“数聚车联,智领新程”上海市车联网产业年会暨第三届“金灵光杯”中国互联网创新大赛车联网专题赛启动仪式成功举办!
点击上方蓝字谈思实验室获取更多汽车网络安全资讯1月30日,“数聚车联,智领新程”上海市车联网产业年会暨第三届“金灵光杯”中国互联网创新大赛车联网专题赛启动仪式在上海举办。为进一步展示交流上海车联网产业
阅读全文如何从小程序到教务系统
扫码领资料获网安教程本文由掌控安全学院 - xjie3637 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn )如果挖edu没有账号,那么就可
阅读全文OpenClaw高危漏洞可一键窃取主密钥,攻击者直通上帝模式
深度安全研究团队depthfirst General Security Intelligence发现,开源AI个人助手OpenClaw(被超过10万开发者信任)存在一个高危漏洞,该漏洞已被武器化为可一
阅读全文企业如何控制AI大模型的应用风险;国内部署AI Agent的安全法规要点 | FreeBuf热门电台精选集第十八期
📢本期热门电台抢先看:1.聊聊企业如何控制AI大模型的应用风险🤖2.公司在国内部署ai agent,在安全方面有什么法规需要注意⚖️3.小公司能搞的AI安全🎯————————————『FreeBuf电
阅读全文黑客攻击MongoDB实例删除数据库并植入勒索信息
攻击者正通过大规模自动化勒索软件活动,持续攻击暴露在互联网上的MongoDB实例。攻击模式高度一致:攻击者扫描公网可访问的未受保护MongoDB数据库,删除存储数据后植入比特币勒索信息。Part01M
阅读全文AI社交平台Moltbook因配置失误暴露百万凭证
网络安全公司Wiz Inc.今日披露,新推出的AI Agent社交平台Moltbook因重大安全疏漏导致数百万敏感凭证暴露。该平台专为OpenClaw AI Agent设计,支持Agent创建内容、互
阅读全文SecWiki周刊(第622期)
本期关键字: ADTrapper、ByteDance、ProphetFuzz、MEGR-APT、大语言模型、个人信息抽取、Ankou、AIxVuln、xingrin、AutoRedTeam-Orche
阅读全文三起真实事件警示:你的数据库操作有多危险?
案例一:恶意删除前公司数据王某因与前东家存在劳动纠纷,为泄愤报复,于2023年11月利用曾掌握的前同事账号,私自登录该公司APP后台管理系统,恶意删除了492条图文数据。案例二:离职工程师破坏服务器吕
阅读全文fnOS路径穿越与命令执行漏洞利用分析
01安装环境下载历史版本镜像,以1.1.11为例,向https://fnnas.com/api/download-sign post 如下请求获得下载地址。安装完成之后即可访问web页面初始化之后成功
阅读全文Office 最新高危漏洞遭利用,多国政府机构被定向攻击
近日,一起利用 Microsoft Office 最新高危漏洞(CVE-2026-21509)的定向攻击活动被曝光。该漏洞在微软发布安全公告的次日便遭恶意利用,攻击目标直指乌克兰及欧盟国家的政府机构。
阅读全文突破 x86 局限!多架构 Linux Pwn 实战课,从用户态到内核提权全掌握
随着IoT、移动设备、嵌入式系统的爆发式增长,ARM、MIPS、RISC-V 等异构架构逐渐成为漏洞挖掘的核心场景,而传统 x86 架构的 Pwn 技能,早已满足不了行业对复合型安全人才的需求。如果你
阅读全文Open VSX 遭供应链攻击 被盗开发者账号传播 GlassWorm 恶意软件
高危漏洞 紧急修复指南 RCE Patch 网络安全研究人员披露了一起针对 Open VSX Registry 的供应链攻击详情。在此次攻击中,不明身份的黑客入侵了一位合法开发者的账户资源,借此
阅读全文默安科技安全运营智能体正式发布——开启安全运营智能化新时代
业界安全运营现状: 困在无效告警当前,企业网络安全建设持续加码,但运营效能不足的问题日益凸显,已成为制约安全防护能力升级的核心瓶颈。 IDC 报告显示,大中型企业平均使用 45 个安全工具,工具碎片化
阅读全文【AI高危漏洞预警】HuggingFace VLM图像获取漏洞CVE-2026-0599
漏洞描述:huɡɡinɡfасе/tехt-ɡеnеrаtiоn-infеrеnсе版本3.3.6中存在一个漏洞,允许未认证的远程攻击者在VLM 模式下利用输入验证期间无限制的外部图像获取进行攻击,该
