34万星系统破防!360漏洞挖掘智能体揪出OpenClaw新高危漏洞
近日,360数字安全集团依托自主研发的360多智能体协同漏洞挖掘系统(简称:360漏洞挖掘智能体),在GitHub斩获34万星的OpenClaw平台中成功发现一处高危漏洞——MEDIA协议Prompt
阅读全文俄APT组织利用DarkSword漏洞工具包针对iPhone用户发起钓鱼攻击
Part01攻击活动技术分析与俄罗斯有关联的APT组织TA446(又名SEABORGIUM、ColdRiver、Callisto和Star Blizzard)正在针对iOS设备发起鱼叉式钓鱼攻击,使用
阅读全文Jira Work Management存储型XSS漏洞可导致组织完全沦陷
Atlassian 生态系统中这款流行的协作工具被企业广泛用于项目跟踪、审批管理和日常任务处理。近期,Snapsec 安全研究人员在该平台发现了一个严重的存储型跨站脚本(XSS)漏洞。研究团队通过利用
阅读全文【网络安全专题评论】RSAC2026:政府声音变化与网络安全产业新逻辑
引言RSA Conference (RSAC) 会议于2026年3月23-26日在美国旧金山召开。RSAC作为全球网络安全领域规模最大、影响力最广的年度盛会,历来是各国政府、监管机构与产业界传递政策导
阅读全文OpenClaw依赖包Axios遭供应链投毒:恶意版本植入远控木马
核心摘要:2026 年 3 月 31 日,npm 生态遭遇重大供应链攻击。流行 HTTP 客户端库 Axios 的维护者账户被劫持,攻击者发布两个恶意版本(1.14.1 和 0.30.4),植入远程访
阅读全文OpenClaw:两个月六次预警,你的电脑还在你手上吗?
近日,工信部网络安全威胁和漏洞信息共享平台(NVDB)又发了一条预警:有攻击组织正在仿冒OpenClaw(俗称"龙虾")的下载网站,用户一旦中了招,电脑就会被植入远程控制木马。仿冒域名有两个:ai-o
阅读全文论文一直投不中?退稿十几次,大牛帮修改选刊投稿返修后,被拒的5篇SCI全中了!
发一篇sci你们被拒稿几次?我第一次投稿经历了7次桌拒,拒稿信推满了邮箱,没有出路……👆拒稿信一角后来成功发了论文之后才发现,发sci真的不能只死磕内容!更不能盲目投稿!要找助力,找捷径!估计很多人跟
阅读全文Axios遭供应链投毒攻击
每周下载3亿次的Axios遭供应链投毒攻击,附排查与修复指南事件概述2026 年 3 月 31 日,著名云安全平台 StepSecurity 监测到,在 JavaScript 生态系统中最受欢迎的 H
阅读全文【免费领】近400页!SQL注入攻击与防御实战教程
点击蓝字/关注我们今日福利安全专家团队长期实践经验SQL注入攻击与防御的最佳指导手册全面深度解析SQL注入示例及防御策略限时福利,请及时领取哦 ~该资料内容近400页,以下为节选的部分目录:长按识别下
阅读全文汽车信息安全 -- 针对MCU的攻击手段汇总
01MCU中哪些对象要受保护在探讨攻击之前,必须明确MCU内哪些是需要被严密保护的对象,整理下来无非就是代码、数据MCU运行状态三大类,如下:保护这些对象,旨在确保各种资产的机密性、完整性、真实性与可
阅读全文中欧盛会 | AutoSec Europe 2026第二届欧洲汽车网络安全与数据安全峰会在德国圆满落幕
点击上方蓝字谈思实验室获取更多汽车网络安全资讯AutoSec Europe and SDV & AIDV Week 2026▶ AutoSec Europe 第二届欧洲汽车网络安全与数据安全峰会▶ S
阅读全文决胜量产前夜 | CPO Asia 2026 亚洲光电共封装技术创新大会定档7月上海!CPO从“可做”到“量产”的最后一公里
点击上方蓝字谈思实验室获取更多汽车网络安全资讯CPO Asia 2026为什么是CPO?—— AI算力浪潮下的必然答案当前,AI大模型的训练与推理正如海啸般冲击着全球数据中心的极限。传统的数据互连方式
阅读全文OpenAI 紧急修复:ChatGPT 暗藏数据外泄漏洞
高危漏洞 紧急修复指南 RCE Patch Check Point最新研究发现,OpenAI ChatGPT此前存在一处未知漏洞,可在用户不知情或未同意的情况下外泄敏感对话数据。推测e该网络安全
阅读全文“龙虾”来袭,绿盟科技三位一体防御体系,让网络告别 “裸奔” 风险!
