「AI开源组件安全风险」系列二:VulnAgent发现 NVIDIA 3个AI基础设施漏洞,并获官方致谢
一、 引言:当AI基础设施成为攻击目标随着大语言模型(LLM)的爆发式发展,AI 训练和推理框架已成为支撑整个行业的关键基础设施。NVIDIA Megatron-LM 作为分布式训练框架的翘楚,在 G
阅读全文等保三级设备清单曝光!这20项不装,2026年合规直接凉凉!
2026年2月1日,是网络安全等级保护领域的一个重要节点——公安部发布的6项等保三级相关推荐性标准将正式实施,涵盖边缘计算、大数据、IPv6、区块链等多个新兴技术场景。这意味着,等保三级合规不再是简
阅读全文Mercor 卷入 LiteLLM 供应链攻击,Lapsus$ 叫卖 4TB 招聘数据
高危漏洞 紧急修复指南 RCE Patch AI招聘公司Mercor披露受到近期LiteLLM供应链攻击影响,此前勒索团伙声称窃取了4TB数据。推测eLiteLLM事件发生于3月27日,是一周前
阅读全文"恶意 VM":九个简单步骤,从访客沦陷到 Entra 全局管理员
原文链接作者https://www.beyondtrust.com/blog/entry/evil-vmSimon Maxwell-Stewart这篇博客揭示了 Microsoft Entra ID
阅读全文2026-3月Solar应急响应公益月赛排名及官方题解
点击蓝字 关注我们1.3月月赛排名2026年3月Solar应急响应公益月赛已圆满结束。以下为最终WP提交情况(部分选手因未在规定时间内提交WP,不计入最终排名)以下为3月月赛最终排名结果月赛榜总分统计
阅读全文火绒小问答——「企业版」离线升级工具如何使用
尊敬的用户,您好!当您企业内网部署的火绒控制中心无法访问外网(火绒服务器)时,无法通过在线方式完成升级、病毒库更新及授权激活等操作。为确保您的火绒控制中心能够正常运行、获得最新的安全防护能力,我们特为
阅读全文【火绒安全周报】思科开发环境遭黑客攻破/美国FBI局长邮箱遭入侵
Word和PDF已成境外组织窃密利器近期,境外情报势力利用Word与PDF文档植入木马窃密。攻击者通过伪装邮件诱饵,在文档内嵌恶意宏程序或采用双后缀伪装手段,诱导办公人员启用内容、双击运行从而植入后门
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文绿盟科技斩获CSA 2025多项大奖,实力引领AI安全新征程
4月2日,第九届CSA大中华区大会暨前沿人工智能安全峰会在上海隆重召开。会议以“智·数·盾:构建韧性数字未来”为核心主题,汇聚全球网络安全领域领袖、监管机构、产业界专家,共同探讨AI时代安全边界、治理
阅读全文国际认可 | 绿盟科技跻身亚太区OT安全代表厂商
近日,国际权威研究机构 Forrester 正式发布《The Operational Technology Security Solutions Landscape, Q1 2026》(2026 年第
阅读全文CSA大中华区大会 | 天融信四度摘得“安全磐石奖”,畅谈可信数据空间赋能AI全球化应用
近日,由云安全联盟大中华区主办,天融信科技集团等承办,以“智·数·盾 | 构建韧性的数字未来”为主题的第九届CSA大中华区大会前沿人工智能安全峰会在上海成功举行。会上,天融信可信数智空间平台斩获CSA
阅读全文天融信出席网安标委“标准周”,倡议共筑互联互通的网络安全防御体系
近日,全国网络安全标准化技术委员会(以下简称“网安标委”)2026年第一次“标准周”活动在珠海举行。天融信受邀出席网络安全产品互联互通标准与技术交流会并作主题分享,同时携天问大模型亮相国家标准优秀实践
阅读全文APT都在用的权限维持
本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!效果演示免杀钓鱼培训课程新上线课程目录/核心0基础也能冲:全程直播教学
阅读全文今日(2026年4月3日)OpenClaw 最新安全动态总结
4月3日资讯导视HKCERT四月通讯以OpenClaw为封面话题,警示其高权限AI代理平台的技能供应链与假安装程序风险,已成为企业级安全焦点。ClawHub恶意技能超340个,Snyk最新分析显示近4
