全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    【安全圈】文言文击穿大模型安全防线,顶级模型的全线溃败

    作者:安全圈发布日期:2026-03-11 19:00:00

    关键词AI安全随着 OpenClaw 等 AI 智能体工具迅速走红,越来越多的人开始尝试让 AI 接管电脑执行各种任务。然而就在这一波热潮之中,工信部连续发布安全提示,也让这场技术狂欢多了一丝冷静。当

    阅读全文
  • 文章封面

    【安全圈】Windows 系统级漏洞开卖:要价超 150 万元!可获系统级权限

    作者:安全圈发布日期:2026-03-11 19:00:00

    关键词漏洞据报道,近日暗网市场出现一则漏洞交易信息,名为 "Kamirmassabi" 的卖家正以 22 万美元(约合人民币 151 万元)的价格兜售一个 Windows 零日漏洞。该漏洞专门针对 W

    阅读全文
  • 文章封面

    【安全圈】新型 ClickFix 攻击激增 500%,虚假验证码诱骗 Mac 用户运行恶意代码

    作者:安全圈发布日期:2026-03-11 19:00:00

    关键词恶意代码科技媒体 AppleInsider 昨日(3 月 10 日)发布博文,报道称近期有黑客发起名为 "ClickFix" 的新型攻击手段,通过虚假人机验证页面诱骗 Mac 用户安装恶意软件。

    阅读全文
  • 文章封面

    当AI助手变成“特洛伊木马”:OpenClaw安全危机警示录

    作者:ADLab发布日期:2026-03-11 18:55:45

    更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站(adlab.venustech.com.cn)2026年3月,被誉为"增长最快的开源AI Agent项目"的OpenClaw遭遇严峻

    阅读全文
  • 文章封面

    【风险通告】微软3月安全更新补丁和多个高危漏洞风险提示

    作者:安恒信息CERT发布日期:2026-03-11 18:30:00

    漏洞公告微软官方发布了3月安全更新公告,包含了Windows SMB Server、Windows Kernel等微软家族多个产品的安全更新补丁。请相关用户及时更新对应补丁修复漏洞。01漏洞速览1、本

    阅读全文
  • 文章封面

    小程序 wx.cloud 操作文档型数据库的漏洞挖掘点

    作者:进击的HACK发布日期:2026-03-11 18:23:45

    字数 474,阅读大约需 3 分钟前言对上一篇文章的补充 原创 | 小程序中云函数越权的探索。今天来说 cloudbase 中的文档型数据库的权限问题。前言文档型数据库权限说明文档型数据库操作演示小

    阅读全文
  • 文章封面

    关于 openclaw

    作者:进击的HACK发布日期:2026-03-11 18:23:45

    字数 229,阅读大约需 2 分钟前言老实说,虽然openclaw刚开始出,还在叫Clawdbot的时候就很火。但没想到能火到这种程度,我的领导在聊,同事在聊,平时水的QQ群和微信群都在说。2月1日

    阅读全文
  • 文章封面

    利用 WinGet 期望状态配置实现初始访问

    作者:securitainment发布日期:2026-03-11 18:15:00

    TL;DR: 虽然并非全新手法,但将自引用 LNK 文件与 winget 配置指令相结合,可以构成一种可行的初始访问载荷,适用于未禁用 Microsoft Store 的环境。原文链接作者https:

    阅读全文
  • 文章封面

    下篇|Al挖Java Oday不再靠运气!这套Skill让审计覆盖率100%、幻觉率趋近0

    作者:哈拉少安全小队发布日期:2026-03-11 18:14:00

    AI挖Java 0day不再靠运气!这套Skill让审计覆盖率100%、幻觉率趋近0(上篇) 上篇我们拆解了AI代码审计Skill体系的流水线设计与资源分配机制:问题诊断:LLM不是没能

    阅读全文
  • 文章封面

    Linux Netfilter 匿名集合 UAF 漏洞 (CVE-2023-32233) 复现与利用分析

    作者:看雪学苑发布日期:2026-03-11 18:01:07

    CVE-2023-32233 揭示了 Linux 内核 Netfilter (nf_tables) 子系统中一个关键的 Use-After-Free (UAF) 逻辑缺陷。该漏洞的核心在于内核在处理“

