数据灾难:Claude AI执行rm -rf ~/命令清空开发者Mac主目录
越来越多的开发者开始使用AI辅助工具来简化工作流程。但随着采用率的提高,由这些工具引发的灾难性故障报告也在增加。在早前的一起事件中,某开发者使用Google Antigravity清理缓存,结果整个D
阅读全文谷歌官方推荐的扩展程序暗中窃取数百万用户AI聊天记录
一款获得 Google Chrome "精选"徽章、拥有六百万用户的扩展程序被发现正在静默收集用户向各类 AI 聊天机器人输入的所有提示词,包括 OpenAI ChatGPT、Anthropic Cl
阅读全文Argus:百眼巨人上线!新一代应急响应与威胁狩猎神器
最近在GitHub上刷到一个非常硬核的国产安全工具——Argushttps://github.com/25smoking/Argus项目取名自希腊神话中的“百眼巨人”(Argus Panoptes),
阅读全文习近平听取岑浩辉述职报告
习近平听取岑浩辉述职报告李强蔡奇丁薛祥参加会见国家主席习近平16日下午在中南海瀛台会见来京述职的澳门特别行政区行政长官岑浩辉,听取他对澳门当前形势和特别行政区政府工作情况的汇报。习近平表示,一年来,岑
阅读全文习近平听取李家超述职报告
习近平听取李家超述职报告李强蔡奇丁薛祥参加会见国家主席习近平16日下午在中南海瀛台会见来京述职的香港特别行政区行政长官李家超,听取他对香港当前形势和特别行政区政府工作情况的汇报。习近平表示,一年来,李
阅读全文从入选到落地:MistTrack 在香港数码港区块链与数字资产试点计划中的实践与成果
近日,随着多家香港权威媒体陆续发布对香港数码港「区块链与数字资产试点资助计划」首期成果的回顾与总结,慢雾(SlowMist) 自主研发的区块链反洗钱追踪系统 MistTrack,作为入围项目之一,在数
阅读全文【安全圈】获官方推荐的 Chrome 扩展暗中窃取数百万用户 AI 聊天记录
关键词AI一款获得 Google Chrome "精选"徽章、拥有六百万用户的扩展程序被发现正在静默收集用户向各类 AI 聊天机器人输入的所有提示词,包括 OpenAI ChatGPT、Anthrop
阅读全文【安全圈】因“缺乏实效”,谷歌 2026 年 1 月起不再为你扫描暗网数据
关键词暗网科技媒体 bleepingcomputer 昨日(12 月 15 日)发布博文,报道称谷歌“关门部”出手,将于 2026 年 1 月 15 日正式停止其“暗网报告”(Dark Web Rep
阅读全文【安全圈】PCPcat 恶意软件利用 React2Shell 漏洞攻击 5.9 万余台服务器
关键词漏洞一款名为PCPcat的新型恶意软件,通过针对性利用 Next.js 和 React 框架中的高危漏洞,在不到 48 小时内成功攻陷了 5.9 万余台服务器。该恶意软件以 Next.js 部署
阅读全文【安全圈】严重的 Plesk 漏洞允许用户获取 Root 级别访问权限
关键词漏洞Plesk for Linux 中发现了一个严重的安全漏洞,可能允许用户在受影响的服务器上获取 root 访问权限。该漏洞编号为 CVE-2025-66430,存在于 Plesk 的”密码保
阅读全文像风投一样规划技术研究
像风投一样规划技术研究我从事漏洞研究工作有一段时间了,过去一直低头做纯技术性的工作,最近在思考年度规划时,遇到一个难题。老板要的是“确定的KPI结果”,而研究的本质却是“天然的不确定性”。本文记录一些
阅读全文【技巧】如何将美国各部门的AI战略总结并生成思维导图
今天以美国几个部门的AI战略为例,演示快速生成文章的思维导图:一、《内政部人工智能战略》1、利用deepseek、kimi、千问等AI大模型总结文档,并要求生成markdown格式的总结报告。以下是《
阅读全文【漏洞通告】帆软 FineReport SQL注入漏洞
漏洞名称:帆软 FineReport SQL注入漏洞组件名称:帆软-FineReport影响范围:FineReport < 11.5.4.1FineBi < 7.0.5FineBi < 6.1.8Fi
阅读全文【复现】帆软报表export/excel SQL注入漏洞风险通告
