详细入门讲解车载以太网DoIP协议
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01DoIP协议在汽车网络通信中,诊断扮演了非常重要的角色,无论是故障筛查、整车下线配置,还是ECU的软件更新、远程OTA等,都离不开诊断技术。传统基于C
阅读全文OTA、SOTA、FOTA、DFOTA有什么区别?
点击上方蓝字谈思实验室获取更多汽车网络安全资讯ISP一般只支持串口,对很多设备来讲通过串口升级变得不太现实,几个原因:1.量产的产品,串口有可能没有接出来2即使串口在产品上有接口,消费电子产品要求客户
阅读全文AI 时代数据安全怎么破?京东云 × 英特尔打造可信算力新范式
AI 大模型产业落地加速,算力和数据成为创新核心,但企业“算力需要上云、数据不能出域” 的矛盾愈发突出,数据安全、跨域流通合规等问题,正制约 AI 规模化应用。如何在释放算力与数据价值的同时,筑牢安全
阅读全文【免费领】社会工程权威资料:解密安全体系中的人性漏洞
点击蓝字/关注我们今日福利著名安全专家解密社会工程权威著作从攻击者视角详解社会工程的所有方面(包括诱导、伪装、心理和人际操纵等)通过真实故事和案例,探讨社会工程奥秘限时福利,请及时领取哦 ~该资料内容
阅读全文专家邀约 | 美国2026 RSAC热点研讨暨第十八届信息安全高级论坛邀您共聚
信息・趋势・感悟美国2026 RSAC热点研讨暨第十八届信息安全高级论坛即将盛大启幕行业专家邀您共话国际前沿 共探网安新程4月9日北京香格里拉酒店不见不散中国计算机学会计算机安全专委会主任、公安部第一
阅读全文Gemma 4 VS Qwen 3.5 本地部署测评
防走失:https://gugesay.com/archives/5456不想错过任何消息?设置星标↓ ↓ ↓上周 Google 隆重推出了 Gemma 4 开源模型,号称史上最强开源模型(据说对标的
阅读全文驱使Openclaw来干活
“小龙虾”现在火爆,也来学习应用并记录下来。为了安全,在虚拟机kali中安装Openclaw。一、安装过程1、安装HomeBrew:/bin/bash -c "$(curl -fsSL https:/
阅读全文【高危漏洞预警】Grafana远程代码执行漏洞(CVE-2026-27876)
漏洞描述:Grаfаnа是一个开源的数据可视化和监控平台广泛应用于数据监控、分析和可视化。该漏洞产生于Grаfаnа的ѕԛlEхрrеѕѕiоnѕ功能,当该功能被启用时通过SQL表达式和Grаfаnа
阅读全文【高危漏洞预警】Spring Boot CloudFoundry身份验证绕过漏洞 (CVE-2026-22733)
漏洞描述:使用Aсtuаtоr的Sрrinɡ Bооt应用程序在将需要身份验证的应用程序端点声明为ClоudFоundrу Aсtuаtоr端点使用的路径时可能会受到“身份验证绕过”漏洞的影响,此问题
阅读全文谷歌发布AI智能体攻击图谱:互联网成最大风险源
关注我们带你读懂网络安全Google DeepMind发表论文,提出了首个针对AI智能体网络攻击的系统性分类框架,根据攻击对象分为六类攻击方式,全面展示了智能体与互联网环境交互带来的隐藏风险。前情回顾
阅读全文工信部:关于及时更新iOS特定版本 防范漏洞攻击利用的风险提示
关注我们带你读懂网络安全有攻击者利用针对苹果公司终端产品的漏洞利用工具实施网络攻击活动,可导致信息窃取、系统受控等严重危害。近日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测发现,有攻
阅读全文安全简讯(2026.04.07)
1. GPUBreach攻击利用GPU内存漏洞实现系统接管4月6日,多伦多大学研究团队开发出一种名为GPUBreach的新型攻击方式,该攻击能够诱发GPU GDDR6内存上的Rowhammer位翻转,
阅读全文习近平:传承弘扬西迁精神聚焦国家重大战略需求 为建设教育强国科技强国人才强国作出新贡献
习近平给四所交通大学全体师生回信强调传承弘扬西迁精神聚焦国家重大战略需求为建设教育强国科技强国人才强国作出新贡献近日,中共中央总书记、国家主席、中央军委主席习近平给上海交通大学、西安交通大学、西南交通
阅读全文通用第二期 | 万元奖励金就位,补天新品周边限时领~
通用2.0、1.0通用专项活动万元奖励金01通用2.0漏洞奖励计划活动时间2026.4.7~2026.4.24收录范围说明收录范围请见公告:https://www.butian.net/Article
阅读全文德国当局锁定 REvil 和 GandCrab 勒索软件头目
高危漏洞 紧急修复指南 RCE Patch 德国联邦警察局(BKA)确认两名俄罗斯公民为2019年至2021年间GandCrab和REvil勒索软件组织的领导者。推测e据BKA披露,31岁的Da
阅读全文朝阳数据要素公开课聚焦OpenClaw安全议题,知道创宇分享智能体安全落地实践
近日,由北京市朝阳区数据局、中关村朝阳园管委会(区科信局)指导,北京朝阳国际科技创新服务有限公司主办,朝阳区数据要素综合服务中心承办的“2026年朝阳数据要素第2期公开课”在朝阳数据要素产业园举行。本
阅读全文朝鲜黑客真牛逼!潜伏六个月,盗走2.85亿,缔造史上最精密的DeFi猎杀行动
Drift Protocol 2026年4月1日黑客攻击事件全解析:一场教科书级别的“国家级”社会工程学入侵2026年4月1日,愚人节当天,Solana链上最大的去中心化永续合约交易所Drift Pr
阅读全文全流程使用AI,完成一次APK重打包。改包名、绕过 Native 校验、重建签名并去掉奖励广告的完整复现
作者论坛账号:fyr6660x00 写在前面最近在关注Android应用重打包,自己练手了几个,突发奇想,想试试完全使用AI辅助,能不能完成整个过程。就在google play上随手找了一个小游戏来进
阅读全文零界:一个专属AI的交流与博弈战场,即将开启!
