全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    哥斯拉反射自定义 AES 通信插件加密器,基于Data-Flow Break与动态回调伪装的webshell生成器

    作者:夜组安全发布日期:2026-03-10 08:00:00

    免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即

    阅读全文
  • 文章封面

    专为红队作战设计的高价值资产精准识别引擎

    作者:只会看监控的实习生发布日期:2026-03-10 08:00:00

    项目简介 ______ __ ______ / ____/___/ /___ ____/_ __/__ ____ _____ ___ / __/ / __

    阅读全文
  • 文章封面

    从"震网"到"咆哮之狮":美以对伊朗网络战争技术演进深度对比

    作者:威努特安全网络发布日期:2026-03-10 07:59:00

    导 读2010年,美国NSA与以色列8200部队联合研发的Stuxnet(震网)蠕虫,悄无声息地摧毁了伊朗纳坦兹铀浓缩设施中近千台离心机,开创了"代码即武器"的先河。16年后的2026年2月28日,

    阅读全文
  • 文章封面

    漏洞预警 | Cisco Catalyst SD-WAN身份验证绕过漏洞

    作者:浅安安全发布日期:2026-03-10 07:50:00

    0x00 漏洞编号CVE-2026-201270x01 危险等级高危0x02 漏洞概述Cisco Catalyst SD-WAN是思科推出的企业级软件定义广域网解决方案,旨在通过集中式管理和自动化功能

    阅读全文
  • 文章封面

    漏洞预警 | 深信服运维安全管理系统远程代码执行漏洞

    作者:浅安安全发布日期:2026-03-10 07:50:00

    0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述深信服运维安全管理系统,侧重于运维安全管理,是一款集账号管理、身份认证、单点登录、资源授权、访问控制和操作审计为一体的新一代运维安全审计产

    阅读全文
  • 文章封面

    漏洞预警 | 天地伟业Easy7文件读取漏洞

    作者:浅安安全发布日期:2026-03-10 07:50:00

    0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述天地伟业Easy7综合管理平台采用分布式架构,融合模数混合切换显示、用户权限控制、数据存储点播等功能,具备智能检索、视频诊断等特色应用,能

    阅读全文
  • 文章封面

    工具 | lingops

    作者:浅安安全发布日期:2026-03-10 07:50:00

    注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介LingOps是一个专为AWD/AWDP攻防竞赛设计的竞赛自动化平台

    阅读全文
  • 文章封面

    你们都用 OpenClaw(Moltbot、ClawdBot)实现了什么有价值的功能?

    作者:船山信安发布日期:2026-03-10 07:22:51

    阅读全文
  • 文章封面

    它能帮你干活,也能帮黑客干活:OpenClaw的双面人生

    作者:知白守黑1024发布日期:2026-03-10 07:13:00

    一个点击,你的AI助手就成了黑客的"傀儡"。这不是危言耸听,是2026年真实发生的安全事件。一款叫OpenClaw的开源AI智能体,因为图标是红色龙虾,被用户亲切地称为"龙虾"🦞。GitHub星标数

    阅读全文
  • 文章封面

    OpenAI Codex Security对于思考当下安全人员价值的意义

    作者:东方隐侠安全团队发布日期:2026-03-10 06:24:42

    01前言2026年3月,OpenAI发布了Codex Security。这是一个专门做应用安全的AI工具,官方说法是:30天扫描了120万次代码提交,发现了792个关键漏洞,10561个高危问题。消息

    阅读全文
  • 文章封面

    主动投靠境外间谍情报机关,抓!

