【资料】近期《情报杂志》以色列、伊朗、美国相关情报研究论文
2026年2月28日,美国和以色列对伊朗发起的联合打击行动,离不开精准情报的支撑,尤其是猎杀哈梅内伊等一众高管的定点清除行动,更离不开人力情报、地理空间情报、信号技术情报、网络情报等各类情报工作的高效
阅读全文什么是自带漏洞驱动 (BYOVD) 攻击?
原文链接作者https://www.picussecurity.com/resource/blog/what-are-bring-your-own-vulnerable-driver-byovd-at
阅读全文我如何利用 LLM 多 Agent 工作流挖掘开源项目 0-day 漏洞
原文链接作者https://blog.cykor.kr/2026/02/How-I-Found-Open-Source-0-days-with-an-LLM-Multi-Agent-WorkflowH
阅读全文万字长文!OpenClaw 从入门到精通完全指南
"去壳!去壳!" — 大概是一只太空龙虾说的📖 目录1. OpenClaw 是什么?2. 核心概念与架构3. 快速开始:安装与配置4. 渠道配置详解5. 模型提供商配置6. Gateway 网关详解
阅读全文自研C2不可缺少的模块-多态恶意软件的艺术,终结基于特征码的扫描
AV签名扫描一般来说,安全软件主要有三种技术:• 文件扫描:签名(“yara”)扫描文件• 内存扫描:使用签名(“yara”)扫描进程内存• 遥测/行为:进程执行的操作(主要通过操作系统)当文件写入
阅读全文亚信安全 2025 年亏 4.42亿,裁员花1.75 亿! 营收翻倍
2026年2月28日,亚信安全(688222)正式发布2025 年度业绩快报,交出一份 “增收不增利” 的答卷。全年营收77.56 亿元,同比大涨115.74%、营收翻倍;但归母净利润亏损 4.42
阅读全文安恒信息2025年亏0.6亿!减亏突围,韧性生长
2月27日,安恒信息(688023)正式披露2025年度业绩快报,交出一份“稳增减亏”的韧性答卷。全年营收21.5亿元,同比增长5.39%,在行业调整期实现稳健扩容;但归母净利润亏损0.6亿元(具体为
阅读全文一个好玩儿的系统上线了!!!
今天元宵节,上线了一个开发了四五个月的系统,用来监控国内外漏赏金平台的网站资产,让用户更专注于漏洞挖掘本身,随时想测,随时测,不再耗费大量时间用于信息收集,系统的核心在于动态更新,持续监控。目前来说,
阅读全文从侦察到利用:攻击者如何发现、利用和串联Web应用程序漏洞——以及防御者如何检测和阻止它们
官网:http://securitytech.cc今天,我们用攻击者的思维,来做防御。攻击中最危险的部分,往往是你看不见的那一段 —— 侦察(Reconnaissance)。大多数数据泄露并不是从漏洞
阅读全文libev库源码分析系列教程(三)
源码分析mettle后门工具学习 所使用的依赖库官网:http://securitytech.cclibev 源码深度解析1. 核心源码文件结构1.1 主要源文件功能划分libev-4.33/├──
阅读全文libev库源码分析系列教程(四)
源码分析mettle后门工具学习 所使用的依赖库官网:http://securitytech.cclibev ev_loop结构体深度解析1. ev_loop结构体概述1.1 设计理念ev_loop是
阅读全文libev库源码分析系列教程(五)
源码分析mettle后门工具学习 所使用的依赖库官网:http://securitytech.cclibev Watcher类型源码总览1. Watcher基础架构1.1 核心设计思想Watcher是
阅读全文美军确认美国网络司令部参与支持对伊“史诗狂怒行动”
编者按:美国防部确认,美国网络司令部对伊朗通信系统发动了网络攻击,为美以开展的联合轰炸行动奠定了基础。外界评估认为,美军网络部队将伴随针对伊朗的军事行动演进调整任务重点,近期将更多地转向情报收集,并在
阅读全文144项入选!天融信连续四期蝉联“数字安全护航技术能力全景图”前三
