RSAC 2026创新沙盒-Realm Labs:洞察AI推理内核,前置防控安全风险
// RSA Conference 2026 将于美国旧金山时间3月23日正式启幕。作为全球网络安全行业创新风向标,一直以来,大会的 Innovation Sandbox(创新沙盒)大赛不断为网
阅读全文瞄准以色列与海湾国家!伊朗关联黑客入侵网络摄像头,搜集军事情报
高危漏洞 紧急修复指南 RCE Patch 研究人员观察到,与伊朗相关的行为体针对以色列及海湾国家的网络摄像头发起攻击,此举很可能用于支持军事情报搜集与战损评估。推测e根据《Check Poin
阅读全文【高危漏洞预警】Nginx UI信息泄露漏洞CVE-2026-27944
漏洞描述:Nɡinх UI 是Nɡinх Wеb服务器的 Wеb 用户界面,该漏洞源于/арi/bасkuр 端点无需身份验证即可访问,并在 X-Bасkuр-Sесuritу 响应头中泄露了解密备份
阅读全文AI 驱动安全升级|慢雾(SlowMist) 将举办链上合规新品发布会
在数字资产产业快速发展的同时,链上资金流动的复杂性与监管要求也在不断提升。从反洗钱(AML) 到资金监测(KYT),从链上风险识别到全球合规协同,安全与合规正成为 Web3 基础设施中不可或缺的一环。
阅读全文CNVD漏洞周报2026年第9期
2026年03月02日-2026年03月08日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞314个,其中高危漏洞1
阅读全文上周关注度较高的产品安全漏洞(20260302-20260308)
一、境外厂商产品漏洞1、WordPress插件Context Blog信息泄露漏洞WordPress是一套使用PHP语言开发的博客平台。该平台具有在基于PHP和MySQL的服务器上架设个人博客网站的功
阅读全文安全简讯(2026.03.09)
1. BoryptGrab通过GitHub仓库伪装传播3月8日,趋势科技近日披露一起通过100余个GitHub代码库大规模分发BoryptGrab信息窃取程序的攻击活动。该恶意软件以C/C++编写,核
阅读全文【漏洞通告】OpenEMR MedEx 未授权访问导致 API 令牌泄露漏洞(CVE-2026-24898)
一、漏洞概述漏洞名称OpenEMR MedEx 未授权访问导致 API 令牌泄露漏洞CVE IDCVE-2026-24898漏洞类型未授权访问发现时间2026-3-9漏洞评分9.8漏洞等级严重攻击
阅读全文【漏洞通告】nginx-ui 未授权备份下载与加密密钥泄露漏洞(CVE-2026-27944)
一、漏洞概述漏洞名称nginx-ui 未授权备份下载与加密密钥泄露漏洞CVE IDCVE-2026-27944漏洞类型未授权访问发现时间2026-3-9漏洞评分9.8漏洞等级严重攻击向量网络所需权
阅读全文从漏洞挖掘到风险治理: AI闭环下的代码安全范式变迁与从业者转型
点击蓝字关注我们声明本文作者:Snakinya本文字数:7061字阅读时长:约10分钟附件/链接:点击查看原文下载本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载由于传播、利用此文所提供的信息而
阅读全文Android 小程序APP 抓包,从一直报错443到抓包畅通无阻
记得2016年那会Android手机抓包还是很轻松的,配置一下证书就能愉快的查看接口数据了。最近在Android上抓包的时候,突然发现Android机上小程序和APP的抓包出现一系列抓包不稳定,ht
阅读全文OpenAI发布应用安全智能体:可自主发现、验证并修复漏洞
近日,OpenAI正式发布其专为应用安全打造的智能体——Codex Security。这款内部代号为「Aardvark(土豚)」的工具,标志着应用安全领域正从传统的静态扫描,迈向基于「智能体推理」的新
阅读全文windows-OpenClaw本地化部署+飞书接入全流程-傻瓜版
感谢好胸弟Sungod404的投稿,本期为大家带来windows环境下OpenClaw本地化部署以及接入飞书的傻瓜式教程,学不会就去打他0x01 停止正在运行的服务、清除历史安装残留如果环境是干净的没
阅读全文【已复现】Nginx UI 信息泄露漏洞(CVE-2026-27944)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Nginx UI 信息泄露漏洞漏洞编号QVD-2026-12022,CVE-2026-27944公开时间2026-03-05影响量级万级奇安
阅读全文趁早入场,安全从业者的新出路
前年我写过一篇文章,叫「趁早转行,安全没有未来」,阅读量2.7万,评论区里一大堆人哭诉找不到工作、培训班坑钱、裁员降薪……那篇文章我到现在也不后悔写,因为那就是2024年后安全行业的真实写照。想必过了
阅读全文首届人工智能【网络】安全大会
引言2026年3月3日至4日,在美国旧金山The Hibernia会场举办的[un]prompted人工智能安全从业者大会标志着人工智能安全领域的一个重要里程碑。该会议作为首届活动,聚焦于人工智能系统
阅读全文嘶吼安全产业研究院 | 两项图谱调研同步启动中,请务必区分填报、勿混淆!