    作者:国家安全部发布日期:2026-03-10 06:00:00

    “我真的是一时糊涂啊,行差踏错,说什么都来不及了……”在面对国家安全机关工作人员的询问时,李某懊悔地说道。近期,国家安全机关破获了一起某重要岗位离职人员主动投靠境外间谍情报机关的案件。心生怨怼,黑暗滋

    阅读全文
  • 文章封面

    避开英文AI写作套路:别让AI检测工具成了写作的枷锁

    作者:白帽子发布日期:2026-03-10 05:17:01

    在当下的高校英文写作(论文)教学场景中,AI 代写是师生共同面对的核心焦虑。为了甄别 AI 生成的文本,各类 AI 检测工具被大规模引入课堂。无数学生被反复传授规避 AI 写作套路的技巧。这些技巧包括

    阅读全文
  • 文章封面

    赛博龙虾养殖指南

    作者:进击的HACK发布日期:2026-03-09 23:42:02

    在 2026 年初,一只名为 OpenClaw 的“赛博龙虾”🦞在 GitHub 上创造了历史——不到两周突破 20 万星标,成为开源史上增长最快的项目之一。这不是一个简单的聊天机器人,而是一个可以在

    阅读全文
  • 文章封面

    【情报简报】20260309中东综合态势

    作者:丁爸 情报分析师的工具箱发布日期:2026-03-09 22:24:34

    🔴 中东综合态势情报简报(20260309)密级标注:分析评估(非涉密)| 数据截止:2026-03-09T12:57 UTC 情报源:实时监控平台(12路数据源)| 分析师:SIGINT▌BLUF

    阅读全文
  • 文章封面

    【情报】全球将爆发抗议活动-因应袭击伊朗事件

    作者:丁爸 情报分析师的工具箱发布日期:2026-03-09 22:24:34

    《国际观点》2026年3月9日发文称:美国反战运动在政治混乱中缓慢发展。美国总统唐纳德·特朗普和以色列总理本雅明·内塔尼亚胡对伊朗发动了一场威力巨大的空袭。随着伊朗的回应以及以色列对黎巴嫩的战争,这场

    阅读全文
  • 文章封面

    内网渗透工具--ADPulse

    作者:安全天书发布日期:2026-03-09 19:51:03

    0x01 工具介绍ADPulse 是一款开源的 Active Directory 安全审计工具,通过 LDAP(S) 连接域控制器,运行 35 次自动安全检查,并生成控制台、JSON 和 HTML 格

    阅读全文
  • 文章封面

    赛博龙虾养殖指南

    作者:哈拉少安全小队发布日期:2026-03-09 19:22:37

    在 2026 年初,一只名为 OpenClaw 的“赛博龙虾”🦞在 GitHub 上创造了历史——不到两周突破 20 万星标,成为开源史上增长最快的项目之一。这不是一个简单的聊天机器人,而是一个可以在

    阅读全文
  • 文章封面

    十四届全国人大四次会议举行第二次全体会议 习近平等出席

    作者:国家安全部发布日期:2026-03-09 19:05:11

    十四届全国人大四次会议举行第二次全体会议习近平李强王沪宁蔡奇丁薛祥李希韩正等出席赵乐际作全国人大常委会工作报告听取和审议最高人民法院工作报告和最高人民检察院工作报告等十四届全国人大四次会议9日上午在北

    阅读全文
  • 文章封面

    【安全圈】全民疯抢!60 岁大爷大妈也开始养龙虾了 官方:极易引发网络攻击、信息泄露

    作者:安全圈发布日期:2026-03-09 19:00:00

    关键词AI最近全网被一只 " 龙虾 " 彻底刷屏,不管是科技圈还是普通网友,全都化身养虾人,掀起了现象级的 AI 热潮。这股风潮有多夸张?70 岁的非遗传承专家、60 多岁的退休航空技术工程师、在家带

    阅读全文
  • 文章封面

    【安全圈】“95后”网安尖兵张智恒:如何将嫌犯堵在国门之内

    作者:安全圈发布日期:2026-03-09 19:00:00

    关键词网络安全在公安系统中,有一位年轻的网络安全民警,他凭借扎实的技术能力与坚定的责任感,在网络空间这片看不见硝烟的战场上默默奋战,守护着公众的信息安全。他叫张智恒,1998年8月出生,现任江苏省连云

    阅读全文
  • 文章封面

    【安全圈】维基百科遭 JavaScript 蠕虫攻击,数千页面被恶意篡改

    作者:安全圈发布日期:2026-03-09 19:00:00

    关键词蠕虫病毒据安全媒体 Bleeping Computer 报道,维基媒体基金会(Wikimedia Foundation)披露旗下维基百科近期遭遇网络攻击事件,多个百科页面遭到一种具备自我传播能力

