谷歌人工智能代码编辑器 Antigravity 中的远程代码执行漏洞 - 10000 美元赏金

威胁简报恶意软件漏洞攻击几周前，谷歌发布了一款名为Antigravity 的全新 IDE 。根据推特上的讨论和各种消息，大家可能已经知道，它的内部运作机制和其他方面都与 Windsurf IDE 完全

定弦定角几何最值之代数化

看到一道几何最值题，，，，求 最大值。高中生可飞速求解，心算能力强的能直接出值。构造二维向量 、，根据柯西不等式有取等条件，存在实数 ，使得根据几何意义保留正实数解我只会这种代数化求解。围观了别人

2025赣银杯CTF r2.exe Reverse Writeup

2025 赣银杯 CTF: r2.exe Reverse Writeup一、 题目基本信息• 文件名: r2.exe• 文件格式: x64 可执行程序 (Windows PE 格式)• 保护机制: 存

Burp插件 | 优化你的Match and Replace

字数 631，阅读大约需 4 分钟前言项目地址：https://github.com/gh0stkey/MaRfa104c1bcf3e31eab001950229f1fe70.pngMaR（Matc

美以“斩首”行动下的AI与网络战深度解析

2026年2月28日，美以联合对伊发起“史诗怒火”和“咆哮之狮”军事行动，同时也将网络空间正式推向现代战争的首发战场。与以往冲突相比，本次行动最鲜明的特征是AI技术实现全链条深度赋能，从目标测绘到攻击

【安全圈】离职后删数据致企业瘫痪，男子“技术报复”换来刑责

关键词信息犯罪离职后因误解公司拖欠报销款而心生不满，一名网络技术员竟化身“黑客”，远程删除原公司核心数据与备份文件，导致企业信息系统全面瘫痪、生产经营陷入停滞。3月2日，现代快报记者了解到，近日，南通

【安全圈】黑客发售首日破解《生化危机：安魂曲》D 加密！

关键词黑客黑客 Kirigiri's 昨天在 Discord 宣称，他已经在发售首日破解了《生化危机：安魂曲》游戏的 D 加密（Denuvo）。据悉，这名黑客宣称使用 hypervisor（虚拟机监控

【安全圈】韩国警方闹乌龙：价值 150 万美元比特币在眼皮底下被盗

关键词虚拟货币本月中旬，韩国警方爆出一桩令人啼笑皆非的加密货币失窃案。最新报道显示，两名嫌疑人因涉嫌从警方保管中盗取 22 枚比特币被捕。最令人震惊的是，这起盗窃案的发生，源于警方自身处理流程中的一个

【安全圈】美以袭击伊朗期间，遭入侵的祈祷应用被用作网络武器

关键词黑客美以联军对德黑兰发动联合先发制人空袭之际，一场复杂的网络心理战同步展开。据《连线中东》报道，数百万伊朗民众与军人不仅被爆炸声惊醒，还收到来自遭入侵移动应用的未授权推送通知。该事件标志着国家级

利用Windows映像备份与ADCS漏洞攻陷域控

概述 Shibuya是一台Windows Server 2022域控制器，攻击路径涉及Kerberos暴力破解、LDAP枚举、Windows映像文件分析、哈希传递攻击、跨会话中继攻击以及ADCS证书服

CVE-2025-6507&CVE-2025-6544 H2O-3反序列化漏洞

环境搭建https://h2o-release.s3.amazonaws.com/h2o/rel-3.46.0/7/index.html下载 MySQL 驱动(https://repo1.maven.

【免费领】国内第一本Android应用安全与逆向分析教程

点击蓝字/关注我们今日福利安卓应用安全与逆向分析实操手册结合案例讲解Android安全及逆向分析注重实操及原理讲解，提升实战水平限时福利，请及时领取哦 ~该资料内容较多，以下为节选的部分目录：长按识别

安全运营 Agent 落地：让 LLM 亲手把自己「炼」成规则

本文基于笔者在安全告警研判系统中的实践经验，聊聊把 LLM 和 Agent 引入安全运营后踩过的坑、想明白的事。不是教程，单纯个人思考、发现，希望对你有启迪。先说结论• 用 LLM 做安全运营，我经历

汽车ECU BootLoader升级

点击上方蓝字谈思实验室获取更多汽车网络安全资讯01什么是 BootLoaderMCU正常运行时总是从固定地方取指令，顺序运行，程序更新时需要使用烧录器等工具烧录，于是有人将程序设计成，由一个程序跳转到

重磅！FlexRay 技术发明者之一、宝马集团网络技术战略与标准化负责人确认出席 AES 2026 中国国际汽车以太网峰会！

点击上方蓝字谈思实验室获取更多汽车网络安全资讯4月15-16日，由谈思实验室和谈思汽车主办、 OPEN Alliance 与 SerDes 联盟在亚太区唯一联合支持、同时也是全球汽车以太网两大盛会之一

