开源AI攻击工具包涌现,CyberStrikeAI或成危险开端
网络安全研究人员最新发现的开源平台CyberStrikeAI正进一步降低网络攻击门槛。该平台通过AI编排引擎、MCP协议集成以及100多种攻击工具的组合,将端到端攻击自动化功能打包进单一GitHub公
阅读全文谷歌紧急修复Android 129个漏洞,含正遭利用的0Day
Google 已发布备受期待的 2026 年 3 月 Android 安全公告,为整个 Android 生态系统的 129 个安全漏洞提供关键修复。此次大规模更新是近年来单月发布补丁数量最多的一次。更
阅读全文如何通过提升威胁可见性缩短SOC的平均响应时间
Part01MTTR:从技术指标到企业韧性核心在董事会和安全运营中心(SOC),平均响应时间(MTTR)已从一个小众KPI发展为衡量组织韧性的关键指标。MTTR衡量的是从检测到威胁到完全遏制并修复的平
阅读全文Hackerbot-claw利用GitHub Actions CI/CD配置缺陷攻击微软与DataDog
2026年2月21日至28日期间,名为hackerbot-claw的自动化机器人对主流开源代码库发起持续一周的攻击行动。该机器人瞄准了微软、DataDog、云原生计算基金会及其他多个广泛使用项目的Gi
阅读全文学术会议 | 第四届移动互联网、云计算与信息安全国际会议
邀请函尊敬的专家学者:您好!MICCIS 2026 组委会热忱地邀请您参与第四届移动互联网、云计算与信息安全国际会议(MICCIS 2026)。本届会议将于 2026 年 4 月 10 日 - 12
阅读全文SecWiki周刊(第625期)
本期关键字:红队演练框架、资产管理图谱、指纹浏览器、供应链投毒、星地链路、抗量子密码、OSINT可视化、自动防御、AI监管、数据编织。2026/02/16-2026/02/22安全技术[Web安全]
阅读全文Tenda堆栈缓冲区溢出漏洞 (CVE-2024-2986)
CNVD 最近公开了CNVD-2025-31165(CVE-2024-2986) 漏洞,漏洞描述为:Tenda FH1202是腾达品牌推出的一款双频无线路由器,专为大户型家庭、小型办公室或商务休闲区域
阅读全文谷歌披露iOS漏洞攻击套件Coruna,数千iPhone用户面临威胁
近日,谷歌威胁情报集团(GTIG)披露了一个名为Coruna的尖端iOS攻击工具包,这个堪称“漏洞军火库”的框架,在2025年间席卷了从iOS 13.0到17.2.1几乎横跨四年的所有主流版本。不是单
阅读全文AI+内核深度融合 | 冰与火的战歌:Windows内核攻防实战
在技术迭代如潮的今天,Windows内核依旧是系统安全与开发领域的“兵家必争之地”。它深藏于系统最底层,掌控着内存管理、进程调度、硬件交互的核心权限——既是系统“防火墙”,也是攻防“主战场”。对于内核
阅读全文【免费领】国内首部Docker容器最佳安全实践白皮书
点击蓝字/关注我们今日福利专业安全团队结合实践经验整理涵盖Docker安全需关注的105个控制点含详细审计方法、结果判定及修复方案限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识
阅读全文自动驾驶关键技术:时间敏感网络TSN
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01概述众所周知,通用以太网是以非同步方式工作的,网络中任何设备都可以随时发送数据,因此在数据的传输时间上既不精准,也不确定。同时,广播数据或视频等大规模
阅读全文GB 44495实施在即,汽车网络安全监管的真正课题是什么?
