全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    OpenClaw惊爆"ClawJacked"漏洞:AI Agent已被静默接管?

    作者:东方隐侠安全团队发布日期:2026-03-05 21:58:03

    昨天小隐(千里's Claw&Friend)刷Twitter,看到Oasis Security发了一条推,说发现了OpenClaw的一个高危漏洞,名字叫ClawJacked。我当时的反应是:又是Ope

    阅读全文
  • 文章封面

    国外执法部门重拳出击:一天端掉两个网络犯罪平台

    作者:东方隐侠安全团队发布日期:2026-03-05 21:58:03

    昨天,网络安全领域发生了两件大事。Europol牵头捣毁了Tycoon 2FA钓鱼平台,FBI查封了LeakBase暗网论坛。同一天,两个全球最大的网络犯罪平台被连根拔起。这不仅仅是执法行动的胜利,更

    阅读全文
  • 文章封面

    习近平在参加江苏代表团审议时强调 经济大省要在研究新情况解决新问题上下功夫出经验

    作者:国家安全部发布日期:2026-03-05 21:32:25

    中共中央总书记、国家主席、中央军委主席习近平5日下午在参加他所在的十四届全国人大四次会议江苏代表团审议时强调,完成“十五五”经济社会发展目标任务,需要应对更加复杂的环境、解决更多深层次矛盾。江苏等经济

    阅读全文
  • 文章封面

    上海交通大学 | 贤者之石:大型语言模型的插件木马攻击

    作者:安全学术圈发布日期:2026-03-05 21:30:00

    原文标题:The Philosopher’s Stone: Trojaning Plugins of Large Language Models原文作者:Tian Dong, Minhui Xue,

    阅读全文
  • 文章封面

    【高危漏洞预警】Cisco Catalyst SD-WAN 身份验证绕过漏洞CVE-2026-20127

    作者:飓风网络安全发布日期:2026-03-05 21:22:28

    漏洞描述:Ciѕсо Cаtаlуѕt SD-WAN是思科推出的企业级软件定义广域网解决方案,旨在通过集中式管理和自动化功能简化分支机构网络部署。该系统提供智能路径选择、应用感知路由、安全连接和零接触

    阅读全文
  • 文章封面

    我们需要像对待核技术一样对待AI?

    作者:Z2O安全攻防发布日期:2026-03-05 20:53:00

    关注我们丨文末赠书Part.1辛顿博士的四大警告诺贝尔物理学奖与图灵奖双料得主杰弗里·辛顿博士是神经网络技术奠基人,被公认为“深度学习教父”,2023年后,他将注意力转向AI安全问题,并大声呼吁:“我

    阅读全文
  • 文章封面

    渗透测试Payload速查平台

    作者:进击的HACK发布日期:2026-03-05 20:28:00

    字数 740,阅读大约需 4 分钟前言一个可在本地搭建使用的 Payload 速查平台。对办公环境经常不能内外网同时连接的师傅很友好。平台搭建也很简单。渗透测试 Payload 速查平台项目地址:h

    阅读全文
  • 文章封面

    Java安全之Java Agent内存马

    作者:船山信安发布日期:2026-03-05 20:04:59

    01Java Agent介绍Java Agent 是 Java 提供的一种在 不修改原始代码 的前提下,对 JVM 中运行的类进行 动态监控、增强或修改字节码 的技术。它本质上是一个特殊的 JAR 包

    阅读全文
  • 文章封面

    【安全圈】官方提醒:警惕发票陷阱!境外黑客借邮箱植入木马

    作者:安全圈发布日期:2026-03-05 19:00:00

    关键词服务中断据央视新闻报道,国家安全机关已侦破多起境外黑客组织利用发票钓鱼邮件实施网络窃密的案件,提醒公众警惕此类隐藏在邮箱中的窃密风险,这类邮件一旦被点击,设备可能沦为境外间谍窃密工具,严重危害国

    阅读全文
  • 文章封面

    【安全圈】Telegram日益成为访问权限、恶意软件和窃取日志的交易平台

    作者:安全圈发布日期:2026-03-05 19:00:00

    关键词服务中断对大多数人而言,Telegram只是个人与群组聊天的便捷工具。但在网络安全领域,这款应用已演变成更令人担忧的存在。研究机构CYFIRMA的详细分析显示,该平台已成为黑客的主要"办公场所"

