OpenAI发布应用安全智能体:可自主发现、验证并修复漏洞
近日,OpenAI正式发布其专为应用安全打造的智能体——Codex Security。这款内部代号为「Aardvark(土豚)」的工具,标志着应用安全领域正从传统的静态扫描,迈向基于「智能体推理」的新
阅读全文windows-OpenClaw本地化部署+飞书接入全流程-傻瓜版
感谢好胸弟Sungod404的投稿,本期为大家带来windows环境下OpenClaw本地化部署以及接入飞书的傻瓜式教程,学不会就去打他0x01 停止正在运行的服务、清除历史安装残留如果环境是干净的没
阅读全文【已复现】Nginx UI 信息泄露漏洞(CVE-2026-27944)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Nginx UI 信息泄露漏洞漏洞编号QVD-2026-12022,CVE-2026-27944公开时间2026-03-05影响量级万级奇安
阅读全文趁早入场,安全从业者的新出路
前年我写过一篇文章,叫「趁早转行,安全没有未来」,阅读量2.7万,评论区里一大堆人哭诉找不到工作、培训班坑钱、裁员降薪……那篇文章我到现在也不后悔写,因为那就是2024年后安全行业的真实写照。想必过了
阅读全文首届人工智能【网络】安全大会
引言2026年3月3日至4日,在美国旧金山The Hibernia会场举办的[un]prompted人工智能安全从业者大会标志着人工智能安全领域的一个重要里程碑。该会议作为首届活动,聚焦于人工智能系统
阅读全文嘶吼安全产业研究院 | 两项图谱调研同步启动中,请务必区分填报、勿混淆!
嘶吼安全产业研究院现已同步启动《2026网络安全产业图谱》与《2026AI+网络安全产业生态图谱》两大调研,两项调研独立开展、填报信息不同,诚邀各企业精准参与,切勿混淆!调研一:《2026网络安全产业
阅读全文8项公共安全行业标准获批发布
近日,按照公安部发布的2026年第1号《中华人民共和国公安部公共安全行业标准公告》,由公安部信息系统安全标准化技术委员会归口的8项公共安全行业标准正式发布。标准具体内容如下:1、GA/T 2380-2
阅读全文我知道你的 JWT 私钥?
官网:http://securitytech.cc这是 Cyber Premier League 举办的另一个挑战,由 sanifu organization 组织。Flag 被隐藏在一个页面中,而这
阅读全文libeio库源码分析系列(四)
源码分析mettle后门工具学习 所使用的依赖库官网:http://securitytech.cclibeio 线程池初始化流程深度分析📋 线程池架构概述基于libeio 1.0.2实际源码分析,线程
阅读全文libeio库源码分析系列(五)
源码分析mettle后门工具学习 所使用的依赖库官网:http://securitytech.cclibeio 工作线程主循环深度分析📋 主循环架构概述基于libeio 1.0.2实际源码分析,工作线
阅读全文libeio库源码分析系列(六)
源码分析mettle后门工具学习 所使用的依赖库官网:http://securitytech.cclibeio 请求类型枚举深度分析(基于源码)📋 请求类型枚举概述基于libeio 1.0.2实际源码
阅读全文3月社区投稿活动 | 漏洞挖掘
扫码领资料获网安教程本文由掌控安全学院 - 管理员 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn )2026 | 03 月社区投稿活动本期活
阅读全文点击了解DeepAudit,掌握代码安全审计新方法
一个叫 DeepAudit 的开源项目引起了不少讨论。它号称是“下一代代码安全审计平台”,主打用多个AI智能体模拟安全专家的协作方式,自动挖洞、自动写验证脚本,甚至还能在沙箱里跑一遍给你看。听着挺高级
阅读全文【已复现】Nginx UI 未授权备份下载与加密密钥泄露漏洞(CVE-2026-27944)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”漏洞概述漏洞名称Nginx UI 未授权备份下载与加密密钥泄露漏洞漏洞编号CVE-2026-27944
阅读全文伊朗用油漆画了架"战斗机",美军AI竟然真的去炸了
一枚精确制导炸弹vs一桶油漆,高科技战争的荒诞真相。这不是段子,是多家媒体报道的真实事件。近日,据央视新闻援引伊朗方面消息,美军和以色列空军对伊朗实施空袭,结果大量"军事目标"竟然是伊朗用油漆画出来
阅读全文天工实验室AI×安全推荐阅读20260309
本期AI与安全资讯看点Anthropic 的 Claude Opus 4.6 两周内发现 Firefox 22 个漏洞(14 个高危);OpenAI 的 Codex Security 30 天扫描 1
阅读全文多款AI开发工具面临ContextCrush漏洞攻击威胁
点击蓝字 关注我们免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权
阅读全文写文章随便打开一个案例就发现了漏洞,真好玩儿!
今天来分享一下 SRC 监控系统关于一个网站都能看到哪些信息,在此之前,先看一下当前有效的 SRC 活动:如果有 SRC 活动没有统计到的,欢迎公众号后台私信活动链接,我会及时更新至平台,让更多人看到
阅读全文OpenAI机器人硬件负责人辞职:五角大楼AI合作协议引内部争议
OpenAI机器人硬件负责人辞职:五角大楼AI合作协议引内部争议2026年3月9日 — OpenAI机器人硬件负责人Caitlin Kalinowski近日宣布辞职。多家媒体报道,这一决定与OpenA
阅读全文Intel处理器安全漏洞频发:芯片巨头的信任危机
导语:在全球数字基础设施的核心,Intel处理器承载着数以亿计的计算任务。然而,近期连续的CPU安全漏洞曝光揭示了深层的安全隐患——从微码缺陷到固件漏洞,从信息泄露到拒绝攻击,这家芯片巨头正面临着前所
阅读全文俄罗斯向伊朗提供美军情报:中东局势再添变数
导语:据多家权威媒体报道,俄罗斯正在向伊朗提供美军在中东地区的精确位置情报,包括军舰和飞机的具体坐标。这一情报合作的曝光,标志着中东冲突背后的大国博弈进入新阶段,同时也引发了关于军事情报安全与网络空间
阅读全文ProxyBridge (Proxifier替代工具)
工具介绍ProxyBridge 是一款轻量级、开源的通用代理客户端(Proxifier 替代方案),为 Windows、macOS 和 Linux 上的应用程序提供透明的代理路由。它通过SOCKS5或
阅读全文2026-03-09 最新CVE漏洞情报和技术资讯头条
点击上方蓝字关注我们重要声明‼️‼️随着网络安全越来越重要,"安全info"将定期分享实用安全技术、最新行业动态、案例分析,实战技巧等。鉴于网络安全法的基础文章内容仅供学习,不做其他任何用处!🔐 最新
阅读全文工信部紧急提醒!开源AI智能体“龙虾”出现重大安全风险,立即排查!
近日,工业和信息化部网络安全威胁和漏洞信息共享平台监测发现,一款名为OpenClaw(俗称“龙虾”)的开源AI智能体,在默认配置或不当部署下存在严重安全隐患,极易被黑客利用,引发网络攻击、数据泄露甚至
阅读全文将OpenClaw的能力注入终端安全,会发生什么?
当OpenClaw的AI执行能力落地终端安全领域——一场由AI驱动的终端安全运维变革,正在发生。part 01OpenClaw为什么爆火?其AI执行能力:从“动口”到“动手”变革,AI数字分身落地成真
阅读全文