数据托管切莫“托而不管”!
在全球性的数字化浪潮中,数据已跃升为保障机构运行、驱动企业发展的基础性、战略性资源。存储好、运用好海量数据不仅可以让企业洞察市场,也能帮助企业找准未来决策方向。为实现降本增效,不少企业选择将数据存储、
阅读全文标题:网络战先行,舆论战紧随:美以对伊朗网络攻击全解析
作者:奋斗的小浪 | 发布时间:2026年3月1日在现代战争的棋盘上,硝烟未起,战火已燃。当人们还在关注导弹试射、军演动态时,一场没有硝烟的战争早已在数字空间悄然展开。网络战,已成为现代冲突的“第一枪
阅读全文伊朗在美伊空袭之际遭受史上最大规模的网络攻击
编者按2月28日,伴随美军和以色列国防军对伊朗发起的“史诗狂怒行动”和“狮吼行动”,伊朗遭受了该国历史上规模最大、破坏性最强的协同网络攻击。此次网络行动并非军事打击的附属品,而是作为整个作战行动“首发
阅读全文【工具】xcanvas:开源代码指纹框架
0x00 前言免责声明:继续阅读文章视为您已同意[NOVASEC免责声明].注:本文属于推荐系列文章,本文所推荐内容为内部项目,由本团队开源实现。本系列文章旨在分享各类优质项目,提升其关注度与影响力,
阅读全文青龙面板存在command-run接口存在远程代码执行漏洞 附POC
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文game of active directory(GOAD) part 3 - enumeration with user
又发GOAD靶场序列啦,很早在博客上发的,先拿来水下,这个序列也想更新下去呀。第三部分继续枚举一些用户,利用之前获取到的凭证看是否能继续收集到一些信息。vagrant up启动休眠的机器当你在活动目录
阅读全文AI时代,从思维惰性到能力体系化
点击蓝字关注我们声明本文作者:shadowabi本文字数:3029字阅读时长:约8分钟附件/链接:点击查看原文下载本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载由于传播、利用此文所提供的信息而
阅读全文战火未燃,烽烟先起:DDoS攻击如何成为美伊冲突的“数字前哨”?
一事件背景据绿盟科技伏影实验室全球威胁狩猎系统监测数据显示,自2026年1月伊朗国内冲突爆发及随后的美伊核问题紧张升级以来,伊朗持续遭受DDoS攻击。攻击手段呈现多样化特征,既包括基于僵尸网络攻击,也
阅读全文致所有安全从业者:AI不是敌人,是时候拥抱它了
各位少侠好,我是千里。最近半年,我被问最多的问题就是:“千里,你怎么看AI?”“AI这么火,我们是不是要被取代了?”“别人都在用AI,我还该不该学?”今天我想聊聊心里话。 我们在害怕什么?
阅读全文java-web 自动化鉴权绕过工具
字数 181,阅读大约需 1 分钟前言测试接口因鉴权问题的好工具项目地址:https://github.com/wa1ki0g/NoAuth出现鉴权漏洞,一般是因为某些中间件或者框架的特性,比如 t
阅读全文美伊开战!美以对伊打法全预测:空袭开路,网络致盲,地面定局
2月下旬起,中东局势便已剑拔弩张,美军重兵集结、伊朗全面战备,多方预警信号密集释放,这场冲突的爆发早已埋下伏笔。2月28日,以色列率先对伊朗发起“先发制人”打击,美国总统特朗普随即官宣对伊大规模军事行
阅读全文【安全圈】ClawJacked 漏洞曝光:网站可远程劫持 OpenClaw AI 代理,开发者需立即升级
关键词安全漏洞近期爆红的开发者 AI 工具 OpenClaw 因严重安全漏洞引发关注。由 Oasis Security 披露的 ClawJacked(CVE-2026-25253)漏洞链显示,攻击者只
阅读全文【安全圈】“Vibe Coding”翻车:AI 社交网络 Moltbook 泄露 475 万条数据
关键词数据泄露一个专为 AI 代理打造的“无人类干预”社交平台 Moltbook,因基础安全配置失误导致 475 万条数据暴露,再次给“AI 自动生成代码”的安全性敲响警钟。该平台吸引大量用户将 Op
阅读全文【安全圈】恶意npm包“ambar-src”投毒Windows、Linux与macOS
关键词恶意软件安全公司 Tenable Research 披露,一个名为 “ambar-src” 的恶意 npm 包在被下架前已累计约 5 万次下载,针对 Windows、Linux 与 macOS
阅读全文【安全圈】不用浏览器也能中招:Windows资源管理器成隐秘后门
关键词网络攻击Cofense Intelligence近日披露,一种利用Windows系统遗留功能实施攻击的恶意活动正在上升。攻击者不再依赖浏览器下载木马,而是滥用Windows文件资源管理器对Web
