OWASP GenAI 2026数据安全风险解析
引言OWASP GenAI Data Security Risks and Mitigations 2026的发布,把LLM、GenAI与Agentic AI场景中那些与数据直接相关的特有风险单独拎出
阅读全文好消息微信可以一键扫码接入原版 OpenClaw了
真的是突发,上午看到微信官方推出了插件,可以直连openclaw啦。赶紧试一下。配置非常简单,真的是凡事都需要等一等啊。首先保证openclaw已经安装成功,并配置好模型。(再次提醒注意安全问题,最好
阅读全文天融信2025年度优秀表彰颁奖典礼荣耀时刻~
当人工智能深入千行百业智算也正加速成为发展新引擎2025年天融信站在第四个“十年”的新起点将AI充分融入产品、技术、交付深化AI+安全,云计算升级为智算云开启了“融智跃迁”的新发展阶段安全为基 行稳
阅读全文AI在一起 共赢未来 | 融信天下合作伙伴大会2026盛大召开
3月20日,以「AI在一起 共赢未来」为主题的融信天下合作伙伴大会2026在京盛大召开。“在智能时代,‘安全’是不变的主题,‘智算’是时代的红利”。演讲伊始,李雪莹回顾了去年合作伙伴大会的观点,以此为
阅读全文习近平向拉美和加勒比国家共同体第十届峰会致贺电
3月21日,拉美和加勒比国家共同体第十届峰会在轮值主席国哥伦比亚举行,国家主席习近平向峰会致贺电。习近平指出,拉美和加勒比国家共同体成立以来,致力于促进拉美和加勒比地区和平稳定和发展繁荣,为全球南方团
阅读全文【网络安全】路由器品牌TP-Link创始人移民美国,路由器数据跨境安全堪忧,建议紧急更换预防数据安全风险
路由器品牌TP-Link创始人移民美国,路由器数据跨境安全堪忧,建议紧急更换预防数据安全风险一、事件背景:TP-Link创始人申请美国"金卡"1.1 核心事件2026年3月20日,据彭博社报道,路由
阅读全文OpenSIPS SQL 注入漏洞可绕过完全身份验证 (CVE-2026-25554)
威胁简报恶意软件漏洞攻击AISLE 分析器在OpenSIPS中发现了一个高危漏洞。OpenSIPS 是电信和 VoIP 基础设施中最广泛部署的开源组件之一。OpenSIPS 帮助运营商在大规模语音网络
阅读全文CVE-2026-28292:simple-git远程代码执行漏洞,一个大写字母即可绕过两个CVE补丁(CVSS 9.8)
威胁简报恶意软件漏洞攻击simple-git (每周 npm 下载量超过 1240 万次)存在一个区分大小写的漏洞,攻击者可以利用该漏洞绕过之前的两个 CVE 修复(CVE-2022-25860和CV
阅读全文PoC漏洞利用程序公开披露:苹果首次部署后台安全补丁修复跨域漏洞
威胁简报恶意软件漏洞攻击苹果公司在防御策略方面取得了突破性进展,利用“后台安全改进”功能,对一个重大的跨域漏洞进行了带外修复。该漏洞编号为CVE-2026-20643,存在于导航 API 中,允许恶意
阅读全文红队工具--微信解密
0x01 工具介绍微信 4.0 (Windows、MacOS、Linux) 本地数据库解密工具。从运行中的微信进程内存提取加密密钥,解密所有 SQLCipher 4 加密数据库,并提供实时消息监听。文
阅读全文Swagger接口泄露未授权访问的各种姿势
课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具
阅读全文OpenClaw远程代码执行漏洞(CVE-2026-30741)!
