Coruna 间谍软件活动持续扩散,苹果破例为旧版iOS设备推送双版本安全补丁
苹果公司发布了 iOS 15.8.7 和 iOS 16.7.15。这两个针对旧款 iPhone 的紧急补丁,修复了攻击者在名为 “Coruna” 的间谍软件活动中利用的几个已知漏洞。苹果通常不会透露
阅读全文将国家秘密包装成个人设计成果,严惩!
一份为境外求职精心准备的个人“作品集”,竟触犯法律红线!国家安全机关近日依法查处一起重要案件:曾参与某重要国防军工项目设计的专业人员石某,因非法持有并向境外提供国家秘密,被国家安全机关依法采取强制措施
阅读全文网络战在伊朗冲突中扮演了何种角色?
本文是BBC网络记者Joe Tidy撰写的一篇分析报道,聚焦于2026年美以对伊朗军事冲突中网络战所扮演的角色。文章指出,尽管美国和以色列在公开场合强调其常规军事火力,但对网络空间行动保持高度低调;然
阅读全文vibe编程,用 AI 写了个小程序
字数 731,阅读大约需 4 分钟前言虽然是为了安全测试才注册的小程序,但流程要走就走完。于是乎,就在昨天,我的小程序赛博吗喽知识库通过认证,成功发布了。首页 /index是不是很有 AI 的风格,
阅读全文MetaCRM美特crm系统toviewspecial.jsp接口存在任意文件读取漏洞 附POC
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文某公司的渗透技能考核靶场通关记录
作者:消失的猪猪,排版来自:HACK之道原文链接:https://xz.aliyun.com/news/176800x0 前言某天,突然基友群发了个东西,一问说是网上别人发的,不知道哪个公司的一个技能
阅读全文针对openclaw“龙虾”典型应用场景安全风险的“六要六不要”专业技术指南
2026年3月11日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)联合智能体提供商、漏洞收集平台运营单位、网络安全企业等多方主体,聚焦OpenClaw(简称“龙虾”)开源智能体典型应用场景
阅读全文【成功复现】Cisco Catalyst SD-WAN身份验证绕过漏洞(CVE-2026-20127)
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍Cisco Catalyst SD-WAN Mana
阅读全文AutoSec 10周年火热召开!最具影响力人物揭晓、标杆企业颁奖、前沿技术交锋…首日高能回顾!
点击上方蓝字谈思实验室获取更多汽车网络安全资讯3月12-13日AutoSec 10周年3月12日,由上海市普陀区科委指导,谈思实验室、谈思汽车主办,上海市车联网协会联合主办的「10周年行业年会 | A
阅读全文聚焦eSIM与抗量子安全新范式 | 首届中国eSIM技术创新与产业应用峰会盛大开幕
点击上方蓝字谈思实验室获取更多汽车网络安全资讯3月12日首届eSIM峰会△现场活动一览2026年3月12日,谈思科技联合国内外权威机构主办的首届「中国eSIM技术创新与产业应用峰会」在上海隆重拉开帷幕
阅读全文俄亥俄州立大学 | JsDeObsBench:面向 JavaScript 反混淆的大语言模型评测基准
原文标题:JsDeObsBench: Measuring and Benchmarking LLMs for JavaScript Deobfuscation原文作者:Guoqiang Chen, X
阅读全文别再只扫目录了:一次更真实的 IIS 安全评估流程
> NOTICE: 欢迎关注我们,获取最新漏洞情报与红队实战技巧。● NODE: SEC_STATION_0x2FSYSTEM_STATUS: ONLINE很多企业的业务系统、后台管理平台,甚至内部服
阅读全文数据被轻易窃取,小龙虾已被冒名顶替,越会用越危险
将二进制空间安全设为"星标⭐️"第一时间收到文章更新技术背景 随着OpenClaw大火,各种妖魔鬼怪纷纷来袭,尤其是请人帮忙安装OpenClaw,一定要留个心眼, 最近有一个活跃的恶意npm
阅读全文pua skill让你的龙虾/claude/codex 能动性翻倍
用上这个skill,让你的产出翻倍,比其他的agent更快的解决问题AI Coding Agent 有个脏秘密用过 Claude Code、Codex CLI、OpenClaw(龙虾)、Antigra