护航智能汽车安全 | 晟安信息邀您共赴AutoSec 2026中国汽车网络安全及数据安全合规峰会

点击上方蓝字谈思实验室获取更多汽车网络安全资讯随着智能汽车产业的高速发展，网络安全与数据合规已成为车企全球化布局的核心挑战。2026年3月12-13日，AutoSec中国汽车网络安全及数据安全合规峰会

共话AI安全治理，知道创宇亮相北京人工智能产业创新发展大会

2月28日至3月1日，第四届北京人工智能产业创新发展大会在国家会议中心二期成功举办。在大会“人工智能安全与治理”分论坛上，知道创宇副总裁李伟辰围绕AI在网络安全防御体系中的落地实践与应用价值进行了分享

OpenClaw近期生态安全事件解读：从RCE漏洞到Skill供应链投毒分析

引言2025年底至2026年初的技术演进历程中，AI领域经历了一场从对话式向自主式智能代理的转变。在这一技术浪潮中，由开发者Peter Steinberger发起并主导的开源项目OpenClaw（其早

AI Agent正在瓦解Office生态

Part01核心矛盾：AI Agent正在解构微软生产力套件去年，微软公司首席执行官萨提亚·纳德拉曾断言："SaaS将溶解为运行在CRUD数据库之上的一系列Agent"。这番针对Salesforce

Kubernetes安全防护指南，从零构建可抵御自动化攻击的集群防线

Part01集群安全形势日益严峻随着Kubernetes在企业软件开发领域的广泛应用，网络犯罪分子正越来越多地使用专门开发的漏洞利用工具攻击相关部署。威胁行为者如今更擅长隐藏恶意软件、绕过（基础）安全

五大致命物联网漏洞：项目上线前的隐形杀手

一台被入侵的摄像头或一组过期的虚拟专用网络（VPN）凭证，就可能导致您的物联网（IoT）应用开发进程无限期停滞。据统计，75%的物联网项目因性能不达标而无法进入生产阶段，其中76%的失败案例可追溯至设

精密运作的“藏海花”后门攻击瞄准Web3钱包窃取助记词

一个名为"藏海花"(SeaFlower)的高度精密且此前未被披露的威胁活动正在针对主流Web3加密货币钱包用户发起攻击。攻击者通过篡改合法应用的克隆版本植入隐蔽后门，悄无声息地窃取助记词并转移受害者资

Linux 内核攻击 USMA 解析

01Pakcet SocketUSMA 利用的是 socket 的 pgv 数组,所以我们在这里先深入了解一下 PacketSocket 的数据结构,在这里我们还是主要关注 pgv 的创建和映射,关于

Claude Code配置文件藏漏洞，API密钥秒泄露

Anthropic旗下Claude Code是开发者常用AI辅助工具，凭借终端便捷调用成为团队高效开发首选。近期Check Point Research（CPR）报告显示，其存在3个高危漏洞，可被攻击

跟无名侠7天啃透 IDA 9.0！从零基础到能独立分析软件

如今，逆向工程已成为技术领域的关键技能。无论是安全防护、软件优化，还是算法研究，IDA Pro 9.0都是不可或缺的利器。本课程聚焦核心技能，带你从零基础迅速成长为逆向精英。不仅能精准剖析AES变种算

迎接“两会时间” | 绿盟科技SaaS服务，全力护航网络安全

基于NIST CSF 2.0框架进行网络安全智能体选型

AI智能体正在把网络安全从“工具堆叠”推向“自治协同”。这对金融、运营商、央国企、制造业等头部企业尤其敏感：一方面，安全运营与IT运维都在期待智能体带来的效率跃迁（更快的检测、更少的人力消耗、更短的响

SecWiki周刊（第623期）

本期关键字：入侵检测、无线、智能化、动态本体、多源数据合成分析、操作依赖分析、MLIR编译器、模糊测试、知识注入、检索增强代码生成。2026/02/02-2026/02/08安全技术[无线安全] 如何

美以联军袭击伊朗！热门应用被挟持，沦为网络武器

高危漏洞 紧急修复指南 RCE Patch 美以联军对德黑兰发动联合空袭之际，一场复杂的网络心理战同步展开。推测e据《连线中东》报道，数百万伊朗民众与军人不仅被爆炸声惊醒，还收到来自遭入侵移动应

美CIA协助确定伊朗领导人开会时间地点，精准“一锅端”，情报战的终极博弈

2026年2月28日，德黑兰清晨遭美以联手精准空袭，伊朗最高领袖哈梅内伊及多名核心军政高官遇难。号主昨天写了以“网络战”的角度写一篇美以对伊朗战争的文章，现在战争绝对是“网络战”先于导弹落地。美以对伊