这个规定1年了!
编者按《涉及国家安全事项的建设项目许可管理规定》出台一年来,国家安全机关与有关部门协同发力,有效预防和化解重点要害单位周边风险隐患,有力维护了国家安全。今天,让我们通过一幅长图了解有关典型案例,进一步
阅读全文深度预警 | AI Agent 门户 Clawdbot 安全风险:数百名用户服务暴露,敏感凭证面临清空风险
概要近期,安全研究人员针对新兴 AI Agent 网关 Clawdbot 的实际部署现状进行了调查。报告显示,由于默认安全配置缺陷及反向代理误区,数以百计的用户在部署 Clawdbot 控制端(Con
阅读全文CVE-2026-24061 漏洞检测与利用GUI工具(1月26日更新)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负
阅读全文【资料】开源情报(OSINT)2025现状
这份《2025年开源情报(OSINT)现状报告》由Blackdot Solutions发布,基于对全球131名调查人员的调查,深入分析了OSINT在各行业的应用现状、面临的挑战、培训情况、工具使用以及
阅读全文【高危漏洞预警】Microsoft Office安全功能绕过漏洞(CVE-2026-21509)
漏洞描述:该漏洞产生的原因是Miсrоѕоft Offiсе在进行安全决策时依赖了不可信的输入数据,该漏洞存在于Miсrоѕоft Offiсе的OLE(对象链接与嵌入)安全缓解措施中,攻击者可以通过
阅读全文关于举办“AI安全攻防与测试”培训2026年03月的开班通知
为贯彻党中央、国务院关于持续推进“人工智能+”行动的决策部署,落实六部委提出的《关于加强网络安全学科建设和人才培养的意见》,推动人工智能技术赋能网络安全,关保联盟推出AI安全认证培训。本课程旨在通过系
阅读全文精选13:PHP代码审计之危险函数总结
「希水涵精选录」是 ABC_123 运营的第2个公众号,主要转载经过筛选的优秀技术文章,欢迎大家积极投稿!代码执行执行代码函数:eval()assert()preg_replace()create_f
阅读全文Webshell 利用平台 - MatouWebshell
01 项目地址https://github.com/HeNrY4396/MatouWebshell02 项目介绍项目描述MatouWebshell 是一套基于 Vue 3 + Python 的 Web
阅读全文骁龙8 Gen5的首发机型是哪款?值不值得入手?
在高通旗下新晋旗舰平台骁龙8 Gen5发布以后,很多小伙伴问这款芯片的首发机型是哪款?全球首发搭载高通骁龙8 Gen5的机型,是一加于2025年12月正式发布的一加Ace 6T。这款手机的发布,标志着
阅读全文每日安全动态推送(26/1/27)
• SmarterMail 特权账户接管漏洞被利用导致远程代码执行https://www.huntress.com/blog/smartermail-account-takeover-leading
阅读全文【安全圈】东营网警侦破一起金融借贷领域非法获取公民个人信息案
关键词个人信息贩卖1月23日,按照“冬季守护”专项行动部署要求,东营市局网安支队联合经济技术开发区分局侦破一起金融借贷领域非法获取公民个人信息然后进行精准推销、精准放贷案件。打掉犯罪窝点2个,一次性抓
阅读全文【安全圈】千万当心!B站涌现大量新号散播病毒:发视频宣传带毒图吧工具箱
关键词黑客据报道,近期B站出现了一种新型的网络诈骗行为,大量新注册账号密集发布视频,诱导用户下载带毒的图吧工具箱。值得注意的是,黑客发布的视频内容大多是转载自他人,视频本身并无违规,由于B站审核人员主
阅读全文【安全圈】1.49 亿条 96GB 密码泄露,影响谷歌、苹果、Meta 等公司用户
关键词信息泄露安全研究人员 Jeremiah Fowler 于 1 月 23 日发现一个未加密的公共数据库,泄露了约 1.49 亿条用户名和密码,受影响数据包含约 90 万个 iCloud 账户、48
阅读全文收藏 | 2025年Timeline Sec团队年度文章汇总
2025年度文章汇总 Timeline Sec公众号2025年累计发文61篇,其中漏洞复现文章8篇、安全活动助力17篇、安全招聘18篇、团队成绩喜报3篇、应急响应1篇、安全趣图1篇等。以下为本年
阅读全文全网首发!银狐团伙2026年开年最新黑科技深度拆解!
