关键基础设施安全痛点凸显,摄像头安全如何破局?
2026年2月开始,大规模地区冲突持续升级,再次印证:城市公共基础设施已成为国家级网络战的核心突破口,网络安全漏洞可直接转化为致命的物理安全威胁。视频监控等物联网基础设施的安全防护也随之被推至风口浪尖
阅读全文RSAC 2026创新沙盒 | Fig Security:安全检测体系可靠性的守护者
// RSA Conference 2026 将于美国旧金山时间3月23日正式启幕。作为全球网络安全行业创新风向标,一直以来,大会的 Innovation Sandbox(创新沙盒)大赛不断为网
阅读全文OWASP Top 10 for Agentic Applications for 2026
2026智能体应用OWASP Top 10OWASP(Open Web Application Security Project)发布了 《OWASP Top 10 for Agentic Appli
阅读全文腾讯云安全招贤令|招募攻防侠客与安全运营高手!
腾讯云安全团队正在招募安全攻防侠客与安全运营高手!如果你痴迷于攻防技术,在漏洞挖掘、渗透测试、应急响应中游刃有余。如果你擅长安全运营,在风险管控、体系构建、流程优化上精益求精。这里就是你大展拳脚的江湖
阅读全文API 接口安全测试Tips
API接口安全在日常的测试中,我们会经常看到一些接口文档或接口地址,在数字化时代,API成为了数据交互的核心,但同时也带来了安全问题,本文的思路在于总结一些api方面常见的攻击面。笔者在此方向也是一个
阅读全文【免费领】最牛渗透测试工具Metasploit实操教程
点击蓝字/关注我们今日福利大佬私藏渗透测试实战工具宝典全网最实用Metasploit渗透实战大全渗透实战案例示范+工具实操演示限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别下
阅读全文构建登录日志系统:Node.js + ExcelJS
声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!0x01 前言这是一个可以用来记
阅读全文安全简讯(2026.03.12)
1. Stryker遭伊朗黑客Handala攻击致全球系统瘫痪3月11日,财富500强医疗科技企业Stryker遭遇与伊朗情报部门相关的亲巴勒斯坦黑客组织Handala发起的毁灭性网络攻击。该组织宣称
阅读全文「企业安全预警」全员"养虾"热潮下,你的公司数据还安全吗?
一场席卷全网的"养虾"狂欢最近,一款名为 OpenClaw(俗称"龙虾") 的开源AI智能体彻底引爆了科技圈。它能接管电脑、自主执行任务、跨平台协同,被誉为"AI打工人"。这场"养虾"热潮以惊人的速度
阅读全文这个SQL注入有点东西
最近遇到了几个比较有意思的SQL注入,跟各位师傅们分享一下思路和注入方式。前言SQL注入是渗透中比较常见的漏洞类型,注入方式也是多种多样的,但waf和过滤也是多元的,这次和师傅们分享一下最近遇到的几处
阅读全文植树节|种好安全防线 好运自在萌芽
手植春光,共添新绿植树节种好安全防线 好运自在萌芽HUORONG火绒安全成立于2011年,是一家专注、纯粹的安全公司,致力于在终端安全领域为用户提供专业的产品和专注的服务,并持续对外赋能反病毒引擎等相
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文DSRC|26年第一季度奖励发放公告
DSRC 2026第一季度完美收官啦衷心感谢各位白帽师傅一路的陪伴与支持季度奖励名单也已揭晓速速下滑围观⬇️01个人季度奖励Quarterly Award恭喜以下师傅符合季度奖励条件,获得26年第一季
阅读全文关于防范OpenClaw(“龙虾”)开源智能体安全风险的“六要六不要”建议
针对“龙虾”典型应用场景下的安全风险,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)组织智能体提供商、漏洞收集平台运营单位、网络安全企业等,研究提出“六要六不要”建议。一、典型应用场景安全风
阅读全文CNNVD关于微软多个安全漏洞的通报
