【漏洞复现】泛微 E-cology10 远程代码执行漏洞

先关注，不迷路.免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章

【病毒分析】深度剖析粉丝投稿：海莲花APT超级间谍组织最新免杀样本（从白加黑落地到定制化RUST远控）

依托 Solar 安全运营响应团队的日常实战沉淀，我们会定期分享在安全运营中处置的典型应急响应事件，涵盖银狐木马、APT 攻击、勒索病毒等各类主流威胁。作为专业的应急响应中心，Solar 致力于为复杂

今日（2026年3月24日）OpenClaw 最新安全动态总结

3月24日资讯导视OpenClaw v2026.3.22重磅发布，ClawHub技能市场正式取代npm并集成30+安全硬化补丁。新一批CVE-2026-329xx系列漏洞（语义漂移、符号链接穿越等）披

ComfyUI-Manager远程代码执行分析及概念验证

威胁简报恶意软件漏洞攻击组件概述ComfyUI 是一个开源的基于节点的稳定扩散推理框架，它通过 Web 服务器提供 AI 图像生成功能。ComfyUI-Manager 是其配套的扩展管理器，与 Com

在 Google Cloud 中执行远程命令并删除单个目录

威胁简报恶意软件漏洞攻击介绍您好，我是RyotaK （@ryotkak ），GMO Flatt Security Inc. 的安全工程师。不久前，我参加了由谷歌组织的Google Cloud VRP

GeoServer WMS GetMap XML 外部实体注入漏洞（CVE-2025-58360）

威胁简报恶意软件漏洞攻击1. 漏洞描述GeoServer 是一个开源的地理空间服务器，用于通过标准化的 OGC 接口发布和共享空间数据和地图服务。在受影响的版本中，WMS GetMap 端点在解析 S

美国太空军组建两个防御性网络作战中队以强化发射网络安全

编者按编者按：美国太空军太空系统司令部宣布，已组建两个新的防御性网络作战中队，以抵御敌方针对发射能力的网络攻击。第645网络空间中队于2025年9月22日从第6三角翼部队（Delta 6）重新分配至美

安全天书免杀课来袭｜助力实战免杀钓鱼(文末送福利)

免杀一做就报毒？攻防上场就拉胯？搞免杀总踩坑？野路子学不会，实战用不上？攻防web打不动，想要🎣无从下手？只能苦等团队手子出马？拒绝玄学免杀，我们只做能落地的实战教学！前景如何？课程目录/核心0基础也

新型网络攻击InstallFix曝光：伪装CLI工具安装指令，诱导执行恶意命令

网络攻击者正在使用一种名为InstallFix的新型社工攻击手法，该手法是ClickFix技术的变种，其以安装合法命令行工具（CLI）为借口，诱骗用户执行恶意指令。 这种新型攻击手段利用了当下开发者群

嘶吼安全动态｜工信部部署2026年信息通信业安全生产和网络运行安全工作 Copilot及Cursor等AI编码助手曝规则文件注入漏洞

嘶吼安全动态【国内新闻】工信部部署2026年信息通信业安全生产和网络运行安全工作摘要：工信部印发安全生产与网络运行安全通知，细化24项任务，强化卫星通信、骨干网等关键链路防护与应急处置。原文链接：ht

小朋友的新一期代码审计来了

历经四期培训，终于迎来了代码审计第五期培训，本次培训依旧一次报名一直可听，并且富含前面四期课程均可以听，先来看看之前的培训都有哪些内容，这里我给大家截屏看看。一、往期-第四期课程

SCOM 征服行动：攻击 System Center Operations Manager（第 1 部分）

原文链接作者https://specterops.io/blog/2025/12/10/scommand-and-conquer-attacking-system-center-operations-

SCOM 命令与征服：攻击 System Center Operations Manager（第 2 部分）

原文链接作者https://specterops.io/blog/2025/12/10/scommand-and-conquer-attacking-system-center-operations-

AI“投毒”引发信任危机，天融信四维防护筑牢大模型安全压舱石

你用AI查问题，AI却在悄悄“骗”你——这不是科幻片，而是刚刚被央视3·15晚会点名的现实。大模型“投毒”已形成完整的黑色产业链：不法分子利用GEO（生成式引擎优化技术），批量制造虚假软文、恶意投喂错

大厂运维都在用！Windows一键安装中文版OpenOcta！

最近运维圈被 “养虾”（OpenClaw）刷屏，但很多同行反馈：OpenClaw 部署繁琐、配置复杂，跨系统使用时适配性差，新手很难快速上手。今天给大家推荐一款更适合国内运维人的替代工具 ——Ope