嘶吼安全产业研究院现已同步启动《2026网络安全产业图谱》与《2026AI+网络安全产业生态图谱》两大调研,两项调研独立开展、填报信息不同,诚邀各企业精准参与,切勿混淆!调研一:《2026网络安全产业
阅读全文8项公共安全行业标准获批发布
近日,按照公安部发布的2026年第1号《中华人民共和国公安部公共安全行业标准公告》,由公安部信息系统安全标准化技术委员会归口的8项公共安全行业标准正式发布。标准具体内容如下:1、GA/T 2380-2
阅读全文我知道你的 JWT 私钥?
官网:http://securitytech.cc这是 Cyber Premier League 举办的另一个挑战,由 sanifu organization 组织。Flag 被隐藏在一个页面中,而这
阅读全文libeio库源码分析系列(四)
源码分析mettle后门工具学习 所使用的依赖库官网:http://securitytech.cclibeio 线程池初始化流程深度分析📋 线程池架构概述基于libeio 1.0.2实际源码分析,线程
阅读全文libeio库源码分析系列(五)
源码分析mettle后门工具学习 所使用的依赖库官网:http://securitytech.cclibeio 工作线程主循环深度分析📋 主循环架构概述基于libeio 1.0.2实际源码分析,工作线
阅读全文libeio库源码分析系列(六)
源码分析mettle后门工具学习 所使用的依赖库官网:http://securitytech.cclibeio 请求类型枚举深度分析(基于源码)📋 请求类型枚举概述基于libeio 1.0.2实际源码
阅读全文3月社区投稿活动 | 漏洞挖掘
扫码领资料获网安教程本文由掌控安全学院 - 管理员 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn )2026 | 03 月社区投稿活动本期活
阅读全文点击了解DeepAudit,掌握代码安全审计新方法
一个叫 DeepAudit 的开源项目引起了不少讨论。它号称是“下一代代码安全审计平台”,主打用多个AI智能体模拟安全专家的协作方式,自动挖洞、自动写验证脚本,甚至还能在沙箱里跑一遍给你看。听着挺高级
阅读全文【已复现】Nginx UI 未授权备份下载与加密密钥泄露漏洞(CVE-2026-27944)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”漏洞概述漏洞名称Nginx UI 未授权备份下载与加密密钥泄露漏洞漏洞编号CVE-2026-27944
阅读全文伊朗用油漆画了架"战斗机",美军AI竟然真的去炸了
一枚精确制导炸弹vs一桶油漆,高科技战争的荒诞真相。这不是段子,是多家媒体报道的真实事件。近日,据央视新闻援引伊朗方面消息,美军和以色列空军对伊朗实施空袭,结果大量"军事目标"竟然是伊朗用油漆画出来
阅读全文天工实验室AI×安全推荐阅读20260309
本期AI与安全资讯看点Anthropic 的 Claude Opus 4.6 两周内发现 Firefox 22 个漏洞(14 个高危);OpenAI 的 Codex Security 30 天扫描 1
阅读全文多款AI开发工具面临ContextCrush漏洞攻击威胁
点击蓝字 关注我们免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权
阅读全文