全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    JoySafety:京东AI智能体安全实战方案 全链路守护龙虾安全

    作者:京东安全应急响应中心发布日期:2026-03-30 11:26:52

    背景摘要:AI智能体革命与安全危机AI Agent(人工智能体)正从概念验证走向生产落地,以OpenClaw为代表的开源智能体框架正在全球范围内掀起企业自动化革命,京东集团也快速发布了自身企业版的Jo

    阅读全文
  • 文章封面

    AndroidManifest处理工具V1.0

    作者:哆啦安全发布日期:2026-03-30 11:23:13

    APP逆向分析工具V4.5智能分析产品(28款神器)Android病毒分析工具V3.2Android逆向技能树(2026版)移动安全调试分析工具(29款)Android智能调试分析工具V7.5Andr

    阅读全文
  • 文章封面

    可信数据空间(七)基于密态可信云的可信数据空间

    作者:绿盟科技研究通讯发布日期:2026-03-30 10:53:58

    一. 跨域管控的技术路线在本系列的前文中,我们探讨了可信数据空间的演进历程与建设思路。一句话总结,邬贺铨院士曾形象地将其比喻为“有围栏的数据沙箱”[1]。如图1所示,这种“围栏”与传统沙箱有着本质区别

    阅读全文
  • 文章封面

    RSAC 2026创新沙盒 | Charm Security:面向新型诈骗的AI反欺诈平台

    作者:绿盟科技研究通讯发布日期:2026-03-30 10:53:58

    // RSA Conference 2026 将于美国旧金山时间3月23日正式启幕。作为全球网络安全行业创新风向标,一直以来,大会的 Innovation Sandbox(创新沙盒)大赛不断为网

    阅读全文
  • 文章封面

    RSAC 2026创新沙盒 | Humanix:面向人的社会工程攻击检测与响应

    作者:绿盟科技研究通讯发布日期:2026-03-30 10:53:58

    // RSA Conference 2026 将于美国旧金山时间3月23日正式启幕。作为全球网络安全行业创新风向标,一直以来,大会的 Innovation Sandbox(创新沙盒)大赛不断为网

    阅读全文
  • 文章封面

    苹果 DarkSword 漏洞工具公开,数亿 iPhone 面临窃密风险

    作者:汇能云安全发布日期:2026-03-30 10:28:43

    3月30日,星期一,您好!中科汇能与您分享信息安全快讯:01Windows 远程桌面服务高危漏洞遭在野利用,政企服务器面临权限劫持风险工信部网络安全威胁和漏洞信息共享平台(NVDB)发布预警,Wind

    阅读全文
  • 文章封面

    手把手CNVD从资产收集到通杀漏洞挖掘

    作者:神农Sec发布日期:2026-03-30 10:18:53

    课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具

    阅读全文
  • 文章封面

    陌陌安全招人啦~

    作者:亿人安全发布日期:2026-03-30 10:17:00

    陌陌安全招聘进行时……MOMO陌陌招聘职等你来陌陌安全团队,招聘进行时,期待你的加入!五险一金周末双休晋升通道一年16薪招聘岗位MOMOSRC安全工程师(SDL方向)职位描述1、参与业务的安全方案评审

    阅读全文
  • 文章封面

    人工智能和网络安全领域每个初学者都必须了解的内容

    作者:黑白之道发布日期:2026-03-30 10:06:00

    OWASP Top 10 面向 LLM:人工智能和网络安全领域每个初学者都必须了解的内容1. 提示词注入 (Prompt Injection) —— 排名第 1 的威胁这是最著名的 AI 攻击。攻击者

    阅读全文
  • 文章封面

    Chrome用户注意!谷歌紧急修复八大高危漏洞,防御'零点击'远程劫持

    作者:黑白之道发布日期:2026-03-30 10:06:00

    导语:这事儿吧,得从两边儿看。一边是谷歌工程师加班加点修复漏洞,另一边是攻击者摩拳擦掌准备搞事情。最近谷歌连续发布紧急安全更新,一口气修复了Chrome浏览器中八个"高危"级别的安全漏洞。最要命的是,

