AI时代,从思维惰性到能力体系化
点击蓝字关注我们声明本文作者:shadowabi本文字数:3029字阅读时长:约8分钟附件/链接:点击查看原文下载本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载由于传播、利用此文所提供的信息而
阅读全文战火未燃,烽烟先起:DDoS攻击如何成为美伊冲突的“数字前哨”?
一事件背景据绿盟科技伏影实验室全球威胁狩猎系统监测数据显示,自2026年1月伊朗国内冲突爆发及随后的美伊核问题紧张升级以来,伊朗持续遭受DDoS攻击。攻击手段呈现多样化特征,既包括基于僵尸网络攻击,也
阅读全文致所有安全从业者:AI不是敌人,是时候拥抱它了
各位少侠好,我是千里。最近半年,我被问最多的问题就是:“千里,你怎么看AI?”“AI这么火,我们是不是要被取代了?”“别人都在用AI,我还该不该学?”今天我想聊聊心里话。 我们在害怕什么?
阅读全文java-web 自动化鉴权绕过工具
字数 181,阅读大约需 1 分钟前言测试接口因鉴权问题的好工具项目地址:https://github.com/wa1ki0g/NoAuth出现鉴权漏洞,一般是因为某些中间件或者框架的特性,比如 t
阅读全文美伊开战!美以对伊打法全预测:空袭开路,网络致盲,地面定局
2月下旬起,中东局势便已剑拔弩张,美军重兵集结、伊朗全面战备,多方预警信号密集释放,这场冲突的爆发早已埋下伏笔。2月28日,以色列率先对伊朗发起“先发制人”打击,美国总统特朗普随即官宣对伊大规模军事行
阅读全文【安全圈】ClawJacked 漏洞曝光:网站可远程劫持 OpenClaw AI 代理,开发者需立即升级
关键词安全漏洞近期爆红的开发者 AI 工具 OpenClaw 因严重安全漏洞引发关注。由 Oasis Security 披露的 ClawJacked(CVE-2026-25253)漏洞链显示,攻击者只
阅读全文【安全圈】“Vibe Coding”翻车:AI 社交网络 Moltbook 泄露 475 万条数据
关键词数据泄露一个专为 AI 代理打造的“无人类干预”社交平台 Moltbook,因基础安全配置失误导致 475 万条数据暴露,再次给“AI 自动生成代码”的安全性敲响警钟。该平台吸引大量用户将 Op
阅读全文【安全圈】恶意npm包“ambar-src”投毒Windows、Linux与macOS
关键词恶意软件安全公司 Tenable Research 披露,一个名为 “ambar-src” 的恶意 npm 包在被下架前已累计约 5 万次下载,针对 Windows、Linux 与 macOS
阅读全文【安全圈】不用浏览器也能中招:Windows资源管理器成隐秘后门
关键词网络攻击Cofense Intelligence近日披露,一种利用Windows系统遗留功能实施攻击的恶意活动正在上升。攻击者不再依赖浏览器下载木马,而是滥用Windows文件资源管理器对Web
阅读全文最强阵容官宣|中国汽车安全核心圈层集结,行业领军者已就位!AutoSec 10周年巅峰之约,与君共赏
点击上方蓝字谈思实验室获取更多汽车网络安全资讯近十年来,车载系统加速向智能化、网联化升级,电子电气架构日趋复杂,车载软件代码量呈指数级增长,直接导致漏洞攻击面大幅扩大,网络攻击的隐蔽性与破坏性显著提升
阅读全文AutoSar——28通讯控制
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01需求通常在诊断调查表中,除了在service的sheet中定义0x28服务外,还会有专门的一个sheet描述具体的communication cont
阅读全文IDIADA将参加TAAS LABS 2026中国汽车网络安全及数据安全合规峰会
点击上方蓝字谈思实验室获取更多汽车网络安全资讯我们很高兴地宣布,Applus+ IDIADA将参加备受瞩目的TAAS LABS 2026中国汽车网络安全及数据安全合规峰会。这一行业盛会汇聚了业界领袖、
阅读全文MiniFilter内核回调
微过滤器内核回调是专门的回调例程,它用于在不同的阶段监控和拦截文件系统操作。比如在创建文件阶段监控和拦截,在修改文件内容阶段进行监控和拦截。而EDR利用这些回调来捕获有关恶意文件系统活动的遥测数据。比
阅读全文热门游戏工具隐藏恶意软件?电脑或被远程操控
高危漏洞 紧急修复指南 RCE Patch 网络犯罪分子找到了绕过用户防御的新方法 —— 将恶意软件隐藏在看似正常的游戏工具中。微软安全团队发现一项活跃攻击活动,攻击者向毫无防备的用户分发热门游
阅读全文立法建言,聚力献策,《网络犯罪防治法》征求意见最后窗口期!
