嘶吼安全动态|国家级电力AI中试基地启用,华为、百度入驻筑牢能源AI安全 OpenWebUI服务器遭攻击,被植入挖矿与信息窃取恶意代码
嘶吼安全动态【国内新闻】国家级电力AI中试基地启用,华为、百度入驻筑牢能源AI安全摘要:作为电力人工智能领域的“桥梁型平台”,中试基地已成功连接100多家不同领域单位。原文链接:https://bai
阅读全文美国智库学者称美以伊战争揭示数字领域由幕后走向台前
编者按:美国智库战略与国际研究中心战略技术项目副主任兼高级研究员劳伦·威廉姆斯撰文,以美以伊战争为案例,深入剖析了现代战争中数字领域与物理行动深度融合的趋势。文章认为,网络、信息、电磁频谱与外层空间等
阅读全文北邮00后UP主,早在2023年初就开发出了“龙虾”!
2026年春天,AI圈被一个词刷屏:养龙虾。 OpenClaw横空出世,把AI Agent从论文与Demo里拽出来,变成全民级流行文化。GitHub狂揽约33万Star,B站相关视频播放量碾压YouT
阅读全文学习Palantir那笔没人算的账
一个让我反复琢磨的细节AIPCon 9 上,ShipOS 演示了一个场景:一封车间技工的邮件进入系统,AI 代理在几秒内完成了资产识别、遥测数据调取、故障模式匹配、库存检查、工单编排、回复起草。全场掌
阅读全文橙键一现,哈苏味更浓的 OPPO Find X9 Ultra 定档4月“王炸”来袭
家人们,OPPO要放大招啦!4月将正式推出两款旗舰新机——Find X9 Ultra和Find X9s Pro,这可是今年升级最大的旗舰组合!先说说Find X9 Ultra,其主摄将升级为拥有两亿像
阅读全文OpenClaw从爆火到爆雷,结构性安全风险的风险究竟有多大
本文为师傅们分析OpenClaw部署的结构性风险,文章最后部分有Openclaw安全部署Skill,请多多试用与反馈。01从GitHub神话到工信部预警,只用了45天2026年1月29日,一个叫Pet
阅读全文CVE-2026-22812:我是如何在一个 7.1 万 Star 的 AI 编码工具上实现“零认证 RCE”的
官网:http://securitytech.ccOpenCode 在启动时会在本地 4096 端口开启 HTTP 服务,但:👉 完全没有认证任何人都可以:漏洞示意什么是 OpenCode?OpenC
阅读全文绕过 Tomcat 证书吊销:CVE-2026-24734 详解(含实战 PoC)
官网:http://securitytech.cc一、介绍(Introduction)我们先来看 NVD(美国国家漏洞数据库)对该漏洞的描述:“Apache Tomcat Native 和 Apach
阅读全文跨平台底层网络库libdnet源码分析系列(五)
官网:http://securitytech.cc源码分析mettle后门工具学习 所使用的依赖库路由表访问机制深入分析目录路由表基础概念libdnet路由接口设计Linux平台实现macOS/BSD
阅读全文AgentSmith-HUB v0.1.9 更新说明
1. 新增 Agent 模块新增 Agent 模块,支持直接在 Project 内引用:(开启该功能需要在HUB Config 内添加 llm_api_key、llm_base_url、llm_mod
阅读全文威努特超融合医疗行业落地实践
在数字化浪潮的席卷下,医疗行业正经历着深刻的变革。信息技术的飞速发展为医疗行业带来了前所未有的机遇,同时也带来了诸多挑战。其中,数据安全、系统稳定性以及高效的信息化管理成为医疗行业数字化转型过程中亟待
阅读全文微信悄悄接入Open claw,你的聊天框从此能动手干活了
昨天刷到个新闻,说微信接入openclaw这个功能模块了点进去一看,是微信弄了个叫ClawBot的插件,相当于给你和这只“龙虾”之间搭了条私密通道,以后直接在微信聊天框里指挥它干活。说实话,这玩意儿和
阅读全文抽奖送书 | 红队实战指南:AI驱动的渗透测试、红队评估和漏洞挖掘