-赛博昆仑漏洞安全风险通告-帆软报表export/excel SQL注入漏洞风险通告漏洞描述 FineReport 是一款用于报表制作,分析和展示的工具,用户通过使用 FineReport 可以
阅读全文Fastjson1.2.83-0day(开autotype)+mysql不出网打法
原文blog:https://fushuling.com/index.php/2025/12/04/fastjson1-2-83%e5%bc%80autotypemysql%e4%b8%8d%e5%8
阅读全文一文搞懂SoC的架构
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01SoC 架构图核心功能和设计目标SoC 是基于通用处理器这样的思路进行设计的,与 PC 设计思路一样。即通用处理器是由 CORE + MEM 两部分组
阅读全文AutoSec 10周年大咖确认 | 联合汽车电子专家:HSM硬件安全模块在汽车中的应用与演进
点击上方蓝字谈思实验室获取更多汽车网络安全资讯2026 年 3 月 12-13 日,由上海市普陀区科委指导,谈思实验室、谈思汽车主办,上海市车联网协会联合主办的「10周年行业年会 | AutoSec
阅读全文Struts2全版本图形化漏洞检测工具
Struts2全版本漏洞检测工具 by:ABC_123注:此工具用于漏洞检测,而非漏洞利用,严禁用于非法用途。1、点击“检测漏洞”,会自动检测该URL是否存在S2-001、S2-005、S2-009、
阅读全文当AI的“讨好型人格”成为漏洞:数字谄媚如何塑造下一代网络威胁
先来看一个有趣的小案例:上述案例通过对话绕过了AI的安全机制,获取了非法信息。其实就是利用了AI的“讨好型人格”,这一人格根植于其核心的训练机制——基于人类反馈的强化学习。在这一范式下,模型的成功标准
阅读全文实现一个基于LLIL的x86/x64的静态分析框架
这篇文章将会浅尝辄止的为各位构建出一个Windows平台下 x86/x64 CPU环境下的一个静态分析框架,并且会与IDA的基础功能进行比较,该框架仅仅是静态分析的基础如果想要在此基础上进行更多的探索
阅读全文伪装“精选”标签,知名VPN扩展被曝窃取数百万用户AI聊天记录
近日,网络安全公司Koi Security披露,一款在谷歌Chrome和微软Edge商店中拥有“精选”认证标识、用户量巨大的浏览器扩展,被暗中用于大规模窃取用户与人工智能聊天机器人的全部对话内容。该事
阅读全文【2025冬季班招生】看雪安卓高研1w班:赠【pixel 1代】测试手机
*赠送【pixel 1代】测试手机一部随着移动设备的流行和普及,手机、平板、门铃、路由等终端使用安卓系统越来越多,安卓逆向领域的需求也在持续增长。很多刚毕业的大学生想要入门这个领域,并期望打好基础以此
阅读全文【已复现】FineReport 帆软报表前台远程代码执行漏洞
帆软报表是一款专业的企业级报表工具,专注于数据可视化与分析。它支持多数据源连接,能快速制作各类复杂报表和动态仪表板。通过拖拽式操作和灵活定制,帮助企业实现高效的数据决策与业务洞察。2025年12月,长
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文CrowdStrike推出首个AI检测与响应 (AIDR) 产品,想开创AI保护新赛道
关注我们带你读懂网络安全CrowdStrike声称,Falcon AIDR是目前最全面的AI安全保护方案,支持从数据、模型、智能体、身份、基础设施到交互的全环节防护,从开发、部署到员工使用的全周期防护
阅读全文美国政府新版网络安全战略将寻求修订核心网络安全政策
编者按美媒报道称,特朗普政府即将于2026年1月发布新版美国国家网络安全战略,该战略将修订美国核心网络安全政策,并将聚焦六大战略支柱。知情人士透露,美国白宫即将出台的网络安全战略包括一项平行计划,旨在
阅读全文打造行业标杆,绿盟科技入驻网络安全等级保护2.0与可信计算3.0攻关示范基地
近日,第二十届数字基础设施科技展在北京隆重举办,本次论坛由网络安全等级保护 2.0 与可信计算 3.0 攻关示范基地、可信计算北京市重点实验室、中关村科学城专精特新企业党建联盟、中国通信工业协会数据中
阅读全文