不让恶意越界分毫，绿盟科技打造全链条WEB安全防护体系

随着地域军事冲突频发，网络空间已成为冲突延伸的重要战场，地域核心WEB应用系统常常成为对抗攻击的重要目标——攻击者通过篡改应用内容、植入反社会反政府言论，不仅破坏网络空间秩序，更会引发社会恐慌，严重损

OpenClaw近期生态安全事件解读：从RCE漏洞到Skill供应链投毒分析

引言2025年底至2026年初的技术演进历程中，AI领域经历了一场从对话式向自主式智能代理的转变。在这一技术浪潮中，由开发者Peter Steinberger发起并主导的开源项目OpenClaw（其早

【SRC第九期】实战训练营

巴基斯坦多个重点电视台卫星信号遭劫持，播放反军队内容

关注我们带你读懂网络安全Geo News和ARY News等多家巴基斯坦主要电视台遭到协同网络攻击，黑客控制了直播卫星信号，并播放未经授权的反军队信息。前情回顾·广电媒体网络威胁态势伊朗国家电视台卫星

美国空军国民警卫队研发可装进背包的网络靶场ACTE

编者按：美国马萨诸塞州空军国民警卫队针对网络战备训练痛点，成功研发出一款便携式网络训练平台“敏捷网络训练环境”（ACTE），旨在解决传统网络靶场依赖昂贵基础设施、审批流程复杂等难题，实现随时随地开展实

寻找 AI 安全高手：我们要出一系列「AI安全攻防对抗」专著

如果你曾在心底种下一颗写作的种子，渴望有朝一日能让它生根发芽、绽放繁花！马年已至，万象更新，能够参与出版一本属于自己的图书也许是你改变人生的绝佳机会！出版方向：1. AI 安全攻防（对抗） / 生成式

安全简讯（2026.03.04）

1. CVE-2026-22719漏洞被纳入CISA已知利用目录3月3日，美国网络安全和基础设施安全局（CISA）已将VMware Aria Operations平台的命令注入漏洞CVE-2026-2

伊朗无人机袭击亚马逊海湾数据中心，云服务中断

高危漏洞 紧急修复指南 RCE Patch 伊朗无人机本周袭击了亚马逊在阿联酋和巴林的三座数据中心设施，导致中东部分地区云服务中断，地区紧张局势持续升级。推测e亚马逊称，阿联酋两座数据中心被无人

Web安全扫描工具 -- FLUX-Webscan（3月4日更新）

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负

<a class="normal_text_link mp_article_text_link" data-itemshowtype="0" data-unique-id="mmbn48fp-l4bhmy" target="_blank" href="https://mp.weixin.qq.com/s?__biz=MjM5Mjc3MDM2Mw==&mid=2651143650&idx=1&sn=a6a1625933aeca940669208bdf065f42&scene=21#wechat_redirect">【2026春节】解题领红包活动</a>已结束，欢迎分享解题思路，相互学习逆向经验，目前题目还可以试炼，系统依然支持提交验证答案，但已无大额奖励，活动系统延时到3月12日0点下线。 结语：去年高级题比较多，但参与的同学相对较少，因此，今年我们调整了方向，以初中级题为主，希望让更多新人能够从活动中真正收获知识与乐趣。 同时，随着AI的普及，Python程序的应用越来越广泛，我们也特别加入了Python逆向的题目，让大家能更早接触这一重要技能，以备不时之需。而在Web题中，我们还针对AI的介入设计了有趣的陷阱，未来在程序开发中，如何对抗AI也将成为一门必修课，希望这些题目能为大家带来启发。 活动原帖已公开题目和部分同学提交的解题过程，可以进行学习了https://www.52pojie.cn/thread-2092302-1-1.html

【2026春节】解题领红包活动已结束，欢迎分享解题思路，相互学习逆向经验，目前题目还可以试炼，系统依然支持提交验证答案，但已无大额奖励，活动系统延时到3月12日0点下线。 结语：去年高级题比较多，但

AI时代中国网络安全产业的五年变局|| 从 “亡羊补牢” 到 “未雨绸缪”，网安技术彻底换打法

在前一篇《AI时代中国网络安全产业的五年变局|| 从合规驱动到价值导向，AI重塑网安商业逻辑》中，我们明确了一个核心：AI对网安产业的重构，始于商业逻辑的革新，从为合规而合规的被动应付，转向为价值而投

我国牵头提出的国际标准《信息安全、网络安全和隐私保护 基于零知识证明的隐私保护指南》正式发布

近日，我国牵头提出的国际标准ISO/IEC 27565:2026《信息安全、网络安全和隐私保护 基于零知识证明的隐私保护指南》（Information security, cybersecurity

Chrome 浏览器漏洞利用 (一)：V8 引擎与 JavaScript 内部机制入门

原文链接作者https://jhalon.github.io/chrome-browser-exploitation-1/Jack HalonWeb 浏览器——我们连接互联网的主要门户。如今浏览器在现