    阅读全文
  • 文章封面

    全防御工具-全部网络安全资料合集

    作者:黑白之道发布日期:2026-03-30 10:06:00

    首先恭喜你发现了宝藏。本项目集成了全网优秀的开源攻防武器项目,包含信息收集工具(自动化利用工具、资产发现工具、目录扫描工具、子域名收集工具、指纹识别工具、端口扫描工具、各种插件....etc...),

    阅读全文
  • 文章封面

    【工具推荐】红队自动化巡航扫描框架

    作者:黑白之道发布日期:2026-03-30 10:06:00

    项目介绍ApolloScanner是一款自动化巡航扫描框架(可用于红队打点评估)功能特点资产收集(需要主域名,资产对象可直接在爆破和漏扫过程中调用)子域名收集(需要virustotal-api-tok

    阅读全文
  • 文章封面

    【安全圈】DeepSeek崩了!超过11小时仍未被修复

    作者:安全圈发布日期:2026-03-30 10:00:00

    关键词服务崩溃“DeepSeek崩了”登上热搜。DeepSeek官方服务状态网站显示,DeepSeek网页、APP服务出现重大中断。根据事件报告,昨日21:35,DeepSeek发现网页、APP服务异

    阅读全文
  • 文章封面

    【安全圈】Telegram 遭遇严重 0-day 漏洞,CVSS 评分高达 9.8 分

    作者:安全圈发布日期:2026-03-30 10:00:00

    关键词漏洞零日漏洞倡议(Zero Day Initiative,简称 ZDI)官方页面近日发布了一则安全公告,披露了 Telegram 即时通讯应用存在一个严重的 0-day 漏洞。该漏洞被赋予编号

    阅读全文
  • 文章封面

    一次意外的接口测试

    作者:迪哥讲事发布日期:2026-03-30 10:00:00

    声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。这是之前的一次授权渗透测试了,目标开局的默认页就是一个404,我都怀疑客户是不是没有把服务路由给到我。但是

    阅读全文
  • 文章封面

    hypervisor AMD嵌套虚拟化

    作者:冲鸭安全发布日期:2026-03-30 10:00:00

    这个嵌套虚拟化的项目去年就完成了,但是因为业务实在是太忙了,没什么时间写再加上这种技术文章没几个人看,现在大众更喜欢的是”爽+AI”,”简单短快+AI”这类的文章.也就一直咕咕咕了,但是全国搞CPU虚

    阅读全文
  • 文章封面

    JAVA代码审计第一个RCE出货记录-学员投稿

    作者:进击安全发布日期:2026-03-30 10:00:00

    免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、前言 好朋友给了一份闭源的JAV

    阅读全文
  • 文章封面

    热门 Python 库 LiteLLM 遭供应链攻击,Python启动即可窃取个人凭证

    作者:SecHub网络安全社区发布日期:2026-03-30 09:44:12

    点击蓝字 关注我们免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权

    阅读全文
  • 文章封面

    安恒恒脑AI代码审计智能体快速复现Anthropic Mythos在3月29日发现的Linux底层漏洞

    作者:安恒信息发布日期:2026-03-30 09:42:10

    近日,Anthropic 拟发布的新模型“Mythos”引发了全球市场和安全行业的高度关注。外界讨论它,不只是因为它可能代表了更强的代码理解、漏洞发现和复杂推理能力,更因为这类模型再次验证攻防两端的不

    阅读全文
  • 文章封面

    当合规“压顶”、安全“缺人”,制造业如何用AI“破局”?

