上周关注度较高的产品安全漏洞(20260316-20260322)
一、境外厂商产品漏洞1、Adobe Experience Manager跨站脚本漏洞(CNVD-2026-13966)Adobe Experience Manager(AEM)是美国奥多比(Adobe
阅读全文安卓逆向基础知识之frida Hook
Frida是一款基于JS代码编写的Hook框架,它是一款易用的、可跨平台的Hook框架,介绍我就不多做介绍了,我们直接讲这玩意该怎么用,frida的环境配置之类的也不多讲了。我们就直接步入正题,环境配
阅读全文首届 PolarisCTF 招新赛正式启幕
第一届 Polaris CTF 招新赛官方章程一、赛事介绍第一届 Polaris CTF 是由星盟安全团队倾力打造并主办的全国性线上 CTF 招新解题赛,亦是战队年度核心招新赛事。赛事以「以星为引,以
阅读全文新型木马绕过 Chrome 加密,无注入窃取浏览器主密钥
一款名为VoidStealer的信息窃取恶意软件,近期被曝出采用了全新的手法,绕过了谷歌Chrome浏览器去年引入的“应用绑定加密”(ABE)保护机制。这种新方法不依赖传统的代码注入,而是通过调试器和
阅读全文【非虫系列】打包更优惠!安卓软件开发与逆向分析(开发篇+工具篇)
单独购买开发篇:999元单独购买工具篇:1299元2门课程打包价:1899元随着移动互联网进入深水区,企业正面临前所未有的安全挑战:1风控与对抗升级:金融、电商等行业面临黑产技术迭代,加固、混淆、虚拟
阅读全文国内外1v1论文指导!985/211专业对口导师手把手指导至录用!SCI/SSCI/EI/中文核心/毕业论文
现在的学生真的好难!无论是本科、硕士还是博士,都逃不过写论文,发论文的折磨因为毕业、保研、职位晋升都得发论文,有的要求发高分SCI,有的要求发国内核心!但是自己写论文真的好难,特别是导师完全不管的!好
阅读全文CNCERT发布OpenClaw安全使用实践指南
(国家互联网应急中心CNCERT、中国网络空间安全协会 联合发布)OpenClaw(龙虾) 因具备系统指令执行、文件读写、API调用等高权限能力 ,默认配置与不当使用极易导致远程接管、数据泄露、恶意代
阅读全文RSAC 2026参展企业全景透视:Agentic AI安全如何从零到火爆
2026年3月23日至26日,全球网络安全行业最具影响力的盛会——RSAC 2026大会将在旧金山Moscone Center举行。作为网络安全产业的风向标,每年RSAC参展企业的构成与技术方向变化,
阅读全文JS逆向 -- vmp套vmp之探讨某d的_fingerprint参数生成
vmp套vmp之探讨某d的_fingerprint参数生成本文仅供学习交流,因使用本文内容而产生的任何风险及后果,作者不承担任何责任,一起学习吧快速定位直接搜索this._fingerprint =
阅读全文【最后7天】OSRC联合4大SRC开启"春日猎洞",50%额外奖励、新人加成、联合大礼包等你来拿!
有奖转发奖品:小欧奇幻手办盲盒 *6活动时间:即日起至2026年3月30日抽奖方式:关注OSRC公众号并转发本文,回复“春锋猎洞”,识别二维码即可参与抽奖开奖时间:2026年3月30日兑奖规则:中奖后
阅读全文BYOVD攻击泛滥!火绒专项防护守护系统安全
案例一“银狐”组织利用“IP-Guard等行为管理软件”获取用户电脑权限,记录用户电脑的日常操作,实现对用户电脑活动的监控,获取敏感信息,使用户终端安全受到严重威胁和损害。案例二攻击者通过精心伪造各类
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文车载网络安全之ISO/SAE21434
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01概述TARA,全称Threat Analysis and Risk Assessment,威胁分析与风险评估,是汽车电子电气架构中常用的网络安全威胁分
阅读全文华为,挖走顶尖光芯片专家!
