【安全圈】5人搭建社工库网站开盒被抓
关键词社工库近期,北京公安网安部门破获一起“网络开盒”案件,依法严打其背后的侵犯公民个人信息黑灰产业链 北京公安机关办理一起非法利用信息网络案时,发现其背后存在一个规模庞大的“网络开盒”、侵犯公民个人
阅读全文【安全圈】雷神加速器称遭受恶意网络攻击,正在紧急修复
关键词网络攻击雷神加速器昨晚发布“关于雷神加速器遭受恶意网络攻击的紧急说明”。公告称,自今日 21:00 起,雷神加速器监测到大规模、持续性的非法恶意流量攻击,导致部分地区用户出现登录困难、客户端加载
阅读全文【安全圈】CVE-2026-3888:Ubuntu 桌面版 24.04+ 易受提权漏洞攻击
关键词漏洞Ubuntu 的 CVE-2026-3888 漏洞使得攻击者能够通过 systemd 定时机制漏洞获取 root 权限,该漏洞对 Ubuntu 桌面版 24.04 及更高版本造成严重影响。Q
阅读全文北京网警重拳出击:5人因“网络开盒”获刑,最高判7年!
互联网的隐秘角落里,一种名为“开盒”的网络暴力行为曾肆无忌惮。它不再是简单的“人肉搜索”,而是通过非法获取公民的身份证、住址、电话等核心信息,对当事人进行公开曝光和骚扰,将网络攻击引向现实生活,危害极
阅读全文论文一直投不中?退稿十几次,大牛帮修改选刊投稿返修后,被拒的5篇SCI全中了!
发一篇sci你们被拒稿几次?我第一次投稿经历了7次桌拒,拒稿信推满了邮箱,没有出路……👆拒稿信一角后来成功发了论文之后才发现,发sci真的不能只死磕内容!更不能盲目投稿!要找助力,找捷径!估计很多人跟
阅读全文RSAC 2026前瞻:当AI热潮遭遇安全运营
Part01AI应用现状普及度高但深度不足本周在旧金山举行的RSAC 2026网络安全大会将成为一场以人工智能为主题的盛会。尽管"AI将改变一切"的论调不绝于耳,但现实情况是:安全主管们正被要求在控制
阅读全文开源漏扫工具Trivy遭供应链攻击植入恶意软件
近日,攻击者已入侵广受欢迎的开源漏洞扫描工具Trivy,在官方版本及数千个CI/CD工作流使用的GitHub Actions中植入了凭证窃取恶意软件。若受影响项目和组织未立即轮换密钥,此次入侵可能引发
阅读全文TSN(车载时间敏感网络)概述
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01什么是 AVB/TSN智能网联汽车正成为高度互联的移动数据中心,以太网成为车内通信主干,但传统以太网的串行传输和尽力传输(Best Effort) 机
阅读全文传统应用如何迁移到SOA框架
点击上方蓝字谈思实验室获取更多汽车网络安全资讯软件定义汽车 (SDV) 的特点是 AI、自主、连接和电气化。最近,汽车行业已开始采用“基于服务”的方法来设计 SDV 的现代应用。这种称为面向服务的架构
阅读全文被 OpenAI 甩开三个月后,DeepSeek 的底牌快掀了
别人疯狂出模型,DeepSeek 三个月不发一个。但看完 V4 的技术清单,可能要让对手紧张了。2025年12月1日,DeepSeek V3.2 正式发布。开源社区沸腾,全球开发者刷屏,中国力量第一次
阅读全文OpenClaw安全使用实践指南
(国家互联网应急中心CNCERT、中国网络空间安全协会 联合发布)OpenClaw(龙虾) 因具备系统指令执行、文件读写、API调用等高权限能力 ,默认配置与不当使用极易导致远程接管、数据泄露、恶意代
阅读全文微信重磅更新!聊天界面直接召唤“小龙虾”,可以接入OpenClaw了
概述 2026年3月22日,腾讯通过社交媒体宣布,微信已正式上线名为“ClawBot”的新插件。该插件支持用户将微信与运行OpenClaw的设备连接,从而实现在微信聊天界面内直接控制和管理自己的“小龙
阅读全文绿盟科技大模型安全白皮书发布:聚焦智能体风险与防护,护您安全“养虾”
3月20日,由中国信息安全测评中心指导,绿盟科技联合中国科学院信息工程研究所编写的《面向智能体时代的大模型安全——Agentic Security一体化安全范式重构与工程实践》白皮书在北京重磅发布,本
阅读全文AD 诱饵账户防御实战:GOAD 环境演练
