国际认可 | 深化威胁情报与AI融合创新,绿盟科技助力应对各类威胁挑战
国际权威咨询机构Forrester发布The Top Trends Shaping Threat Intelligence In Asia Pacific(以下简称“报告”)。绿盟科技凭借在威胁情报领
阅读全文首届 PolarisCTF 招新赛正式启幕
第一届 Polaris CTF 招新赛官方章程一、赛事介绍第一届 Polaris CTF 是由星盟安全团队倾力打造并主办的全国性线上 CTF 招新解题赛,亦是战队年度核心招新赛事。赛事以「以星为引,以
阅读全文【免费领】苹果iOS App安全测试实操教程
点击蓝字/关注我们今日福利一本iOS App安全测试工具书包含详尽的测试方法及威胁等级提示全面解析iOS客户端测试流程、测试要点限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别
阅读全文【龙虾报告】中东战争动态(3.24)
中东战场态势分析报告 综合分析:2026年3月21-23日 行动代号:史诗之怒 · 狮吼行动·真实承诺-4报告日期:2026年3月24日 覆盖时段:2026年3月21-23日 情报来源: CTP-IS
阅读全文【培训】开源情报分析师实战能力培训班-4月成都开班(有邀请函)
在人工智能、大数据等前沿技术驱动全球化进程不断深化的今天,开源情报(OSINT)已崛起为国家战略决策与安全保障体系的基石。如何从浩如烟海的公开数据中,精准提炼并加工出高价值的情报成果,已成为我们面临的
阅读全文【高危AI漏洞预警】OpenClaw跨域重定向自定义授权头泄露漏洞(CVE-2026-32913)
漏洞描述:OреnClаԝ是一个开源的、模块化的、可扩展的权限管理框架,广泛应用于需要精细控制用户权限的系统中,该漏洞存在于OреnClаԝ 2026.3.7之前的版本中,由于fеtсhWithSѕr
阅读全文雷神众测漏洞周报2026.3.16-2026.3.22
摘要以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播
阅读全文APT-C-13(沙虫)RDP后门攻击活动
APT-C-13 沙虫APT-C-13(沙虫),又名APT44、Seashell Blizzard、Voodoo Bear,是一个顶级高级持续威胁(APT)组织。该组织长期针对全球范围内的关键基础设
阅读全文马自达披露安全漏洞:员工及合作伙伴数据遭泄露
高危漏洞 紧急修复指南 RCE Patch 日本汽车制造商马自达株式会社(Mazda)近日披露,去年12月发现的一起安全事件导致员工及合作伙伴信息外泄。推测e作为日本最大汽车制造商之一,马自达年
阅读全文安全简讯(2026.03.24)
1. VoidStealer利用硬件断点绕过Chrome加密保护3月22日,名为VoidStealer的信息窃取恶意软件采用新方法绕过Chrome的应用程序绑定加密(ABE)保护,提取主密钥以解密浏览
阅读全文AI Coding Agent最新攻击总结:7大漏洞利用手法
与OpenClaw这类通用AI智能体不同,Claude Code、Cursor等AI Coding Agent(AI编程智能体)在企业内使用频次更高、停留时间更长,且深度嵌入开发流程、持有最高权限——
阅读全文PB级罕见规模!外包巨头遭网络攻击,1PB数据疑似泄露
关注我们带你读懂网络安全加拿大外包巨头Telus Digital确认发生数据泄露事件,据称威胁组织ShinyHunters通过去年的Salesloft Drift攻击获取到该公司的谷歌云凭证,从而访问
阅读全文Agentic AI安全与治理厂商Geordie AI获得RSAC 2026创新沙盒冠军
2026年3月23日,RSAC大会在旧金山Moscone Center拉开帷幕,Innovation Sandbox创新沙盒大赛再次成为全球网络安全行业的焦点。本届比赛从数百家申请企业中遴选出10家入
阅读全文【兑现十年前的承诺】通过逆向分析老游戏XXX梦大富翁来制作外挂BGM启动器
作者论坛账号:烟99我的第二篇逆向调试文章,还是针对新人小白,本文以CD音源作为BGM的某游戏实现本地外挂BGM播放的实战为中心,向新人小白介绍汇编、Hook及Windows API的基本知识,欢迎大
阅读全文运维界的“小龙虾”来了!带你尝尽安全运维的“鲜香麻辣”
“小龙虾”OpenClaw凭借高效适配、便捷体验爆火,企业安全运维也盼着这样的“爽感”——不用在多个系统间来回切换,问题能快速响应,需求能全场景适配。安博通IT资源一体化安全运维平台正是带着“小龙虾”
阅读全文美团。。。竟然可「删除」用户手机内的照片、视频。。。
