BYOVD攻击泛滥!火绒专项防护守护系统安全
案例一“银狐”组织利用“IP-Guard等行为管理软件”获取用户电脑权限,记录用户电脑的日常操作,实现对用户电脑活动的监控,获取敏感信息,使用户终端安全受到严重威胁和损害。案例二攻击者通过精心伪造各类
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文车载网络安全之ISO/SAE21434
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01概述TARA,全称Threat Analysis and Risk Assessment,威胁分析与风险评估,是汽车电子电气架构中常用的网络安全威胁分
阅读全文华为,挖走顶尖光芯片专家!
点击上方蓝字谈思实验室获取更多汽车网络安全资讯据报道,德国一名顶尖通信技术专家3月转投华为,负责光学芯片研发。报道称,该专家为物理学家,原任教于柏林工业大学,并担任德国Fraunhofer协会旗下、专
阅读全文车载通信——诊断刷写
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01诊断刷写基础知识UDS(Unified Diagnostic Services,统一的诊断服务)诊断协议是在汽车电子ECU环境下的一种诊断通信协议。诊
阅读全文深度揭秘 AI 身份伪造全流程:从信息生成到证件制作,全程无保留
文章来源|MS08067 AI安全攻防小组作者:高博当你还在觉得 “身份伪造” 离自己很远时,生成式 AI 早已把这条黑色产业链磨得锋利 — 只需个人信息、身份证照片、手机号这 “三要素”,AI 就能
阅读全文RSAC 2026创新沙盒 | Glide Identity:打造AI新一代无密码身份认证平台
// RSA Conference 2026 将于美国旧金山时间3月23日正式启幕。作为全球网络安全行业创新风向标,一直以来,大会的 Innovation Sandbox(创新沙盒)大赛不断为网
阅读全文RSAC 2026创新沙盒 | Fig Security:安全检测体系可靠性的守护者
// RSA Conference 2026 将于美国旧金山时间3月23日正式启幕。作为全球网络安全行业创新风向标,一直以来,大会的 Innovation Sandbox(创新沙盒)大赛不断为网
阅读全文习近平致电祝贺通伦当选连任老挝国家主席
习近平致电祝贺通伦当选连任老挝国家主席李强致电祝贺宋赛当选连任老挝政府总理3月23日,中共中央总书记、国家主席习近平致电通伦,祝贺他当选连任老挝国家主席。习近平指出,中老两国是命运与共的社会主义友好邻
阅读全文【议程发布】补天北京站沙龙解锁AI时代下白帽黑客的新机遇!
补天沙龙北京站议程来啦!还没报名的白帽师傅速来扫码报名现场参会,领取丰厚礼品~📅 时间:2026年03月28日📍 地点:北京丽都皇冠假日酒店沙龙议程 现场福利🎁签到礼、互动礼、超级抽奖池!十家SRC
阅读全文攻防视角下的OpenClaw恶意插件生态深度复盘与防御
文章首发于奇安信攻防社区:https://forum.butian.net/ai_security/641. 概述:OpenClaw 插件生态的野蛮生长与危机随着大模型技术的落地,OpenClaw 凭
阅读全文红队实战指南,AI融合攻防实战的时代来了
点击下方图片参与抽奖红队评估和安全测试的技术与理论正在与人工智能(AI)等新兴技术深度融合。网络安全领域已经不再局限于识别缓冲区溢出或SQL注入漏洞。当前,安全专业人员正致力于探索一个全新的领域:具有
阅读全文【活动】春风有约,反爬专测已就位,高额奖励等你来拿!
活动时间活动开始时间:3.23 17:00活动结束时间:4.3 23:59商城外卖专项众测范围:京东商城APP/商城小程序---秒送外卖,美食、茶饮类目本次秒送外卖专测仅针对美食、茶饮类目,若提交
阅读全文WorldLeaks 勒索软件团伙入侵洛杉矶市政府
高危漏洞 紧急修复指南 RCE Patch WorldLeaks团伙本周同时对洛杉矶及其地铁系统发动攻击,导致部分服务被迫中断;与此同时,旧金山湾区两座城市也因遭遇勒索软件攻击而宣布进入紧急状态
阅读全文安全简讯(2026.03.23)
1. 美德加联合捣毁四大物联网僵尸网络3月20日,美国、德国和加拿大执法部门近日联合采取行动,捣毁了Aisuru、KimWolf、JackSkid和Mossad四大僵尸网络用于感染物联网(IoT)设备
阅读全文【漏洞通告】Langflow 未授权远程代码执行漏洞(CVE-2026-33017)
一、漏洞概述漏洞名称Langflow 未授权远程代码执行漏洞CVE IDCVE-2026-33017漏洞类型RCE发现时间2026-3-23漏洞评分9.3漏洞等级严重攻击向量网络所需权限无利用难度
阅读全文AI辅助漏洞挖掘:四种方法的实测与挫败
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文红队渗透工具 -- epgo(3月22日更新)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负
阅读全文网络安全学习笔记:数据库
一、数据库1. 没有数据库系统的问题数据安全性差:Excel文件容易损坏且无法自动备份,需要手动进行云端或硬盘备份,存在数据丢失风险。数据一致性难保证:关联数据更新不同步(如会员充值后余额和可用时长需
阅读全文神奇的展开信息以及在哪里找到它们
原文链接作者https://klezvirus.github.io/posts/Byoud/klezvirus前言本文是我在 Black Hat Europe 2025 上展示的栈伪造研究系列的第三篇
阅读全文LLM 驱动的 AMSI 提供程序 vs 红队 Agent
原文链作者https://dreadnode.io/blog/llm-powered-amsi-provider-vs-red-team-agentMAX HARLEY攻防是同一枚硬币的两面。十年前,
阅读全文【长线活动】2026淘天电商反爬专项
淘天电商反爬专项活动长期有效,50W奖金池发完为止!限额人数不限制测试要求与奖金标准爬虫手法与范围可使用常见爬虫手法,如hook真机、模拟器、浏览器自动化、纯脚本等。 测试范围仅限淘宝+天猫的 PCW
阅读全文EDU某两个证书站的任意用户覆盖漏洞
扫码领资料获网安教程本文由掌控安全学院 - 腾风起 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn )事件起因作为 EDUSRC 平台的长期守门
阅读全文3月社区投稿活动 | 漏洞挖掘
扫码领资料获网安教程本文由掌控安全学院 - 管理员 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn )2026 | 03 月社区投稿活动本期活
阅读全文2026-Solar应急响应公益月赛!文末可参与抽奖活动!
1.赛事介绍在网络安全领域,应急响应扮演着至关重要的角色。为了提升广大安全从业者和爱好者的实战能力,我们特举办应急响应比赛题目征集活动。所有题目均围绕应急响应展开,且大多数场景源自真实案例,紧贴实际,
阅读全文今日(2026年3月23日)OpenClaw 最新安全动态总结
3月23日资讯导视我国官方今日正式发布OpenClaw安全使用指导,强调隔离部署、权限最小化与供应链防护。OpenClaw技能市场12%-20%技能含恶意代码(ClawHavoc攻击链),供应链风险已
阅读全文安全天书免杀课来袭|助力实战免杀钓鱼
免杀一做就报毒?攻防上场就拉胯?搞免杀总踩坑?野路子学不会,实战用不上?攻防web打不动,想要🎣无从下手?只能苦等团队手子出马?拒绝玄学免杀,我们只做能落地的实战教学!课程目录/核心0基础也能冲:全程
阅读全文