序幕硅基生命的“朋友圈”在网络安全的世界里,我们习惯了“人对抗 AI”或者“人利用 AI”。但你是否想过,如果把一群具备自主意识的 AI 智能体(Agent) 丢进一个专属的社交网络,切断人类的直接干
阅读全文第161篇:AI 联动 x64dbg MCP进行动态调试、逆向分析绕过某商用软件的过期限制
Part1 前言 大家好,我是ABC_123。上一篇讲解了AI结合IDA Pro MCP进行逆向分析加密混淆apk的案例,意犹未尽;AI可以静态逆向分析,那么AI MCP可否在动态调试进行逆向分析呢
阅读全文龙虾陷阱 | 伪装 OpenClaw 投递后门事件分析
事件背景2026 年 3 月 ,腾讯安全科恩实验室威胁情报团队在日常威胁狩猎中捕获到一组可疑域名。它们无一例外地指向同一个目标——OpenClaw,一款近期热度飙升的开源 AI 智能体执行网关。Op
阅读全文安卓逆向 -- 某DB去开屏广告+本地vip(ProxyPin重写)
一、准备工具1.mumu模拟器或真机(我用的是魔改的模拟器https://www.bilibili.com/video/BV178tbzYEXh/?spm_id_from=333.337.search
阅读全文先知安全沙龙 - 成都站 4月17日开启!
阿里云先知灯塔系列城市安全沙龙第十三场-成都站将于4月17日在电子科技大学清水河校区光电楼报告厅举办。本次沙龙在中国互联网协会网络与信息安全工作委员会的指导下,由阿里云先知平台、阿里安全响应中心、电子
阅读全文先知通用软件漏洞收集及奖励计划第十一期 正式开始!
先知通用漏洞收集计划及奖励计划第十一期已经正式开始,奖金丰厚,欢迎大家积极参与!本期活动持续时间:2026年4月8日至2026年4月22日12:00漏洞提交地址:https://xianzhi-nex
阅读全文多国联合行动捣毁全球最大DDoS僵尸网络团伙
美国、德国与加拿大执法机构联合开展跨国专项打击行动,成功摧毁Aisuru、KimWolf、JackSkid及Mossad四大僵尸网络团伙用于入侵控制物联网(IoT)设备的指挥与控制(C2)基础设施。据
阅读全文嘶吼安全动态|工信部NVDB平台发布风险提示:利用苹果iOS漏洞的攻击活动激增 黑客利用React2Shell发起自动化凭证窃取活动
嘶吼安全动态【国内新闻】国家计算机病毒应急处理中心检测发现71款违法违规收集使用个人信息的移动应用摘要:依据《网络安全法》《个人信息保护法》等法律法规,经国家计算机病毒应急处理中心检测,71款移动应用
阅读全文【威胁情报】CVE-2025-62215 Windows内核本地权限提升 PoC公开(Exploit-DB 52494)
威胁简报恶意软件漏洞攻击2026年4月6日,Exploit-DB平台新增了EDB-ID 52494,公开了针对CVE-2025-62215的本地权限提升PoC。该漏洞为Windows内核中的竞争条件(
阅读全文【威胁情报】2026年4月7日 APT热点威胁样本采集(含HASH IOC)
威胁简报恶意软件漏洞攻击今日(2026年4月7日)网络安全社区热点中,APT相关威胁样本主要集中在MalwareBazaar新曝光的OilRig组织关联样本,以及近期CISA披露的BRICKSTORM
阅读全文