全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    【高危AI漏洞预警】Langflow远程代码执行漏洞(CVE-2026-33017)

    作者:飓风网络安全发布日期:2026-03-20 22:31:52

    漏洞描述:该漏洞存在于Lаnɡflоԝ的POST /арi/v1/build_рubliс_tmр/{flоԝ_id}/flоԝ端点中,该端点设计用于无需认证即可构建公共流程但在处理请求时存在一个关键

    阅读全文
  • 文章封面

    【红队思路】360下钓鱼免杀思路

    作者:安全天书发布日期:2026-03-20 20:41:05

    0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 前言钓鱼是一种重要的攻击手段,而使用lnk钓鱼技术

    阅读全文
  • 文章封面

    天融信大模型多模态安全防护网关业内首发,AI MSS、太行云5.0重磅发布!

    作者:天融信发布日期:2026-03-20 20:07:28

    3月20日,在「AI在一起 共赢未来——融信天下合作伙伴大会2026」现场,天融信聚焦数智时代下的新技术、新场景和新机遇,业内首发「天融信大模型多模态安全防护网关」,重磅发布「天融信新一代AI安全托管

    阅读全文
  • 文章封面

    ProAI 开源发布丨AI 模型安全评估平台

    作者:山海之关发布日期:2026-03-20 19:54:34

    一个专业的 AI 大模型安全评估与测试平台,支持多种安全标准和自动化测试流程。大模型从“能用”走向“上生产”,安全评估不能再靠零散脚本与人工抽检。ProAI 把安全评估标准、提示词资产、自动判定、报告

    阅读全文
  • 文章封面

    🦞 你的龙虾装了反诈 App 吗?

    作者:谁不想当剑仙发布日期:2026-03-20 19:40:53

    用魔法打败魔法 —— 利用 LLM 自身的语义理解能力,检测恶意 Skill 中的投毒行为背景随着 OpenClaw / Claude Code 等 AI Agent 生态的爆发式增长,Skill(技

    阅读全文
  • 文章封面

    OpenClaw爆火!CDG助力企业规范“龙虾”治理,守护数据安全

    作者:绿盟科技发布日期:2026-03-20 19:39:13

    如今“养虾”热潮席卷职场,不少员工为了提升办公效率,纷纷在办公电脑上部署OpenClaw,用内部文件、业务数据“训练”私人AI助手。看似是为了高效工作,实则正在给企业商业秘密和敏感数据埋下致命安全隐患

    阅读全文
  • 文章封面

    RSAC 2026创新沙盒 | ZeroPath:从告警堆积到可执行修复

    作者:绿盟科技发布日期:2026-03-20 19:39:13

    // RSA Conference 2026 将于美国旧金山时间3月23日正式启幕。作为全球网络安全行业创新风向标,一直以来,大会的 Innovation Sandbox(创新沙盒)大赛不断为网

    阅读全文
  • 文章封面

    分支机构通知丨关于举办“第一期政策解码·赋能共赢沙龙——聚力创新,AI赋未来”主题活动的通知

    作者:绿盟科技发布日期:2026-03-20 19:39:13

    各会员单位:为助力会员单位加强理解重要政策内涵要义,促进重点领域与新兴领域安全能力建设、积极推进协同治理与应急体系建设、深化网络空间安全综合治理,全面开创网络强国建设新局面,中国互联网协会网络与信息安

    阅读全文
  • 文章封面

    【安全圈】看到这种“装饰”立即报警!山东济宁警方破获新型侵犯公民个人信息案

    作者:安全圈发布日期:2026-03-20 19:00:00

    关键词个人信息贩卖在没有征兆的情况下,手机号和验证码被人盗取,这些信息被用来注册APP账号,成为电诈、网赌的工具。近日,济宁市鱼台县公安局破获一起新型侵犯公民个人信息案件,抓获涉案人员50余名,缴获作

    阅读全文
  • 文章封面

    【安全圈】请装 3 月 Win11 更新:高危漏洞被修复,黑客利用能掌控你的电脑

    作者:安全圈发布日期:2026-03-20 19:00:00

    关键词高危漏洞科技媒体 BornCity 今天(3 月 20 日)发布博文,报道称微软本月(2026 年 3 月)推送的 Windows 10、Windows 11 安全更新,修复了文件管理器网络搜索

