斗象发布首个跨平台安全Agent员工CowboyClaw（安全牛仔虾）

当下安全运营工作日渐“牛马化”：白天当“漏洞筛子”，眼睛瞪得像铜铃，从一堆告警里扒真威胁；晚上变“服务器保安”，熬夜登服务器查配置，对着CVE详情熬到凌晨；更别提那些雷打不动的日报、周报、月报……这些

恶意Rust组件与AI机器人劫持CI/CD管道窃取开发者密钥

Part01恶意Rust组件伪装时间工具窃取密钥网络安全研究人员发现五个伪装成时间相关工具的恶意 Rust 组件（crate），这些组件会将 .env 文件数据传输给攻击者。这些通过 crates.i

MaaS VIP键盘记录器利用隐写术窃密，内存驻留攻击威胁企业数据安全

Part01新型攻击活动浮出水面围绕VIP键盘记录器工具构建的复杂凭证窃取活动已对企业和个人构成严重威胁。与传统将文件写入受害者硬盘的恶意软件不同，该键盘记录器完全在内存中运行，使传统安全工具极难检测

CVE项目资金危机解除，全球漏洞生态重获稳定

Part01资金危机悄然化解去年险些导致全球漏洞追踪系统停摆的资金危机已悄然解决，网络安全生态系统的这一基石避免了再次突发中断的风险。网络安全和基础设施安全局（CISA）与MITRE公司重新谈判了支撑

实战还原 V8 bytenode 保护 JS（V8 字节码分析记录）

拿到一个需要逆向分析的 JSstart.js。目标环境：Node.js：16.14.0对应 V8：9.4.146.24-node.20（flag hashed0ab240）核心代码如下：const v

招募 | 安全测试工程师（可兼职）

招募安全测试工程师（可兼职）很多人是从挖漏洞、做渗透测试进入安全行业的。有人下班研究漏洞，有人周末测试项目。慢慢地，就成为了安全工程师。我们在做什么我们正在开发一套企业级区块链多签钱包系统，主要用于团

新型“Zombie ZIP”：利用压缩格式歧义绕过杀毒引擎检测

近日，一种名为“Zombie ZIP”（僵尸ZIP）的新型攻击技术引发关注。该技术通过精心构造压缩文件，能够有效规避杀毒软件和端点检测与响应系统的扫描，将恶意 payload 隐藏其中。安全研究人员发

30小时玩转 CTF！竞赛通关技巧全掌握

作为CTF初学者，在学习的过程中你是否遇到过以下问题：下定决心想要学习CTF，不知道如何入门从哪开始；知识点太过零散，没有一个明确的学习路径感到非常困惑；学完理论知识后，却找不到一个适合的实操环境来巩

【Solar应急预警】XSS黑客论坛惊现“悬赏令”：招募攻击中国贷款CRM系统事件的深度溯源与分析

依托 Solar 安全运营响应团队的日常实战沉淀，我们会定期分享在安全运营中处置的典型应急响应事件，涵盖银狐木马、APT 攻击、勒索病毒等各类主流威胁。作为专业的应急响应中心，Solar 致力于为复杂

搞了套新玩具，全天录音，给 AI 攒更多个人上下文

各种Claw层出不穷，你的“龙虾”是否也已沦为“黑客内鬼”？

AI智能体工具OpenClaw的爆火，催生出一个现象级的开发者生态。截至2026年3月，与OpenClaw功能属性相同、设计逻辑相似的衍生项目已超300个，成为高效开发范式下的典型代表。但繁荣背后，安

关键基础设施安全痛点凸显，摄像头安全如何破局？

2026年2月开始，大规模地区冲突持续升级，再次印证：城市公共基础设施已成为国家级网络战的核心突破口，网络安全漏洞可直接转化为致命的物理安全威胁。视频监控等物联网基础设施的安全防护也随之被推至风口浪尖

RSAC 2026创新沙盒 | Fig Security：安全检测体系可靠性的守护者

// RSA Conference 2026 将于美国旧金山时间3月23日正式启幕。作为全球网络安全行业创新风向标，一直以来，大会的 Innovation Sandbox（创新沙盒）大赛不断为网

OWASP Top 10 for Agentic Applications for 2026

2026智能体应用OWASP Top 10OWASP（Open Web Application Security Project）发布了 《OWASP Top 10 for Agentic Appli

