全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    【龙虾报告】伊朗导弹与⽆⼈机袭击综合报告

    作者:丁爸 情报分析师的工具箱发布日期:2026-03-19 23:59:56

    数据来源:Critical Threats Project Analysis (2026年3⽉19⽇) 伊朗导弹与⽆⼈机袭击综合报告 (2026年2 ⽉28⽇ - 3⽉17⽇) 【摘要】 本报告汇总了

    阅读全文
  • 文章封面

    以色列军队安全通信基础设施代码遭泄露

    作者:李白你好发布日期:2026-03-20 00:00:00

    以色列军队安全通信基础设施代码遭泄露据伊朗塔斯尼姆通讯社(Tasnim News Agency)报道,该社于2026年3月19日发布文章《以色列军队安全通信基础设施代码遭泄露》,称以色列国防军(IDF

    阅读全文
  • 文章封面

    RSAC 2026创新沙盒 | Token Security:机器优先身份安全理念的倡导者

    作者:绿盟科技研究通讯发布日期:2026-03-19 22:41:17

    // RSA Conference 2026 将于美国旧金山时间3月23日正式启幕。作为全球网络安全行业创新风向标,一直以来,大会的 Innovation Sandbox(创新沙盒)大赛不断为网

    阅读全文
  • 文章封面

    只讲干货 | 中国网络安全行业全景深度剖析

    作者:T先生 Mr.Think发布日期:2026-03-19 22:08:00

    翻了一下之前写的公众号文章,单篇最高阅读量3万+,平均单篇阅读量3260,(文末附上了单篇阅读量大于5000的文章)。这些文章都是来自实践的认知、体会及思考,全是干货;将其分类汇总后,发现其内容基本上

    阅读全文
  • 文章封面

    如何从0写一个FOFA语法生成的skill

    作者:进击的HACK发布日期:2026-03-19 21:14:41

    字数 1010,阅读大约需 6 分钟前言前言什么时候需要用到大模型如何写好一个 skill使用过程中遇到的问题使用 skillSkill什么时候需要用到大模型最近的趋势好像是什么都交给大模型来解决,

    阅读全文
  • 文章封面

    给 Agent 写 Skill,写的越详细反而可能效果越差。 最近在一个具体案例上,研究到底应该如何设计极致的 agent skill,挺有启发的。 背景:给 CC 写了一个联网浏览的 skill(教 AI 怎么操作浏览器完成联网任务,包括浏览器自动化),迭代了十几版。 今天让它去小红书搜一个账号,跑出来的过程是这样的:打开首页 → 找搜索框 → 模拟键盘输入 → 点击搜索 → 等加载 → 在结果里找人 → 点错了 → 重新找 → 导航到主页。11 步。 删掉详细指引只留核心思路再跑,直接构造搜索 URL,一次请求拿到结果,3 步搞定。 逐行审 skill 找原因,第一个发现就很典型:之前我写了「像人一样浏览网页」。 本意是希望 Agent 决策方式要像人:目标导向、灵活应变。 但 AI 从执行层面理解了这句话,真的在模拟人的鼠标操作轨迹。改成「像人一样思考」之后,策略性保留了,执行自由了。 继续审,发现这不是唯一的问题。 skill 里还写了「URL 是实现细节,UI 是约定」,本意是防止 AI 凭记忆瞎猜 URL 参数导致出错。 但这句话到了 AI 眼里变成了一条硬规则:优先走 UI 操作。所以它才会老老实实去找搜索框、点按钮,而不是直接构造一个搜索链接。 这两个问题的根源其实是一样的。 写的时候觉得自己在陈述事实,实际上写进去的是经验推断。「防止猜 URL」是合理的考虑,但「所以应该优先 UI」是从这个考虑里推出来的偏好,不是事实本身。 事实只有一条:凭记忆构造的 URL 参数不可靠。 至于该走 UI 还是构造链接,取决于具体场景,AI 完全能自己权衡。 类似的还有把工具分成「你可以用这些通道」让 AI 选。 通道这个词天然有排他性,选了 A 就不走 B。但这些工具完全可以组合使用,是分类框架本身制造了约束。 我们写的 prompt 里,很容易混着两类东西: 1) 技术事实(工具能做什么、有什么限制) 2) 经验推断(怎么分类、什么优先、何时用哪个)。 前者是推理原料,后者是推理天花板。 写的时候这两者感觉一模一样,都像是在提供「有用的信息」,只有跑出问题回头拆,才分得开。 ⬇️ 研究如何引导 Agent 行为的 Prompt 哲学真是一件非常迷人的事情 用什么样的 prompt 能让 AI 符合我们的预期,且具备更强的泛化性,让任务表现更好,是一门学问。 > 本文源自一泽最近一周的 skill 调试实践与 prompt 对话过程,由自建内容创作 skill 自动化写作(感谢 Agent,让我能提升更新频率) > 经一泽校验,以上内容均可信可用

