【安全圈】黑客利用Claude批量生成漏洞窃取政府数据
关键词数据泄露2025年12月至2026年1月,一名黑客通过持续“越狱”对话,成功绕过Anthropic旗下AI模型Claude的安全限制,利用其识别漏洞、生成利用代码,并从多个墨西哥政府机构窃取约1
阅读全文【安全圈】特朗普禁止联邦机构使用AI,Claude被列为安全风险
关键词人工智能2026年2月28日,美国总统Donald Trump在Truth Social上宣布,所有联邦机构必须“立即停止”使用Anthropic的人工智能模型Claude,并给予六个月过渡期。
阅读全文【安全圈】OpenClaw本地网关漏洞导致AI代理成攻击入口
关键词安全漏洞开源AI代理框架OpenClaw近日被披露存在一项“零点击”高危漏洞,研究人员指出,攻击者只需诱导开发者访问一个恶意网站,即可在无插件、无扩展、无交互的情况下,直接劫持其本地运行的AI代
阅读全文车载以太网与CAN通信之间的区别
点击上方蓝字谈思实验室获取更多汽车网络安全资讯问题一:车载以太网与传统CAN之间的区别车载以太网和传统的控制器局域网(Controller Area Network,CAN)是两种不同的网络技术,它们
阅读全文汽车电子之功能安全介绍
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01什么是功能安全FS?(1)功能安全的发展过程20世纪以来工业革命给人类的生产和生活带来了天翻地覆的变化,尤其是进入70年代,半导体器件的广泛使用,把世
阅读全文OpenClaw 0-Click漏洞致恶意网站劫持开发者AI Agent
Oasis安全研究人员在OpenClaw中发现了一个关键的零交互漏洞。作为史上增长最快的开源AI Agent框架之一,该漏洞允许任何恶意网站无需插件、扩展或用户操作即可静默获取开发者AI Agent的
阅读全文Vshell正取代Cobalt Strike成为威胁行为者首选C2工具
一款基于Go语言的命令控制(C2)框架Vshell正悄然扩大其影响力,该工具最初在华语攻防安全社区推广,如今日益受到寻求灵活、经济型商业工具替代方案的威胁行为体关注。这款工具已从早期的基础远程访问工具
阅读全文Wi-Fi信号和深度学习技术(穿透墙壁等障碍物-感知和估计人体的三维姿态)
APP逆向分析工具V4.5智能分析产品(28款神器)Android病毒分析工具V3.2Android逆向技能树(2026版)移动安全调试分析工具(29款)Android智能调试分析工具V7.5Andr
阅读全文NDSS 2026 论文清单及摘要(上)
PS:以前采集论文是通过写爬虫到调用LLM API完成内容生成的,虽然有用到的大毛已做代码生成和翻译,但多少还是有一点点人工,怎么判断以及token付费。但是现在很多自主Agent出来后(都是clau
阅读全文NDSS 2026论文清单及摘要(中)
101、FlyTrap: Physical Distance-Pulling Attack Towards Camera-based Autonomous Target Tracking System
阅读全文NDSS 2026论文清单及摘要(下)
201、RTrace: Towards Better Visibility of Shared Library Execution软件供应链安全近年来已成为一个关键问题。现代软件系统越来越多地依赖第三
阅读全文[AI安全] Claude越狱只要30分钟,护栏比你想的脆
Cisco SD-WAN零日三年潜伏+Claude越狱30分钟,AI安全危机全面爆发 0xArgus· 2026-03-01 · 白帽视角 · Cisco SD-WAN管理面沦陷与大模型安全防线崩塌
阅读全文美以对伊朗的协同打击凸显了华盛顿如何将进攻性网络行动纳入军事行动
美国与以色列于2026年2月28日(当地时间)对伊朗发动了大规模联合军事打击,行动代号分别为美国的“史诗怒火”(Operation Epic Fury)和以色列的“咆哮之狮”。此次攻击针对伊朗首都德黑
阅读全文美以对伊朗战争中的“网络战” | 各黑客组织对伊朗的网络攻击情报一览
美以对伊朗战争中的“网络战”:22分钟掐断国家“喉舌”,18小时内斩首哈梅内伊。各黑客组织对伊朗的网络攻击情报一览日期时间攻击事件攻击类型黑客组织国家2026-02-27 03:25:46JANGIR
阅读全文深入浅出 Android Hook 技术:Frida 框架入门系列
PART 01一、Hook 框架概述Hook是一种在程序运行时动态修改或拦截函数调用、参数或返回值的技术。在 Android 安全研究、逆向分析以及自动化测试中,Hook 技术扮演着至关重要的角色。核
阅读全文立法建言,聚力献策,《网络犯罪防治法》征求意见最后窗口期!
