内网“养龙虾”的5点注意,别让它变身“龙虾杀手”
最近OpenClaw红了,“养龙虾”成为全网焦点。但在复杂的企业云网架构下,“龙虾”也可能成为数字安全的隐形杀手。“龙虾”的安全风险包括:违规搭建隐蔽通道、私开访问权限、私改设备策略等,绕开了企业安全
阅读全文【Solar应急预警】开源智能体OpenClaw(小龙虾)内网暴露风险剖析与多维排查指南
依托 Solar 安全运营响应团队的日常实战沉淀,我们会定期分享在安全运营中处置的典型应急响应事件,涵盖银狐木马、APT 攻击、勒索病毒等各类主流威胁。作为专业的应急响应中心,Solar 致力于为复杂
阅读全文天融信防火墙连续26年第一:安全与创新双轮驱动,智御大模型安全新边界
天融信防火墙连续26年第一近日,国际数据公司IDC发布《2025年第四季度中国安全硬件市场跟踪报告》。报告显示,天融信防火墙以23.88%的市场份额再度蝉联冠军,至今已连续26年稳居国内市场榜首。当前
阅读全文OWASP Top 10 for LLM 2026可能修订的风险详解
引言最近OWASP Top 10 for LLM 2026版本开启了修订征集工作,我一直在关注新版修订风险变化,发现2026年的变化可能有点大。这同时说明从2025年到2026年,AI自身安全经历了一
阅读全文OpenClaw 提示词注入导致远程代码执行漏洞 | CVE-2026-30741已复现
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”OpenClaw 曝出提示词注入漏洞(CVE-2026-30741,CVSS 9.8),攻击者通过伪造
阅读全文Windows 多 UNC 提供程序内核驱动特权提升漏洞 | CVE-2026-24283已复现
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”Windows MUP 曝出内核驱动堆溢出漏洞(CVE-2026-24283,CVSS 8.8),攻击
阅读全文机器人手术巨头披露遭遇网络攻击
高危漏洞 紧急修复指南 RCE Patch 周五,美国机器人手术巨头直觉外科(Intuitive)称其遭遇网络攻击,导致数据泄露。推测e直觉外科(Intuitive)致力于研发、制造并销售用于微
阅读全文春日活动开启 漏洞挖掘奖励翻倍!
春暖万物新,挖洞正当时!JSRC春季安全守卫活动上线活动期间 高危/严重双倍积分奖励 活动时间3.18 15:00 ~ 4.3 23:59活动范围一般业务、核心业务活动奖励有效高危/严重双倍积分奖励
阅读全文今日(2026年3月18日)OpenClaw 最新安全动态总结
3月18日资讯导视多地媒体集中报道“养龙虾”热潮下的安全底线警示,强调默认配置脆弱易致系统接管。信托公司等金融机构收到工信部“六要六不要”风险提示,重点排查四大场景隐患。公网暴露超46.9万实例、27
阅读全文xx证书站的链式未授权到任意用户登录
扫码领资料获网安教程本文由掌控安全学院 - bielang 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn )一.前言本文涉及的相关漏洞均已修复
阅读全文3月社区投稿活动 | 漏洞挖掘
扫码领资料获网安教程本文由掌控安全学院 - 管理员 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn )2026 | 03 月社区投稿活动本期活
阅读全文AI时代中国网络安全产业的五年变局|| 网络安全投融资的残酷分流
网络安全行业投融资正迎来结构性分化,并非市场资金总量收缩,而是投资逻辑发生根本性转变。这个转变的根子,在前三篇已经埋好。商业篇讲过,客户不再为合规过检买单,要的是可量化的实战效果。技术篇说过,AI让攻
阅读全文嘶吼安全动态|360回应“安全龙虾”私钥泄露:已吊销证书,系发布失误微博Delta工业通信系统曝高危漏洞
嘶吼安全动态【国内新闻】360回应“安全龙虾”私钥泄露:已吊销证书,系发布失误微博摘要:360安全龙虾被曝安装包含明文SSL私钥,公司称系发布失误,已吊销证书并启动内部排查,用户不受影响。原文链接:h
阅读全文AI大厂月薪3万疯抢文科生:要在AI时代赢麻了?
