全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    Dejavu(逮虾户),专逮野生小龙虾:OpenClaw基线安全检测神器来了

    作者:山海之关发布日期:2026-03-16 18:15:17

    国家网络安全通报中心最新警示:OpenClaw(技术圈俗称“小龙虾”)风险爆表——85%资产直接暴露公网,默认18789端口成攻击者首选;漏洞库已收录258个安全漏洞,含远程控制、权限提升等严重风险;

    阅读全文
  • 文章封面

    OpenClaw管控困难?奇安信多款产品实现全维度闭环管控

    作者:奇安信威胁情报中心发布日期:2026-03-16 18:06:43

    背景概述近期,多所院校及政企单位相继发布紧急通知,要求全体教职工及员工立即卸载名为 OpenClaw(俗称“龙虾”) 的智能体软件。国家互联网应急中心及工业和信息化部等多个监管单位相继发出安全警示。该

    阅读全文
  • 文章封面

    3·15晚会曝光“AI投毒”乱象:虚构产品如何被大模型列为推荐榜首

    作者:看雪学苑发布日期:2026-03-16 17:59:00

    你以为AI给你的答案是客观公正的“全网共识”?实际上,它可能只是一个被精心投喂了无数虚假软文、为你量身定制的“广告播放器”。2026年央视3・15晚会直击AI产业乱象,重磅曝光AI大模型被人为批量 “

    阅读全文
  • 文章封面

    更进一步:CVE-2013-3660漏洞分析报告与利用

    作者:看雪学苑发布日期:2026-03-16 17:59:00

    今天要介绍的,是我研究的第一个Windows内核漏洞。由于Windows内核漏洞挖掘难度极高,相关资料又相当稀少,每一个漏洞对我来说都弥足珍贵。我希望通过深入剖析其技术细节,充分挖掘它的研究价值,为后

    阅读全文
  • 文章封面

    AI+内核深度融合 | 冰与火的战歌:Windows内核攻防实战

    作者:看雪学苑发布日期:2026-03-16 17:59:00

    在技术迭代如潮的今天,Windows内核依旧是系统安全与开发领域的“兵家必争之地”。它深藏于系统最底层,掌控着内存管理、进程调度、硬件交互的核心权限——既是系统“防火墙”,也是攻防“主战场”。对于内核

    阅读全文
  • 文章封面

    OWASP发布生成式AI安全治理检查清单,助力企业应对LLM风险

    作者:FreeBuf发布日期:2026-03-16 18:01:03

    随着OpenAI 、Anthropic、Google和微软等公司的生成式AI及大语言模型(LLM)产品用户量呈指数级增长,开源替代方案也蓬勃发展,企业IT安全决策者正竭力追赶AI技术的迅猛发展步伐。O

    阅读全文
  • 文章封面

    微软禁用Windows自动部署功能,应对高危RCE漏洞

    作者:FreeBuf发布日期:2026-03-16 18:01:03

    微软宣布将分两个阶段禁用Windows部署服务(WDS)中的无人值守部署功能,此前该服务被发现存在编号为(CVE-2026-0386)的高危远程代码执行(RCE)漏洞。Part01Windows部署服

    阅读全文
  • 文章封面

    超越文件服务器:AI时代下的非结构化数据安全防护

    作者:FreeBuf发布日期:2026-03-16 18:01:03

    Part01文件服务器虽存犹亡文件服务器依然存在于传统存储和治理体系中,但现代工作流程已转向协作工具、代码平台、聊天系统和AI系统。文件服务器虽未消失,却已不再是运营核心。这些服务器在纸面上仍具重要性

    阅读全文
  • 文章封面

    星巴克数据泄露事件影响889名员工

    作者:FreeBuf发布日期:2026-03-16 18:01:03

    Part01钓鱼攻击入侵员工门户星巴克披露数据泄露事件星巴克报告了一起数据泄露事件,数百名员工受到影响。此次事件源于针对其Partner Central员工门户的钓鱼攻击。安全漏洞于2026年2月6日

    阅读全文
  • 文章封面

    SecWiki周刊(第628期)

    作者:SecWiki发布日期:2026-03-16 18:00:00

    本期关键字: 网络空间测绘、反测绘、数字疆域、主动探测、被动监听、智能分析、数据聚合、可视化呈现、反探测、诱骗扰乱。2026/03/09-2026/03/15安全技术[取证分析] 网络空间测绘与反测绘

