从《惊蛰无声》看寄递安全防线
2026年春节档,当代国安题材影片《惊蛰无声》备受关注。影片中,境外间谍情报机关利用毫不知情的普通闪送员传递国家核心战机隐身涂层材料样本。看似寻常的包裹流转,却成为了危害国家安全的隐秘通道。警惕“无差
阅读全文我在用了几天 OpenClaw 后,还是选择了 Codex
OpenClaw 很香。这一点我先承认。它最厉害的地方,不是模型有多强,也不是界面有多酷,而是它真的把 AI 变成了一种“随时可用”的东西。 你不用一直守着 IDE,不用非得坐在电脑前,Telegra
阅读全文【资料】军事人工智能的未来
这篇由哈佛大学贝尔弗中心发布的报告《代码、指挥与冲突:规划军事人工智能的未来》(Code, Command, and Conflict: Charting the Future of Military
阅读全文【资料】人工智能、数据中心与美国电网
这篇由哈佛大学贝尔弗中心(Belfer Center)发布的政策简报“人工智能、数据中心与美国电网:一个具有里程碑意义的时刻”《AI, Data Centers, and the U.S. Elect
阅读全文一款面向漏洞赏金猎人和移动渗透测试人员的综合性 Android 安全研究工具包。
免责声明本公众号所提供的文字和信息仅供学习和研究使用,请读者自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络,安全性自测,如有侵
阅读全文🦞 OpenClaw 完全指南:一站式 AI 自主代理网关
一、OpenClaw 是什么?(Token吞噬怪)1.1 定义OpenClaw 是一个自托管的 AI 网关,它将你常用的聊天应用(WhatsApp、Telegram、Discord、iMessage
阅读全文AI挖Java 0day不再靠运气!这套Skill让审计覆盖率100%、幻觉率趋近0(上篇)
最近很多研究团队都发布了AI挖掘漏洞的成果,但这些成绩背后的核心逻辑、落地成本少有人拆解:裸跑LLM做Java代码审计到底差在哪?为什么有的AI能稳定挖0day,有的却只出满是幻觉的报告?代码
阅读全文网络安全的转折点:魔法打败魔法?
我们现在正处于网络安全历史上最激动人心,也最残酷的转折点。为了对抗攻击侧日益泛滥的“AI 自动化攻击”,防守方如果继续依赖人类工程师去肉眼看日志、写规则,无异于“用大刀长矛对抗机枪大炮”。PART 0
阅读全文4种无工具绕过邮箱验证的实战技法
在本文中,作者分享了一些在真实世界中,完全无需工具即可绕过邮箱验证的独特方法——无需 Burp Suite,无需扫描器,没有任何花哨的技术。 仅需一个浏览器、逻辑思维以及好奇心。该文章适合那些喜欢靠思
阅读全文0→1的网络安全成长计划知识库
首先这是一篇内部学习圈广告😜 别着急退,看完全文的师傅们有福了/doge····································想从0起步、稳定进阶的师傅,我们为你准备了一个 真正有
阅读全文GHCTF 2025 Escape!复现
GHCTF 2025 Escapehttps://www.nssctf.cn/problem/6537题目思路这题的核心不是普通登录绕过,而是一个"WAF 破坏序列化结构,"再结合"后台任意文件写入"
阅读全文原创 | 小程序中云函数越权的探索
字数 1762,阅读大约需 9 分钟前言公司最近想把一部分业务迁移到云函数上。于是领导找到我,问我云函数可能存在哪些安全风险。我两眼一抹黑,支支吾吾说我找找。之前虽然了解过云函数,但那时候是搞云函数
阅读全文OpenClaw安全性风险全链路分析及提示
OpenClaw(前身为 Clawdbot、Moltbot)是 2025 年 11 月上线的开源 AI Agent 框架,该项目被开发者定义为“真正可以执行任务的AI”,以惊人速度成为 GitHub
阅读全文【漏洞通告】Nginx UI 信息泄露漏洞 (CVE-2026-27944)
漏洞名称:Nginx UI 信息泄露漏洞(CVE-2026-27944)组件名称:Nginx UI影响范围:Nginx UI < 2.3.3漏洞类型:信息泄露利用条件:1、用户认证:需要用户认证2、前