2026 年 3 月 24 日,“美团删照片”话题登上微博热搜。多名安卓用户在社交平台发帖称,在未进行主动操作的情况下,手机相册中的照片、视频被批量删除,部分用户还称涉及音频以及 PDF、Word 等
阅读全文安全天书免杀课来袭|助力实战免杀钓鱼(文末送福利)
免杀一做就报毒?攻防上场就拉胯?搞免杀总踩坑?野路子学不会,实战用不上?攻防web打不动,想要🎣无从下手?只能苦等团队手子出马?拒绝玄学免杀,我们只做能落地的实战教学!前景如何?课程目录/核心0基础也
阅读全文众测项目:从日志泄漏到任意用户登录统一OA系统至拿下全站信息
扫码领资料获网安教程本文由掌控安全学院 - nnsae86 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn )声明本文章所分享内容均已脱敏处理且
阅读全文3月社区投稿活动 | 漏洞挖掘
扫码领资料获网安教程本文由掌控安全学院 - 管理员 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn )2026 | 03 月社区投稿活动本期活
阅读全文【漏洞复现】泛微 E-cology10 远程代码执行漏洞
先关注,不迷路.免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章
阅读全文【病毒分析】深度剖析粉丝投稿:海莲花APT超级间谍组织最新免杀样本(从白加黑落地到定制化RUST远控)
依托 Solar 安全运营响应团队的日常实战沉淀,我们会定期分享在安全运营中处置的典型应急响应事件,涵盖银狐木马、APT 攻击、勒索病毒等各类主流威胁。作为专业的应急响应中心,Solar 致力于为复杂
阅读全文今日(2026年3月24日)OpenClaw 最新安全动态总结
3月24日资讯导视OpenClaw v2026.3.22重磅发布,ClawHub技能市场正式取代npm并集成30+安全硬化补丁。新一批CVE-2026-329xx系列漏洞(语义漂移、符号链接穿越等)披
阅读全文ComfyUI-Manager远程代码执行分析及概念验证
威胁简报恶意软件漏洞攻击组件概述ComfyUI 是一个开源的基于节点的稳定扩散推理框架,它通过 Web 服务器提供 AI 图像生成功能。ComfyUI-Manager 是其配套的扩展管理器,与 Com
阅读全文在 Google Cloud 中执行远程命令并删除单个目录
威胁简报恶意软件漏洞攻击介绍您好,我是RyotaK (@ryotkak ),GMO Flatt Security Inc. 的安全工程师。不久前,我参加了由谷歌组织的Google Cloud VRP
阅读全文GeoServer WMS GetMap XML 外部实体注入漏洞(CVE-2025-58360)
威胁简报恶意软件漏洞攻击1. 漏洞描述GeoServer 是一个开源的地理空间服务器,用于通过标准化的 OGC 接口发布和共享空间数据和地图服务。在受影响的版本中,WMS GetMap 端点在解析 S
阅读全文美国太空军组建两个防御性网络作战中队以强化发射网络安全
编者按编者按:美国太空军太空系统司令部宣布,已组建两个新的防御性网络作战中队,以抵御敌方针对发射能力的网络攻击。第645网络空间中队于2025年9月22日从第6三角翼部队(Delta 6)重新分配至美
阅读全文安全天书免杀课来袭|助力实战免杀钓鱼(文末送福利)
免杀一做就报毒?攻防上场就拉胯?搞免杀总踩坑?野路子学不会,实战用不上?攻防web打不动,想要🎣无从下手?只能苦等团队手子出马?拒绝玄学免杀,我们只做能落地的实战教学!前景如何?课程目录/核心0基础也
阅读全文新型网络攻击InstallFix曝光:伪装CLI工具安装指令,诱导执行恶意命令
网络攻击者正在使用一种名为InstallFix的新型社工攻击手法,该手法是ClickFix技术的变种,其以安装合法命令行工具(CLI)为借口,诱骗用户执行恶意指令。 这种新型攻击手段利用了当下开发者群
阅读全文嘶吼安全动态|工信部部署2026年信息通信业安全生产和网络运行安全工作 Copilot及Cursor等AI编码助手曝规则文件注入漏洞
嘶吼安全动态【国内新闻】工信部部署2026年信息通信业安全生产和网络运行安全工作摘要:工信部印发安全生产与网络运行安全通知,细化24项任务,强化卫星通信、骨干网等关键链路防护与应急处置。原文链接:ht
阅读全文小朋友的新一期代码审计来了
历经四期培训,终于迎来了代码审计第五期培训,本次培训依旧一次报名一直可听,并且富含前面四期课程均可以听,先来看看之前的培训都有哪些内容,这里我给大家截屏看看。一、往期-第四期课程
阅读全文