01背景这天下午,我收到一位大学朋友小静的紧急求助,她的电脑仿佛中邪般自动在微信上建群,疯狂推送社保补贴诈骗二维码。我立即联系她电脑断网,由于离得比较近我让她直接把电脑拿过来进行排查。深度排查后,竟发
阅读全文【免费领】网安大神从业笔记:安全事件应急响应实战案例全纪录
点击蓝字/关注我们今日福利一线大佬从业经验笔记安全事件应急响应实战案例全纪录从入侵到处理,大量应急响应案例解析限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别下方二维码,回复“
阅读全文微软紧急更新修复Office 0Day漏洞
微软已发布紧急安全更新,修复其Office套件中被野外利用的0Day漏洞,该漏洞允许攻击者绕过关键防御措施。编号为CVE-2026-21509的漏洞CVSS评分为7.8分,直击Office处理对象链接
阅读全文CVSS 9.8高危沙箱逃逸漏洞,vm2缺陷危及数百万应用
Node.js 生态中广受欢迎的沙箱库 vm2 曝出重大安全漏洞(CVE-2026-22709),该漏洞 CVSS 评分高达 9.8 分,可使攻击者完全绕过沙箱环境,在宿主机上执行任意代码。数百万开发
阅读全文Anthropic CEO警告:人类或未准备好迎接先进AI时代
Anthropic PBC首席执行官达里奥·阿莫代(Dario Amodei)近日发布长篇论述,系统分析了强大人工智能系统带来的多重风险及应对策略。在这份38页的文章开篇,这位CEO写道:"我相信我们
阅读全文云安全初创公司Upwind完成2.5亿美元融资轮
专注于公共云环境安全的初创企业Upwind Security Inc.今日宣布完成2.5亿美元融资轮。本轮B轮融资由Bessemer领投,Salesforce Ventures和Picture Cap
阅读全文宾夕法尼亚州立大学 | 基于大语言模型的个人信息抽取及其对策评估
原文标题:Evaluating LLM-based Personal Information Extraction and Countermeasures原文作者:Yupei Liu, Yuqi Ji
阅读全文2025年新增漏洞5万个,公开遭到利用的不足千个
关注我们带你读懂网络安全据安全内参了解,2025年新增的CVE漏洞数量目前大约为4.8万个,但公开遭到利用(KEV)的仅884个;漏洞利用速度已成为防御方面临的核心挑战,如果企业能将安全资源优先用于已
阅读全文美国防部新版国防战略强调将强化网络防御并威慑网络威胁
编者按美国防部1月23日发布新版美国国防战略,提出特朗普政府指导美军行动的战略框架,并概述美军落实美国国家安全战略的优先事项。相比于拜登政府2022年版美国国防战略,新美国国防战略内容大为简化,总体战
阅读全文国家级人工智能基金落子长亭科技,共创智能安全新未来
近日,长亭科技宣布完成最新一笔融资。本轮融资总额5亿元,投资人包括国家人工智能产业投资基金,上海国际集团旗下国方创新,北京市人工智能产业投资基金。据悉,获得人工智能基金的加持后,长亭科技将紧密围绕国家
阅读全文嘶吼快讯|网安厂商动态汇(第7期)
聚焦网安厂商最新动作,整合新品发布、战略合作、技术升级等核心动态,省去碎片化信息筛选时间,1篇GET网安厂商近期关键动作!网安厂商最新动态2026 CIO时代新年论坛:安恒信息袁明坤阐述“人工智能促进
阅读全文AstrBot任意文件读取漏洞漏洞详细分析及复现(CVE-2025-48957)
漏洞说明AstrBot是AstrBot开源的一个多平台 LM 聊天机器人及开发框架。AstrBot 3.4.4至3.5.12版本存在安全漏洞,该漏洞源于路径遍历缺陷,可能导致敏感信息泄露。影响版本3.
阅读全文