【高危AI漏洞预警】Langflow远程代码执行漏洞(CVE-2026-33017)
漏洞描述:该漏洞存在于Lаnɡflоԝ的POST /арi/v1/build_рubliс_tmр/{flоԝ_id}/flоԝ端点中,该端点设计用于无需认证即可构建公共流程但在处理请求时存在一个关键
阅读全文漏洞描述:该漏洞存在于Lаnɡflоԝ的POST /арi/v1/build_рubliс_tmр/{flоԝ_id}/flоԝ端点中,该端点设计用于无需认证即可构建公共流程但在处理请求时存在一个关键
阅读全文0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 前言钓鱼是一种重要的攻击手段,而使用lnk钓鱼技术
阅读全文3月20日,在「AI在一起 共赢未来——融信天下合作伙伴大会2026」现场,天融信聚焦数智时代下的新技术、新场景和新机遇,业内首发「天融信大模型多模态安全防护网关」,重磅发布「天融信新一代AI安全托管
阅读全文一个专业的 AI 大模型安全评估与测试平台,支持多种安全标准和自动化测试流程。大模型从“能用”走向“上生产”,安全评估不能再靠零散脚本与人工抽检。ProAI 把安全评估标准、提示词资产、自动判定、报告
阅读全文用魔法打败魔法 —— 利用 LLM 自身的语义理解能力,检测恶意 Skill 中的投毒行为背景随着 OpenClaw / Claude Code 等 AI Agent 生态的爆发式增长,Skill(技
阅读全文如今“养虾”热潮席卷职场,不少员工为了提升办公效率,纷纷在办公电脑上部署OpenClaw,用内部文件、业务数据“训练”私人AI助手。看似是为了高效工作,实则正在给企业商业秘密和敏感数据埋下致命安全隐患
阅读全文// RSA Conference 2026 将于美国旧金山时间3月23日正式启幕。作为全球网络安全行业创新风向标,一直以来,大会的 Innovation Sandbox(创新沙盒)大赛不断为网
阅读全文各会员单位:为助力会员单位加强理解重要政策内涵要义,促进重点领域与新兴领域安全能力建设、积极推进协同治理与应急体系建设、深化网络空间安全综合治理,全面开创网络强国建设新局面,中国互联网协会网络与信息安
阅读全文关键词个人信息贩卖在没有征兆的情况下,手机号和验证码被人盗取,这些信息被用来注册APP账号,成为电诈、网赌的工具。近日,济宁市鱼台县公安局破获一起新型侵犯公民个人信息案件,抓获涉案人员50余名,缴获作
阅读全文关键词高危漏洞科技媒体 BornCity 今天(3 月 20 日)发布博文,报道称微软本月(2026 年 3 月)推送的 Windows 10、Windows 11 安全更新,修复了文件管理器网络搜索
阅读全文关键词数据泄露黑客宣称泄露菲律宾某政府机构文档,总量约300GB。 泄露主体为菲律宾专业监管委员会(Professional Regulation Commission, PRC)的官方档案。泄露内容
阅读全文什么是 JoySafeter?JoySafeter是一个企业级 安全 Agent 开发平台,核心理念是:把割裂的安全工具统合为协同的 AI 军团,把个人的专家经验沉淀为组织的数字资产。官方将其定义为安
阅读全文还在为微信、企微、钉钉、飞书、QQ五座信息孤岛而头疼吗?今天,腾讯QClaw正式开启全量公测,无需邀请码,官网下载20秒即可完成安装。这一次,AI不再只是对话框里的聊天机器人,而是能直接接管你电脑桌面
阅读全文点击蓝字 关注我们一什么是MCPMCP(Model Context Protocol,模型上下文协议)是一套开放的标准协议,用来让大模型应用(Host,如 Claude Desktop、IDE 插件等