    作者:一泽Eze发布日期:2026-03-19 21:04:05

    给 Agent 写 Skill,写的越详细反而可能效果越差。 最近在一个具体案例上,研究到底应该如何设计极致的 agent skill,挺有启发的。 背景:给 CC 写了一个联网浏览的 skill(

    阅读全文
  • 文章封面

    AI武器化、零点击攻击与8亿美金大劫案(近期大瓜汇总)

    作者:船山信安发布日期:2026-03-19 21:00:00

    2025年的黑客圈,安静得有些诡异。没有大规模勒索软件爆发,没有震耳欲聋的数据泄露声明。但在这份"安静"背后,一场更危险的变革正在发生——黑客们不再追求短期破坏,而是像寄生虫一样,悄无声息地住进你的系

    阅读全文
  • 文章封面

    SQLMap加强版Tamper脚本集合

    作者:Z2O安全攻防发布日期:2026-03-19 20:53:00

    现在只对常读和星标公众号才展示大图推送,建议大家把”Z2O安全攻防“设为星标,否则可能看不到了!项目简介本项目是一个针对SQLMap开发的加强版Tamper脚本集合(基于Python3.10开发),旨

    阅读全文
  • 文章封面

    挖了半年SRC颗粒无收

    作者:Z2O安全攻防发布日期:2026-03-19 20:53:00

    挖了半年SRC颗粒无收?别怀疑自己,你只是踩了“闭门造车”的坑……为此建立了一个src专项圈子,内容包含src漏洞知识库、src挖掘技巧、src视频教程等,一起学习赚赏金技巧,以及专属微信群一起挖洞圈

    阅读全文
  • 文章封面

    Windows | 利用Lua加载StealC v2窃密攻击活动分析

    作者:TahirSec发布日期:2026-03-19 20:45:00

    概述2025年11月,攻击者陆续使用多个Github账号创建十多个钓鱼仓库项目如:apt-intelligence-dashboard/PasswordSecurity/Calculadora/San

    阅读全文
  • 文章封面

    拆解iOS应用逆向实战中的反调试与反篡改

    作者:软件安全与逆向分析发布日期:2026-03-19 20:44:45

    拆解iOS应用逆向实战中的反调试与反篡改目录应用如何利用iOS侧信道应用如何自检应用如何在附加调试器时自毁应用如何主动破坏自己的崩溃日志应用如何借iOS之手终止自身应用如何持续复检结论这次探索既出于好

    阅读全文
  • 文章封面

    WgpSec助力顺丰SRC第四届白帽技术沙龙,干货抽奖全都有!

