全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    红队工具--LSA 低语者 BOF

    作者:安全天书发布日期:2026-03-16 16:07:28

    0x01 工具介绍LSA Whisperer 的 Cobalt Strike Beacon 对象文件(BOF)移植版——该工具通过 LSA 不受信任/受信任客户端接口直接与 Windows 认证包通信

    阅读全文
  • 文章封面

    OpenClaw 满分漏洞:WebSocket 共享认证越权可接管平台

    作者:360漏洞研究院发布日期:2026-03-16 15:43:44

    “扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”OpenClaw 曝出 WebSocket 共享认证越权漏洞(CVSS v3.1:10.0),攻击者利

    阅读全文
  • 文章封面

    捕获攻击者利用OpenClaw自动化攻击,云上AKSK泄露后3分钟窃取AI算力

    作者:让天下没有难做的安全发布日期:2026-03-16 14:55:23

    目 录一|AKSK检测能力发现异常调用 二|怎么确定是AI在攻击 三|怎么确定是OpenClaw 四|应急响应能力 五|捕捉 AI 攻击的经验 六|新的防守范式的思考3 月 9 日凌晨,安多多内测的A

    阅读全文
  • 文章封面

    天工实验室AI×安全推荐阅读20260316

    作者:奇安信天工实验室发布日期:2026-03-16 14:53:18

    本期AI与安全资讯看点AI 恶意软件开始具备“按需生成”能力:研究显示,部分恶意软件已可在运行过程中调用 LLM API 动态生成代码或命令,进一步增强规避检测与适配环境的能力;AI 正推动钓鱼攻击走

    阅读全文
  • 文章封面

    今日(2026年3月16日)OpenClaw 最新安全动态总结

    作者:奇安信 CERT发布日期:2026-03-16 14:52:39

    3月16日资讯导视TheHackerNews发布新分析:OpenClaw通过Telegram/Discord链接预览实现零点击提示注入+数据外泄,AI自动构造含敏感数据的恶意URL即可窃取信息。arX

    阅读全文
  • 文章封面

    OpenClaw 新型绕过漏洞,上榜企业必修安全漏洞清单

    作者:云鼎实验室发布日期:2026-03-16 14:26:17

    必修漏洞是指影响范围广、危害程度高、技术细节已公开或存在在野利用的安全漏洞。此类漏洞被攻击者利用后,可能导致业务系统中断、核心数据泄露、服务器被远程控制、内部网络被横向渗透等严重后果,造成经济损失和声

    阅读全文
  • 文章封面

    Web 4.0

    作者:Khan安全团队发布日期:2026-03-16 14:21:00

    阅读全文
  • 文章封面

    国内外1v1论文指导!985/211专业对口导师手把手指导至录用!SCI/SSCI/EI/中文核心/毕业论文

    作者:Khan安全团队发布日期:2026-03-16 14:21:00

    现在的学生真的好难!无论是本科、硕士还是博士,都逃不过写论文,发论文的折磨因为毕业、保研、职位晋升都得发论文,有的要求发高分SCI,有的要求发国内核心!但是自己写论文真的好难,特别是导师完全不管的!好

    阅读全文
  • 文章封面

    人工智能正在重塑网络安全领域:未来五年的安全格局展望

    作者:天御攻防实验室发布日期:2026-03-16 14:02:58

    一、人工智能对安全团队的现实影响人工智能已在安全运维、安全工程、数字取证与事件响应、威胁情报、产品应用安全、治理风险合规以及企业安全等核心领域展现出显著效能。安全运维(Security Operati

    阅读全文
  • 文章封面

    当AI开始“胡说八道”会怎样?315曝光的“投毒”产业链,正在污染人类的数字水源

    作者:嘶吼专业版发布日期:2026-03-16 14:00:00

    一场精心策划的“AI洗脑”实验315期间,央视记者体验了一把当黑客的感觉,但不是攻击系统,而是攻击AI的认知。实验过程堪称简单粗暴:记者虚构了一款名为“Apollo-9”的智能手环,编造了量子纠缠传感

