我国牵头提出的国际标准《信息安全、网络安全和隐私保护 基于零知识证明的隐私保护指南》正式发布

近日，我国牵头提出的国际标准ISO/IEC 27565:2026《信息安全、网络安全和隐私保护 基于零知识证明的隐私保护指南》（Information security, cybersecurity

Chrome 浏览器漏洞利用 (一)：V8 引擎与 JavaScript 内部机制入门

原文链接作者https://jhalon.github.io/chrome-browser-exploitation-1/Jack HalonWeb 浏览器——我们连接互联网的主要门户。如今浏览器在现

Chrome 浏览器漏洞利用 (二): Ignition 解释器、Sparkplug 编译器与 TurboFan JIT 优化详解

原文链接作者https://jhalon.github.io/chrome-browser-exploitation-2/Jack Halon在我的上一篇文章 "Chrome Browser Expl

Chrome 浏览器漏洞利用 (三)：CVE-2018-17463 分析与利用

原文链接作者https://jhalon.github.io/chrome-browser-exploitation-3/Jack Halon欢迎阅读 "Chrome Browser Exploita

马云那句名言应验了！阿里Qwen：4位核心出走，1人投奔Meta

马云曾直言：员工的离开，无非两个原因，要么钱给少了，要么心受委屈了。这句被奉为职场真理的话，如今正精准映照在阿里大模型团队的剧变之中。 2026年3月4日，阿里云通义千问（Qwen）大模型团队迎来重磅

通杀iPhone的漏洞工具包遭泄露：美国政府级黑客工具流入黑市，你的苹果手机已成提款机！

一套原本只为特定国家服务的iOS漏洞利用框架，如今正在网络犯罪分子手中疯狂敛财，从乌克兰的政府网站到某大国的虚假加密货币平台，无一幸免。2026年3月，移动安全领域迎来了一场地震。安全研究机构iVer

美国空军国民警卫队研发可装进背包的网络靶场ACTE

编者按：美国马萨诸塞州空军国民警卫队针对网络战备训练痛点，成功研发出一款便携式网络训练平台“敏捷网络训练环境”（ACTE），旨在解决传统网络靶场依赖昂贵基础设施、审批流程复杂等难题，实现随时随地开展实

最新全栈网络安全成长学习路线图

官网：http://securitytech.cc公众号:安全狗的自我修养vx:2207344074http://gitee.com/haidragonhttp://github.com/haidra

0-Day：利用“人类操作系统”

官网：http://securitytech.cc大家好，本文探讨的是：如何通过理解人类大脑的基础架构，实施高精度的定向鱼叉式钓鱼攻击。[INIT] 定向社会工程攻击启动...[SCAN] 目标：中层

libev库源码分析系列教程(六)

源码分析mettle后门工具学习 所使用的依赖库官网：http://securitytech.cclibev IO Watcher实现机制深度解析1. IO Watcher核心设计1.1 设计理念IO

libev库源码分析系列教程(七)

源码分析mettle后门工具学习 所使用的依赖库官网：http://securitytech.cclibev Timer Watcher机制源码深度分析1. Timer Watcher核心设计1.1

信息安全漏洞月报（2026年02月）

点击蓝字 关注我们漏洞态势根据国家信息安全漏洞库（CNNVD）统计，2026年2月采集安全漏洞4619个。本月接报漏洞1201个，其中信息技术产品漏洞（通用型漏洞）1097个，网络信息系统漏洞（事件型

信息安全漏洞周报（2026年第9期）

点击蓝字 关注我们漏洞情况根据国家信息安全漏洞库（CNNVD）统计，本周（2026年2月23日至2026年3月1日）安全漏洞情况如下：公开漏洞情况本周CNNVD采集安全漏洞944个。接报漏洞情况本周C

逆向分析某手游基于异常的内存保护

分析一、追踪目标代码进入游戏对局后发现，全局World地址无法读取到正确的数据，查看maps发现该地址vma属性已经被设置成---p既然无法访问，那么进程自身是如何访问的呢？遂在内核接管了下 mpro

灵境 0.4.6 新增内置虚拟机模块

还没关注？↑↑↑伸出手指点上方“名片”这里。建议大家把本公众号置顶（设为星标★），以便第一时间看到推送。新增内置虚拟机模块LingJing（灵境）平台项目概述🧩 已实现功能点⚠️ 当前缺陷🚀 待实现功

