APT41关联组织Silver Dragon利用Cobalt Strike和Google Drive C2攻击政府目标

网络安全研究人员披露了一个名为Silver Dragon的高级持续性威胁（APT）组织的攻击细节，该组织至少自2024年年中以来就针对欧洲和东南亚实体发动网络攻击，并与APT41存在关联。Check

SecWiki周刊（第626期）

本期关键字：大模型、数据分类分级、数据安全治理、敏感数据识别、异常行为检测、情报研判、威胁建模、动态脱敏、隐私计算、检索增强生成。2026/02/23-2026/03/01安全技术[数据挖掘] 大模型

主机安全最佳实践｜青藤万相 × AWS 护航汽车服务平台出海破局

全球化浪潮奔涌向前，中国汽车服务行业的出海步伐持续提速。国内某知名汽车互联网服务平台作为行业领军者，打造了集新车导购、二手车交易、汽车金融于一体的一站式数字生态体系，依托 AWS 全球基础设施，其业务

中东冲突爆发后，百余起黑客网络攻击席卷 16 国

高危漏洞 紧急修复指南 RCE Patch 网络安全研究人员警告，在美以针对伊朗发动代号为 Epic Fury 和 Roaring Lion 的联合军事行动后，报复性黑客行动主义活动激增。推测e

绿盟科技亮相HKIB：以“集成防御”哲学，重塑香港金融机构的安全运营新范式

3月4日，香港银行学会（HKIB）2026年网络安全解决方案日隆重召开。作为活动顶级赞助商，绿盟科技已连续第四年亮相这一行业盛会，与各界伙伴携手共探金融网络安全发展新方向。主题演讲：新规与新威胁交织下

车联网安全--TLS握手过程详解

点击上方蓝字谈思实验室获取更多汽车网络安全资讯01TLS协议概述车内各ECU间基于CAN的安全通讯--SecOC，想必现目前多数通信工程师们都已经搞的差不多了（不要再问FvM了）；但在车云通信时则常用

AutoSec 10周年大咖确认 | 美团无人车信息安全负责人：无人配送规模化下的安全风险和建设实践

点击上方蓝字谈思实验室获取更多汽车网络安全资讯2026 年 3 月 12-13 日，由上海市普陀区科委指导，谈思实验室、谈思汽车主办，上海市车联网协会联合主办的「10周年行业年会 | AutoSec

AutoSec十周年 | 中机博也携“轩辕摩斯”平台重磅亮相，护航智能时代每一段航行

点击上方蓝字谈思实验室获取更多汽车网络安全资讯01为智能时代每一段航行护航在AutoSec十周年年会暨中国汽车网络安全及数据安全合规峰会盛大召开之际，中机博也（宁波）汽车技术有限公司带着“智行千里，安

CVE-2024-45758&CVE-2024-10553 H2O-3反序列化漏洞

H2O-3 是由 H2O.ai 开发的开源分布式机器学习平台，支持通过 JDBC 连接 MySQL、PostgreSQL 等数据库进行数据导入。在H2O-3 3.36.0.4 及之前版本中，/99/I

【免费领】全网最全！网安岗位面试题大全（含答案）

点击蓝字/关注我们今日福利全网收录最全的网安面试题合集 准备网安岗位求职面试之必读宝典覆盖大厂面试常考真题，帮助通过面试限时福利，请及时领取哦 ~该资料内容较多，以下为节选的部分目录：长按识别下方二维

人工智能重要安全漏洞的通报 - Langflow安全漏洞

点击蓝字 关注我们漏洞情况近日，国家信息安全漏洞库（CNNVD）收到关于Langflow 安全漏洞（CNNVD-202602-4530、CVE-2026-27966）情况的报送。攻击者利用该漏洞可以远

安全简讯（2026.03.05）

1. 思科紧急修复FMC平台两个高危漏洞3月4日，思科公司近日修复了其安全防火墙管理中心（FMC）中两个最高级别（CVSS评分均为10.0）的严重漏洞，这两个漏洞若被利用可能导致攻击者完全控制设备。第

重磅众测｜高德全线业务奖励翻倍！

春暖花开 挖洞致富高德业务 全线翻倍01项目时间2026年3月09日 10点 - 3月18日 18点02报告提交请直接从高德任务页面提交：https://yundun.console.aliyun.c

