速修!泛微Ecology10多个远程代码执行漏洞
漏洞概况Ecology10 是泛微专为中大型组织打造的数字化运营平台,它基于微服务架构与低代码引擎,旨在帮助企业实现业务管理的智能化、平台化与全程数字化。近日,微步情报局监测到泛微官方发布通告修复了多
阅读全文关于防范OpenClaw(“龙虾”)开源智能体安全风险的“六要六不要”建议
针对“龙虾”典型应用场景下的安全风险,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)组织智能体提供商、漏洞收集平台运营单位、网络安全企业等,研究提出“六要六不要”建议。一、典型应用场景安全风
阅读全文OpenClaw风险全链路分析及安全提示
, 深信服千里目安全技术中心所属深瞻情报实验室,对OpenClaw开展系统性风险研究,全链条覆盖其安全漏洞、资产暴露面、生态供应链及部署环节风险,形成专项研究报告。该报告已获国家信息安全漏洞共享
阅读全文OpenClaw风险全链路分析及安全提示
本报告由国家信息安全漏洞共享平台(CNVD)与深信服科技股份有限公司联合发布。前言OpenClaw(前身为 Clawdbot、Moltbot)是 2025 年 11 月上线的开源 AI Agent 框
阅读全文斗象发布首个跨平台安全Agent员工CowboyClaw(安全牛仔虾)
当下安全运营工作日渐“牛马化”:白天当“漏洞筛子”,眼睛瞪得像铜铃,从一堆告警里扒真威胁;晚上变“服务器保安”,熬夜登服务器查配置,对着CVE详情熬到凌晨;更别提那些雷打不动的日报、周报、月报……这些
阅读全文AI 时代中国网络安全产业的五年变局||安全从业者的五年“职场断层”与“技能重塑”
AI对网络安全技术的范式重构,正在引发一场残酷但必然的人才结构“大清洗”。初级安全岗位的消失绝非行业萎缩的信号,而是技能错配下的职场断层。未来五年,行业将完成从“人海战术”向“超级指挥官+AI智能体兵
阅读全文工信部:关于防范OpenClaw(“龙虾”)开源智能体安全风险的“六要六不要”建议
针对“龙虾”典型应用场景下的安全风险,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)组织智能体提供商、漏洞收集平台运营单位、网络安全企业等,研究提出“六要六不要”建议。一、典型应用场景安全风
阅读全文32岁程序员猝死终于认定工伤:赢了法理,输了人生
今天“32岁程序员高广辉猝死认定工伤”成热搜。视频号“看看新闻Knews” 12日晚制作了一期《程序员之死》记录了此事件的全过程。2月14日,情人节那天,他的妻子杨华思收到了最沉重的公道。妻子等到了来
阅读全文Clawdbot/Moltbot/OpenClaw 一键远程代码执行 PoC 🦞 (CVE-2026-25253)
威胁简报恶意软件漏洞攻击完整的一键远程代码执行漏洞利用链受害者访问attacker.com(实际上是一个不起眼的网址)客户端 JavaScript 代码attacker.com在受害浏览器上执行,打开
阅读全文OpenClaw火到200k星,开源AI神器,竟成最大安全噩梦!
威胁简报恶意软件漏洞攻击OpenClaw这款开源AI代理工具,在短短几周时间里就迅速积累到20万GitHub星标,原本是很多开发者眼中的高效助手,却没想到带来了不少安全方面的潜在隐患。短短五周内,这个
阅读全文将任意数据编码到一个或多个二维码 PNG 中,然后将其解码回来,作为一种隐写术来实现数据混淆
威胁简报恶意软件漏洞攻击它是如何运作的?编码输入文件被读入内存,并被分割成最多CHUNK_PAYLOAD_MAX字节的块(从配置的 ECC 级别的版本 40 QR 容量得出)。每个数据块都封装在一个二
阅读全文格式错误的 ZIP 存档通过声明 Method=0(存储)来逃避防病毒检测,同时包含 DEFLATE 压缩的有效载荷
威胁简报恶意软件漏洞攻击ZIP格式混淆技术,可绕过98%的杀毒引擎。CVE-2026-0866 | VU#976247 | 发布日期:2026年3月10日该技术创建一个 ZIP 文件,内容如下:Com
阅读全文OpenClaw安全态势全景
OpenClaw安全态势全景本报告由华中科技大学网络空间安全学院与武汉金银湖实验室联合撰写,相关数据及分析结论基于自研的OpenClaw生态安全监测与分析平台(clawsec.tcode.com.c
阅读全文【AI短视频】我在街头当老板,龙虾助理为我打工
网安引领时代,弥天点亮未来 0x00写在前面 改编自群友的漫画0x01短视频 知识分享完了喜欢别忘了关注我们哦~学海浩茫,予以风动,必降弥天之润! 弥 天安全实验室
阅读全文论文一直投不中?藏不住了!大牛帮选刊投稿后,被拒的5篇SCI全中了!
