绿盟科技受邀参加网安标委“标准周”，分享大模型安全防护与标准化探索

2026年3月31日，全国网络安全标准化技术委员会2026年第一次“标准周”全体成员会议在广东省珠海市珠海国际会展中心如期举行。会议由全国网络安全标准化技术委员会主办，旨在加强标准对新兴未来产业安全发

绿盟科技+曙光云：聚焦“可信安全服务+资产管控”，互补赋能政企数字化安全

在政企用户数字化转型进程中，安全威胁愈发复杂多样，单一防护手段早已无法满足内生安全与合规可控的核心需求。为此，绿盟科技与曙光云深度携手，整合双方核心技术优势，推出联合创新解决方案——将绿盟在网络资产攻

信息安全——Secure Hardware Extensions (SHE) 之 数据存储

01SHE的memory slotsSHE 需要内存去存储密钥和 MAC。SHE 的永久内存被划分为各个逻辑块，这些逻辑块称为内存槽--memory slots，每个内存槽的宽度为 128 位，外加最

CAN总线错误帧分析方法

点击上方蓝字谈思实验室获取更多汽车网络安全资讯本文从两种不同平台（片上系统Linux平台以及STM32）解读分析了当出现CAN节点检测到CAN总线出现错误与故障时，我们如何从CAN控制器的角度去分析并

【高危漏洞预警】Vim代码执行漏洞CVE-2026-34982

漏洞描述:Vim是从vi发展出来的一个文本编辑器,其代码补完、编译及错误跳转等方便编程的功能特别丰富在程序员中被广泛使用,该漏洞源于соmрlеtе、ɡuitаbtооltiр和рrinthеаdеr

这你敢信，复习php意外搞出一个免杀webshell

前言无心插柳柳成荫，意外灵感突发，搞出了一个还算可以的免杀的 webshell，下面讲讲思路起当打开 php 复习考点的时候，发现还要考魔术方法，于是打开了好久没有翻过的 php 手册魔术方法是一种特

【免费领】全网最详尽的漏洞挖掘实战技巧大全

点击蓝字/关注我们今日福利网安大佬漏洞挖掘技巧大全0基础入门，快速掌握漏洞实战技术全程案例解析信息收集、漏洞挖掘等技巧限时福利，请及时领取哦 ~该资料内容较多，以下为节选的部分目录：长按识别下方二维码

从无差别攻击到APT定向攻击：Apifox供应链投毒攻击链路完整剖析

一、事件概述1.1 攻击背景2026 年 3 月，公网 SaaS 版 Apifox 桌面客户端遭遇了一起精心策划的供应链攻击，攻击者通过篡改 CDN 托管的 JavaScript 文件进行投毒，利用

无缝适配国产OS 火绒安全再获兼容认证

近日，北京火绒网络科技有限公司（以下简称“火绒安全”）火绒终端安全管理系统V2.0顺利完成与超聚变数字技术股份有限公司（以下简称“超聚变”）、北京长擎量子技术有限公司（以下简称“长擎量子”）旗下操作系

诚邀渠道合作伙伴共启新征程

随着业务的不断扩展和市场需求的增长，火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划，期待与更多志同道合的伙伴一起把握行业趋势，共同开拓市场潜力，携手共创网络安全的美好未来

技术拉满，荣誉加冕！顺丰SRC白帽技术沙龙 + 年度颁奖高能回顾

探索未知的旅途上，从不缺硬核玩家！3月28日 第四届顺丰SRC白帽技术沙龙暨2025年度白帽颁奖典礼线上直播圆满收官！4 位顶尖大佬硬核拆招从漏洞挖掘实操到 AI 云安全治理，干货直接拉满；更有 20

知名医疗软件厂商被黑，海量患者数据遭非法访问超8小时

关注我们带你读懂网络安全美国医疗软件厂商CareCloud称，内部存储患者电子健康记录的云环境遭非法访问超8小时，已达到重大事件标准，可能对业务造成实质影响；该公司尚未确定数据安全事件的规模，但其客户

美国防部网络防御司令部明确美军网络防御四大转型方向

编者按美国国防部网络防御司令部司令兼美国国防信息系统局局长保罗·斯坦顿3月24日向美国参议院军事委员会网络安全小组委员会就美国国防部信息网络防御议题发表证词。保罗·斯坦顿指出，美国国防部网络防御司令部

把“龙虾”装进天穹，高危风险全链检测

一、概述2026 年初，开源 AI 智能体 OpenClaw（昵称“龙虾”）凭借本地部署、自主执行指令的特性迅速走红，引发“养龙虾”热潮，国内云平台及社交平台纷纷提供部署与代装服务。然而，工信部与国家

今晚开始，查询XVI扩展漏洞情报免费了

雷池WAF功能实测：从OpenClaw安全危机到实战防护全记录

前言2026年春节刚过，安全圈子里都在聊那只"红色龙虾"——OpenClaw。这东西是奥地利开发者Peter Steinberger去年底搞出来的开源AI智能体，因为图标是个龙虾，国内同行都叫它"龙虾

【漏洞通告】Google Chrome Dawn 释放后重用漏洞（CVE-2026-5281）

漏洞名称：Google Chrome Dawn 释放后重用漏洞(CVE-2026-5281)组件名称：谷歌-Chrome影响范围：Google Chrome(Windows/Mac) < 146.0.

