全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    360training数据泄露事件:24,594名客户信息遭曝光,在线教育平台安全再引关注

    作者:黑白之道发布日期:2026-03-14 09:35:30

    近期,美国在线职业培训平台360training遭遇严重数据安全事件,导致超过24,000名客户的个人信息遭到泄露。这起事件再次敲响了在线教育行业数据安全的警钟,也为广大用户在选择在线学习平台时敲响了

    阅读全文
  • 文章封面

    哥斯拉反射自定义 AES 通信插件加密器,基于Data-Flow Break与动态回调伪装的webshell生成器

    作者:黑白之道发布日期:2026-03-14 09:35:30

    工具介绍VeilShell,Godzilla_AES加密器+采用打断数据流(Data-Flow Break)与动态回调伪装的 WebShell|Qwen2-0.5B-Instruc-webshell微

    阅读全文
  • 文章封面

    “银狐”盯上“小龙虾” | 针对 OpenClaw 热点流量的工业化钓鱼活动

    作者:腾讯安全威胁情报中心发布日期:2026-03-14 09:00:00

    2026 年春,OpenClaw (龙虾) 个人 AI 助理的持续火爆,黑灰产团伙银狐迅速嗅到了流量的血腥味,一场针对“养龙虾”用户的 SEO 投毒行动正悄然展开。近日,腾讯安全威胁情报团队捕获了一

    阅读全文
  • 文章封面

    最后20人,SRC课程培训一群即将满500人!还可以补票上车!

    作者:神农Sec发布日期:2026-03-14 09:00:00

    ❝神农SRC 漏洞挖掘实战课课程培训已经快两个月了,期间有很多师傅们都来报课学习,很多师傅听到我开课,课表都没看,直接转账支持课程的,也是非常感谢🙏大家的支持!课程内容和质量请师傅们放心!课程价格虽然

    阅读全文
  • 文章封面

    【龙虾报告】伊朗导弹型号详细分析报告

    作者:丁爸 情报分析师的工具箱发布日期:2026-03-14 08:47:10

    今天让龙虾给整理一份伊朗导弹的报告:太好了!我已经收集到了大量关于伊朗导弹型号的详细信息。现在让我为你整理一份完整的分析报告:伊朗导弹型号详细分析报告(2026年2月28日 - 3月13日)一、伊朗主

    阅读全文
  • 文章封面

    【培训】开源情报分析师实战能力培训班-4月成都开班

    作者:丁爸 情报分析师的工具箱发布日期:2026-03-14 08:47:10

    在人工智能、大数据等前沿技术驱动全球化进程不断深化的今天,开源情报(OSINT)已崛起为国家战略决策与安全保障体系的基石。如何从浩如烟海的公开数据中,精准提炼并加工出高价值的情报成果,已成为我们面临的

    阅读全文
  • 文章封面

    国家紧急预警!OpenClaw四大安全风险深度解析与防护指南

    作者:知白守黑1024发布日期:2026-03-14 08:33:00

    3月12日,国家互联网应急中心发布官方预警。这只全网爆火的"小龙虾",正在成为黑客的新猎物。一只龙虾引发的网络安全风暴2026年开年,OpenClaw(龙虾)火遍全网。GitHub星标突破30万,登顶

    阅读全文
  • 文章封面

    记一次攻防演练实战直达内网

    作者:只会看监控的实习生发布日期:2026-03-14 08:00:00

    0x01 外网打点资产发现多测绘平台搜索https://hunter.qianxin.com/https://fofa.info/https://quake.360.cn/多语法搜索假如某个目标站点为

    阅读全文
  • 文章封面

    速进!大量安全项目等你来

    作者:只会看监控的实习生发布日期:2026-03-14 08:00:00

    声明:2群满了,➕名片,备注项目群,然后的话就可以进群了承接:CISP、PTE/PTS、CISP-DSG、IRE/IRS、NISP一二级、PMP、CCSK、CISSP/CCSP、CISAW各种类、CC

    阅读全文
  • 文章封面

    官方警示OpenClaw风险、攻击致医疗设备巨头业务瘫痪|一周特辑

    作者:威努特安全网络发布日期:2026-03-14 07:59:00

    国家权威部门齐发安全警告:OpenClaw存在严重安全风险本周,国家信息安全漏洞库(CNNVD)等权威机构连续发布风险提示,指出开源智能体项目OpenClaw存在严重安全风险。据统计,自2026年1月

