突发!安世中国员工办公账号被禁用!
点击上方蓝字谈思实验室获取更多汽车网络安全资讯3月6日下午,安世中国发布致客户公告函称,自3月3日19:02起,安世荷兰(NexperiaB.V.)对中国区所有员工的办公账号进行了批量禁用,导致员工O
阅读全文空袭预警程序投毒:一款以伊战争下的移动间谍软件深度分析
更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站(adlab.venustech.com.cn)第一章概述当前,世界主要国家均在网络空间领域展开激烈博弈,网络战能力已成为衡量国家军事
阅读全文【已复现】 你的文件可能被他人替换,Gogs 跨仓库 LFS 对象覆盖漏洞(CVE-2026-25921)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”漏洞概述漏洞名称Gogs 跨仓库 LFS 对象覆盖漏洞漏洞编号CVE-2026-25921公开时间20
阅读全文安全简讯(2026.03.06)
1. 国际联合行动捣毁Tycoon2FA钓鱼平台3月4日,欧洲刑警组织协调的国际执法行动近日成功捣毁Tycoon2FA钓鱼即服务(PhaaS)平台。此次行动由微软在私营合作伙伴联盟支持下发起技术中断,
阅读全文ByteSRC入侵类漏洞限时享高系数奖励,高危额外再奖2w元!新人&伯乐礼同步上线!
ByteSRC入侵类漏洞专测开启!活动期间全线业务限时升级为高系数新人启航礼・伯乐引荐礼多重福利等你来解锁诚邀各位安全师傅积极参与共探安全,同享嘉奖!活动时间3月6日-3月22日奖励范围#全线业务入侵
阅读全文安全热点周报:Android 发布了针对高通零日漏洞攻击的补丁
安全资讯导视 • 美以联合空袭期间伊朗遭遇大规模网络攻击,朝拜APP被篡改“呼吁投降”• 爆料!美军想用AI自动化攻击我国关基设施,电网是重点目标• 境外黑客攻击我国某电商平台数据库,窃取敏感信息数据
阅读全文当 AI Agent 拥有系统权限:OpenClaw 安全风险全景分析
作者:知道创宇积极防御实验室1. 背景说明参考资料随着 AI Agent 技术的快速演进,具备自动化决策与自主执行能力的开源框架正逐步进入真实业务场景与生产环境。相较于传统应用系统,这类框架不仅承担数
阅读全文OpenClaw 🦞龙虾暴露面监控工具
工具介绍OpenClaw Exposure Watchboard(OpenClaw 暴露监控面板)官网直达:https://openclaw.allegro.earth/网站核心目的OpenClaw
阅读全文Web 安全测试平台 -- SwordfishSuite(3月5日更新)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负
阅读全文被GitHub宕机逼疯?OpenAI下场做竞品,要掀翻代码托管赛道
全球开发者的标配工具GitHub,竟成了AI巨头OpenAI的“眼中钉”?据科技媒体《The Information》独家爆料,OpenAI正在秘密搭建全新代码托管平台,目标直指打造微软GitHub的
阅读全文Heavenly自动化生成白加黑免杀工具
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 工具介绍Heavenly自动化生成白加黑免杀工具,
阅读全文记一次SSRF+文件上传组合拳:复盘我是如何组合漏洞一步步Getshell的
0x01 druid弱口令1.前期对这个web应用做信息收集时,没有收集到任何有用的信息,它看上去就像是一个简单静态页面展示(这里就不截图展示了,厉害的大佬能根据页面找到这个web)。但是当我打开浏览
阅读全文【热点新闻】勒索金额超三千万美元,俄罗斯籍Phobos勒索组织开发者在美国认罪
依托 Solar 安全运营响应团队的日常实战沉淀,我们会定期分享在安全运营中处置的典型应急响应事件,涵盖银狐木马、APT 攻击、勒索病毒等各类主流威胁。作为专业的应急响应中心,Solar 致力于为复杂
阅读全文【密码算法】SM3 密码杂凑算法