一、漏洞概述2026年3月11日,NVD正式收录了CVE-2026-30741,这是一个影响OpenClaw Agent Platform v2026.2.6的远程代码执行(RCE)漏洞。该漏洞的C
阅读全文手搓APK:从零手动编译Android安装包
SO逆向分析工具二进制逆向分析-APK智能分析工具V1.1从零到一:手把手教你反混淆Android代码逆向工程框架(智能逆向分析)为了熟悉 Android APK 编译打包流程,UP主决定手动编译一个
阅读全文红队自动化 .NET 白盒漏洞挖掘工具 -- Net_AISec_hunter(3月20日)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负
阅读全文网络安全学习笔记:Web服务器
以下为AI生成的图文笔记的内容一、Web服务器 1. 端口监听 基本概念:任何需要被网络访问的应用程序都必须监听特定端口,例如MySQL默认监听3306端口,SSH服务监听22端口。Web服务端口:H
阅读全文网安原创文章推荐【2026/3/21】
2026-03-21 微信公众号精选安全技术文章总览洞见网安 2026-03-21 0x1 Burp Suite 文件上传漏洞自动化测试插件 1000+ payload攻防录 2026-03-21
阅读全文【情报】美军在前线吃紧,总统在后方紧吃
美军在中东不断遭受伊朗打击带来的巨大损失之时,2026年3月19日,美国众议院监督和政府改革委员会成员罗伯特·加西亚和美国参议院财政委员会成员罗恩·怀登写信给白宫幕僚长苏西·威尔斯和总统法律顾问大卫·
阅读全文【培训】开源情报分析师实战能力培训班-4月成都开班
在人工智能、大数据等前沿技术驱动全球化进程不断深化的今天,开源情报(OSINT)已崛起为国家战略决策与安全保障体系的基石。如何从浩如烟海的公开数据中,精准提炼并加工出高价值的情报成果,已成为我们面临的
阅读全文吾爱破解 2026 春节所有题 WP
作者论坛账号:LiuXing0327送分题这个就不多言了。Windows 初级题一直接把程序拖进 IDA 后查看字符串发现没有明文,查一下壳。查壳后发现真实程序被打包进了 Resource ,那么直接
阅读全文实战|内网中vcenter集群攻击全程实录,学会你也行!
前言最近在做项目的时候,测到了一个部署在内网的存在漏洞的vCenter集群,这不巧了,正好最近在研究这vCenter、域这些集控类设备的打法,于是做了详细记录,有很多碰到的问题和解决办法,大佬勿喷哈哈
阅读全文速进!大量安全项目等你来
声明:2群满了,➕名片,备注项目群,然后的话就可以进群了承接:CISP、PTE/PTS、CISP-DSG、IRE/IRS、NISP一二级、PMP、CCSK、CISSP/CCSP、CISAW各种类、CC
阅读全文(男人的梦用)龙虾实现了皇帝梦
导语:最近发现了一个非常有意思的开源项目——edict,它用中国古代1300年前的三省六部制度来设计AI多Agent协作架构。古人比现代AI框架更懂分权制衡?这个脑洞让人眼前一亮,今天推荐给大家测试。
阅读全文GhostClaw/GhostLoader恶意软件深度分析:GitHub仓库与AI工作流攻击macOS
导语:2026年3月,Jamf Threat Labs与JFrog Security Research联合揭露了一场针对macOS用户的恶意软件活动。GhostClaw/GhostLoader利用Gi
阅读全文让 agent 体验被 pua的苦!
导语:你见过被PUA的AI吗?不是人类被AI气到,而是AI被人类的管理文化调教得服服帖帖。这个脑洞大开的项目,把大厂"优化"员工的套路移植到了AI Coding Agent上,效果居然还不错?我跟机器
阅读全文守护“沉睡的密码本”
在祖国边陲,散落着一些特殊的“老哨兵”——它们是曾经的军事阵地,如今静静地矗立在风沙雨雪之中。然而,这些旧址实则承载着不可磨灭的历史记忆与国防残留信息,恰似“沉睡的密码本”,一旦被别有用心之人窥探分析
阅读全文未来的裁员趋势和人才质量
最近和ai聊天,有一些内容还是非常有意思,分享给大家。话题是关于趋势的讨论和人才质量的变化,以及对个人的借鉴意义AI是这样回答的:数据非常触目惊心。让我整理下关键事实:2026 Q1 全球科技裁员已超
阅读全文Omnissa Workspace ONE UEM存在敏感信息泄漏漏洞(CVE-2025-25231) 附POC
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文滥用漏洞驱动 (BYOVD) 实现任意内核读写并绕过 PPL 保护
原文链接作者https://medium.com/@s12deff/abusing-a-vulnerable-driver-byovd-to-gain-arbitrary-kernel-r-w-and
阅读全文架构师的内核加固指南:面向现代攻击的 Hypervisor 层防御
原文链接作者https://www.rack2cloud.com/hypervisor-kernel-hardening-kaslr-seds/R M我对内核加固的认识,来自一次惨痛的教训。2018
阅读全文为什么你在顶级SRC挖不到sql注入
最近一直在测国外的 SRC,目前是 hackerone 第一季度中国区第四。下面我分享三种挖掘SQL注入的方法:0x01 Header 里的“隐身”注入:别只盯着 Body很多人抓到包,改改参数没反应
阅读全文