阅读全文【高危漏洞预警】jsPDF XML注入漏洞(CVE-2026-24043)
漏洞描述:јѕPDF是一个用于在JаvаSсriрt中生成PDF的库,在4.1.0版本之前用户可以控制аddMеtаdаtа 函数的第一个参数,从而注入任意 XML。如果允许将未经验证的输入传递给аd
阅读全文2026年网络安全高级研讨会圆满结束
近期,由湖南蚁景科技有限公司主办、中国网络空间安全人才教育论坛、国家新一代自主安全计算系统产业集群指导的2026网络安全高级研讨会圆满落幕,全国各高校相关专业负责人及骨干教师齐聚一堂、共研交流。线下老
阅读全文【复现】Ivanti Endpoint Manager Mobile远程代码执行漏洞(CVE-2026-1281和CVE-2026-1340)
更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站(adlab.venustech.com.cn)Ivanti Endpoint Manager Mobile(EPMM),原名Mobi
阅读全文一代人有一代人的“肉鸡”?全球17.5万台Ollama主机曾暴露,中国占比约三成
关注我们带你读懂网络安全据国际安全厂商统计,近一年全球17.5万台Ollama主机在公网暴露过,其中2.3万台长期在线,许多都满足可公网访问、无鉴权、长期在线的条件,部分甚至支持工具调用、RAG、图片
阅读全文苹果手机隐私指示灯遭间谍软件绕过:摄像头麦克风偷偷录制毫无提示
自jamf的上一篇报告分析了苹果手机间谍软件Predator中未公开的反检测反蜜罐反取证技术,该团队再发布了一篇名为Predator 间谍软件绕过 iOS 录制指示器技术分析报告。自 iOS 14 系
阅读全文安全简讯(2026.02.03)
1. GlassWorm通过OpenVSX扩展窃取macOS敏感数据2月2日,一种新型GlassWorm恶意软件攻击通过被入侵的OpenVSX扩展程序,专门针对macOS系统窃取密码、加密钱包数据、开
阅读全文火绒应用商店 V2.0 焕新上线 稳定性与体验双升级
2月4日,火绒应用商店将正式推出V2.0公测版本(以下简称“火绒商店2.0”),本次升级通过提升火绒商店的稳定性、兼容性、丰富性,旨在为用户带来更流畅、更全面的应用管理服务。01新增AI专区在智能化应
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文新型PDFSider Windows恶意软件瞄准金融企业实施勒索攻击
安全研究人员最新发现,勒索软件攻击者在针对一家财富100强金融企业的攻击中,使用了一种名为PDFSider的新型恶意软件变种,旨在向 Windows 系统投递恶意载荷。攻击者通过伪装成技术支持人员,诱
阅读全文蚂蚁集团刘焱:网络安全垂域大模型在安全运营场景下的数字分身应用
1月29-30日,由四川警察学院、公安部网络安全等级保护中心主办的2026年网络安全等级保护技术学术交流活动在成都举行。活动以“科技赋能·筑基强网”为主题,多名来自国内网络安全领域的权威技术、法律专家
阅读全文嘶吼快讯|网安厂商动态汇(第9期)
聚焦网安厂商最新动作,整合新品发布、战略合作、技术升级等核心动态,省去碎片化信息筛选时间,1篇GET网安厂商近期关键动作!网安厂商最新动态炼石中标某万亿水利集团数据加密项目近日,炼石成功中标某万亿水利
阅读全文AI网络爬虫安全白皮书
本文是腾讯玄武实验室发布的《AI网络爬虫安全白皮书》。我们系统分析了 AI 时代服务端浏览器 / 爬虫在真实业务中的典型使用方式,以及由此带来的新的攻击面与风险。在这篇白皮书中,我们结合多款实际产品的
阅读全文木鱼分析沙箱新版本重磅内测来袭
四年前木鱼安卓动态分析沙箱发布过一个内测版本。在内测期间,收获了很多朋友的支持,暴露出了木鱼沙箱平台的功能扩展性,以及对多平台样本兼容性不足的问题。后面由于多种原因,平台一直没更新上线,其实在私底下我
阅读全文【Solar 应急预警】国家安全部揭露境外间谍黑产,针对境外间谍插件窃密技术深度解析(附自查清单)
依托 Solar 安全运营响应团队的日常实战沉淀,我们会定期分享在安全运营中处置的典型应急响应事件,涵盖银狐木马、APT 攻击、勒索病毒等各类主流威胁。作为专业的应急响应中心,Solar 致力于为复杂
阅读全文