美国防部网络防御司令部明确美军网络防御四大转型方向
编者按美国国防部网络防御司令部司令兼美国国防信息系统局局长保罗·斯坦顿3月24日向美国参议院军事委员会网络安全小组委员会就美国国防部信息网络防御议题发表证词。保罗·斯坦顿指出,美国国防部网络防御司令部
阅读全文编者按美国国防部网络防御司令部司令兼美国国防信息系统局局长保罗·斯坦顿3月24日向美国参议院军事委员会网络安全小组委员会就美国国防部信息网络防御议题发表证词。保罗·斯坦顿指出,美国国防部网络防御司令部
阅读全文一、概述2026 年初,开源 AI 智能体 OpenClaw(昵称“龙虾”)凭借本地部署、自主执行指令的特性迅速走红,引发“养龙虾”热潮,国内云平台及社交平台纷纷提供部署与代装服务。然而,工信部与国家
阅读全文前言2026年春节刚过,安全圈子里都在聊那只"红色龙虾"——OpenClaw。这东西是奥地利开发者Peter Steinberger去年底搞出来的开源AI智能体,因为图标是个龙虾,国内同行都叫它"龙虾
阅读全文漏洞名称:Google Chrome Dawn 释放后重用漏洞(CVE-2026-5281)组件名称:谷歌-Chrome影响范围:Google Chrome(Windows/Mac) < 146.0.
阅读全文本周网络安全基本态势本周,互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳,全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文1. 亲俄黑客冒充官方机构实施网络钓鱼攻击3月31日,乌克兰计算机应急响应小组(CERT-UA)发布报告,揭露一个编号为UAC-0255的亲俄黑客组织冒充该机构,针对政府机构、企业及其他组织开展网络钓
阅读全文一、漏洞概述漏洞名称Vim modeline 沙箱绕过命令执行漏洞CVE IDCVE-2026-34982漏洞类型命令执行发现时间2026-4-2漏洞评分8.8漏洞等级高危攻击向量本地所需权限无利
阅读全文一、漏洞概述漏洞名称Google Chrome Dawn Use-After-Free漏洞CVE IDCVE-2026-5281漏洞类型内存破坏漏洞发现时间2026-4-2漏洞评分8.8漏洞等级高
阅读全文高危漏洞 紧急修复指南 RCE Patch 通过向 Claude 助手输入简单指令,安全研究员发现 Vim 和 GNU Emacs 这两款文本编辑器存在漏洞,用户打开文件时就可能导致远程代码执行
阅读全文有个人花了十年时间,试图确保AI不会毁灭人类。最后他失败了。而他造的AI,现在就在你的手机里。这个人叫德米斯·哈萨比斯。AlphaGo,下围棋赢柯洁的那个,是他的作品。AlphaFold,破解蛋白质结
阅读全文“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”Vim 曝出模式行远程代码执行漏洞(CVE-2026-34982,CVSS:8.2),攻击者通过利用
阅读全文本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!工具介绍 自动化扫描白文件,自动Patch白文件进行免杀。支持byp
阅读全文4月2日资讯导视中国国家知识产权局(CNIPA)今日发布OpenClaw风险警示,指出其默认安全配置薄弱,使用AI代理工具起草专利文件可能引发技术信息泄露、申请实质性不足及信誉受损等多重风险。Open
阅读全文ByteSRC反爬专测重磅开启!新增众包情报奖励,反爬线索奖励拉满25天超长周期,深耕细挖更从容🤩⏰专测时间:4月2日-4月26日⏰测试范围抖音、抖音火山版、抖音极速版、抖音商城APP内电商相关C端接
阅读全文依托 Solar 安全运营响应团队的日常实战沉淀,我们会定期分享在安全运营中处置的典型应急响应事件,涵盖银狐木马、APT 攻击、勒索病毒等各类主流威胁。作为专业的应急响应中心,Solar 致力于为复杂
阅读全文近期,泛联新安代码钟馗在日常扫描中,通过AI自动化挖掘出开源AI Agent框架OpenClaw的高危持久性注入漏洞。该漏洞允许攻击者通过一次恶意消息注入,实现对目标机器的持久化控制,导致权限提升、敏
阅读全文嘶吼安全动态【国内新闻】国家市场监管总局推动网络食品安全“协同共治”,AI算法参与合规审核摘要: 监管部门提出利用数字技术强化平台治理,通过AI算法自动识别违规信息。专家提醒,此类“以网管网”的机制必
阅读全文3月31日,AI 圈爆发重大安全事件——Anthropic 旗下明星产品 Claude Code 的完整源代码意外泄露,近 2000 个文件、51.2 万行 TypeScript 代码通过 npm 包
阅读全文展示几种针对 MS-RPC 漏洞编写利用程序的不同方法原文链接作者https://www.incendium.rocks/posts/Exploit-Development-For-MSRPC/Rem
阅读全文深度剖析大模型驱动的开源软件供应链安全审计系统在现代软件工程中,开源依赖组件构成了基础设施的核心。然而,传统的静态应用程序安全测试工具重度依赖已知漏洞库和静态规则签名,面对攻击者精心构造的混淆载荷、
阅读全文扫码领资料获网安教程本文由掌控安全学院 - shs 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn )微信搜索该学校,共有两个小程序都需要登录,
阅读全文2026 | 04 月社区投稿活动本期活动奖金池30000金币(1000金币=100大洋,可在社区商城提现),打空截止,不另外追加奖金池活动时间4 月 1 日- 5 月 1 日投稿要求文章内容必须为原
阅读全文过去几年,虚拟资产服务提供商(VASP) 在反洗钱(AML) 领域面临的核心问题,已经悄然发生变化。早期,行业更关注“是否已经部署 AML 能力”;而现在,一个更现实的问题摆在面前——这些能力,是否真
阅读全文最近,围绕中东局势的讨论再次升温。 而每当局势紧张,霍尔木兹海峡就会被反复提起。这条海峡的重要性,不只是地理位置特殊,更在于它是全球油气运输最关键的“咽喉”之一。 对于中国这样一个原油进口大国来说,它
阅读全文点击蓝字 关注我们漏洞情况根据国家信息安全漏洞库(CNNVD)统计,近期(2026年3月20日至2026年3月30日)共采集重要人工智能漏洞162个,CNNVD对这些漏洞进行了收录。本周人工智能类漏洞
阅读全文威胁简报恶意软件漏洞攻击一、样本概况安全研究员TuringAlex(@TuringAlex,Xlab_qax团队)近日在公开平台披露了一个全新的Winnti ELF后门样本。该样本SHA256哈希为:
阅读全文威胁简报恶意软件漏洞攻击#Axios 维护者 jasonsaayman 的 npm 账户被盗用,并被用于推送两个恶意版本。每周下载量高达 3700 万次。从 npm install 到启动远程控制木马
阅读全文威胁简报恶意软件漏洞攻击CVE-2025-49825 是 Teleport 的身份验证绕过漏洞,由 Teleport 安全工程师于 2025 年 6 月披露。最近,我参与了一个项目,目标基础设施中使用
阅读全文