    阅读全文
  • 文章封面

    当多租户隔离彻底崩溃时(When Multi-Tenant Isolation Completely Falls Apart)

    作者:安全狗的自我修养发布日期:2026-03-14 07:55:38

    官网:http://securitytech.cc2026 年 2 月 — Sahar Shlichove我在做一次常规安全研究时,随便浏览了一个合作伙伴门户(partner portal),结果发现

    阅读全文
  • 文章封面

    edr绕过工具 SysWhispers4 源码分析系列(八)

    作者:安全狗的自我修养发布日期:2026-03-14 07:55:38

    官网:http://securitytech.cc八、常见系统调用实战示例大全本文档提供 SysWhispers4 生成的 syscall 在实际应用中的完整使用示例,涵盖内存操作、进程注入、线程创建

    阅读全文
  • 文章封面

    edr绕过工具 SysWhispers4 源码分析系列(九)

    作者:安全狗的自我修养发布日期:2026-03-14 07:55:38

    官网:http://securitytech.cc九、SysWhispers 各版本演进与对比分析本文档深入分析 SysWhispers 系列工具从 v1 到 v4 的技术演进历程,详细对比各版本的架

    阅读全文
  • 文章封面

    edr绕过工具 SysWhispers4 源码分析系列(十)

    作者:安全狗的自我修养发布日期:2026-03-14 07:55:38

    官网:http://securitytech.cc十、EDR 检测与绕过技术深度分析本文档从攻防双视角深入剖析 EDR 对 Direct Syscall 的检测机制、syscall stub 特征识别

    阅读全文
  • 文章封面

    网安原创文章推荐【2026/3/13】

    作者:洞见网安发布日期:2026-03-14 07:43:01

    2026-03-13 微信公众号精选安全技术文章总览洞见网安 2026-03-13 0x1 JoySafeter的加固版OpenClaw来了!京东安全应急响应中心 2026-03-13 22:38

    阅读全文
  • 文章封面

    Palantir的战争AI:藏在美军Maven系统里的Claude大模型

    作者:白帽子发布日期:2026-03-14 07:28:16

    近期,美国 AI 初创公司 Anthropic 与五角大楼的激烈争端,将生成式 AI 的军用边界问题推到了公众视野中央。2026 年 2 月下旬,Anthropic 明确拒绝向美国政府无条件开放旗下

    阅读全文
  • 文章封面

    高擎法治利剑 捍卫祖国统一

    作者:国家安全部发布日期:2026-03-14 07:00:00

    2005年3月14日,十届全国人大三次会议高票通过《反分裂国家法》并正式施行。二十一载春秋流转,这部承载着全体中华儿女共同意志的法律,始终是反“独”促统的坚实屏障,是维护台海和平的重要基石,更是推进祖

    阅读全文
  • 文章封面

    AI安全与社会心理漫谈

    作者:NS Demon团队发布日期:2026-03-14 00:00:00

    本文承诺,文中没有任何一只AI受到伤害00前言不可否认,人工智能浪潮已然势不可挡,它正深度融入人类的日常生活。从国家战略层面来看,在人工智能领域与美国展开竞争与合作,也成为我国科技发展进程中无法回避的

    阅读全文
  • 文章封面

    孚盟云CRM AjaxFormDefault.ashx接口存在SQL注入漏洞 附POC

    作者:南风漏洞复现文库发布日期:2026-03-13 23:55:08

    免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途

    阅读全文
  • 文章封面

    【培训】开源情报分析师实战能力培训班-4月成都开班

    作者:丁爸 情报分析师的工具箱发布日期:2026-03-13 23:11:06

    在人工智能、大数据等前沿技术驱动全球化进程不断深化的今天,开源情报(OSINT)已崛起为国家战略决策与安全保障体系的基石。如何从浩如烟海的公开数据中,精准提炼并加工出高价值的情报成果,已成为我们面临的

    阅读全文
  • 文章封面

    【情报】美军打击伊朗花了多少钱?

