全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    疑似朝鲜APT组织发起大规模GitHub供应链攻击,数百个开源仓库遭恶意代码植入

    作者:白泽安全实验室发布日期:2026-03-17 11:56:49

    一、事件概述2026年3月8日,全球开源安全研究机构发布紧急预警,披露一起疑似由朝鲜APT组织PolinRider主导的GitHub大规模供应链攻击事件。该组织将混淆JavaScript恶意载荷植入数

    阅读全文
  • 文章封面

    移动设备取证系统(专业版)V2.6

    作者:哆啦安全发布日期:2026-03-17 11:18:52

    Ubuntu虚拟机上部署OpenClawOpenClaw安全防护工具(小龙虾漏洞检测)AI智能体 | 工作流 | Ubuntu环境一键部署OpenClawOpenClaw常用命令大全:安装、配置、服务

    阅读全文
  • 文章封面

    把OpenClaw“养”在网关里:让AI为安全执法

    作者:安博通发布日期:2026-03-17 11:00:00

    传统网关产品在网络安全体系中扮演着“守门员”的角色——你进来,我查票;你想闯,我拦截。这一模式历经数十年验证,以其成熟稳定的特性构筑了基础防线。然而,其局限性同样明显:守门员只能被动响应,无法主动出击

    阅读全文
  • 文章封面

    宝可梦GO用一场全民游戏,完成了全球最大规模的众包实景测绘

    作者:白帽子发布日期:2026-03-17 10:26:32

    2026 年 3 月,Niantic 旗下空间智能企业 Niantic Spatial 宣布与末端配送机器人厂商 Coco Robotics 达成战略合作,将《宝可梦 GO》全球玩家 10 年间众包积

    阅读全文
  • 文章封面

    睡美人:用 Crystal Palace 送 Adaptix 安然入眠

    作者:securitainment发布日期:2026-03-17 10:24:00

    一个关于重定位、ROP 链,以及如何让 Adaptix beacon 优雅入睡的故事。原文链接作者https://maorsabag.github.io/posts/adaptix-stealthpa

    阅读全文
  • 文章封面

    以 Crystal 之名,通透绕过 EDR

    作者:securitainment发布日期:2026-03-17 10:24:00

    多数操作员耗费数日打磨完美的 shellcode 加载器,却让 payload 毫无防护地上线。本文将从 C2 payload 底层运作机制讲起,一路走到构建一个能够绕过顶级 EDR 的全面规避型反射

    阅读全文
  • 文章封面

    对 NTDLL 痛下毒手 - 用 Rust 实现 Early Cascade Injection

    作者:securitainment发布日期:2026-03-17 10:24:00

    线程创建?早就过时了---原文链接作者https://fluxsec.red/implementing-early-cascade-injection-rustfluxsec简介本文的实现代码可以在我

    阅读全文
  • 文章封面

    缓存中毒

    作者:迪哥讲事发布日期:2026-03-17 10:00:00

    正文1.添加以下请求头:X-Forwarded-Host: XXX2.待发送的请求(附带?my_cache_buster=test,该参数为我设定的缓存清除标识)说明如下:请求发送后,响应结果自然会返

    阅读全文
  • 文章封面

    给小龙虾插上翅膀:OpenClaw Skill使用指南

    作者:黑白之道发布日期:2026-03-17 09:53:15

    导语:OpenClaw(俗称"小龙虾")安装好了,却总觉得差点意思?问题可能不在于工具本身,而在于你还没找到那对让它起飞的"翅膀"——Skill(技能系统)。今天,咱们就来聊聊怎么给小龙虾插上翅膀,让

    阅读全文
  • 文章封面

    “3·15”曝光的网安黑灰产:AI大模型投毒的背后

    作者:黑白之道发布日期:2026-03-17 09:53:15

    [导读]2026年央视3·15晚会以“放心消费 品质生活”为主题,撕开了科技时代下网络黑灰产的隐秘面纱,网络信息安全与数据欺诈成为此次曝光的核心焦点。AI大模型被恶意“投毒”、老年人遭私域营销精准围猎

