全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    越权新思路

    作者:Z2O安全攻防发布日期:2026-03-17 21:01:00

    越权新思路正文这个思路相对比较新颖这里存在一个基于整数 orderId 的 IDOR(不安全的直接对象引用)。 通过简单替换订单号,就能查看并劫持他人的订单 —— 但仅限于订单尚未完成时。图中订单号是

    阅读全文
  • 文章封面

    为什么厉害的红队er都有自己的“小圈子”?

    作者:Z2O安全攻防发布日期:2026-03-17 21:01:00

    首先这是一篇内部学习圈广告😜 别着急退,看完全文的师傅们有福了/doge····································想从0起步、稳定进阶的师傅,我们为你准备了一个 真正有

    阅读全文
  • 文章封面

    安装pwno-mcp,让AI自动解PWN题

    作者:ListSec发布日期:2026-03-17 20:40:41

    作为一个pwn小白,尝试用AI来解pwn题,找到一个pwn mcp,地址:https://docs.pwno.io/quickstart。一、前提条件• 本机已安装 Docker,或者使用 OrbSt

    阅读全文
  • 文章封面

    吾爱破解论坛精华集2025

    作者:吾爱破解论坛发布日期:2026-03-17 19:34:49

    导语今年的《吾爱破解精华集》论坛收到了来自135位同学发布的共计217篇 优秀、精华帖(精华帖111篇)。同学们的每一篇优秀文章都是宝贵的财富,请允许我以吾爱破解论坛站务组的名誉对向你们表示真诚的感谢

    阅读全文
  • 文章封面

    Canirun.ai: 一个专门用来帮你判断“我的电脑/设备能不能本地跑某个AI大模型”的免费 ...

    作者:船山信安发布日期:2026-03-17 19:30:00

    https://www.canirun.ai/ 是一个专门用来帮你判断“我的电脑/设备能不能本地跑某个AI大模型”的免费在线工具。它本质上是“Can You RUN It”(那个经典的游戏配置检测网站

    阅读全文
  • 文章封面

    【安全圈】360 回应“安全龙虾”私钥泄露事件:涉事证书已吊销,普通用户不受影响

    作者:安全圈发布日期:2026-03-17 19:00:00

    关键词数据泄露昨日有网友发现“360 安全龙虾”安装包中包含了属于 360 公司内部的 SSL 私钥与证书。该私钥对应域名为 *.myclaw.360.cn,为通配符证书,可作用于该域名下的全部子站点

    阅读全文
  • 文章封面

    【安全圈】美伊冲突 | 美国军事后勤机密文件

    作者:安全圈发布日期:2026-03-17 19:00:00

    关键词数据泄露2026年3月16日,【暗网威胁情报监测系统发现】 亲俄黑客组织CARDINAL及其关联团体Russian Legion / MONARCH 在Telegram及相关渠道发布一系列声明和

    阅读全文
  • 文章封面

    【安全圈】加拿大零售商 Loblaw 数据泄露影响客户信息

    作者:安全圈发布日期:2026-03-17 19:00:00

    关键词数据泄露加拿大零售商罗布劳(Loblaw)在威胁行为者获取客户信息后,披露了一起数据泄露事件。罗布劳是加拿大最大的食品和药品零售商之一。它在加拿大各地经营着 2400 多家门店,拥有诸如购物者药

    阅读全文
  • 文章封面

    360安全龙虾「养虾速成课」正式上线ISC.AI学苑!

    作者:安全客发布日期:2026-03-17 18:58:45

    AI智能体风口来了,别人都在悄悄“养虾”,你还不会?360安全龙虾官方养虾速成课重磅上线ISC.AI学苑,手把手带你从0到1养出自己的AI智能体!不用懂代码、不用啃文档、不用怕部署失败官方保姆级教程,

    阅读全文
  • 文章封面

    直播预告 | 《面向智能体时代的大模型安全》白皮书发布

    作者:绿盟科技发布日期:2026-03-17 18:48:32

    // 当你的 AI 助手不再是只会聊天,而是可以自主帮你预订机票、设置程序、甚至操作转账……我们正在面临一个困扰:AI 智能体的能力越大,他 “自作主张” 的概率就越大,如果背离了我们的初衷,我