    阅读全文
  • 文章封面

    谷歌2025年发放了近1.2亿元漏洞赏金,单个漏洞最高奖励170万元

    作者:安全内参发布日期:2026-03-16 17:56:27

    关注我们带你读懂网络安全谷歌漏洞奖励计划迎来最佳数据时刻,747名白帽子,2025年共斩获超1.17亿元漏洞赏金,平均每人可领取约15.8万元。前情回顾·漏洞奖励计划动态谷歌2024年发放了8500万

    阅读全文
  • 文章封面

    某运营商路由器秘密将遥测数据发送到一家土耳其人工智能公司

    作者:安全内参发布日期:2026-03-16 17:56:27

    家用路由器,本该是你家中最值得信任的网络设备。你的手机、笔记本电脑、智能电视,所有智能设备都通过它接入网络。那么,当运营商提供的路由器,正在秘密将你内网所有设备的详细分析数据,发送给一家境外 AI 公

    阅读全文
  • 文章封面

    【高危AI漏洞预警】OpenClaw存在未验证反向代理漏洞CVE-2026-32302

    作者:飓风网络安全发布日期:2026-03-16 17:52:42

    漏洞描述:OреnClаԝ是一款人AI助手,在2026.3.11版本之前,当ɡаtеԝау.аuth.mоdе设置为truѕtеd-рrоху并且请求带有代理标头时,浏览器发起的WеbSосkеt连接

    阅读全文
  • 文章封面

    案例分享:某大型财务公司核心系统场景下的软件供应链安全国标应用实践

    作者:默安科技发布日期:2026-03-16 17:52:29

    本期客户概述该客户是国内规模最大、业务资质最全的集团财务公司之一,承担的司库结算系统作为所在领域全球资金出入的“主动脉”,涉及大量境内外资金进出和资金安全。针对财务公司行业核心系统普遍存在的金融专业化

    阅读全文
  • 文章封面

    时间敏感网络TSN的时钟同步协议

    作者:谈思实验室发布日期:2026-03-16 17:47:57

    点击上方蓝字谈思实验室获取更多汽车网络安全资讯时间敏感网络Time Sensitive Networking(TSN) 是一类基于以太网/无线网的低延迟和高可靠的通信协议,其主要工作在物理层和数据链路

    阅读全文
  • 文章封面

    oasys代码审计

    作者:蚁景网络安全发布日期:2026-03-16 17:45:00

    简述:oasys是一个OA办公自动化系统,使用Maven进行项目管理,基于springboot框架开发的项目,mysql底层数据库,前端采用freemarker模板引擎,Bootstrap作为前端UI

    阅读全文
  • 文章封面

    【免费领】超1800页!史上最全CTF学习宝典(从入门到实战)

    作者:蚁景网络安全发布日期:2026-03-16 17:45:00

    点击蓝字/关注我们今日福利CTF大佬珍藏宝典全网最全的CTF入门学习资料CTF入门知识大全+实战技巧手册限时福利,请及时领取哦 ~该资料超1800页,以下为节选的部分目录:长按识别下方二维码,回复“0

    阅读全文
  • 文章封面

    qwen3.5 9B也太强了

    作者:ListSec发布日期:2026-03-16 17:42:08

    阅读全文
  • 文章封面

    CNVD漏洞周报2026年第10期

    作者:CNVD漏洞平台发布日期:2026-03-16 17:40:28

    2026年03月09日-2026年03月15日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞660个,其中高危漏洞3

    阅读全文
  • 文章封面

    上周关注度较高的产品安全漏洞(20260309-20260315)

    作者:CNVD漏洞平台发布日期:2026-03-16 17:40:28

    一、境外厂商产品漏洞1、Adobe After Effects类型混淆漏洞Adobe After Effects是美国奥多比(Adobe)公司的一套视觉效果和动态图形制作软件。该软件主要用于2D和3D

    阅读全文
  • 文章封面

    【能力发布】EZ x OpenClaw安全风险专项检测能力发布

    作者:MSEC运营号发布日期:2026-03-16 17:22:11

    全文共2268字,阅读大约需7分钟。 // 2026年初,开源项目OpenClaw两月内斩获25万GitHub Star,借“养虾浪潮”爆火。但其背后隐藏重大安全风险,据不完全统计,OpenCla

