国防科技大学 | 通过知识注入保护检索增强代码生成
原文标题:Give LLMs a Security Course: Securing Retrieval-Augmented Code Generation via Knowledge Injecti
阅读全文威胁情报|Token Vesting 钓鱼投毒分析
作者:Yao编辑:77背景近日,Chainbase 实验室监测并捕获到一起伪装为“审计/合规确认”的钓鱼邮件活动,并将相关恶意样本脱敏后同步给慢雾安全团队,双方联合对该恶意样本开展调查与分析。攻击者先
阅读全文【成功复现】GNU InetUtils Telnetd远程认证绕过漏洞(CVE-2026-24061)
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍GNU Inetutils是美国GNU社区的一组常见
阅读全文【安全圈】TrustBastion 恶意安卓 App 曝光,瞄准你的支付宝与微信钱包
关键词恶意软件网络安全公司 Bitdefender 昨日(1 月 29 日)发布博文,报道称有黑客利用 Hugging Face 分发安卓恶意软件,窃取用户的支付宝、微信等金融凭证。注:Hugging
阅读全文【安全圈】假意网恋设局,实为安卓间谍软件植入
关键词间谍软件ESET 研究人员发现了一起针对巴基斯坦用户的安卓间谍软件攻击活动,该活动以网恋诈骗为诱饵。攻击者通过一款伪装成聊天工具的恶意应用实施攻击,这款应用会将对话流量转接到 WhatsApp,
阅读全文【安全圈】eScan证实更新服务器遭入侵,黑客借其推送恶意更新
关键词黑客eScan 杀毒软件开发商微世界科技(MicroWorld Technologies) 已正式证实,其旗下一台更新服务器本月初遭黑客入侵,黑客利用该服务器向一小部分用户推送了未经授权的更新程
阅读全文抢购的Mac Mini可能已经不属于你了——火爆全网的龙虾机器人ClawdBot安全风险分析
经历了ClawdBot到Moltbot,再到当前的OpenClaw,这款由 PSPDFKit创始人开发的开源本地AI助手已经在科技圈爆火。OpenClaw与只能聊天的传统AI有很大不同,它就像一个“A
阅读全文政府泄露数千万公民求职信息被罚超4100万元
关注我们带你读懂网络安全4300万民众的求职信息泄露,按法国总人口6800万计算,占比高达63%。前情回顾·网络安全合规执法泄露超2400万用户敏感数据,通信巨头被罚4.4亿元违规收集用户生物识别数据
阅读全文前美军高官建议加强“金穹”导弹防御系统的网络安全设计
编者按编者按:前美国防部首席信息安全官杰克·威尔默、前美国网络司令部副司令查理·摩尔联合发文,分析“金穹”导弹防御系统面临的网络安全威胁,并提出确保该系统网络安全性的措施建议。文章称,利用天基网络漏洞
阅读全文新型语义链式越狱攻击可绕过Grok 4与Gemini Nano安全过滤器
继近期披露的"回声室多轮越狱"攻击后,NeuralTrust研究人员又发现名为"语义链式"的新型漏洞,该漏洞可突破Grok 4和Gemini Nano Banana Pro等多模态AI模型的安全机制。
阅读全文中国公民因参与3690万美元加密货币骗局在美国获刑
Part01案件概况一名中国公民因参与从柬埔寨运作的价值3690万美元的加密货币骗局被美国法院判刑。据披露,该犯罪团伙通过美国空壳公司和离岸账户清洗赃款。2026年1月27日,中国籍犯罪嫌疑人苏景亮(
阅读全文曝光的开放目录泄露跨平台BYOB框架,影响Windows、Linux和macOS系统
威胁研究人员在发现一个暴露的开放目录后,发现了一个活跃的命令与控制服务器,该服务器托管着完整的 BYOB 框架部署。该服务器位于 IP 地址 38[.]255[.]43[.]60 的 8081 端口,
阅读全文绿盟科技《虚拟汽车技术白皮书》正式发布
虚拟汽车技术白皮书车联网作为物联网落地最典型的应用场景,近年来不断涌现汽车电子电气架构、汽车网络安全、自动驾驶与多车协同等相关技术的研究成果。但技术进阶的背后,却伴生着显著的高成本发展痛点:车联网百人
阅读全文聚焦!《教育数据分类分级指南》出台,为教育数据“精准定位”
2026年1月,教育部正式发布《教育数据分类分级指南》(JY/T 0661-2025),该《指南》为落实教育数据全生命周期的安全保护要求奠定了坚实基础,对提升教育系统数据安全防护能力具有重要意义。核心
阅读全文CVE-2022-4223 pgAdmin = 6.16 未授权命令执行漏洞