    阅读全文
  • 文章封面

    【安全圈】菲律宾政府机构300GB数据泄露 | 官方文件、身份记录和行政文件等

    作者:安全圈发布日期:2026-03-20 19:00:00

    关键词数据泄露黑客宣称泄露菲律宾某政府机构文档,总量约300GB。 泄露主体为菲律宾专业监管委员会(Professional Regulation Commission, PRC)的官方档案。泄露内容

    阅读全文
  • 文章封面

    JoySafeter上手指南:一句话搭建安全智能体

    作者:京东安全应急响应中心发布日期:2026-03-20 19:00:00

    什么是 JoySafeter?JoySafeter是一个企业级 安全 Agent 开发平台,核心理念是:把割裂的安全工具统合为协同的 AI 军团,把个人的专家经验沉淀为组织的数字资产。官方将其定义为安

    阅读全文
  • 文章封面

    你的“数字分身”已上线!腾讯QClaw全量公测,20秒让AI替你上班

    作者:船山信安发布日期:2026-03-20 19:00:00

    还在为微信、企微、钉钉、飞书、QQ五座信息孤岛而头疼吗?今天,腾讯QClaw正式开启全量公测,无需邀请码,官网下载20秒即可完成安装。这一次,AI不再只是对话框里的聊天机器人,而是能直接接管你电脑桌面

    阅读全文
  • 文章封面

    MCP Server 测试

    作者:联想全球安全实验室发布日期:2026-03-20 18:56:32

    点击蓝字 关注我们一什么是MCPMCP(Model Context Protocol,模型上下文协议)是一套开放的标准协议,用来让大模型应用(Host,如 Claude Desktop、IDE 插件等

    阅读全文
  • 文章封面

    通过java-audit-skills分析Java靶场

    作者:进击的HACK发布日期:2026-03-20 18:54:50

    字数 618,阅读大约需 4 分钟前言前言安装使用 Skill 分析项目有师傅私信问我,大模型应用在安全领域上的 Skill 怎么学。我个人觉得还是先用起来。总有人跑得比我们快,以前用别人的脚本当脚

    阅读全文
  • 文章封面

    CVE-2026-3888:Snap 存在重要漏洞,可导致本地权限提升至 root

    作者:Ots安全发布日期:2026-03-20 18:43:55

    威胁简报恶意软件漏洞攻击Qualys威胁研究部门发现了一个影响Ubuntu桌面版24.04及更高版本默认安装的本地权限提升(LPE)漏洞。该漏洞(CVE-2026-3888)允许非特权本地攻击者通过两

    阅读全文
  • 文章封面

    APT28 / FancyBear 钓鱼框架

    作者:Ots安全发布日期:2026-03-20 18:43:55

    威胁简报恶意软件漏洞攻击此目录包含来自暴露的作战服务器 (203.161.50[.]145:8889) 的网络钓鱼和 C2 框架副本。仅供研究和文档记录之用。1. 如何运行它要求Python 3Fla

    阅读全文
  • 文章封面

    360SRC助力 | 直播预约!顺丰SRC第四届白帽技术沙龙,干货抽奖全都有!

    作者:360安全应急响应中心发布日期:2026-03-20 18:35:45

    # 顺丰SRC第四届白帽技术沙龙暨2025年度白帽颁奖盛典白帽师傅集合!■ ■ ■03/28星期六各位白帽师傅集合啦!第四届顺丰SRC白帽技术沙龙暨2025年度白帽颁奖典礼一年一度,如约而至!邀请每一

    阅读全文
  • 文章封面

    间谍活动闯入现实:当基础设施成为情报收集通道

    作者:FreeBuf发布日期:2026-03-20 18:32:27

    Part01共享服务带来的安全困境现代企业依赖的共享服务、统一身份认证层和互联服务提供商,正成为犯罪团伙和国家背景黑客组织的渗透路径。这种依赖关系的重叠已成为CISO(首席信息安全官)必须应对的核心安

    阅读全文
  • 文章封面

    Betterleaks革新密钥扫描,比Gitleaks更快更准

    作者:FreeBuf发布日期:2026-03-20 18:32:27

    Part01工具概述密钥扫描已成为工程组织的标准实践,而Gitleaks是该领域应用最广泛的工具之一。该项目作者近日发布了一款名为Betterleaks的新工具,专门用于扫描Git代码库、目录和标准输