    阅读全文
  • 文章封面

    星巴克数百名员工个人信息遭泄露

    作者:安全威胁纵横发布日期:2026-03-16 17:19:03

    高危漏洞 紧急修复指南 RCE Patch 星巴克披露了一起数据泄露事件,数百名员工的个人信息遭到波及。推测e这起网络安全事件于 2 月 6 日被察觉,当时这家咖啡巨头获悉其 “星巴克伙伴中心”

    阅读全文
  • 文章封面

    【复现】泛微 E-cology10 远程代码执行漏洞风险通告

    作者:赛博昆仑CERT发布日期:2026-03-16 17:16:46

    -赛博昆仑漏洞安全风险通告-泛微 E-cology10 远程代码执行漏洞风险通告漏洞描述 泛微Ecology是由上海泛微网络科技股份有限公司开发的一套企业级协同管理与办公自动化(OA)平台,其中

    阅读全文
  • 文章封面

    守护“龙虾”安全,安恒信息ClawdSecbot上线超算互联网

    作者:安恒信息发布日期:2026-03-16 17:06:12

    最近 OpenClaw 这只虾有多火,无须多言。但热度越高,咱虾友心里也有点“方”:“养虾”一时爽,可安全这事到底靠不靠谱?面对这份爆火背后的担忧,安恒信息迅速响应,专门为OpenClaw打造了一款“

    阅读全文
  • 文章封面

    动脉网|全网都在“养虾”,医院却下了封杀令

    作者:安恒信息发布日期:2026-03-16 17:06:12

    Openlaw近日,“养虾” 热潮持续高涨,并快速渗透至医疗领域。但 OpenClaw 安全风险突出,工信部、国家互联网应急中心已先后发布风险提示。若应用于医疗场景,极易引发患者隐私泄露、HIS 系统

    阅读全文
  • 文章封面

    企业内网敏感文件破解:Office/PDF/压缩包/KeePass 爆破实战

    作者:Ms08067安全实验室发布日期:2026-03-16 17:01:12

    本文选自《内网安全攻防:红队之路》扫描二维码75折购书在内网渗透测试过程,我们经常会遇到一些敏感文件被设置了密码,比如主机登录信息,网络拓扑信息等。此时,我们可以尝试使用常见的弱口令和针对目标企业定制

    阅读全文
  • 文章封面

    【已复现】泛微 E-cology10 多个远程代码执行漏洞

    作者:长亭安全应急响应中心发布日期:2026-03-16 16:59:33

    泛微Ecology10是一款面向中大型组织的数字化运营平台,基于微服务架构与低代码引擎,支撑企业实现业务协同、数据整合与全程在线管理。2026年3月,长亭安全应急响应中心监测到泛微 E-cology

    阅读全文
  • 文章封面

    安全简讯(2026.03.16)

    作者:启明星辰安全简讯发布日期:2026-03-16 16:58:38

    1. 星巴克披露数据泄露事件,影响数百名员工3月13日,全球最大咖啡连锁品牌星巴克近日披露一起重大数据泄露事件,涉及数百名员工账户被盗。该公司拥有超38万名员工及近4.1万家门店,遍布全球88个国家。

    阅读全文
  • 文章封面

    【漏洞通告】Google Chromium V8 内存越界代码执行漏洞(CVE-2026-3910)

    作者:启明星辰安全简讯发布日期:2026-03-16 16:58:38

    一、漏洞概述漏洞名称Google Chromium V8 内存越界代码执行漏洞CVE IDCVE-2026-3910漏洞类型RCE发现时间2026-3-16漏洞评分8.8漏洞等级高危攻击向量网络所

    阅读全文
  • 文章封面

    感染便成为恶意流量代理!批量华硕路由器正沦为僵尸网络

    作者:二进制空间安全发布日期:2026-03-16 16:29:11

    将二进制空间安全设为"星标⭐️"第一时间收到文章更新技术背景 具备这种自动化僵尸网络建立能力的是一款名为"KadNap"新型复杂恶意软件,KadNap 采用了一种定制版的Kademlia分

    阅读全文
上一页下一页