全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    安全圈一大胡扯,总说“CISO不懂业务”

    作者:安全喵喵站发布日期:2026-03-12 09:00:00

    在安全行业里,有太多被反复念叨、却根本站不住脚的说法。“安全是一个只会说不的部门”(真相往往相反,安全更常被别人对着说“不”)。“网络安全存在人才短缺”(确实缺的是高阶、专业化人才,但初级岗位早已严重

    阅读全文
  • 文章封面

    “嗨!!能看下文件吗😊”——当代职场的卑微标点学

    作者:ListSec发布日期:2026-03-12 08:56:26

    阅读全文
  • 文章封面

    CVE-2026-26117剖析:Azure Arc本地提权&云身份劫持

    作者:云原生安全指北发布日期:2026-03-12 08:35:00

    注:本文翻译自 Cymulate 的文章《CVE-2026-26117: Hijacking Azure Arc on Windows for Local Privilege Escalation

    阅读全文
  • 文章封面

    海外src实战挖洞记实

    作者:迪哥讲事发布日期:2026-03-12 08:30:00

    声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。没有炫酷的工具,没有自动化的脚本,仅用最纯

    阅读全文
  • 文章封面

    AI安全应用实战复盘:一场2小时的深度交流,我们聊了什么?

    作者:东方隐侠安全团队发布日期:2026-03-12 08:30:00

    大家好,我是千里。昨晚做了一场直播,主题是AI安全应用研讨会,整整聊了2个小时。今天把昨晚的精华内容整理成文章,分享给没来得及看直播的朋友。这场直播的核心只有一个话题:AI到底能不能帮我们做安全?怎么

    阅读全文
  • 文章封面

    2025年度全球APT威胁研究报告

    作者:安全分析与研究发布日期:2026-03-12 08:30:00

    安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。APT是全球企业

    阅读全文
  • 文章封面

    网安原创文章推荐【2026/3/11】

    作者:洞见网安发布日期:2026-03-12 08:27:40

    2026-03-11 微信公众号精选安全技术文章总览洞见网安 2026-03-11 0x1 使用Zoomeye 和 AiPy 捕获 Coruna 样本黑哥虾撩 2026-03-11 22:29:4

    阅读全文
  • 文章封面

    省下几百块API费!13家大厂免费送"龙虾",附选购指南

    作者:知白守黑1024发布日期:2026-03-12 08:23:00

    从GitHub单周暴涨14万星标,到腾讯门口排起长龙,再到有人靠上门安装几天赚26万——这只"龙虾"凭什么这么火?普通人到底怎么用?今天一文讲透!一只"龙虾"引发的全民狂欢2026年开年,AI圈最火

    阅读全文
  • 文章封面

    十八周年开放注册微信抽奖活动,再送40个账号注册码或300论坛币,下午两点开奖,详见:<a class="normal_text_link mp_article_text_link" data-itemshowtype="0" data-unique-id="mmkdwyrt-0lh4d6" target="_blank" href="https://mp.weixin.qq.com/s?__biz=MjM5Mjc3MDM2Mw==&mid=2651143717&idx=1&sn=2a0810d5228d4389603afabf38f46134&scene=21#wechat_redirect">【开放注册公告】吾爱破解论坛2026年3月13日十八周年开放注册公告</a> ps:中奖的同学会收到中奖通知,务必当天发邮件领奖。

    作者:吾爱破解论坛发布日期:2026-03-12 08:20:00

    十八周年开放注册微信抽奖活动,再送40个账号注册码或300论坛币,下午两点开奖,详见:【开放注册公告】吾爱破解论坛2026年3月13日十八周年开放注册公告 ps:中奖的同学会收到中奖通知,务必当天发

    阅读全文
  • 文章封面

    安全免配置,威努特🦞WinClaw正式发布

    作者:威努特安全网络发布日期:2026-03-12 08:08:49

    在数字化转型的浪潮中,OpenClaw爆火,AI Agent正在从技术极客的玩具,逐步演变为广泛应用的效率工具。人们看到了“数字助手”的曙光—AI自动操作鼠标,穿梭于各个本地文件夹之间,完成从数据处理

    阅读全文
  • 文章封面

    OpenClaw(龙虾)曝82个漏洞大汇总!

