环境法典、民族团结进步促进法、国家发展规划法等 习近平签署主席令习近平李强王沪宁蔡奇丁薛祥李希韩正等
阅读全文【工具】推荐一款优秀的镜像仿真工具——小D仿真
前面咱们介绍过一款【工具】介绍一款数据在线提取利器:小C浏览器,受到大家的欢迎。今天,继续推荐这个团队另外一款工具【小D仿真】。除了基础的仿真功能,还有强大的工具箱,工具箱聚集了许多实用便捷的小工具,
阅读全文TrustTools平台发布:安全可信的Skills,才是AI Agent的好帮手
TrustTools 是知道创宇基于多年网络安全实战对抗经验,结合当前AI生态安全研究经验,打造的一款安全可信 Skills 分发平台,通过建立严格的准入体系,提供规范、稳定的AI Agent供应链市
阅读全文习近平复信法国国际学校中文班师生
近日,国家主席习近平复信法国普罗旺斯-阿尔卑斯-蓝色海岸大区国际学校中文班师生,向他们和全校师生致以良好祝愿。习近平表示,中文承载着中华5000年文明,小小方块字蕴含着历史大智慧。学习中文不仅有助于了
阅读全文【安全圈】首批付费卸载龙虾的用户已出现,专家回应:卸载也难永绝后患
关键词智能体安全近日,开源AI智能体“小龙虾”OpenClaw持续火爆。因其高执行权限的特点,被曝出存在信息安全隐患。于是,“卸载龙虾”又成了AI新手的刚需,在电商平台上有人推出299元“上门卸载Op
阅读全文【安全圈】新型 “Zombie ZIP” 技术让恶意软件绕过安全工具
关键词恶意软件一种被称为 “Zombie ZIP” 的新技术有助于将载荷隐藏在特制的压缩文件中,以躲避杀毒软件和终端检测与响应(EDR)产品等安全解决方案的检测。使用 WinRAR 或 7-Zip 等
阅读全文【安全圈】研究人员在四分钟内就让 Comet AI 浏览器落入网络钓鱼陷阱
关键词AI钓鱼利用人工智能(AI)能力、代表用户在多个网站自主执行操作的智能代理浏览器,可能被诱导并欺骗,从而落入钓鱼和诈骗陷阱。Guardio 在提前提供给 The Hacker News 的报告中
阅读全文每日安全动态推送(26/3/12)
• Vim NFA 正则引擎中 NULL 指针解引用漏洞影响版本 < 9.2.0137https://seclists.org/oss-sec/2026/q1/296本文详细分析了 Vim 编辑器
阅读全文完整分析 | 首个被捕获的利用OpenClaw黑产团伙
一、前言2026年第一季度还尚未结束,大模型及其应用各种推陈出新,让人眼花缭乱,不仅有基础模型的进一步迭代版本:Opus 4.6,GPT 5.4 ,Kimi 2.5,Qwen 3.5等,还有各类火爆全
阅读全文医疗设备巨头遭史诗级数据擦除:公司完全停摆、大量员工电脑手机被清空
关注我们带你读懂网络安全因遭受伊朗黑客组织Handala的数据擦除攻击,万亿市值的美国医疗设备巨头史赛克业务完全停摆,内部微软业务环境全球范围中断,员工反馈大量服务器被清空、工作应用无法使用、员工工作
阅读全文CNCERT:关于“独狼”团伙大规模传播恶意程序的风险提示
感谢安天科技集团股份有限公司(安天)在本报告的样本分析工作中做出的重要贡献。一、概述CNCERT监测发现,“独狼”黑产团伙近期活动频次显著增加,该团伙瞄准用户对热门软件的下载需求,在非官方下载站点投放
阅读全文全球系统下线!医疗科技巨头 Stryker 遭伊朗关联恶意软件攻击
高危漏洞 紧急修复指南 RCE Patch 医疗科技巨头史赛克(Stryker)遭擦除式恶意软件攻击,与伊朗关联、支持巴勒斯坦的黑客组织 Handala 宣称对此负责。推测e史赛克是全球领先医疗
