从假新闻刷屏看清“认知安全”:AI时代网络安全的新边疆
事件回溯:一份假政策击穿行业的神经2026年3月,一篇题为《七部门重磅发布AI安全治理三年行动计划》的文章在社交媒体广泛传播。文章声称:2026年3月10日,工业和信息化部等七部门联合印发《人工智能安
阅读全文Trivy漏洞扫描器遭入侵,攻击者通过GitHub Actions分发窃密恶意软件
漏洞扫描工具Trivy近期遭到名为TeamPCP的威胁组织实施的供应链攻击,该组织通过官方发布渠道与GitHub Actions分发窃密恶意软件。Trivy是一款主流安全扫描工具,可检测容器、Kube
阅读全文嘶吼安全动态|国家数据局:我国AI日均Token调用量破140万亿 LiteLLM遭供应链投毒,数千企业面临数据泄露风险
嘶吼安全动态【国内新闻】国家数据局:我国AI日均Token调用量破140万亿,需强化安全治理摘要:国家发展改革委党组成员、国家数据局局长刘烈宏表示,到今年3月,我国日均Token的调用量,已经超过了1
阅读全文litellm 1.82.7 和 1.82.8 后门自查指南
威胁简报恶意软件漏洞攻击攻击详情受影响版本:1.82.7:恶意代码注入在 litellm/proxy/proxy_server.py 文件中,需要 import litellm 才会触发。1.82.8
阅读全文Apifox 供应链投毒事件分析
🧩 一、事件背景通过外部威胁情报发现恶意域名:apifox.it.com结合大网 DNS 数据分析:异常流量主要爆发时间:2026-03-03 之后判断为:供应链投毒行为触发后开始扩散🧨 二、投毒入口
阅读全文书接上回,EDU又一个证书站的组合拳(越权+任意用户覆盖)
扫码领资料获网安教程本文由掌控安全学院 - MaAp1e 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn )事件起因继上次通过任意用户覆盖拿了两
阅读全文3月社区投稿活动 | 漏洞挖掘
扫码领资料获网安教程本文由掌控安全学院 - 管理员 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn )2026 | 03 月社区投稿活动本期活
阅读全文【智能简报】全球安全态势报告3.24-25
全球安全形势报告(SITREP)报告分类:开源情报(OSINT)综合分析报告日期:2026年3月24-25日|生成时间:2026年3月25日~02:00 UTC主要关注:中东战区(史诗般的愤怒行动)|
阅读全文【培训】开源情报分析师实战能力培训班-4月成都开班(有邀请函)
在人工智能、大数据等前沿技术驱动全球化进程不断深化的今天,开源情报(OSINT)已崛起为国家战略决策与安全保障体系的基石。如何从浩如烟海的公开数据中,精准提炼并加工出高价值的情报成果,已成为我们面临的
阅读全文脱离业务的风险管控都是空谈?亿格云枢AI-IRM:懂业务的风险“调查官”
当AI进化为“数字员工”,企业内部风险已进入双重高危期:一边是人类员工访问、下载、外发、共享时的数据泄露隐患;另一边是智能体配置、调用、越权操作中的新型安全风险。企业深陷治理困局:日志堆积、告警密集,
阅读全文渗透测试(CTF)小工具 -- LSB_steganography(3月25日更新)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负
阅读全文网络安全学习笔记:URL网址
URL 不只是“网址”:站在网络安全角度把每个字符掰开揉碎做 Web 安全久了会有一种直觉:很多漏洞不是“代码写错了”,而是输入的一串 URL 被不同组件用不同方式理解了——浏览器、反向代理、网关、
阅读全文信息安全漏洞周报(2026年第12期)
点击蓝字 关注我们漏洞情况根据国家信息安全漏洞库(CNNVD)统计,本周(2026年3月16日至2026年3月22日)安全漏洞情况如下:公开漏洞情况本周CNNVD采集安全漏洞1398个。接报漏洞情况本