    作者:安恒信息发布日期:2026-03-30 09:42:10

    对于很多制造业企业而言,网络安全和数据安全早已不是“要不要做”的问题,而是“怎么做才扛得住”的问题。一边是《网络安全法》《数据安全法》等国内法规持续深化,GDPR、CCPA等国际规范全面落地,合规这条

    阅读全文
  • 文章封面

    大模型对威胁情报来说可能并不可靠

    作者:威胁棱镜发布日期:2026-03-30 09:00:00

    工作来源ARES 2025工作背景在整个网络安全行业都在疯狂炒作“用大模型取代安全分析师”、“用 AI 自动化提取威胁情报”的当下,很多人声称大模型可以完美解决威胁情报报告信息提取的痛点。利用大模型来

    阅读全文
  • 文章封面

    反编译白宫 app 会被定点……吗?

    作者:非尝咸鱼贩发布日期:2026-03-30 08:56:43

    2026 年 3 月 27 日,“The White House”官方移动应用程序上线了。上线不久就有两位手痒的研究员发布了分析报告,分别针对 Android 和 iOS:外网链接咱就不贴了,很容易搜

    阅读全文
  • 文章封面

    网安原创文章推荐【2026/3/29】

    作者:洞见网安发布日期:2026-03-30 08:44:41

    2026-03-29 微信公众号精选安全技术文章总览洞见网安 2026-03-29 0x1 群友靶机之TwelveMS02423 2026-03-29 22:21:59 SSRF SS

    阅读全文
  • 文章封面

    一款先进的跨平台红队演练框架

    作者:菜鸟学信安发布日期:2026-03-30 08:30:00

    工具介绍Tuoni 是一款先进的跨平台红队演练框架,旨在通过大规模网络防御演练来加强网络安全教育和培训。它采用 Java 开发以确保稳健性,使用 Docker 实现多功能性,并配备直观的 Web 浏览

    阅读全文
  • 文章封面

    Claude code 食用指南

    作者:Ms08067安全实验室发布日期:2026-03-30 08:30:00

    文章来源|MS08067 AI安全攻防小组作者:TaoingClaude Code 是一个智能编码工具,可以在终端中运行,通过自然语言命令交互帮助开发者快速完成代码生成、调试、重构等任务。一、安装 C

    阅读全文
  • 文章封面

    浅谈AI对代码审计的影响

    作者:潇湘信安发布日期:2026-03-30 08:30:00

    Ima知识库名称加入条件潇湘信安协同知识库(更新ing!)限时免费潇湘信安学习资料库(更新ing!)≥3年粉丝潇湘信安内部知识库(更新ing!)星球成员前言:好像很久很久没发过文章了,忙的话倒还好,状

    阅读全文
  • 文章封面

    高级WebShell管理与后渗透神器

    作者:Hack分享吧发布日期:2026-03-30 08:30:00

    Ima知识库名称加入条件潇湘信安协同知识库(更新~ing!)免费加入潇湘信安学习资料库(更新~ing!)≥3年粉丝潇湘信安内部知识库(更新~ing!)星球成员现在只对常读和星标公众号才展示大图推送,建

    阅读全文
  • 文章封面

    网络安全产业观察框架|THE COI

    作者:安全喵喵站发布日期:2026-03-30 08:30:00

    01框架设想网络安全并非一个单一技术领域,而是一个由资源、技术、机构、需求与制度共同构成的复杂生态系统。随着网络安全能力在全球范围内被持续生产、交易、部署与治理,这一领域已逐渐演化为一个具备清晰分工、

    阅读全文
  • 文章封面

    重新理解网络安全第二产业|THE COI

    作者:安全喵喵站发布日期:2026-03-30 08:30:00

    01关于第二产业第二类:科技制造与价值交付(第二产业)在网络安全产业中,第二类对象对应第二产业,特指将科技能力产品化、工具化、服务化或金融化,并以商业形式交付给最终使用者的产业体系。产业生态不仅涵盖科

    阅读全文
  • 文章封面

    网络安全第三方产业参考框架|THE COI

    作者:安全喵喵站发布日期:2026-03-30 08:30:00

    01关于第三产业第三类:第三方机构(第三产业)本报告所称“第三方机构”,是指那些不直接提供产品或服务,但通过制度化机制有明确态度地输出知识、判断和意见,并形成可被市场采纳、引用和作用于商业决策的结果,

    阅读全文
上一页下一页