HyperlinkInfohttps://horizon3.ai/attack-research/defending-with-ad-tripwires-goad-walkthrough/Justin
阅读全文今日(2026年3月22日)OpenClaw 最新安全动态总结
3月22日资讯导视OpenClaw社区今日重磅发布《OpenClaw安全加固完全指南》,详解8步防护,针对135,000+暴露实例与1,184个ClawHub木马插件发出紧急提醒。新开源工具“open
阅读全文首个对接微信服务号的龙虾来了,BestClaw大简龙虾,更便捷,更安全
最近“养虾”热潮席卷全网,小红书、抖音上的安装教程刷屏,不少人甚至花几百块找专人上门安装,但背后的麻烦和风险却没人细说:要么被复杂的部署步骤劝退,要么担心Token消耗“烧钱”,更怕误装带病毒的插件、
阅读全文OWASP GenAI 2026数据安全风险解析
引言OWASP GenAI Data Security Risks and Mitigations 2026的发布,把LLM、GenAI与Agentic AI场景中那些与数据直接相关的特有风险单独拎出
阅读全文好消息微信可以一键扫码接入原版 OpenClaw了
真的是突发,上午看到微信官方推出了插件,可以直连openclaw啦。赶紧试一下。配置非常简单,真的是凡事都需要等一等啊。首先保证openclaw已经安装成功,并配置好模型。(再次提醒注意安全问题,最好
阅读全文天融信2025年度优秀表彰颁奖典礼荣耀时刻~
当人工智能深入千行百业智算也正加速成为发展新引擎2025年天融信站在第四个“十年”的新起点将AI充分融入产品、技术、交付深化AI+安全,云计算升级为智算云开启了“融智跃迁”的新发展阶段安全为基 行稳
阅读全文AI在一起 共赢未来 | 融信天下合作伙伴大会2026盛大召开
3月20日,以「AI在一起 共赢未来」为主题的融信天下合作伙伴大会2026在京盛大召开。“在智能时代,‘安全’是不变的主题,‘智算’是时代的红利”。演讲伊始,李雪莹回顾了去年合作伙伴大会的观点,以此为
阅读全文习近平向拉美和加勒比国家共同体第十届峰会致贺电
3月21日,拉美和加勒比国家共同体第十届峰会在轮值主席国哥伦比亚举行,国家主席习近平向峰会致贺电。习近平指出,拉美和加勒比国家共同体成立以来,致力于促进拉美和加勒比地区和平稳定和发展繁荣,为全球南方团
阅读全文【网络安全】路由器品牌TP-Link创始人移民美国,路由器数据跨境安全堪忧,建议紧急更换预防数据安全风险
路由器品牌TP-Link创始人移民美国,路由器数据跨境安全堪忧,建议紧急更换预防数据安全风险一、事件背景:TP-Link创始人申请美国"金卡"1.1 核心事件2026年3月20日,据彭博社报道,路由
阅读全文OpenSIPS SQL 注入漏洞可绕过完全身份验证 (CVE-2026-25554)
威胁简报恶意软件漏洞攻击AISLE 分析器在OpenSIPS中发现了一个高危漏洞。OpenSIPS 是电信和 VoIP 基础设施中最广泛部署的开源组件之一。OpenSIPS 帮助运营商在大规模语音网络
阅读全文CVE-2026-28292:simple-git远程代码执行漏洞,一个大写字母即可绕过两个CVE补丁(CVSS 9.8)
威胁简报恶意软件漏洞攻击simple-git (每周 npm 下载量超过 1240 万次)存在一个区分大小写的漏洞,攻击者可以利用该漏洞绕过之前的两个 CVE 修复(CVE-2022-25860和CV
阅读全文PoC漏洞利用程序公开披露:苹果首次部署后台安全补丁修复跨域漏洞
威胁简报恶意软件漏洞攻击苹果公司在防御策略方面取得了突破性进展,利用“后台安全改进”功能,对一个重大的跨域漏洞进行了带外修复。该漏洞编号为CVE-2026-20643,存在于导航 API 中,允许恶意
阅读全文红队工具--微信解密
0x01 工具介绍微信 4.0 (Windows、MacOS、Linux) 本地数据库解密工具。从运行中的微信进程内存提取加密密钥,解密所有 SQLCipher 4 加密数据库,并提供实时消息监听。文
阅读全文Swagger接口泄露未授权访问的各种姿势
课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具
阅读全文