    阅读全文
  • 文章封面

    RSAC 2026创新沙盒 | Charm Security:构建面向新型诈骗的AI反欺诈平台

    作者:绿盟科技发布日期:2026-03-17 18:48:32

    // RSA Conference 2026 将于美国旧金山时间3月23日正式启幕。作为全球网络安全行业创新风向标,一直以来,大会的 Innovation Sandbox(创新沙盒)大赛不断为网

    阅读全文
  • 文章封面

    邀您参赛!2026数字中国创新大赛·数字安全赛道——网络和数据安全产业赛火热报名中

    作者:绿盟科技发布日期:2026-03-17 18:48:32

    2026数字中国创新大赛数字安全赛道网络和数据安全产业赛 正式启动报名!2026数字中国创新大赛·数字安全赛道——网络和数据安全产业赛由福建省通信管理局和福建省总工会主办,中国软件评测中心(工业和信

    阅读全文
  • 文章封面

    “上海安全养虾”云原生安全智能基座合作共建启动会

    作者:FreeBuf发布日期:2026-03-17 18:31:21

    阅读全文
  • 文章封面

    Agentic AI重塑安全验证,终结割裂防御实现持续智能防护

    作者:FreeBuf发布日期:2026-03-17 18:31:21

    在任何中等规模以上企业负责安全运营的人员,其验证技术栈通常呈现以下割裂状态:角落部署着BAS(入侵与攻击模拟)工具,另一处可能是渗透测试服务或自动化渗透测试产品,而漏洞扫描器则向攻击面管理平台单向输送

    阅读全文
  • 文章封面

    俄黑客组织利用微软Edge漏洞攻击乌克兰,部署DRILLAPP后门窃密

    作者:FreeBuf发布日期:2026-03-17 18:31:21

    Part01攻击背景与关联分析西班牙S2 Grupo公司旗下LAB52威胁情报团队最新报告显示,乌克兰实体正成为一场新攻击活动的目标,该活动疑似由与俄罗斯有关联的黑客组织发起。2026年2月监测到的此

    阅读全文
  • 文章封面

    Okta发布全新框架管理AI Agent,并即将推出Okta for AI Agents平台

    作者:FreeBuf发布日期:2026-03-17 18:31:21

    Part01Okta发布AI Agent安全管理框架身份访问管理公司Okta Inc.今日宣布推出全新框架,旨在帮助企业安全管理日益普及的人工智能代理(AI Agent),同时公布了即将推出的Okta

    阅读全文
  • 文章封面

    网安原创文章推荐【2026/3/16】

    作者:洞见网安发布日期:2026-03-17 18:10:52

    2026-03-16 微信公众号精选安全技术文章总览洞见网安 2026-03-16 0x1 软件系统安全赛-Thymeleaf 3.0.15 视图名注入 + PRNG 逆向:完整 RCE 到 Ro

    阅读全文
  • 文章封面

    网安原创文章推荐【2026/3/15】

    作者:洞见网安发布日期:2026-03-17 18:10:52

    2026-03-15 微信公众号精选安全技术文章总览洞见网安 2026-03-15 0x1 Upload Labs 第9关:利用 NTFS $DATA 备用数据流绕过文件上传限制武文学网安 202

    阅读全文
  • 文章封面

    双料认可!青藤两款产品斩获 SKD AWARDS 赛可达优秀产品奖

    作者:青藤云安全发布日期:2026-03-17 18:00:00

    近日,被誉为 “网络安全产品奥斯卡” 的SKD AWARDS年度获奖榜单正式揭晓。凭借在云工作负载安全与终端安全领域的卓越技术实力与实战防护能力,青藤云安全旗下两款核心产品 ——青藤深睿云工作负载安全

    阅读全文
  • 文章封面

    新课首发!VMProtect分析与调试器插件开发

    作者:看雪学苑发布日期:2026-03-17 17:59:00

    做逆向的朋友,你是不是也遇到过这种情况:拿到一个加了壳的程序,一眼认出是VMProtect,心里瞬间咯噔一下——低版本还能靠着经验手动扒一扒,碰到3.5以上的新版本,直接无从下手。handler藏得深

    阅读全文
  • 文章封面

    某安全so库深度解析

    作者:看雪学苑发布日期:2026-03-17 17:59:00

    分析对象:sub_1B924及其完整调用链(so文件见附件)分析目标:还原代码逻辑、提取核心对抗算法、复现 Shellcode、制定防御策略分析深度:指令级/内核级技术标签:Anti-Frida, W

    阅读全文
  • 文章封面

    新型SaaS钓鱼攻击曝光:LiveChat这样的正规客服软件,如何成了帮凶?

