漏洞预警 | 深信服运维安全管理系统密钥硬编码漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述深信服运维安全管理系统,侧重于运维安全管理,是一款集账号管理、身份认证、单点登录、资源授权、访问控制和操作审计为一体的新一代运维安全审计产
阅读全文工具 | AuxTools
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介AuxTools是一款图形化渗透测试辅助工具。0x01 功能说明Wh
阅读全文全网首个支持 MCP 协议 + AI 自我反思机制的红队资产测绘智能体
一句话定位❌ 不是简单的 FOFA 查询工具❌ 不是 Nuclei 扫描器的命令行封装✅ 真正的 AI 驱动资产测绘智能体——可被 AI 接管、具备自我反思与决策能力核心特性🤖 AI 智能决策引擎只需
阅读全文【情报分析】美军在韩国部署的萨德去哪里了?
据韩国媒体报道,由于地区紧张局势加剧,美国正将“爱国者”导弹防御系统和“萨德”导弹防御系统的部分组件从韩国转移到中东。据《华盛顿邮报》9日(当地时间)报道,美国国防部两名官员表示,正与伊朗交战的美国已
阅读全文【资料】人工智能指挥与参谋
这是一篇发表于《军事战略杂志》(Military Strategy Magazine)的文章,由美国陆军战争学院的Aaron Blair Wilcox和Chase Metcalf撰写。文章通过兵棋推演
阅读全文从漏洞挖掘到风险治理: AI闭环下的代码安全范式变迁与从业者转型
点击蓝字关注我们声明本文作者:Snakinya本文字数:7061字阅读时长:约10分钟附件/链接:点击查看原文下载本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载由于传播、利用此文所提供的信息而
阅读全文注意!复工季“信息轰炸”
阳春三月,人们朝气勃勃地回到工作岗位。当大家正忙着清理未读消息、处理积压邮件时,一些伪装成“工作通知”“返工福利”“业务对接”的短信或邮件,正悄然成为境外间谍情报机关或不法分子的“渗透利器”。小安提醒
阅读全文告别手动排查!这套安卓APK检测流程,从二维码识别到漏洞挖掘(AI+内置规则)一步到位!
导语:APK 检测不用愁,自动化工具帮你省 90% 时间作为安全服务人员,日常工作中难免要和各类 APK 文件打交道 —— 识别是否加固、提取核心源码、安全漏洞检测,每一步都耗时耗力。尤其是遇到批量检
阅读全文天地伟业Easy7 loadAllUserBeans接口存在敏感信息泄露 附POC
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文使用Zoomeye 和 AiPy 捕获 Coruna 样本
原本这个应该是放在《AI Agent 下半场》文中的案例,但是考虑到读者可能不是安全相关的,而且可能影响文章整体观点表达,所以就单独记录一下。CorunaGoogle云在March 4, 2026发布
阅读全文微软2026年3月补丁日安全漏洞风险汇总
微软于 2026 年 3 月 10 日发布 3 月安全更新,共修复 83 个安全漏洞,覆盖 Windows、Office、SQL Server、.NET、Azure 等全线产品,其中8 个 Criti
阅读全文微软补丁日安全通告|3月份
2026年3月11日(北京时间),微软发布了2026年3月安全更新,共发布了93个CVE的补丁程序,比上月增多了32个。在漏洞安全等级方面,存在10个标记等级为“Critical”的漏洞,83个漏洞被
阅读全文网络安全信息与动态周报2026年第10期(3月2日-3月8日)
本周网络安全基本态势本周,互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳,全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文细思极恐|当AI进化为硅基生命,网络安全将彻底崩塌重构
这不是科幻小说的情节,按照目前AI进化的速度,这些正是不远的未来。如果AI跨越了奇点,不再是冰冷的算法与算力集合,而是进化成拥有自我生存欲、目标驱动力,甚至能自主迭代的「硅基智能体生命」,那么网络安全
阅读全文258 个漏洞,你的 OpenClaw 真的安全吗?
