Langflow关键RCE漏洞曝光即遭利用,CISA紧急敦促企业修复
Langflow近期爆出关键远程代码执行(RCE)漏洞 CVE-2026-33017 ,漏洞披露后数小时内就遭到攻击者利用。因此,美国网络安全和基础设施安全局(CISA)紧急将其正式标记为需立刻修复的
阅读全文黑客不攻你的防火墙,他们攻你的摄像头
一个让安全官沉默的问题某制造企业在近期发生了一起核心工艺数据外泄事件。IT团队第一反应是排查账号权限、审计数据库访问日志。查了两个月,没有任何发现。最终,外部安全团队一次完整的溯源分析,揭开了真相——
阅读全文从 ACP 协议看 OpenClaw 的暴露面探测
引言2026 年,AI Agent 正以前所未有的速度从"对话玩具"演变为企业的核心基础设施。它们不再只是接收 prompt 返回文本的 LLM wrapper,而是长出了读写文件系统、执行终端命令、
阅读全文SecWiki周刊(第630期)
本期关键字:Agentic AI、供应链攻击、欺骗攻击、WAF、APT、深度伪造、卫星系统、开源项目、恶意软件、AI应用。2026/03/23-2026/03/29安全技术[比赛] 2025 强网杯和
阅读全文习近平在参加首都义务植树活动时强调 为山川大地增添锦绣 让中国式现代化底色更加亮丽
习近平在参加首都义务植树活动时强调为山川大地增添锦绣让中国式现代化底色更加亮丽李强赵乐际王沪宁蔡奇丁薛祥李希参加中共中央总书记、国家主席、中央军委主席习近平30日上午在参加首都义务植树活动时强调,良好
阅读全文信息安全——DES加密算法原理以及3DES
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01算法简介DES(Data-Encryption-Standard)又称为美国数据加密标准。是一种对称加密算法(对称加密就是加密和解密用的是同一个密钥)
阅读全文CANoe -未来不止 DDS、SOME/IP、CAN XL、10BASE-T1S…
点击上方蓝字谈思实验室获取更多汽车网络安全资讯技术变革不断带来新的挑战,而CANoe始终为日益复杂系统的开发、仿真、诊断、测试、分析塑造未来解决方案。CANoe中“oe”30年以来秉持“开放环境”理念
阅读全文议程揭晓!第九届CSA大中华区大会暨前沿人工智能安全峰会
点击上方蓝字谈思实验室获取更多汽车网络安全资讯谈思-汽车出海安全合规(欧洲)交流群谈思 AutoSec Europe 峰会旨在搭建一个能融汇全球视野与中国实践、连接技术前沿与落地应用的国际性专业平台,
阅读全文软件系统安全逆向分析-混淆对抗
1. 概述在一般的软件中,我们逆向分析时候通常都不能直接看到软件的明文源代码,或多或少存在着混淆对抗的操作。下面,我会实践操作一个例子从无从下手到攻破目标。花指令对抗虚函数表RC42. 实战-donn
阅读全文【免费领】渗透测试入门必学必会工具及实操教程
点击蓝字/关注我们今日福利一本非常易懂但很彻底的渗透指南大量操作案例和技术细节再现黑客场景帮助掌握一次渗透测试所需的全部步骤限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别下方
阅读全文安全简讯(2026.03.30)
1. 伊朗黑客组织Handala入侵FBI局长个人邮箱3月29日,与伊朗相关的Handala黑客组织近日入侵了FBI局长Kash Patel的个人电子邮件账户,并发布了照片和文件。FBI已确认此次入侵
阅读全文【漏洞通告】OpenClaw 未授权访问漏洞(CVE-2026-32914)
一、漏洞概述漏洞名称OpenClaw 未授权访问漏洞CVE IDCVE-2026-32914漏洞类型未授权访问发现时间2026-3-30漏洞评分8.7漏洞等级高危攻击向量网络所需权限低利用难度低用
阅读全文CNVD漏洞周报2026年第12期
2026年03月23日-2026年03月29日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞400个,其中高危漏洞1
阅读全文上周关注度较高的产品安全漏洞(20260323-20260329)
一、境外厂商产品漏洞1、多款Apple产品代码执行漏洞(CNVD-2026-14497)Apple iOS是一套为移动设备所开发的操作系统。Apple tvOS是一套智能电视操作系统。Apple wa
阅读全文论文一直投不中?退稿十几次,大牛帮修改选刊投稿返修后,被拒的5篇SCI全中了!
