Anthropic为Claude Code解锁自动模式,AI可自主选择操作权限
Part01AI自主化趋势Anthropic PBC正在为其广受欢迎的人工智能编码工具Claude Code解除限制,推出名为"自动模式"的新功能,允许AI自主决定可使用哪些操作权限。这一发布加速了A
阅读全文首份Gartner守护型Agent市场指南的五大核心洞见
2026年2月25日,Gartner发布首份《守护型Agent市场指南》,标志着这一新兴领域的重要里程碑。该指南将守护型Agent定义为"监督AI Agent的系统,确保其行为符合目标与边界"。企业安
阅读全文全球逾51.1万台停止更新的微软IIS服务器暴露在互联网上
Part01过时系统构成重大攻击面2026年3月23日,Shadowserver基金会在例行网络扫描中发现超过51.1万台已终止支持(EOL)的微软Internet Information Servi
阅读全文【FATF最新报告解读】稳定币与非托管钱包P2P交易成监管新焦点,如何破局?
近日,金融行动特别工作组(FATF)发布了《稳定币与非托管钱包专项报告:点对点交易》(Targeted Report on Stablecoins and Unhosted Wallets – Pee
阅读全文Polaris-Obfuscator中BogusControlFlow简要分析 反混淆
这个混淆也算是从OLLVM继承下来的老玩意了;简单来说就是对于一个basic block,在它之前创建一个相同的basic block,这个新的basic block包含一个opaque predic
阅读全文Karpathy紧急发声:日下载340万次的LiteLLM被投毒,黑客一个bug意外暴露危机
最近,一场悄然发生的“供应链”安全事故,可能已经波及了全球数十万开发者。一个名为 LiteLLM 的热门Python工具包被黑客植入后门,恶意版本虽然存活了不到一天就被下架,但在此期间,大量敏感信息可
阅读全文Linux pwn 探索篇
想要在CTF比赛中游刃有余地完成PWN赛题,带领团队独当一面吗?想在二进制安全领域打牢地基,为今后的安全生涯建立强有力的后盾支撑吗?热爱二进制安全的学生及安全从业者们有福啦!平台最新打造课程《CTF
阅读全文别等数据泄露才后悔:黑客盯上你,只需三步(内含防护指南)
只要你的企业系统接入互联网,就有可能成为网络攻击的目标。企业规模从来不是安全屏障,反倒可能因防护薄弱,成为黑客眼中的“易攻目标”。绝大多数企业并非被黑客“特意研究”后选中,而是被自动化工具系统性地筛选
阅读全文被美国悬赏后的影响有多大
声明:本文无版权,首发地址为滤镜码头微信公众号。转载请注明原始文章地址,同时不得对标题、正文、图片进行任何形式的篡改。如违反,一切后果由转载方自行承担,与原作者无关。很多人可能都以为,只有被美国制裁的
阅读全文【高危AI漏洞预警】OpenClaw环境变量注入漏洞 (CVE-2026-22177)
漏洞描述:OреnClаԝ版本早于2026.2.21未能过滤соnfiɡ еnv.vаrѕ 中的危险进程控制环境变量,从而允许启动时代码执行,攻击者可以通过配置注入如NODE_OPTIONS或LD_*
阅读全文从靶场到实战--双一流高校多个高危漏洞
本文结合其它用户案例分析讲解挖掘某双一流站点的过程,包含日志泄露漏洞深入利用失败,到不弱的弱口令字典进入后台,再到最后偶遇一个貌似只在靶场遇到过的高危漏洞。信息搜集:web站点的话从域名,ip等入手范
阅读全文【免费领】HW护网行动面试真题(100道&含解答)
点击蓝字/关注我们今日福利汇集HW护网面试往年真题 参加HVV护网行动面试必备资料聚焦护网面试考核重点,助力通过面试限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别下方二维码,
阅读全文供应链预警|LiteLLM、Apifox两起供应链投毒事件,紧急应急
01安全预警🚨LiteLLM供应链投毒 — 风险排查风险说明受影响版本:litellm version = 1.82.7, 1.82.8恶意文件:litellm_init.pth危害行为:Python
阅读全文权威认可 | 绿盟科技防火墙实力入选“2025中国网络安全防火墙市场销量明星品牌”
