全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    RSAC 2026前瞻:当AI热潮遭遇安全运营

    作者:FreeBuf发布日期:2026-03-22 18:08:33

    Part01AI应用现状普及度高但深度不足本周在旧金山举行的RSAC 2026网络安全大会将成为一场以人工智能为主题的盛会。尽管"AI将改变一切"的论调不绝于耳,但现实情况是:安全主管们正被要求在控制

    阅读全文
  • 文章封面

    开源漏扫工具Trivy遭供应链攻击植入恶意软件

    作者:FreeBuf发布日期:2026-03-22 18:08:33

    近日,攻击者已入侵广受欢迎的开源漏洞扫描工具Trivy,在官方版本及数千个CI/CD工作流使用的GitHub Actions中植入了凭证窃取恶意软件。若受影响项目和组织未立即轮换密钥,此次入侵可能引发

    阅读全文
  • 文章封面

    每周PDF资源:支付逻辑漏洞思路集合;开源polymarket供应链投毒;敏感个人信息识别指南;

    作者:FreeBuf发布日期:2026-03-22 18:08:33

    阅读全文
  • 文章封面

    TSN(车载时间敏感网络)概述

    作者:谈思实验室发布日期:2026-03-22 18:00:00

    点击上方蓝字谈思实验室获取更多汽车网络安全资讯01什么是 AVB/TSN智能网联汽车正成为高度互联的移动数据中心,以太网成为车内通信主干,但传统以太网的串行传输和尽力传输(Best Effort) 机

    阅读全文
  • 文章封面

    传统应用如何迁移到SOA框架

    作者:谈思实验室发布日期:2026-03-22 18:00:00

    点击上方蓝字谈思实验室获取更多汽车网络安全资讯软件定义汽车 (SDV) 的特点是 AI、自主、连接和电气化。最近,汽车行业已开始采用“基于服务”的方法来设计 SDV 的现代应用。这种称为面向服务的架构

    阅读全文
  • 文章封面

    被 OpenAI 甩开三个月后,DeepSeek 的底牌快掀了

    作者:知白守黑1024发布日期:2026-03-22 17:58:30

    别人疯狂出模型,DeepSeek 三个月不发一个。但看完 V4 的技术清单,可能要让对手紧张了。2025年12月1日,DeepSeek V3.2 正式发布。开源社区沸腾,全球开发者刷屏,中国力量第一次

    阅读全文
  • 文章封面

    OpenClaw安全使用实践指南

    作者:贝雷帽SEC发布日期:2026-03-22 17:37:52

    (国家互联网应急中心CNCERT、中国网络空间安全协会 联合发布)OpenClaw(龙虾) 因具备系统指令执行、文件读写、API调用等高权限能力 ,默认配置与不当使用极易导致远程接管、数据泄露、恶意代

    阅读全文
  • 文章封面

    微信算是终于有个官方bot通道了~

    作者:Purpleroc的札记发布日期:2026-03-22 15:17:28

    阅读全文
  • 文章封面

    微信重磅更新!聊天界面直接召唤“小龙虾”,可以接入OpenClaw了

    作者:柠檬赏金猎人发布日期:2026-03-22 14:31:54

    概述 2026年3月22日,腾讯通过社交媒体宣布,微信已正式上线名为“ClawBot”的新插件。该插件支持用户将微信与运行OpenClaw的设备连接,从而实现在微信聊天界面内直接控制和管理自己的“小龙

    阅读全文
  • 文章封面

    绿盟科技大模型安全白皮书发布:聚焦智能体风险与防护,护您安全“养虾”

    作者:绿盟科技发布日期:2026-03-22 14:14:04

    3月20日,由中国信息安全测评中心指导,绿盟科技联合中国科学院信息工程研究所编写的《面向智能体时代的大模型安全——Agentic Security一体化安全范式重构与工程实践》白皮书在北京重磅发布,本

