智能必须内置安全!美国白宫拟出台AI安全政策框架
关注我们带你读懂网络安全美国国家网络总监办公室主管肖恩·凯恩克罗斯表示,正在制定AI安全政策框架,并透露国家网络战略将在不久后推出。前情回顾·AI自身安全态势严峻网安巨头Palo Alto:AI智能体
阅读全文2025年全球国防网络空间情况综述(网军建设篇)
随着数字疆域成为大国竞争的核心战场,全球主要国家的网络空间军事力量建设进入深度转型与加速布局的关键阶段,其核心脉络已从单纯的技术装备竞赛,转向以精英人才为基石、以敏捷机制为骨架、以融合赋能为经脉的系统
阅读全文溯源利器 | New一键日志分析Tools更新By2026.2.4!异常检测+可视化报告全搞定(附下载)
Part1 前言 大家好,我是ABC_123。最近我在家里集中精力,把多年前写的 Web 日志分析工具重新梳理并完善一下。该工具从 2017 年开始编写,期间一直断断续续地修改和新增功能,最近终于抽
阅读全文共建开源生态安全!ByteSRC正式启动开源项目漏洞收录计划!
ByteSRC 正式启动开源项目漏洞收录计划100+资产上新!诚邀各位安全高手共筑开源生态防线👇01漏洞激励,诚意拉满严重漏洞:3000 元高危漏洞:2000 元中危漏洞:200 元低危漏洞:30 元
阅读全文It's NOT a Cyber Nuclear Bomb
近期,CVE-2026-24061漏洞曝光。虽然SSH协议已在传统IT领域取代不安全的Telnet协议,但Telnet在嵌入式设备中仍广泛使用,因此该漏洞引发安全圈、运维圈广泛讨论,甚至行业焦虑。但经
阅读全文【已复现】大蚂蚁 (BigAnt) 即时通讯系统任意文件上传漏洞
大蚂蚁 (BigAnt) 是杭州九麒科技有限公司开发的即时通讯系统,广泛应用于企业内部沟通、文件共享和协同办公。2026年1月,长亭安全应急响应中心监测到大蚂蚁即时通讯系统发布补丁修复了一处前台任意文
阅读全文安全简讯(2026.02.04)
1. Punishing Owl对俄发起技术复杂网络攻击2月2日,黑客组织Punishing Owl于2025年12月12日首次公开活动,对俄罗斯政府安全机构发起技术复杂的网络攻击。该组织通过入侵目标
阅读全文【漏洞通告】Google Chrome V8 引擎类型混淆漏洞(CVE-2026-1862)
一、漏洞概述漏洞名称Google Chrome V8 引擎类型混淆漏洞CVE IDCVE-2026-1862漏洞类型类型混淆漏洞发现时间2026-2-4漏洞评分8.8漏洞等级高危攻击向量网络所需权
阅读全文【已复现】Microsoft Office 安全功能绕过漏洞(CVE-2026-21509)安全风险通告第二次更新
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Microsoft Office 安全功能绕过漏洞漏洞编号QVD-2026-5515,CVE-2026-21509公开时间2026-01-2
阅读全文Clawdbot的网安面试题
Clawdbot的网安面试题最近被clawbot刷屏了把,有没有想过这么高的权限能够控制你电脑再整理资料、发邮件,安全问题有考虑么?如果面试官这么问你怎么回答?01. 当面试官问你"AI Agent
阅读全文一款不错的图形化渗透测试辅助工具
界面截图模块列表模块名称功能描述支持系统备注Whois查询该模块用于执行 Whois 查询,允许用户查询域名注册信息以及 IP 地址的所有者和相关信息windows/linuxIP地址查询该模块用于执
阅读全文EDU漏洞挖掘杂谈分享
扫码领资料获网安教程本文由掌控安全学院 - nnsae86 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn )前言EDU漏洞挖掘分享,主要是一
阅读全文新刊赠书!《奇安信攻防社区·2025专刊》,AI安全风向标!
