案例分享:某大型财务公司核心系统场景下的软件供应链安全国标应用实践
本期客户概述该客户是国内规模最大、业务资质最全的集团财务公司之一,承担的司库结算系统作为所在领域全球资金出入的“主动脉”,涉及大量境内外资金进出和资金安全。针对财务公司行业核心系统普遍存在的金融专业化
阅读全文时间敏感网络TSN的时钟同步协议
点击上方蓝字谈思实验室获取更多汽车网络安全资讯时间敏感网络Time Sensitive Networking(TSN) 是一类基于以太网/无线网的低延迟和高可靠的通信协议,其主要工作在物理层和数据链路
阅读全文【免费领】超1800页!史上最全CTF学习宝典(从入门到实战)
点击蓝字/关注我们今日福利CTF大佬珍藏宝典全网最全的CTF入门学习资料CTF入门知识大全+实战技巧手册限时福利,请及时领取哦 ~该资料超1800页,以下为节选的部分目录:长按识别下方二维码,回复“0
阅读全文CNVD漏洞周报2026年第10期
2026年03月09日-2026年03月15日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞660个,其中高危漏洞3
阅读全文上周关注度较高的产品安全漏洞(20260309-20260315)
一、境外厂商产品漏洞1、Adobe After Effects类型混淆漏洞Adobe After Effects是美国奥多比(Adobe)公司的一套视觉效果和动态图形制作软件。该软件主要用于2D和3D
阅读全文【能力发布】EZ x OpenClaw安全风险专项检测能力发布
全文共2268字,阅读大约需7分钟。 // 2026年初,开源项目OpenClaw两月内斩获25万GitHub Star,借“养虾浪潮”爆火。但其背后隐藏重大安全风险,据不完全统计,OpenCla
阅读全文星巴克数百名员工个人信息遭泄露
高危漏洞 紧急修复指南 RCE Patch 星巴克披露了一起数据泄露事件,数百名员工的个人信息遭到波及。推测e这起网络安全事件于 2 月 6 日被察觉,当时这家咖啡巨头获悉其 “星巴克伙伴中心”
阅读全文【复现】泛微 E-cology10 远程代码执行漏洞风险通告
-赛博昆仑漏洞安全风险通告-泛微 E-cology10 远程代码执行漏洞风险通告漏洞描述 泛微Ecology是由上海泛微网络科技股份有限公司开发的一套企业级协同管理与办公自动化(OA)平台,其中
阅读全文守护“龙虾”安全,安恒信息ClawdSecbot上线超算互联网
最近 OpenClaw 这只虾有多火,无须多言。但热度越高,咱虾友心里也有点“方”:“养虾”一时爽,可安全这事到底靠不靠谱?面对这份爆火背后的担忧,安恒信息迅速响应,专门为OpenClaw打造了一款“
阅读全文动脉网|全网都在“养虾”,医院却下了封杀令
Openlaw近日,“养虾” 热潮持续高涨,并快速渗透至医疗领域。但 OpenClaw 安全风险突出,工信部、国家互联网应急中心已先后发布风险提示。若应用于医疗场景,极易引发患者隐私泄露、HIS 系统
阅读全文企业内网敏感文件破解:Office/PDF/压缩包/KeePass 爆破实战
本文选自《内网安全攻防:红队之路》扫描二维码75折购书在内网渗透测试过程,我们经常会遇到一些敏感文件被设置了密码,比如主机登录信息,网络拓扑信息等。此时,我们可以尝试使用常见的弱口令和针对目标企业定制
阅读全文【已复现】泛微 E-cology10 多个远程代码执行漏洞
泛微Ecology10是一款面向中大型组织的数字化运营平台,基于微服务架构与低代码引擎,支撑企业实现业务协同、数据整合与全程在线管理。2026年3月,长亭安全应急响应中心监测到泛微 E-cology
阅读全文安全简讯(2026.03.16)
1. 星巴克披露数据泄露事件,影响数百名员工3月13日,全球最大咖啡连锁品牌星巴克近日披露一起重大数据泄露事件,涉及数百名员工账户被盗。该公司拥有超38万名员工及近4.1万家门店,遍布全球88个国家。
阅读全文【漏洞通告】Google Chromium V8 内存越界代码执行漏洞(CVE-2026-3910)
一、漏洞概述漏洞名称Google Chromium V8 内存越界代码执行漏洞CVE IDCVE-2026-3910漏洞类型RCE发现时间2026-3-16漏洞评分8.8漏洞等级高危攻击向量网络所
