沧桑十年_马识途

马识途，我从樊建川的文字中注意到他的，川康地下党领导者之一。他的入党经历牵扯到方毅、陶铸，最后是钱瑛办理的，全是党史上有名有姓的。解放初曾任西南局宣传部副部长、中科院四川分院党委书记。因较为实事求是

某AI IDE智能体越权劫持会话+提示词注入导致命令执行

Part1 前言 最近在做项目测试时，ABC_123团队小伙（ID: wudi）挖到了一个很有意思的 AI 智能体漏洞，这里ABC_123把完整的利用过程整理出来，供大家交流参考。这个漏洞不仅是越权

活该你能挖到洞

建立了一个src专项圈子，内容包含src漏洞知识库、src挖掘技巧、src视频教程等，一起学习赚赏金技巧，以及专属微信群一起挖洞圈子专注于更新src相关：1、维护更新src专项漏洞知识库，包含原理、挖

2026年最全的OpenClaw技能清单，建议收藏

最近身边越来越多人在折腾OpenClaw，装好了之后第一个问题几乎一样——"技能太多了，到底装哪些？"ClawHub上现在超过13000个技能，而且还在以每天几十个的速度增长。打开技能市场页面，密密麻

vivo X300 Ultra 发布，6999元起售，大幅涨价背后影像灭霸含金量还剩多少？

既然是超大杯，那就先来看影像方面的升级。首先超广角镜头这块，除了防抖能力明显更强之外，较前代硬件实际上没有任何变化。接着的潜望长焦则是在防抖能力大幅提升的情况下将光圈大幅缩至f/2.67！甚至镜组也不

【工具】EditHttpMsg For Burp UI Demo

0x00 前言免责声明：继续阅读文章视为您已同意[NOVASEC免责声明].注：本文属于推荐系列文章，所推荐内容并非全部由本团队开源实现。文章旨在分享各类优质项目，提升其关注度与影响力，文中观点仅代表

习近平致电祝贺萨苏当选连任刚果（布）总统

3月30日，国家主席习近平致电德尼·萨苏-恩格索，祝贺他当选连任刚果共和国总统。习近平指出，中国和刚果（布）传统友谊深厚。近年来，两国政治互信不断巩固，在涉及彼此核心利益和重大关切问题上坚定相互支持，

第158篇：某AI IDE智能体越权劫持会话+提示词注入导致命令执行

Part1 前言 大家好，我是ABC_123。最近在做项目测试时，团队小伙（ID: wudi）挖到了一个很有意思的 AI 智能体漏洞，这里ABC_123把完整的利用过程整理出来，供大家交流参考。这个

34万星系统破防！360漏洞挖掘智能体揪出OpenClaw高危漏洞

news近日，360数字安全集团依托自主研发的360多智能体协同漏洞挖掘系统（简称：360漏洞挖掘智能体），在GitHub斩获34万星的OpenClaw平台中成功发现一处高危漏洞——MEDIA协议Pr

Odaily专访余弦：Anthropic核弹级新模型泄漏，如何影响加密安全攻防？

“AI威胁”并不是未来时，而是现在进行时。作者：Azuma；编辑：郝方舟出品 | Odaily星球日报（ID：o-daily）一起意外的数据泄露事件，让世界提前知道了 Anthropic 接下来将要发

大模型的“心源性猝死”：一次攻击，为何能让整个业务系统瞬间停摆？

业务高峰期，某AI平台的值班室响起急促告警——“服务异常，大模型服务无响应，工作流节点超时”从告警到业务“心跳”停止，前后不到3分钟。这不是硬件故障，不是网络中断——而是一串精心构造的提示词，在模型层

【已复现】Linux Kernel NFSv4.0存在远程代码执行漏洞

漏洞概述漏洞名称Linux Kernel NFSv4.0存在远程代码执行漏洞安恒CERT评级1级CVSS3.1评分9.8（安恒自评）CVE编号未分配CNVD编号未分配CNNVD编号未分配安恒CERT编

全栈AI安全能力，构筑智能时代防护屏障

3月27日，第一届对外信息安全技术交流大会在北京隆重举办。本次大会以“智慧共享，防线共建，合作共赢”为主题，旨在应对复杂多变的国际信息安全挑战，共探信息安全技术发展新路径。绿盟科技受邀参与本次活动，并

别踩红线！个人“翻墙”上网违法

很多人存在一个误区：“我就用‘翻墙’软件看个外网资讯、刷个社交平台，不传播、不牟利，应该没事吧？”答案很明确：不行！个人未经批准，使用VPN、Clash等工具“翻墙”，通过非法定信道访问境外网络，早已