点击上方蓝字谈思实验室获取更多汽车网络安全资讯据报道,德国一名顶尖通信技术专家3月转投华为,负责光学芯片研发。报道称,该专家为物理学家,原任教于柏林工业大学,并担任德国Fraunhofer协会旗下、专
阅读全文车载通信——诊断刷写
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01诊断刷写基础知识UDS(Unified Diagnostic Services,统一的诊断服务)诊断协议是在汽车电子ECU环境下的一种诊断通信协议。诊
阅读全文深度揭秘 AI 身份伪造全流程:从信息生成到证件制作,全程无保留
文章来源|MS08067 AI安全攻防小组作者:高博当你还在觉得 “身份伪造” 离自己很远时,生成式 AI 早已把这条黑色产业链磨得锋利 — 只需个人信息、身份证照片、手机号这 “三要素”,AI 就能
阅读全文RSAC 2026创新沙盒 | Glide Identity:打造AI新一代无密码身份认证平台
// RSA Conference 2026 将于美国旧金山时间3月23日正式启幕。作为全球网络安全行业创新风向标,一直以来,大会的 Innovation Sandbox(创新沙盒)大赛不断为网
阅读全文RSAC 2026创新沙盒 | Fig Security:安全检测体系可靠性的守护者
// RSA Conference 2026 将于美国旧金山时间3月23日正式启幕。作为全球网络安全行业创新风向标,一直以来,大会的 Innovation Sandbox(创新沙盒)大赛不断为网
阅读全文习近平致电祝贺通伦当选连任老挝国家主席
习近平致电祝贺通伦当选连任老挝国家主席李强致电祝贺宋赛当选连任老挝政府总理3月23日,中共中央总书记、国家主席习近平致电通伦,祝贺他当选连任老挝国家主席。习近平指出,中老两国是命运与共的社会主义友好邻
阅读全文【议程发布】补天北京站沙龙解锁AI时代下白帽黑客的新机遇!
补天沙龙北京站议程来啦!还没报名的白帽师傅速来扫码报名现场参会,领取丰厚礼品~📅 时间:2026年03月28日📍 地点:北京丽都皇冠假日酒店沙龙议程 现场福利🎁签到礼、互动礼、超级抽奖池!十家SRC
阅读全文攻防视角下的OpenClaw恶意插件生态深度复盘与防御
文章首发于奇安信攻防社区:https://forum.butian.net/ai_security/641. 概述:OpenClaw 插件生态的野蛮生长与危机随着大模型技术的落地,OpenClaw 凭
阅读全文红队实战指南,AI融合攻防实战的时代来了
点击下方图片参与抽奖红队评估和安全测试的技术与理论正在与人工智能(AI)等新兴技术深度融合。网络安全领域已经不再局限于识别缓冲区溢出或SQL注入漏洞。当前,安全专业人员正致力于探索一个全新的领域:具有
阅读全文【活动】春风有约,反爬专测已就位,高额奖励等你来拿!
活动时间活动开始时间:3.23 17:00活动结束时间:4.3 23:59商城外卖专项众测范围:京东商城APP/商城小程序---秒送外卖,美食、茶饮类目本次秒送外卖专测仅针对美食、茶饮类目,若提交
阅读全文WorldLeaks 勒索软件团伙入侵洛杉矶市政府
高危漏洞 紧急修复指南 RCE Patch WorldLeaks团伙本周同时对洛杉矶及其地铁系统发动攻击,导致部分服务被迫中断;与此同时,旧金山湾区两座城市也因遭遇勒索软件攻击而宣布进入紧急状态
阅读全文安全简讯(2026.03.23)
1. 美德加联合捣毁四大物联网僵尸网络3月20日,美国、德国和加拿大执法部门近日联合采取行动,捣毁了Aisuru、KimWolf、JackSkid和Mossad四大僵尸网络用于感染物联网(IoT)设备
阅读全文【漏洞通告】Langflow 未授权远程代码执行漏洞(CVE-2026-33017)
一、漏洞概述漏洞名称Langflow 未授权远程代码执行漏洞CVE IDCVE-2026-33017漏洞类型RCE发现时间2026-3-23漏洞评分9.3漏洞等级严重攻击向量网络所需权限无利用难度
阅读全文AI辅助漏洞挖掘:四种方法的实测与挫败
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文