阅读全文健康设备巨头史赛克近8万台设备被一键清空,企业“总控台”风险被彻底放大
3月25日,星期三,您好!中科汇能与您分享信息安全快讯:01假Play商店更新页投放安卓木马,Oblivion RAT开始“服务化”出售一款名为Oblivion RAT的安卓远控木马近日被发现已发展为
阅读全文网安原创文章推荐【2026/3/24】
2026-03-24 微信公众号精选安全技术文章总览洞见网安 2026-03-24 0x1 【免杀工具】ZeroEye5.0重大更新,新增.net劫持扫描及模板零攻防 2026-03-24 23:
阅读全文简报|美国安局和网络司令部的优先事项
1.美国国家安全局兼网络司令部新任局长(陆军上将乔什·拉德)于周二举行的全体人员会议上向两个机构的工作人员表示,他希望进一步加强与美国盟友和伙伴的情报共享,此信息来自两名熟悉此事的人士。本月早些时候获
阅读全文PB级罕见规模!外包巨头遭网络攻击,1PB数据疑似泄露
加拿大外包巨头Telus Digital确认发生数据泄露事件,据称威胁组织ShinyHunters通过去年的Salesloft Drift攻击获取到该公司的谷歌云凭证,从而访问了公司的大数据平台和大量
阅读全文Interlock勒索软件利用思科FMC零日漏洞CVE-2026-20131获取Root权限
导语:Amazon威胁情报团队近日披露,Interlock勒索软件组织正利用思科防火墙管理中心的严重零日漏洞CVE-2026-20131(CVSS 10.0)发起攻击。攻击者早在2026年1月26日就
阅读全文AI Agent 自动化渗透测试实战分享
导语:在安全测试工作中,是否曾想过:如果有一个 AI 助手能帮我们完成繁琐的扫描、分析、报告工作,那该多好?本文将分享我使用 AI Agent 进行渗透测试的完整实战经验,告诉你 AI + 渗透测试能
阅读全文BeforeDawn 漏洞管理平台 | 致敬每一个在黎明前守夜的安全人员
工具介绍BeforeDawn 是一套由安全人员开发的企业级漏洞全生命周期管理平台。这不是开发人员画的饼,也不是产品经理的需求文档堆砌,而是真正从安全运营实战中提炼出来的系统。特色功能1️⃣ 漏洞案例公
阅读全文突发:知名教育博主张雪峰老师去世
正文昨晚看到有个消息说是张雪峰老师心脏骤停,正在医院抢救,一开始还说是谣言,没过多久,就看到所在公司通过张雪峰个人社交账号发布讣告:到目前位置热搜依然还在突然想到蔡澜先生讲的几句话:人这辈子再穷也是三
阅读全文某公司的渗透考核靶场通关记录
Ima知识库名称加入条件潇湘信安协同知识库(更新~ing!)限时免费潇湘信安学习资料库(更新~ing!)≥3年粉丝潇湘信安内部知识库(更新~ing!)星球成员来源:先知社区,作者:消失的猪猪原文:ht
阅读全文安恒信息获杭州高新区(滨江)“骨干引领企业”,范渊、张小孟出席
3月20日下午,向新而行 智引未来——杭州高新区(滨江)高质量创新发展大会召开。滨江区委书记郑迪在会上强调,要深入贯彻习近平总书记重要讲话重要指示精神和“4+1”重要要求,认真落实省委、市委系列决策部
阅读全文护航龙虾安全!安恒信息ClawdSecBot亮相2026非凡大赏·杭州AI周
2026年3月24日,2026非凡大赏·杭州AI周在杭州正式启幕。作为开春以来最受瞩目的AI行业盛会之一,本次活动汇聚了超4000名参会者、1000余家AI企业与500余家投资机构。安恒信息“龙虾卫士
阅读全文从零开始学习 AI安全实战特训营(第一期)
金牌讲师团队金牌导师:TaoingAI安全研究员/高级渗透工程师,专注于大模型安全、智能体(Agent)安全与传统安全攻防的交叉领域。擅长Web渗透、内网渗透、红队攻防、云安全(Docker/K8s)
阅读全文分享若依nday通用漏洞利用姿势
课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具
阅读全文