傅盛深夜手撕周鸿祎，反转竟是“酒后想叙旧”

科技圈的瓜，从来没有最炸裂，只有更炸裂！3月24日凌晨，傅盛发了个朋友圈，直接道歉了！ 他在《关于近日言论的说明》里，把前因后果说得明明白白，主打一个“大型社死现场”。起因竟然是——酒后想找老兄弟叙叙

美团删除用户相册照片

3 月 18 日起，大量安卓用户发现相册被美团清空——照片、视频、录音、PDF、Word，少则几百多则上千，系统通知栏写得明明白白：“检测到‘美团’删除了多媒体文件”。有人 504G 数据永久丢失，6

修改libflutter.so绕过flutter进行抓包

1、下载ghidra，是一个逆向工具，启动需要java22以上https://github.com/NationalSecurityAgency/ghidra2、反编译apk，这里使用apktoolh

隐藏武器：我是如何把 Mass Assignment 变成赏金的

官网：http://securitytech.cc在当今的漏洞赏金领域，“低垂的果实”（简单漏洞）几乎已经不存在了。攻击面已经发生了变化：不再只是找简单的 XSS 或 SQL 注入真正的战场在复杂的

跨平台底层网络库libdnet源码分析系列(六)

官网：http://securitytech.cc源码分析mettle后门工具学习 所使用的依赖库网络接口控制实现深入分析目录网络接口基础概念libdnet接口设计Unix/Linux平台实现macO

跨平台底层网络库libdnet源码分析系列(七)

官网：http://securitytech.cc源码分析mettle后门工具学习 所使用的依赖库MAC地址处理深入分析目录MAC地址基础概念libdnet以太网接口设计Linux平台实现macOS/

SlowMist Agent Security Skill 正式发布，守护 AI Agent 每一道防线

随着 AI Agent 从“辅助工具”走向“自动执行者”，越来越多 Agent 开始具备安装插件(Skills / MCP)、调用外部 API、读取文档、甚至直接参与链上交互的能力。但与此同时，一个更

天工实验室AI×安全推荐阅读20260324

本期AI与安全资讯看点Atredis 用 LLM + 图分析工作流在两天内发现了 17 条可确认 gadget 链，其中 6 条疑似新链，并验证了 1 条可达 RCE 的关键链。攻击者主要利用 Ope

GEEKCON 2026 报名开启！AI干掉黑客，还是黑客干掉 AI？

RSAC 2026创新沙盒 | Geordie AI：企业 AI Agent 安全治理体系的构建者

// RSA Conference 2026 将于美国旧金山时间3月23日正式启幕。作为全球网络安全行业创新风向标，一直以来，大会的 Innovation Sandbox（创新沙盒）大赛不断为网

RSAC 2026创新沙盒 | ZeroPath：从告警堆积到可执行修复

// RSA Conference 2026 将于美国旧金山时间3月23日正式启幕。作为全球网络安全行业创新风向标，一直以来，大会的 Innovation Sandbox（创新沙盒）大赛不断为网

2026-03-24 最新CVE漏洞情报和技术资讯头条

点击上方蓝字关注我们重要声明‼️‼️随着网络安全越来越重要，"安全info"将定期分享实用安全技术、最新行业动态、案例分析，实战技巧等。鉴于网络安全法的基础文章内容仅供学习，不做其他任何用处！🔐 最新

安卓逆向 -- 某软件去除登录及注册对话框尝试

1、安装某软件，先运行一下，了解一下注册相关信息，然后几分钟后出现登录及注册对话框，在登录及注册页面随便登录，然后显示不成功， "请输入正确的账号密码......."对话框无法消失。2、了解信息后，打

华为小艺 Claw 来了，鸿蒙养龙虾有什么不同？

3月24日，星期二，您好！中科汇能与您分享信息安全快讯：01ScreenConnect服务器遭攻击风险：高危漏洞与多起攻击活动被披露近日，ConnectWise旗下的远程管理工具ScreenConne

Openclaw最新版本3.22翻车，是研究下卸载和降级的时候了

昨天捣鼓想重装一下openclaw，正好3.22版本更新了，结果装完以后UI界面都看不到了。一开始还以为是自己哪配置错了，捣鼓一晚上也没解决。后来发现原来问题出在3.22版本身上，坑太多了。在此提醒，