    阅读全文
  • 文章封面

    AD 诱饵账户防御实战:GOAD 环境演练

    作者:securitainment发布日期:2026-03-22 13:50:00

    HyperlinkInfohttps://horizon3.ai/attack-research/defending-with-ad-tripwires-goad-walkthrough/Justin

    阅读全文
  • 文章封面

    今日(2026年3月22日)OpenClaw 最新安全动态总结

    作者:奇安信 CERT发布日期:2026-03-22 13:27:05

    3月22日资讯导视OpenClaw社区今日重磅发布《OpenClaw安全加固完全指南》,详解8步防护,针对135,000+暴露实例与1,184个ClawHub木马插件发出紧急提醒。新开源工具“open

    阅读全文
  • 文章封面

    首个对接微信服务号的龙虾来了,BestClaw大简龙虾,更便捷,更安全

    作者:Hacking黑白红发布日期:2026-03-22 12:36:17

    最近“养虾”热潮席卷全网,小红书、抖音上的安装教程刷屏,不少人甚至花几百块找专人上门安装,但背后的麻烦和风险却没人细说:要么被复杂的部署步骤劝退,要么担心Token消耗“烧钱”,更怕误装带病毒的插件、

    阅读全文
  • 文章封面

    OWASP GenAI 2026数据安全风险解析

    作者:Security for AI发布日期:2026-03-22 12:32:45

    引言OWASP GenAI Data Security Risks and Mitigations 2026的发布,把LLM、GenAI与Agentic AI场景中那些与数据直接相关的特有风险单独拎出

    阅读全文
  • 文章封面

    好消息微信可以一键扫码接入原版 OpenClaw了

    作者:网安杂谈发布日期:2026-03-22 12:04:09

    真的是突发,上午看到微信官方推出了插件,可以直连openclaw啦。赶紧试一下。配置非常简单,真的是凡事都需要等一等啊。首先保证openclaw已经安装成功,并配置好模型。(再次提醒注意安全问题,最好

    阅读全文
  • 文章封面

    天融信2025年度优秀表彰颁奖典礼荣耀时刻~

    作者:天融信发布日期:2026-03-22 11:47:24

    当人工智能深入千行百业智算也正加速成为发展新引擎2025年天融信站在第四个“十年”的新起点将AI充分融入产品、技术、交付深化AI+安全,云计算升级为智算云开启了“融智跃迁”的新发展阶段安全为基 行稳

    阅读全文
  • 文章封面

    AI在一起 共赢未来 | 融信天下合作伙伴大会2026盛大召开

    作者:天融信发布日期:2026-03-22 11:47:24

    3月20日,以「AI在一起 共赢未来」为主题的融信天下合作伙伴大会2026在京盛大召开。“在智能时代,‘安全’是不变的主题,‘智算’是时代的红利”。演讲伊始,李雪莹回顾了去年合作伙伴大会的观点,以此为

    阅读全文
  • 文章封面

    习近平向拉美和加勒比国家共同体第十届峰会致贺电

    作者:国家安全部发布日期:2026-03-22 11:03:33

    3月21日,拉美和加勒比国家共同体第十届峰会在轮值主席国哥伦比亚举行,国家主席习近平向峰会致贺电。习近平指出,拉美和加勒比国家共同体成立以来,致力于促进拉美和加勒比地区和平稳定和发展繁荣,为全球南方团

    阅读全文
  • 文章封面

    【网络安全】路由器品牌TP-Link创始人移民美国,路由器数据跨境安全堪忧,建议紧急更换预防数据安全风险

    作者:利刃信安发布日期:2026-03-22 11:10:52

    路由器品牌TP-Link创始人移民美国,路由器数据跨境安全堪忧,建议紧急更换预防数据安全风险一、事件背景:TP-Link创始人申请美国"金卡"1.1 核心事件2026年3月20日,据彭博社报道,路由

    阅读全文
  • 文章封面

    OpenSIPS SQL 注入漏洞可绕过完全身份验证 (CVE-2026-25554)

