全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    Linux pwn 探索篇

    作者:看雪学苑发布日期:2026-03-25 17:59:36

    想要在CTF比赛中游刃有余地完成PWN赛题,带领团队独当一面吗?想在二进制安全领域打牢地基,为今后的安全生涯建立强有力的后盾支撑吗?热爱二进制安全的学生及安全从业者们有福啦!平台最新打造课程《CTF

    阅读全文
  • 文章封面

    别等数据泄露才后悔:黑客盯上你,只需三步(内含防护指南)

    作者:信息安全大事件发布日期:2026-03-25 18:00:00

    只要你的企业系统接入互联网,就有可能成为网络攻击的目标。企业规模从来不是安全屏障,反倒可能因防护薄弱,成为黑客眼中的“易攻目标”。绝大多数企业并非被黑客“特意研究”后选中,而是被自动化工具系统性地筛选

    阅读全文
  • 文章封面

    被美国悬赏后的影响有多大

    作者:利刃信安发布日期:2026-03-25 17:54:17

    声明:本文无版权,首发地址为滤镜码头微信公众号。转载请注明原始文章地址,同时不得对标题、正文、图片进行任何形式的篡改。如违反,一切后果由转载方自行承担,与原作者无关。很多人可能都以为,只有被美国制裁的

    阅读全文
  • 文章封面

    【高危AI漏洞预警】OpenClaw环境变量注入漏洞 (CVE-2026-22177)

    作者:飓风网络安全发布日期:2026-03-25 17:48:46

    漏洞描述:OреnClаԝ版本早于2026.2.21未能过滤соnfiɡ еnv.vаrѕ 中的危险进程控制环境变量,从而允许启动时代码执行,攻击者可以通过配置注入如NODE_OPTIONS或LD_*

    阅读全文
  • 文章封面

    从靶场到实战--双一流高校多个高危漏洞

    作者:蚁景网络安全发布日期:2026-03-25 17:45:00

    本文结合其它用户案例分析讲解挖掘某双一流站点的过程,包含日志泄露漏洞深入利用失败,到不弱的弱口令字典进入后台,再到最后偶遇一个貌似只在靶场遇到过的高危漏洞。信息搜集:web站点的话从域名,ip等入手范

    阅读全文
  • 文章封面

    【免费领】HW护网行动面试真题(100道&含解答)

    作者:蚁景网络安全发布日期:2026-03-25 17:45:00

    点击蓝字/关注我们今日福利汇集HW护网面试往年真题 参加HVV护网行动面试必备资料聚焦护网面试考核重点,助力通过面试限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别下方二维码,

    阅读全文
  • 文章封面

    供应链预警|LiteLLM、Apifox两起供应链投毒事件,紧急应急

    作者:东方隐侠安全团队发布日期:2026-03-25 17:36:05

    01安全预警🚨LiteLLM供应链投毒 — 风险排查风险说明受影响版本:litellm version = 1.82.7, 1.82.8恶意文件:litellm_init.pth危害行为:Python

    阅读全文
  • 文章封面

    权威认可 | 绿盟科技防火墙实力入选“2025中国网络安全防火墙市场销量明星品牌”

    作者:绿盟科技发布日期:2026-03-25 17:31:52

    近日,数说安全发布“2025中国网络安全防火墙市场销量明星品牌”榜单。绿盟科技防火墙获得市场广泛认可,被列为“销量明星产品”。分析指出,硬件防火墙凭借高性能和高可靠性仍占据市场主导地位,但中长期来看,

    阅读全文
  • 文章封面

    【公益译文】2026年国际AI安全报告(二)

    作者:绿盟科技发布日期:2026-03-25 17:31:52

    往期推荐:2026年国际AI安全报告(一)1.6.2030年AI发展前景:经合组织(OECD)的情景分析针对当前AI的发展趋势和不确定性,经合组织基于专家意见和实证进行了情景分析,探讨了到2030年A

    阅读全文
  • 文章封面

    AI开发者警惕!波及DSPy、MLflow等主流框架,底层库 litellm 遭投毒,专偷访问凭证

    作者:360漏洞研究院发布日期:2026-03-25 17:22:17

    “扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”2026年3月24日,Python 生态中应用最广泛的大模型统一调用库 litellm 在 PyPI

    阅读全文
  • 文章封面

    从hackerbot-claw自动化利用到LiteLLM投毒

    作者:墨菲安全实验室发布日期:2026-03-25 17:14:47

    01LiteLLM事件概述LiteLLM 是一款热门的开源大模型网关,在 GitHub 上拥有4万+star ,用于多模型API管理和统一调用。攻击者在2026-03-24日通过PyPI 仓库发布了投

    阅读全文
  • 文章封面

    Hta恶意样本分析

    作者:Relay学安全发布日期:2026-03-25 17:08:43

    免责声明本文所有内容仅供网络安全学习与研究之用,旨在提升安全意识、探讨防御技术。读者必须承诺并保证仅将所述知识用于合法、授权的环境。严禁任何个人或组织将本文提及的任何技术、方法或工具用于任何非法入侵、

    阅读全文
  • 文章封面

    马自达通报数据安全事件:员工和合作伙伴数据遭泄露

    作者:谈思实验室发布日期:2026-03-25 16:35:56

    点击上方蓝字谈思实验室获取更多汽车网络安全资讯2026 年 3 月 24 日消息,马自达汽车公司上周通报,去年 12 月检测到的一起安全事件导致其员工及业务合作伙伴的部分信息遭到泄露,目前确认至少 6

    阅读全文
  • 文章封面

    汽车网络安全之——CAN网关测试

    作者:