网络安全学习笔记：URL网址

URL 不只是“网址”：站在网络安全角度把每个字符掰开揉碎做 Web 安全久了会有一种直觉：很多漏洞不是“代码写错了”，而是输入的一串 URL 被不同组件用不同方式理解了——浏览器、反向代理、网关、

信息安全漏洞周报（2026年第12期）

点击蓝字 关注我们漏洞情况根据国家信息安全漏洞库（CNNVD）统计，本周（2026年3月16日至2026年3月22日）安全漏洞情况如下：公开漏洞情况本周CNNVD采集安全漏洞1398个。接报漏洞情况本

健康设备巨头史赛克近8万台设备被一键清空，企业“总控台”风险被彻底放大

3月25日，星期三，您好！中科汇能与您分享信息安全快讯：01假Play商店更新页投放安卓木马，Oblivion RAT开始“服务化”出售一款名为Oblivion RAT的安卓远控木马近日被发现已发展为

网安原创文章推荐【2026/3/24】

2026-03-24 微信公众号精选安全技术文章总览洞见网安 2026-03-24 0x1 【免杀工具】ZeroEye5.0重大更新，新增.net劫持扫描及模板零攻防 2026-03-24 23:

简报｜美国安局和网络司令部的优先事项

1.美国国家安全局兼网络司令部新任局长（陆军上将乔什·拉德）于周二举行的全体人员会议上向两个机构的工作人员表示，他希望进一步加强与美国盟友和伙伴的情报共享，此信息来自两名熟悉此事的人士。本月早些时候获

PB级罕见规模！外包巨头遭网络攻击，1PB数据疑似泄露

加拿大外包巨头Telus Digital确认发生数据泄露事件，据称威胁组织ShinyHunters通过去年的Salesloft Drift攻击获取到该公司的谷歌云凭证，从而访问了公司的大数据平台和大量

Interlock勒索软件利用思科FMC零日漏洞CVE-2026-20131获取Root权限

导语：Amazon威胁情报团队近日披露，Interlock勒索软件组织正利用思科防火墙管理中心的严重零日漏洞CVE-2026-20131（CVSS 10.0）发起攻击。攻击者早在2026年1月26日就

AI Agent 自动化渗透测试实战分享

导语：在安全测试工作中，是否曾想过：如果有一个 AI 助手能帮我们完成繁琐的扫描、分析、报告工作，那该多好？本文将分享我使用 AI Agent 进行渗透测试的完整实战经验，告诉你 AI + 渗透测试能

BeforeDawn 漏洞管理平台 | 致敬每一个在黎明前守夜的安全人员

工具介绍BeforeDawn 是一套由安全人员开发的企业级漏洞全生命周期管理平台。这不是开发人员画的饼，也不是产品经理的需求文档堆砌，而是真正从安全运营实战中提炼出来的系统。特色功能1️⃣ 漏洞案例公

开源24小时，收获近1000🌟的必备Skill

突发:知名教育博主张雪峰老师去世

正文昨晚看到有个消息说是张雪峰老师心脏骤停,正在医院抢救,一开始还说是谣言,没过多久,就看到所在公司通过张雪峰个人社交账号发布讣告：到目前位置热搜依然还在突然想到蔡澜先生讲的几句话:人这辈子再穷也是三

某公司的渗透考核靶场通关记录

Ima知识库名称加入条件潇湘信安协同知识库（更新~ing!）限时免费潇湘信安学习资料库（更新~ing!）≥3年粉丝潇湘信安内部知识库（更新~ing!）星球成员来源：先知社区，作者：消失的猪猪原文：ht

安恒信息获杭州高新区（滨江）“骨干引领企业”，范渊、张小孟出席

3月20日下午，向新而行 智引未来——杭州高新区（滨江）高质量创新发展大会召开。滨江区委书记郑迪在会上强调，要深入贯彻习近平总书记重要讲话重要指示精神和“4+1”重要要求，认真落实省委、市委系列决策部

护航龙虾安全！安恒信息ClawdSecBot亮相2026非凡大赏·杭州AI周

2026年3月24日，2026非凡大赏·杭州AI周在杭州正式启幕。作为开春以来最受瞩目的AI行业盛会之一，本次活动汇聚了超4000名参会者、1000余家AI企业与500余家投资机构。安恒信息“龙虾卫士