    阅读全文
  • 文章封面

    嘶吼安全动态|3·15晚会曝光:AI大模型被“投毒”?给AI“洗脑”已成完整产业链 多家银行收到监管提示审慎使用“龙虾”智能体

    作者:嘶吼专业版发布日期:2026-03-16 14:00:00

    【嘶吼安全动态】3·15晚会丨AI大模型被“投毒”?给AI“洗脑”已成完整产业链摘要:2026年3·15晚会上,AI大模型遭“投毒”、形成黑色产业链的问题被公开曝光。不法分子通过GEO优化系统等工具,

    阅读全文
  • 文章封面

    Claude Code开发容器安全指南

    作者:先进攻防发布日期:2026-03-16 13:46:42

    引言:AI 编程代理时代的安全挑战当 Anthropic 推出 Claude Code 这一命令行 AI 编程代理时,开发者社区既兴奋又警惕。这个能够自主执行 bash 命令、编辑文件、调用工具的 A

    阅读全文
  • 文章封面

    将超出漏洞范围的 HTML 注入升级为高危 9.3 分 XSS 漏洞(绕过 WAF)

    作者:骨哥说事发布日期:2026-03-16 13:46:20

    声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c

    阅读全文
  • 文章封面

    黑客如何绕过 AI 安全防护

    作者:骨哥说事发布日期:2026-03-16 13:46:20

    声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c

    阅读全文
  • 文章封面

    堆叠你的武器库:逻辑漏洞如何变现

    作者:安全狗的自我修养发布日期:2026-03-16 12:14:07

    官网:http://securitytech.cc什么是业务逻辑漏洞?业务逻辑漏洞是应用程序设计或实现中的缺陷,它允许攻击者触发非预期行为。这可能让攻击者操纵合法功能以达到恶意目的。此类漏洞通常是由于

    阅读全文
  • 文章封面

    我如何用 30 天追逐一个 4 万美元漏洞赏金,以及我用血的教训学到的东西

    作者:安全狗的自我修养发布日期:2026-03-16 12:14:07

    官网:http://securitytech.cc一个漏洞猎人的真实经历:发现、取证调查、升级申诉,以及改变我方法的痛苦教训。作者:HackerMD | 漏洞赏金猎人 | 安全研究员“安全研究中最宝贵

    阅读全文
  • 文章封面

    跨平台系统信息获取库libsigar源码分析系列(一)

    作者:安全狗的自我修养发布日期:2026-03-16 12:14:07

    源码分析mettle后门工具学习 所使用的依赖库官网:http://securitytech.cclibsigar Linux 平台源码分析概述libsigar 在 Linux 平台的实现主要通过 /

    阅读全文
  • 文章封面

    跨平台系统信息获取库libsigar源码分析系列(二)

    作者:安全狗的自我修养发布日期:2026-03-16 12:14:07

    源码分析mettle后门工具学习 所使用的依赖库官网:http://securitytech.cclibsigar Darwin/macOS 分支源码深度解析目录概述核心架构模块组织关键技术实现API

    阅读全文
  • 文章封面

    跨平台系统信息获取库libsigar源码分析系列(三)

    作者:安全狗的自我修养发布日期:2026-03-16 12:14:07

    源码分析mettle后门工具学习 所使用的依赖库官网:http://securitytech.cclibsigar AIX 平台源码分析概述libsigar 在 AIX (IBM Advanced I

    阅读全文
  • 文章封面

    跨平台系统信息获取库libsigar源码分析系列(四)

    作者:安全狗的自我修养发布日期:2026-03-16 12:14:07

    源码分析mettle后门工具学习 所使用的依赖库官网:http://securitytech.cclibsigar FreeBSD 平台源码分析概述libsigar 在 FreeBSD 平台的实现主要

    阅读全文
  • 文章封面

    edusrc某学院联奕系统漏洞通过常规测试手段拿下9rank

    作者:掌控安全EDU发布日期:2026-03-16 12:09:22

    扫码领资料获网安教程本文由掌控安全学院 - takk 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn )开局主包通过弱口令进入系统,首先第一件