2025年刊 奇安信攻防社区AI Security内容介绍|专刊亮点|感谢福利|获取专刊奇安信攻防社区是奇安信补天漏洞响应平台为用户打造的技术交流分享平台,社区以促进攻防技术的切磋与交流为目标,将安全
阅读全文入选27项!知道创宇AI应用安全、云安全等能力获中国信通院认可
近日,中国信息通信研究院发布第四期《数字安全护航技术能力全景图》。该全景图旨在反映我国数字安全产业核心能力、清晰描绘关键技术发展脉络、切实引领行业实践需求,为政府部门决策、产业技术选型与生态建设提供科
阅读全文网安原创文章推荐【2026/2/3】
2026-02-03 微信公众号精选安全技术文章总览洞见网安 2026-02-03 0x1 通过EDR威胁狩猎捕获银狐Mimi is Cat 2026-02-03 20:18:21 本文分析了近
阅读全文【二次更新】预警公告3天后被武器化利用,Microsoft Office 远程代码执行漏洞 (CVE-2026-21509)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”漏洞概述漏洞名称Microsoft Office OLE 缓解绕过漏洞漏洞编号CVE-2026-215
阅读全文Moltbot AI助手企业部署引发数据安全隐患 或致API密钥等敏感数据泄露
安全研究人员发出警告,企业环境中对Moltbot(前身为Clawdbot)人工智能助手的非安全化部署,可能导致API密钥、OAuth令牌、对话记录及各类凭证信息泄露。据悉,Moltbot是一款可深度集
阅读全文紧急预警! 钓鱼邮件破4.25亿+银狐黑产肆虐,邮件安全方案速收
4.25亿封钓鱼邮件狂袭,环比暴涨 148.65%!域内钓鱼攻击增幅145%,银狐诈骗邮件达586.16万封!2025年Q4企业邮箱安全形势骤然升级!Coremail CACTER邮件安全发布《202
阅读全文第157篇:希水涵Web日志分析工具V0.32版本更新 | 一键日志分析、异常访问识别、IP 与流量可视化、报告生成
Part1 前言 大家好,我是ABC_123。最近我在家里集中精力,把多年前写的 Web 日志分析工具重新梳理并完善一下。该工具从 2017 年开始编写,期间一直断断续续地修改和新增功能,最近终于抽
阅读全文【内推】安全工程师岗位
代码审计工程师1.工作地点及薪酬:上海/外派到某大型股份至银行;1.5W/月;公司核心项目,岗位稳定;2.职位描述①掌握代码审计相关技能,独立完成项目的源代码审计工作,对发现的漏洞进行审核:例如常见w
阅读全文代码暴减99%!港大开源“纳米级OpenClaw”,仅4000行代码复刻OpenClaw核心战力!
在软件工程领域,有一句至理名言:“代码行数是负债,而不是资产。”前两天,我们还在为 OpenClaw(Clawdbot) 那庞大的全栈能力惊叹,它确实强大,但高达 43 万行的代码体量,让很多想深入
阅读全文MonkeyCode已内置GLM-4.7,可无限免费使用
如果你最近在关注 AI 编程工具,大概率已经被各种“强大”“颠覆”“解放生产力”的宣传刷过屏。但真正用下来,很多人都会遇到一个现实问题: 好用的模型要钱,免费的模型不敢用;能写 Demo,但进不了真实
阅读全文AI+MCP自动化查杀java内存马
在上一篇文章中,详细的描述了agent、mcp概念以及编写,此篇文章将详细的讲述MCP的使用,以及如何编写一个好的MCP。原文地址:https://ruoji6.github.io/posts/192
阅读全文网传,国内已有企业收到通知,停用12家网安产品,要求上半年完成替换!
近日,一则关乎国内企业网络安全与供应链布局的消息引发行业关注:据传中国主管部门已通知国内企业,基于国家安全考量,停止使用超过12家美国和以色列网络安全供应商的软件产品,要求2026年上半年前完成全面替
阅读全文综合漏洞后渗透利用工具
免责声明 文章内容仅限授权测试或学习使用请勿进行非法的测试或攻击,利用本账号所发文章进行直接或间接的非法行为,均由操作者本人负全责,W小哥及文章对应作者将不为此承担任何责任。 文章
阅读全文MonkeyCode 已内置 GLM-4.7,可无限免费使用
如果你最近在关注 AI 编程工具,大概率已经被各种“强大”“颠覆”“解放生产力”的宣传刷过屏。但真正用下来,很多人都会遇到一个现实问题: 好用的模型要钱,免费的模型不敢用;能写 Demo,但进不了真实
阅读全文通过路径遍历所造成的信息泄露
通过路径遍历所造成的信息泄露正文正常请求(合法访问)场景:访问/cgi-bin目录下的合法脚本status.cgi(用于查询服务器状态),HTTP 请求报文如下:GET /cgi-bin/status
阅读全文14.9万星AI个人助手OpenClaw曝高危漏洞
点击蓝字 关注我们免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权
阅读全文