【已复现】Cisco Catalyst SD-WAN 身份验证绕过漏洞(CVE-2026-20127)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Cisco Catalyst SD-WAN 身份验证绕过漏洞漏洞编号QVD-2026-10557，CVE-2026-20127公开时间202

ssti挑战——有奖金

拒绝废话http://104.160.44.44:8078/login?username=adminhttps://github.com/kezibei/vulnerable-challenge/tr

【清理未活跃会员】清理2025年光棍节开放注册未活跃会员公告

吾爱破解论坛2025年光棍节开放注册一天四小时内共注册26414人！为了保持论坛的活性，统计开放注册后就一直未激活会员共779位激活后发帖和回帖总计不超过2贴的会员20459名注册一个月后就再也没有登

哪位大哥

国自然中标真不难！申请仅剩最后15天！本子再不逐行打磨就来不及了！

老师们，26年国自然项目申报已经进入倒计时！距离3月提交截止已经只剩15天！时间已经所剩无几，你真的有信心今年能中标吗？如果你有那么一点点的不确定，建议你赶紧抓住申报前的最后机会，找国自然真实评审来逐

利用Windows文件资源管理器隐蔽传输木马后门

将二进制空间安全设为"星标⭐️"第一时间收到文章更新技术背景 WebDAV是一种基于HTTP的文件管理协议，在云文件存储服务普及之前，它曾因其便捷的文件传输功能而广受欢迎, 实际上，WebDA

深度追踪“Coruna”：一款高端 iOS 漏洞武器库的“暗网”漂流记

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c

手无寸铁，智取三“洞”：一个渗透测试员的手动狩猎纪实

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c

AI正在重写全球代码，谁来守卫软件世界的新安全？

当人工智能每天生成数十亿行代码，人类工程师却越来越习惯直接点击“Accept Suggestion”，软件世界正在发生一场深刻变化。但问题也随之而来：当AI成为软件的主要作者，谁来验证这些代码的安全与

Claude上线「记忆迁移」杀招，ChatGPT/Gemini数据一键搬家，零成本切换时代来临

你有没有过这种被AI平台“绑架”的时刻？花了大半年时间，把ChatGPT调教成了最懂你的专属助手：写文案知道你的品牌调性，敲代码贴合你的编码规范，做方案懂你的项目背景，甚至连你说话的语气、避坑的红线都

2026年AI+网络安全产业生态图谱调研正式开启：诚邀行业同仁共建真实、有价值的产业画像

2026年，AI技术的规模化落地正推动网络安全产业迎来新一轮变革，AI与安全的融合已从技术探索阶段迈入深度实践与生态构建的关键期。一方面，大模型、智能体、AI原生安全技术持续重塑安全防护体系，自动化攻

嘶吼快讯|网安厂商动态汇（第14期）

聚焦网安厂商最新动作，整合新品发布、战略合作、技术升级等核心动态，省去碎片化信息筛选时间，1篇GET网安厂商近期关键动作！网安厂商最新动态简网科技入围中央国家机关2026年度网络安全产品框架协议联合征

从“数字前哨”到“隐形眼线”：伊以网络攻防战揭示联网摄像头已成为战争新前线

编者按：伊朗黑客自冲突以来针对中东地区联网摄像头的攻击浪潮，以及以色列利用网络攻击渗透德黑兰街头摄像头辅助刺杀哈梅内伊的行动显示，联网摄像头已成为战争冲突双方争夺制信息权和情报优势的关键节点，既见证着

我是如何在 JavaScript 中发现一个隐藏角色，并最终变成永久后门的

官网：http://securitytech.ccWhoami & 发现过程我的名字是 Adnane，AKA 0xhun73r，我是一名安全研究员。在这篇文章中，我将分享我最近在一个漏洞赏金项目中发现

libev库源码分析系列教程(八)

源码分析mettle后门工具学习 所使用的依赖库官网：http://securitytech.cclibev Signal Watcher机制源码深度分析1. Signal Watcher核心设计1.

libev库源码分析系列教程(九)

源码分析mettle后门工具学习 所使用的依赖库官网：http://securitytech.cclibev epoll分支源码深度解析1. epoll后端整体架构1.1 设计理念epoll后端是li

libev库源码分析系列教程(十)

源码分析mettle后门工具学习 所使用的依赖库官网：http://securitytech.cclibev kqueue分支源码深度解析1. kqueue后端整体架构1.1 设计理念kqueue后端