【SRC实战】一个2000赏金的未授权

📝 编者语经常会有刚入门的师傅来问：“哥，现在 SRC 还有没有搞头？”“怎么感觉都被卷完了？”“我是不是学晚了？”说实话，我也这么怀疑过。直到最近听了一次内部分享，我才发现：SRC 没凉，只是小白不

网安原创文章推荐【2026/3/3】

2026-03-03 微信公众号精选安全技术文章总览洞见网安 2026-03-03 0x1 黑客钓鱼工具BeEF渗透测试知识学习 2026-03-03 19:44:05 本文详细介绍了黑客钓鱼工

让AI守护AI：OpenClaw零摩擦安全防御矩阵部署手册

概述 运行具备高权限（如终端/root访问）的AI代理（如OpenClaw）在带来强大能力的同时，也引入了巨大的安全风险。传统的基于主机的静态防御手段（如防火墙、文件锁）往往与AI代理的动态工作流不兼

Windows下用Cherry Studio部署OpenClaw非常方便，强烈推荐！

1、下载安装Cherry Studio，2、打开Cherry Studio，点加号这里，3、能够看到OpenClaw，4、会提示先安装依赖软件，让你装啥你就装啥，再点击安装OpenClaw，装完让你选

从 SRC 到域名资产的初始化过程

今天来分享一下我的 SRC 资产监控系统中关于 SRC 初始资产（就是符合 SRC 收录条件的主域名）的收集方式，在此之前，先来看一下今天有效的 SRC 活动有哪些：登录 SRC 资产平台就可以看到来

“AI助手的背叛”｜利用大模型会话分享的SEO投毒攻击分析报告

背景2026 年初，以 Kimi、智谱 GLM、MiniMax 为代表的国产大模型迎来爆发式普及。行业数据显示，相关模型在 API 调用量上于 2 月份环比暴涨 127%，在全球头部模型调用量前五中

实战中内网穿透的 50 种打法！

内网穿透已从 “技术刚需” 演变为 “基础运维能力”。它本质是通过技术手段打破内网与公网的隔离边界，实现外部合法终端对内部资源的可控访问，但实战中需平衡 “便捷性” 与 “安全性”，避免沦为网络攻击

伊朗最高领袖之死幕后：首都摄像头、通信、基站长年被深度渗透控制；

以色列已构建出针对伊朗的“全知级”目标情报，能像了解自己一样掌控德黑兰的动向，通过网络入侵与人力情报完全锁定哈梅内伊行踪；在暗杀哈梅内伊多年前，以色列就入侵了德黑兰的交通摄像头，长年监控其保镖司机等关

开源AI平台CyberStrikeAI被武器化：55国Fortinet设备遭遇大规模攻击

当AI安全测试工具落入恶意攻击者手中，网络安全攻防的天平正在发生根本性倾斜。Team Cymru的最新分析揭示了一个令人警醒的现实：开源AI平台正在被系统性地武器化，成为国家级威胁行为体的得力助手。事

深度解读：为何“意图检测”是跑赢AI威胁的唯一解？

当黑客无需编程基础即可借助大语言模型(LLM)批量生成钓鱼邮件，甚至在数分钟内制造出恶意软件变种时，您是否察觉到手中的防御工具正日渐式微?面对每日数以万计的安全告警，即便防火墙规则集不断扩充，威胁仍能

实战！30条网络安全应急响应核心技巧！

一、应急响应：网络安全的最后防线应急响应绝非简单的“救火”，它是企业面对已突破防御的威胁时，为最大限度减少损失、加速恢复而采取的系统性、纪律性行动集合。黄金时间法则： 网络安全事件中，最初的数小时至数

原创｜美国安局、中情局黑客部门前负责人齐聚网络创新峰会

2026年2月25日至26日，在美国马里兰州巴尔的摩市萨加莫尔·彭德里酒店举行的全球网络创新峰会（Global Cyber Innovation Summit，简称GCIS）吸引了全球网络安全领域的顶

安全

Android日志智能分析系统V3.6

APP逆向分析工具V4.5智能分析产品(28款神器)Android病毒分析工具V3.2Android逆向技能树(2026版)移动安全调试分析工具(29款)Android智能调试分析工具V7.5Andr

安恒信息×中兴通讯，共筑企业级AI Agent安全防线

当AI从“对话者”进化为“执行者”，安全便是智能生产力落地的最后一道关口。近日，安恒信息携手中兴通讯，深度融合Co-Claw企业智能体平台与安恒大模型安全防护系统（clawdsecbot版），为企业数