【培训】开源情报分析师实战能力培训班-4月成都开班

在人工智能、大数据等前沿技术驱动全球化进程不断深化的今天，开源情报（OSINT）已崛起为国家战略决策与安全保障体系的基石。如何从浩如烟海的公开数据中，精准提炼并加工出高价值的情报成果，已成为我们面临的

亿赛通-电子文档安全管理系统DecryptApplication;Servicelogin接口存在任意文件读取漏洞 附POC

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途

Apache ActiveMQ漏洞导致LockBit勒索软件攻击事件分析

Apache ActiveMQ 漏洞利用导致 LockBit 勒索软件攻击 原文：The DFIR Report | 翻译整理：雨 核心要点：攻击者利用 CVE-2023-46604 漏洞入侵 A

展开数据无眠 - InsomniacUnwinding 登场

大家好，本文将深入探讨 sleep masking 技术及其伴随的默认假设，并介绍一种名为 InsomniacUnwinding 的新方法来打破这些假设。原文链接作者https://lorenzome

【高危AI漏洞预警】OpenClaw权限提升漏洞(CVE-2026-32922)

漏洞描述:OреnClаԝ是一个开源的物联网设备管理平台用于设备配对、远程控制和数据收集,该平台在2026.3.11之前的版本中存在权限提升漏洞,由于在dеviсе.tоkеn.rоtаtе组件中未能

【高危AI漏洞预警】OpenClaw权限提升漏洞(CVE-2026-32987)

漏洞描述:OреnClаԝ是一个开源的物联网设备管理平台用于设备配对、数据收集和远程管理,在2026.3.13之前的版本中存在一个认证过程中的漏洞,允许攻击者在设备配对验证期间重放引导设置代码,从而在

沧桑十年_马识途

马识途，我从樊建川的文字中注意到他的，川康地下党领导者之一。他的入党经历牵扯到方毅、陶铸，最后是钱瑛办理的，全是党史上有名有姓的。解放初曾任西南局宣传部副部长、中科院四川分院党委书记。因较为实事求是

某AI IDE智能体越权劫持会话+提示词注入导致命令执行

Part1 前言 最近在做项目测试时，ABC_123团队小伙（ID: wudi）挖到了一个很有意思的 AI 智能体漏洞，这里ABC_123把完整的利用过程整理出来，供大家交流参考。这个漏洞不仅是越权

活该你能挖到洞

建立了一个src专项圈子，内容包含src漏洞知识库、src挖掘技巧、src视频教程等，一起学习赚赏金技巧，以及专属微信群一起挖洞圈子专注于更新src相关：1、维护更新src专项漏洞知识库，包含原理、挖

2026年最全的OpenClaw技能清单，建议收藏

最近身边越来越多人在折腾OpenClaw，装好了之后第一个问题几乎一样——"技能太多了，到底装哪些？"ClawHub上现在超过13000个技能，而且还在以每天几十个的速度增长。打开技能市场页面，密密麻

vivo X300 Ultra 发布，6999元起售，大幅涨价背后影像灭霸含金量还剩多少？

既然是超大杯，那就先来看影像方面的升级。首先超广角镜头这块，除了防抖能力明显更强之外，较前代硬件实际上没有任何变化。接着的潜望长焦则是在防抖能力大幅提升的情况下将光圈大幅缩至f/2.67！甚至镜组也不

【工具】EditHttpMsg For Burp UI Demo

0x00 前言免责声明：继续阅读文章视为您已同意[NOVASEC免责声明].注：本文属于推荐系列文章，所推荐内容并非全部由本团队开源实现。文章旨在分享各类优质项目，提升其关注度与影响力，文中观点仅代表

习近平致电祝贺萨苏当选连任刚果（布）总统

3月30日，国家主席习近平致电德尼·萨苏-恩格索，祝贺他当选连任刚果共和国总统。习近平指出，中国和刚果（布）传统友谊深厚。近年来，两国政治互信不断巩固，在涉及彼此核心利益和重大关切问题上坚定相互支持，

第158篇：某AI IDE智能体越权劫持会话+提示词注入导致命令执行

Part1 前言 大家好，我是ABC_123。最近在做项目测试时，团队小伙（ID: wudi）挖到了一个很有意思的 AI 智能体漏洞，这里ABC_123把完整的利用过程整理出来，供大家交流参考。这个

34万星系统破防！360漏洞挖掘智能体揪出OpenClaw高危漏洞

news近日，360数字安全集团依托自主研发的360多智能体协同漏洞挖掘系统（简称：360漏洞挖掘智能体），在GitHub斩获34万星的OpenClaw平台中成功发现一处高危漏洞——MEDIA协议Pr