红队评估和安全测试的技术与理论正在与人工智能(AI)等新兴技术深度融合。网络安全领域已经不再局限于识别缓冲区溢出或SQL注入漏洞。当前,安全专业人员正致力于探索一个全新的领域:具有推理、适应和学习能力
阅读全文每日安全动态推送(26/3/23)
• DarkSword iOS 全链路漏洞利用事件https://sectoday.tencent.com/event/ZU9qDp0B5M25NX6P5_SOGoogle 威胁情报小组联合多家安全
阅读全文安恒“龙虾卫士”——ClawdSecBot个人版全面开源!个人用户免费使用
新一代智能执行平台 ——OpenClaw (龙虾)凭其无懈可击的架构实力成为自动化流程与智能应用部署的核心!其生态版图持续扩张Bot与Skill数量狂飙突进在这场速度与广度的竞赛中环境的安全性、可信性
阅读全文CIO匿名评分第一!“安小龙”成功入选“AI落地场景优选计划”
近日,浙江CIO之家与IT职场汇联合发起“AI落地场景优选计划”——这是一场由企业CIO主导的AI产品匿名评分,旨在遴选出高价值应用场景:唯有综合得分超过70分,才能拿到入围“门票”。安恒信息旗下AI
阅读全文经济学人 | 美国政府指示私营企业黑回去
“这是网络战新时代的开端”,伊朗黑客组织Handala在本月早些时候入侵美国医疗公司Stryker后发出警告。据该组织称,此次攻击删除了超过20万台服务器和设备上的数据。该公司的大部分运营受到严重干扰
阅读全文2026-03-23 最新CVE漏洞情报和技术资讯头条
点击上方蓝字关注我们重要声明‼️‼️随着网络安全越来越重要,"安全info"将定期分享实用安全技术、最新行业动态、案例分析,实战技巧等。鉴于网络安全法的基础文章内容仅供学习,不做其他任何用处!🔐 最新
阅读全文业务逻辑中存在的权限绕过
正文复现步骤访问 slack.com(我使用 Firefox):1.使用一个 从未使用过 Slack 的用户账号登录2.创建一个 workspace3.在浏览器开发者工具中 复制该请求的 payloa
阅读全文红队实战指南:AI驱动的渗透测试、红队评估和漏洞挖掘
红队评估和安全测试的技术与理论正在与人工智能(AI)等新兴技术深度融合。网络安全领域已经不再局限于识别缓冲区溢出或SQL注入漏洞。当前,安全专业人员正致力于探索一个全新的领域:具有推理、适应和学习能力
阅读全文载誉前行!天融信寇增杰荣获2025年中国产学研合作创新人物奖
产教融合协同创新2026年3月15日,第十七届中国产学研合作创新大会在北京举行。天融信科技集团高级副总裁寇增杰凭借在网络安全技术创新、产学研深度融合实践及人才培养体系建设方面的突出贡献,荣获“2025
阅读全文FBI雷霆出击:查封伊朗 Handala 黑客组织老窝
导语:这可能是今年最"硬核"的执法行动——FBI 直接端掉了伊朗黑客组织的的老窝。Handala 组织此前对医疗器械巨头 Stryker 发起"物理抹除"攻击,数万台设备一夜报废。美国这次不再客气,直
阅读全文FBI警告:俄罗斯黑客大规模钓鱼攻击 WhatsApp/Signal 用户
导语:加密通讯应用一向被视为"安全天堂",但 FBI 这次拉响了警报——俄罗斯情报机构正在大规模收割 Signal 和 WhatsApp 账户。这波攻击不靠破解加密,而是玩起了"社会工程学",把目标玩
阅读全文身份保护服务商Aura也中招:90万客户数据遭钓鱼攻击泄露
导语:极具讽刺意味的是,一家以“保护客户身份”为核心业务的公司近日也沦为数据泄露的受害者。身份保护服务商Aura确认,超90万客户记录在钓鱼攻击中被访问。ShinyHunters组织已声称对此负责,并
阅读全文AK47 | 一款跨平台的漏洞利用与安全评估工具,内置高级引擎与多种安全扩展模块
工具介绍AK47 是一款跨平台的漏洞利用与安全评估工具,内置高级引擎与多种安全扩展模块,致力于显著提升安全验证的工作效率。功能特性跨平台: Windows / Linux / MacOS插件化: 灵活
阅读全文