全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    利用skill解决CTF的逆向题

    作者:进击的HACK发布日期:2026-03-18 22:32:25

    字数 433,阅读大约需 3 分钟前言项目地址:https://github.com/ljagiello/ctf-skills用于解决 CTF 竞赛挑战的智能体技能——Web 漏洞利用、二进制漏洞利

    阅读全文
  • 文章封面

    吾爱破解论坛精华集2025

    作者:进击的HACK发布日期:2026-03-18 22:32:25

    导语今年的《吾爱破解精华集》论坛收到了来自135位同学发布的共计217篇 优秀、精华帖(精华帖111篇)。同学们的每一篇优秀文章都是宝贵的财富,请允许我以吾爱破解论坛站务组的名誉对向你们表示真诚的感谢

    阅读全文
  • 文章封面

    Burp插件--MaR

    作者:安全天书发布日期:2026-03-18 22:04:41

    0x01 工具介绍MaR(Matcher and Replacement)是一款网络安全(漏洞挖掘)领域下的辅助型项目,主要用于对HTTP协议报文进行精准匹配和智能替换。它可以根据用户定义的规则,在满

    阅读全文
  • 文章封面

    智谱龙虾套餐可以用glm5-turbo了

    作者:网安杂谈发布日期:2026-03-18 21:32:15

    前天还在研究哪种codingplan适合养龙虾,经过这两天的实测,minimax的codingplan感觉不是很聪明,响应也有点慢,但是比较稳定。实话说智谱的codingplan养龙虾真的有点垃圾,动

    阅读全文
  • 文章封面

    北美校园医院警报!朝鲜APT新武器Dohdoor偷袭,病历成绩全被偷。

    作者:船山信安发布日期:2026-03-18 21:22:04

    2026年2月,思科Talos实验室曝光了一起针对性攻击:神秘威胁组织UAT-10027自2025年12月起,专门猎杀美国教育和医疗行业,用一款名为Dohdoor的隐形后门,悄悄窃取学生成绩、患者病历

    阅读全文
  • 文章封面

    鹈鹕、Three.js 与 Rebecca

    作者:漕河泾小黑屋发布日期:2026-03-18 20:53:58

    话说我最近一直在琢磨一件事:现在这些越来越强的大模型(LLM),到底要怎么评判它们的能力?传统的 Benchmark 感觉越来越像“应试教育”,模型们都在疯狂刷题,有时候你都分不清它是真的理解了,还是

    阅读全文
  • 文章封面

    攻防中前端加密的分析与突破

    作者:泷羽Sec-尘宇安全发布日期:2026-03-18 20:44:18

    案例一题目的意思就是要把20页里面的current_array数组里面的值全部加起来,但是get请求里面有一个sign参数是不断变化的,就需要逆向出sign的加密逻辑,再用脚本爬取current_ar

    阅读全文
  • 文章封面

    习近平会见土库曼斯坦民族领袖、人民委员会主席别尔德穆哈梅多夫

    作者:国家安全部发布日期:2026-03-18 19:16:06

    3月18日下午,国家主席习近平在北京钓鱼台国宾馆会见来华进行友好访问的土库曼斯坦民族领袖、人民委员会主席别尔德穆哈梅多夫。习近平指出,前不久中国全国两会成功召开,审查批准了“十五五”规划纲要。规划纲要

    阅读全文
  • 文章封面

    【安全圈】“ AI 刺客”漏洞披露:小字等方式伪装实现执行恶意代码

    作者:安全圈发布日期:2026-03-18 19:00:00

    关键词AI安全安全厂商 LayerX 披露新型 " 字体渲染 " 攻击手法,利用自定义字体和 CSS 样式,巧妙伪装恶意指令,成功骗过 ChatGPT、Claude、Copilot 等多款主流 AI

    阅读全文
  • 文章封面

    【安全圈】亲俄黑客:已成功入侵乌克兰所有地区监控摄像头

    作者:安全圈发布日期:2026-03-18 19:00:00

    关键词黑客亲俄黑客 PalachPro 3 月 17 日对俄新社称,他已成功入侵乌克兰所有地区街道、住宅和隐蔽监控摄像头。" 我实时入侵了室外和隐蔽监控摄像头。经过数月的准备和实施,我们得以访问超过六

