RegPwn(CVE-2026-24291):Windows 注册表漏洞解析
威胁简报恶意软件漏洞攻击RegPwn (CVE-2026-24291) 是一个严重的 Windows 注册表漏洞,它会使企业系统面临权限提升和系统被入侵的风险。该漏洞针对 Windows 处理注册表操
阅读全文CVE-2026-31979:符号链接陷阱 - Himmelblau 中的根权限升级
威胁简报恶意软件漏洞攻击执行摘要CVE-2026-31979是 Himmelblau 中的一个高危本地权限提升漏洞(CVSS 8.8),Himmelblau 是一个开源互操作性套件,可将 Linux
阅读全文逆向新思路:共生而非对抗,巧破libmsaoaidsec.so检测机制
概述 在Android应用逆向与安全分析中,libmsaoaidsec.so 是一个常见的用于检测和防御Hook、注入等行为的库。传统的绕过方法通常需要Hook android_dlopen_ext
阅读全文一次基于Struts框架项目的代码审计
字数 1368,阅读大约需 7 分钟前言上周去客户那里做了一个渗透测试+代码审计,黑盒+白盒的项目。客户给的环境是纯内网,源码不允许出网,久违的体验了一把古法代码审计。一直引以为豪的奥特手环——AI
阅读全文习近平:牢牢把握雄安新区功能定位 努力建设新时代创新高地和推动高质量发展样板
习近平在河北雄安新区考察并主持召开深入推进雄安新区高质量建设和发展座谈会时强调牢牢把握雄安新区功能定位努力建设新时代创新高地和推动高质量发展样板李强蔡奇丁薛祥陪同考察并出席座谈会中共中央总书记、国家主
阅读全文新品发布:无代理・0干扰,护IoT全域安全
据悉,以色列曾黑进德黑兰街头“几乎每一个交通摄像头”,把画面加密回传境外,并用算法建立目标的“生活模式”。别觉得离我们很远——很多工厂园区的摄像头比伊朗还多,一颗弱口令、一个老漏洞,就够把整条产线拖进
阅读全文SecWiki周刊(第629期)
本期关键字:AI研究助手、网络黑灰产、AI工程化、算法战争、卫星追踪、信号解码、Claude Code、太空安全、Agent Harness、安全技术。2026/03/16-2026/03/22安全技
阅读全文致命分身 | FakeGit 伪造开源生态投毒活动追踪
你打开 OpenClaw,对着小龙虾的对话框输入一行需求:"帮我找一个能抓取某社交平台 APP 图文数据的工具,直接装好。"这是 2026 年初,数以万计的AI爱好者每天都在做的事。这款爆火的开源
阅读全文绿盟NF防火墙:筑牢OpenClaw安全防线,构筑AI时代安全基石
2026年2月至3月,国家工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)连续两次发布关于OpenClaw(俗称“龙虾”)的安全预警,明确指出其“信任边界模糊”“配置缺陷易引发网络攻击、信息泄
阅读全文争当“虾客”需谨慎,绿盟科技帮您把好智能体安全关
日前,一款名为“OpenClaw”的程序实现“破圈”,引发社会各界广泛讨论。网友们将其戏称为“龙虾”,使用“龙虾”程序的群体自称为“虾客”。为什么“龙虾”能引发全民关注?它又将如何改变我们的工作和生活
阅读全文LAPSUS$黑客组织宣称窃取阿斯利康核心数据,含源代码与云配置
臭名昭著的黑客组织 LAPSUS$ 近日再度现身,宣称对跨国制药与生物技术公司阿斯利康(AstraZeneca)的重大数据泄露事件负责。目前,该威胁组织正试图出售一个 3GB 的压缩内部数据包,此举可
阅读全文AI 重塑代码安全,Gitee CodePecker 新品发布会预约开启
全球 AST(应用安全测试)市场持续扩张,中国增速领跑全球,代码安全技术正处于关键转折点。传统 SAST 工具依赖人工编写的静态规则,对业务逻辑层面的漏洞几乎无能为力;纯 LLM 审计方案虽具备语义理
阅读全文AI Agent运行安全亟待监控,防护体系建设成核心挑战
AI Agent 已悄然进驻企业网络,接手员工的部分工作——编写代码、起草邮件、检索文件、连接内部系统。但有时它们也会酿成重大失误。Meta曾有员工让AI助手管理收件箱,结果遭其清空所有邮件;亚马逊某
阅读全文SCW Trust Agent:让AI代码贡献“有迹可循”,实现软件风险可量化控制
Secure Code Warrior公司近日发布了SCW Trust Agent: AI治理解决方案,该方案旨在提交代码时可视化、可归因且可强制执行AI对软件开发的影响,使企业能够在使用AI编码工具
阅读全文【安全圈】为博眼球使用 AI 造谣“烟花厂爆炸致 2 死 2 伤”,男子被依法处罚
关键词AI据“萍乡网警”微信公众号消息,近日,萍乡网警在工作中发现,有网民在短视频平台发布消息称,“江西萍乡上栗县 2026 年 2 月发生烟花厂爆炸事故,造成 2 死 2 伤”。经查,该视频发布者为
阅读全文【安全圈】晋中网安部门破获一起非法获取公民个人信息案
关键词非法获取个人信息2026年3月12日,晋中榆次网安大队民警在日常工作中发现,违法行为人王某某涉嫌非法获取、使用公民个人信息,随即对其开展全面核查工作。经核查,2024年6月,犯罪嫌疑人王某某入职
阅读全文【安全圈】地缘冲突下加密货币“雪崩”,比特币跳水,20万人爆仓血本无归!
