别让读书,变成一场“正确”的表演
刚和朋友们聊起读书这件事,突然发现一个很有意思的现象:许多人越来越害怕“独自阅读”,反而热衷于把读书变成一场集体仪式。 有人说,读书本就是很私人的事。只有两个人聊得来、三观合,才有分享的必要;不然,再
阅读全文OpenClaw全员应用:百度安全如何打造极致体验与防护?
摘要OpenClaw在百度已进入全员应用阶段,万级规模的“小龙虾”在提升员工效能的同时,也给安全架构带来了前所未有的考验。安全团队不仅设计了加固方案,更深度参与了产品认证鉴权等关键业务逻辑的设计,力求
阅读全文JNDI注入攻防全解析:从低版本RCE到高版本绕过分析
低版本注入先来复习一下jndi注入rmi先准备一个恶意类编译成class//package JNDI;import java.lang.Runtime;public class test{ st
阅读全文从Vibe Coding到Agent开发:和AI协作的经验分享
用了那么久的AI编程,我最大的感悟是:别把它当工具,要把它当同事。 一个能写代码、能排查问题、能帮你分析数据的同事。但和真实同事一样,你得学会怎么跟它沟通、怎么管理它、怎么在它跑偏的时候及时拽回来。
阅读全文科技企业大裁员叠加AI狂潮,安全从业者真的会被“优化”吗?聊聊一线真实体感
最近这大半年,安全圈的兄弟们聚在一起喝酒,话题总绕不开两个词:“降本增效”和“AI大模型”。一边是各大厂甚至头部安全厂商的安全团队在缩编;另一边,是各类 Security Copilot 展现出的恐怖
阅读全文吐血整理!全网最全的 SRC 挖掘实战技巧
作为从零开始入门纯靠自己的SRCer,太懂大家想挖SRC却无从下手的迷茫——网上零散的教程不成体系,实战案例稀缺,甚至连基础的SRC漏洞挖掘思路都摸不清,白白错过靠技术赚赏金的机会,为此建立了一个sr
阅读全文喜报 | TimelineSec团队荣获ASRC两大奖项
ASRC · 杭州站2026年03月14日,ASRC于杭州举办了2026阿里白帽大会,Timeline Sec团队荣获ASRC“2025年度卓越安全团队”称号和“2025年度双十一安全保卫战军衔数量第
阅读全文本月目前的瓜:AI龙虾爆雷、零日漏洞频发、黑产遭重创
开篇导语3月黑客圈风云突变:全民疯抢的AI“龙虾”OpenClaw沦为黑客提款机,全球27万设备裸奔;APT组织用上AI造毒,零日漏洞突袭关键基建;多国联手端掉顶级黑产平台,网络安全进入AI攻防与地缘
阅读全文第一批养虾人开始卸载龙虾!账单三天三千,全盘权限沦为黑客“自助餐”
“第一批养虾人已经开始卸载了。”3月11日,这则看似调侃的话题冲上热搜,二手交易平台上甚至出现了“上门卸载OpenClaw”的付费服务 。就在一周前,这只红色的“龙虾”还是数字世界最抢手的宠物,深圳腾
阅读全文【安全圈】央视曝光“AI伪造人脸”大案:5万多条动态人脸视频被批量合成,冒充本人注册账号
关键词AI犯罪串起整个电诈犯罪的链条很长,除了直接实施电诈犯罪的人员,身后还有分工明确的黑灰产团伙。山东青岛警方前不久破获利用AI技术合成、带有“摇摇头”、“眨眨眼”的动态人脸视频5万多条,这些动态视
阅读全文【安全圈】FBI 寻找被用于传播恶意软件的 Steam 游戏受害者
关键词恶意软件联邦调查局(FBI)正在向安装了含恶意软件 Steam 游戏的玩家征集信息,这是针对上传至该游戏平台的 8 款恶意游戏所开展调查的一部分。在 FBI 西雅图分局今日发布的一则通知中,该机
阅读全文【安全圈】星巴克数据泄露事件波及员工
关键词数据泄露星巴克披露了一起数据泄露事件,数百名员工的个人信息遭到波及。这起网络安全事件于 2 月 6 日被察觉,当时这家咖啡巨头获悉其 “星巴克伙伴中心” 账户遭到未经授权的访问。“伙伴中心” 是
阅读全文每日安全动态推送(26/3/16)
• Joe Sandbox 对 YuboAPP (4).exe 的自动化恶意软件分析报告https://www.joesandbox.com/analysis/1883901/0/html本文详细列
阅读全文活动回顾 | SlowMist KYT 新品亮相,重构合规基座
3 月 13 日,由慢雾(SlowMist) 与 ME Group 联合主办的「AI 时代的链上资金监测与合规边界 · SlowMist 新品发布会」在香港铜锣湾 CAI CAFE 顺利举行。在数字资
阅读全文GEO乱象刷屏3·15!AI被“投毒”,你的信息决策正被悄悄操纵?