    作者:看雪学苑发布日期:2026-03-17 17:59:00

    你是否收到过自称来自PayPal或亚马逊的退款或订单确认邮件?如果点开了邮件中的链接,你可能会进入一个看似官方的在线客服聊天窗口。但请注意,这很可能是一个精心布置的陷阱。网络安全研究机构Cofense

    阅读全文
  • 文章封面

    【漏洞通告】OpenClaw WebSocket共享令牌权限提升漏洞

    作者:深信服千里目安全技术中心发布日期:2026-03-17 17:56:41

    漏洞名称:OpenClaw WebSocket共享令牌权限提升漏洞组件名称:OpenClaw影响范围:OpenClaw ≤ 2026.3.11漏洞类型:权限提升利用条件:1、用户认证:需要用户认证2、

    阅读全文
  • 文章封面

    10Base-T1S轻松入门

    作者:谈思实验室发布日期:2026-03-17 17:49:29

    点击上方蓝字谈思实验室获取更多汽车网络安全资讯01为什么汽车需要一种“不一样”的以太网?1.1 当前车载网络的挑战在当今的汽车中,网络架构就像一个技术“联合国”。多种通信技术并存,各司其职。例如,我们

    阅读全文
  • 文章封面

    AutoSec伯乐帮 | 吉利汽车招聘专场-网络安全研究人才招募令

    作者:谈思实验室发布日期:2026-03-17 17:49:29

    点击上方蓝字谈思实验室获取更多汽车网络安全资讯随着智能汽车产业向电动化、智能化、网联化加速跃迁,网络安全作为产业安全的核心支撑,人才短缺已成为制约行业高质量发展的关键瓶颈,复合型安全人才供需错配问题日

    阅读全文
  • 文章封面

    新增奔驰、奇瑞、保时捷、东风日产、尚界、火山引擎、博格华纳、中航光电……AES 2026 第二波参会阵容公布!

    作者:谈思实验室发布日期:2026-03-17 17:49:29

    点击上方蓝字谈思实验室获取更多汽车网络安全资讯4月15-16日,由谈思实验室和谈思汽车主办、OPEN Alliance、SerDes 联盟在亚太区唯一联合支持的「AES 2026 第七届中国国际汽车以

    阅读全文
  • 文章封面

    渗透测试高手,解锁网安新技能

    作者:蚁景网络安全发布日期:2026-03-17 17:42:00

    阅读全文
  • 文章封面

    【免费领】Android App渗透实战方法大全

    作者:蚁景网络安全发布日期:2026-03-17 17:42:00

    点击蓝字/关注我们今日福利大厂渗透岗位技巧干货快速掌握安卓App渗透实战方法大量案例解析App渗透工具使用技巧限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别下方二维码,回复“

    阅读全文
  • 文章封面

    315曝光的AI投毒:AI投毒正在成为新型信息战:操控数据,就能操控答案

    作者:XK Team发布日期:2026-03-17 17:32:47

    今年的 315晚会,曝光了一个很多人此前没有意识到的产业链:AI投毒。根据调查,一些所谓的 GEO(Generative Engine Optimization)服务商,正在通过批量发布文章、铺设内容

    阅读全文
  • 文章封面

    你的“龙虾”养对了吗?——火绒“养虾”防护指南

    作者:火绒安全发布日期:2026-03-17 17:30:00

    OpenClaw,被大家亲切称作“龙虾”,是一款开源AI智能体工具,自上线以来快速走红,成为2026开年以来备受瞩目的开源爆款产品,但也备受争议。从不少用户付费安装,到后来甚至出现付费卸载的情况,如何

    阅读全文
上一页下一页