点击上方蓝字谈思实验室获取更多汽车网络安全资讯在当下,SDV(Software-Defined Vehicle,软件定义汽车),乃至ADV(AI-Defined Vehicle,AI 定义汽车)已成为
阅读全文重磅嘉宾 | 烽火通信战略MKT首席专家确认出席「AES 2026」:车载光通信场景中光电融合问题的挑战与思考
点击上方蓝字谈思实验室获取更多汽车网络安全资讯4月15-16日,由谈思实验室和谈思汽车主办、 OPEN Alliance 与 SerDes 联盟在亚太区唯一联合支持、同时也是全球汽车以太网两大盛会之一
阅读全文火绒新增重要合作伙伴 精准赋能企业终端安全
在数字化办公全面普及的当下,企业终端安全已成为保障业务稳定运转的核心基石。近日,北京火绒网络科技有限公司(以下简称“火绒安全”)与某大型互联网电商企业正式达成技术合作,以专业的终端安全检测能力,为企业
阅读全文火绒小问答--「个人版」感染型病毒与浏览器主页被劫持处理指南
尊敬的用户,您好!电脑出现感染型病毒、浏览器主页被劫持的情况。为帮助您快速定位问题并清除威胁,以下整理了感染型病毒、主页被劫持两类常见安全问题的详细处理方案,供您参考。01如果电脑中了感染型病毒如何处
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文Confucius组织针对巴基斯坦部署AnonDoor后门的攻击活动分析
Confucius组织,又被称“魔罗桫”。是一个具有长期针对南亚地区的APT组织,自2013年活跃至今,主要目的是窃取敏感信息。近期我们在日常威胁狩猎中观察到该组织持续发起新型攻击,采用多层白加黑利用
阅读全文【学习干货】教科书式学习物理服务器底层架构与系统全流程部署指南
依托 Solar 安全运营响应团队的日常实战沉淀,我们会定期分享在安全运营中处置的典型应急响应事件,涵盖银狐木马、APT 攻击、勒索病毒等各类主流威胁。作为专业的应急响应中心,Solar 致力于为复杂
阅读全文不让恶意越界分毫,绿盟科技打造全链条WEB安全防护体系
随着地域军事冲突频发,网络空间已成为冲突延伸的重要战场,地域核心WEB应用系统常常成为对抗攻击的重要目标——攻击者通过篡改应用内容、植入反社会反政府言论,不仅破坏网络空间秩序,更会引发社会恐慌,严重损
阅读全文OpenClaw近期生态安全事件解读:从RCE漏洞到Skill供应链投毒分析
引言2025年底至2026年初的技术演进历程中,AI领域经历了一场从对话式向自主式智能代理的转变。在这一技术浪潮中,由开发者Peter Steinberger发起并主导的开源项目OpenClaw(其早
阅读全文巴基斯坦多个重点电视台卫星信号遭劫持,播放反军队内容
关注我们带你读懂网络安全Geo News和ARY News等多家巴基斯坦主要电视台遭到协同网络攻击,黑客控制了直播卫星信号,并播放未经授权的反军队信息。前情回顾·广电媒体网络威胁态势伊朗国家电视台卫星
阅读全文美国空军国民警卫队研发可装进背包的网络靶场ACTE
编者按:美国马萨诸塞州空军国民警卫队针对网络战备训练痛点,成功研发出一款便携式网络训练平台“敏捷网络训练环境”(ACTE),旨在解决传统网络靶场依赖昂贵基础设施、审批流程复杂等难题,实现随时随地开展实
阅读全文寻找 AI 安全高手:我们要出一系列「AI安全攻防对抗」专著
如果你曾在心底种下一颗写作的种子,渴望有朝一日能让它生根发芽、绽放繁花!马年已至,万象更新,能够参与出版一本属于自己的图书也许是你改变人生的绝佳机会!出版方向:1. AI 安全攻防(对抗) / 生成式
阅读全文安全简讯(2026.03.04)
1. CVE-2026-22719漏洞被纳入CISA已知利用目录3月3日,美国网络安全和基础设施安全局(CISA)已将VMware Aria Operations平台的命令注入漏洞CVE-2026-2
阅读全文伊朗无人机袭击亚马逊海湾数据中心,云服务中断
高危漏洞 紧急修复指南 RCE Patch 伊朗无人机本周袭击了亚马逊在阿联酋和巴林的三座数据中心设施,导致中东部分地区云服务中断,地区紧张局势持续升级。推测e亚马逊称,阿联酋两座数据中心被无人
阅读全文Web安全扫描工具 -- FLUX-Webscan(3月4日更新)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负
阅读全文<a class="normal_text_link mp_article_text_link" data-itemshowtype="0" data-unique-id="mmbn48fp-l4bhmy" target="_blank" href="https://mp.weixin.qq.com/s?__biz=MjM5Mjc3MDM2Mw==&mid=2651143650&idx=1&sn=a6a1625933aeca940669208bdf065f42&scene=21#wechat_redirect">【2026春节】解题领红包活动</a>已结束,欢迎分享解题思路,相互学习逆向经验,目前题目还可以试炼,系统依然支持提交验证答案,但已无大额奖励,活动系统延时到3月12日0点下线。 结语:去年高级题比较多,但参与的同学相对较少,因此,今年我们调整了方向,以初中级题为主,希望让更多新人能够从活动中真正收获知识与乐趣。 同时,随着AI的普及,Python程序的应用越来越广泛,我们也特别加入了Python逆向的题目,让大家能更早接触这一重要技能,以备不时之需。而在Web题中,我们还针对AI的介入设计了有趣的陷阱,未来在程序开发中,如何对抗AI也将成为一门必修课,希望这些题目能为大家带来启发。 活动原帖已公开题目和部分同学提交的解题过程,可以进行学习了https://www.52pojie.cn/thread-2092302-1-1.html
【2026春节】解题领红包活动已结束,欢迎分享解题思路,相互学习逆向经验,目前题目还可以试炼,系统依然支持提交验证答案,但已无大额奖励,活动系统延时到3月12日0点下线。 结语:去年高级题比较多,但
阅读全文AI时代中国网络安全产业的五年变局|| 从 “亡羊补牢” 到 “未雨绸缪”,网安技术彻底换打法
在前一篇《AI时代中国网络安全产业的五年变局|| 从合规驱动到价值导向,AI重塑网安商业逻辑》中,我们明确了一个核心:AI对网安产业的重构,始于商业逻辑的革新,从为合规而合规的被动应付,转向为价值而投
阅读全文