阅读全文借"码"行凶 | Claude Code 源码泄露引爆供应链投毒,窃密木马暗度陈仓
一、概述2026年3月31日,Anthropic 旗舰终端 AI 编程代理 Claude Code 因打包错误,意外泄露了约 51.3万行未混淆的 TypeScript 源代码。泄露代码迅速被镜像至
阅读全文WEB前端逆向在nodejs环境中复用webpack代码
背景介绍WEB前端逆向中会遭遇webpack处理过的js代码,这种代码不是给人类阅读的,所以没什么可读性。有些生成关键字段的函数位于其中,不想调试分析算法逻辑,想视之为黑盒函数,给in,返回out;想
阅读全文CVE-2026-22738 — Spring AI SimpleVectorStore 中的 SpEL 注入远程代码执行漏洞
威胁简报恶意软件漏洞攻击通过 Spring Expression Language (SpEL) 注入进行未经身份验证的远程代码执行SimpleVectorStore.similaritySearch
阅读全文CVE-2026-5027 - Langflow 路径遍历导致远程代码执行漏洞 (CVSS 8.8)
威胁简报恶意软件漏洞攻击描述Langflow 1.8.4 及更早版本未对端点filename中的参数进行清理POST /api/v2/files。攻击者可以利用路径遍历序列(../)将文件写入文件系统
阅读全文Windows内核微型植入曝光:2000字节即可实现内存隐身与远程控制-售价1万美元
威胁简报恶意软件漏洞攻击近日,Dark Web Informer传出一则消息:一位名为“coree”的威胁行为者,正在某知名地下论坛上兜售一款针对Windows系统的内核级(Ring-0)微型植入工具
阅读全文PolyShell高危漏洞可致电商Magento系统遭遇未授权远程代码执行
近期,一则名为“PolyShell”的高危新型漏洞被公开披露,该安全漏洞影响所有Magento开源版与Adobe Commerce 2系列稳定版电商系统,攻击者无需登录身份认证,即可远程执行恶意代码、
阅读全文嘶吼安全动态|中央网信办等三部门开展2026年个人信息保护系列专项行动 Axios供应链攻击事件系朝鲜黑客组织所为
嘶吼安全动态【国内新闻】中央网信办等三部门开展2026年个人信息保护系列专项行动,整治App/SDK违规采集摘要:网信办、工信部、公安部联合开展,聚焦超范围收集、强制授权、未告知等问题,覆盖教育、金融
阅读全文某米C400智能摄像头的逆向分析与漏洞利用
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文温习Hadoop编程
有小同学来问,也借机学习了一番Hadoop编程的基础。一、学习内容l掌握Hadoop HDFS 的基本编程接口(FileSystem、Path、FileStatus 等)的使用方法。l理解HDFS 文
阅读全文边界正在失效,数据正在成为安全的真正核心
过去,安全围着“边界”建;未来,安全必须围着“数据”转。这几年,安全行业最深刻的变化,不是又多了一种攻击手法,也不是又多了一个新概念。而是一个过去默认成立的前提,正在迅速崩塌:边界,正在失效。这里说的
阅读全文美国政府通过“破例”与“破壁”全面升级全球亲美信息战
编者按美国国务院要求驻外使领馆开展协调一致的“亲美反外”宣传活动,并与美军心理战行动联动协同,以打击威胁美国国家安全的外国宣传。此举不仅开创了公共外交与军事心理战协同的先例,更彻底打破了美国国家权力与
阅读全文国家安全部召开英烈亲属代表座谈会 号召国安干警传承英烈精神
在清明节即将到来之际,国家安全部召开隐蔽战线英烈亲属代表座谈会,传达党中央、习近平总书记对隐蔽战线的深情厚爱,表达对英烈的缅怀崇敬和对英烈亲属的关爱慰问,听取对国家安全机关的意见建议,激励国安干警传承
阅读全文最近一年给圈友抽了近百本书?
今天给师傅发单号,突然想看看最近一年给圈友们抽了多少本书,结果发现竟然这么多,都快100本了:快来一块学习,不定期送福利😁:src专项圈子内容包含src漏洞知识库、src挖掘技巧、src视频教程等,一
阅读全文