    阅读全文
  • 文章封面

    【安全圈】以色列多个情报和核位置坐标涉嫌数据泄露

    作者:安全圈发布日期:2026-03-18 19:00:00

    关键词数据泄露2026年3月17日,【暗网威胁情报监测系统发现】 印度尼西亚亲伊朗黑客组织INDOHAxSEC 在社交平台发布宣传图形,宣称通过美国TikTok用户Ethan Levins“泄露”的数

    阅读全文
  • 文章封面

    前端加密测不动?全局热加载帮你自动接管签名流程

    作者:Yak Project发布日期:2026-03-18 18:30:00

    在开始之前,先启动 Vulinbox。启动之后,可以访问:http://127.0.0.1:18080/ ,如下:本文会用到以下几个入口:1、靶场说明页:http://127.0.0.1:18080/

    阅读全文
  • 文章封面

    百度“龙虾”全家桶开张 🦞 安全虾正式上岗!

    作者:百度安全应急响应中心发布日期:2026-03-18 18:29:32

    3月17日,在 AI DAY 现场,百度“龙虾”全家桶正式亮相,包括“云端虾”“手机虾”“安全虾”等多款产品上新,还发布了全新自研“桌面虾”产品 DuMate 及全球首款“家用小龙虾”。多款 Skil

    阅读全文
  • 文章封面

    养龙虾,别“虾”浪!直击龙虾市集 PLUS「安全实战工坊」!

    作者:百度安全应急响应中心发布日期:2026-03-18 18:29:32

    百度 AI Day & 龙虾市集 PLUS 在3月17日火热开张……现场很快聚起人,气氛热烈 🔥但是在沉浸式养龙虾之前,有件事得提醒一句——龙虾随便养,但安全别“虾”浪!OpenClaw 爆火后,大家

    阅读全文
  • 文章封面

    AI+安全,问鼎国际!默安科技斩获日内瓦国际发明展金奖

    作者:默安科技发布日期:2026-03-18 18:24:20

    近日,第51届日内瓦国际发明展在瑞士日内瓦盛大举办。由广西电网有限责任公司与杭州默安科技有限公司联合申报的“基于人工智能的开源软件供应链安全管理方法和系统”(AI-Based Open-Source

    阅读全文
  • 文章封面

    【高危AI漏洞预警】OpenClaw Agent平台远程代码执行漏洞CVE-2026-30741

    作者:飓风网络安全发布日期:2026-03-18 18:20:17

    漏洞描述:OpenClaw Agent Platform是一个用于管理网络设备的平台,它允许用户通过请求末端提示注入攻击执行任意代码,此漏洞存在于OpenClaw Agent Platform v20

    阅读全文
  • 文章封面

    无数挖坑题的反面

    作者:青衣十三楼飞花堂发布日期:2026-03-18 18:15:31

    阅读全文
  • 文章封面

    知名巨头近8万台设备所有数据被攻击者一键清空

    作者:安全内参发布日期:2026-03-18 18:14:16

    关注我们带你读懂网络安全攻击者通过史赛克微软环境的Intune管理控制台下发擦除命令,3小时内清除了近8万台设备的所有数据,这可能是针对企业集权平台的最大规模攻击之一!前情回顾·美以伊战争网络态势医疗

    阅读全文
  • 文章封面

    特朗普政府澄清无意让私营公司直接参与进攻性网络行动

    作者:安全内参发布日期:2026-03-18 18:14:16

    编者按美国国家网络总监肖恩·凯恩克罗斯表示,特朗普政府无意让私营部门代表美国政府全面参与进攻性网络行动,而是希望私营部门利用其技术实力为美国政府的网络攻防决策提供信息,协助美国政府通过采取行动来影响对

    阅读全文
  • 文章封面

    英伟达发布“安全版龙虾”NemoClaw

    作者:FreeBuf发布日期:2026-03-18 18:00:13

    自OpenClaw成为Agentic AI领域最受关注的技术以来,短短数周内,其企业级应用安全性不足的问题持续引发担忧。在英伟达GPU技术大会(GTC)上,CEO黄仁勋发布了解决方案:NemoClaw