反编译小程序，补环境可在开发者工具运行

字数 586，阅读大约需 3 分钟前言以前关于小程序就有补环境的说法，我在最初测试的时候也补过，看过教程，但是没补明白。最后出现 F12 console 调试大法，补环境就不了了之了。最近，在看文章

LeakBase围剿复盘

leakbase自 2021 年起运营，成员间消息+215,000,+147,000 注册用户，涉及过亿的数据泄露，美国司法部称其为全球最大的数据售卖中心之一。 虽然过去一段时间了，行

代码审计平台 (Code Audit Platform)

代码审计平台 (Code Audit Platform)项目概述这是一个基于 AI 的智能代码审计平台，用于自动化代码安全审计、漏洞检测和代码质量分析。核心功能智能代码审计: 利用大语言模型 (LLM

SUCTF2026 Ez_Router

前端越权通过抓包登录的报文, 我们可以发现如果先是随便输入一对账密。会抓到一个发向http的包：GET /www/http?auth=0&action=login HTTP/1.1Host: 192.

新型“Infinity”恶意软件正在通过假验证页面疯狂传播

最近，一种名为“Infinity Stealer”的新型恶意软件正在专门针对Mac用户发起攻击，而且它的传播方式非常狡猾，让人防不胜防。如果你在浏览网页时，突然遇到一个看起来很像“Cloudflare

【更新2节】冰与火的战歌：Windows内核攻防实战

课程更新：1. 视频：1-7 “驾驭AI” 或 “被AI革命”https://www.kanxue.com/book-227-5997.htm2. 视频：1-6 WinDbg+AI 实现Dump自动分

AI时代，白帽升级：补天沙龙北京站见证新一代网安力量崛起！

春启京城，技聚同心！3月28日，补天13周年之际，2026补天白帽黑客城市沙龙北京站在北京丽都皇冠假日酒店圆满落幕。本次沙龙聚焦AI时代网络安全的新趋势、新机遇，来自全国各地300+顶尖白帽黑客、安全

AI Agent颠覆传统安全模型，受控即跳过杀伤链直接攻击

2025年9月，Anthropic披露某国家背景的威胁组织利用AI编程Agent对30个全球目标实施自主网络间谍活动。该AI独立完成80-90%的战术操作，包括侦察、编写漏洞利用代码以及以机器速度尝试

伊朗黑客组织入侵FBI局长邮箱，并对史赛克发动数据擦除攻击

与伊朗有关联的黑客组织成功入侵美国联邦调查局（FBI）局长Kash Patel的个人邮箱账户，并将大量照片和其他文件泄露至互联网。实施此次入侵的Handala Hack Team在其网站上宣称，Pat

2026数字中国创新大赛·数字安全赛道——网络和数据安全产业赛火热报名中

Langflow关键RCE漏洞曝光即遭利用，CISA紧急敦促企业修复

Langflow近期爆出关键远程代码执行（RCE）漏洞 CVE-2026-33017 ，漏洞披露后数小时内就遭到攻击者利用。因此，美国网络安全和基础设施安全局（CISA）紧急将其正式标记为需立刻修复的

黑客不攻你的防火墙，他们攻你的摄像头

一个让安全官沉默的问题某制造企业在近期发生了一起核心工艺数据外泄事件。IT团队第一反应是排查账号权限、审计数据库访问日志。查了两个月，没有任何发现。最终，外部安全团队一次完整的溯源分析，揭开了真相——

从 ACP 协议看 OpenClaw 的暴露面探测

引言2026 年，AI Agent 正以前所未有的速度从"对话玩具"演变为企业的核心基础设施。它们不再只是接收 prompt 返回文本的 LLM wrapper，而是长出了读写文件系统、执行终端命令、

SecWiki周刊（第630期）

本期关键字：Agentic AI、供应链攻击、欺骗攻击、WAF、APT、深度伪造、卫星系统、开源项目、恶意软件、AI应用。2026/03/23-2026/03/29安全技术[比赛] 2025 强网杯和

习近平在参加首都义务植树活动时强调 为山川大地增添锦绣 让中国式现代化底色更加亮丽

习近平在参加首都义务植树活动时强调为山川大地增添锦绣让中国式现代化底色更加亮丽李强赵乐际王沪宁蔡奇丁薛祥李希参加中共中央总书记、国家主席、中央军委主席习近平30日上午在参加首都义务植树活动时强调，良好

信息安全——DES加密算法原理以及3DES

点击上方蓝字谈思实验室获取更多汽车网络安全资讯01算法简介DES（Data－Encryption－Standard）又称为美国数据加密标准。是一种对称加密算法（对称加密就是加密和解密用的是同一个密钥）