点击蓝字 关注我们漏洞情况近日,微软官方发布了多个安全漏洞的公告,其中微软产品本身漏洞78个,影响到微软产品的其他厂商漏洞11个。微软Microsoft Windows Shell、Microsoft
阅读全文【安全更新】微软3月安全更新多个产品高危漏洞通告
通告编号:NS-2026-00052026-03-12TAG:安全更新、Windows、Office、SQL Server、Azure漏洞危害:攻击者利用本次安全更新中的漏洞,可造成权限提升、远程代码
阅读全文【已复现】Budibase 平台未授权访问漏洞(CVE-2026-31816)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”漏洞概述漏洞名称Budibase 平台未授权访问漏洞漏洞编号CVE-2026-31816公开时间202
阅读全文【已复现】Qwik server$ 反序列化未授权远程代码执行漏洞(CVE-2026-27971)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”漏洞概述漏洞名称Qwik server$ 反序列化未授权远程代码执行漏洞漏洞编号CVE-2026-27
阅读全文从零开始绕过 DexProtector 加固的 Frida 检测
一个可复盘、可扩展、可工程化的对抗实录为保证结论稳健且可迁移,文中所有实验均在以下环境中完成(LineageOS 21 / Nexus 5X,Magisk 29.0.0,LSPosed,Zygisk
阅读全文sci论文润色机构怎么选?在这家老牌机构润色后秒发一区!
第N次收到期刊冰冷的拒稿信,理由是:“Language issues make the manuscript incomprehensible.” (语言问题导致稿件难以理解)。实验数据再漂亮,创新点
阅读全文四分钟诱骗Comet AI浏览器陷入网络钓鱼诈骗
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文Scanner获2200万美元融资,AI安全运营赛道再升温
导语在网络安全领域,一个现实问题越来越突出:“安全团队拥有海量日志数据,但真正能被分析的只是一小部分。每天企业会产生 TB级甚至PB级安全日志,而传统安全运营中心(SOC)往往只能抽样分析。于是,一个
阅读全文新时代AI自动化免杀工具--LoaderSub-Agents
0x01 工具介绍基于 Claude Code 的免杀技术研究与 Shellcode Loader 生成框架。项目概述本项目是一个 Claude Code 插件,通过 SubAgents 和 Skil
阅读全文工信部NVDB 《关于防范OpenClaw(“龙虾”)开源智能体安全风险的“六要六不要”建议》
针对“龙虾”典型应用场景下的安全风险,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)组织智能体提供商、漏洞收集平台运营单位、网络安全企业等,研究提出“六要六不要”建议。一、典型应用场景安全风
阅读全文筑牢“十五五”安全基座:从2026年两会透视网络安全全景趋势
2026年是“十五五”规划的开局之年,也是新修订的《网络安全法》正式施行的重要年份。在十四届全国人大四次会议上,网络安全已深度融入国家战略规划、宏观经济治理、资金投向及人才培养的全局之中。作为网络安全
阅读全文微软:网络犯罪组织滥用人工智能进行网络攻击趋势显著上升
微软表示,网络犯罪组织正越来越多地在其行动中使用人工智能来加速攻击、扩大恶意活动规模,并降低网络攻击各个方面的技术门槛。根据微软最新发布的威胁情报报告,攻击者正在使用生成式人工智能工具执行各种任务,包
阅读全文【人工智能】AI逆向分析对抗:软件保护的新战场
摘要随着人工智能技术的飞速发展,AI辅助逆向分析工具(如结合IDA MCP的AI助手)正在改变传统的软件保护格局。本文提出一种新颖的防御思路:在软件中嵌入AI提示词,当攻击者使用AI工具进行逆向分析
阅读全文龙虾很酷,但企业需要的不是“宠物”,是“工具”
最近,一只名叫OpenClaw的“龙虾”刷屏了科技圈。它能替你订外卖、发邮件,甚至自主操作电脑完成一连串任务。评论区沸腾:“AI终于能替我干活了!”然而,当欢呼声渐落,我们需要冷静追问一个核心问题:这
阅读全文