网络安全信息与动态周报2026年第13期（3月23日-3月29日）

本周网络安全基本态势本周，互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳，全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威

安全简讯（2026.04.02）

1. 亲俄黑客冒充官方机构实施网络钓鱼攻击3月31日，乌克兰计算机应急响应小组（CERT-UA）发布报告，揭露一个编号为UAC-0255的亲俄黑客组织冒充该机构，针对政府机构、企业及其他组织开展网络钓

【漏洞通告】Vim modeline 沙箱绕过命令执行漏洞(CVE-2026-34982)

一、漏洞概述漏洞名称Vim modeline 沙箱绕过命令执行漏洞CVE IDCVE-2026-34982漏洞类型命令执行发现时间2026-4-2漏洞评分8.8漏洞等级高危攻击向量本地所需权限无利

【漏洞通告】Google Chrome Dawn Use-After-Free漏洞(CVE-2026-5281)

一、漏洞概述漏洞名称Google Chrome Dawn Use-After-Free漏洞CVE IDCVE-2026-5281漏洞类型内存破坏漏洞发现时间2026-4-2漏洞评分8.8漏洞等级高

Claude AI 发现 Vim 和 Emacs 高危漏洞：打开文件即可触发远程代码执行

高危漏洞 紧急修复指南 RCE Patch 通过向 Claude 助手输入简单指令，安全研究员发现 Vim 和 GNU Emacs 这两款文本编辑器存在漏洞，用户打开文件时就可能导致远程代码执行

最怕AI毁灭人类的人，正在拼命造AI

有个人花了十年时间，试图确保AI不会毁灭人类。最后他失败了。而他造的AI，现在就在你的手机里。这个人叫德米斯·哈萨比斯。AlphaGo，下围棋赢柯洁的那个，是他的作品。AlphaFold，破解蛋白质结

【已复现】Vim 又一 RCE 漏洞(CVE-2026-34982)：利用存在限制条件

“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”Vim 曝出模式行远程代码执行漏洞（CVE-2026-34982，CVSS：8.2），攻击者通过利用

Patch免杀生成0检测更新！！！绕过卡巴斯基、360、Defender、火绒等

本文所涉及的技术、思路和工具仅用于安全测试和防御研究，切勿将其用于非法入侵或攻击他人系统等目的，一切后果由使用者自行承担！！！工具介绍 自动化扫描白文件，自动Patch白文件进行免杀。支持byp

今日（2026年4月2日）OpenClaw 最新安全动态总结

4月2日资讯导视中国国家知识产权局（CNIPA）今日发布OpenClaw风险警示，指出其默认安全配置薄弱，使用AI代理工具起草专利文件可能引发技术信息泄露、申请实质性不足及信誉受损等多重风险。Open

顶配赏金｜抖音电商反爬专测上线！新增众包情报收录！

ByteSRC反爬专测重磅开启！新增众包情报奖励，反爬线索奖励拉满25天超长周期，深耕细挖更从容🤩⏰专测时间：4月2日-4月26日⏰测试范围抖音、抖音火山版、抖音极速版、抖音商城APP内电商相关C端接

【紧急警示】TellYouThePass勒索家族卷土重来，新变种“.sorry”勒索病毒针对财务系统发起攻击

依托 Solar 安全运营响应团队的日常实战沉淀，我们会定期分享在安全运营中处置的典型应急响应事件，涵盖银狐木马、APT 攻击、勒索病毒等各类主流威胁。作为专业的应急响应中心，Solar 致力于为复杂

代码钟馗启动AI漏洞雷达，OpenClaw隐秘漏洞浮出水面

近期，泛联新安代码钟馗在日常扫描中，通过AI自动化挖掘出开源AI Agent框架OpenClaw的高危持久性注入漏洞。该漏洞允许攻击者通过一次恶意消息注入，实现对目标机器的持久化控制，导致权限提升、敏

嘶吼安全动态｜国家市场监管总局推动网络食品安全“协同共治”，AI算法参与合规审核 加密平台Drift发生重大安全事故

嘶吼安全动态【国内新闻】国家市场监管总局推动网络食品安全“协同共治”，AI算法参与合规审核摘要： 监管部门提出利用数字技术强化平台治理，通过AI算法自动识别违规信息。专家提醒，此类“以网管网”的机制必