《政务数据共享条例》核心解读与应用落实
Part.1新政解读:"谁共享,谁负责"的划时代意义《政务数据共享条例》(以下简称《条例》)已于2025年8月1日正式实施,标志着我国政务数据共享进入法治化新阶段。"谁共享,谁负责"原则的确立明确了数
阅读全文镜头有边界,安全无小事
在光影触手可及、分享即时便捷的时代,我们享受着影像记录带来的便利与乐趣。但“自由”亦有“边界”,当镜头聚焦处偏离了安全轨道,当好奇心和炫耀欲越过国家安全的界限,那些被随意捕捉的画面,就可能成为泄露国家
阅读全文为啥 HTTPS 下还要加密登录数据?
字数 794,阅读大约需 4 分钟前言微信给我推送一篇文章:为了过安全测评,我们搞了一套……作者是一位程序员,给甲方公司做项目。甲方的项目有安全测评需求,测评报告中的一个风险是“登录数据未加密”。作
阅读全文美国西北大学 | PentestAgent:将LLM代理融入自动化渗透测试
原文标题:PentestAgent: Incorporating LLM Agents to Automated Penetration Testing原文作者:Xiangmin Shen, Ling
阅读全文开年王炸!字节Seedance 2.0刷屏,AIGC拐点(文末使用方法)
01 春节未至,科技圈先炸了 字节跳动甩出一枚开年重磅王炸,一款AI产品直接火遍海外,让无数业内人士直呼震撼。 “很庆幸,至少今天的Seedance 2.0来自中国。” 在亲身试用即梦Seedanc
阅读全文公安部第一研究所某员工25年总收入
招聘-公安部第一研究所(计算机岗)2026年度公开招聘公告(警察编)前段时间发过1篇公安部第一研究所招聘信息,今天在网上看到有人分享“安部第一研究所某员工25年总收入”特分享下。某音网友晒的:公安部第
阅读全文【开源】XSAST-Python:AI代码审计工具
0x00 前言免责声明:继续阅读文章视为您已同意[NOVASEC免责声明].注:本文属于推荐系列文章,所推荐内容均为外部优质项目,并非由本团队开源实现。文章旨在分享各类优质项目,提升其关注度与影响力,
阅读全文【高危漏洞预警】WeChat/Linux版本命令执行漏洞
漏洞描述:该漏洞源于微信Linuх版文件名校验不严格,攻击者可诱导用户打开恶意文件名的文件从而导致命令执行获取系统权限在野利用情况:目前尚未观察到明确的在野利用证据(in_the_wild = fal
阅读全文Claude 高级技巧与安全配置CLAUDE.md、MCP、命令、技能与钩子 (Skills & Hooks)
1 安全守门员: 全局 CLAUDE.mdClaude Code 按以下顺序加载 CLAUDE.md 文件:层级位置用途企业级/etc/claude-code/CLAUDE.md组织范围的策略全局~
阅读全文习近平同党外人士共迎新春
习近平同党外人士共迎新春代表中共中央,向各民主党派、工商联和无党派人士,向统一战线广大成员,致以诚挚问候和美好祝福王沪宁蔡奇丁薛祥出席在中华民族传统节日丙午马年春节即将到来之际,中共中央总书记、国家主
阅读全文爆火背后:OpenClaw 开源AI智能体应用攻击面与安全风险系统剖析
2026年初,OpenClaw(曾用名Clawdbot、Moltbot)这一开源自主AI智能体项目在全球范围内迅速引爆关注。作为一款以聊天Bot形态运行的自动化智能体应用,它允许用户通过Web页面、I
阅读全文关于RCtea僵尸网络大范围传播的风险提示
感谢北京神州绿盟科技有限公司在本报告的样本分析工作中做出的重要贡献。一、概述近期,CNCERT监测到一个新型僵尸网络正在互联网上大范围传播,该僵尸网络自2025年12月下旬起开始活跃。该家族在通信协议
阅读全文微信 Linux版本命令执行漏洞
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称微信 Linux版本命令执行漏洞漏洞编号QVD-2026-7687公开时间2026-02-10影响量级千万级奇安信评级高危CVSS 3.1分
阅读全文【安全圈】CVE-2026-1868:GitLab AI Gateway 严重漏洞(CVSS 9.9),可致远程代码执行
关键词安全漏洞GitLab 发布紧急安全公告,披露其 Duo Self-Hosted AI Gateway 存在一个严重漏洞——CVE-2026-1868。该漏洞 CVSS 评分高达 9.9(Crit
阅读全文【安全圈】假 AI 助手暗藏木马:恶意“ClawdBot”插件潜伏 VS Code