阅读全文感染便成为恶意流量代理!批量华硕路由器正沦为僵尸网络
将二进制空间安全设为"星标⭐️"第一时间收到文章更新技术背景 具备这种自动化僵尸网络建立能力的是一款名为"KadNap"新型复杂恶意软件,KadNap 采用了一种定制版的Kademlia分
阅读全文红队工具--LSA 低语者 BOF
0x01 工具介绍LSA Whisperer 的 Cobalt Strike Beacon 对象文件(BOF)移植版——该工具通过 LSA 不受信任/受信任客户端接口直接与 Windows 认证包通信
阅读全文OpenClaw 满分漏洞:WebSocket 共享认证越权可接管平台
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”OpenClaw 曝出 WebSocket 共享认证越权漏洞(CVSS v3.1:10.0),攻击者利
阅读全文捕获攻击者利用OpenClaw自动化攻击,云上AKSK泄露后3分钟窃取AI算力
目 录一|AKSK检测能力发现异常调用 二|怎么确定是AI在攻击 三|怎么确定是OpenClaw 四|应急响应能力 五|捕捉 AI 攻击的经验 六|新的防守范式的思考3 月 9 日凌晨,安多多内测的A
阅读全文天工实验室AI×安全推荐阅读20260316
本期AI与安全资讯看点AI 恶意软件开始具备“按需生成”能力:研究显示,部分恶意软件已可在运行过程中调用 LLM API 动态生成代码或命令,进一步增强规避检测与适配环境的能力;AI 正推动钓鱼攻击走
阅读全文今日(2026年3月16日)OpenClaw 最新安全动态总结
3月16日资讯导视TheHackerNews发布新分析:OpenClaw通过Telegram/Discord链接预览实现零点击提示注入+数据外泄,AI自动构造含敏感数据的恶意URL即可窃取信息。arX
阅读全文OpenClaw 新型绕过漏洞,上榜企业必修安全漏洞清单
必修漏洞是指影响范围广、危害程度高、技术细节已公开或存在在野利用的安全漏洞。此类漏洞被攻击者利用后,可能导致业务系统中断、核心数据泄露、服务器被远程控制、内部网络被横向渗透等严重后果,造成经济损失和声
阅读全文国内外1v1论文指导!985/211专业对口导师手把手指导至录用!SCI/SSCI/EI/中文核心/毕业论文
现在的学生真的好难!无论是本科、硕士还是博士,都逃不过写论文,发论文的折磨因为毕业、保研、职位晋升都得发论文,有的要求发高分SCI,有的要求发国内核心!但是自己写论文真的好难,特别是导师完全不管的!好
阅读全文人工智能正在重塑网络安全领域:未来五年的安全格局展望
一、人工智能对安全团队的现实影响人工智能已在安全运维、安全工程、数字取证与事件响应、威胁情报、产品应用安全、治理风险合规以及企业安全等核心领域展现出显著效能。安全运维(Security Operati
阅读全文当AI开始“胡说八道”会怎样?315曝光的“投毒”产业链,正在污染人类的数字水源
一场精心策划的“AI洗脑”实验315期间,央视记者体验了一把当黑客的感觉,但不是攻击系统,而是攻击AI的认知。实验过程堪称简单粗暴:记者虚构了一款名为“Apollo-9”的智能手环,编造了量子纠缠传感
阅读全文嘶吼安全动态|3·15晚会曝光:AI大模型被“投毒”?给AI“洗脑”已成完整产业链 多家银行收到监管提示审慎使用“龙虾”智能体
【嘶吼安全动态】3·15晚会丨AI大模型被“投毒”?给AI“洗脑”已成完整产业链摘要:2026年3·15晚会上,AI大模型遭“投毒”、形成黑色产业链的问题被公开曝光。不法分子通过GEO优化系统等工具,
阅读全文Claude Code开发容器安全指南
引言:AI 编程代理时代的安全挑战当 Anthropic 推出 Claude Code 这一命令行 AI 编程代理时,开发者社区既兴奋又警惕。这个能够自主执行 bash 命令、编辑文件、调用工具的 A
阅读全文将超出漏洞范围的 HTML 注入升级为高危 9.3 分 XSS 漏洞(绕过 WAF)
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文