    阅读全文
  • 文章封面

    问境AIST首发|以AI治理AI,悬镜原创多模态AIST新品发布

    作者:看雪学苑发布日期:2026-03-11 18:01:07

    随着大模型(LLM)加速从技术探索走向规模化应用,企业安全体系正面临一轮全新的挑战:AI 生成代码是否可能埋藏未知缺陷甚至潜在后门?第三方引入的基础模型、开源组件和数据集,是否存在投毒、篡改或供应链风

    阅读全文
  • 文章封面

    新型BeatBanker安卓恶意软件伪装Starlink应用,窃取资金并消耗设备算力挖矿

    作者:看雪学苑发布日期:2026-03-11 18:01:07

    近日,一款名为 BeatBanker 的新型安卓恶意软件被曝光,它通过伪装成SpaceX的“星链”(Starlink)应用,诱导用户从伪造的谷歌应用商店(Google Play)页面下载安装,进而实现

    阅读全文
  • 文章封面

    26年春季招生中 | 系统0day安全-IOT设备漏洞挖掘(第6期)

    作者:看雪学苑发布日期:2026-03-11 18:01:07

    数字化时代,物联网(IoT)设备已经渗透到我们生活的方方面面,从智能家居到工业自动化,无一不依赖于这些智能设备。然而,随着IoT设备的普及,安全问题也日益凸显。IoT设备漏洞挖掘成为了保障网络安全的重

    阅读全文
  • 文章封面

    麦肯锡AI助手被红队AI攻陷:近5000万条聊天记录可任意访问 涉海量客户机密数据

    作者:安全内参发布日期:2026-03-11 18:05:08

    关注我们带你读懂网络安全具备自主执行能力的AI,已完全具备渗透测试专家能力。前情回顾·AI数据威胁态势AI医生可被任意劫持:篡改患者处方剂量、给出错误医疗建议巴基斯坦知名AI公司116GB敏感数据暴露

    阅读全文
  • 文章封面

    CNCERT:关于OpenClaw安全应用的风险提示

    作者:安全内参发布日期:2026-03-11 18:05:08

    近期,OpenClaw(“小龙虾”,曾用名Clawdbot、Moltbot)应用下载与使用情况火爆,国内主流云平台均提供了一键部署服务。此款智能体软件依据自然语言指令直接操控计算机完成相关操作。为实现

    阅读全文
  • 文章封面

    OpenClaw安全公告激增,暴露GitHub与CVE漏洞跟踪体系间的鸿沟

    作者:FreeBuf发布日期:2026-03-11 18:00:45

    自托管AI Agent项目OpenClaw在发布数周后便成为GitHub星标最多的代码库,吸引了大量开发者社区和研究人员关注。但没人预料到,其快速增长很快成为全球漏洞跟踪体系的意外压力测试。Part0

    阅读全文
  • 文章封面

    问境 AIST 首发:聚焦AI原生安全,悬镜原创多模态IAST 新品发布

    作者:FreeBuf发布日期:2026-03-11 18:00:45

    随着大模型(LLM)加速从技术探索走向规模化应用,企业安全体系正面临一轮全新的挑战:AI 生成代码是否可能埋藏未知缺陷甚至潜在后门?第三方引入的基础模型、开源组件和数据集,是否存在投毒、篡改或供应链风

    阅读全文
  • 文章封面

    Kali Linux推出本地AI渗透测试方案,彻底摆脱云依赖

    作者:FreeBuf发布日期:2026-03-11 18:00:45

    Kali Linux 团队在其不断增长的 LLM(大语言模型)驱动安全系列中发布了新内容,这次通过完全在本地硬件上运行大语言模型,消除了对第三方云服务的所有依赖。该指南展示了安全专业人员如何使用自然语

    阅读全文
  • 文章封面

    AI安全护栏对防御者的束缚远超攻击者,加剧攻防失衡

    作者:FreeBuf发布日期:2026-03-11 18:00:45

    Part01安全团队遭遇AI护栏困境当前安全团队正被敦促采用AI副驾驶进行威胁建模、钓鱼模拟和安全运营中心(SOC)工作流。然而,许多广泛部署的企业级AI系统在面对模拟真实攻击行为的提示时,往往难以支

