Hermes的应用(一):能力成长
从小龙虾迁移到“爱马仕”,开始了养马活动。能力与日俱增,感觉有点不真实,特让它自己总结,提交了一份清单,以求鉴明:!现在有36个技能类别,384个技能!
阅读全文“四道防线”理念守护AI Agentic应用安全
// AI Agentic应用安全防护体系的构建需要系统性的方法论指导。绿盟科技提出的“四道防线”理念,从模型生命周期的源头治理到持续运营,形成了完整的安全闭环。这一框架并非简单的技术堆叠,而是
阅读全文火绒小问答--「个人版」近期top问题解答
尊敬的用户,您好!若您在使用火绒应用商店时遇到软件下载失败、无法正常获取安装包等问题,可按照以下步骤逐一排查解决,快速恢复正常下载功能:01火绒应用商店无法下载软件(下载失败)1.排查对应下载目录是否
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文安全简讯(2026.04.22)
1. Lotus擦除软件曝光:曾瘫痪委内瑞拉能源系统4月21日,去年12月中旬,一种此前未被记录、名为Lotus的数据擦除恶意软件被用于针对委内瑞拉能源和公用事业组织的定向攻击。该恶意软件样本从委内瑞
阅读全文意大利度假被捕,面临美国20年刑期!中国工程师徐泽伟事件,撕开科技霸权的冰冷真相
“这会是最后一个视频吗?下一次再见到他,会是多久以后?”这是中国工程师徐泽伟的妻子,在社交账号“bobo等爸爸回家”发出的绝望追问。意大利司法部长随时可能签下引渡命令,短短几秒的签字,就将把她的丈夫送
阅读全文【实战案例】供应链安全隐患引发的危机 Beast勒索病毒入侵还原
依托 Solar 安全运营响应团队的日常实战沉淀,我们会定期分享在安全运营中处置的典型应急响应事件,涵盖银狐木马、APT 攻击、勒索病毒等各类主流威胁。作为专业的应急响应中心,Solar 致力于为复杂
阅读全文【漏洞通告】FortiClientEMS绕过认证漏洞(CVE-2026-35616)
漏洞名称:FortiClientEMS绕过认证漏洞(CVE-2026-35616)组件名称:FortiClient-Enterprise-Management-Server影响范围:7.4.5≤ Fo
阅读全文法国政府机构确认遭入侵
高危漏洞 紧急修复指南 RCE Patch 法国负责签发和管理行政文件的政府机构France Titres披露了一起数据泄露事件。此前,一名威胁行为者声称实施了此次攻击并窃取了公民数据。推测e该
阅读全文硬编码“密钥”引发的血案——某第三方 SSO 单点登录接管超管漏洞剖析
扫码领资料获网安教程本文由掌控安全学院 - 腾风起 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn)免责声明本报告仅用于安全研究和授权测试,未经授
阅读全文4月社区投稿活动 | 漏洞挖掘
2026 | 04 月社区投稿活动本期活动奖金池30000金币(1000金币=100大洋,可在社区商城提现),打空截止,不另外追加奖金池活动时间4 月 1 日- 5 月 1 日投稿要求文章内容必须为原
阅读全文电子书分享:安卓系统AOSP技术内幕
这是一本开源的免费电子书,共64个章节,详细讲解AOSP的不同组件。同时这也是一本英文电子书,支持本地浏览器访问。有时间精力的朋友,也可以将其翻译并制作成中文PDF。就是会需要耗费一些时间与Token
阅读全文一种新型难清除的恶意软件,可将千家万户路由器变成僵尸网络
将二进制空间安全设为"星标⭐️"第一时间收到文章更新恶意软件背景根据作者在Telegram上的推广,这款名为Masjesu的恶意软件专门针对IOT设备、路由器、网关和嵌入式设备,对多种设备架构进行了定
阅读全文Android | iOS | HarmonyOS 移动设备取证系统V2.8
APK逆向分析工具V1.2Python逆向分析工具V3.0APK逆向智能分析工具V1.3AndroidManifest处理工具V1.1APK安全检测分析工具(专业版)V3.2Android系统智能调试
阅读全文盲目SSRF会导致内部服务和IP发现,从而造成多种安全影响
官网:http://securitytech.cc在分析 JavaScript 文件时,我发现了一个有趣的端点,其中包含一个名为 `<field_name>` 的 JSON 字段signedUri。起
