全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    【安全圈】腾讯版小龙虾 WorkBuddy 爆火致服务不稳定,公司致歉并紧急扩容

    作者:安全圈发布日期:2026-03-10 19:00:00

    关键词服务崩溃腾讯旗下全场景 AI 智能体 WorkBuddy 昨日正式上线,但随后便出现了服务器不稳定的问题。对此,腾讯云代码助手(CodeBuddy)团队昨晚发布致歉信。据介绍,CodeBuddy

    阅读全文
  • 文章封面

    【安全圈】切勿盲目跟风!有人因OpenClaw失控花费上万元

    作者:安全圈发布日期:2026-03-10 19:00:00

    关键词AI失控据媒体报道,“养龙虾”最近成了互联网上最火爆的话题之一。能帮用户处理邮件、制作PPT、搞定Excel表格,俨然一个全能助理。随着热度飙升,各社交和电商平台上涌现出大量“上门安装”“远程一

    阅读全文
  • 文章封面

    【安全圈】美国教育行业高层敏感联系数据库泄露

    作者:安全圈发布日期:2026-03-10 19:00:00

    关键词数据泄露2026年3月8日,【暗网威胁情报监测系统发现】用户Noaharnaut发布主题帖,公开泄露号称来自商业邮箱列表供应商US-Emaillistus.com(又称Emaillistus.c

    阅读全文
  • 文章封面

    【安全圈】微软已修复:黑客 22 万美元暗网兜售 Win10/Win11 高危漏洞

    作者:安全圈发布日期:2026-03-10 19:00:00

    关键词高危漏洞科技媒体 NeoWin 今天(3 月 10 日)发布博文,网名为 Kamirmassabi 的新用户在暗网以 22 万美元(注:现汇率约合 152.2 万元人民币)的价格,兜售针对 Wi

    阅读全文
  • 文章封面

    AI“养龙虾”大火!警惕虚假程序攻击你的电脑

    作者:安全威胁纵横发布日期:2026-03-10 18:40:37

    高危漏洞 紧急修复指南 RCE Patch 信息窃取型恶意软件是多起重大网络攻击的初始入侵途径。2026 年 2 月 GitHub 上冒充 OpenClaw 安装程序的恶意仓库,该仓库分发了搭载

    阅读全文
  • 文章封面

    🎯 渐进式披露:Agent的终极心法

    作者:Purpleroc的札记发布日期:2026-03-10 18:40:14

    阅读全文
  • 文章封面

    初一下学期之面积最值

    作者:青衣十三楼飞花堂发布日期:2026-03-10 18:06:07

    阅读全文
  • 文章封面

    OpenClaw小龙虾安全排查指南

    作者:飓风网络安全发布日期:2026-03-10 18:05:22

    OpenClaw作为开源AI代理/管控平台,凭借便捷的部署与调用能力,在政企办公、研发运维等场景广泛落地,但平台自身漏洞、配置缺陷、权限管控不当等问题,极易引发权限劫持、数据泄露、远程代码执行等安全风

    阅读全文
  • 文章封面

    伪装OpenClaw,恶意GhostClaw大肆洗劫开发者数据

    作者:FreeBuf发布日期:2026-03-10 18:00:00

    Part01恶意npm包伪装开发者工具近期出现针对软件开发者的高危恶意软件活动,一个名为@openclaw-ai/openclawai的恶意npm包伪装成可信开发者工具,暗中窃取凭证、加密钱包、SSH

    阅读全文
  • 文章封面

    Anthropic推出高价AI代码审查工具,效率惊人但费用昂贵

    作者:FreeBuf发布日期:2026-03-10 18:00:00

    在软件开发过程中,获取代码反馈是确保新编写代码中的错误能在提交拉取请求(pull request)前被及时发现的关键环节。但随着AI编程机器人的兴起,开发者提交的代码量激增,已远超人工审查者的处理能力

    阅读全文
  • 文章封面

    AI诈骗工具ScamAgent可自主实施高成功率社会工程攻击

    作者:FreeBuf发布日期:2026-03-10 18:00:00

    美国罗格斯大学研究员Sanket Badhe开发的ScamAgent是一个自主多轮对话AI框架,展示了如何将大语言模型(LLM)武器化以实现全自动诈骗通话。该系统通过整合目标驱动规划、上下文记忆和实时

