天融信x豫光金铅:打造“懂业务、高智商”的专属AI助手
在全球化竞争与业务规模持续扩张的背景下,传统有色金属冶炼行业正经历一场深刻的数智化蜕变。面对海量工业数据实时处理、复杂产线模拟及高频协同办公的严峻挑战,传统IT架构已难以满足业务需求,数据孤岛与算力瓶
阅读全文天融信网络审计系统再升级:给“小龙虾”戴上紧箍咒,让AI Agent安全上岗!
近日爆火的AI Agent——OpenClaw,虽然能执行文件管理、邮件发送、代码运行、网页交互等任务,却游离于现有安全边界之外,为此官方频发风险提示。而现实更为严峻:ClawJacked漏洞可让恶意
阅读全文使用VPN可能面临美国国家安全局的监视
在周四致国家情报总监图尔西·加巴德的信函中,议员们表示,由于VPN会掩盖用户的真实位置,而情报机构会推定来源不明的通信为外国通信。该信函由民主党进步派成员签署,包括参议员罗恩·怀登(Ron Wyden
阅读全文广东卫视首秀OPPO 10倍光变天眼长焦模组,演唱会租机市场沸腾了
当前,演唱会租机已成为3C租赁细分领域黄金赛道,之前外挂增距镜的玩法在影像旗舰手机中也成为了一股热流。不过,为了更便携的极致体验,OPPO选择了一条更难走的技术变革之路。3月25日,OPPO举办租机招
阅读全文假GitHub仓库盯上开发者和玩家,“OpenClaw Trap”把投放病毒做得越来越像真项目
3月27日,星期五,您好!中科汇能与您分享信息安全快讯:01Telus Digital疑遭PB级数据窃取,SaaS连环入侵的外溢效应正在放大加拿大外包巨头Telus Digital近日确认发生安全事件
阅读全文Windows 进程内部结构 3: 通过 PsLoadedModuleList 双向链表遍历已加载内核模块
原文链接作者https://imphash.medium.com/windows-process-internals-a-few-concepts-to-know-before-jumping-on-
阅读全文Windows 进程内部结构 4: Win10 VAD 内核结构深度解析:从 VadRoot 到内存映射文件取证
参考链接作者https://imphash.medium.com/windows-process-internals-a-few-concepts-to-know-before-jumping-on-
阅读全文Windows 进程内部结构 5: Windows 进程内部原理之句柄结构深度解析
参考链接作者https://imphash.medium.com/windows-process-internals-a-few-concepts-to-know-before-jumping-on-
阅读全文每周高级威胁情报解读(2026.03.20~03.26)
2026.03.20~03.26攻击团伙情报MuddyWater 针对美以加战略目标的网络间谍活动StoatWaffle:朝鲜WaterPlum组织使用的模块化Node.js恶意软件APT-C-13(
阅读全文从0训练自己的AI大模型(上)
前言2026年了,随着openclaw,ai agent的爆火,越来越多的人开始研究LLM的应用领域,不过我本人对它不咋感冒,一个是我无论是工作上还是生活中agent写得用的够多了《[2025]中外A
阅读全文深度伪造致2500万美元损失:视频通话身份验证的时代终结
导语:2025年9月,全球工程巨头Arup公司的一名财务经理参加了一场看似普通的视频会议。屏幕上的CFO和同事们画质清晰、声音真实,一切都显得再正常不过。然而,当这位经理按照" executives"
阅读全文Apifox CDN 供应链投毒事件简单复盘
这是AI大模型根据我白天的分析过程简单编写的一篇文章,如果有错误或遗漏,还请见谅。我以后的文章并不会都用AI来写,不用担心。2026 年 3 月 25 号,正当大家都还忙着应急LiteLLM投毒事件的
阅读全文大型黑客工具泄露在线!数亿iPhone面临风险
导语:安全研究人员发现两款高级iPhone破解工具Coruna和DarkSword已泄露至互联网,任何人均可下载使用。这意味着全球数亿台运行旧版iOS的iPhone和iPad可能面临数据被窃风险。一、
阅读全文WatchVuln_Web高价值漏洞采集与推送
工具介绍WatchVuln_Web是WatchVuln 的二开版本,在原版命令行工具的基础上增加了 Web 管理控制台,提供可视化配置界面,方便用户管理漏洞监控和推送设置。功能特性Web 管理控制台可
阅读全文新增 APP 小程序的资产管理
今日未发现新的 SRC 活动上线,不过明天有两场白帽子活动,欢迎大家踊跃参加:今天要分享的是 SRC 资产监控系统的一个功能更新,新增了企业备案 APP 和程序资产,如图:不想挖 web 了,看看小程
阅读全文@全球AI时代创业者,安恒信息×非凡产研推出「智恒OPC社区」
AI时代如何创业安恒信息 × 非凡产研联合发布「智恒OPC社区」人工智能是开创新时代的重要工具。3月25日,在非凡大赏·杭州AI周现场,安恒信息 × 非凡产研联合发布「智恒OPC社区」。这不是一次普
阅读全文香港见!安恒朱晓东受邀授课,世界互联网大会高级研修班开启报名
4月12日至14日,在2026年世界互联网大会亚太峰会期间,大会数字研修院将携手香港网络安全专业协会,联合举办人工智能与网络安全能力建设高级研修班及AI安全主题沙龙,邀请发展中国家政府官员、相关技术领
阅读全文Web3学习【003】:别搞错了,钱包从来不是装币的工具!