阅读全文价值1万美元的窃听器,就隐藏在众目睽睽之下
官网:http://securitytech.cc一个不安全的对象引用如何暴露数百万用户——以及猎杀者如何不断地在各种地方发现它。按回车键或点击查看完整尺寸的图片 凌晨两点。我花了六个小时摆弄一个金融
阅读全文【利用已复现】一个“!”引发的“血案”(Linux Kernel NF_TABLES模块提权漏洞)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”Linux Kernel NF_TABLES 模块曝出 Use-After-Free 提权漏洞(CVE
阅读全文天融信三项成果入围网信自主创新尖锋榜,AI赋能关键信息基础设施及安全
近日,第九届关键信息基础设施自主安全创新论坛在北京圆满举办。会上公布的网信自主创新尖锋榜中,天融信大模型数据安全监测系统、天然气调控中心监控系统控制网络安全建设方案、基于智算一体机的政务智能客服案例分
阅读全文Bu-SubdomainX - 高效的子域名枚举工具,支持多线程扫描、自定义字典和实时结果输出
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文我们发现了 Hermes Agent 的第一个远程代码执行漏洞,但这已经不重要了
引言近年来 AI 的发展一日千里,Agent 领域更是“你方唱罢我登场”。OpenClaw 的热潮还没退去,Hermes Agent 又火了起来,从 2026 年 3 月 12 日发布第一个版本至今,
阅读全文内网安全运维想用AI?这次真的零门槛
告警如山倒、拓扑如乱麻、资产散落在各个Excel……更棘手的是,信创改造刚上路,AI大模型又来了。想用AI赋能运维,内网没算力、数据不能出域、国产化还得合规,这该怎么办? 安博通智能安全运维一体机(信
阅读全文BYOVD 进阶实战 (第一部分) — 利用存漏洞驱动 CVE-2025-8061
原文链接作者https://blog.quarkslab.com/exploiting-lenovo-driver-cve-2025-8061.htmlLuis CasvellaBYOVD (Brin
阅读全文BYOVD 进阶实战 (第二部分) — 2025 年就写一个 rootkit
原文链接作者https://blog.quarkslab.com/exploiting-lenovo-driver-cve-2025-8061_part2.htmlLuis CasvellaBring
阅读全文会议征稿 | EXPRESS 2026
当代软件系统正经历一场深刻的代际跃迁。如果说过去十年,我们见证了软件架构向云原生的全面转型;那么随着生成式人工智能技术的爆发,我们正加速迈入AI原生的新时代。在这一变革中,AI不再是外挂的辅助工具,而
阅读全文ByteSRC全线业务多倍激励!新人礼&文创礼福利加码!
ByteSRC全线业务多倍激励活动重磅开启3倍积分!新人礼!阳光普照三重福利奉上马上提洞,解锁多倍快乐🔍 src.bytedance.comPART 1众测时间4月22日-5月13日PART 2测试范
阅读全文信息安全漏洞周报(2026年第16期)
点击蓝字 关注我们漏洞情况根据国家信息安全漏洞库(CNNVD)统计,本周(2026年4月13日至2026年4月19日)安全漏洞情况如下:公开漏洞情况本周CNNVD采集安全漏洞1174个。接报漏洞情况本
阅读全文梆梆安全发布《2026年Q1移动应用安全风险报告》:超八成APP存隐私违规,数据境外外发风险需高度警惕
梆梆安全发布《2026年Q1移动应用安全风险报告》。本报告基于梆梆安全移动应用监管平台在2026年一季度的威胁监测数据与深度安全分析成果,系统梳理当前国内移动应用面临的新型攻击技术演进与安全趋势变化,
阅读全文AI写出来的木马已经开始躲进NFC支付App,金融类恶意软件也在顺着AI迭代
4月22日,星期三,您好!中科汇能与您分享信息安全快讯:01Palo Alto发出明确信号:AI已开始压缩防守方的补丁窗口Palo Alto在连续实测后给出的判断相当直接:前沿AI模型在大规模漏洞挖掘
阅读全文CVE-2026-33032:可实现Nginx服务器完全控制
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文