    阅读全文
  • 文章封面

    Amazon Bedrock、LangSmith和SGLang的AI漏洞可致数据泄露与远程代码执行

    作者:FreeBuf发布日期:2026-03-20 18:32:27

    Part01Amazon Bedrock沙盒模式曝DNS数据窃取风险网络安全研究人员披露了一种通过域名系统(DNS)查询从AI代码执行环境窃取敏感数据的新方法。BeyondTrust周一发布的报告指出

    阅读全文
  • 文章封面

    键盘记录器全面解析:从工作原理到防御策略

    作者:FreeBuf发布日期:2026-03-20 18:32:27

    Part01键盘记录器基础概念键盘记录器(Keylogger)堪称最古老的恶意软件形式,其历史甚至可追溯至打字机时代。这种监控软件通过记录用户键盘输入来窃取数据,并将捕获的信息发送给第三方。网络犯罪分

    阅读全文
  • 文章封面

    Memfit AI 专业记忆:Agent 动手之前,先翻了一遍你的知识库

    作者:Yak Project发布日期:2026-03-20 18:30:00

    我们在上一篇文章:Memfit AI: 连续渗透测试N小时不迷路的生产级AI Agent中聊了 Memfit AI 如何像一个真人渗透测试工程师一样自主工作——规划任务、执行攻击、动态调整策略。跑了两

    阅读全文
  • 文章封面

    微信读书自动阅读

    作者:ListSec发布日期:2026-03-20 18:18:43

    阅读全文
  • 文章封面

    美国防酒驾系统因网络攻击瘫痪多天,全国大量车辆无法启动、民众出行受影响

    作者:安全内参发布日期:2026-03-20 17:59:44

    关注我们带你读懂网络安全美国酒精检测服务商Intoxalock称遭到DDoS攻击,导致旗下防酒驾检测系统瘫痪多天,所有安装其检测装置的车辆均无法启动,民众出行受到影响;该事件影响了全美46个州,仅缅因

    阅读全文
  • 文章封面

    伊朗黑客组织在美以空袭前半年内密集预置基础设施

    作者:安全内参发布日期:2026-03-20 17:59:44

    编者按美国网络安全公司Augur于3月19日发布题为《伊朗 2026年威胁态势评估》的研究报告称,伊朗黑客组织在遭受美以突袭前6个月内进行了密集的基础设施预置,旨在抵御军事打击,并确保其全球黑客行动的

    阅读全文
  • 文章封面

    每周蓝军技术推送(2026.3.14-2026.3.20)

    作者:M01N Team发布日期:2026-03-20 18:00:00

    WEB安全Swagger Jacker:审计OpenAPI定义文件的安全问题https://bishopfox.com/blog/swagger-jacker-auditing-openapi-def

    阅读全文
  • 文章封面

    【公益译文】2026年国际AI安全报告(一)

    作者:绿盟科技威胁情报发布日期:2026-03-20 18:00:00

    执行摘要本报告评估通用AI的能力、潜在风险以及风险管控方式。AI能力极速提高,但其风险相关依据较少且难以评估。本报告旨在帮助政策制定者应对AI技术相关依据不足的问题。AI能力提升迅速,但不稳定。自20

    阅读全文
  • 文章封面

    在逆向分析方面-unidbg真的适合 MCP 吗?

    作者:看雪学苑发布日期:2026-03-20 17:58:28

    一、引言MCP(Model Context Protocol)是当下 AI 工具链的热门话题。当 unidbg 社区引入 MCP 功能后,不少人觉得这是个好方向——让 AI 直接操作调试器,下断点、读

    阅读全文
  • 文章封面

    你的下一份好工作在这里,安全圈职位上新

    作者:看雪学苑发布日期:2026-03-20 17:58:28

    有意向者可点击文末【阅读原文】投递简历~职位更新深圳软牛科技集团股份有限公司 职位经验/学历薪资地点逆向开发工程师应届毕业生/本科面议深圳高级逆向开发工程师3-5年/本科面议深圳长按识别关于岗位详情及

    阅读全文
上一页下一页