    作者:WgpSec狼组安全团队发布日期:2026-03-19 20:40:33

    # 顺丰SRC第四届白帽技术沙龙暨2025年度白帽颁奖盛典白帽师傅集合!■ ■ ■03/28星期六各位白帽师傅集合啦!第四届顺丰SRC白帽技术沙龙暨2025年度白帽颁奖典礼一年一度,如约而至!邀请每一

    阅读全文
  • 文章封面

    作为一个打工人,不喜欢被监控的感觉

    作者:二进制空间安全发布日期:2026-03-19 20:09:01

    将二进制空间安全设为"星标⭐️"第一时间收到文章更新今天一次偶然的机会,从监管者的视角看到了一些信息,如图: 从这份报告的内容、结构和表述方式来看,极大概率是由企业内部部署的“员工行为监控与效能分析

    阅读全文
  • 文章封面

    把 OpenClaw 放进容器里,就真的安全了吗?

    作者:小佑科技发布日期:2026-03-19 20:05:48

    AI Agent 正在从"会回答"走向"会执行"。过去大模型主要做问答、生成和辅助分析。今天,以 OpenClaw 为代表的 Agent 平台已经把 AI 推到了业务执行一侧:它能理解指令,也能调用工

    阅读全文
  • 文章封面

    shellcode混淆工具--WASM Donut

    作者:安全天书发布日期:2026-03-19 19:20:16

    0x01 工具介绍Generate Donut shellcode using the wasm buildUsage: wasm-donut [flags]Flags: -a, --arch i

    阅读全文
  • 文章封面

    【安全圈】iOS18 爆高危漏洞!不升危险,升级变卡

    作者:安全圈发布日期:2026-03-19 19:00:00

    关键词ios漏洞3 月 18 日,谷歌、iVerify 与 Lookout 三家安全巨头联合投下了一枚重磅炸弹,披露了一款名为「DarkSword」的新型 iPhone 黑客工具。和以往需要你下载 A

    阅读全文
  • 文章封面

    【安全圈】Aura 公司证实数据泄露,90 万营销联系人信息遭曝光

    作者:安全圈发布日期:2026-03-19 19:00:00

    关键词数据泄露身份保护公司奥拉(Aura)证实,有未经授权方获取了近 90 万条包含姓名和电子邮箱地址的客户记录。该公司称,此次事件由一起针对其员工的语音网络钓鱼攻击引发,导致 2 万名现有客户和 1

    阅读全文
  • 文章封面

    【安全圈】CVE-2026-3888:Ubuntu 桌面版 24.04+ 易受提权漏洞攻击

    作者:安全圈发布日期:2026-03-19 19:00:00

    关键词漏洞Ubuntu 的 CVE-2026-3888 漏洞使得攻击者能够通过 systemd 定时机制漏洞获取 root 权限,该漏洞对 Ubuntu 桌面版 24.04 及更高版本造成严重影响。Q

    阅读全文
  • 文章封面

    每日安全动态推送(26/3/19)

    作者:腾讯玄武实验室发布日期:2026-03-19 18:35:53

    • 通过 snap-confine 与 systemd-tmpfiles 交互导致的 Root 权限提升漏洞分析 (CVE-2026-3888)https://seclists.org/oss-se

    阅读全文
  • 文章封面

    中国科学院信息工程研究所 | 基于大语言模型的API参数安全规则生成与API误用检测

    作者:安全学术圈发布日期:2026-03-19 18:30:00

    原文标题:Generating API Parameter Security Rules with LLM for API Misuse Detection原文作者:Jinghua Liu , Yi

    阅读全文
  • 文章封面

    “网络洲际导弹”泄露!数亿台iPhone可被静默入侵窃取所有数据

    作者:安全内参发布日期:2026-03-19 18:28:55

    关注我们带你读懂网络安全谷歌等多家安全公司披露,近期在公网上发现DarkSword、Coruna等多个iPhone入侵工具的攻击行为,已被俄罗斯等多个威胁组织和间谍软件肆意使用,用于在水坑站点窃取针对