阅读全文网络安全信息与动态周报2026年第9期(2月23日-3月1日)
本周网络安全基本态势本周,互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳,全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文当全流量安全遇见“小龙虾”,您7*24小时在线的AI安全运营助手
企业数字化程度越深,产生的数据越海量,使传统网络流量分析系统(NTA)陷入瓶颈:数据存得下却挖不出,告警看得见却看不懂,安全运维总是低效耗时。从数据仓库到智能决策中心当安博通“鹰眼”全流量取证系统遇上
阅读全文【安全圈】腾讯版小龙虾 WorkBuddy 爆火致服务不稳定,公司致歉并紧急扩容
关键词服务崩溃腾讯旗下全场景 AI 智能体 WorkBuddy 昨日正式上线,但随后便出现了服务器不稳定的问题。对此,腾讯云代码助手(CodeBuddy)团队昨晚发布致歉信。据介绍,CodeBuddy
阅读全文【安全圈】切勿盲目跟风!有人因OpenClaw失控花费上万元
关键词AI失控据媒体报道,“养龙虾”最近成了互联网上最火爆的话题之一。能帮用户处理邮件、制作PPT、搞定Excel表格,俨然一个全能助理。随着热度飙升,各社交和电商平台上涌现出大量“上门安装”“远程一
阅读全文【安全圈】美国教育行业高层敏感联系数据库泄露
关键词数据泄露2026年3月8日,【暗网威胁情报监测系统发现】用户Noaharnaut发布主题帖,公开泄露号称来自商业邮箱列表供应商US-Emaillistus.com(又称Emaillistus.c
阅读全文【安全圈】微软已修复:黑客 22 万美元暗网兜售 Win10/Win11 高危漏洞
关键词高危漏洞科技媒体 NeoWin 今天(3 月 10 日)发布博文,网名为 Kamirmassabi 的新用户在暗网以 22 万美元(注:现汇率约合 152.2 万元人民币)的价格,兜售针对 Wi
阅读全文AI“养龙虾”大火!警惕虚假程序攻击你的电脑
高危漏洞 紧急修复指南 RCE Patch 信息窃取型恶意软件是多起重大网络攻击的初始入侵途径。2026 年 2 月 GitHub 上冒充 OpenClaw 安装程序的恶意仓库,该仓库分发了搭载
阅读全文OpenClaw小龙虾安全排查指南
OpenClaw作为开源AI代理/管控平台,凭借便捷的部署与调用能力,在政企办公、研发运维等场景广泛落地,但平台自身漏洞、配置缺陷、权限管控不当等问题,极易引发权限劫持、数据泄露、远程代码执行等安全风
阅读全文伪装OpenClaw,恶意GhostClaw大肆洗劫开发者数据
Part01恶意npm包伪装开发者工具近期出现针对软件开发者的高危恶意软件活动,一个名为@openclaw-ai/openclawai的恶意npm包伪装成可信开发者工具,暗中窃取凭证、加密钱包、SSH
阅读全文Anthropic推出高价AI代码审查工具,效率惊人但费用昂贵
在软件开发过程中,获取代码反馈是确保新编写代码中的错误能在提交拉取请求(pull request)前被及时发现的关键环节。但随着AI编程机器人的兴起,开发者提交的代码量激增,已远超人工审查者的处理能力
阅读全文AI诈骗工具ScamAgent可自主实施高成功率社会工程攻击
美国罗格斯大学研究员Sanket Badhe开发的ScamAgent是一个自主多轮对话AI框架,展示了如何将大语言模型(LLM)武器化以实现全自动诈骗通话。该系统通过整合目标驱动规划、上下文记忆和实时
阅读全文基于Graph API的微软365红队图形化攻击工具包M365Pwned发布
代号为 OtterHacker 的红队研究人员公开发布了 M365Pwned,这是一套 WinForms 图形界面工具,专为通过应用级 OAuth 令牌(无需用户交互)枚举、搜索和窃取 Microso
阅读全文一大波危险的“龙虾”来袭,绿盟君助您安全“养虾”
近期,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)发布了一则重磅预警:OpenClaw开源AI智能体部分实例在默认或不当配置下存在严重安全风险,极易引发网络攻击、信息泄露等安全问题。这一预
阅读全文