良性首发-信任积累-更新投毒:GlassWorm 恶意软件通过 73 个 OpenVSX "沉睡者"扩展卷土重来
一、事件概述GlassWorm 威胁活动近期在 OpenVSX 开源扩展生态中爆发新一轮大规模供应链攻击。根据 Socket 安全团队及多方情报交叉验证,攻击者于 2026 年 4 月向 OpenVS
阅读全文一、事件概述GlassWorm 威胁活动近期在 OpenVSX 开源扩展生态中爆发新一轮大规模供应链攻击。根据 Socket 安全团队及多方情报交叉验证,攻击者于 2026 年 4 月向 OpenVS
阅读全文HUORONG火绒安全成立于2011年,是一家专注、纯粹的安全公司,致力于在终端安全领域为用户提供专业的产品和专注的服务,并持续对外赋能反病毒引擎等相关自主研发技术。多年来,火绒安全产品凭借“专业、干
阅读全文随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!工具介绍CDP-Enable-BOF是一个x64 BOF,能够在 运行
阅读全文4月23日,河南省政府副秘书长、郑州航空港区管委会主任田海涛一行到访安博通考察调研。安博通董事长钟竹率队接待,高级副总裁吴笛,高级副总裁、“鲁班”AI研究院院长薛洪亮,副总裁、数字智算事业部总经理何勇
阅读全文人工智能正在改变全球司法系统,为提升司法进程、简化案件管理并协助司法决策提供了新可能。然而,这些创新也带来了复杂的伦理和人权挑战。联合国教科文组织《法院和法庭中使用人工智能指南》于2025年12月提出
阅读全文自从最近几次深入测试Agent后,不得不说提示词注入基本上是AI自身安全最大的危害,没有之一。最近把以前的一篇论文重新拾起来https://arxiv.org/abs/2601.09625发现这篇论文
阅读全文声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文摘要:在OpenClaw安全实战系列的前三篇中,我们分别探讨了AgentSkill供应链投毒(一)、POSIX缩写绕过安全白名单(二)以及网关劫持实现1-ClickRCE(三)。这一系列文章论证了:在
阅读全文4月28日,星期二,您好!中科汇能与您分享信息安全快讯:01OpenAI开源隐私过滤模型,AI脱敏开始从“能不能做”走向“能不能普及”OpenAI已开源一款名为Privacy Filter的隐私过滤模
阅读全文导语:2026年4月25日,中国网络安全工程师徐泽伟被意大利秘密移交至美国。从2025年7月落地米兰机场被扣押,到今年4月被悄悄递解出境——整整九个月,他的家属和律师始终被排除在程序之外。这不是司法,
阅读全文2024年9月,北京市东城区某科技公司算法工程师王某,为了使用公司的算力资源“干私活”,违规登录公司服务器集群,输入了行业内公认最危险、被称为“删库跑路代码”的删除命令,在一夜之间将公司AI游戏部门超
阅读全文Part01攻击行动曝光一台意外暴露在公网的服务器,揭开了近期一场大规模自动化攻击的真面目。在这场围绕名为「Bissa scanner」工具展开的攻击行动中,威胁攻击者利用自动化扫描、AI辅助编码与T
阅读全文在前期我们讲到了如何在ESP32中部署OpenClaw,但不少小伙伴在编译固件时遇到了各种各样的问题,比如依赖库缺失、环境配置复杂等,让人很是头疼。不过别担心,官方最近推出了全新的ESP-Claw,大
阅读全文在日常渗透测试和 SRC 挖洞中,Vue 框架站点经常让人头疼:前端路由守卫拦着、权限判断藏在 meta 里、后台路径不翻源码根本找不到,手动测试又慢又容易漏。今天给大家推荐一款红队专用浏览器插件 —
阅读全文点点赞点分享点喜欢点击下方名片立即关注不走丢哦!往期精彩回顾AI驱动网络攻击升维:数字安全如何从“被动防御”到“主动免疫”2026-04-23解读|三部委启动2026个人信息保护专项行动:卫健领域为整
阅读全文AI 应用全面普及落地,多数政企单位的AI安全建设仍停留在理论层面,急需一套能直接复用、对照核查、参照执行、落地见效的实战指南。4月30日,第九届数字中国建设峰会“从可靠数据到可信AI”主题交流活动”
阅读全文TL;DR: 从 context engineering 诞生的情况和需求介绍其概念,并通过claude code的压缩机制阐述节省成本的方法。最后介绍DeepAgents的三层context 管理机
阅读全文❝神农SRC 漏洞挖掘实战课课程培训已经三个月了,期间有很多师傅们都来报课学习,很多师傅听到我开课,课表都没看,直接转账支持课程的,也是非常感谢🙏大家的支持!课程内容和质量请师傅们放心!课程价格虽然不
阅读全文Part01 攻击行动曝光 Part01 攻击行动曝光一台意外暴露在公网的服务器,揭开了近期一场大规模自动化攻击的真面目。在这场围绕名为「Bissa scanner」工具展开的攻击行动中,威胁攻击
阅读全文今天,我们全新系列模型 DeepSeek-V4 的预览版本正式上线并同步开源。DeepSeek-V4 拥有百万字超长上下文,在 Agent 能力、世界知识和推理性能上均实现国内与开源领域的领先。模型按
阅读全文2026-04-27 微信公众号精选安全技术文章总览洞见网安 2026-04-27 0x1 Vvveb CMS 任意文件上传导致RCE | CVE-2026-6257原理分析&研究404号浪漫
阅读全文Ima知识库名称加入条件潇湘信安协同知识库(更新~ing!)免费加入潇湘信安学习资料库(更新~ing!)≥3年粉丝潇湘信安内部知识库(更新~ing!)星球成员你有没有想过,身边看不见的无线信号里藏着多
阅读全文Ima知识库名称加入条件潇湘信安协同知识库(更新~ing!)限时免费潇湘信安学习资料库(更新~ing!)≥3年粉丝潇湘信安内部知识库(更新~ing!)星球成员近期,GitHub上公开了AntSword
阅读全文过去,企业终端安全的核心问题很简单,有没有病毒,能不能查杀。但今天的攻击者早就不按这个剧本演了。他们可能不带恶意文件,不触发传统病毒库,而是借用 PowerShell、WMI、脚本、注册表、远程进程等
阅读全文