!网络安全研究员请关注!当前,数字经济高速发展,网络空间已成为国家重要战略空间,与此同时,网络犯罪呈现出专业化、产业化、隐蔽化等新特征,对国家安全、社会公共利益及公民合法权益构成严重威胁,亟需专门立法
阅读全文阿里CTF2026-license
记录下第一次搞协议逆向,很遗憾比赛过程中卡在最后一步了。总体协议流程如下:1.数据包=长度(4字节)+nonce(12字节)+数据流(长度-12字节)2.数据流做AES-GCM解密3.zstd解压缩4
阅读全文揭秘1Campaign:黑客如何利用“网页伪装”技术绕过谷歌广告审核
网络安全研究人员近期发现,一套名为“1Campaign”的黑客工具包正在被恶意利用,专门用于绕过谷歌的广告审核系统,向普通用户投放危险的诈骗广告。伪装大师:同一网页,两种面孔1Campaign的核心技
阅读全文首个区块链C2僵尸网络Aeternum问世,传统查封手段彻底失效
多年来,捣毁一个僵尸网络通常意味着找到它的命令与控制(C2)服务器、查封域名,然后看着这个网络彻底瘫痪。执法部门曾用这种方法成功摧毁了Emotet、TrickBot和QakBot等大型犯罪团伙。然而,
阅读全文朝鲜APT37黑客组织利用新型恶意软件渗透物理隔离系统
与朝鲜有关联的APT37威胁组织近期发动了一场复杂的新型攻击活动,使用专门针对物理隔离系统(长期被视为全球最安全系统类型)定制开发的全套恶意软件工具。这项代号为"Ruby Jumper"的行动标志着该
阅读全文新型Android RAT以300美元低价出售,可自动绕过权限窃取敏感数据
一款名为Oblivion的新型Android远程访问木马(RAT)正在引发移动安全界的严重担忧。该恶意软件在公开黑客论坛上以每月仅300美元的价格出售,能够在受害者毫无察觉的情况下悄然控制Androi
阅读全文Anthropic推出Claude Code Security;OpenClaw新版本全面升级AI功能 | FreeBuf周报
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、一周好文,保证大家不错过本周的每一个重点!🤖Anthropic推出Claude Code Security:
阅读全文Stellar 上 YieldBlox DAO 事件分析
一、 摘要2026 年 2 月 22 日,Stellar 上 Blend V2 的一个由 YieldBlox DAO 运营的借贷池遭到攻击,损失超过 1000 万美元。攻击者先在 SDEX 上操纵 U
阅读全文AI Agent安全之风险场景、典型漏洞及体系化防护
随着大模型技术的迭代与普及,AI Agent(智能体)已从概念走向落地,广泛应用于安全运营、自动化办公、工业控制、金融风控等多个领域。其具备自主决策、工具调用、多轮交互及任务拆解的核心能力,在提升效率
阅读全文一文看懂2026年网络安全6个重点趋势
Gartner近期发布2026年网络安全重要趋势,直指当下网络安全的核心挑战——AI无序发展、地缘政治紧张、监管波动与威胁加剧,四大因素交织,倒逼重构安全战略。不同于以往单纯的技术防护,2026年网络
阅读全文利用子域的System权限通往父域
前言翻阅笔记发现一篇文章(附在附录)提到通过子域的System权限可以突破获取到父域权限,本文将对此技术进行尝试复现研究。利用分析环境信息:子域:187、sub.cs.org父域:197、cs.org
阅读全文【免费领】DNS攻击事件全解析:DNS安全白皮书
点击蓝字/关注我们今日福利头部安全大厂实战经验成果涵盖DNS工作原理、攻击案例及应对方法例举DNS攻击事件,解析DNS安全知识限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别下
阅读全文爆料!美军想用AI自动化攻击我国关基设施,电网是重点目标
关注我们带你读懂网络安全外媒报道称,美国国防部正在开发网络战AI工具,以自动化侦查和识别我国关基设施的安全漏洞,绘制目标漏洞地图,其中电网和公共系统是重点目标。前情回顾·AI网络攻击能力动态美网军斥资
阅读全文“星链”断网措施使得俄罗斯和乌克兰前线战事攻守易势
编者按乌克兰军方情报显示,SpaceX针对“星链”终端的封锁已经严重干扰俄罗斯军队作战行动,包括军事通信、指挥协调、火力打击等方面,同时使乌克兰军队具备了作战优势。自俄乌战争爆发以来,乌克兰大部分传统
阅读全文国家安全部召开学习教育动员部署会 坚决反对“六种不正确政绩观” 努力遵循“五条实践路径”
2月28日,国家安全部召开学习教育动员部署会,深入学习领会习近平总书记关于树立和践行正确政绩观的重要论述,按照党中央要求,部署国安机关开展学习教育工作,引导党员干警特别是领导干部树立和践行正确政绩观,
阅读全文