    作者:Ots安全发布日期:2026-03-22 11:00:00

    威胁简报恶意软件漏洞攻击AISLE 分析器在OpenSIPS中发现了一个高危漏洞。OpenSIPS 是电信和 VoIP 基础设施中最广泛部署的开源组件之一。OpenSIPS 帮助运营商在大规模语音网络

    阅读全文
  • 文章封面

    CVE-2026-28292:simple-git远程代码执行漏洞,一个大写字母即可绕过两个CVE补丁(CVSS 9.8)

    作者:Ots安全发布日期:2026-03-22 11:00:00

    威胁简报恶意软件漏洞攻击simple-git (每周 npm 下载量超过 1240 万次)存在一个区分大小写的漏洞,攻击者可以利用该漏洞绕过之前的两个 CVE 修复(CVE-2022-25860和CV

    阅读全文
  • 文章封面

    PoC漏洞利用程序公开披露:苹果首次部署后台安全补丁修复跨域漏洞

    作者:Ots安全发布日期:2026-03-22 11:00:00

    威胁简报恶意软件漏洞攻击苹果公司在防御策略方面取得了突破性进展,利用“后台安全改进”功能,对一个重大的跨域漏洞进行了带外修复。该漏洞编号为CVE-2026-20643,存在于导航 API 中,允许恶意

    阅读全文
  • 文章封面

    红队工具--微信解密

    作者:安全天书发布日期:2026-03-22 11:00:00

    0x01 工具介绍微信 4.0 (Windows、MacOS、Linux) 本地数据库解密工具。从运行中的微信进程内存提取加密密钥,解密所有 SQLCipher 4 加密数据库,并提供实时消息监听。文

    阅读全文
  • 文章封面

    Swagger接口泄露未授权访问的各种姿势

    作者:神农Sec发布日期:2026-03-22 10:35:21

    课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具

    阅读全文
  • 文章封面

    OpenClaw远程代码执行漏洞(CVE-2026-30741)!

    作者:乌雲安全发布日期:2026-03-22 10:26:18

    一、漏洞概述2026年3月11日,NVD正式收录了CVE-2026-30741,这是一个影响OpenClaw Agent Platform v2026.2.6的远程代码执行(RCE)漏洞。该漏洞的C

    阅读全文
  • 文章封面

    手搓APK:从零手动编译Android安装包

    作者:哆啦安全发布日期:2026-03-22 10:12:16

    SO逆向分析工具二进制逆向分析-APK智能分析工具V1.1从零到一:手把手教你反混淆Android代码逆向工程框架(智能逆向分析)为了熟悉 Android APK 编译打包流程,UP主决定手动编译一个

    阅读全文
  • 文章封面

    红队自动化 .NET 白盒漏洞挖掘工具 -- Net_AISec_hunter(3月20日)

    作者:Web安全工具库发布日期:2026-03-22 10:12:19

    ===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负

    阅读全文
  • 文章封面

    网络安全学习笔记:Web服务器

    作者:Web安全工具库发布日期:2026-03-22 10:12:19

    以下为AI生成的图文笔记的内容一、Web服务器 1. 端口监听 基本概念:任何需要被网络访问的应用程序都必须监听特定端口,例如MySQL默认监听3306端口,SSH服务监听22端口。Web服务端口:H

    阅读全文
  • 文章封面

    网安原创文章推荐【2026/3/21】

    作者:洞见网安发布日期:2026-03-22 09:31:57

    2026-03-21 微信公众号精选安全技术文章总览洞见网安 2026-03-21 0x1 Burp Suite 文件上传漏洞自动化测试插件 1000+ payload攻防录 2026-03-21

    阅读全文
  • 文章封面

    【情报】美军在前线吃紧,总统在后方紧吃

    作者:丁爸 情报分析师的工具箱发布日期:2026-03-22 09:10:15

    美军在中东不断遭受伊朗打击带来的巨大损失之时,2026年3月19日,美国众议院监督和政府改革委员会成员罗伯特·加西亚和美国参议院财政委员会成员罗恩·怀登写信给白宫幕僚长苏西·威尔斯和总统法律顾问大卫·

    阅读全文
上一页下一页