    阅读全文
  • 文章封面

    OpenClaw安全公告激增;Claude Code Security重塑网安企业 | 2025网安行业优质播客精选集⑮

    作者:FreeBuf发布日期:2026-03-18 18:00:13

    01 OpenClaw安全公告激增暴露GitHub与CVE漏洞跟踪体系间的鸿沟本期节目:OpenClaw项目爆红后暴露出漏洞跟踪体系的结构性问题。该项目三周内发布255份GitHub安全公告(GHSA

    阅读全文
  • 文章封面

    从Windows转向macOS:ClickFix攻击利用ChatGPT诱饵升级战术

    作者:FreeBuf发布日期:2026-03-18 18:00:13

    Sophos研究人员发现,ClickFix这种诱导用户手动执行恶意命令以绕过传统防护措施的社会工程技术正在演变。该技术最初主要针对Windows系统,如今正越来越多地影响macOS平台,近期攻击活动中

    阅读全文
  • 文章封面

    攻击者入侵史赛克微软系统,远程擦除数万台设备

    作者:FreeBuf发布日期:2026-03-18 18:00:13

    Part01攻击手法与影响范围医疗科技巨头史赛克(Stryker)近期遭遇网络攻击,攻击者通过入侵其内部微软环境,在未使用恶意软件的情况下远程擦除了数万台员工设备。该公司确认其医疗设备未受影响仍可安全

    阅读全文
  • 文章封面

    深度揭秘 AI 身份伪造全流程:从信息生成到证件制作,全程无保留

    作者:Ms08067安全实验室发布日期:2026-03-18 18:00:00

    文章来源|MS08067 AI安全攻防小组作者:高博当你还在觉得 “身份伪造” 离自己很远时,生成式 AI 早已把这条黑色产业链磨得锋利 —— 只需个人信息、身份证照片、手机号这 “三要素”,AI 就

    阅读全文
  • 文章封面

    公开课 | 区块链安全(第三讲)

    作者:Ms08067安全实验室发布日期:2026-03-18 18:00:00

    上课时间:本周五(3.20号)晚 20:00-21:00讲师介绍:Bosco,MS08067核心成员,香港科技大学博士,某安全公司前区块链高级安全研究员。第1/2讲回放:https://www.bil

    阅读全文
  • 文章封面

    内推 | 上海九方智投办公网安全岗火热招聘中

    作者:Timeline Sec发布日期:2026-03-18 18:00:00

    当下,我们所处的行业正面临着诸多挑战与不确定性。经济下行压力渐增,市场波动愈发频繁,不少岗位的稳定性受到冲击,也让许多人内心难免泛起焦虑。但请相信,即便行业 “寒冬” 已至,我们也并非孤身前行

    阅读全文
  • 文章封面

    特别预警|开发者请注意:使用OpenAI Codex 可能被攻击

    作者:看雪学苑发布日期:2026-03-18 17:59:00

    DARKNAVY 近日发现并报告了 OpenAI Codex 桌面端中一处严重的未授权代码执行漏洞。该漏洞绕过了 Codex 的默认权限限制,攻击者仅需诱导用户打开恶意构造的代码仓库/文件夹,即可在无

    阅读全文
  • 文章封面

    今晚7点!安全圈顶流 “养虾局”:AI Agent 安全养虾实战,教你敏捷落地

    作者:看雪学苑发布日期:2026-03-18 17:59:00

    🦞安全圈“养虾”实战局,就等你了!预约直播间,一起来“捞干货”别让你的 AI Agent 变成“坑虾”——数据泄露、合规翻车、越权操作… 这些坑全给你排雷!腾讯云安全天团坐镇,教你怎么把 AI Age

    阅读全文
  • 文章封面

    苹果紧急发布WebKit安全修复,同源策略绕过漏洞影响iOS/macOS

    作者:看雪学苑发布日期:2026-03-18 17:59:00

    近日,苹果公司面向其操作系统发布了首轮“后台安全改进”,旨在修复一个存在于WebKit中的安全漏洞,该漏洞广泛影响iOS、iPadOS以及macOS设备。这个被追踪为CVE-2026-20643的漏洞

    阅读全文
  • 文章封面

    “影子AI”危机?绿盟威胁情报“三把锁”,构筑OpenClaw防御体系

    作者:绿盟科技发布日期:2026-03-18 17:55:09

    2026年,AI智能体被广泛应用,OpenClaw(俗称“龙虾”)凭借其自主决策与本地执行能力,成为企业与开发者的高频提效工具。然而,近期多家权威安全机构接连发布预警:OpenClaw正面临从供应链投

    阅读全文
上一页下一页