关键词ClawdBotAI 编程助手正在成为开发者的“标配工具”,但攻击者显然也盯上了这波热度。2026 年 1 月 27 日,Aikido Security 安全研究员 Charlie Erikse
阅读全文【安全圈】印度最高法院裁定:WhatsApp 不得以数据共享侵蚀用户隐私
关键词WhatsApp印度最高法院近日就 WhatsApp 数据共享争议作出重要裁决,明确指出平台“不得玩弄公民的隐私权”。这起案件影响超过 5 亿印度用户,也被外界视为印度数字治理进程中的一次关键表
阅读全文【安全圈】法国全面弃用 Zoom 和 Teams:主权视频平台“Visio”落地,数字主权进入实战阶段
关键词Visio在全球数字竞争加剧、数据安全风险上升的背景下,法国政府正式宣布:将在 2027 年前,在所有国家行政体系中全面替换 Microsoft Teams、Zoom 等非欧洲视频会议工具,统一
阅读全文已修复 | 微信Linux版本远程命令执行漏洞
漏洞概况Linux 版微信是腾讯基于 QT 或 Web 技术开发的官方客户端,让 Linux 用户无需通过 Wine 模拟即可在国产操作系统或主流发行版上直接收发消息和文件。近日,微步情报局监控到微信
阅读全文沃尔沃发生数据泄露:因供应商被黑
关注我们带你读懂网络安全由于外包公司Conduent在一年前被黑,泄露了沃尔沃北美公司1.7万名员工/客户的个人信息;Conduent日前向沃尔沃员工/客户发送数据泄露通知,将提供至少1年的免费身份监
阅读全文2025年全球国防网络空间情况综述(武器技术篇)
全球国防网络竞争已全面聚焦于技术优势的争夺与实战能力的生成,各国竞相将尖端技术转化为未来战争的制胜砝码。年内,美西方国家正以前所未有的速度与资源投入,推动网络作战武器体系化、网络防御智能化、战场网络全
阅读全文沃尔沃集团北美公司客户数据遭泄露!
高危漏洞 紧急修复指南 RCE Patch 沃尔沃集团北美公司披露,因美国商业服务巨头 Conduent 的 IT 系统被攻陷,该公司发生间接数据泄露事件。推测e1事件详情沃尔沃集团北美公司披露
阅读全文AI生成恶意软件利用React2Shell漏洞攻击Docker,低门槛威胁激增
Part01React2Shell漏洞遭利用Darktrace公司"CloudyPots"全球蜜罐网络检测到一场完全由AI生成的恶意软件活动正在积极利用"React2Shell"漏洞。此次入侵事件突显
阅读全文SandboxJS四大高危漏洞可完全突破沙箱控制宿主系统
专为隔离和保护 JavaScript 执行而设计的 SandboxJS 库近期曝出四个高危漏洞(CVE-2026-25520、CVE-2026-25586、CVE-2026-25587 和 CVE-2
阅读全文从勒索软件到持久驻留,数字寄生时代的悄然崛起
勒索软件与数据加密是否仍是现代网络攻击的标志性特征?网络安全行业是否过度关注表象威胁,而忽略了正在悄然发生的更危险趋势?Picus Labs最新发布的《2026年度红色报告》通过分析110万个恶意文件
阅读全文CISO面临的首要网络攻击目标与新兴风险载体
从技术入侵到AI驱动攻击,网络犯罪分子日益将软件开发者视为主要目标,这给CISO们带来了必须应对的系统性风险。针对企业软件开发者的威胁正呈现多样化增长态势,迫使安全领导者必须针对这一不断扩大的攻击面制
阅读全文SOME/IP协议入门
点击上方蓝字谈思实验室获取更多汽车网络安全资讯SOME/IP(Scalable Service-Oriented Middleware over IP)协议是一种用于汽车电子系统(如自动驾驶、车载信息
阅读全文AutoSec 10周年大咖确认 | 大众酷翼VSOC平台负责人:面向智能网联汽车的先进安全运维中心架构构建
点击上方蓝字谈思实验室获取更多汽车网络安全资讯2026 年 3 月 12-13 日,由上海市普陀区科委指导,谈思实验室、谈思汽车主办,上海市车联网协会联合主办的「10周年行业年会 | AutoSec
阅读全文RCP:重构边缘节点控制——10BASE-T1S 与区域架构落地的技术路径与工程挑战
点击上方蓝字谈思实验室获取更多汽车网络安全资讯近两年,汽车电子电气架构演进的核心趋势已从“域集中”迈向“中央计算 + 区域(Zonal)架构”。产业讨论多聚焦于 All-Ethernet、TSN、千兆
阅读全文微软补丁日安全通告|2月份
2026年2月11日(北京时间),微软发布了2026年2月安全更新,共发布了61个CVE的补丁程序,比上月减少了54个。在漏洞安全等级方面,存在5个标记等级为“Critical”的漏洞,54个漏洞被标
阅读全文