黑客在暗网高价兜售Windows远程桌面服务0Day漏洞利用程序
据称,某威胁行为者正在暗网论坛上以高达22万美元的价格出售Windows远程桌面服务权限提升漏洞(CVE-2026-21533)的0Day漏洞利用程序。该高价漏洞利用程序通过不当的权限管理机制,可使攻
阅读全文FBI监听系统遭入侵,美国国家安全机密或已泄露
美国联邦调查局(FBI)已确认一起针对敏感内部网络的网络安全事件,该网络用于管理监听行动和外国情报监视令状。此事引发国家安全官员对机密执法数据可能泄露的严重担忧。FBI周四向CNN表示:"我们已发现并
阅读全文十小时困境:可见性缺失如何拖垮安全运营中心
Part01分析师疲于奔命的根源与可见性提升之道安全团队并非因威胁升级而不堪重负,真正压垮他们的是日益恶化的网络可见性。NETSCOUT委托弗雷斯特咨询公司开展的2025年10月调研揭示了一个业内共识
阅读全文自动化还是编排?构建高效修复流程以缩短MTTR
安全团队追求更低MTTR,但问题依旧存在:如何运用自动化与编排有效降低风险?几乎所有安全团队都希望降低其平均修复时间(MTTR)。2024年研究显示,修复关键漏洞平均耗时4.5个月,这充分说明了降低M
阅读全文WorkClaw正式发布:企业版小龙虾——好用不折腾,安全又可控
01OpenClaw那么火,到底能干啥?当“智能体”从聊天走向“代你执行”,企业面对的就不再是“好不好用”,而是“敢不敢接入生产”。OpenClaw(曾用名 ClawdBot、MoltBot)之所以爆
阅读全文Linux内核modprobe_path覆盖利用技术
今年的 ccb&ciscn 初赛有一道 Linux 内核的 Pwn 题,让我这个内核菜鸡被直接“硬控”了,现在初赛都上内核了。赛后搞到了 WP,于是正好趁着元旦假期有时间好好复现一下,分析了一下这道题
阅读全文效率封神!Claude Opus 4.6联合Mozilla,挖出Firefox 22个全新漏洞
近日,人工智能公司Anthropic宣布,在与Mozilla的安全合作中,其旗下Claude Opus 4.6大语言模型成功挖出Firefox浏览器22个全新安全漏洞,展现出远超传统检测方式的效率与精
阅读全文非虫重磅打造 | 阶段二:安卓软件开发与逆向分析(工具篇)
随着移动互联网进入深水区,企业正面临前所未有的安全挑战:1风控与对抗升级:金融、电商等行业面临黑产技术迭代,加固、混淆、虚拟化防护成为标配。2合规与检测困境:App上架审核趋严,隐私合规检测、安全扫描
阅读全文Tether突然冻结676万USDT:一个地址,牵出伊朗资金网络
3 月 3 日,稳定币发行方 Tether 宣布冻结了一批链上地址。其中一个地址 TFcLDs8SWxc4WoaJvk5pXuJd6wuZkG2ZiN 被冻结约 676万 USDT。从金额规模来看,这
阅读全文习近平向葡萄牙新任总统塞古罗致贺电
3月9日,国家主席习近平向安东尼奥·若泽·塞古罗致贺电,祝贺他就任葡萄牙共和国总统。习近平指出,中国和葡萄牙传统友谊深厚。建交47年来,两国坚持相互尊重、相互支持,运用政治智慧妥善解决澳门问题,秉持伙
阅读全文Data is Code:RAG 时代的数据投毒与大模型上下文劫持
0.前言最近接了个医疗大模型的项目,在使用医疗数据构建RAG的时候,突然想到一个极具破坏性的盲点,如果外部导入的医学文献或第三方上传的医疗病例中,被悄悄藏入了隐蔽的提示词注入指令,模型在检索和生成时会
阅读全文【免费领】网安大神作业本:渗透APT攻击与防御实战全笔记
点击蓝字/关注我们今日福利网安大佬10年渗透实战经验总结从基础开始,帮助小白同学少走弯路涵盖大量渗透核心技术、工作项目心得限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别下方二
阅读全文游戏虽好别乱下!这类游戏盒子暗藏DDoS病毒
摘要近期,据火绒威胁情报中心监测,有大量用户感染DDos病毒。经溯源分析,传播源头指向一款通过抖音、淘宝等渠道推广的游戏盒子,用户在使用该类游戏盒子下载游戏工具或其他游戏内容时,会被捆绑投放DDos病
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文MPU机制与实现详解
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01 MPU机制与实现详解 freedom from interference此概念来自ISO26262-1:多个元素之间没有可能导致违反安全目标的级联故
阅读全文原理想汽车智驾一号位郎咸朋加入具身创业
点击上方蓝字谈思实验室获取更多汽车网络安全资讯2026 年 3 月 9 日消息,原理想汽车智驾业务核心负责人郎咸朋宣布入局具身智能赛道,其创办的具身智能新公司即将正式亮相。据悉,郎咸朋已携手阿里系核心