2026年央视3・15晚会曝光的GEO(生成式引擎优化)乱象,撕开了AI时代信息操纵的黑色面纱。围绕AI大模型形成的GEO黑色产业链,不仅让虚假信息借助AI快速传播,更直接侵蚀着公众对AI系统的信任根
阅读全文RSAC 2026创新沙盒 | Geordie AI:企业 AI Agent 安全治理体系的构建者
// RSA Conference 2026 将于美国旧金山时间3月23日正式启幕。作为全球网络安全行业创新风向标,一直以来,大会的 Innovation Sandbox(创新沙盒)大赛不断为网
阅读全文Dejavu(逮虾户),专逮野生小龙虾:OpenClaw基线安全检测神器来了
国家网络安全通报中心最新警示:OpenClaw(技术圈俗称“小龙虾”)风险爆表——85%资产直接暴露公网,默认18789端口成攻击者首选;漏洞库已收录258个安全漏洞,含远程控制、权限提升等严重风险;
阅读全文OpenClaw管控困难?奇安信多款产品实现全维度闭环管控
背景概述近期,多所院校及政企单位相继发布紧急通知,要求全体教职工及员工立即卸载名为 OpenClaw(俗称“龙虾”) 的智能体软件。国家互联网应急中心及工业和信息化部等多个监管单位相继发出安全警示。该
阅读全文3·15晚会曝光“AI投毒”乱象:虚构产品如何被大模型列为推荐榜首
你以为AI给你的答案是客观公正的“全网共识”?实际上,它可能只是一个被精心投喂了无数虚假软文、为你量身定制的“广告播放器”。2026年央视3・15晚会直击AI产业乱象,重磅曝光AI大模型被人为批量 “
阅读全文更进一步:CVE-2013-3660漏洞分析报告与利用
今天要介绍的,是我研究的第一个Windows内核漏洞。由于Windows内核漏洞挖掘难度极高,相关资料又相当稀少,每一个漏洞对我来说都弥足珍贵。我希望通过深入剖析其技术细节,充分挖掘它的研究价值,为后
阅读全文AI+内核深度融合 | 冰与火的战歌:Windows内核攻防实战
在技术迭代如潮的今天,Windows内核依旧是系统安全与开发领域的“兵家必争之地”。它深藏于系统最底层,掌控着内存管理、进程调度、硬件交互的核心权限——既是系统“防火墙”,也是攻防“主战场”。对于内核
阅读全文OWASP发布生成式AI安全治理检查清单,助力企业应对LLM风险
随着OpenAI 、Anthropic、Google和微软等公司的生成式AI及大语言模型(LLM)产品用户量呈指数级增长,开源替代方案也蓬勃发展,企业IT安全决策者正竭力追赶AI技术的迅猛发展步伐。O
阅读全文微软禁用Windows自动部署功能,应对高危RCE漏洞
微软宣布将分两个阶段禁用Windows部署服务(WDS)中的无人值守部署功能,此前该服务被发现存在编号为(CVE-2026-0386)的高危远程代码执行(RCE)漏洞。Part01Windows部署服
阅读全文超越文件服务器:AI时代下的非结构化数据安全防护
Part01文件服务器虽存犹亡文件服务器依然存在于传统存储和治理体系中,但现代工作流程已转向协作工具、代码平台、聊天系统和AI系统。文件服务器虽未消失,却已不再是运营核心。这些服务器在纸面上仍具重要性
阅读全文星巴克数据泄露事件影响889名员工
Part01钓鱼攻击入侵员工门户星巴克披露数据泄露事件星巴克报告了一起数据泄露事件,数百名员工受到影响。此次事件源于针对其Partner Central员工门户的钓鱼攻击。安全漏洞于2026年2月6日
阅读全文SecWiki周刊(第628期)
本期关键字: 网络空间测绘、反测绘、数字疆域、主动探测、被动监听、智能分析、数据聚合、可视化呈现、反探测、诱骗扰乱。2026/03/09-2026/03/15安全技术[取证分析] 网络空间测绘与反测绘
阅读全文谷歌2025年发放了近1.2亿元漏洞赏金,单个漏洞最高奖励170万元
关注我们带你读懂网络安全谷歌漏洞奖励计划迎来最佳数据时刻,747名白帽子,2025年共斩获超1.17亿元漏洞赏金,平均每人可领取约15.8万元。前情回顾·漏洞奖励计划动态谷歌2024年发放了8500万
阅读全文某运营商路由器秘密将遥测数据发送到一家土耳其人工智能公司
家用路由器,本该是你家中最值得信任的网络设备。你的手机、笔记本电脑、智能电视,所有智能设备都通过它接入网络。那么,当运营商提供的路由器,正在秘密将你内网所有设备的详细分析数据,发送给一家境外 AI 公
阅读全文【高危AI漏洞预警】OpenClaw存在未验证反向代理漏洞CVE-2026-32302
漏洞描述:OреnClаԝ是一款人AI助手,在2026.3.11版本之前,当ɡаtеԝау.аuth.mоdе设置为truѕtеd-рrоху并且请求带有代理标头时,浏览器发起的WеbSосkеt连接
阅读全文