近日,中国信息通信研究院发布第四期《数字安全护航技术能力全景图》,天融信入选17个一级目录、144个二级技术领域,实现一级领域全覆盖,并连续四期稳居榜单前三,持续夯实行业标杆地位与核心竞争力。滑动查看
阅读全文灯火映万家 火绒护此间
灯火映元宵团圆赴新程正月十五灯火映万家 火绒护此间HUORONG火绒安全成立于2011年,是一家专注、纯粹的安全公司,致力于在终端安全领域为用户提供专业的产品和专注的服务,并持续对外赋能反病毒引擎等相
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文安博通及子公司荣膺国家知识产权示范企业,科创实力再获国家级认证
近日,国家知识产权局正式发布《关于确定2025-2027年国家知识产权强国建设示范创建对象的通知》,安博通及其全资子公司武汉思普崚双双入选这一国家级荣誉榜单,被评为国家知识产权示范企业。这是对集团知识
阅读全文每日安全动态推送(26/3/3)
• 安全运营 Agent 落地:让 LLM 亲手把自己「炼」成规则 | CN-SEC 中文网https://cn-sec.com/archives/5053610.html本文系统性地探讨了在安全运
阅读全文AI的灵魂,关于Soul.md
I got some, some really profound results. Like, I sent it to my friends and they got, like, teary ey
阅读全文安卓逆向 -- Hook学习笔记
开始学习Android逆向<!--more-->APK文件结构随便使用 7-zip 打开一个 apk 文件列出一些关键的文件和目录的用途文件注释assets目录存放APK的静态资源文件,比如视频,音频
阅读全文MistTrack Skills 发布:让 AI Agent 具备链上 AML 风险分析能力
随着 OpenClaw 火热,AI Agent 和 Skills 生态在开发者社区再次得到快速发展,越来越多 AI 工具开始能够直接调用 API、执行自动化任务,甚至在 Web3 场景中参与链上操作。
阅读全文【在野利用】青龙面板未授权命令注入漏洞
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”漏洞概述漏洞名称青龙面板未授权命令注入漏洞漏洞编号LDYVUL-2026-00032847公开时间20
阅读全文记一次某大型oa前台0day挖掘
原文首发在:先知社区原文链接:https://xz.aliyun.com/news/91624漏洞sink发现(任意zip文件下载)1.想要寻找文件下载相关的漏洞,自然的联想到下载相关的请求头写法:r
阅读全文以色列情报机构通过入侵交通摄像头和深度渗透手机网络,掌握了哈梅内伊的具体行踪
当伊朗高级官员那些训练有素、极为忠诚的保镖与司机照常前往德黑兰巴斯德街附近上班时,以色列人早已在暗中注视一切。周六,伊朗最高领袖阿亚图拉·阿里·哈梅内伊正是在这一区域的办公地点被以色列空袭身亡。据两位
阅读全文MistTrack Skills 发布:让 AI Agent 具备链上 AML 风险分析能力
随着 OpenClaw 火热,AI Agent 和 Skills 生态在开发者社区再次得到快速发展,越来越多 AI 工具开始能够直接调用 API、执行自动化任务,甚至在 Web3 场景中参与链上操作。
阅读全文OpenClaw智能体系统安全风险揭示及治理建议(二)
上文已系统阐述OpenClaw智能体的核心系统特征、主要安全风险及内在机理,为进一步深化对其安全体系的认知,下文将结合实例,详细拆解该智能体系统的典型攻击链、剖析攻击造成的主要影响,并针对性提出治理策
阅读全文OpenClaw高危漏洞ClawJacked深度解析:当浏览器成为内网渗透的跳板
导语:一个未配置速率限制的WebSocket端点,一次静默的设备注册,竟能让恶意网站获得你本地AI Agent的完全控制权。这不是科幻,而是OpenClaw曝光的高危漏洞ClawJacked的真实攻击
阅读全文