阅读全文央视点赞!OPPO「天穹合伙人」破解折叠屏世纪难题
近日,一个名为「天穹合伙人」联盟的机构赢得权威媒体盛赞。央视网特别发布“掌心间的超级工程”专题,将镜头对准这个“高手联盟”,揭秘其破解折叠屏折痕的产业协同创新之路。「天穹合伙人」联盟由OPPO牵头成立
阅读全文十四届全国人大四次会议在京闭幕
十四届全国人大四次会议在京闭幕批准政府工作报告、“十五五”规划纲要、全国人大常委会工作报告等通过生态环境法典、民族团结进步促进法、国家发展规划法等 习近平签署主席令习近平李强王沪宁蔡奇丁薛祥李希韩正等
阅读全文【工具】推荐一款优秀的镜像仿真工具——小D仿真
前面咱们介绍过一款【工具】介绍一款数据在线提取利器:小C浏览器,受到大家的欢迎。今天,继续推荐这个团队另外一款工具【小D仿真】。除了基础的仿真功能,还有强大的工具箱,工具箱聚集了许多实用便捷的小工具,
阅读全文TrustTools平台发布:安全可信的Skills,才是AI Agent的好帮手
TrustTools 是知道创宇基于多年网络安全实战对抗经验,结合当前AI生态安全研究经验,打造的一款安全可信 Skills 分发平台,通过建立严格的准入体系,提供规范、稳定的AI Agent供应链市
阅读全文习近平复信法国国际学校中文班师生
近日,国家主席习近平复信法国普罗旺斯-阿尔卑斯-蓝色海岸大区国际学校中文班师生,向他们和全校师生致以良好祝愿。习近平表示,中文承载着中华5000年文明,小小方块字蕴含着历史大智慧。学习中文不仅有助于了
阅读全文【安全圈】首批付费卸载龙虾的用户已出现,专家回应:卸载也难永绝后患
关键词智能体安全近日,开源AI智能体“小龙虾”OpenClaw持续火爆。因其高执行权限的特点,被曝出存在信息安全隐患。于是,“卸载龙虾”又成了AI新手的刚需,在电商平台上有人推出299元“上门卸载Op
阅读全文【安全圈】新型 “Zombie ZIP” 技术让恶意软件绕过安全工具
关键词恶意软件一种被称为 “Zombie ZIP” 的新技术有助于将载荷隐藏在特制的压缩文件中,以躲避杀毒软件和终端检测与响应(EDR)产品等安全解决方案的检测。使用 WinRAR 或 7-Zip 等
阅读全文【安全圈】研究人员在四分钟内就让 Comet AI 浏览器落入网络钓鱼陷阱
关键词AI钓鱼利用人工智能(AI)能力、代表用户在多个网站自主执行操作的智能代理浏览器,可能被诱导并欺骗,从而落入钓鱼和诈骗陷阱。Guardio 在提前提供给 The Hacker News 的报告中
阅读全文每日安全动态推送(26/3/12)
• Vim NFA 正则引擎中 NULL 指针解引用漏洞影响版本 < 9.2.0137https://seclists.org/oss-sec/2026/q1/296本文详细分析了 Vim 编辑器
阅读全文完整分析 | 首个被捕获的利用OpenClaw黑产团伙
一、前言2026年第一季度还尚未结束,大模型及其应用各种推陈出新,让人眼花缭乱,不仅有基础模型的进一步迭代版本:Opus 4.6,GPT 5.4 ,Kimi 2.5,Qwen 3.5等,还有各类火爆全
阅读全文医疗设备巨头遭史诗级数据擦除:公司完全停摆、大量员工电脑手机被清空
关注我们带你读懂网络安全因遭受伊朗黑客组织Handala的数据擦除攻击,万亿市值的美国医疗设备巨头史赛克业务完全停摆,内部微软业务环境全球范围中断,员工反馈大量服务器被清空、工作应用无法使用、员工工作
阅读全文CNCERT:关于“独狼”团伙大规模传播恶意程序的风险提示
感谢安天科技集团股份有限公司(安天)在本报告的样本分析工作中做出的重要贡献。一、概述CNCERT监测发现,“独狼”黑产团伙近期活动频次显著增加,该团伙瞄准用户对热门软件的下载需求,在非官方下载站点投放
阅读全文全球系统下线!医疗科技巨头 Stryker 遭伊朗关联恶意软件攻击
高危漏洞 紧急修复指南 RCE Patch 医疗科技巨头史赛克(Stryker)遭擦除式恶意软件攻击,与伊朗关联、支持巴勒斯坦的黑客组织 Handala 宣称对此负责。推测e史赛克是全球领先医疗
阅读全文AB=a的正方形,DF-EC=b,求S(AECF)
AB=a的正方形,DF-EC=b,求S(AECF)初一做这题就是纯练习题,考试都嫌太弱。高年级小学生做着有点意思。设EC=x,有DF=x+b、FC=a-(x+b)=a-b-x。连接AC所有设x再消元
阅读全文