    阅读全文
  • 文章封面

    【安全圈】汽车胎压传感器或成隐私泄露隐患,可悄无声息追踪车主行程

    作者:安全圈发布日期:2026-03-05 19:00:00

    关键词服务中断现代汽车配备了大量安全功能,但这些实用工具可能泄露的远不止胎压数据。IMDEA Networks研究所与合作伙伴的最新研究表明,包括丰田、奔驰、雷诺和现代等主流品牌在内的数百万辆汽车搭载

    阅读全文
  • 文章封面

    【安全圈】思科修复最高危 Secure FMC 漏洞

    作者:安全圈发布日期:2026-03-05 19:00:00

    关键词漏洞思科修复了两个高危 Secure FMC 漏洞,攻击者可利用其获取受管理防火墙的 root 权限。思科修复了其 Secure Firewall Management Center(FMC)中

    阅读全文
  • 文章封面

    当空袭发生在现实世界,资金正在链上逃离

    作者:BlockSec发布日期:2026-03-05 18:39:28

    近日,据区块链分析机构 Elliptic 监测,在美方对伊朗相关目标实施空袭后的数分钟内,伊朗最大加密交易所 Nobitex 的链上资金流出交易量激增约 700%。与此同时,比特币与以太坊短时出现明显

    阅读全文
  • 文章封面

    法国发生最大规模医疗数据泄露:高官档案、敏感病情等遭公开

    作者:安全内参发布日期:2026-03-05 18:36:39

    关注我们带你读懂网络安全由于该国医疗软件厂商Cegedim Sante被黑,导致约1500家使用该公司软件的医院诊所发生数据泄露,1580万份患者档案文件遭到泄露,其中涉及高级政要档案、患者敏感病情及

    阅读全文
  • 文章封面

    从“数字前哨”到“隐形眼线”:伊以网络攻防战揭示联网摄像头已成为战争新前线

    作者:安全内参发布日期:2026-03-05 18:36:39

    编者按:伊朗黑客自冲突以来针对中东地区联网摄像头的攻击浪潮,以及以色列利用网络攻击渗透德黑兰街头摄像头辅助刺杀哈梅内伊的行动显示,联网摄像头已成为战争冲突双方争夺制信息权和情报优势的关键节点,既见证着

    阅读全文
  • 文章封面

    十四届全国人大四次会议在京开幕 习近平等在主席台就座

    作者:国家安全部发布日期:2026-03-05 18:02:26

    十四届全国人大四次会议在京开幕习近平王沪宁蔡奇丁薛祥李希韩正等在主席台就座李强作政府工作报告 赵乐际主持大会审查“十五五”规划纲要草案听取关于生态环境法典草案、关于民族团结进步促进法草案、关于国家发展

    阅读全文
  • 文章封面

    全面回溯 – 重返 NT AUTHORITY\SYSTEM 之路

    作者:securitainment发布日期:2026-03-05 18:22:00

    原文链接作者https://www.mdsec.co.uk/2026/02/total-recall-retracing-your-steps-back-to-nt-authoritysystem/F

    阅读全文
  • 文章封面

    猎洞时刻SRC第四期挖洞培训课程正式开启!文末抽奖!

    作者:Web安全工具库发布日期:2026-03-05 18:11:11

    猎洞第四期培训正式开启!文末抽奖!HAPPY NEW YEAR猎洞SRC挖洞培训简介猎洞时刻,专注网络安全挖洞领域的实战培训。团队成立于2023年,至今已吸引上万名安全从业者关注,累计帮助众多学员从入

    阅读全文
  • 文章封面

    ClipSp.sys中的硬盘型号与序列号的写入逆向

    作者:看雪学苑发布日期:2026-03-05 17:59:00

    虚拟机:WIN11 24H2一、前情回顾在之前的文章中通过Powershell使用CIM指令查询了硬盘的相关信息:# powershellGet-CimInstance -ClassName MSFT

    阅读全文
  • 文章封面

    当轮胎开始“泄密”:IMDEA研究证实,无线传感器成新一代追踪器

    作者:看雪学苑发布日期:2026-03-05 17:59:00

    想象一下,你每天开车上下班、接送孩子、周末出游,而这些行踪轨迹正被陌生人默默记录——不是通过GPS定位器,也不是通过手机窃听,而是通过你车里每个轮胎上那个不起眼的小传感器。轮胎里的“身份证”每辆现代汽

