RSAC 2026创新沙盒 | Glide Identity:打造AI新一代无密码身份认证平台
// RSA Conference 2026 将于美国旧金山时间3月23日正式启幕。作为全球网络安全行业创新风向标,一直以来,大会的 Innovation Sandbox(创新沙盒)大赛不断为网
阅读全文常用隧道穿透技术-FRP
本文选自《内网安全攻防:红队之路》扫描二维码75折购书一般的网络通信,先在两台机器之间建立TCP连接,然后进行正常的数据通信。在知道IP地址的情况下,可以直接发送报文;如果不知道IP地址,就需要将域名
阅读全文AI没有颠覆网络安全:CrowdStrike年化收入突破360亿元叕创新高
关注我们带你读懂网络安全CrowdStrike2026财年报告显示,年化营收(ARR)突破360亿元,是行业第一的专业安全厂商;受益于新的采购方案Falcon Flex,公司安全平台收入(客户采购安全
阅读全文美国法律专家称授权私营进攻性网络行动需要跨越三重门槛
编者按美国网络安全法律专家撰文称,特朗普政府3月6日发布的新版《美国网络战略》提出扩大私营企业进攻性网络行动中的作用,再次触及了长期悬而未决的法律和政策问题,但并未提供解决方案,不仅未能化解争议,反而
阅读全文RSAC 2026创新沙盒-Realm Labs:洞察AI推理内核,前置防控安全风险
// RSA Conference 2026 将于美国旧金山时间3月23日正式启幕。作为全球网络安全行业创新风向标,一直以来,大会的 Innovation Sandbox(创新沙盒)大赛不断为网
阅读全文工信部提示 OpenClaw 风险:那企业“养小龙虾”更要选安全可控的 WorkClaw
昨日,我们正式发布了面向企业的小龙虾 WorkClaw。很多朋友问:同样是“小龙虾”,为什么我们强调“企业级”和“安全可控”?原因很简单——当 OpenClaw 这种开源 AI 智能体从“好玩、好用”
阅读全文AI 辅助还原自定义 VMP 保护方案
VMP(Virtual Machine Protection)是当前移动端 SO 保护的主流方案。核心思路是将关键算法编译为自定义字节码,由嵌入 SO 中的解释器运行时执行。传统静态分析在这种保护下几
阅读全文假CleanMyMac网站诱导Mac用户运行命令,背后竟是偷密码的木马
如果你正打算下载CleanMyMac来给Mac“瘦身”,可要擦亮眼睛了。近日,网络安全研究人员发现一个冒充知名Mac清理工具CleanMyMac的欺诈网站,正通过一种名为ClickFix的攻击手法,诱
阅读全文火热招生中!系统0day安全-Web框架漏洞挖掘(第10期)
做网络安全、开发、运维的同行,几乎都有过这样的挫败感:✅ 记了一堆零散技巧,面对真实业务代码仍无从审计;✅ 懂漏洞概念,却不懂底层逻辑,遇WAF/RASP直接卡壳;✅ 学旧案例跟不上漏洞迭代,最新CV
阅读全文SoC软件技术--核间通信
点击上方蓝字谈思实验室获取更多汽车网络安全资讯SoC就是System on Chip,一个芯片上集成了一个系统,一个系统往往有很多核,例如M核、A核、R核,以及异构的RISC-V核等,集成到一个芯片上
阅读全文参会指南 | AutoSec 10周年年会已就绪,精彩纷呈,咱们后天见啦!
点击上方蓝字谈思实验室获取更多汽车网络安全资讯2026 年 3 月 12-13 日,由上海市普陀区科委指导,谈思实验室、谈思汽车主办,上海市车联网协会联合主办的「10周年行业年会 | AutoSec
阅读全文深度学习后门攻击分析与实现
在计算机安全中,后门攻击是一种恶意软件攻击方式,攻击者通过在系统、应用程序或设备中植入未经授权的访问点,从而绕过正常的身份验证机制,获得对系统的隐蔽访问权限。这种"后门"允许攻击者在不被检测的情况下进
阅读全文【免费领】黑客工具之王:DDoS攻击与防范实战技术大全
点击蓝字/关注我们今日福利“分布式拒绝服务攻击”实战指南涵盖DDoS攻击方法、工具及真实事件解析应对DDoS攻击的治理和防范措施限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别
阅读全文「WorkClaw」企业版龙虾来了——好用不折腾,安全又可控
01OpenClaw那么火,到底能干啥?当“智能体”从聊天走向“代你执行”,企业面对的就不再是“好不好用”,而是“敢不敢接入生产”。OpenClaw(曾用名 ClawdBot、MoltBot)之所以爆
阅读全文【联合活动】开春第一弹!OSRC联合4大SRC开启"春日猎洞"
有奖转发奖品:小欧奇幻手办盲盒 *6活动时间:即日起至2026年3月30日抽奖方式:关注OSRC公众号并转发本文,回复“春锋猎洞”,识别二维码即可参与抽奖开奖时间:2026年3月30日兑奖规则:中奖后
阅读全文【奖励公告】2026年1月&2月
2026年1&2月奖励公告 REWARD NOTICE2026年1月&2月共有13位白帽师傅来到OSRC挖出有效漏洞具体名单如下:注:根据OSRC漏洞奖励规定,每月奖励将通过“UP小帮手”平台发放,
阅读全文OpenClaw 安全风险排查指南:在效率与安全之间寻找平衡
近期,OpenClaw 作为热门的 AI 智能体平台,帮助无数开发者和企业提升了工作效率。然而,随着功能的快速迭代,一些安全风险也逐渐浮出水面。国家信息安全漏洞数据库(NVDB)已收录其多款高危漏洞;
阅读全文AI Agent 下半场
1、Don’t just do it. Get it.结合 2023 年 2024 年的各种忽悠经历,在 2025 年推出了《黑哥尔模型三定律》第一定律:相信相信的力量(信念觉醒)第二定律:相信大模型
阅读全文安全可控版「龙虾」来啦!有人为你兜底!