Odaily专访余弦：Anthropic核弹级新模型泄漏，如何影响加密安全攻防？

“AI威胁”并不是未来时，而是现在进行时。作者：Azuma；编辑：郝方舟出品 | Odaily星球日报（ID：o-daily）一起意外的数据泄露事件，让世界提前知道了 Anthropic 接下来将要发

大模型的“心源性猝死”：一次攻击，为何能让整个业务系统瞬间停摆？

业务高峰期，某AI平台的值班室响起急促告警——“服务异常，大模型服务无响应，工作流节点超时”从告警到业务“心跳”停止，前后不到3分钟。这不是硬件故障，不是网络中断——而是一串精心构造的提示词，在模型层

【已复现】Linux Kernel NFSv4.0存在远程代码执行漏洞

漏洞概述漏洞名称Linux Kernel NFSv4.0存在远程代码执行漏洞安恒CERT评级1级CVSS3.1评分9.8（安恒自评）CVE编号未分配CNVD编号未分配CNNVD编号未分配安恒CERT编

全栈AI安全能力，构筑智能时代防护屏障

3月27日，第一届对外信息安全技术交流大会在北京隆重举办。本次大会以“智慧共享，防线共建，合作共赢”为主题，旨在应对复杂多变的国际信息安全挑战，共探信息安全技术发展新路径。绿盟科技受邀参与本次活动，并

别踩红线！个人“翻墙”上网违法

很多人存在一个误区：“我就用‘翻墙’软件看个外网资讯、刷个社交平台，不传播、不牟利，应该没事吧？”答案很明确：不行！个人未经批准，使用VPN、Clash等工具“翻墙”，通过非法定信道访问境外网络，早已

反编译小程序，补环境可在开发者工具运行

字数 586，阅读大约需 3 分钟前言以前关于小程序就有补环境的说法，我在最初测试的时候也补过，看过教程，但是没补明白。最后出现 F12 console 调试大法，补环境就不了了之了。最近，在看文章

LeakBase围剿复盘

leakbase自 2021 年起运营，成员间消息+215,000,+147,000 注册用户，涉及过亿的数据泄露，美国司法部称其为全球最大的数据售卖中心之一。 虽然过去一段时间了，行

代码审计平台 (Code Audit Platform)

代码审计平台 (Code Audit Platform)项目概述这是一个基于 AI 的智能代码审计平台，用于自动化代码安全审计、漏洞检测和代码质量分析。核心功能智能代码审计: 利用大语言模型 (LLM

SUCTF2026 Ez_Router

前端越权通过抓包登录的报文, 我们可以发现如果先是随便输入一对账密。会抓到一个发向http的包：GET /www/http?auth=0&action=login HTTP/1.1Host: 192.

新型“Infinity”恶意软件正在通过假验证页面疯狂传播

最近，一种名为“Infinity Stealer”的新型恶意软件正在专门针对Mac用户发起攻击，而且它的传播方式非常狡猾，让人防不胜防。如果你在浏览网页时，突然遇到一个看起来很像“Cloudflare

【更新2节】冰与火的战歌：Windows内核攻防实战

课程更新：1. 视频：1-7 “驾驭AI” 或 “被AI革命”https://www.kanxue.com/book-227-5997.htm2. 视频：1-6 WinDbg+AI 实现Dump自动分

AI时代，白帽升级：补天沙龙北京站见证新一代网安力量崛起！

春启京城，技聚同心！3月28日，补天13周年之际，2026补天白帽黑客城市沙龙北京站在北京丽都皇冠假日酒店圆满落幕。本次沙龙聚焦AI时代网络安全的新趋势、新机遇，来自全国各地300+顶尖白帽黑客、安全

AI Agent颠覆传统安全模型，受控即跳过杀伤链直接攻击

2025年9月，Anthropic披露某国家背景的威胁组织利用AI编程Agent对30个全球目标实施自主网络间谍活动。该AI独立完成80-90%的战术操作，包括侦察、编写漏洞利用代码以及以机器速度尝试

伊朗黑客组织入侵FBI局长邮箱，并对史赛克发动数据擦除攻击

与伊朗有关联的黑客组织成功入侵美国联邦调查局（FBI）局长Kash Patel的个人邮箱账户，并将大量照片和其他文件泄露至互联网。实施此次入侵的Handala Hack Team在其网站上宣称，Pat

2026数字中国创新大赛·数字安全赛道——网络和数据安全产业赛火热报名中