    阅读全文
  • 文章封面

    红队攻防实战秘籍:从外网突破到内网的格局全览

    作者:黑白之道发布日期:2026-03-17 09:53:15

    一、侦察与初始打点(Reconnaissance & Initial Access)寻找防线的薄弱环节往往比挖掘0-day漏洞更有效。外网打点不仅依赖技术,更依赖对目标业务和人员的了解。资产与信息收集

    阅读全文
  • 文章封面

    SQLMap-FluX 二开Bypass版 | 有效检测并绕过WAF的特征识别与频率检测

    作者:黑白之道发布日期:2026-03-17 09:53:15

    工具介绍SQLMap-FluX 是针对sql注入的改造版本。本项目核心在于通过重构工具的静态特征、逻辑载荷以及交互行为,使其能够模拟拟人化的访问模式,从而在渗透测试中,有效检测并绕过现代Web应用防火

    阅读全文
  • 文章封面

    【国外网安政策简评】特朗普签署《启动“创世纪计划”》的行政命令

    作者:绿盟科技威胁情报发布日期:2026-03-17 09:43:00

    主要内容概览近日,美国白宫发布《启动“创世纪计划”》(以下简称《行政令》)旨在通过人工智能创新科学研究方式并加速科学成果发现。《行政令》指示美国能源部创建人工智能实验平台,整合国内超级计算机与数据资产

    阅读全文
  • 文章封面

    AI 超级外挂发布!安恒VulnPlus让漏洞研究全流程自动跑通

    作者:安恒信息发布日期:2026-03-17 09:08:52

    靶标搭建从小时级压缩至分钟级,代码审计效率实现量级跃升,漏洞定位精准直达关键代码段……这不仅是效率的革新,更是AI服务于安全研究、人才培养,解放安全专家、赋能安全团队的关键一步。安恒信息数字人才创研院

    阅读全文
  • 文章封面

    AI时代,半导体企业如何做好数据安全?

    作者:安恒信息发布日期:2026-03-17 09:08:52

    当人工智能的浪潮席卷半导体行业,我们如何在拥抱效率革命的同时,筑牢数据安全的“芯”防线?3月14日,由安恒信息联合中国半导体CAD联盟主办、张江高科协办的 “芯盾·智汇” AI时代数据安全实践沙龙,在

    阅读全文
  • 文章封面

    CVE-2026-3805:SMB 连接重用中的释放后使用

    作者:Ots安全发布日期:2026-03-17 09:00:00

    威胁简报恶意软件漏洞攻击概括smb_send_open()当lib/smb.ccurl 处理两个指向同一主机的 SMB URL 时,会发生堆释放后使用的情况。该函数会将指针smb_parse_url_

    阅读全文
  • 文章封面

    PoC漏洞利用程序公开:研究人员揭露Windows MS-EVEN RPC漏洞

    作者:Ots安全发布日期:2026-03-17 09:00:00

    威胁简报恶意软件漏洞攻击SafeBreach Labs 研究团队揭露了 Windows MS-EVEN RPC 服务中的一个重大安全漏洞,表明即使权限较低的凭据也能被用于入侵系统。该漏洞编号为CVE-

    阅读全文
  • 文章封面

    GitHub上恶意代码库的兴起

    作者:Ots安全发布日期:2026-03-17 09:00:00

    威胁简报恶意软件漏洞攻击GitHub 上恶意代码库的数量持续激增,令人遗憾的是,GitHub 似乎并不太在意。大约十天前,我在 DuckDuckGo 上搜索一个代码仓库时,偶然发现了一个伪造的 Git

    阅读全文
  • 文章封面

    连AI都能轻松解flag了,CTF还有什么意义?