发一篇sci你们被拒稿几次?我第一次投稿经历了7次桌拒,拒稿信推满了邮箱,没有出路……👆拒稿信一角后来成功发了论文之后才发现,发sci真的不能只死磕内容!更不能盲目投稿!要找助力,找捷径!估计很多人跟
阅读全文ShinyHunters 声称窃取欧盟委员会超 350GB 数据
高危漏洞 紧急修复指南 RCE Patch 网络犯罪团伙ShinyHunters声称已入侵欧盟委员会,在其Tor数据泄露网站上将欧盟委员会列入受害者名单,声称窃取超过350GB数据。推测e据报道
阅读全文习近平向世界数据组织成立致贺信
3月30日,国家主席习近平向世界数据组织成立致贺信。习近平指出,当今世界正在加速迈入智能时代,数据的基础资源作用和创新引擎作用日渐显现。世界数据组织以“弥合数据鸿沟、释放数据价值、繁荣数字经济”为宗旨
阅读全文【漏洞通告】Citrix NetScaler ADC和NetScaler Gateway越界读取漏洞 CVE-2026-3055
漏洞名称:Citrix NetScaler ADC和NetScaler Gateway越界读取漏洞(CVE-2026-3055)组件名称:Citrix NetScaler Gateway/ADC影响范
阅读全文网络安全信息与动态周报2026年第12期(3月16日-3月22日)
本周网络安全基本态势本周,互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳,全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文三款 Qwen3.5 本地模型效果对比
有人在同一UI重建任务上测试了三款 Qwen3.5 本地模型(27B密集型 vs 35B-A3B MoE vs 122B-A10B MoE)相同的截图,相同的提示词;同样的任务:根据截图重建4个UI组
阅读全文安博通亮相2026中关村论坛,共绘智算时代的安全蓝图
3月29日,2026中关村论坛年会于中关村国际创新中心落下帷幕。本届论坛以“科技创新与产业创新深度融合”为主题,云集126个国家和地区的嘉宾,120余位中外院士发表演讲,发布21项重大科技成果,彰显科
阅读全文天融信亮相2026中关村论坛年会,共话数智时代产学研协同创新
近日,以“深化产学研协同合作、赋能科技创新高质量发展”为主题的2026中关村论坛年会千校万企协同创新大会在北京成功举办。天融信科技集团高级副总裁寇增杰受邀出席作主题分享,为推进科技创新与产业创新深度融
阅读全文从472起事件解码2025威胁全景:攻击进入精准渗透时代(附报告下载)
当工资补贴通知邮件让敏感数据泄露当一份工作文件让数百台服务器沦陷当一个无人机巡检平台的漏洞将关键能源数据拱手相让……这不是假设这是2025年真实发生的网络攻击网络安全战场早已没有硝烟,却刀刀致命——攻
阅读全文紧急预警:iPhone 0day 漏洞 CVE-2026-20643 已被实战利用,所有苹果用户立即升级!
核心结论:苹果 WebKit 引擎 0day 漏洞 CVE-2026-20643 已被黑客大规模利用,无需用户授权即可通过恶意网页窃取隐私与财产。立即升级至 iOS 26.3.1 (a)、iPadOS
阅读全文每日安全动态推送(26/3/30)
• Xen privcmd 驱动绕过内核锁定漏洞 (CVE-2026-31788)https://sectoday.tencent.com/event/FDUSI50BVJfJhgnJd4IUXen
阅读全文今日(2026年3月30日)OpenClaw 最新安全动态总结
3月30日资讯导视Cisco今日开源DefenseClaw安全层,可在2秒内扫描并阻挡OpenClaw的技能、MCP服务器及插件威胁,为自托管AI代理提供企业级防护。社区持续热议OpenClaw部署安
阅读全文PAN-OS 中 Nginx/Apache 路径混淆导致身份验证绕过
威胁简报恶意软件漏洞攻击几个月前,帕洛阿尔托防火墙中被曝存在 CVE-2024-0012 和 CVE-2024-9474 漏洞,且正被积极利用。据描述,该漏洞结合了身份验证绕过和命令执行功能,成功利用
阅读全文