    阅读全文
  • 文章封面

    特朗普政府2026网络安全战略与影响解析

    作者:安全内参发布日期:2026-03-19 18:28:55

    本文4884字 阅读约需 13分钟3月6日,特朗普政府发布了期待已久的网络安全战略。这一战略篇幅精简,仅有四页正文,尽管在形式上极度克制,在战略取向上却异常激进:它不是一份技术性政策文件,而是一份

    阅读全文
  • 文章封面

    【高危漏洞预警】Google Chrome Skia越界写入漏洞 (CVE-2026-3909)

    作者:飓风网络安全发布日期:2026-03-19 18:07:32

    漏洞描述:Google Chrome是一款广泛使用的网络浏览器,可提供快速、安全、稳定的网页浏览体验,该漏洞存在于Chrome浏览器的Skia 组件中,版本低于146.0.7680.75,攻击者可以通

    阅读全文
  • 文章封面

    网安原创文章推荐【2026/3/18】

    作者:洞见网安发布日期:2026-03-19 18:06:16

    2026-03-18 微信公众号精选安全技术文章总览洞见网安 2026-03-18 0x1 [EDU]动动手指的高危略懂安全的三秋 2026-03-18 22:17:45 本文主要介绍了一起网络

    阅读全文
  • 文章封面

    DarkSword串联六漏洞攻破iOS,窃取四国用户敏感数据

    作者:FreeBuf发布日期:2026-03-19 18:00:19

    自2025年11月以来,多个商业监控供应商和国家支持的黑客组织一直在使用名为DarkSword的复杂全链iOS漏洞利用工具包,从四个国家的iPhone用户处窃取敏感个人数据。DarkSword是一个全

    阅读全文
  • 文章封面

    直击阿里CTF2026:当AI成为“攻防新变量”,安全竞赛的底层逻辑正在重构

    作者:FreeBuf发布日期:2026-03-19 18:00:19

    三月的杭州,由阿里云先知与阿里安全响应中心联合主办的阿里CTF2026决赛现场,多支战队屏幕上同时闪烁着代码与AI对话的界面——选手们正熟练地调度着AI Agent,辅助分析二进制、寻找漏洞利用链。这

    阅读全文
  • 文章封面

    Ubuntu桌面系统漏洞可使攻击者获取完整root权限

    作者:FreeBuf发布日期:2026-03-19 18:00:19

    Part01漏洞概述Ubuntu Desktop 24.04 及后续版本默认安装中存在本地提权(LPE)漏洞(CVE-2026-3888),允许非特权本地攻击者获取完整 root 权限。该漏洞由 Qu

    阅读全文
  • 文章封面

    Angular XSS漏洞致数千个Web应用面临跨站脚本攻击风险

    作者:FreeBuf发布日期:2026-03-19 18:00:19

    Part01漏洞概述Angular框架中被发现存在一个高危跨站脚本(XSS)漏洞(CVE-2026-32635/CWE-79),影响@angular/compiler和@angular/core组件包

    阅读全文
  • 文章封面

    内推 | 玄弋安全驻场安全运营岗火热招聘中

    作者:Timeline Sec发布日期:2026-03-19 18:00:00

    当下,我们所处的行业正面临着诸多挑战与不确定性。经济下行压力渐增,市场波动愈发频繁,不少岗位的稳定性受到冲击,也让许多人内心难免泛起焦虑。但请相信,即便行业 “寒冬” 已至,我们也并非孤身前行

    阅读全文
  • 文章封面

    TimelineSec助力顺丰SRC第四届白帽技术沙龙,干货抽奖全都有!

    作者:Timeline Sec发布日期:2026-03-19 18:00:00

    # 顺丰SRC第四届白帽技术沙龙暨2025年度白帽颁奖盛典白帽师傅集合!■ ■ ■03/28星期六各位白帽师傅集合啦!第四届顺丰SRC白帽技术沙龙暨2025年度白帽颁奖典礼一年一度,如约而至!邀请每一

    阅读全文
上一页下一页