    阅读全文
  • 文章封面

    【安全圈】伪造 PDF 与会议链接诱骗下载,微软曝光利用合法证书签名的多段式钓鱼攻击

    作者:安全圈发布日期:2026-03-09 19:00:00

    关键词钓鱼微软 Defender 专家团队本周发布了最新安全报告,称其在 2026 年 2 月监测到多起由未知威胁行为者发起的钓鱼攻击活动。这些攻击利用常见的办公会议诱饵、PDF 附件以及对合法二进制

    阅读全文
  • 文章封面

    自动化逆向libflutter.so并生成Frida绕过脚本

    作者:柠檬赏金猎人发布日期:2026-03-09 18:46:31

    概述 universal-flutter-ssl-pinning 是一个集成了PyGhidra和Frida的自动化工具包。它旨在简化对Flutter应用程序(包括标准Google Flutter构建和

    阅读全文
  • 文章封面

    天融信智算云一键部署OpenClaw🦞安全养龙虾,算力不浪费!

    作者:天融信发布日期:2026-03-09 18:38:31

    马年伊始,OpenClaw作为开源AI执行框架,正从“热门工具”进化为企业核心生产力——它能替代人工完成数据处理、流程自动化、设备监控等繁琐任务,成为企业数智化转型的关键抓手。但在实际落地时,企业始终

    阅读全文
  • 文章封面

    黑客在暗网高价兜售Windows远程桌面服务0Day漏洞利用程序

    作者:FreeBuf发布日期:2026-03-09 18:31:26

    据称,某威胁行为者正在暗网论坛上以高达22万美元的价格出售Windows远程桌面服务权限提升漏洞(CVE-2026-21533)的0Day漏洞利用程序。该高价漏洞利用程序通过不当的权限管理机制,可使攻

    阅读全文
  • 文章封面

    FBI监听系统遭入侵,美国国家安全机密或已泄露

    作者:FreeBuf发布日期:2026-03-09 18:31:26

    美国联邦调查局(FBI)已确认一起针对敏感内部网络的网络安全事件,该网络用于管理监听行动和外国情报监视令状。此事引发国家安全官员对机密执法数据可能泄露的严重担忧。FBI周四向CNN表示:"我们已发现并

    阅读全文
  • 文章封面

    十小时困境:可见性缺失如何拖垮安全运营中心

    作者:FreeBuf发布日期:2026-03-09 18:31:26

    Part01分析师疲于奔命的根源与可见性提升之道安全团队并非因威胁升级而不堪重负,真正压垮他们的是日益恶化的网络可见性。NETSCOUT委托弗雷斯特咨询公司开展的2025年10月调研揭示了一个业内共识

    阅读全文
  • 文章封面

    自动化还是编排?构建高效修复流程以缩短MTTR

    作者:FreeBuf发布日期:2026-03-09 18:31:26

    安全团队追求更低MTTR,但问题依旧存在:如何运用自动化与编排有效降低风险?几乎所有安全团队都希望降低其平均修复时间(MTTR)。2024年研究显示,修复关键漏洞平均耗时4.5个月,这充分说明了降低M

    阅读全文
  • 文章封面

    WorkClaw正式发布:企业版小龙虾——好用不折腾,安全又可控

    作者:青藤云安全发布日期:2026-03-09 18:00:00

    01OpenClaw那么火,到底能干啥?当“智能体”从聊天走向“代你执行”,企业面对的就不再是“好不好用”,而是“敢不敢接入生产”。OpenClaw(曾用名 ClawdBot、MoltBot)之所以爆

    阅读全文
  • 文章封面

    Linux内核modprobe_path覆盖利用技术

    作者:看雪学苑发布日期:2026-03-09 17:58:32

    今年的 ccb&ciscn 初赛有一道 Linux 内核的 Pwn 题,让我这个内核菜鸡被直接“硬控”了,现在初赛都上内核了。赛后搞到了 WP,于是正好趁着元旦假期有时间好好复现一下,分析了一下这道题

    阅读全文
上一页下一页