    作者:乌雲安全发布日期:2026-03-12 08:00:00

    自2026年1月-2026年3月9日,国家信息安全漏洞库(CNNVD)共采集OpenClaw漏洞82个,其中超危漏洞12个,高危漏洞21个、中危漏洞47个、低危漏洞2个。参考链接:https://gi

    阅读全文
  • 文章封面

    一款无需编译的Java静态应用程序安全测试 (SAST) 工具 | AI 辅助审计

    作者:夜组安全发布日期:2026-03-12 08:00:00

    免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即

    阅读全文
  • 文章封面

    漏洞预警 | OpenEMR未授权访问漏洞

    作者:浅安安全发布日期:2026-03-12 08:00:00

    0x00 漏洞编号CVE-2026-248980x01 危险等级高危0x02 漏洞概述OpenEMR是一款开源电子病历和医疗信息管理系统,广泛应用于医疗机构的临床管理与患者信息管理。0x03 漏洞详情

    阅读全文
  • 文章封面

    漏洞预警 | 深信服运维安全管理系统密钥硬编码漏洞

    作者:浅安安全发布日期:2026-03-12 08:00:00

    0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述深信服运维安全管理系统,侧重于运维安全管理,是一款集账号管理、身份认证、单点登录、资源授权、访问控制和操作审计为一体的新一代运维安全审计产

    阅读全文
  • 文章封面

    工具 | AuxTools

    作者:浅安安全发布日期:2026-03-12 08:00:00

    注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介AuxTools是一款图形化渗透测试辅助工具。0x01 功能说明Wh

    阅读全文
  • 文章封面

    全网首个支持 MCP 协议 + AI 自我反思机制的红队资产测绘智能体

    作者:只会看监控的实习生发布日期:2026-03-12 08:00:00

    一句话定位❌ 不是简单的 FOFA 查询工具❌ 不是 Nuclei 扫描器的命令行封装✅ 真正的 AI 驱动资产测绘智能体——可被 AI 接管、具备自我反思与决策能力核心特性🤖 AI 智能决策引擎只需

    阅读全文
  • 文章封面

    【情报分析】美军在韩国部署的萨德去哪里了?

    作者:丁爸 情报分析师的工具箱发布日期:2026-03-12 07:51:14

    据韩国媒体报道,由于地区紧张局势加剧,美国正将“爱国者”导弹防御系统和“萨德”导弹防御系统的部分组件从韩国转移到中东。据《华盛顿邮报》9日(当地时间)报道,美国国防部两名官员表示,正与伊朗交战的美国已

    阅读全文
  • 文章封面

    【资料】人工智能指挥与参谋

    作者:丁爸 情报分析师的工具箱发布日期:2026-03-12 07:51:14

    这是一篇发表于《军事战略杂志》(Military Strategy Magazine)的文章,由美国陆军战争学院的Aaron Blair Wilcox和Chase Metcalf撰写。文章通过兵棋推演

    阅读全文
  • 文章封面

    从漏洞挖掘到风险治理: AI闭环下的代码安全范式变迁与从业者转型

    作者:白帽子发布日期:2026-03-12 06:28:25

    点击蓝字关注我们声明本文作者:Snakinya本文字数:7061字阅读时长:约10分钟附件/链接:点击查看原文下载本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载由于传播、利用此文所提供的信息而

    阅读全文
  • 文章封面

    注意!复工季“信息轰炸”

    作者:国家安全部发布日期:2026-03-12 06:02:19

    阳春三月,人们朝气勃勃地回到工作岗位。当大家正忙着清理未读消息、处理积压邮件时,一些伪装成“工作通知”“返工福利”“业务对接”的短信或邮件,正悄然成为境外间谍情报机关或不法分子的“渗透利器”。小安提醒

    阅读全文
  • 文章封面

    告别手动排查!这套安卓APK检测流程,从二维码识别到漏洞挖掘(AI+内置规则)一步到位!