阅读全文AB=a的正方形,DF-EC=b,求S(AECF)
AB=a的正方形,DF-EC=b,求S(AECF)初一做这题就是纯练习题,考试都嫌太弱。高年级小学生做着有点意思。设EC=x,有DF=x+b、FC=a-(x+b)=a-b-x。连接AC所有设x再消元
阅读全文斗象发布首个跨平台安全Agent员工CowboyClaw(安全牛仔虾)
当下安全运营工作日渐“牛马化”:白天当“漏洞筛子”,眼睛瞪得像铜铃,从一堆告警里扒真威胁;晚上变“服务器保安”,熬夜登服务器查配置,对着CVE详情熬到凌晨;更别提那些雷打不动的日报、周报、月报……这些
阅读全文恶意Rust组件与AI机器人劫持CI/CD管道窃取开发者密钥
Part01恶意Rust组件伪装时间工具窃取密钥网络安全研究人员发现五个伪装成时间相关工具的恶意 Rust 组件(crate),这些组件会将 .env 文件数据传输给攻击者。这些通过 crates.i
阅读全文MaaS VIP键盘记录器利用隐写术窃密,内存驻留攻击威胁企业数据安全
Part01新型攻击活动浮出水面围绕VIP键盘记录器工具构建的复杂凭证窃取活动已对企业和个人构成严重威胁。与传统将文件写入受害者硬盘的恶意软件不同,该键盘记录器完全在内存中运行,使传统安全工具极难检测
阅读全文CVE项目资金危机解除,全球漏洞生态重获稳定
Part01资金危机悄然化解去年险些导致全球漏洞追踪系统停摆的资金危机已悄然解决,网络安全生态系统的这一基石避免了再次突发中断的风险。网络安全和基础设施安全局(CISA)与MITRE公司重新谈判了支撑
阅读全文实战还原 V8 bytenode 保护 JS(V8 字节码分析记录)
拿到一个需要逆向分析的 JSstart.js。目标环境:Node.js:16.14.0对应 V8:9.4.146.24-node.20(flag hashed0ab240)核心代码如下:const v
阅读全文招募 | 安全测试工程师(可兼职)
招募安全测试工程师(可兼职)很多人是从挖漏洞、做渗透测试进入安全行业的。有人下班研究漏洞,有人周末测试项目。慢慢地,就成为了安全工程师。我们在做什么我们正在开发一套企业级区块链多签钱包系统,主要用于团
阅读全文新型“Zombie ZIP”:利用压缩格式歧义绕过杀毒引擎检测
近日,一种名为“Zombie ZIP”(僵尸ZIP)的新型攻击技术引发关注。该技术通过精心构造压缩文件,能够有效规避杀毒软件和端点检测与响应系统的扫描,将恶意 payload 隐藏其中。安全研究人员发
阅读全文30小时玩转 CTF!竞赛通关技巧全掌握
作为CTF初学者,在学习的过程中你是否遇到过以下问题:下定决心想要学习CTF,不知道如何入门从哪开始;知识点太过零散,没有一个明确的学习路径感到非常困惑;学完理论知识后,却找不到一个适合的实操环境来巩
阅读全文【Solar应急预警】XSS黑客论坛惊现“悬赏令”:招募攻击中国贷款CRM系统事件的深度溯源与分析
依托 Solar 安全运营响应团队的日常实战沉淀,我们会定期分享在安全运营中处置的典型应急响应事件,涵盖银狐木马、APT 攻击、勒索病毒等各类主流威胁。作为专业的应急响应中心,Solar 致力于为复杂
阅读全文各种Claw层出不穷,你的“龙虾”是否也已沦为“黑客内鬼”?
AI智能体工具OpenClaw的爆火,催生出一个现象级的开发者生态。截至2026年3月,与OpenClaw功能属性相同、设计逻辑相似的衍生项目已超300个,成为高效开发范式下的典型代表。但繁荣背后,安
阅读全文