全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    斗象发布首个跨平台安全Agent员工CowboyClaw(安全牛仔虾)

    作者:斗象智能安全发布日期:2026-03-13 14:43:03

    当下安全运营工作日渐“牛马化”:白天当“漏洞筛子”,眼睛瞪得像铜铃,从一堆告警里扒真威胁;晚上变“服务器保安”,熬夜登服务器查配置,对着CVE详情熬到凌晨;更别提那些雷打不动的日报、周报、月报……这些

    阅读全文
  • 文章封面

    AI 时代中国网络安全产业的五年变局||安全从业者的五年“职场断层”与“技能重塑”

    作者:嘶吼专业版发布日期:2026-03-13 14:00:00

    AI对网络安全技术的范式重构,正在引发一场残酷但必然的人才结构“大清洗”。初级安全岗位的消失绝非行业萎缩的信号,而是技能错配下的职场断层。未来五年,行业将完成从“人海战术”向“超级指挥官+AI智能体兵

    阅读全文
  • 文章封面

    工信部:关于防范OpenClaw(“龙虾”)开源智能体安全风险的“六要六不要”建议

    作者:嘶吼专业版发布日期:2026-03-13 14:00:00

    针对“龙虾”典型应用场景下的安全风险,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)组织智能体提供商、漏洞收集平台运营单位、网络安全企业等,研究提出“六要六不要”建议。一、典型应用场景安全风

    阅读全文
  • 文章封面

    32岁程序员猝死终于认定工伤:赢了法理,输了人生

    作者:Hacking黑白红发布日期:2026-03-13 13:45:19

    今天“32岁程序员高广辉猝死认定工伤”成热搜。视频号“看看新闻Knews” 12日晚制作了一期《程序员之死》记录了此事件的全过程。2月14日,情人节那天,他的妻子杨华思收到了最沉重的公道。妻子等到了来

    阅读全文
  • 文章封面

    Clawdbot/Moltbot/OpenClaw 一键远程代码执行 PoC 🦞 (CVE-2026-25253)

    作者:Ots安全发布日期:2026-03-13 13:41:15

    威胁简报恶意软件漏洞攻击完整的一键远程代码执行漏洞利用链受害者访问attacker.com(实际上是一个不起眼的网址)客户端 JavaScript 代码attacker.com在受害浏览器上执行,打开

    阅读全文
  • 文章封面

    OpenClaw火到200k星,开源AI神器,竟成最大安全噩梦!

    作者:Ots安全发布日期:2026-03-13 13:41:15

    威胁简报恶意软件漏洞攻击OpenClaw这款开源AI代理工具,在短短几周时间里就迅速积累到20万GitHub星标,原本是很多开发者眼中的高效助手,却没想到带来了不少安全方面的潜在隐患。短短五周内,这个

    阅读全文
  • 文章封面

    将任意数据编码到一个或多个二维码 PNG 中,然后将其解码回来,作为一种隐写术来实现数据混淆

    作者:Ots安全发布日期:2026-03-13 13:41:15

    威胁简报恶意软件漏洞攻击它是如何运作的?编码输入文件被读入内存,并被分割成最多CHUNK_PAYLOAD_MAX字节的块(从配置的 ECC 级别的版本 40 QR 容量得出)。每个数据块都封装在一个二

    阅读全文
  • 文章封面

    格式错误的 ZIP 存档通过声明 Method=0(存储)来逃避防病毒检测,同时包含 DEFLATE 压缩的有效载荷

    作者:Ots安全发布日期:2026-03-13 13:41:15

    威胁简报恶意软件漏洞攻击ZIP格式混淆技术,可绕过98%的杀毒引擎。CVE-2026-0866 | VU#976247 | 发布日期:2026年3月10日该技术创建一个 ZIP 文件,内容如下:Com

    阅读全文
  • 文章封面

    OpenClaw安全态势全景

    作者:安全学术圈发布日期:2026-03-13 13:11:06

    OpenClaw安全态势全景本报告由华中科技大学网络空间安全学院与武汉金银湖实验室联合撰写,相关数据及分析结论基于自研的OpenClaw生态安全监测与分析平台(clawsec.tcode.com.c

    阅读全文
  • 文章封面

    【AI短视频】我在街头当老板,龙虾助理为我打工

    作者:弥天安全实验室发布日期:2026-03-13 12:22:21

    网安引领时代,弥天点亮未来 0x00写在前面 改编自群友的漫画0x01短视频 知识分享完了喜欢别忘了关注我们哦~学海浩茫,予以风动,必降弥天之润! 弥 天安全实验室

    阅读全文
  • 文章封面

    行了行了

    作者:Khan安全团队发布日期:2026-03-13 12:16:16

    阅读全文
  • 文章封面

    论文一直投不中?藏不住了!大牛帮选刊投稿后,被拒的5篇SCI全中了!

