RSAC 2026前瞻:当AI热潮遭遇安全运营
Part01AI应用现状普及度高但深度不足本周在旧金山举行的RSAC 2026网络安全大会将成为一场以人工智能为主题的盛会。尽管"AI将改变一切"的论调不绝于耳,但现实情况是:安全主管们正被要求在控制
阅读全文Part01AI应用现状普及度高但深度不足本周在旧金山举行的RSAC 2026网络安全大会将成为一场以人工智能为主题的盛会。尽管"AI将改变一切"的论调不绝于耳,但现实情况是:安全主管们正被要求在控制
阅读全文近日,攻击者已入侵广受欢迎的开源漏洞扫描工具Trivy,在官方版本及数千个CI/CD工作流使用的GitHub Actions中植入了凭证窃取恶意软件。若受影响项目和组织未立即轮换密钥,此次入侵可能引发
阅读全文点击上方蓝字谈思实验室获取更多汽车网络安全资讯01什么是 AVB/TSN智能网联汽车正成为高度互联的移动数据中心,以太网成为车内通信主干,但传统以太网的串行传输和尽力传输(Best Effort) 机
阅读全文点击上方蓝字谈思实验室获取更多汽车网络安全资讯软件定义汽车 (SDV) 的特点是 AI、自主、连接和电气化。最近,汽车行业已开始采用“基于服务”的方法来设计 SDV 的现代应用。这种称为面向服务的架构
阅读全文别人疯狂出模型,DeepSeek 三个月不发一个。但看完 V4 的技术清单,可能要让对手紧张了。2025年12月1日,DeepSeek V3.2 正式发布。开源社区沸腾,全球开发者刷屏,中国力量第一次
阅读全文(国家互联网应急中心CNCERT、中国网络空间安全协会 联合发布)OpenClaw(龙虾) 因具备系统指令执行、文件读写、API调用等高权限能力 ,默认配置与不当使用极易导致远程接管、数据泄露、恶意代
阅读全文概述 2026年3月22日,腾讯通过社交媒体宣布,微信已正式上线名为“ClawBot”的新插件。该插件支持用户将微信与运行OpenClaw的设备连接,从而实现在微信聊天界面内直接控制和管理自己的“小龙
阅读全文3月20日,由中国信息安全测评中心指导,绿盟科技联合中国科学院信息工程研究所编写的《面向智能体时代的大模型安全——Agentic Security一体化安全范式重构与工程实践》白皮书在北京重磅发布,本
阅读全文HyperlinkInfohttps://horizon3.ai/attack-research/defending-with-ad-tripwires-goad-walkthrough/Justin
阅读全文3月22日资讯导视OpenClaw社区今日重磅发布《OpenClaw安全加固完全指南》,详解8步防护,针对135,000+暴露实例与1,184个ClawHub木马插件发出紧急提醒。新开源工具“open
阅读全文最近“养虾”热潮席卷全网,小红书、抖音上的安装教程刷屏,不少人甚至花几百块找专人上门安装,但背后的麻烦和风险却没人细说:要么被复杂的部署步骤劝退,要么担心Token消耗“烧钱”,更怕误装带病毒的插件、
阅读全文引言OWASP GenAI Data Security Risks and Mitigations 2026的发布,把LLM、GenAI与Agentic AI场景中那些与数据直接相关的特有风险单独拎出
阅读全文真的是突发,上午看到微信官方推出了插件,可以直连openclaw啦。赶紧试一下。配置非常简单,真的是凡事都需要等一等啊。首先保证openclaw已经安装成功,并配置好模型。(再次提醒注意安全问题,最好
阅读全文当人工智能深入千行百业智算也正加速成为发展新引擎2025年天融信站在第四个“十年”的新起点将AI充分融入产品、技术、交付深化AI+安全,云计算升级为智算云开启了“融智跃迁”的新发展阶段安全为基 行稳
阅读全文3月20日,以「AI在一起 共赢未来」为主题的融信天下合作伙伴大会2026在京盛大召开。“在智能时代,‘安全’是不变的主题,‘智算’是时代的红利”。演讲伊始,李雪莹回顾了去年合作伙伴大会的观点,以此为
阅读全文3月21日,拉美和加勒比国家共同体第十届峰会在轮值主席国哥伦比亚举行,国家主席习近平向峰会致贺电。习近平指出,拉美和加勒比国家共同体成立以来,致力于促进拉美和加勒比地区和平稳定和发展繁荣,为全球南方团
阅读全文路由器品牌TP-Link创始人移民美国,路由器数据跨境安全堪忧,建议紧急更换预防数据安全风险一、事件背景:TP-Link创始人申请美国"金卡"1.1 核心事件2026年3月20日,据彭博社报道,路由
阅读全文威胁简报恶意软件漏洞攻击AISLE 分析器在OpenSIPS中发现了一个高危漏洞。OpenSIPS 是电信和 VoIP 基础设施中最广泛部署的开源组件之一。OpenSIPS 帮助运营商在大规模语音网络
阅读全文威胁简报恶意软件漏洞攻击simple-git (每周 npm 下载量超过 1240 万次)存在一个区分大小写的漏洞,攻击者可以利用该漏洞绕过之前的两个 CVE 修复(CVE-2022-25860和CV
阅读全文威胁简报恶意软件漏洞攻击苹果公司在防御策略方面取得了突破性进展,利用“后台安全改进”功能,对一个重大的跨域漏洞进行了带外修复。该漏洞编号为CVE-2026-20643,存在于导航 API 中,允许恶意
阅读全文0x01 工具介绍微信 4.0 (Windows、MacOS、Linux) 本地数据库解密工具。从运行中的微信进程内存提取加密密钥,解密所有 SQLCipher 4 加密数据库,并提供实时消息监听。文
阅读全文课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具
阅读全文一、漏洞概述2026年3月11日,NVD正式收录了CVE-2026-30741,这是一个影响OpenClaw Agent Platform v2026.2.6的远程代码执行(RCE)漏洞。该漏洞的C
阅读全文SO逆向分析工具二进制逆向分析-APK智能分析工具V1.1从零到一:手把手教你反混淆Android代码逆向工程框架(智能逆向分析)为了熟悉 Android APK 编译打包流程,UP主决定手动编译一个
阅读全文===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负
阅读全文以下为AI生成的图文笔记的内容一、Web服务器 1. 端口监听 基本概念:任何需要被网络访问的应用程序都必须监听特定端口,例如MySQL默认监听3306端口,SSH服务监听22端口。Web服务端口:H
阅读全文2026-03-21 微信公众号精选安全技术文章总览洞见网安 2026-03-21 0x1 Burp Suite 文件上传漏洞自动化测试插件 1000+ payload攻防录 2026-03-21
阅读全文美军在中东不断遭受伊朗打击带来的巨大损失之时,2026年3月19日,美国众议院监督和政府改革委员会成员罗伯特·加西亚和美国参议院财政委员会成员罗恩·怀登写信给白宫幕僚长苏西·威尔斯和总统法律顾问大卫·
阅读全文