新型macOS窃密木马可规避检测,首次移植Windows式ClickFix攻击
Part01首例针对macOS的ClickFix攻击活动Malwarebytes研究人员发现名为Infinity Stealer的新型macOS信息窃取木马,该木马使用Nuitka编译的Python载
阅读全文攻击者20小时内武器化Langflow关键RCE漏洞,CISA紧急拉响警报
Langflow近期爆出关键远程代码执行(RCE)漏洞 CVE-2026-33017 ,漏洞披露后数小时内就遭到攻击者利用。因此,美国网络安全和基础设施安全局(CISA)紧急将其正式标记为需立刻修复的
阅读全文又新又"夯"的小程序测试工具
字数 481,阅读大约需 3 分钟前言一个基于 WMPFDebugger 二开的,非常好用的小程序多功能集成工具。91f82b46ebca2b125d38aa0b0b80ce67.png发布不到一天
阅读全文每周蓝军技术推送(2026.3.28-2026.4.3)
内网渗透BridgeHead:通过C++访问ADWS接口绕过.NET/WCF/HTTP栈,攻击者可进行AD枚举和横向移动https://github.com/ZakiPedio/BridgeHeadh
阅读全文BlockSec 安全周报|八起攻击,漏洞都藏在哪?(3.23–3.29)
在过去一周(2026/03/23 - 2026/03/29),BlockSec 共检测并分析了八起攻击事件,预估总损失约 $1.53M。下表总结了这些事件,各事件的详细分析见后续章节。八起攻击事件中,
阅读全文Memfit AI 长期记忆:让渗透 Agent 告别 “失忆”,练就实战肌肉记忆
在上一篇文章中Memfit AI 专业记忆:Agent 动手之前,先翻了一遍你的知识库,我们解决了 Agent 的“见识”问题。通过内置的知识库系统,Agent在执行攻击前,能够像资深专家一样先翻阅企
阅读全文从开源仓库到链上C2:一起利用GitHub与AI热点的规模化攻击活动分析
更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站(adlab.venustech.com.cn)第一章概 述近期,启明星辰ADLab研究团队在威胁狩猎中发现一批利用GitHub平台进
阅读全文给大模型通过RAG挂上知识库
前言因为大模型的知识库存在于训练期间,因此对于一些最新发生的事或者是专业性问题可能会出现不准确或者是幻觉,因此可以使用RAG技术给大模型外挂知识库来达到精准回答的目的。实操gpt4all可以参考之前的
阅读全文【免费领】SQL Server最佳安全配置实操教程(含检测及修复)
点击蓝字/关注我们今日福利SQL Server实战经验总结涵盖所有安全配置项检测及修复方法帮助快速部署SQL Server安全配置限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识
阅读全文基于UDS服务的BootLoader架构和刷写流程
点击上方蓝字谈思实验室获取更多汽车网络安全资讯基于UDS的BootLoader下载,可以支持ECU生命周期的无限次刷写,通过CAN网络进行无需拆壳和DEBUG 口的应用程序刷写,本文介绍了刷写服务和是
阅读全文信息安全相关基础篇:了解签名与验签是什么及用途
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01基本概念加密:发送方利用接收方的公钥对要发送的明文进行加密。解密:接收方利用自己的私钥对密文进行解密。配对:公钥和私钥配对的,用公钥加密的文件,只有对
阅读全文巅峰聚势,共筑车网未来!触点互动邀您相约AES 2026 第七届中国国际汽车以太网峰会!
点击上方蓝字谈思实验室获取更多汽车网络安全资讯在智能驾驶、车联网技术全面爆发的今天,汽车以太网作为车载通信的“数字高速公路”,正成为汽车智能化转型的核心底座。2026第七届中国国际汽车以太网峰会即将盛
阅读全文「AI开源组件安全风险」系列二:VulnAgent发现 NVIDIA 3个AI基础设施漏洞,并获官方致谢
一、 引言:当AI基础设施成为攻击目标随着大语言模型(LLM)的爆发式发展,AI 训练和推理框架已成为支撑整个行业的关键基础设施。NVIDIA Megatron-LM 作为分布式训练框架的翘楚,在 G
阅读全文等保三级设备清单曝光!这20项不装,2026年合规直接凉凉!