https://ftp.postgresql.org/pub/pgadmin/pgadmin4/v5.7/source/pgadmin4-5.7.tar.gz 下载 pgadmin5.7 的源码首先从
阅读全文【免费领】Android系统漏洞实战权威教程
点击蓝字/关注我们今日福利世界顶尖级黑客倾力编著最全面的一本Android系统安全手册利用工具结合实例详解安卓系统漏洞实战限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别下方二
阅读全文每周蓝军技术推送(2026.1.24-2026.1.30)
Web安全介绍了如何发现Supabase JWT令牌暴露漏洞,并发布了用于扫描该漏洞的Python脚本工具https://bour.ch/how-rep-helped-me-identify-a-cr
阅读全文从0手搓IDA反编译引擎之基于支配树和回边的自然循环识别模块
今天给大家带来基于支配树和CFG回边的自然循环识别模块,这个模块是基于我自己的静态分析框架做的,具体可以看我的前面的文章:实现一个基于LLIL的x86/x64的静态分析框架,这个文章阐述了我是如何设计
阅读全文你的下一份好工作在这里,安全圈职位上新
有意向者可点击文末【阅读原文】投递简历~职位更新深圳软牛科技集团股份有限公司 职位经验/学历薪资地点逆向开发工程师应届毕业生/本科面议深圳高级逆向开发工程师3-5年/本科面议深圳长按识别关于岗位详情及
阅读全文BYOB恶意框架潜伏十月,Windows、Linux、macOS无一幸免
近日,网络安全研究机构在主动威胁狩猎行动中,发现一个正在活跃的跨国网络攻击基础设施。该基础设施公开托管了一套名为BYOB的完整攻击框架,能够针对Windows、Linux和macOS三大主流操作系统发
阅读全文【非虫系列新课】打包更优惠!安卓软件开发与逆向分析(开发篇+工具篇)
单独购买开发篇:999元单独购买工具篇:1299元2门课程打包价:1899元随着移动互联网进入深水区,企业正面临前所未有的安全挑战:1风控与对抗升级:金融、电商等行业面临黑产技术迭代,加固、混淆、虚拟
阅读全文车载以太网与传统车载网络(CAN)的区别以及优势
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01网络拓扑结构不同传统的CAN总线采用总线型,而车载以太网采用点对点的星型拓扑结构(各节点与交换机相连,每根UTP电缆上都只连接两个节点)。下图可以说明
阅读全文IoT创新应用场景,赋能海外市场拓展
点击上方蓝字谈思实验室获取更多汽车网络安全资讯在数字化浪潮席卷全球的当下,物联网(Internet of Things, IoT)正以革命性的力量重塑产业生态。这项通过传感器、通信技术及智能算法实现设
阅读全文网络安全 16 大细分专业全解析:覆盖技术、管理、合规全维度,附学习方向指引
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01技术实操类1. 数字取证核心定位:电子证据的 “侦探”,衔接技术取证与司法诉讼,确保攻击事件可追溯、可追责。核心工作:通过技术手段提取服务器日志、终端
阅读全文字节召开全员会议:2026给员工更好的激励
1月29日字节全员会,CEO梁汝波定调2026年度关键词勇攀高峰,核心锚定AI时代最高机会,短期攻坚豆包/Dola助手,以AI模型领先+业务整合为重中之重,配套五大OKR路径与强人才激励,全力冲刺行业
阅读全文暗网泄露Telegram 用户数据 1.82 亿 + 1341 万 + 70 万 + 多个其他文件
分享一篇网友发的文章《暗网泄露Telegram 用户数据 1.82 亿 + 1341 万 + 70 万 + 多个其他文件》这个是2026年1月发的,和我去年发的有没有重复我不好确定,大家自己看好啦,这
阅读全文安全热点周报:微软 Office 零日漏洞允许恶意文档绕过安全检查
安全资讯导视 • 国家网信办《金融信息服务数据分类分级指南》公开征求意见• 波兰电网险遭大停电细节披露:数十处电站通信设备被攻击瘫痪• 高端运动品牌安德玛7200万用户个人信息疑似泄露,官方称正在调查
阅读全文高危!SolarWinds 紧急修复 Web Help Desk 四大漏洞
高危漏洞 紧急修复指南 RCE Patch SolarWinds 发布了安全更新,修复其 Web Help Desk 产品中存在的多个安全漏洞,其中包含四项可导致身份验证绕过及远程代码执行(RC
阅读全文