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”2026 年开年现象级开源 AI Agent OpenClaw,官方披露并修复 258 个安全漏洞,多
阅读全文APT36:Vibeware 使用
APT36:Vibeware 使用TL;DR. 以巴基斯坦为主的威胁行为者APT36,也被称为透明部落(Transparent Tribe),已从现成恶意软件转向“vibeware”,这是一种基于AI
阅读全文「神医」专家级智能安全助手,一键检修代码漏洞
01AI时代的安全“代际挑战”自 2023 年生成式AI爆发以来,软件开发已经进入“超高速”时代。然而,传统安全检测手段——静态分析误报率高、动态检测覆盖不足、人工审查效率低下——已无法匹配研发节奏,
阅读全文【安全圈】文言文击穿大模型安全防线,顶级模型的全线溃败
关键词AI安全随着 OpenClaw 等 AI 智能体工具迅速走红,越来越多的人开始尝试让 AI 接管电脑执行各种任务。然而就在这一波热潮之中,工信部连续发布安全提示,也让这场技术狂欢多了一丝冷静。当
阅读全文【安全圈】Windows 系统级漏洞开卖:要价超 150 万元!可获系统级权限
关键词漏洞据报道,近日暗网市场出现一则漏洞交易信息,名为 "Kamirmassabi" 的卖家正以 22 万美元(约合人民币 151 万元)的价格兜售一个 Windows 零日漏洞。该漏洞专门针对 W
阅读全文【安全圈】新型 ClickFix 攻击激增 500%,虚假验证码诱骗 Mac 用户运行恶意代码
关键词恶意代码科技媒体 AppleInsider 昨日(3 月 10 日)发布博文,报道称近期有黑客发起名为 "ClickFix" 的新型攻击手段,通过虚假人机验证页面诱骗 Mac 用户安装恶意软件。
阅读全文当AI助手变成“特洛伊木马”:OpenClaw安全危机警示录
更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站(adlab.venustech.com.cn)2026年3月,被誉为"增长最快的开源AI Agent项目"的OpenClaw遭遇严峻
阅读全文【风险通告】微软3月安全更新补丁和多个高危漏洞风险提示
漏洞公告微软官方发布了3月安全更新公告,包含了Windows SMB Server、Windows Kernel等微软家族多个产品的安全更新补丁。请相关用户及时更新对应补丁修复漏洞。01漏洞速览1、本
阅读全文小程序 wx.cloud 操作文档型数据库的漏洞挖掘点
字数 474,阅读大约需 3 分钟前言对上一篇文章的补充 原创 | 小程序中云函数越权的探索。今天来说 cloudbase 中的文档型数据库的权限问题。前言文档型数据库权限说明文档型数据库操作演示小
阅读全文关于 openclaw
字数 229,阅读大约需 2 分钟前言老实说,虽然openclaw刚开始出,还在叫Clawdbot的时候就很火。但没想到能火到这种程度,我的领导在聊,同事在聊,平时水的QQ群和微信群都在说。2月1日
阅读全文利用 WinGet 期望状态配置实现初始访问
TL;DR: 虽然并非全新手法,但将自引用 LNK 文件与 winget 配置指令相结合,可以构成一种可行的初始访问载荷,适用于未禁用 Microsoft Store 的环境。原文链接作者https:
阅读全文下篇|Al挖Java Oday不再靠运气!这套Skill让审计覆盖率100%、幻觉率趋近0
AI挖Java 0day不再靠运气!这套Skill让审计覆盖率100%、幻觉率趋近0(上篇) 上篇我们拆解了AI代码审计Skill体系的流水线设计与资源分配机制:问题诊断:LLM不是没能
阅读全文Linux Netfilter 匿名集合 UAF 漏洞 (CVE-2023-32233) 复现与利用分析
CVE-2023-32233 揭示了 Linux 内核 Netfilter (nf_tables) 子系统中一个关键的 Use-After-Free (UAF) 逻辑缺陷。该漏洞的核心在于内核在处理“
阅读全文问境AIST首发|以AI治理AI,悬镜原创多模态AIST新品发布
随着大模型(LLM)加速从技术探索走向规模化应用,企业安全体系正面临一轮全新的挑战:AI 生成代码是否可能埋藏未知缺陷甚至潜在后门?第三方引入的基础模型、开源组件和数据集,是否存在投毒、篡改或供应链风
阅读全文新型BeatBanker安卓恶意软件伪装Starlink应用,窃取资金并消耗设备算力挖矿
近日,一款名为 BeatBanker 的新型安卓恶意软件被曝光,它通过伪装成SpaceX的“星链”(Starlink)应用,诱导用户从伪造的谷歌应用商店(Google Play)页面下载安装,进而实现
阅读全文26年春季招生中 | 系统0day安全-IOT设备漏洞挖掘(第6期)
数字化时代,物联网(IoT)设备已经渗透到我们生活的方方面面,从智能家居到工业自动化,无一不依赖于这些智能设备。然而,随着IoT设备的普及,安全问题也日益凸显。IoT设备漏洞挖掘成为了保障网络安全的重
阅读全文