当心你的AI“管家”变成“内鬼”:OpenClaw(龙虾)近期安全风险全景汇总
当心你的AI“管家”变成“内鬼”:OpenClaw(龙虾)近期安全风险全景汇总❝权限过高、默认配置不安全、供应链投毒……爆火的开源AI框架OpenClaw正经历一场“漏洞风暴”。❞如果你是一名AI技术
阅读全文针对OpenClaw(龙虾)近期安全漏洞、风险问题的汇总
Ima知识库名称加入条件潇湘信安协同知识库(更新~ing!)限时免费潇湘信安学习资料库(更新~ing!)≥3年粉丝潇湘信安内部知识库(更新~ing!)星球成员现在只对常读和星标公众号才展示大图推送,建
阅读全文银狐黑产最新攻击样本分析与威胁情报
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。最近几年银狐类黑
阅读全文【安全圈】紧急!思科发布最高级别预警,一口气修复48个漏洞
关键词思科、Cisco Firewall、CVSS 10.0、零日漏洞、企业安全2026年3月6日,思科发布了迄今为止最大规模的安全更新,一次性修复了防火墙产品线中的48个安全漏洞。这一数量创下了思科
阅读全文【安全圈】重磅!IBM X-Force报告:AI驱动攻击狂飙,勒索软件激增49%
关键词IBM X-Force、勒索软件、AI攻击、供应链安全、威胁情报近日,IBM正式发布了《2026年X-Force威胁情报指数报告》。这份报告基于IBM X-Force在全球范围内处理的数百万起安
阅读全文【安全圈】紧急!游戏平台遭黑客入侵,1500万账户数据泄露,波及PSN/Xbox/Steam/Epic
关键词数据泄露、游戏安全、账户劫持、PSN、Xbox Live、Steam、Epic Games2026年3月,全球游戏行业遭遇了史上最大规模的安全事件之一。多个主流游戏平台几乎同时发布紧急安全公告—
阅读全文【安全圈】高危0day突袭!俄APT28借MSHTML漏洞突破防线,政企紧急戒备
关键词APT28、MSHTML零日漏洞、CVE-2026-21513,Fancy Bear,地缘政治网络战2026年3月,全球网络安全界拉响红色警报。俄罗斯顶级APT组织APT28(又名Fancy B
阅读全文企业需要MSSP的七大信号
托管安全服务提供商(MSSP)能为客户提供全面的安全服务。作为第三方服务商,MSSP可显著减轻企业IT团队的工作负担,使其能专注于核心业务流程和战略规划。此外,MSSP还能帮助企业填补技术能力缺口,减
阅读全文思科修复两大CVSS 10分Secure FMC漏洞
Part01漏洞概况思科修复了其Secure Firewall Management Center(FMC,安全防火墙管理中心)中的两个最高危漏洞,攻击者可能借此获取受管理防火墙的root权限。Sec
阅读全文分析了40个BUG后对“时间同步”的总结
点击上方蓝字谈思实验室获取更多汽车网络安全资讯外部授时的应用背景智能网联汽车需要与车外系统进行信息交互。车外系统的交互包括诸如车端向TSP的事件上报、信号上报;远控事件,车端与云端、手机端之间的信息交
阅读全文汽车以太网100BASE-T1 和 1000BASE-T1特性
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01100BASE-T1 和 1000BASE-T1 详解汽车100BASE-T1和1000BASE-T1的特性,以及它们在汽车以太网中的应用。1.100
阅读全文LLM 恶意软件分析实战:正确的使用方式
原文链接作者https://blog.gdatasoftware.com/2026/03/38381-llm-malware-analysisKarsten HahnLLM 刚流行起来的时候,我内心是
阅读全文Coruna:一套强大 iOS 漏洞利用工具包的神秘流转之旅
原文链接作者https://cloud.google.com/blog/topics/threat-intelligence/coruna-powerful-ios-exploit-kit/Googl
阅读全文当 AI 写代码开始帮你引入第三方库,供应链安全该怎么守
前言AI 已经慢慢成为工作的一部分,尤其在 IT 行业,利用 AI 写代码已是日常。但 AI 写的代码就完全可信、安全吗?传统的 SCA 扫描面对 AI 编程场景,是否有更好的解决方案?最近看到腾讯的
阅读全文网安原创文章推荐【2026/3/7】
2026-03-07 微信公众号精选安全技术文章总览洞见网安 2026-03-07 0x1 访问控制篇之垂直越权一个努力的学渣 2026-03-07 11:01:35 本文探讨了网络安全中的垂直
阅读全文美团年终奖开奖:公司亏麻了,年终奖却没摆烂!
2025年互联网寒冬未散,“公司亏损=年终奖缩水”几乎成了潜规则,美团却走出了反套路。即便全年财报亏损居高不下,员工的年终奖依旧足额发放,2.8个月到4.8个月的差距、6.5万到14万的到手金额,配上
阅读全文你的硬盘里藏着什么:Everything 使用指南
Everything 是很多 Windows 用户装机后第一时间会装的软件。原因很简单:它几乎把"找文件"这件事变成了即时反馈。你刚打出几个字,结果已经出来了。对日常办公是这样,对做应急响应、日志排查
阅读全文白嫖党狂喜!5000万tokens免费送,OpenClaw零成本攻略来了
OpenClaw火了,真的火了。2026年开年最火的AI工具非它莫属。前身叫Clawdbot,后来因为商标问题改名叫Moltbot,最终在1月30日定名为OpenClaw。不管叫什么名字,它都是目前
阅读全文广东省网安近五年就业率分析报告
广东省网络安全/信息安全专业近五年就业率分析报告一、研究背景与目的随着数字化进程的加速推进,网络安全已成为国家战略层面的重要议题。广东省作为中国经济最发达的省份之一,拥有庞大的信息技术产业群和对网络安
阅读全文甲方金融科技公司因防火墙漏洞遭受攻击导致数据泄露,防火墙供应商成被告
在网络安全供应链日益脆弱的当下,一起因第三方防火墙供应商云服务泄露引发的勒索软件攻击,正将责任追究推向法庭前沿。美国金融科技公司Marquis近日正式起诉其防火墙提供商SonicWall,指责后者未能
阅读全文每周漏洞情报速览|2026.03.01–03.06
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”Nginx-UI未授权备份下载与加密密钥泄露漏洞(CVE-2026-27944)Nginx-UI的/a
阅读全文重访斯洛伐克:打卡名人机位和后朋克专辑封面
内容预警:本文为没有营养的旅游流水账,糅合一些电影和音乐的梗报菜名。不感兴趣现在可以划掉了。斯洛伐克对亚洲游客来说并不是热门目的地,为什么我又来了?旅游主打的就是私人体验。照着某书攻略固然稳妥,倒是少
阅读全文【工具】美伊冲突实时追踪网站
昨天给大家推送了一个资源聚合网站:【工具】免费部署且自由组合的开源情报指挥中心大屏:可自动生成情报报告之前还给大家推送过【工具】伊朗开源情报资源网站今天接着给大家推送一个美伊冲突实时追踪网站:http
阅读全文edusrc某系统垂直越权通杀案例分享
课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具
阅读全文