    阅读全文
  • 文章封面

    3月社区投稿活动 | 漏洞挖掘

    作者:掌控安全EDU发布日期:2026-03-16 12:09:22

    扫码领资料获网安教程本文由掌控安全学院 - 管理员 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn )2026 | 03 月社区投稿活动本期活

    阅读全文
  • 文章封面

    针对多个国家的攻击活动:伪装投递与文件同步工具的组合使用

    作者:Ots安全发布日期:2026-03-16 12:00:00

    威胁简报恶意软件漏洞攻击最近,网络安全研究机构Seqrite Labs发布了一份关于名为“Operation CamelClone”的网络活动分析报告。该活动涉及多个地区的重要机构,研究人员观察到攻击

    阅读全文
  • 文章封面

    隐蔽的 WMI 横向移动 - StealthyWMIExec.py

    作者:Ots安全发布日期:2026-03-16 12:00:00

    威胁简报恶意软件漏洞攻击最近,我开始阅读 wmiexec.py,学习如何使用 Impacket 脚本编写 WMI。然而,我发现检测 WMIExec 非常容易,因为 WMIexec 使用了该类Win32

    阅读全文
  • 文章封面

    Ghost 是一个用 Rust 编写的进程注入检测工具

    作者:Ots安全发布日期:2026-03-16 12:00:00

    威胁简报恶意软件漏洞攻击Ghost 是一个用 Rust 编写的进程注入检测工具。它监视正在运行的进程,并尝试捕获可疑行为,例如代码注入、内存操纵以及恶意软件用来隐藏的其他伎俩。它的作用其主要思路很简单

    阅读全文
  • 文章封面

    OpenClaw安全防护工具(小龙虾漏洞检测)

    作者:哆啦安全发布日期:2026-03-16 11:58:10

    推荐阅读APP逆向分析工具V4.5智能分析产品(28款神器)Android病毒分析工具V3.2Android逆向技能树(2026版)移动安全调试分析工具(29款)Android智能调试分析工具V7.5

    阅读全文
  • 文章封面

    关于防范OpenClaw(“龙虾”)开源智能体安全风险的“六要六不要”建议

    作者:信息安全大事件发布日期:2026-03-16 11:35:15

    针对“龙虾”典型应用场景下的安全风险,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)组织智能体提供商、漏洞收集平台运营单位、网络安全企业等,研究提出“六要六不要”建议。一、典型应用场景安全风

    阅读全文
  • 文章封面

    3·15实锤:你问AI得到的答案可能是广告!连《广告法》都约束不了

    作者:Hacking黑白红发布日期:2026-03-16 11:16:31

    央视3·15晚会后,“你问AI得到的答案可能是广告”迅速冲到热搜榜。更讽刺的是:AI的回答没有广告标识,连《广告法》都约束不了。01 6600元包年“收买”AI?这生意比奶茶还暴利 今年3·15没扒食

    阅读全文
  • 文章封面

    小米收购玛莎拉蒂?进军欧洲高端市场

    作者:Hacking黑白红发布日期:2026-03-16 11:16:31

    最近车圈科技圈集体炸锅,网传小米要收购玛莎拉蒂,网友脑洞直接飞上天:“年轻人的第一台玛莎拉米要来了?”、“雷军这是要把性价比刻进三叉戟?” 别急着做梦,官方光速辟谣!3月14日玛莎拉蒂母公司Stell

    阅读全文
  • 文章封面

    AI安全板块上线+投稿翻倍 | 当 AI “养龙虾” 爆火,我们更要守住数字安全底线

    作者:补天平台发布日期:2026-03-16 11:12:58

    AI安全新板块上线新板块上线·翻倍稿费活动当“养龙虾”AI智能体OpenClaw爆火,相关主管部门接连预警:其配置脆弱、易被恶意接管、可致信息泄露、桌面清空、莫名欠费等安全问题频发。这并非个例,而是A

    阅读全文
上一页下一页