    作者:Khan安全团队发布日期:2026-03-13 12:16:16

    说到发论文的辛酸,相信老师和同学们都深有体会,发SCI真的是这个世界上最痛苦的事,没有之一!我查阅后台留言的时候,有一次看到一位博士老师半夜还在“倒苦水”。说自己没日没夜的搞选题、做实验、一遍一遍地投

    阅读全文
  • 文章封面

    总是被忽略的目录遍历到shell以及云权限~证书站严重案例

    作者:掌控安全EDU发布日期:2026-03-13 12:13:29

    扫码领资料获网安教程本文由掌控安全学院 - jingyii 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn )一 幻想问大师傅借了个门户账密,

    阅读全文
  • 文章封面

    3月社区投稿活动 | 漏洞挖掘

    作者:掌控安全EDU发布日期:2026-03-13 12:13:29

    扫码领资料获网安教程本文由掌控安全学院 - 管理员 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn )2026 | 03 月社区投稿活动本期活

    阅读全文
  • 文章封面

    没有 Token,没有 Session,也没关系:一个默认 GraphQL 端点如何让我拿到未授权 RCE

    作者:安全狗的自我修养发布日期:2026-03-13 12:08:34

    官网:http://securitytech.cc那是一个寒冷的斋月夜晚。那种所有人都睡了,房子安静得出奇的夜晚。房间里唯一的光源,是终端屏幕发出的淡淡蓝光。我的咖啡还很热。而我有一种熟悉的感觉——一

    阅读全文
  • 文章封面

    edr绕过工具 SysWhispers4 源码分析系列(四)

    作者:安全狗的自我修养发布日期:2026-03-13 12:08:34

    官网:http://securitytech.cc四、SysWhispers4 源码核心模块深度分析本文档深入 SysWhispers4 源码内部,逐行分析核心模块的实现细节、数据流转过程、关键算法逻

    阅读全文
  • 文章封面

    edr绕过工具 SysWhispers4 源码分析系列(五)

    作者:安全狗的自我修养发布日期:2026-03-13 12:08:34

    官网:http://securitytech.cc五、SysWhispers4 生成代码结构深度分析本文档深入剖析 SysWhispers4 生成的所有代码文件,包括头文件、C 源文件、汇编存根的完整

    阅读全文
  • 文章封面

    edr绕过工具 SysWhispers4 源码分析系列(六)

    作者:安全狗的自我修养发布日期:2026-03-13 12:08:34

    官网:http://securitytech.cc六、系统调用汇编实现深度分析本文档从汇编层面深入剖析 Windows x64 系统调用的完整实现机制,包括 syscall stub 结构、寄存器传递

    阅读全文
  • 文章封面

    edr绕过工具 SysWhispers4 源码分析系列(七)

    作者:安全狗的自我修养发布日期:2026-03-13 12:08:34

    官网:http://securitytech.cc七、SysWhispers4 完整使用指南本文档提供 SysWhispers4 从环境搭建到实际应用的完整使用教程,包含详细的步骤说明、代码示例、编译

    阅读全文
  • 文章封面

    今晚公开课 | 区块链安全(第二讲)

    作者:Ms08067安全实验室发布日期:2026-03-13 11:30:00

    阅读全文
  • 文章封面

    价值3000万的智能体技术

    作者:先进攻防发布日期:2026-03-13 11:27:54

    引子前几天看到一条挺有意思的新闻。一个学生做的 AI 项目 MiroFish 拿到了陈天桥 3000 万投资。扒了下它用的技术栈,发现核心就两个开源库:一个是 Zep 的实时知识图谱 Graphiti