    作者:骨哥说事发布日期:2026-03-17 08:59:38

    阅读全文
  • 文章封面

    360安全龙虾私钥泄漏来龙去脉

    作者:二进制空间安全发布日期:2026-03-17 08:58:05

    将二进制空间安全设为"星标⭐️"第一时间收到文章更新事件背景 昨天吃到一个瓜, 见下图: 大致意思是“360安全龙虾”(Security Claw)捆绑了一个基于 @OpenClaw 的封装

    阅读全文
  • 文章封面

    OpenClaw安全风险分析及防护建议(附下载链接)

    作者:乌雲安全发布日期:2026-03-17 08:45:45

    文章转自启明星辰集团侵权请联系我删除前言:最近,一只红色的"龙虾"火遍全网——OpenClaw(网友昵称"小龙虾")作为开源AI智能体的新星,凭借"主动自动化"能力圈粉无数。然而,就在"养龙虾"成为网

    阅读全文
  • 文章封面

    钞能力

    作者:阿乐你好发布日期:2026-03-17 08:44:39

    阅读全文
  • 文章封面

    记某证书站从信息收集到SQL注入

    作者:神农Sec发布日期:2026-03-17 08:41:29

    课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具

    阅读全文
  • 文章封面

    红队攻防实战秘籍:从外网突破到内网的格局全览

    作者:Khan安全团队发布日期:2026-03-17 08:41:00

    一、侦察与初始打点(Reconnaissance & Initial Access)寻找防线的薄弱环节往往比挖掘0-day漏洞更有效。外网打点不仅依赖技术,更依赖对目标业务和人员的了解。资产与信息收集

    阅读全文
  • 文章封面

    sci论文润色机构怎么选?在这家老牌机构润色后秒发一区!

    作者:Khan安全团队发布日期:2026-03-17 08:41:00

    第N次收到期刊冰冷的拒稿信,理由是:“Language issues make the manuscript incomprehensible.” (语言问题导致稿件难以理解)。实验数据再漂亮,创新点

    阅读全文
  • 文章封面

    【已复现】OpenClaw WebSocket共享令牌权限提升漏洞

    作者:HACK之道发布日期:2026-03-17 08:37:14

    ● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称OpenClaw WebSocket共享令牌权限提升漏洞漏洞编号QVD-2026-13829公开时间2026-03-13影响量级十万级奇安信

    阅读全文
  • 文章封面

    AppArmor漏洞剖析:绕过命名空间限制&提权

    作者:云原生安全指北发布日期:2026-03-17 08:35:00

    注:本文翻译自 Qualys 的文章《CrackArmor: Multiple vulnerabilities in AppArmor》[1],可点击文末“阅读原文”按钮查看英文原文。全文如下:摘要

    阅读全文
  • 文章封面

    挖 SRC 违法吗?

    作者:信安之路发布日期:2026-03-17 08:30:00

    今天要分享的是白帽子测试安全规范,在此之前还是要分享一下当前有奖励活动的 SRC 有哪些:之前一月份出台了一份《网络犯罪防治法(征求意见稿)》目前还处于征求意见的阶段,其中有一段与所有白帽子相关,如图

    阅读全文
  • 文章封面

    EDR技术原理——现代终端安全的基石

    作者:安全分析与研究发布日期:2026-03-17 08:30:16

    一、前言概述在当今数字化时代,终端安全已成为企业安全防护的核心战场。传统的防病毒软件已无法应对日益复杂的网络威胁,EDR(Endpoint Detection and Response,端点检测与响应

    阅读全文
  • 文章封面

    安全验证的困境:为什么我们一直在"盲人摸象"?

    作者:东方隐侠安全团队发布日期:2026-03-17 08:29:49

    各位少侠好,我是千里。前两天刷The Hacker News,看到一篇讲安全验证正在走向Agentic的文章(请在文章底部左下角【查看原文】进行查看)。说实话,这类趋势分析我以前是不太想写的——满篇都

    阅读全文
上一页下一页