OpenClaw远程代码执行漏洞（CVE-2026-30741）！

一、漏洞概述2026年3月11日，NVD正式收录了CVE-2026-30741，这是一个影响OpenClaw Agent Platform v2026.2.6的远程代码执行（RCE）漏洞。该漏洞的C

手搓APK:从零手动编译Android安装包

SO逆向分析工具二进制逆向分析-APK智能分析工具V1.1从零到一:手把手教你反混淆Android代码逆向工程框架(智能逆向分析)为了熟悉 Android APK 编译打包流程，UP主决定手动编译一个

红队自动化 .NET 白盒漏洞挖掘工具 -- Net_AISec_hunter（3月20日）

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负

网络安全学习笔记：Web服务器

以下为AI生成的图文笔记的内容一、Web服务器 1. 端口监听 基本概念：任何需要被网络访问的应用程序都必须监听特定端口，例如MySQL默认监听3306端口，SSH服务监听22端口。Web服务端口：H

网安原创文章推荐【2026/3/21】

2026-03-21 微信公众号精选安全技术文章总览洞见网安 2026-03-21 0x1 Burp Suite 文件上传漏洞自动化测试插件 1000+ payload攻防录 2026-03-21

【情报】美军在前线吃紧，总统在后方紧吃

美军在中东不断遭受伊朗打击带来的巨大损失之时，2026年3月19日，美国众议院监督和政府改革委员会成员罗伯特·加西亚和美国参议院财政委员会成员罗恩·怀登写信给白宫幕僚长苏西·威尔斯和总统法律顾问大卫·

【培训】开源情报分析师实战能力培训班-4月成都开班

在人工智能、大数据等前沿技术驱动全球化进程不断深化的今天，开源情报（OSINT）已崛起为国家战略决策与安全保障体系的基石。如何从浩如烟海的公开数据中，精准提炼并加工出高价值的情报成果，已成为我们面临的

吾爱破解 2026 春节所有题 WP

作者论坛账号：LiuXing0327送分题这个就不多言了。Windows 初级题一直接把程序拖进 IDA 后查看字符串发现没有明文，查一下壳。查壳后发现真实程序被打包进了 Resource ，那么直接

实战|内网中vcenter集群攻击全程实录，学会你也行！

前言最近在做项目的时候，测到了一个部署在内网的存在漏洞的vCenter集群，这不巧了，正好最近在研究这vCenter、域这些集控类设备的打法，于是做了详细记录，有很多碰到的问题和解决办法，大佬勿喷哈哈

速进！大量安全项目等你来

声明:2群满了，➕名片，备注项目群，然后的话就可以进群了承接：CISP、PTE/PTS、CISP-DSG、IRE/IRS、NISP一二级、PMP、CCSK、CISSP/CCSP、CISAW各种类、CC

（男人的梦用）龙虾实现了皇帝梦

导语：最近发现了一个非常有意思的开源项目——edict，它用中国古代1300年前的三省六部制度来设计AI多Agent协作架构。古人比现代AI框架更懂分权制衡？这个脑洞让人眼前一亮，今天推荐给大家测试。

GhostClaw/GhostLoader恶意软件深度分析：GitHub仓库与AI工作流攻击macOS

导语：2026年3月，Jamf Threat Labs与JFrog Security Research联合揭露了一场针对macOS用户的恶意软件活动。GhostClaw/GhostLoader利用Gi

让 agent 体验被 pua的苦！

导语：你见过被PUA的AI吗？不是人类被AI气到，而是AI被人类的管理文化调教得服服帖帖。这个脑洞大开的项目，把大厂"优化"员工的套路移植到了AI Coding Agent上，效果居然还不错？我跟机器

守护“沉睡的密码本”

在祖国边陲，散落着一些特殊的“老哨兵”——它们是曾经的军事阵地，如今静静地矗立在风沙雨雪之中。然而，这些旧址实则承载着不可磨灭的历史记忆与国防残留信息，恰似“沉睡的密码本”，一旦被别有用心之人窥探分析

未来的裁员趋势和人才质量

最近和ai聊天，有一些内容还是非常有意思，分享给大家。话题是关于趋势的讨论和人才质量的变化，以及对个人的借鉴意义AI是这样回答的：数据非常触目惊心。让我整理下关键事实：2026 Q1 全球科技裁员已超