    作者:丁爸 情报分析师的工具箱发布日期:2026-03-13 23:11:06

    2月28日 · 04:00 UTC“史诗狂怒行动”开始第一波攻击:战斧导弹+JASSM-ER联合攻击导弹打击防空系统和指挥控制节点。第一天就打击了1000多个目标。2月28日 · 04:30 UTC网

    阅读全文
  • 文章封面

    JoySafeter的加固版OpenClaw来了!

    作者:京东安全应急响应中心发布日期:2026-03-13 22:38:06

    最近爆火的OpenClaw 凭借强大的自主执行能力一跃成为 GitHub Stars上最火的开源 AI Agent 框架,却因具有高权限、弱默认安全成为个人或企业使用的最大痛点。针对以上问题,京东开源

    阅读全文
  • 文章封面

    BurpSuite快速过滤与丢弃数据包

    作者:进击的HACK发布日期:2026-03-13 22:05:34

    字数 276,阅读大约需 2 分钟前言测项目的时候,抓包可能会遇到重复无用的大量数据包,一秒几个的在history中闪过。不仅看的难受,也不方便测试人员测试。下面说几个常见的解决办法。前言感悟环境搭

    阅读全文
  • 文章封面

    内网渗透工具--Brutus

    作者:安全天书发布日期:2026-03-13 22:05:39

    0x01 工具介绍Brutus 是一款多协议认证测试工具,旨在弥补攻击性安全工具中的关键空白:在不同网络服务间高效的凭证验证。虽然HTTP相关工具众多,但渗透测试人员和红队操作员经常遇到需要专门开发认

    阅读全文
  • 文章封面

    OpenClaw安全使用手册:用户必须警惕的四大风险

    作者:长亭安全应急响应中心发布日期:2026-03-13 21:18:16

    如果你最近关注AI技术,很可能听说过OpenClaw——这款开源的AI智能体工具在GitHub上已经获得了超过30万颗星标,增长速度甚至超越了Linux、React等传统技术标杆。但你可能不知道的是,

    阅读全文
  • 文章封面

    【高危漏洞预警】泛微Ecology10未授权远程代码执行漏洞

    作者:飓风网络安全发布日期:2026-03-13 21:08:40

    漏洞详情:泛微Ecology10(简称E10)是泛微网络科技推出的新一代数智化协同办公OA平台,主打智能化、平台化、全程数字化能力,聚焦中大型政企组织的办公协同与数字化运营需求,是当前政企领域应用极为

    阅读全文
  • 文章封面

    [工具]微信也可以接入“龙虾”啦,腾讯出品workbuddy体验

    作者:网安杂谈发布日期:2026-03-13 19:45:28

    龙虾火得一塌糊涂,但原版龙虾的生态真的有点不友好,微信是没有办法接入的。现在微信也可以指挥“龙虾”啦,而且我的体现,workbuddy对权限的控制比较好,使用更放心一点。下载地址在这里:https:/

    阅读全文
  • 文章封面

    十年御车安,代码即疆场 | AutoSec 10周年中国汽车网络安全及数据安全合规峰会圆满落幕

    作者:谈思实验室发布日期:2026-03-13 19:26:25

    点击上方蓝字谈思实验室获取更多汽车网络安全资讯3月12-13日AutoSec 10周年3月13日,为期两天的「10周年行业年会 | AutoSec 2026中国汽车网络安全及数据安全合规峰会」在上海圆

    阅读全文
  • 文章封面

    汽车网络信息安全-通信安全方案

    作者:谈思实验室发布日期:2026-03-13 19:26:25

    点击上方蓝字谈思实验室获取更多汽车网络安全资讯01车载以太网首先先了解一下车载以太网:我们常用的以太网和车载以太网主要是在物理层不同,基本架构依然是MAC +PHY芯片+传输链路。车载以太网构成了一个

    阅读全文
  • 文章封面

    天融信:OpenClaw运行机制与安全威胁研究报告(附下载)

    作者:天融信安全漏洞响应中心发布日期:2026-03-13 19:23:20

    OpenClaw是2025年末开源、2026年初在GitHub上爆炸式走红的本地优先(Local‑First)AI智能体(Agent)与自动化平台,由开发者Peter Steinberger发起,短短

    阅读全文
上一页下一页