与伊朗有关的黑客组织利用全新恶意软件针对伊拉克官员发动攻击
高危漏洞 紧急修复指南 RCE Patch 一个疑似与伊朗相关的威胁组织,通过冒充伊拉克外交部,针对伊拉克政府官员发动攻击并投放多款全新恶意软件。推测eZscaler ThreatLabz 于
阅读全文模块化机房建设踩坑纪实
点击蓝字 关注我们前言你有没有这样的经历:业务发展十分迅速,现有的机柜空间已经无法满足业务的快速增长,在多方的压力下你需要尽快解决这个问题。但由于业务存在一定的保密性,现有的物理位置也已经无法容纳更多
阅读全文漏洞速递 | 最新Cisco CVE-2026-20127 漏洞(建议自查)
0x01 前言 Catalyst SD-WAN 身份验证绕过漏洞(CVE-2026-20127),该漏洞源于对等身份验证逻辑的实现错误,未经身份验证的攻击者可利用该漏洞向受影响系统发送精心构造
阅读全文解析提速+语义深耕!解锁 JS/TS 规模化审计新能力
CWE-22 Zip Slip(压缩包解压目录穿越)这条 SyntaxFlow 规则用于检测 Zip Slip 类风险:当应用在解压 ZIP/TAR 等压缩包时,将压缩包条目中的路径(例如 ../..
阅读全文逆向分析Office VBS宏类型文档
该题目贴合实际,在实战中经常遇到此类宏病毒将Office文档中嵌入以VBA(Visual Basic for Applications)编写的宏代码脚本,当运行Office文档时,便可以执行各种命令。
阅读全文【免费领】CISSP认证考试真题全解析(中文版)
点击蓝字/关注我们今日福利帮助一次性通过CISSP认证考试全面覆盖CISSP考试涉及题型和内容详细深入的“正确+错误”答案双重解析限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识
阅读全文WMI 内部机制详解 (第一部分) - 基础架构与 Provider 追踪
原文链接作者https://jonny-johnson.medium.com/wmi-internals-part-1-41bb97e7f5ebJonathan Johnson理解基础知识最近我对 W
阅读全文快到碗里来~火绒投递通道已开 速来速来
火绒直招职为你来火绒安全诚聘英才公司介绍火绒安全成立于2011年,是一家专注、纯粹的安全公司,致力于在终端安全领域为用户提供专业的产品和专注的服务,并持续对外赋能反病毒引擎等相关自主研发技术。多年来,
阅读全文火绒小问答--「企业版」软件安装拦截
尊敬的用户,您好!为帮助企业有效拦截流氓软件恶意推广、静默安装,减少无关软件带来的终端安全风险,火绒终端安全管理系统提供软件安装拦截功能。该功能可由管理员统一配置黑白名单与防护策略,实现对软件安装行为
阅读全文【火绒安全周报】爆红AI暗藏高危风险/黑客攻击某电商平台
黑客攻击某电商平台数据库致敏感信息泄露近日消息,据国家安全部、央视新闻报道,境外黑客组织攻击我国某电商平台数据库,通过植入木马、钓鱼攻击窃取用户及国家关键基础设施采购、高端科研物资购买等敏感信息,严重
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文众行致远,致敬每一份坚守与热爱
走近白帽TSRC我们在乎的,不只是漏洞,更是漏洞背后的人。所以想记录这些人。这些年,他们和我们一起,走过了一段路。这一次的镜头选了三个朋友。不一样的标签,不一样的性格。而这条路上,还有很多人值得被记录
阅读全文先知通用漏洞收集计划AI应用专项报名开启!