刚踏入Web3圈子的新手,几乎都会遇到同一个入门难题:被身边人提醒“先下载一个钱包”。紧接着一连串疑问就冒了出来:钱包是用来存放虚拟货币的吗?为什么一旦钱包丢失,资产就彻底找不回?为什么这类钱包没有人
阅读全文疑似APT28组织利用Zimbra高危漏洞展开网络攻击活动
近日,国际网络安全领域曝出与俄罗斯相关的高级持续性威胁(APT)组织,正在利用Zimbra协作套件(ZCS)中的高危存储型跨站脚本(XSS)漏洞CVE-2025-66376,对目标机构实施定向网络攻击
阅读全文云接管ak/sk工具-行云管家&oss-browser
课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具
阅读全文LiteLLM供应链攻击解析:三层架构,一个僵尸网络
注:本文翻译自de Março[1]的文章《Anatomia de um Infostealer Moderno: Três Camadas, Uma Botnet》[2],可点击文末“阅读原文”按
阅读全文SourceInsight4.0 最新4.00.0150 2026版本 破解分析
作者论坛账号:ZhangYixiSuccee1、SourceInsight 软件说明版本信息:4.00.0150 2026版本2、SourceInsight 注册机说明按照惯例,分析一下软件基本类型,
阅读全文1v1论文指导!985/211专业对口导师手把手指导至录用!SCI/SSCI/EI/中文核心/毕业论文
先写大论文,还是先发小论文?这是很多研究生和博士生在进入学校之后最先遇到、也最容易纠结的选择题。大论文定下限,小论文定上限。有下限没上限,找工作难;有上限没下限,毕不了业。那么大论文和小论文,怎么选才
阅读全文白+黑技术与LOLBins——利用合法工具的艺术
一、前言概述白+黑技术和LOLBins利用合法程序和系统工具执行恶意操作,是现代攻击的常用技术。本课将深入介绍这些技术的原理和实现方法。二、相关内容2.1 白+黑技术原理:利用合法的"白"程序(如ru
阅读全文选择不读的人与不会读的人
今年早些时候,Andrej Karpathy 在 X 上分享了一个经历:1小时内临时搭建了一个定制心率仪表板来追踪一个生物学实验。他没有读代码,也没有调试代码——直接信任 Claude,只在发现 bu
阅读全文龙虾OpenClaw爆火背后:攻击翻倍,这款免费长亭雷池WAF帮你扛住0day与CC!
一、OpenClaw龙虾搅动的安全暗流2026年春节刚过,科技圈被一只"红色龙虾"搅得天翻地覆。OpenClaw,这款由奥地利开发者Peter Steinberger于2025年底发布的开源AI智能
阅读全文无加密无壳原始文件的"隐身术":Donut 转码 + SGN 混淆双阶段处理
📦 GitHub 下载(全版本)版本发布日期更新内容v0.52026.1.15未添加任何资源,按需自行修改v0.42026.1.8移除冗余环境依赖,优化使用体验v0.32025.12.30更换白程序、
阅读全文