腾讯云安全招贤令｜招募攻防侠客与安全运营高手！

腾讯云安全团队正在招募安全攻防侠客与安全运营高手！如果你痴迷于攻防技术，在漏洞挖掘、渗透测试、应急响应中游刃有余。如果你擅长安全运营，在风险管控、体系构建、流程优化上精益求精。这里就是你大展拳脚的江湖

API 接口安全测试Tips

API接口安全在日常的测试中，我们会经常看到一些接口文档或接口地址，在数字化时代，API成为了数据交互的核心，但同时也带来了安全问题，本文的思路在于总结一些api方面常见的攻击面。笔者在此方向也是一个

【免费领】最牛渗透测试工具Metasploit实操教程

点击蓝字/关注我们今日福利大佬私藏渗透测试实战工具宝典全网最实用Metasploit渗透实战大全渗透实战案例示范+工具实操演示限时福利，请及时领取哦 ~该资料内容较多，以下为节选的部分目录：长按识别下

构建登录日志系统：Node.js + ExcelJS

声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！0x01 前言这是一个可以用来记

安全简讯（2026.03.12）

1. Stryker遭伊朗黑客Handala攻击致全球系统瘫痪3月11日，财富500强医疗科技企业Stryker遭遇与伊朗情报部门相关的亲巴勒斯坦黑客组织Handala发起的毁灭性网络攻击。该组织宣称

「企业安全预警」全员"养虾"热潮下，你的公司数据还安全吗？

一场席卷全网的"养虾"狂欢最近，一款名为 OpenClaw（俗称"龙虾"） 的开源AI智能体彻底引爆了科技圈。它能接管电脑、自主执行任务、跨平台协同，被誉为"AI打工人"。这场"养虾"热潮以惊人的速度

这个SQL注入有点东西

最近遇到了几个比较有意思的SQL注入，跟各位师傅们分享一下思路和注入方式。前言SQL注入是渗透中比较常见的漏洞类型，注入方式也是多种多样的，但waf和过滤也是多元的，这次和师傅们分享一下最近遇到的几处

植树节｜种好安全防线 好运自在萌芽

手植春光，共添新绿植树节种好安全防线 好运自在萌芽HUORONG火绒安全成立于2011年，是一家专注、纯粹的安全公司，致力于在终端安全领域为用户提供专业的产品和专注的服务，并持续对外赋能反病毒引擎等相

诚邀渠道合作伙伴共启新征程

随着业务的不断扩展和市场需求的增长，火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划，期待与更多志同道合的伙伴一起把握行业趋势，共同开拓市场潜力，携手共创网络安全的美好未来

【联合活动】春锋猎洞全面启动，DSRC邀您共赴漏洞狩猎场！

DSRC｜26年第一季度奖励发放公告

DSRC 2026第一季度完美收官啦衷心感谢各位白帽师傅一路的陪伴与支持季度奖励名单也已揭晓速速下滑围观⬇️01个人季度奖励Quarterly Award恭喜以下师傅符合季度奖励条件，获得26年第一季

关于防范OpenClaw（“龙虾”）开源智能体安全风险的“六要六不要”建议

针对“龙虾”典型应用场景下的安全风险，工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）组织智能体提供商、漏洞收集平台运营单位、网络安全企业等，研究提出“六要六不要”建议。一、典型应用场景安全风

CNNVD关于微软多个安全漏洞的通报

点击蓝字 关注我们漏洞情况近日，微软官方发布了多个安全漏洞的公告，其中微软产品本身漏洞78个，影响到微软产品的其他厂商漏洞11个。微软Microsoft Windows Shell、Microsoft

【安全更新】微软3月安全更新多个产品高危漏洞通告

通告编号:NS-2026-00052026-03-12TAG：安全更新、Windows、Office、SQL Server、Azure漏洞危害：攻击者利用本次安全更新中的漏洞，可造成权限提升、远程代码

【已复现】Budibase 平台未授权访问漏洞（CVE-2026-31816）

“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Budibase 平台未授权访问漏洞漏洞编号CVE-2026-31816公开时间202

【已复现】Qwik server$ 反序列化未授权远程代码执行漏洞（CVE-2026-27971）

“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Qwik server$ 反序列化未授权远程代码执行漏洞漏洞编号CVE-2026-27