    阅读全文
  • 文章封面

    基于Graph API的微软365红队图形化攻击工具包M365Pwned发布

    作者:FreeBuf发布日期:2026-03-10 18:00:00

    代号为 OtterHacker 的红队研究人员公开发布了 M365Pwned,这是一套 WinForms 图形界面工具,专为通过应用级 OAuth 令牌(无需用户交互)枚举、搜索和窃取 Microso

    阅读全文
  • 文章封面

    一大波危险的“龙虾”来袭,绿盟君助您安全“养虾”

    作者:绿盟科技发布日期:2026-03-10 18:01:40

    近期,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)发布了一则重磅预警:OpenClaw开源AI智能体部分实例在默认或不当配置下存在严重安全风险,极易引发网络攻击、信息泄露等安全问题。这一预

    阅读全文
  • 文章封面

    RSAC 2026创新沙盒 | Glide Identity:打造AI新一代无密码身份认证平台

    作者:绿盟科技发布日期:2026-03-10 18:01:40

    // RSA Conference 2026 将于美国旧金山时间3月23日正式启幕。作为全球网络安全行业创新风向标,一直以来,大会的 Innovation Sandbox(创新沙盒)大赛不断为网

    阅读全文
  • 文章封面

    常用隧道穿透技术-FRP

    作者:Ms08067安全实验室发布日期:2026-03-10 18:00:00

    本文选自《内网安全攻防:红队之路》扫描二维码75折购书一般的网络通信,先在两台机器之间建立TCP连接,然后进行正常的数据通信。在知道IP地址的情况下,可以直接发送报文;如果不知道IP地址,就需要将域名

    阅读全文
  • 文章封面

    AI没有颠覆网络安全:CrowdStrike年化收入突破360亿元叕创新高

    作者:安全内参发布日期:2026-03-10 18:00:36

    关注我们带你读懂网络安全CrowdStrike2026财年报告显示,年化营收(ARR)突破360亿元,是行业第一的专业安全厂商;受益于新的采购方案Falcon Flex,公司安全平台收入(客户采购安全

    阅读全文
  • 文章封面

    美国法律专家称授权私营进攻性网络行动需要跨越三重门槛

    作者:安全内参发布日期:2026-03-10 18:00:36

    编者按美国网络安全法律专家撰文称,特朗普政府3月6日发布的新版《美国网络战略》提出扩大私营企业进攻性网络行动中的作用,再次触及了长期悬而未决的法律和政策问题,但并未提供解决方案,不仅未能化解争议,反而

    阅读全文
  • 文章封面

    RSAC 2026创新沙盒-Realm Labs:洞察AI推理内核,前置防控安全风险

    作者:绿盟科技研究通讯发布日期:2026-03-10 18:00:00

    // RSA Conference 2026 将于美国旧金山时间3月23日正式启幕。作为全球网络安全行业创新风向标,一直以来,大会的 Innovation Sandbox(创新沙盒)大赛不断为网

    阅读全文
  • 文章封面

    工信部提示 OpenClaw 风险:那企业“养小龙虾”更要选安全可控的 WorkClaw

    作者:青藤云安全发布日期:2026-03-10 18:00:00

    昨日,我们正式发布了面向企业的小龙虾 WorkClaw。很多朋友问:同样是“小龙虾”,为什么我们强调“企业级”和“安全可控”?原因很简单——当 OpenClaw 这种开源 AI 智能体从“好玩、好用”

    阅读全文
  • 文章封面

    AI 辅助还原自定义 VMP 保护方案

    作者:看雪学苑发布日期:2026-03-10 17:59:00

    VMP(Virtual Machine Protection)是当前移动端 SO 保护的主流方案。核心思路是将关键算法编译为自定义字节码,由嵌入 SO 中的解释器运行时执行。传统静态分析在这种保护下几

    阅读全文
  • 文章封面

    假CleanMyMac网站诱导Mac用户运行命令,背后竟是偷密码的木马

    作者:看雪学苑发布日期:2026-03-10 17:59:00

    如果你正打算下载CleanMyMac来给Mac“瘦身”,可要擦亮眼睛了。近日,网络安全研究人员发现一个冒充知名Mac清理工具CleanMyMac的欺诈网站,正通过一种名为ClickFix的攻击手法,诱