先知通用漏洞收集计划AI应用专项报名开启,奖金丰厚,欢迎大家积极参与!本期活动持续时间:2026年3月9日9:00至2026年3月18日12:00漏洞提交地址:https://xianzhi-next
阅读全文权威发布 | 绿盟科技参编工业和信息化蓝皮书,以实践书写工控安全新答卷
近日,由国家工业信息安全发展研究中心牵头,联合相关单位共同编撰的工业和信息化蓝皮书《工业智能创新发展报告2024-2025》(以下简称《报告》)正式出版发行。《报告》立足全球视野,系统梳理了工业智能技
阅读全文恢复、韧性还是持续受损?从网络空间测绘视角看伊以冲突一周态势演变(第二期)
摘要:2026年2月28日“咆哮的狮子”行动爆发以来,伊朗与以色列的军事冲突已持续一周。双方每日发布战报,宣称重创对方关键目标,但战果虚实难辨。DayDayMap 基于对伊朗、以色列及周边国家网络空间
阅读全文视频监控已经成为战争的新战场
点击上方蓝字谈思实验室获取更多汽车网络安全资讯伊朗针对IP摄像头的攻击,竟与中东实体作战深度关联:Check Point Research 于 2026年3月4日发布研究报告《Interplay be
阅读全文AI "can" TARA: SIGVoid 推出 AI Agent 驱动的 TARA 平台亮相「AutoSec 10周年行业年会」
点击上方蓝字谈思实验室获取更多汽车网络安全资讯在汽车智能化与网联化加速演进的背景下,网络安全合规已成为整车研发与上市准入的刚性门槛。ISO/SAE 21434、UNECE R155、GB 44495
阅读全文电装向罗姆提出收购要约
点击上方蓝字谈思实验室获取更多汽车网络安全资讯日本电装向半导体巨头罗姆发起收购要约,拟通过公开要约收购(TOB)方式获取其全部股份,此次收购规模预计达 1.3 万亿日元。若交易达成,双方将在纯电动汽车
阅读全文突发!安世中国员工办公账号被禁用!
点击上方蓝字谈思实验室获取更多汽车网络安全资讯3月6日下午,安世中国发布致客户公告函称,自3月3日19:02起,安世荷兰(NexperiaB.V.)对中国区所有员工的办公账号进行了批量禁用,导致员工O
阅读全文空袭预警程序投毒:一款以伊战争下的移动间谍软件深度分析
更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站(adlab.venustech.com.cn)第一章概述当前,世界主要国家均在网络空间领域展开激烈博弈,网络战能力已成为衡量国家军事
阅读全文【已复现】 你的文件可能被他人替换,Gogs 跨仓库 LFS 对象覆盖漏洞(CVE-2026-25921)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”漏洞概述漏洞名称Gogs 跨仓库 LFS 对象覆盖漏洞漏洞编号CVE-2026-25921公开时间20
阅读全文安全简讯(2026.03.06)
1. 国际联合行动捣毁Tycoon2FA钓鱼平台3月4日,欧洲刑警组织协调的国际执法行动近日成功捣毁Tycoon2FA钓鱼即服务(PhaaS)平台。此次行动由微软在私营合作伙伴联盟支持下发起技术中断,
阅读全文ByteSRC入侵类漏洞限时享高系数奖励,高危额外再奖2w元!新人&伯乐礼同步上线!
ByteSRC入侵类漏洞专测开启!活动期间全线业务限时升级为高系数新人启航礼・伯乐引荐礼多重福利等你来解锁诚邀各位安全师傅积极参与共探安全,同享嘉奖!活动时间3月6日-3月22日奖励范围#全线业务入侵
阅读全文安全热点周报:Android 发布了针对高通零日漏洞攻击的补丁
安全资讯导视 • 美以联合空袭期间伊朗遭遇大规模网络攻击,朝拜APP被篡改“呼吁投降”• 爆料!美军想用AI自动化攻击我国关基设施,电网是重点目标• 境外黑客攻击我国某电商平台数据库,窃取敏感信息数据
阅读全文当 AI Agent 拥有系统权限:OpenClaw 安全风险全景分析
作者:知道创宇积极防御实验室1. 背景说明参考资料随着 AI Agent 技术的快速演进,具备自动化决策与自主执行能力的开源框架正逐步进入真实业务场景与生产环境。相较于传统应用系统,这类框架不仅承担数
阅读全文OpenClaw 🦞龙虾暴露面监控工具
工具介绍OpenClaw Exposure Watchboard(OpenClaw 暴露监控面板)官网直达:https://openclaw.allegro.earth/网站核心目的OpenClaw
阅读全文Web 安全测试平台 -- SwordfishSuite(3月5日更新)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负
阅读全文被GitHub宕机逼疯?OpenAI下场做竞品,要掀翻代码托管赛道
全球开发者的标配工具GitHub,竟成了AI巨头OpenAI的“眼中钉”?据科技媒体《The Information》独家爆料,OpenAI正在秘密搭建全新代码托管平台,目标直指打造微软GitHub的
阅读全文