阅读全文决胜量产前夜 | CPO Asia 2026 亚洲光电共封装技术创新大会定档6月上海!CPO从“可做”到“量产”的最后一公里
点击上方蓝字谈思实验室获取更多汽车网络安全资讯CPO Asia 2026为什么是CPO?—— AI算力浪潮下的必然答案当前,AI大模型的训练与推理正如海啸般冲击着全球数据中心的极限。传统的数据互连方式
阅读全文AI医生可被任意劫持:篡改患者处方剂量、给出错误医疗建议
关注我们带你读懂网络安全安全专家发现,Doctronic AI医生很容易遭受提示词注入攻击,可被泄露系统数据、篡改记忆、越狱输出非法内容等;Doctronic公司声称,该AI医生不具备处方药资格,美国
阅读全文从网络防御到网络征伐:特朗普政府发布新版美国网络战略
编者按:美国白宫3月6日发布了特朗普政府版《美国网络战略》,概述了本届政府确保美国在网络空间保持领先地位的优先事项。美国白宫表示,该战略呼吁政府和私营部门开展前所未有的协调,投资最先进的技术,持续推进
阅读全文RSAC 2026创新沙盒-Realm Labs:洞察AI推理内核,前置防控安全风险
// RSA Conference 2026 将于美国旧金山时间3月23日正式启幕。作为全球网络安全行业创新风向标,一直以来,大会的 Innovation Sandbox(创新沙盒)大赛不断为网
阅读全文瞄准以色列与海湾国家!伊朗关联黑客入侵网络摄像头,搜集军事情报
高危漏洞 紧急修复指南 RCE Patch 研究人员观察到,与伊朗相关的行为体针对以色列及海湾国家的网络摄像头发起攻击,此举很可能用于支持军事情报搜集与战损评估。推测e根据《Check Poin
阅读全文【高危漏洞预警】Nginx UI信息泄露漏洞CVE-2026-27944
漏洞描述:Nɡinх UI 是Nɡinх Wеb服务器的 Wеb 用户界面,该漏洞源于/арi/bасkuр 端点无需身份验证即可访问,并在 X-Bасkuр-Sесuritу 响应头中泄露了解密备份
阅读全文AI 驱动安全升级|慢雾(SlowMist) 将举办链上合规新品发布会
在数字资产产业快速发展的同时,链上资金流动的复杂性与监管要求也在不断提升。从反洗钱(AML) 到资金监测(KYT),从链上风险识别到全球合规协同,安全与合规正成为 Web3 基础设施中不可或缺的一环。
阅读全文CNVD漏洞周报2026年第9期
2026年03月02日-2026年03月08日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞314个,其中高危漏洞1
阅读全文上周关注度较高的产品安全漏洞(20260302-20260308)
一、境外厂商产品漏洞1、WordPress插件Context Blog信息泄露漏洞WordPress是一套使用PHP语言开发的博客平台。该平台具有在基于PHP和MySQL的服务器上架设个人博客网站的功
阅读全文安全简讯(2026.03.09)
1. BoryptGrab通过GitHub仓库伪装传播3月8日,趋势科技近日披露一起通过100余个GitHub代码库大规模分发BoryptGrab信息窃取程序的攻击活动。该恶意软件以C/C++编写,核
阅读全文【漏洞通告】OpenEMR MedEx 未授权访问导致 API 令牌泄露漏洞(CVE-2026-24898)
一、漏洞概述漏洞名称OpenEMR MedEx 未授权访问导致 API 令牌泄露漏洞CVE IDCVE-2026-24898漏洞类型未授权访问发现时间2026-3-9漏洞评分9.8漏洞等级严重攻击
阅读全文【漏洞通告】nginx-ui 未授权备份下载与加密密钥泄露漏洞(CVE-2026-27944)
一、漏洞概述漏洞名称nginx-ui 未授权备份下载与加密密钥泄露漏洞CVE IDCVE-2026-27944漏洞类型未授权访问发现时间2026-3-9漏洞评分9.8漏洞等级严重攻击向量网络所需权
阅读全文从漏洞挖掘到风险治理: AI闭环下的代码安全范式变迁与从业者转型
点击蓝字关注我们声明本文作者:Snakinya本文字数:7061字阅读时长:约10分钟附件/链接:点击查看原文下载本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载由于传播、利用此文所提供的信息而
阅读全文Android 小程序APP 抓包,从一直报错443到抓包畅通无阻
记得2016年那会Android手机抓包还是很轻松的,配置一下证书就能愉快的查看接口数据了。最近在Android上抓包的时候,突然发现Android机上小程序和APP的抓包出现一系列抓包不稳定,ht
阅读全文