Omnissa Workspace ONE UEM存在敏感信息泄漏漏洞（CVE-2025-25231） 附POC

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途

滥用漏洞驱动 (BYOVD) 实现任意内核读写并绕过 PPL 保护

原文链接作者https://medium.com/@s12deff/abusing-a-vulnerable-driver-byovd-to-gain-arbitrary-kernel-r-w-and

架构师的内核加固指南：面向现代攻击的 Hypervisor 层防御

原文链接作者https://www.rack2cloud.com/hypervisor-kernel-hardening-kaslr-seds/R M我对内核加固的认识，来自一次惨痛的教训。2018

为什么你在顶级SRC挖不到sql注入

最近一直在测国外的 SRC，目前是 hackerone 第一季度中国区第四。下面我分享三种挖掘SQL注入的方法：0x01 Header 里的“隐身”注入：别只盯着 Body很多人抓到包，改改参数没反应

脚本小子自救指南

首先这是一篇内部学习圈广告😜 别着急退，看完全文的师傅们有福了/doge欢迎师傅们加入内部网络安全学习圈子。圈子提供三大板块的内容：1网络安全0→1学习路径完整的「30+周安全学习任务路线图」公开，

AI时代，你的工作“安全”吗？一个被全网误读的数据真相

AI时代，你的工作“安全”吗？一个被全网误读的数据真相最近，科技圈被一个项目刷屏了。特斯拉前AI总监、AI大牛安德烈·卡帕西（Andrej Karpathy）在一个周六上午，花了两小时写了一个小工具。

一次隐藏页面泄露导致的未授权

字数 471，阅读大约需 3 分钟测试流程近期做的一个渗透测试项目，客户只提供的资产里仅包含域名，让我们自己信息收集做测试。其中有一个 Tomcat 搭建的网站，直接访问 http://demo.c

MCP Server 测试

点击蓝字 关注我们一什么是MCPMCP（Model Context Protocol，模型上下文协议）是一套开放的标准协议，用来让大模型应用（Host，如 Claude Desktop、IDE 插件等

【安全圈】长沙一大学生“AI换脸”盗刷他人银行卡5万余元，获刑一年十个月

关键词AI换脸随着人脸识别技术的普及，已在门禁、购物、身份认证等方面广泛运用。可“人脸信息”一旦泄露，很可能就关系到你的钱袋子。3月19日，长沙市雨花区人民法院通报一例“AI换脸”盗刷银行卡典型案例，

【安全圈】美国司法部捣毁操控 300 万台设备的物联网僵尸网络

关键词僵尸网络周四，美国司法部（DoJ）宣布，在一项获得法庭授权的执法行动中，成功捣毁了多个物联网（IoT）僵尸网络（如 AISURU、Kimwolf、JackSkid 和 Mossad）所使用的命令

【安全圈】ScreenConnect 曝高危漏洞 设备密钥面临泄露风险

关键词漏洞ConnectWise 已为 ScreenConnect 推送安全更新，优化设备密钥处理机制，防范服务器被入侵。本次更新修复CVE-2026-3564漏洞（CVSS 评分 9.0），该高危漏

上海智算云原生基座生态集体下场“安全养虾”

AI驱动的渗透测试工具Apex，以黑盒模式攻击应用程序发现漏洞

Part01AI渗透测试Agent ApexApex是一款自主运行的AI驱动渗透测试Agent，专为针对实时应用程序的黑盒测试模式设计。该工具无需访问源代码、提示或预定义的攻击路径，就能以现代软件开发

英伟达发布“安全版龙虾”NemoClaw；DarkSword串联六漏洞攻破iOS | FreeBuf周报

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、一周好文，保证大家不错过本周的每一个重点！💽英伟达发布“安全版龙虾”NemoClaw🍎DarkSword串联

车载软件架构 --- 什么是CI/CD？

点击上方蓝字谈思实验室获取更多汽车网络安全资讯01背景信息随着软件将车辆的安全性、舒适性和便利性提升到新的水平，开发人员现在需要比传统系统更现代、更强大的软件开发环境。这样的环境需要能够经常更新软件并