Chrome 浏览器漏洞利用 (二): Ignition 解释器、Sparkplug 编译器与 TurboFan JIT 优化详解

原文链接作者https://jhalon.github.io/chrome-browser-exploitation-2/Jack Halon在我的上一篇文章 "Chrome Browser Expl

Chrome 浏览器漏洞利用 (三)：CVE-2018-17463 分析与利用

原文链接作者https://jhalon.github.io/chrome-browser-exploitation-3/Jack Halon欢迎阅读 "Chrome Browser Exploita

马云那句名言应验了！阿里Qwen：4位核心出走，1人投奔Meta

马云曾直言：员工的离开，无非两个原因，要么钱给少了，要么心受委屈了。这句被奉为职场真理的话，如今正精准映照在阿里大模型团队的剧变之中。 2026年3月4日，阿里云通义千问（Qwen）大模型团队迎来重磅

通杀iPhone的漏洞工具包遭泄露：美国政府级黑客工具流入黑市，你的苹果手机已成提款机！

一套原本只为特定国家服务的iOS漏洞利用框架，如今正在网络犯罪分子手中疯狂敛财，从乌克兰的政府网站到某大国的虚假加密货币平台，无一幸免。2026年3月，移动安全领域迎来了一场地震。安全研究机构iVer

美国空军国民警卫队研发可装进背包的网络靶场ACTE

编者按：美国马萨诸塞州空军国民警卫队针对网络战备训练痛点，成功研发出一款便携式网络训练平台“敏捷网络训练环境”（ACTE），旨在解决传统网络靶场依赖昂贵基础设施、审批流程复杂等难题，实现随时随地开展实

最新全栈网络安全成长学习路线图

官网：http://securitytech.cc公众号:安全狗的自我修养vx:2207344074http://gitee.com/haidragonhttp://github.com/haidra

0-Day：利用“人类操作系统”

官网：http://securitytech.cc大家好，本文探讨的是：如何通过理解人类大脑的基础架构，实施高精度的定向鱼叉式钓鱼攻击。[INIT] 定向社会工程攻击启动...[SCAN] 目标：中层

libev库源码分析系列教程(六)

源码分析mettle后门工具学习 所使用的依赖库官网：http://securitytech.cclibev IO Watcher实现机制深度解析1. IO Watcher核心设计1.1 设计理念IO

libev库源码分析系列教程(七)

源码分析mettle后门工具学习 所使用的依赖库官网：http://securitytech.cclibev Timer Watcher机制源码深度分析1. Timer Watcher核心设计1.1

信息安全漏洞月报（2026年02月）

点击蓝字 关注我们漏洞态势根据国家信息安全漏洞库（CNNVD）统计，2026年2月采集安全漏洞4619个。本月接报漏洞1201个，其中信息技术产品漏洞（通用型漏洞）1097个，网络信息系统漏洞（事件型

信息安全漏洞周报（2026年第9期）

点击蓝字 关注我们漏洞情况根据国家信息安全漏洞库（CNNVD）统计，本周（2026年2月23日至2026年3月1日）安全漏洞情况如下：公开漏洞情况本周CNNVD采集安全漏洞944个。接报漏洞情况本周C

逆向分析某手游基于异常的内存保护

分析一、追踪目标代码进入游戏对局后发现，全局World地址无法读取到正确的数据，查看maps发现该地址vma属性已经被设置成---p既然无法访问，那么进程自身是如何访问的呢？遂在内核接管了下 mpro

灵境 0.4.6 新增内置虚拟机模块

还没关注？↑↑↑伸出手指点上方“名片”这里。建议大家把本公众号置顶（设为星标★），以便第一时间看到推送。新增内置虚拟机模块LingJing（灵境）平台项目概述🧩 已实现功能点⚠️ 当前缺陷🚀 待实现功

【SRC实战】一个2000赏金的未授权

📝 编者语经常会有刚入门的师傅来问：“哥，现在 SRC 还有没有搞头？”“怎么感觉都被卷完了？”“我是不是学晚了？”说实话，我也这么怀疑过。直到最近听了一次内部分享，我才发现：SRC 没凉，只是小白不

网安原创文章推荐【2026/3/3】

2026-03-03 微信公众号精选安全技术文章总览洞见网安 2026-03-03 0x1 黑客钓鱼工具BeEF渗透测试知识学习 2026-03-03 19:44:05 本文详细介绍了黑客钓鱼工

让AI守护AI：OpenClaw零摩擦安全防御矩阵部署手册

概述 运行具备高权限（如终端/root访问）的AI代理（如OpenClaw）在带来强大能力的同时，也引入了巨大的安全风险。传统的基于主机的静态防御手段（如防火墙、文件锁）往往与AI代理的动态工作流不兼

Windows下用Cherry Studio部署OpenClaw非常方便，强烈推荐！

1、下载安装Cherry Studio，2、打开Cherry Studio，点加号这里，3、能够看到OpenClaw，4、会提示先安装依赖软件，让你装啥你就装啥，再点击安装OpenClaw，装完让你选