关键词加密货币近日,美国、以色列和伊朗之间威胁与冲突不断升级,这一紧张局势如同巨石投入平静湖面,在加密货币市场激起千层浪,加密货币市场再次陷入低迷。截至发稿,加密货币市场主要币种集体遭遇重挫。比特币跌
阅读全文CNVD漏洞周报2026年第11期
2026年03月16日-2026年03月22日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞476个,其中高危漏洞2
阅读全文上周关注度较高的产品安全漏洞(20260316-20260322)
一、境外厂商产品漏洞1、Adobe Experience Manager跨站脚本漏洞(CNVD-2026-13966)Adobe Experience Manager(AEM)是美国奥多比(Adobe
阅读全文安卓逆向基础知识之frida Hook
Frida是一款基于JS代码编写的Hook框架,它是一款易用的、可跨平台的Hook框架,介绍我就不多做介绍了,我们直接讲这玩意该怎么用,frida的环境配置之类的也不多讲了。我们就直接步入正题,环境配
阅读全文首届 PolarisCTF 招新赛正式启幕
第一届 Polaris CTF 招新赛官方章程一、赛事介绍第一届 Polaris CTF 是由星盟安全团队倾力打造并主办的全国性线上 CTF 招新解题赛,亦是战队年度核心招新赛事。赛事以「以星为引,以
阅读全文新型木马绕过 Chrome 加密,无注入窃取浏览器主密钥
一款名为VoidStealer的信息窃取恶意软件,近期被曝出采用了全新的手法,绕过了谷歌Chrome浏览器去年引入的“应用绑定加密”(ABE)保护机制。这种新方法不依赖传统的代码注入,而是通过调试器和
阅读全文【非虫系列】打包更优惠!安卓软件开发与逆向分析(开发篇+工具篇)
单独购买开发篇:999元单独购买工具篇:1299元2门课程打包价:1899元随着移动互联网进入深水区,企业正面临前所未有的安全挑战:1风控与对抗升级:金融、电商等行业面临黑产技术迭代,加固、混淆、虚拟
阅读全文国内外1v1论文指导!985/211专业对口导师手把手指导至录用!SCI/SSCI/EI/中文核心/毕业论文
现在的学生真的好难!无论是本科、硕士还是博士,都逃不过写论文,发论文的折磨因为毕业、保研、职位晋升都得发论文,有的要求发高分SCI,有的要求发国内核心!但是自己写论文真的好难,特别是导师完全不管的!好
阅读全文CNCERT发布OpenClaw安全使用实践指南
(国家互联网应急中心CNCERT、中国网络空间安全协会 联合发布)OpenClaw(龙虾) 因具备系统指令执行、文件读写、API调用等高权限能力 ,默认配置与不当使用极易导致远程接管、数据泄露、恶意代
阅读全文RSAC 2026参展企业全景透视:Agentic AI安全如何从零到火爆
2026年3月23日至26日,全球网络安全行业最具影响力的盛会——RSAC 2026大会将在旧金山Moscone Center举行。作为网络安全产业的风向标,每年RSAC参展企业的构成与技术方向变化,
阅读全文JS逆向 -- vmp套vmp之探讨某d的_fingerprint参数生成
vmp套vmp之探讨某d的_fingerprint参数生成本文仅供学习交流,因使用本文内容而产生的任何风险及后果,作者不承担任何责任,一起学习吧快速定位直接搜索this._fingerprint =
阅读全文【最后7天】OSRC联合4大SRC开启"春日猎洞",50%额外奖励、新人加成、联合大礼包等你来拿!
有奖转发奖品:小欧奇幻手办盲盒 *6活动时间:即日起至2026年3月30日抽奖方式:关注OSRC公众号并转发本文,回复“春锋猎洞”,识别二维码即可参与抽奖开奖时间:2026年3月30日兑奖规则:中奖后
阅读全文