    阅读全文
  • 文章封面

    要办CTF比赛没经验?看雪:专业CTF赛事承办平台

    作者:看雪学苑发布日期:2026-03-05 17:59:00

    看雪:专业CTF赛事承办平台网络安全,关乎国家、企业与个人的核心利益。在这一领域,CTF(Capture The Flag)夺旗赛已成为培养和选拔顶尖安全人才的重要竞技舞台。一场高质量CTF赛事,不仅

    阅读全文
  • 文章封面

    Telegram沦为黑客新总部:暗网交易明面化,犯罪活动自动化

    作者:FreeBuf发布日期:2026-03-05 18:00:00

    对大多数人而言,Telegram只是个人与群组聊天的便捷工具。但在网络安全领域,这款应用已演变成更令人担忧的存在。研究机构CYFIRMA的详细分析显示,该平台已成为黑客的主要"办公场所",成功将暗网的

    阅读全文
  • 文章封面

    iOS攻击工具包Coruna利用23个漏洞入侵数千台iPhone设备

    作者:FreeBuf发布日期:2026-03-05 18:00:00

    谷歌威胁情报小组(GTIG)近日曝光了Coruna——一个包含23个漏洞利用的复杂iOS攻击工具包,该工具包通过五条完整攻击链在2025年期间入侵了数千台运行iOS 13.0至17.2.1系统的iPh

    阅读全文
  • 文章封面

    MS-Agent漏洞致攻击者可劫持AI Agent获取系统完全控制权

    作者:FreeBuf发布日期:2026-03-05 18:00:00

    Part01漏洞概述研究人员在用于实现 AI Agent 自主执行任务的轻量级框架中发现一个高危安全漏洞(CVE-2026-2256)。根据 CERT/CC 发布的漏洞公告,攻击者可利用该漏洞诱骗 A

    阅读全文
  • 文章封面

    APT41关联组织Silver Dragon利用Cobalt Strike和Google Drive C2攻击政府目标

    作者:FreeBuf发布日期:2026-03-05 18:00:00

    网络安全研究人员披露了一个名为Silver Dragon的高级持续性威胁(APT)组织的攻击细节,该组织至少自2024年年中以来就针对欧洲和东南亚实体发动网络攻击,并与APT41存在关联。Check

    阅读全文
  • 文章封面

    SecWiki周刊(第626期)

    作者:SecWiki发布日期:2026-03-05 18:00:00

    本期关键字:大模型、数据分类分级、数据安全治理、敏感数据识别、异常行为检测、情报研判、威胁建模、动态脱敏、隐私计算、检索增强生成。2026/02/23-2026/03/01安全技术[数据挖掘] 大模型

    阅读全文
  • 文章封面

    主机安全最佳实践|青藤万相 × AWS 护航汽车服务平台出海破局

    作者:青藤云安全发布日期:2026-03-05 18:00:00

    全球化浪潮奔涌向前,中国汽车服务行业的出海步伐持续提速。国内某知名汽车互联网服务平台作为行业领军者,打造了集新车导购、二手车交易、汽车金融于一体的一站式数字生态体系,依托 AWS 全球基础设施,其业务

    阅读全文
  • 文章封面

    中东冲突爆发后,百余起黑客网络攻击席卷 16 国

    作者:安全威胁纵横发布日期:2026-03-05 17:58:01

    高危漏洞 紧急修复指南 RCE Patch 网络安全研究人员警告,在美以针对伊朗发动代号为 Epic Fury 和 Roaring Lion 的联合军事行动后,报复性黑客行动主义活动激增。推测e

    阅读全文
  • 文章封面

    绿盟科技亮相HKIB:以“集成防御”哲学,重塑香港金融机构的安全运营新范式

    作者:绿盟科技发布日期:2026-03-05 17:45:14

    3月4日,香港银行学会(HKIB)2026年网络安全解决方案日隆重召开。作为活动顶级赞助商,绿盟科技已连续第四年亮相这一行业盛会,与各界伙伴携手共探金融网络安全发展新方向。主题演讲:新规与新威胁交织下

    阅读全文
  • 文章封面

    车联网安全--TLS握手过程详解

    作者:谈思实验室发布日期:2026-03-05 17:33:55

    点击上方蓝字谈思实验室获取更多汽车网络安全资讯01TLS协议概述车内各ECU间基于CAN的安全通讯--SecOC,想必现目前多数通信工程师们都已经搞的差不多了(不要再问FvM了);但在车云通信时则常用

    阅读全文
上一页下一页