    作者:鹏组安全发布日期:2026-03-12 02:26:34

    导语:APK 检测不用愁,自动化工具帮你省 90% 时间作为安全服务人员,日常工作中难免要和各类 APK 文件打交道 —— 识别是否加固、提取核心源码、安全漏洞检测,每一步都耗时耗力。尤其是遇到批量检

    阅读全文
  • 文章封面

    天地伟业Easy7 loadAllUserBeans接口存在敏感信息泄露 附POC

    作者:南风漏洞复现文库发布日期:2026-03-11 23:45:13

    免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途

    阅读全文
  • 文章封面

    使用Zoomeye 和 AiPy 捕获 Coruna 样本

    作者:黑哥虾撩发布日期:2026-03-11 22:29:24

    原本这个应该是放在《AI Agent 下半场》文中的案例,但是考虑到读者可能不是安全相关的,而且可能影响文章整体观点表达,所以就单独记录一下。CorunaGoogle云在March 4, 2026发布

    阅读全文
  • 文章封面

    微软2026年3月补丁日安全漏洞风险汇总

    作者:飓风网络安全发布日期:2026-03-11 22:24:23

    微软于 2026 年 3 月 10 日发布 3 月安全更新,共修复 83 个安全漏洞,覆盖 Windows、Office、SQL Server、.NET、Azure 等全线产品,其中8 个 Criti

    阅读全文
  • 文章封面

    微软补丁日安全通告|3月份

    作者:深信服千里目安全技术中心发布日期:2026-03-11 22:12:50

    2026年3月11日(北京时间),微软发布了2026年3月安全更新,共发布了93个CVE的补丁程序,比上月增多了32个。在漏洞安全等级方面,存在10个标记等级为“Critical”的漏洞,83个漏洞被

    阅读全文
  • 文章封面

    网络安全信息与动态周报2026年第10期(3月2日-3月8日)

    作者:深信服千里目安全技术中心发布日期:2026-03-11 22:12:50

    本周网络安全基本态势本周,互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳,全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威

    阅读全文
  • 文章封面

    细思极恐|当AI进化为硅基生命,网络安全将彻底崩塌重构

    作者:T先生 Mr.Think发布日期:2026-03-11 21:58:00

    这不是科幻小说的情节,按照目前AI进化的速度,这些正是不远的未来。如果AI跨越了奇点,不再是冰冷的算法与算力集合,而是进化成拥有自我生存欲、目标驱动力,甚至能自主迭代的「硅基智能体生命」,那么网络安全

    阅读全文
  • 文章封面

    258 个漏洞,你的 OpenClaw 真的安全吗?

    作者:360漏洞研究院发布日期:2026-03-11 21:14:10

    “扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”2026 年开年现象级开源 AI Agent OpenClaw,官方披露并修复 258 个安全漏洞,多

    阅读全文
  • 文章封面

    APT36:Vibeware 使用

    作者:TIPFactory情报工厂发布日期:2026-03-11 19:30:00

    APT36:Vibeware 使用TL;DR. 以巴基斯坦为主的威胁行为者APT36,也被称为透明部落(Transparent Tribe),已从现成恶意软件转向“vibeware”,这是一种基于AI

    阅读全文
  • 文章封面

    「神医」专家级智能安全助手,一键检修代码漏洞

    作者:京东安全应急响应中心发布日期:2026-03-11 19:00:00

    01AI时代的安全“代际挑战”自 2023 年生成式AI爆发以来,软件开发已经进入“超高速”时代。然而,传统安全检测手段——静态分析误报率高、动态检测覆盖不足、人工审查效率低下——已无法匹配研发节奏,

    阅读全文
上一页下一页