    阅读全文
  • 文章封面

    国内首家!绿盟科技斩获船舶防火墙II级型式认可,硬核安全技术提升船舶网络韧性,护航船舶运行安全

    作者:绿盟科技发布日期:2026-03-11 18:02:54

    近日,绿盟科技迎来重磅行业突破,旗下船舶网络防火墙系统成功通过中国船级社(CCS)船舶防火墙II级型式认可,成为国内首家获此等级权威认证的网络安全厂商。这一里程碑式成果,不仅为船舶具备高级别安全能力提

    阅读全文
  • 文章封面

    RSAC 2026创新沙盒 | Token Security:机器优先身份安全理念的倡导者

    作者:绿盟科技发布日期:2026-03-11 18:02:54

    // RSA Conference 2026 将于美国旧金山时间3月23日正式启幕。作为全球网络安全行业创新风向标,一直以来,大会的 Innovation Sandbox(创新沙盒)大赛不断为网

    阅读全文
  • 文章封面

    俄罗斯黑客全球出击?试图攻破 Signal、WhatsApp 账户

    作者:安全威胁纵横发布日期:2026-03-11 18:01:24

    高危漏洞 紧急修复指南 RCE Patch 荷兰情报机构于周一发布紧急警告,俄罗斯国家背景黑客正在开展全球性网络攻击,目标直指各国政府官员、军事人员的Signal与WhatsApp账号。推测e在

    阅读全文
  • 文章封面

    SecWiki周刊(第627期)

    作者:SecWiki发布日期:2026-03-11 18:00:00

    本期关键字: LLM、自动化渗透测试、对话式AI、个人信息泄露、AI安全、渗透测试工具、威胁建模、安全研究、漏洞挖掘、安全测试. 2026/03/02-2026/03/08安全技术[Web安全] LL

    阅读全文
  • 文章封面

    折叠机研发投入超30亿元,OPPO押注的是折叠屏的长期信任感

    作者:义真科技发布日期:2026-03-11 17:44:38

    折叠屏手机发展到今天,行业真正要解决的,早已不是“能不能折”,也不只是“做得够不够薄”。在经历了过去几年的轻巧化、轻薄化竞赛后,折叠屏正在进入一个更现实的竞争阶段:它能不能像直板旗舰一样,被用户放心地

    阅读全文
  • 文章封面

    王牌A计划|一月月度奖励

    作者:阿里安全响应中心发布日期:2026-03-11 17:36:26

    先知一月白帽英雄榜2026年1月,有75位安全专家通过阿里云先知平台提交了有效安全漏洞。感谢各位安全专家长期关注阿里巴巴集团安全,帮助阿里云先知提高阿里巴巴集团和客户安全水平,保障数亿用户的安全!王牌

    阅读全文
  • 文章封面

    2026-03微软漏洞通告

    作者:火绒安全发布日期:2026-03-11 17:00:00

    微软官方发布了2026年3月的安全更新。本月更新公布了83个漏洞,包含45个特权提升漏洞、18个远程执行代码漏洞、10个信息泄露漏洞、4个身份假冒漏洞、4个拒绝服务漏洞、安全功能绕过漏洞2个,其中7个

    阅读全文
  • 文章封面

    火绒小问答 ——「个人版」常见恶意网址拦截

    作者:火绒安全发布日期:2026-03-11 17:00:00

    尊敬的用户,您好!近期火绒安全防护系统监测到部分恶意网址存在安全风险,会对您的电脑使用安全造成威胁,现将相关恶意网址拦截提醒及处理方式告知您,建议您及时排查处理,守护设备安全。01恶意网址拦截:upd

    阅读全文
  • 文章封面

    诚邀渠道合作伙伴共启新征程

    作者:火绒安全发布日期:2026-03-11 17:00:00

    随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来

    阅读全文
  • 文章封面

    大海捞针:Openclaw如何革新漏洞挖掘新范式

    作者:骨哥说事发布日期:2026-03-11 16:16:59

    声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c

    阅读全文
  • 文章封面

    广告|关于举办“AI安全攻防与测试”培训2026年03月的开班通知

    作者:WgpSec狼组安全团队发布日期:2026-03-11 16:11:23

    为贯彻党中央、国务院关于持续推进“人工智能+”行动的决策部署,落实六部委提出的《关于加强网络安全学科建设和人才培养的意见》,推动人工智能技术赋能网络安全,关保联盟推出AI安全认证培训。本课程旨在通过系

    阅读全文
上一页下一页