无授权追踪:全球广告情报监控网络全面曝光
你有没有想过,当你打开天气应用查看气温,使用导航软件规划路线,或者玩一款免费的手机游戏时,你正在将自己的精确位置拱手相让。这些看似无害的日常行为产生的数据,正在通过一条隐秘的全球供应链,流向世界各地的
阅读全文以AI之名,聚伙伴之力,登峰向未来:绿盟科技2026年合作伙伴峰会在福州顺利召开
2026年4月16日-18日,以“聚以致远·携手登峰”为主题的绿盟科技2026合作伙伴峰会在福州顺利召开。本次峰会汇聚了来自全国各地的核心合作伙伴、行业专家及企业代表,领跑AI智能体时代网络安全新业态
阅读全文党建引领筑防线 智安融合启新篇——中证技术公司与绿盟科技集团联合党建交流活动圆满举办
为深化党建引领,推动金融科技与网络安全深度融合,近日,中证信息技术服务有限责任公司(以下简称“中证技术公司”)与绿盟科技集团股份有限公司(以下简称“绿盟科技”)在绿盟科技集团总部举办“党建引领筑防线
阅读全文Cross-Signed 驱动程序已死?未必如此
原文链接作者https://www.magicsword.io/blog/microsoft-is-killing-cross-signed-driversMichael Haag微软将于 2026
阅读全文从“无限制频谱战”到“网络韧性设计”:美国太空军2040愿景文件网络空间要点解读
编者按美国太空军4月15日发布《2040年美国太空军未来作战环境》和《2040美国太空军目标部队》两份政策文件,描述了太空军对2040年太空环境的预期,并阐述了该军种认为在该环境中作战所需的部队结构。
阅读全文先知先行——灯塔系列城市沙龙第十三场 · 成都站成功举办!
4月17日,阿里云「先知」灯塔系列城市沙龙第十三站在成都圆满落地,本次沙龙在中国互联网协会网络与信息安全工作委员会的指导下,由阿里云先知平台、阿里安全响应中心、电子科技大学计算机科学与工程学院(网络空
阅读全文Agent Skill: 一个文件夹,如何在90天内席卷AI圈
点击蓝字 关注我们从2022年底ChatGPT横空出世,各种AI新概念层出不穷,LLM、Workflow、Agent、Function Calling、RAG、MCP... 短短三年,AI从只会“聊天
阅读全文西安电子科技大学 | SLOT:基于图强化学习的溯源图驱动APT检测方法
原文标题:SLOT: Provenance-Driven APT Detection through Graph Reinforcement Learning原文作者:Wei Qiao, Yebo F
阅读全文大模型落地必学!提示词越狱与防御,已成为AI安全从业者刚需技能
提示词越狱系统指南:从原理到防御实践AI 应用落地越快,安全隐患就越突出。提示词越狱作为大模型最常见的攻击入口,轻则导致模型违规输出,重则引发数据泄露、合规风险,甚至让整个 AI 系统失控。对于安全工
阅读全文Polaris-Obfuscator中IndirectCall简要分析+反混淆
IndirectCall 简要介绍这个obfuscation pass简单来说就是把直接调用改成间接调用。比如:call func_1改成:; perform some operations to c
阅读全文绕过杀毒软件!GitHub ZIP成为新型恶意软件传播新渠道
近日,暴露管理服务提供商Cyderes的研究人员发现一场隐蔽性极强的多阶段恶意软件攻击活动,攻击者借助GitHub ZIP文件分发两种全新恶意软件家族——Direct-Sys Loader(加载器)与
阅读全文企业财务预警:网络安全不合格,银行贷款利率会高一大截
关注我们带你读懂网络安全企业财务主管需要认识到,网络安全松懈是有成本的。前情回顾·企业风险评估与量化国际风向标:将网络安全纳入公司管理层薪酬考核指标关基保护重大事件!能源巨头因遭受勒索攻击影响信用评级
阅读全文杭州某科技公司数据遭境外窃取被罚5万元
关注我们带你读懂网络安全浙江网信2026年3月执法处置通报。2026年3月,浙江网信严格规范网络执法活动,加强网络执法监督,强化执法成果转化,加大网络安全、数据安全和个人信息保护等领域执法,持续优化营
阅读全文Claude Opus 4.7发布,AI安全防护升级
构建AI Agent工作流的软件团队正推动前沿模型向更长时间的无监督任务运行发展。Anthropic正式发布的Claude Opus 4.7正是针对这一需求设计,在软件工程、多模态处理以及模型自主执行
阅读全文OpenAI升级Agents SDK,新增沙箱环境保障AI代码安全执行
OpenAI 最新升级的 Agents SDK 可帮助开发者在受控沙箱环境中构建具备文件检查、命令执行、代码编辑及任务处理能力的 Agent。本次更新为 OpenAI 模型提供了标准化基础设施,包含让
阅读全文SpankRAT木马劫持Windows进程隐蔽攻击,VirusTotal检出率极低
网络安全研究人员发现一款名为 SpankRAT 的新型双组件远程访问木马(RAT)工具包,该工具采用 Rust 语言编写,能够滥用合法 Windows 进程绕过基于信誉的安全防护机制,在 VirusT
阅读全文Splunk Enterprise与云平台漏洞可导致远程代码执行攻击
Part01漏洞概括一项影响 Splunk Enterprise 和云平台多个版本的关键安全漏洞(CVE-2026-20204)已被官方披露。该高危漏洞 CVSS 评分为 7.1,对企业网络构成严重威
阅读全文突发!美团、淘宝等7大外卖平台被罚35亿
今天,国家市场监管总局的一纸罚单,炸翻了整个电商外卖圈,迅速冲上热搜。拼多多、美团、京东、淘宝闪购(原饿了么)、抖音、淘宝、天猫7家平台,合计被罚没35.97亿元,连平台法定代表人和食品安全总监也一并
阅读全文一文读懂Skill !