#AI大厂月薪3万疯抢文科生# 爆上热搜第一,4627万阅读刷屏,2026春招,阿里、字节、腾讯这些个AI大厂掀起抢人潮。AI叙事设计师、人文训练师等新兴岗位开出月薪3万起高薪。有人调侃“文科生是给A
阅读全文淘宝闪购反超美团,0.2%改写行业格局
即时零售赛道迎来关键变局,第三方权威机构《易观分析》数据显示,2025年第四季度淘宝闪购以45.2%的即时交易市场份额,仅0.2个百分点的优势反超美团,终结了后者长期领跑的行业格局,即时零售正式进入双
阅读全文安全 恶意软件新型 XWorm 7.1 和 Remcos RAT 攻击利用 Windows 工具规避检测
威胁简报恶意软件漏洞攻击根据 Trellix 与 Hackread.com 分享的研究,已确定的最危险的工具之一是 XWorm 7.1,这是一种远程访问木马 (RAT),以恶意软件即服务 ( MaaS
阅读全文PPL 中的幽灵 – LSASS 内存转储
威胁简报恶意软件漏洞攻击本文探讨了在 LSASS(本地安全授权子系统服务)进程作为轻量级受保护进程 (PPL) 运行时, 如何从中提取内存的技术。现代版本的 Windows 使用 PPL 来保护 LS
阅读全文从被拒到 RCE:四个月后如何获得一个依赖混淆漏洞的奖励
官网:http://securitytech.cc这个故事从一份被拒的报告开始。被拒的报告:在这次发现最终获得奖励的四个月前,它被拒绝了。当时,这感觉像是一个典型的漏洞赏金故事。你发现了有趣的东西,提
阅读全文跨平台系统信息获取库libsigar源码分析系列(九)
官网:http://securitytech.cc源码分析mettle后门工具学习 所使用的依赖库libsigar Windows 分支源码深度解析目录概述核心架构模块组织关键技术实现API调用分析核
阅读全文校企联动,实战赋能 | “阿里安全课堂——网络安全实战课”启动仪式顺利举行
3月17日上午,西安电子科技大学“阿里安全课堂——网络安全实战课”启动仪式在长安校区网安大楼112会议室举行。西安电子科技大学副校长王泉教授出席活动并致辞。阿里云首席安全官周拓及阿里巴巴集
阅读全文SlowMist × Bitget AI 安全报告:把钱交给“龙虾”等 AI Agent 真的安全吗?
一、背景随着大模型技术的快速发展,AI Agent 正在从简单的智能助手逐渐演变为能够自主执行任务的自动化系统。在 Web3 生态中,这一变化表现得尤为明显。越来越多的用户开始尝试让 AI Agent
阅读全文从“了解合规”到“落地合规”:第二期加密支付合规线下培训圆满收官
上周末,也就是 3 月 14 日—3 月 15 日,BlockSec 加密支付合规培训研修计划·第二期在美丽的浙大校园圆满结束。相比第一期培训,本期的学员更多来自各支付机构、交易平台、金融科技公司及出
阅读全文JS逆向 -- 某点数据登录逆向分析
逆向目标网址:aHR0cHM6Ly9hcHAuZGlhbmRpYW4uY29tL2xvZ2luP2xpbms9aHR0cHMlM0ElMkYlMkZhcHAuZGlhbmRpYW4uY29tJTJGc
阅读全文人生第一洞·补天生日季·赢13周年定制鼠标垫!
打响人生第一洞-生日季补天生日季,双倍好运双倍礼!2026新人白帽子周年福利任务惊喜上线!无需高权重,不限漏洞级别提交有效漏洞,轻松赢取补天13周年新款桌面鼠标垫,伴你安全路,精彩一整年!01打响人生
阅读全文硅谷一线工程师已经集体换语言了,而你还在用 Python 让 AI 写代码
一、一个价值百万美元的教训2025 年秋天,旧金山 South of Market 区一间灯光昏暗的办公室里,一位名叫 Marcus 的创业者盯着屏幕上的 Stripe 后台,脸色煞白。他的 SaaS
阅读全文信息安全漏洞周报(2026年第11期)
点击蓝字 关注我们漏洞情况根据国家信息安全漏洞库(CNNVD)统计,本周(2026年3月9日至2026年3月15日)安全漏洞情况如下:公开漏洞情况本周CNNVD采集安全漏洞1268个。接报漏洞情况本周
阅读全文揭露SilverFox的新趋势:破解规避战术、域名冒充与大规模生成的假软件
近年来,SilverFox已成为最活跃的网络威胁之一,主要针对组织中的管理和财务人员,特别关注政府、大学和大型企业。该组织通过微信、QQ、钓鱼邮件和假冒工具网站传播木马,利用社交工程诱饵诱使受害者执行
阅读全文学习笔记:网络安全从业者必备的全局架构观
在日常生活中,我们聊微信、刷短视频、点外卖,似乎网络生来就是如此顺畅。但当你决定踏入网络安全这个领域,开始打 CTF、做渗透测试、挖掘 Web 漏洞时,看待世界的视角就必须发生改变。一个真正的安全从
阅读全文