Agentic AI重塑安全验证,终结割裂防御实现持续智能防护
在任何中等规模以上企业负责安全运营的人员,其验证技术栈通常呈现以下割裂状态:角落部署着BAS(入侵与攻击模拟)工具,另一处可能是渗透测试服务或自动化渗透测试产品,而漏洞扫描器则向攻击面管理平台单向输送
阅读全文俄黑客组织利用微软Edge漏洞攻击乌克兰,部署DRILLAPP后门窃密
Part01攻击背景与关联分析西班牙S2 Grupo公司旗下LAB52威胁情报团队最新报告显示,乌克兰实体正成为一场新攻击活动的目标,该活动疑似由与俄罗斯有关联的黑客组织发起。2026年2月监测到的此
阅读全文Okta发布全新框架管理AI Agent,并即将推出Okta for AI Agents平台
Part01Okta发布AI Agent安全管理框架身份访问管理公司Okta Inc.今日宣布推出全新框架,旨在帮助企业安全管理日益普及的人工智能代理(AI Agent),同时公布了即将推出的Okta
阅读全文网安原创文章推荐【2026/3/16】
2026-03-16 微信公众号精选安全技术文章总览洞见网安 2026-03-16 0x1 软件系统安全赛-Thymeleaf 3.0.15 视图名注入 + PRNG 逆向:完整 RCE 到 Ro
阅读全文网安原创文章推荐【2026/3/15】
2026-03-15 微信公众号精选安全技术文章总览洞见网安 2026-03-15 0x1 Upload Labs 第9关:利用 NTFS $DATA 备用数据流绕过文件上传限制武文学网安 202
阅读全文双料认可!青藤两款产品斩获 SKD AWARDS 赛可达优秀产品奖
近日,被誉为 “网络安全产品奥斯卡” 的SKD AWARDS年度获奖榜单正式揭晓。凭借在云工作负载安全与终端安全领域的卓越技术实力与实战防护能力,青藤云安全旗下两款核心产品 ——青藤深睿云工作负载安全
阅读全文新课首发!VMProtect分析与调试器插件开发
做逆向的朋友,你是不是也遇到过这种情况:拿到一个加了壳的程序,一眼认出是VMProtect,心里瞬间咯噔一下——低版本还能靠着经验手动扒一扒,碰到3.5以上的新版本,直接无从下手。handler藏得深
阅读全文某安全so库深度解析
分析对象:sub_1B924及其完整调用链(so文件见附件)分析目标:还原代码逻辑、提取核心对抗算法、复现 Shellcode、制定防御策略分析深度:指令级/内核级技术标签:Anti-Frida, W
阅读全文新型SaaS钓鱼攻击曝光:LiveChat这样的正规客服软件,如何成了帮凶?
你是否收到过自称来自PayPal或亚马逊的退款或订单确认邮件?如果点开了邮件中的链接,你可能会进入一个看似官方的在线客服聊天窗口。但请注意,这很可能是一个精心布置的陷阱。网络安全研究机构Cofense
阅读全文【漏洞通告】OpenClaw WebSocket共享令牌权限提升漏洞
漏洞名称:OpenClaw WebSocket共享令牌权限提升漏洞组件名称:OpenClaw影响范围:OpenClaw ≤ 2026.3.11漏洞类型:权限提升利用条件:1、用户认证:需要用户认证2、
阅读全文10Base-T1S轻松入门
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01为什么汽车需要一种“不一样”的以太网?1.1 当前车载网络的挑战在当今的汽车中,网络架构就像一个技术“联合国”。多种通信技术并存,各司其职。例如,我们
阅读全文AutoSec伯乐帮 | 吉利汽车招聘专场-网络安全研究人才招募令
点击上方蓝字谈思实验室获取更多汽车网络安全资讯随着智能汽车产业向电动化、智能化、网联化加速跃迁,网络安全作为产业安全的核心支撑,人才短缺已成为制约行业高质量发展的关键瓶颈,复合型安全人才供需错配问题日
阅读全文新增奔驰、奇瑞、保时捷、东风日产、尚界、火山引擎、博格华纳、中航光电……AES 2026 第二波参会阵容公布!
