AI 超级外挂发布！安恒VulnPlus让漏洞研究全流程自动跑通

靶标搭建从小时级压缩至分钟级，代码审计效率实现量级跃升，漏洞定位精准直达关键代码段……这不仅是效率的革新，更是AI服务于安全研究、人才培养，解放安全专家、赋能安全团队的关键一步。安恒信息数字人才创研院

AI时代，半导体企业如何做好数据安全？

当人工智能的浪潮席卷半导体行业，我们如何在拥抱效率革命的同时，筑牢数据安全的“芯”防线？3月14日，由安恒信息联合中国半导体CAD联盟主办、张江高科协办的 “芯盾·智汇” AI时代数据安全实践沙龙，在

CVE-2026-3805：SMB 连接重用中的释放后使用

威胁简报恶意软件漏洞攻击概括smb_send_open()当lib/smb.ccurl 处理两个指向同一主机的 SMB URL 时，会发生堆释放后使用的情况。该函数会将指针smb_parse_url_

PoC漏洞利用程序公开：研究人员揭露Windows MS-EVEN RPC漏洞

威胁简报恶意软件漏洞攻击SafeBreach Labs 研究团队揭露了 Windows MS-EVEN RPC 服务中的一个重大安全漏洞，表明即使权限较低的凭据也能被用于入侵系统。该漏洞编号为CVE-

GitHub上恶意代码库的兴起

威胁简报恶意软件漏洞攻击GitHub 上恶意代码库的数量持续激增，令人遗憾的是，GitHub 似乎并不太在意。大约十天前，我在 DuckDuckGo 上搜索一个代码仓库时，偶然发现了一个伪造的 Git

连AI都能轻松解flag了，CTF还有什么意义？

360安全龙虾私钥泄漏来龙去脉

将二进制空间安全设为"星标⭐️"第一时间收到文章更新事件背景 昨天吃到一个瓜, 见下图： 大致意思是“360安全龙虾”（Security Claw）捆绑了一个基于 @OpenClaw 的封装

OpenClaw安全风险分析及防护建议（附下载链接）

文章转自启明星辰集团侵权请联系我删除前言：最近，一只红色的"龙虾"火遍全网——OpenClaw（网友昵称"小龙虾"）作为开源AI智能体的新星，凭借"主动自动化"能力圈粉无数。然而，就在"养龙虾"成为网

钞能力

记某证书站从信息收集到SQL注入

课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向，CNVD和EDUSRC漏洞挖掘，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具

红队攻防实战秘籍：从外网突破到内网的格局全览

一、侦察与初始打点（Reconnaissance & Initial Access）寻找防线的薄弱环节往往比挖掘0-day漏洞更有效。外网打点不仅依赖技术，更依赖对目标业务和人员的了解。资产与信息收集

sci论文润色机构怎么选？在这家老牌机构润色后秒发一区！

第N次收到期刊冰冷的拒稿信，理由是：“Language issues make the manuscript incomprehensible.” (语言问题导致稿件难以理解)。实验数据再漂亮，创新点

【已复现】OpenClaw WebSocket共享令牌权限提升漏洞

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称OpenClaw WebSocket共享令牌权限提升漏洞漏洞编号QVD-2026-13829公开时间2026-03-13影响量级十万级奇安信

AppArmor漏洞剖析：绕过命名空间限制&提权

注：本文翻译自 Qualys 的文章《CrackArmor: Multiple vulnerabilities in AppArmor》[1]，可点击文末“阅读原文”按钮查看英文原文。全文如下：摘要

挖 SRC 违法吗？

今天要分享的是白帽子测试安全规范，在此之前还是要分享一下当前有奖励活动的 SRC 有哪些：之前一月份出台了一份《网络犯罪防治法（征求意见稿）》目前还处于征求意见的阶段，其中有一段与所有白帽子相关，如图

EDR技术原理——现代终端安全的基石

一、前言概述在当今数字化时代，终端安全已成为企业安全防护的核心战场。传统的防病毒软件已无法应对日益复杂的网络威胁，EDR（Endpoint Detection and Response，端点检测与响应

安全验证的困境：为什么我们一直在"盲人摸象"？

各位少侠好，我是千里。前两天刷The Hacker News，看到一篇讲安全验证正在走向Agentic的文章（请在文章底部左下角【查看原文】进行查看）。说实话，这类趋势分析我以前是不太想写的——满篇都

Onyx – 基于 Wails v2 + Vue 3 的跨平台渗透「瑞士军刀」

🚀 项目速览技术栈版本平台Go≥ 1.20Windows / macOS / LinuxVue3 + Vite统一原生体验Wailsv2单文件绿色发布🎯 核心卖点All-in-One 工作台 – 把常

一款专业的Web安全扫描工具 | JS敏感信息收集、API端点提取、API文档解析、页面爬取、子域名发现、漏洞测试、WAF检测与绕过、JS代码分析

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即

多阶段Java Loader恶意样本分析

招新小广告CTF组诚招web、re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱 admin@chamd5.org(带上简历和

漏洞预警 | Apache Solr输入验证不当漏洞

0x00 漏洞编号CVE-2026-224440x01 危险等级高危0x02 漏洞概述Apache Solr是一个用于创建搜索应用程序的开源搜索平台，使用Java编写，主要基于HTTP和Apache

漏洞预警 | 深信服运维安全管理系统远程代码执行漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述深信服运维安全管理系统，侧重于运维安全管理，是一款集账号管理、身份认证、单点登录、资源授权、访问控制和操作审计为一体的新一代运维安全审计产

工具 | UploadRanger

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介UploadRanger是一款专业的文件上传漏洞检测工具。0x01

威努特分布式存储：为医院PACS系统扫清障碍

一引 言PACS（Picture Archiving and Communication System，图像归档与传输系统）是一种面向医疗行业的图像信息管理平台，广泛应用于放射科、超声科、核医学等科

OpenClaw必装10个技能：安全+实用全覆盖，直接抄作业

很多人装完OpenClaw，第一反应是：这玩意儿啥也不会啊。问它天气，它说"我没有天气查询能力"。让它整理邮件，它说"我没有邮箱访问权限"。让它写个飞书文档，它说"我没有飞书接口"。然后就开始怀疑：这

初中三角形双动点最值题

“龙虾”（OpenClaw）安全养殖手册

OpenClaw（昵称“龙虾”）是一款开源AI智能体工具，上线不久便迅速成长为2026年度现象级“开源奇迹”。不少用户从付费安装“龙虾”，到付费卸载“龙虾”，养“龙虾”正在成为一场智能体的狂欢。但火热

360安全龙虾泛域名私钥泄漏，打进了安装包

近日，安全社区发现：360 刚发布的 AI Agent 产品 "360安全龙虾"（基于 OpenClaw 的一键部署客户端），在其公开安装包中，包含了 *.myclaw.360.cn 泛域名证书的 S

腾讯凭亿近人！砸钱一举成为OpenClaw龙虾金主爸爸

前言腾讯最近在AI Agent领域的一波操作堪称“凭亿近人”的典型案例：先被OpenClaw（俗称“龙虾”）创始人Peter Steinberger公开指责“抄袭”，几天后直接砸钱成为官方赞助商，剧情

为什么你挖不到漏洞？从“无效努力”到“高效出洞”的思维跃迁

同一个SRC，有人月入过万，有人连续三月空手而归——差的不只是技术，是思路。最近收到不少师傅私信：“常规漏洞原理我都懂，工具也会用，为什么就是挖不到洞？”这个问题，我曾经也问过自己无数次。直到后来复盘