2026年2月1日,是网络安全等级保护领域的一个重要节点——公安部发布的6项等保三级相关推荐性标准将正式实施,涵盖边缘计算、大数据、IPv6、区块链等多个新兴技术场景。这意味着,等保三级合规不再是简
阅读全文Mercor 卷入 LiteLLM 供应链攻击,Lapsus$ 叫卖 4TB 招聘数据
高危漏洞 紧急修复指南 RCE Patch AI招聘公司Mercor披露受到近期LiteLLM供应链攻击影响,此前勒索团伙声称窃取了4TB数据。推测eLiteLLM事件发生于3月27日,是一周前
阅读全文"恶意 VM":九个简单步骤,从访客沦陷到 Entra 全局管理员
原文链接作者https://www.beyondtrust.com/blog/entry/evil-vmSimon Maxwell-Stewart这篇博客揭示了 Microsoft Entra ID
阅读全文2026-3月Solar应急响应公益月赛排名及官方题解
点击蓝字 关注我们1.3月月赛排名2026年3月Solar应急响应公益月赛已圆满结束。以下为最终WP提交情况(部分选手因未在规定时间内提交WP,不计入最终排名)以下为3月月赛最终排名结果月赛榜总分统计
阅读全文火绒小问答——「企业版」离线升级工具如何使用
尊敬的用户,您好!当您企业内网部署的火绒控制中心无法访问外网(火绒服务器)时,无法通过在线方式完成升级、病毒库更新及授权激活等操作。为确保您的火绒控制中心能够正常运行、获得最新的安全防护能力,我们特为
阅读全文【火绒安全周报】思科开发环境遭黑客攻破/美国FBI局长邮箱遭入侵
Word和PDF已成境外组织窃密利器近期,境外情报势力利用Word与PDF文档植入木马窃密。攻击者通过伪装邮件诱饵,在文档内嵌恶意宏程序或采用双后缀伪装手段,诱导办公人员启用内容、双击运行从而植入后门
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文绿盟科技斩获CSA 2025多项大奖,实力引领AI安全新征程
4月2日,第九届CSA大中华区大会暨前沿人工智能安全峰会在上海隆重召开。会议以“智·数·盾:构建韧性数字未来”为核心主题,汇聚全球网络安全领域领袖、监管机构、产业界专家,共同探讨AI时代安全边界、治理
阅读全文国际认可 | 绿盟科技跻身亚太区OT安全代表厂商
近日,国际权威研究机构 Forrester 正式发布《The Operational Technology Security Solutions Landscape, Q1 2026》(2026 年第
阅读全文CSA大中华区大会 | 天融信四度摘得“安全磐石奖”,畅谈可信数据空间赋能AI全球化应用
近日,由云安全联盟大中华区主办,天融信科技集团等承办,以“智·数·盾 | 构建韧性的数字未来”为主题的第九届CSA大中华区大会前沿人工智能安全峰会在上海成功举行。会上,天融信可信数智空间平台斩获CSA
阅读全文天融信出席网安标委“标准周”,倡议共筑互联互通的网络安全防御体系
近日,全国网络安全标准化技术委员会(以下简称“网安标委”)2026年第一次“标准周”活动在珠海举行。天融信受邀出席网络安全产品互联互通标准与技术交流会并作主题分享,同时携天问大模型亮相国家标准优秀实践
阅读全文APT都在用的权限维持
本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!效果演示免杀钓鱼培训课程新上线课程目录/核心0基础也能冲:全程直播教学
阅读全文今日(2026年4月3日)OpenClaw 最新安全动态总结
4月3日资讯导视HKCERT四月通讯以OpenClaw为封面话题,警示其高权限AI代理平台的技能供应链与假安装程序风险,已成为企业级安全焦点。ClawHub恶意技能超340个,Snyk最新分析显示近4
阅读全文