01OpenClaw那么火,到底能干啥?当“智能体”从聊天走向“代你执行”,企业面对的就不再是“好不好用”,而是“敢不敢接入生产”。OpenClaw(曾用名 ClawdBot、MoltBot)之所以爆
阅读全文48 小时烧掉 57 万:AI 时代,“旧钥匙”正在引爆企业的“财务炸弹”
月账单180美元 vs 两天账单57万元:一个API Key泄露的代价。这或许是2026年开发者圈最贵的一课。2026 年 2 月,墨西哥一则 API Key 泄露引发的天价账单事件,让整个开发者圈倒
阅读全文安全简讯(2026.03.10)
1. 新泽西帕塞伊克县遭网络攻击致公共服务瘫痪3月6日,美国新泽西州北部帕塞伊克县于2026年3月4日晚间发布紧急公告,确认遭遇恶意软件攻击导致全县政府部门IT系统与电话线路全面中断。该县正联合联邦及
阅读全文每日安全动态推送(26/3/10)
• CVE-2026-0866:畸形ZIP头可能导致恶意软件逃避EDR检测https://securityonline.info/cve-2026-0866-malformed-zip-header
阅读全文【在野利用】Cisco Catalyst SD-WAN Manager 任意文件覆盖漏洞(CVE-2026-20122)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”漏洞概述漏洞名称Cisco Catalyst SD-WAN Manager 任意文件覆盖漏洞漏洞编号C
阅读全文美国法律专家称授权私营进攻性网络行动需要跨越三重门槛
编者按美国网络安全法律专家撰文称,特朗普政府3月6日发布的新版《美国网络战略》提出扩大私营企业进攻性网络行动中的作用,再次触及了长期悬而未决的法律和政策问题,但并未提供解决方案,不仅未能化解争议,反而
阅读全文【思路】如何榨干靶场的价值?
Ima知识库名称加入条件潇湘信安协同知识库(更新~ing!)限时免费潇湘信安学习资料库(更新~ing!)≥3年粉丝潇湘信安内部知识库(更新~ing!)星球成员现在只对常读和星标公众号才展示大图推送,建
阅读全文安心“养虾”,腾讯龙虾安全中心来了!
上周五,龙虾(OpenClaw)话题爆火,从小学生到退休老人都来腾讯免费装虾👉今天,腾讯免费安装OpenClaw。随着越来越多人实现“养虾自由”,以龙虾为代表的AI Agent也迅速从个人开发者蔓延至
阅读全文阔别数年,SysWhispers4它终于来了!!!
SysWhispers4简介相信学习过系统调用Syscall的都应该知道SysWhispers4工具。该工具是一个基于Python的系统调用Syscall存根生成器,它能够生成C/ASM代码,用于直接
阅读全文【开放注册公告】吾爱破解论坛2026年3月13日十八周年开放注册公告
Who Are We吾爱破解论坛从2008年3月13日建立以来,陪伴众多坛友走过了18年艰辛而辉煌的风雨历程,以带领新手走入密界大门为基础,汇集了一大批爱好者在此栖息,今天我们依然不忘初心,希望起到承
阅读全文“恶意软件就在你身边”:警惕假冒OpenClaw安装程序!
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文天融信:做好五层防护让OpenClaw安全上岗🦞
随着OpenClaw(俗称“小龙虾”)在企业规模化部署,AI智能体从概念走向落地,在掀起“养龙虾”效率热潮的同时,安全风险也正从个人向组织加速蔓延。2026年2月5日,工业和信息化部网络安全威胁和漏洞
阅读全文