点击上方蓝字谈思实验室获取更多汽车网络安全资讯4月15-16日,由谈思实验室和谈思汽车主办、OPEN Alliance、SerDes 联盟在亚太区唯一联合支持的「AES 2026 第七届中国国际汽车以
阅读全文【免费领】Android App渗透实战方法大全
点击蓝字/关注我们今日福利大厂渗透岗位技巧干货快速掌握安卓App渗透实战方法大量案例解析App渗透工具使用技巧限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别下方二维码,回复“
阅读全文315曝光的AI投毒:AI投毒正在成为新型信息战:操控数据,就能操控答案
今年的 315晚会,曝光了一个很多人此前没有意识到的产业链:AI投毒。根据调查,一些所谓的 GEO(Generative Engine Optimization)服务商,正在通过批量发布文章、铺设内容
阅读全文你的“龙虾”养对了吗?——火绒“养虾”防护指南
OpenClaw,被大家亲切称作“龙虾”,是一款开源AI智能体工具,自上线以来快速走红,成为2026开年以来备受瞩目的开源爆款产品,但也备受争议。从不少用户付费安装,到后来甚至出现付费卸载的情况,如何
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文云安全迈入AI时代!快快云安全全面焕新重构行业范式
生成式AI火得一塌糊涂,不光帮企业搞创新、提效率,也给黑客递了“开挂神器”。AI驱动的网络攻击早就不是新鲜事,这也驱动云安全行业迎来大变革:从以前“挨打了才还手”的被动防御,慢慢转向“主动预判、自动反
阅读全文前 PA 创始人为何再次创业?他看到了怎样的网安未来?
大喵寄语:每个人都对网安的未来有不同的观点。观点是行动的起始。网安行业未来究竟何去何从,也许能从这些观点中发现一丝端倪。Nir Zuk 是Palo Alto创始人,近期启动了一个新的AI 安全创业公司
阅读全文AI失控时刻:智能体协同入侵公司内部系统,窃取机密数据
关注我们带你读懂网络安全研究显示,只要像一位绝不容忍失败的强势老板一样下达指令,AI就会设法找到突破政策限制的方法,包括自主入侵系统、关闭或绕过安全防护。前情回顾·AI网络威胁态势麦肯锡AI助手被红队
阅读全文美国陆军网络战资深将领执掌网络国家任务部队帅印
编者按美国网络国家任务部队3月13日在美国网络司令部总部举行指挥权交接仪式,美国陆军准将马修·伦诺克斯正式接替海军陆战队少将洛娜·马洛克出任部队指挥官。此次人事变动标志着美国网络司令部关键领导职位的逐
阅读全文人机双杀 | 别被 “龙虾” 骗了!伪装 AI 工具的钓鱼,让智能体沦为“内鬼”
前言2026年开春,随着 OpenClaw(龙虾)、Claude Code 等 AI 智能体工具在国内技术圈彻底爆火,大模型已经从单纯的聊天助手进化成了能帮我们敲代码、管服务器的数字员工。然而,当开
阅读全文安全简讯(2026.03.17)
1. CISA将Wing FTP服务器信息泄露漏洞列入KEV目录3月16日,美国网络安全和基础设施安全局(CISA)近日将Wing FTP服务器漏洞(编号CVE-2025-47813,CVSS评分4.
阅读全文甲骨文 EBS 遭黑客攻击,超百家企业数据遭窃,4 家巨头选择沉默
高危漏洞 紧急修复指南 RCE Patch 甲骨文电子商务套件(Oracle E – Business Suite,简称 EBS)遭黑客攻击事件中,几家被列为受害者的全球巨头,对这一网络安全事件
阅读全文「AI开源组件安全风险」系列一:配置缺陷,让你的GPU沦为矿机
一引言随着生成式AI技术的快速发展,ComfyUI、Stable Diffusion WebUI 等AI开源组件已成为 AI 应用开发的基础设施。然而,在这些组件快速迭代的背后,一个容易被忽视的安全问
阅读全文美国陆军网络战资深将领执掌网络国家任务部队帅印
编者按美国网络国家任务部队3月13日在美国网络司令部总部举行指挥权交接仪式,美国陆军准将马修·伦诺克斯正式接替海军陆战队少将洛娜·马洛克出任部队指挥官。此次人事变动标志着美国网络司令部关键领导职位的逐
阅读全文雷神众测漏洞周报2026.3.9-2026.3.15
摘要以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播
阅读全文今日(2026年3月17日)OpenClaw 最新安全动态总结
3月17日资讯导视NVIDIA正式发布NemoClaw开源平台,一键部署OpenClaw并内置企业级安全隐私护栏,直接解决OpenClaw长期暴露的RCE、令牌泄露等核心风险。OpenClaw生态持续
阅读全文