说到发论文的辛酸,相信老师和同学们都深有体会,发SCI真的是这个世界上最痛苦的事,没有之一!我查阅后台留言的时候,有一次看到一位博士老师半夜还在“倒苦水”。说自己没日没夜的搞选题、做实验、一遍一遍地投
阅读全文总是被忽略的目录遍历到shell以及云权限~证书站严重案例
扫码领资料获网安教程本文由掌控安全学院 - jingyii 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn )一 幻想问大师傅借了个门户账密,
阅读全文3月社区投稿活动 | 漏洞挖掘
扫码领资料获网安教程本文由掌控安全学院 - 管理员 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn )2026 | 03 月社区投稿活动本期活
阅读全文没有 Token,没有 Session,也没关系:一个默认 GraphQL 端点如何让我拿到未授权 RCE
官网:http://securitytech.cc那是一个寒冷的斋月夜晚。那种所有人都睡了,房子安静得出奇的夜晚。房间里唯一的光源,是终端屏幕发出的淡淡蓝光。我的咖啡还很热。而我有一种熟悉的感觉——一
阅读全文edr绕过工具 SysWhispers4 源码分析系列(四)
官网:http://securitytech.cc四、SysWhispers4 源码核心模块深度分析本文档深入 SysWhispers4 源码内部,逐行分析核心模块的实现细节、数据流转过程、关键算法逻
阅读全文edr绕过工具 SysWhispers4 源码分析系列(五)
官网:http://securitytech.cc五、SysWhispers4 生成代码结构深度分析本文档深入剖析 SysWhispers4 生成的所有代码文件,包括头文件、C 源文件、汇编存根的完整
阅读全文edr绕过工具 SysWhispers4 源码分析系列(六)
官网:http://securitytech.cc六、系统调用汇编实现深度分析本文档从汇编层面深入剖析 Windows x64 系统调用的完整实现机制,包括 syscall stub 结构、寄存器传递
阅读全文edr绕过工具 SysWhispers4 源码分析系列(七)
官网:http://securitytech.cc七、SysWhispers4 完整使用指南本文档提供 SysWhispers4 从环境搭建到实际应用的完整使用教程,包含详细的步骤说明、代码示例、编译
阅读全文价值3000万的智能体技术
引子前几天看到一条挺有意思的新闻。一个学生做的 AI 项目 MiroFish 拿到了陈天桥 3000 万投资。扒了下它用的技术栈,发现核心就两个开源库:一个是 Zep 的实时知识图谱 Graphiti
阅读全文<a class="normal_text_link mp_article_text_link" data-itemshowtype="0" data-unique-id="mmobjp31-0o72ue" target="_blank" href="https://mp.weixin.qq.com/s?__biz=MjM5Mjc3MDM2Mw==&mid=2651143710&idx=1&sn=813e42980aac372212c07f4a3d6d7446&scene=21#wechat_redirect">【开放注册公告】吾爱破解论坛2026年3月13日十八周年开放注册公告</a>即将开始 12:00 -- 14:00 和 20:00 -- 22:00。 赶不上的定个晚间闹钟吧,新通知会在B站继续发布。 推荐使用电脑注册,可以使用论坛的诊断修复工具修复一次,方便提前解决注册中可能会遇到的问题,如果修复后还是不行建议尽快更换设备尝试,不要耽误时间。 注册页面会强制10分钟来阅读注册须知,须知中包括了你注册现在和未来可能会遇到的问题,包括不活跃请不要注册,论坛会不定期清理不活跃会员,请仔细阅读,否则可能无法注册成功或注册后被清理。 另: 开放注册期间暂停签到任务、下载论坛附件功能、默认搜索功能、QQ登录绑定等功能(忘记账号密码可以邮箱重置后登陆) 请各位知晓。主要把下载附件的带宽和服务器负载节省下来供用户注册访问使用,等注册结束就恢复了(默认搜索功能根据论坛负载压力预计一周后恢复),请大家谅解。 新注册的会员需要注册一天后才可以发帖,以缓解注册压力。
【开放注册公告】吾爱破解论坛2026年3月13日十八周年开放注册公告即将开始 12:00 -- 14:00 和 20:00 -- 22:00。 赶不上的定个晚间闹钟吧,新通知会在B站继续发布。 推
阅读全文【已复现】FortiClientEMS 无需认证 SQL 注入漏洞可致远程命令执行 (CVE-2026-21643)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”漏洞概述漏洞名称FortiClientEMS 无需认证 SQL 注入漏洞漏洞编号CVE-2026-21
阅读全文安博通亮相东方智媒城微短剧技术产业促进大会,共建AIGC视听生态
安博通携手东方智媒城 共建AIGC视听生态3月11日,以“智引未来·链聚生态”为主题的2026微短剧技术产业促进大会在东方智媒城举行。本次大会聚焦国家文化数字化战略和广电总局“微短剧+”行动计划,汇聚
阅读全文大海捞针:用 LLM 进行漏洞研究
原文链接作者https://devansh.bearblog.dev/needle-in-the-haystack/devansh注意:最初我打算用一篇文章涵盖完整方法论及所有技术细节,包括 AI 驱
阅读全文每周高级威胁情报解读(2026.03.06~03.12)
2026.03.06~03.12攻击团伙情报揭露APT28用于攻击乌克兰政府目标的“Operation Roundish”工具包Contagious Interview: 通过虚假的开发者招聘面试传播
阅读全文