知道创宇受邀参加开放代理式人工智能基金会成立大会,分享企业安全可控使用AI应用实践
3月26日,开放代理式人工智能基金会(OAAIF)成立大会暨“灵虾计划”智能体创客论坛在上海举行。作为中国首个开放代理式 AI 基金会,OAAIF 的成立受到行业广泛关注。大会围绕推动智能体技术开放协
阅读全文3月26日,开放代理式人工智能基金会(OAAIF)成立大会暨“灵虾计划”智能体创客论坛在上海举行。作为中国首个开放代理式 AI 基金会,OAAIF 的成立受到行业广泛关注。大会围绕推动智能体技术开放协
阅读全文OpenAI宣布启动一项公共安全漏洞赏金计划(Safety Bug Bounty),旨在识别其产品中存在的AI滥用行为和安全风险。该计划托管于Bugcrowd平台,标志着该公司在应对传统安全漏洞范畴之
阅读全文网络安全研究人员披露了Anthropic公司Claude谷歌浏览器扩展中存在的一个漏洞,攻击者只需诱使用户访问特定网页即可触发恶意提示注入。Part01漏洞原理分析Koi Security研究员Ore
阅读全文Part01攻击概述安全研究人员发现一场精心策划的新型软件供应链攻击正通过 npm 包注册表针对开发者,攻击者利用虚假安装日志掩盖恶意活动。这项被命名为"幽灵行动"(Ghost campaign)的攻
阅读全文思科发布紧急安全公告,披露其安全防火墙管理中心(Secure Firewall Management Center,FMC)软件存在一个高危漏洞。该严重漏洞允许未经身份验证的远程攻击者以完整 root
阅读全文字数 611,阅读大约需 4 分钟前言我的朋友最近在用大模型写小程序,但作为白嫖用户的他,把免费的额度用完了,于是就把心思打到了我的头上,让我帮他跑。我看着小程序里的跳转链接,想到了之前聊过的小程序
阅读全文背景在 Web3 的世界里,安全从来不是一个可以被打勾完成的“任务”,而是一场没有终点的马拉松。但过去很长一段时间,行业对“安全”的理解,依然停留在一次性审计的旧范式之中——通过某个时间点的代码检查,
阅读全文本文记录了对某款基于 Unity 引擎(IL2CPP 编译)手游的完整逆向分析过程,涵盖运行时 Dump、网络协议识别、加密逻辑还原、握手流程分析,以及隐藏在脚本引擎中的业务逻辑挖掘。文章以过程复盘为
阅读全文近期,一种名为“PXA”的新型恶意软件正悄然活跃,尤其针对金融行业用户和加密货币持有者发起攻击。网络安全公司CyberProof监测发现,2026年第一季度,与此木马相关的攻击事件激增了约10%。为什
阅读全文想要在CTF比赛中游刃有余地完成PWN赛题,带领团队独当一面吗?想在二进制安全领域打牢地基,为今后的安全生涯建立强有力的后盾支撑吗?热爱二进制安全的学生及安全从业者们有福啦!平台最新打造课程《CTF
阅读全文引言AISS(AI Safety And Security)绿盟大模型安全智链社区自2024年底上线以来,搭建起一个开放共享的AI安全知识平台。社区以“AISS大模型安全风险矩阵”为核心,构建知识库,
阅读全文内网渗透Krb5RoastParser:从pcap文件中解析Kerberos数据包并提取AS-REQ、AS-REP和TGS-REP哈希https://github.com/jalvarezz13/Kr
阅读全文往期推荐:2026年国际AI安全报告(一)1.6.2030年AI发展前景:经合组织(OECD)的情景分析针对当前AI的发展趋势和不确定性,经合组织基于专家意见和实证进行了情景分析,探讨了到2030年A
阅读全文点击上方蓝字谈思实验室获取更多汽车网络安全资讯01AES加密对于现代密码学来说,如果从秘钥的数量划分可以分为对称密码学和非对称密码学,对称加密只使用一把秘钥加解密,非对称加密则通过公钥和私钥两个秘钥加
阅读全文点击上方蓝字谈思实验室获取更多汽车网络安全资讯01子功能子功能(Sub-Function, SF)是特定UDS服务下的进一步细分的指令,用于指定同一服务下的不同的操作模式或类型。在诊断请求中紧跟服务I
阅读全文点击蓝字/关注我们今日福利网安学习从业必备工具书收录最全的Web漏洞检测及修复手册覆盖众多类型漏洞,提供大量案例方法限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别下方二维码,
阅读全文一句“我一降价,你还不是像狗一样跑过来”,让外设巨头罗技彻底翻车,登上热搜。3月26日晚,罗技中国紧急发布致歉声明,就抖音“罗技G官方旗舰店”发布的侮辱性广告内容,向所有玩家和用户道歉。声明将锅甩给“
阅读全文通过大量的注释来对抗Defender首先我们可以通过大量的注释来增大VBS文件的体积从而对抗Defender。例如如下图中我们有大量的注释,然后将其真正的恶意代码参杂在这些注释中。HexToStrin
阅读全文今日,南京市建邺区委书记姜宸一行到访安博通,实地参观公司体验中心,与安博通总裁夏海滨及核心管理团队进行深度座谈交流,共商区域产业协同新蓝图。姜宸一行走进安博通体验中心,全面了解公司在AI、安全、算力领
阅读全文其实在24年的时候我就觉得网络安全可能没了,24年2月,deepseek的r1论文出来,在后续的博客里我依然会嘲讽那些没看过这个论文的人,包括现在可能你在看我文章你依然不知道这个论文的存在也不知道他带
阅读全文本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!工具介绍 自动化扫描白文件,自动Patch白文件进行免杀。支持byp
阅读全文尊敬的用户,您好!若您遇到火绒终端显示未连接中心、控制中心显示终端离线但设备已正常开机的问题,可按照以下排查步骤逐一定位原因并处理,快速恢复终端正常在线状态。1、火绒终端信息界面提示未连接中心2、火绒
阅读全文LiteLLM遭遇PyPI供应链攻击3月25日消息,慢雾科技首席信息安全官23pds在X平台发文称:“每月下载量高达9700万次的LiteLLM发生PyPI供应链攻击:通过pip install li
阅读全文随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文近期,OpenClaw 作为热门 AI Agent 开源项目快速普及,大量个人与团队开始尝试部署与使用。与此同时,因配置不当、权限管控缺失、来源不规范、API 密钥泄露等问题引发的安全风险也持续增多。
阅读全文中共中央政治局3月27日召开会议,审议《中国共产党地方委员会工作条例》。中共中央总书记习近平主持会议。会议指出,地方党委要坚决维护以习近平同志为核心的党中央权威和集中统一领导,把贯彻落实党中央决策部署
阅读全文往期推荐:2026年国际AI安全报告(一)1.6.2030年AI发展前景:经合组织(OECD)的情景分析针对当前AI的发展趋势和不确定性,经合组织基于专家意见和实证进行了情景分析,探讨了到2030年A
阅读全文1事件概述2026年3月,Langflow被发现存在未授权远程代码执行漏洞。攻击者在漏洞披露后20小时内就开始利用该漏洞。CISA已将此漏洞列入KEV目录,要求2026年4月8日前完成修复。(注:对于
阅读全文1. Hightower Holding数据泄露影响13万客户个人信息3月26日,金融管理服务提供商Hightower Advisors的母公司Hightower Holding近日通知超过13万名个
阅读全文