SM3 密码杂凑算法1. 概述SM3密码杂凑算法是中国专门设计的杂凑函数,可用于消息摘要的计算、数字签名和验证、消息鉴别码的生成与验证,以及随机数的生成,具有高安全性和高效率的特点,已被纳入国家标准
阅读全文2025年勒索软件攻击事件激增,但受害者支付率跌至历史新低
据统计,尽管黑客宣称发起的攻击数量大幅上升,但数据显示去年向黑客支付赎金的受害者比例已降至28%,创下历史最低水平。目前,2025年勒索软件支付总额已达8.2亿美元,但随着更多攻击事件与支付行为被纳入
阅读全文APT37黑客组织利用新型恶意软件实现跨网攻击
黑客组织正在使用一批新曝光的恶意工具,在联网设备与物理隔离系统之间传输数据,通过可移动存储设备横向扩散,并实施隐秘监控。这场恶意攻击活动被命名为Ruby Jumper,系黑客组织APT37(又称Sca
阅读全文揭秘入侵伊朗首都摄像头的以色列黑客
背景信息参考:以色列情报机构通过入侵交通摄像头和深度渗透手机网络,掌握了哈梅内伊的具体行踪在当代网络对抗的复杂景观中,以色列情报机构通过先进的技术手段持续影响中东地缘政治格局。其中,一个名为Ghyam
阅读全文网安原创文章推荐【2026/3/5】
2026-03-05 微信公众号精选安全技术文章总览洞见网安 2026-03-05 0x1 创宇安全智脑通用安全能力升级通告(20260305)创宇安全智脑 2026-03-05 17:59:55
阅读全文数字迷雾中的暗战:英国智库解析美以伊冲突中网络空间的七个关键维度
编者按:英国皇家联合三军研究所(RUSI)网络与技术团队研究员路易丝·玛丽·于雷尔博士3月5日发表题为《迷雾、代理与不确定性:美以在伊朗的行动中的网络威胁》的文章,深入剖析美以与伊朗战争冲突中网络空间
阅读全文一个简单的 RBAC 错误如何导致超过 2 万美元的管理员接管
官网:http://securitytech.cc2025 年年底,我发现了多个漏洞,而它们都源自一个非常简单的根本问题。有趣的是:这并不是疯狂的远程代码执行,也不是零日漏洞,更不是高级加密绕过,而是
阅读全文单点登录 (SSO) 配置错误导致权限提升
官网:http://securitytech.ccSSO 配置错误导致权限提升,引发全组织接管在我最近的安全研究中,我探索了一些 SSO(单点登录) 实现,并发现了两个 SSO 配置错误,这些错误允许
阅读全文我如何在一家大型加密交易所前端发现硬编码的 RSA 私钥——以及我从中学到的惨痛教训
官网:http://securitytech.cc一则关于漏洞赏金的故事:侦查、兴奋与残酷现实故事开始于一个普通的周六早晨。手握咖啡,打开终端,加载了一个新的漏洞赏金目标。随后发生的事情成为我安全研究
阅读全文libev库源码分析系列教程(十二)
源码分析mettle后门工具学习 所使用的依赖库官网:http://securitytech.cclibev 事件优先级机制深度分析1. 优先级机制整体设计1.1 设计理念libev采用多优先级队列机
阅读全文libev库源码分析系列教程(十三)
源码分析mettle后门工具学习 所使用的依赖库官网:http://securitytech.cclibev 回调触发流程追踪深度分析1. 回调机制整体架构1.1 设计理念libev采用分层回调触发机
阅读全文libev库源码分析系列教程(十四)
源码分析mettle后门工具学习 所使用的依赖库官网:http://securitytech.cclibev 事件循环生命周期深度分析1. 事件循环整体架构1.1 生命周期设计理念libev采用状态机
阅读全文libev库源码分析系列教程(十五)
源码分析mettle后门工具学习 所使用的依赖库官网:http://securitytech.cclibev 与外部线程交互方式深度分析1. 线程交互整体架构1.1 设计理念libev通过异步通知机制
阅读全文libev库源码分析系列教程(十六)
源码分析mettle后门工具学习 所使用的依赖库官网:http://securitytech.cclibev 源码目录结构说明项目根目录结构libev-4.33/├── README
阅读全文