从零开始学习 AI安全实战特训营（第一期）

金牌讲师团队金牌导师：TaoingAI安全研究员/高级渗透工程师，专注于大模型安全、智能体（Agent）安全与传统安全攻防的交叉领域。擅长Web渗透、内网渗透、红队攻防、云安全（Docker/K8s）

公开课 | 如何构建你的AI员工团队

分享若依nday通用漏洞利用姿势

课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向，CNVD和EDUSRC漏洞挖掘，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具

骗你的

骗你的

论文一直投不中？退稿十几次，大牛帮修改选刊投稿返修后，被拒的5篇SCI全中了！

发一篇sci你们被拒稿几次？我第一次投稿经历了7次桌拒，拒稿信推满了邮箱，没有出路……👆拒稿信一角后来成功发了论文之后才发现，发sci真的不能只死磕内容！更不能盲目投稿！要找助力，找捷径！估计很多人跟

一键搞定！Frida脚本集助你轻松实现Android/iOS应用HTTPS流量拦截与去证书绑定

概述 本文介绍一个由HTTP Toolkit维护的Frida脚本项目，旨在为安全研究人员和开发者提供一套自动化工具，用于在已获取Root权限的Android设备或已越狱的iOS设备上，实现对目标应用程

DLL注入与加载技术——动态链接库的攻防博弈

一、前言概述DLL（Dynamic Link Library）注入是将恶意DLL加载到目标进程中，使其执行恶意代码的技术。本课将深入介绍传统DLL注入、DLL旁加载和反射式DLL注入等技术。二、相关内

从目录删除到RCE：GCP Looker漏洞剖析

注：本文翻译自 GMO Flatt Security 的文章《Remote Command Execution in Google Cloud with Single Directory Delet

龙虾上岗先“体检”！天融信DLP焕新升级，让每一个Skill安全可用

OpenClaw（俗称“龙虾”）已成为当下最热门的开源智能体，其Skill技能包生态也迎来爆发式增长。ClawHub上的Skill数量已突破1万个，覆盖办公自动化、业务运营、金融投资、知识管理等核心场

天融信联合广东电信获“数信杯”数据安全大赛银奖#大模型数据安全#

近日，由中国电子信息产业发展研究院、中国信息通信研究院、国家工业信息安全发展研究中心、中国软件评测中心联合主办的第三届“数信杯”数据安全大赛圆满落幕。天融信联合广东电信申报的《面向AI大模型的数据安全

Sublime许可证分析：RSA PKCS#1标准详解+跨平台Keygen [开源]

作者论坛账号：skrets作为Sublime家的忠实用户，一直都想分析一下，也看过其他大佬的文章，还是决定自己动手试试，探索一下底层的实现细节，顺带研究研究RSA以及相关标准的原理文中完整地分析了一下

Chrome插件｜域名信息收集与安全检测

工具介绍一个功能强大的Chrome扩展，用于快速收集和分析域名相关信息，包括IP地址、公司信息、ICP备案信息和VirusTotal安全检测等。信息收集效果图VT安全检测效果图支持自定义域名搜索主要

震撼发布！10分钟零命令搭建“日志天眼”：Flume+Kafka+Spark+AI火力全开，实时秒抓攻击者

🎯 一句话卖点“Flume + Kafka + Spark + MLlib + HDFS + Redis + Flask 全套链路，单机也能跑，分布式直接扩！”🏗️ 系统架构（数据流向一览）graph

CVE-2026-32051：OpenClaw授权绕过漏洞与复现

一、漏洞概述2026年3月，安全研究人员在OpenClaw中发现了一个高危授权绕过漏洞，编号为CVE-2026-32051。该漏洞影响2026.3.1之前的所有OpenClaw版本，CVSS 4.0

CTF And PHP/Java代码审计Skill

Ima知识库名称加入条件潇湘信安协同知识库（更新~ing!）免费加入潇湘信安学习资料库（更新~ing!）≥3年粉丝潇湘信安内部知识库（更新~ing!）星球成员现在只对常读和星标公众号才展示大图推送，建