阅读全文最强阵容官宣|中国汽车安全核心圈层集结,行业领军者已就位!AutoSec 10周年巅峰之约,与君共赏
点击上方蓝字谈思实验室获取更多汽车网络安全资讯近十年来,车载系统加速向智能化、网联化升级,电子电气架构日趋复杂,车载软件代码量呈指数级增长,直接导致漏洞攻击面大幅扩大,网络攻击的隐蔽性与破坏性显著提升
阅读全文AutoSar——28通讯控制
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01需求通常在诊断调查表中,除了在service的sheet中定义0x28服务外,还会有专门的一个sheet描述具体的communication cont
阅读全文IDIADA将参加TAAS LABS 2026中国汽车网络安全及数据安全合规峰会
点击上方蓝字谈思实验室获取更多汽车网络安全资讯我们很高兴地宣布,Applus+ IDIADA将参加备受瞩目的TAAS LABS 2026中国汽车网络安全及数据安全合规峰会。这一行业盛会汇聚了业界领袖、
阅读全文MiniFilter内核回调
微过滤器内核回调是专门的回调例程,它用于在不同的阶段监控和拦截文件系统操作。比如在创建文件阶段监控和拦截,在修改文件内容阶段进行监控和拦截。而EDR利用这些回调来捕获有关恶意文件系统活动的遥测数据。比
阅读全文热门游戏工具隐藏恶意软件?电脑或被远程操控
高危漏洞 紧急修复指南 RCE Patch 网络犯罪分子找到了绕过用户防御的新方法 —— 将恶意软件隐藏在看似正常的游戏工具中。微软安全团队发现一项活跃攻击活动,攻击者向毫无防备的用户分发热门游
阅读全文立法建言,聚力献策,《网络犯罪防治法》征求意见最后窗口期!
!网络安全研究员请关注!当前,数字经济高速发展,网络空间已成为国家重要战略空间,与此同时,网络犯罪呈现出专业化、产业化、隐蔽化等新特征,对国家安全、社会公共利益及公民合法权益构成严重威胁,亟需专门立法
阅读全文阿里CTF2026-license
记录下第一次搞协议逆向,很遗憾比赛过程中卡在最后一步了。总体协议流程如下:1.数据包=长度(4字节)+nonce(12字节)+数据流(长度-12字节)2.数据流做AES-GCM解密3.zstd解压缩4
阅读全文揭秘1Campaign:黑客如何利用“网页伪装”技术绕过谷歌广告审核
网络安全研究人员近期发现,一套名为“1Campaign”的黑客工具包正在被恶意利用,专门用于绕过谷歌的广告审核系统,向普通用户投放危险的诈骗广告。伪装大师:同一网页,两种面孔1Campaign的核心技
阅读全文首个区块链C2僵尸网络Aeternum问世,传统查封手段彻底失效
多年来,捣毁一个僵尸网络通常意味着找到它的命令与控制(C2)服务器、查封域名,然后看着这个网络彻底瘫痪。执法部门曾用这种方法成功摧毁了Emotet、TrickBot和QakBot等大型犯罪团伙。然而,
阅读全文朝鲜APT37黑客组织利用新型恶意软件渗透物理隔离系统
与朝鲜有关联的APT37威胁组织近期发动了一场复杂的新型攻击活动,使用专门针对物理隔离系统(长期被视为全球最安全系统类型)定制开发的全套恶意软件工具。这项代号为"Ruby Jumper"的行动标志着该
阅读全文新型Android RAT以300美元低价出售,可自动绕过权限窃取敏感数据
一款名为Oblivion的新型Android远程访问木马(RAT)正在引发移动安全界的严重担忧。该恶意软件在公开黑客论坛上以每月仅300美元的价格出售,能够在受害者毫无察觉的情况下悄然控制Androi
阅读全文Anthropic推出Claude Code Security;OpenClaw新版本全面升级AI功能 | FreeBuf周报
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、一周好文,保证大家不错过本周的每一个重点!🤖Anthropic推出Claude Code Security:
阅读全文Stellar 上 YieldBlox DAO 事件分析
一、 摘要2026 年 2 月 22 日,Stellar 上 Blend V2 的一个由 YieldBlox DAO 运营的借贷池遭到攻击,损失超过 1000 万美元。攻击者先在 SDEX 上操纵 U
阅读全文AI Agent安全之风险场景、典型漏洞及体系化防护
随着大模型技术的迭代与普及,AI Agent(智能体)已从概念走向落地,广泛应用于安全运营、自动化办公、工业控制、金融风控等多个领域。其具备自主决策、工具调用、多轮交互及任务拆解的核心能力,在提升效率
阅读全文一文看懂2026年网络安全6个重点趋势
Gartner近期发布2026年网络安全重要趋势,直指当下网络安全的核心挑战——AI无序发展、地缘政治紧张、监管波动与威胁加剧,四大因素交织,倒逼重构安全战略。不同于以往单纯的技术防护,2026年网络
阅读全文