2026年开年,OpenClaw(俗称“龙虾”)这款本地优先的 AI Agent 自动化平台以燎原之势席卷全球,凭借自然语言指令实现 PC 全功能自动化的能力,成为开发者追捧的工具。其支持15+通信平
阅读全文春和景明 火绒安护无忧
春和景明 安护无忧HUORONG火绒安全成立于2011年,是一家专注、纯粹的安全公司,致力于在终端安全领域为用户提供专业的产品和专注的服务,并持续对外赋能反病毒引擎等相关自主研发技术。多年来,火绒安全
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文密评 FAQ 第四版重磅更新!密评实操核心依据来了
2026 年 3 月,中国密码学会密评联委会正式发布《商用密码应用安全性评估 FAQ(第四版)》,在第三版基础上结合行业实操痛点、政策更新要求完成精准调整,涉及删除 3 项、新增 13 项、修改 13
阅读全文密评 FAQ 第四版全量更新解读:逐条拆解核心变化,落地实操不踩坑
《商用密码应用安全性评估 FAQ(第四版)》的 30 项调整,精准回应了近两年来密评实操中的高频争议与新兴场景,从通用类、技术类、管理类到特殊场景类,每一条修改都直接影响测评结论与合规方向。本文将按模
阅读全文APK逆向分析工具V1.2
APP逆向分析工具V4.5智能分析产品(28款神器)Android病毒分析工具V3.2Android逆向技能树(2026版)移动安全调试分析工具(29款)Android智能调试分析工具V7.5Andr
阅读全文一亿周下载量的HTTP客户端库遭供应链攻击,axios投毒事件深度分析
2026年3月31日凌晨,npm 生态中遭遇迄今规模最大的供应链投毒事件之一。周下载量超过1亿次的 HTTP 客户端库 axios 被攻击者成功投毒,两个恶意版本(axios@1.14.1和 axio
阅读全文安全简讯(2026.03.31)
1. BianLian勒索软件利用SVG钓鱼攻击委内瑞拉企业3月27日,WatchGuard研究人员近日披露,BianLian勒索软件组织正针对委内瑞拉企业发起新型网络钓鱼攻击,通过恶意SVG图像文件
阅读全文【漏洞通告】Vim modeline命令执行漏洞(CVE-2026-34714)
一、漏洞概述漏洞名称Vim modeline命令执行漏洞CVE IDCVE-2026-34714漏洞类型命令注入发现时间2026-3-31漏洞评分9.2漏洞等级严重攻击向量本地所需权限无利用难度低
阅读全文CVE-2026-20811:Win32k 云配置特性标志路径中的类型混淆漏洞
原文链接作者https://s4dbrd.github.io/posts/win32k-type-confusion-async-window-action-cmonitor/s4dbrdCVE-20
阅读全文AI 挖洞成真:Vim 高危 RCE 漏洞已复现(CVE-2026-34714)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”Vim 曝出高危远程代码执行漏洞(CVE-2026-34714,CVSS 9.2)。该漏洞由研究人员利
阅读全文frida主分支模块选择全开windows上编译编译运行与抽取注入代码案例
官网:http://securitytech.cc编译windows debug版本release版本抽取frida注入代码编译运行注入案例公众号:安全狗的自我修养vx:2207344074http:
阅读全文跨平台底层网络库libdnet源码分析系列(十四)
源码分析mettle后门工具学习 所使用的依赖库Linux内核分支深度分析目录Linux平台架构概述内核网络机制以太网模块实现IP模块实现路由模块实现ARP模块实现接口管理模块实现防火墙模块实现TUN
阅读全文跨平台底层网络库libdnet源码分析系列(十五)
源码分析mettle后门工具学习 所使用的依赖库BSD内核分支深度分析目录BSD平台架构概述内核网络机制以太网模块实现IP模块实现路由模块实现ARP模块实现接口管理模块实现防火墙模块实现TUN/TAP
阅读全文【高危供应链投毒预警】Axios npm包供应链投毒事件全链路分析及OpenClaw环境专项排查与防御方案
一、事件核心概述2026 年 3 月 30 日,全球顶级 HTTP 请求库Axios(npm 月下载量超 2 亿次,前端与 Node.js 服务端生态核心基础依赖)被曝遭遇严重供应链投毒攻击:攻击者劫
阅读全文