2026年4月这几天,科技圈彻底被GitHub上的一场“怪潮”带偏了——到处都是后缀为.skill的项目,从「同事.skill」 到「自己.skill」,从职场摸鱼用到情感怀旧,AI分身直接火出圈!短
阅读全文CAN信号的Intel格式和Motorola格式有什么区别?
点击上方蓝字谈思实验室获取更多汽车网络安全资讯我们在查看CAN总线的数据库,比如DBC文件或者通信协议描述文件时,会看到有一列的属性是Byte Order字节顺序,这个字节顺序可能是Intel也可能是
阅读全文车载DEM诊断模块基础知识详解
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01DEM简介DEM 是 Autosar 诊断模块的重要组成部分,主要负责处理和存储诊断事件以及关联数据。与 DEM 相关的标准主要包括两个部分:ISO
阅读全文使用Agent跑composer install前,应该先问哪5个问题
,hi,少侠们,我是千里。先开门见山,如果少侠们所在的团队已经开始广泛使用AI Coding,不管是Cursor、Claude Code、Codex、Devin类工具,还是自己接了GitHub、CI、
阅读全文每周蓝军技术推送(2026.4.11-4.17)
内网渗透使用mitmproxy设置透明代理环境,包括Linux网络命名空间、WiFi AP创建和Android系统证书安装https://www.synacktiv.com/en/publicatio
阅读全文【免杀工具】DLLHijackHunter
本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!工具介绍DLLHijackHunter 是一款自动化的 Windows
阅读全文Harness 到底是什么?揭秘 IRify 规模化背后的“注意力保卫战”
2026年,大模型能力被普遍认为进入了高原期:单纯依靠算力堆积的暴力美学,其边际收益已经大幅降低,同时高质量的人类训练语料也趋近枯竭。面对这一瓶颈,业界的焦点开始发生转移:大家普遍认为,单纯比拼模型的
阅读全文CVE复现之老洞新探CVE-2021-3156
声明:本文旨在分享网安技术心得,利用本公众号信息而造成的直接或间接的后果及损失,均由使用者本人负责。与本公众号及原作者无关环境搭建直接拉取合适的dockerdocker 环境: https://hub
阅读全文【免费领】顶级黑客工具:Kali Linux最优渗透测试思路及方法
点击蓝字/关注我们今日福利国外顶尖安全架构师15年经验分享演示尖端黑客工具,解密黑客渗透技巧真实案例结合黑客工具讲解渗透测试流程限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别
阅读全文【高危漏洞预警】Cockpit远程代码执行漏洞(CVE-2026-4631)
漏洞描述:Cосkрit是一款面向GNU/Linuх服务器的Wеb化管理工具通过浏览器提供图形化运维能力,支持网络配置、系统日志查看、服务启停、SELinuх 排查、终端命令交互等核心运维操作可实现本
阅读全文安全热点周报:Adobe 修复已被利用数月的 Reader 零日漏洞
安全资讯导视 • 美国联邦政府2027财年网络安全预算超830亿元,关基部门投入加大• 俄罗斯黑客持续演练关基设施破坏能力,频频攻击电网水坝供热厂• 旧版iOS面临数据被盗风险,苹果发文提醒中国手机用
阅读全文