    阅读全文
  • 文章封面

    火热招生中!系统0day安全-Web框架漏洞挖掘(第10期)

    作者:看雪学苑发布日期:2026-03-10 17:59:00

    做网络安全、开发、运维的同行,几乎都有过这样的挫败感:✅ 记了一堆零散技巧,面对真实业务代码仍无从审计;✅ 懂漏洞概念,却不懂底层逻辑,遇WAF/RASP直接卡壳;✅ 学旧案例跟不上漏洞迭代,最新CV

    阅读全文
  • 文章封面

    SoC软件技术--核间通信

    作者:谈思实验室发布日期:2026-03-10 17:44:09

    点击上方蓝字谈思实验室获取更多汽车网络安全资讯SoC就是System on Chip,一个芯片上集成了一个系统,一个系统往往有很多核,例如M核、A核、R核,以及异构的RISC-V核等,集成到一个芯片上

    阅读全文
  • 文章封面

    参会指南 | AutoSec 10周年年会已就绪,精彩纷呈,咱们后天见啦!

    作者:谈思实验室发布日期:2026-03-10 17:44:09

    点击上方蓝字谈思实验室获取更多汽车网络安全资讯2026 年 3 月 12-13 日,由上海市普陀区科委指导,谈思实验室、谈思汽车主办,上海市车联网协会联合主办的「10周年行业年会 | AutoSec

    阅读全文
  • 文章封面

    深度学习后门攻击分析与实现

    作者:蚁景网络安全发布日期:2026-03-10 17:35:00

    在计算机安全中,后门攻击是一种恶意软件攻击方式,攻击者通过在系统、应用程序或设备中植入未经授权的访问点,从而绕过正常的身份验证机制,获得对系统的隐蔽访问权限。这种"后门"允许攻击者在不被检测的情况下进

    阅读全文
  • 文章封面

    【免费领】黑客工具之王:DDoS攻击与防范实战技术大全

    作者:蚁景网络安全发布日期:2026-03-10 17:35:00

    点击蓝字/关注我们今日福利“分布式拒绝服务攻击”实战指南涵盖DDoS攻击方法、工具及真实事件解析应对DDoS攻击的治理和防范措施限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别

    阅读全文
  • 文章封面

    「WorkClaw」企业版龙虾来了——好用不折腾,安全又可控

    作者:安全喵喵站发布日期:2026-03-10 17:30:00

    01OpenClaw那么火,到底能干啥?当“智能体”从聊天走向“代你执行”,企业面对的就不再是“好不好用”,而是“敢不敢接入生产”。OpenClaw(曾用名 ClawdBot、MoltBot)之所以爆

    阅读全文
  • 文章封面

    【联合活动】开春第一弹!OSRC联合4大SRC开启"春日猎洞"

    作者:OPPO安全中心发布日期:2026-03-10 17:20:00

    有奖转发奖品:小欧奇幻手办盲盒 *6活动时间:即日起至2026年3月30日抽奖方式:关注OSRC公众号并转发本文,回复“春锋猎洞”,识别二维码即可参与抽奖开奖时间:2026年3月30日兑奖规则:中奖后

    阅读全文
  • 文章封面

    【奖励公告】2026年1月&2月

    作者:OPPO安全中心发布日期:2026-03-10 17:20:00

    2026年1&2月奖励公告 REWARD NOTICE2026年1月&2月共有13位白帽师傅来到OSRC挖出有效漏洞具体名单如下:注:根据OSRC漏洞奖励规定,每月奖励将通过“UP小帮手”平台发放,

    阅读全文
  • 文章封面

    OpenClaw 安全风险排查指南:在效率与安全之间寻找平衡

    作者:奇安信 CERT发布日期:2026-03-10 17:06:40

    近期,OpenClaw 作为热门的 AI 智能体平台,帮助无数开发者和企业提升了工作效率。然而,随着功能的快速迭代,一些安全风险也逐渐浮出水面。国家信息安全漏洞数据库(NVDB)已收录其多款高危漏洞;

    阅读全文
上一页下一页