    阅读全文
  • 文章封面

    <a class="normal_text_link mp_article_text_link" data-itemshowtype="0" data-unique-id="mmobjp31-0o72ue" target="_blank" href="https://mp.weixin.qq.com/s?__biz=MjM5Mjc3MDM2Mw==&mid=2651143710&idx=1&sn=813e42980aac372212c07f4a3d6d7446&scene=21#wechat_redirect">【开放注册公告】吾爱破解论坛2026年3月13日十八周年开放注册公告</a>即将开始 12:00 -- 14:00 和 20:00 -- 22:00。 赶不上的定个晚间闹钟吧,新通知会在B站继续发布。 推荐使用电脑注册,可以使用论坛的诊断修复工具修复一次,方便提前解决注册中可能会遇到的问题,如果修复后还是不行建议尽快更换设备尝试,不要耽误时间。 注册页面会强制10分钟来阅读注册须知,须知中包括了你注册现在和未来可能会遇到的问题,包括不活跃请不要注册,论坛会不定期清理不活跃会员,请仔细阅读,否则可能无法注册成功或注册后被清理。 另: 开放注册期间暂停签到任务、下载论坛附件功能、默认搜索功能、QQ登录绑定等功能(忘记账号密码可以邮箱重置后登陆) 请各位知晓。主要把下载附件的带宽和服务器负载节省下来供用户注册访问使用,等注册结束就恢复了(默认搜索功能根据论坛负载压力预计一周后恢复),请大家谅解。 新注册的会员需要注册一天后才可以发帖,以缓解注册压力。

    作者:吾爱破解论坛发布日期:2026-03-13 11:11:28

    【开放注册公告】吾爱破解论坛2026年3月13日十八周年开放注册公告即将开始 12:00 -- 14:00 和 20:00 -- 22:00。 赶不上的定个晚间闹钟吧,新通知会在B站继续发布。 推

    阅读全文
  • 文章封面

    【已复现】FortiClientEMS 无需认证 SQL 注入漏洞可致远程命令执行 (CVE-2026-21643)

    作者:360漏洞研究院发布日期:2026-03-13 11:04:48

    “扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”漏洞概述漏洞名称FortiClientEMS 无需认证 SQL 注入漏洞漏洞编号CVE-2026-21

    阅读全文
  • 文章封面

    安博通亮相东方智媒城微短剧技术产业促进大会,共建AIGC视听生态

    作者:安博通发布日期:2026-03-13 11:01:48

    安博通携手东方智媒城 共建AIGC视听生态3月11日,以“智引未来·链聚生态”为主题的2026微短剧技术产业促进大会在东方智媒城举行。本次大会聚焦国家文化数字化战略和广电总局“微短剧+”行动计划,汇聚

    阅读全文
  • 文章封面

    大海捞针:用 LLM 进行漏洞研究

    作者:securitainment发布日期:2026-03-13 10:36:00

    原文链接作者https://devansh.bearblog.dev/needle-in-the-haystack/devansh注意:最初我打算用一篇文章涵盖完整方法论及所有技术细节,包括 AI 驱

    阅读全文
  • 文章封面

    每周高级威胁情报解读(2026.03.06~03.12)

    作者:奇安信威胁情报中心发布日期:2026-03-13 10:00:00

    2026.03.06~03.12攻击团伙情报揭露APT28用于攻击乌克兰政府目标的“Operation Roundish”工具包Contagious Interview: 通过虚假的开发者招聘面试传播

    阅读全文
  • 文章封面

    伊朗黑客血洗Stryker:一场比勒索软件更恐怖的数字战争

    作者:黑白之道发布日期:2026-03-13 09:45:46

    导语:2026年3月11日,美国医疗巨头Stryker的全球系统同时宕机。20万台设备被格式化,50TB数据被清空。攻击者留下一句话:"这是报复。"不要钱,不要币,要的是你的命。这才是网络攻击的未来形

    阅读全文
  • 文章封面

    Apple为旧版iPhone/iPad发布紧急安全更新,修复被Coruna漏洞包利用的WebKit漏洞

    作者:黑白之道发布日期:2026-03-13 09:45:46

    导语:苹果公司近日为一批旧版iOS设备发布紧急安全更新,回溯修复了一个被名为"Coruna"的iOS漏洞利用工具包(Exploit Kit)所利用的WebKit高危漏洞。这波更新主要针对无法升级到iO

    阅读全文
  • 文章封面

    警惕!生成式 AI 成网络犯罪 “新帮凶”,13 种攻击方式盯上企业系统

    作者:黑白之道发布日期:2026-03-13 09:45:46

    人工智能的飞速发展,不仅重塑了合法科技应用的生态格局,也为网络犯罪分子提升攻击能力开辟了“捷径”。生成式AI已不再是攻击者手中简单的辅助工具,而是演进为能够完整执行整条攻击链的“犯罪伙伴”,使得网络攻

    阅读全文
  • 文章封面

    【人工智能】AI逆向分析对抗:软件保护的新战场

    作者:黑白之道发布日期:2026-03-13 09:45:46

    摘要随着人工智能技术的飞速发展,AI辅助逆向分析工具(如结合IDA MCP的AI助手)正在改变传统的软件保护格局。本文提出一种新颖的防御思路:在软件中嵌入AI提示词,当攻击者使用AI工具进行逆向分析时

    阅读全文
上一页下一页