!网络安全研究员请关注!当前,数字经济高速发展,网络空间已成为国家重要战略空间,与此同时,网络犯罪呈现出专业化、产业化、隐蔽化等新特征,对国家安全、社会公共利益及公民合法权益构成严重威胁,亟需专门立法
阅读全文每周漏洞情报速览|2026.02.14–02.28
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”Firefox WebRTC GMP H.264堆溢出漏洞(CVE-2026-2757)Firefox
阅读全文美以对伊朗战争中的“网络战”:22分钟掐断国家“喉舌”,18小时内斩首哈梅内伊
10分钟前,“新华社快讯:伊朗媒体称伊朗最高领袖哈梅内伊遇害”从2月28日15点,美以对伊朗发动战争,仅仅18小时以内完成。当第一颗导弹划破德黑兰的夜空时,另一场战争早已在网络安全空间打响。这场网络战
阅读全文告别卡顿延迟!这款开源神器让你在电脑上丝滑操控安卓手机
概述 Scrcpy(发音为“screen copy”)是一款功能强大且轻量级的开源工具,它允许用户通过USB或TCP/IP无线连接,在电脑(支持Linux、Windows、macOS)上实时显示并控制
阅读全文实战!30条网络安全应急响应核心技巧!
一、应急响应:网络安全的最后防线应急响应绝非简单的“救火”,它是企业面对已突破防御的威胁时,为最大限度减少损失、加速恢复而采取的系统性、纪律性行动集合。黄金时间法则: 网络安全事件中,最初的数小时至
阅读全文国自然中标真不难!真实数据曝光!经真实评委逐行打磨的本子,中标率提升87.6%!
距离2026年3月国自然申报只剩15天时间了!在最后这15天时间里,我们做什么才能在新规下最大化提高本子的中标率呢?如何在新规则下规避“硬伤”?怎么修改评审意见同时符合改版要求?跨学科申报,如何清晰阐
阅读全文「工具篇」灯塔ARL指纹添加&扩充子域名字典&敏感文件泄露字典
扫码加圈子获内部资料专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢
阅读全文网安原创文章推荐【2026/2/28】
2026-02-28 微信公众号精选安全技术文章总览洞见网安 2026-02-28 0x1 MiniFilter内核回调Relay学安全 2026-02-28 18:19:05 本文详细介绍了微
阅读全文一次信息泄露到越权支付的实战
前言这是一次小程序的漏洞挖掘,漏洞在测试期间已上报思路访问排行榜从数据包中可以看到openid泄露,这里其实泄露了很多openid,为了方便只截了一个,接下来配合积分兑换越权使用他人账户兑换物品Bur
阅读全文速进!年后大量安全项目
声明:2群满了,➕名片,备注项目群,然后的话就可以进群了承接:CISP、PTE/PTS、CISP-DSG、IRE/IRS、NISP一二级、PMP、CCSK、CISSP/CCSP、CISAW各种类、CC
阅读全文你的手机 GPS 位置,运营商其实早就能精准获取
2026 年 1 月,苹果在 iOS 26.3 版本中推出了一项新隐私功能 —— 限制蜂窝网络获取设备的 “精确位置” 数据。这项功能仅适用于搭载苹果 2025 年自研调制解调器的设备,能将运营商通过
阅读全文