近日,数说安全发布“2025中国网络安全防火墙市场销量明星品牌”榜单。绿盟科技防火墙获得市场广泛认可,被列为“销量明星产品”。分析指出,硬件防火墙凭借高性能和高可靠性仍占据市场主导地位,但中长期来看,
阅读全文【公益译文】2026年国际AI安全报告(二)
往期推荐:2026年国际AI安全报告(一)1.6.2030年AI发展前景:经合组织(OECD)的情景分析针对当前AI的发展趋势和不确定性,经合组织基于专家意见和实证进行了情景分析,探讨了到2030年A
阅读全文AI开发者警惕!波及DSPy、MLflow等主流框架,底层库 litellm 遭投毒,专偷访问凭证
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”2026年3月24日,Python 生态中应用最广泛的大模型统一调用库 litellm 在 PyPI
阅读全文从hackerbot-claw自动化利用到LiteLLM投毒
01LiteLLM事件概述LiteLLM 是一款热门的开源大模型网关,在 GitHub 上拥有4万+star ,用于多模型API管理和统一调用。攻击者在2026-03-24日通过PyPI 仓库发布了投
阅读全文马自达通报数据安全事件:员工和合作伙伴数据遭泄露
点击上方蓝字谈思实验室获取更多汽车网络安全资讯2026 年 3 月 24 日消息,马自达汽车公司上周通报,去年 12 月检测到的一起安全事件导致其员工及业务合作伙伴的部分信息遭到泄露,目前确认至少 6
阅读全文汽车网络安全之——CAN网关测试
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01测试内容本部分为网关测试标准整理而来。1 硬件信息安全测试网关硬件信息安全测试应按照下列流程及要求依次进行: a) 拆解被测样件设备外壳,取出PCB板
阅读全文【勇开新局 首战必胜】一汽奔腾荣获“汽车网络安全行业10周年安全标杆企业”称号
点击上方蓝字谈思实验室获取更多汽车网络安全资讯近日,在“AutoSec 2026中国汽车网络安全及数据安全合规峰会”十周年盛典上,一汽奔腾荣获“汽车网络安全行业10周年安全标杆企业”称号,智能网联开发
阅读全文安全简讯(2026.03.25)
1. TeamPCP针对伊朗系统部署擦除恶意软件3月23日,应用安全公司Aikido近日发现TeamPCP黑客组织针对Kubernetes集群发动攻击,使用恶意脚本在检测到伊朗配置系统时擦除所有机器。
阅读全文倒计时3天!补天北京站议题精华抢先看!
各位白帽黑客师傅们准备好迎接一场纯干货硬核十足的技术灌顶洗礼了吗?一文帮你梳理北京站所有议题精华!议题精华1.When AI Meets Pentesting自动化渗透对抗的未来战场2.不同视角下的A
阅读全文【UAC提权】侧加载提权手法(文末送福利)
本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!UAC介绍 利用了Windows系统自带程序iscsicpl.exe
阅读全文安全工具被入侵,引发大规模AI供应链投毒
3月24日,微步情报局监测到AI核心组件LiteLLM遭遇大规模供应链投毒,PyPI仓库1.82.7和1.82.8两个版本包含攻击者植入的后门。尽管46分钟恶意版本就被移除,但鉴于其单日300万+次、
阅读全文波兰 2025 年网络攻击激增,能源部门遭重大袭击
高危漏洞 紧急修复指南 RCE Patch 波兰政府官员周二表示,2025年该国遭受的网络攻击数量是前一年的2.5倍,且仍在持续上升。这些攻击包括去年12月对波兰能源系统的破坏性渗透,据信这在北
阅读全文今日(2026年3月25日)OpenClaw 最新安全动态总结
3月25日资讯导视SlowMist团队发布Agent Security Skill v0.1.2,优化报告模板,进一步强化OpenClaw事前安全检测能力。NVIDIA NemoClaw与OpenCl
阅读全文别了 Sora:是泡沫破裂还是战略大撤退?
防走失:https://gugesay.com不想错过任何消息?设置星标↓ ↓ ↓还记得那个让全网屏住呼吸的时刻吗?2024年初,OpenAI甩出一张王牌,几行文字便生出电影级画面的Sora横空出世。
阅读全文JS逆向 -- 某视频逆向分析
本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关.本文章未经许可禁止转
阅读全文