阅读全文字数 618,阅读大约需 4 分钟前言前言安装使用 Skill 分析项目有师傅私信问我,大模型应用在安全领域上的 Skill 怎么学。我个人觉得还是先用起来。总有人跑得比我们快,以前用别人的脚本当脚
阅读全文威胁简报恶意软件漏洞攻击Qualys威胁研究部门发现了一个影响Ubuntu桌面版24.04及更高版本默认安装的本地权限提升(LPE)漏洞。该漏洞(CVE-2026-3888)允许非特权本地攻击者通过两
阅读全文威胁简报恶意软件漏洞攻击此目录包含来自暴露的作战服务器 (203.161.50[.]145:8889) 的网络钓鱼和 C2 框架副本。仅供研究和文档记录之用。1. 如何运行它要求Python 3Fla
阅读全文# 顺丰SRC第四届白帽技术沙龙暨2025年度白帽颁奖盛典白帽师傅集合!■ ■ ■03/28星期六各位白帽师傅集合啦!第四届顺丰SRC白帽技术沙龙暨2025年度白帽颁奖典礼一年一度,如约而至!邀请每一
阅读全文Part01共享服务带来的安全困境现代企业依赖的共享服务、统一身份认证层和互联服务提供商,正成为犯罪团伙和国家背景黑客组织的渗透路径。这种依赖关系的重叠已成为CISO(首席信息安全官)必须应对的核心安
阅读全文Part01工具概述密钥扫描已成为工程组织的标准实践,而Gitleaks是该领域应用最广泛的工具之一。该项目作者近日发布了一款名为Betterleaks的新工具,专门用于扫描Git代码库、目录和标准输
阅读全文Part01Amazon Bedrock沙盒模式曝DNS数据窃取风险网络安全研究人员披露了一种通过域名系统(DNS)查询从AI代码执行环境窃取敏感数据的新方法。BeyondTrust周一发布的报告指出
阅读全文Part01键盘记录器基础概念键盘记录器(Keylogger)堪称最古老的恶意软件形式,其历史甚至可追溯至打字机时代。这种监控软件通过记录用户键盘输入来窃取数据,并将捕获的信息发送给第三方。网络犯罪分
阅读全文我们在上一篇文章:Memfit AI: 连续渗透测试N小时不迷路的生产级AI Agent中聊了 Memfit AI 如何像一个真人渗透测试工程师一样自主工作——规划任务、执行攻击、动态调整策略。跑了两
阅读全文关注我们带你读懂网络安全美国酒精检测服务商Intoxalock称遭到DDoS攻击,导致旗下防酒驾检测系统瘫痪多天,所有安装其检测装置的车辆均无法启动,民众出行受到影响;该事件影响了全美46个州,仅缅因
阅读全文编者按美国网络安全公司Augur于3月19日发布题为《伊朗 2026年威胁态势评估》的研究报告称,伊朗黑客组织在遭受美以突袭前6个月内进行了密集的基础设施预置,旨在抵御军事打击,并确保其全球黑客行动的
阅读全文WEB安全Swagger Jacker:审计OpenAPI定义文件的安全问题https://bishopfox.com/blog/swagger-jacker-auditing-openapi-def
阅读全文执行摘要本报告评估通用AI的能力、潜在风险以及风险管控方式。AI能力极速提高,但其风险相关依据较少且难以评估。本报告旨在帮助政策制定者应对AI技术相关依据不足的问题。AI能力提升迅速,但不稳定。自20
阅读全文一、引言MCP(Model Context Protocol)是当下 AI 工具链的热门话题。当 unidbg 社区引入 MCP 功能后,不少人觉得这是个好方向——让 AI 直接操作调试器,下断点、读
阅读全文有意向者可点击文末【阅读原文】投递简历~职位更新深圳软牛科技集团股份有限公司 职位经验/学历薪资地点逆向开发工程师应届毕业生/本科面议深圳高级逆向开发工程师3-5年/本科面议深圳长按识别关于岗位详情及
阅读全文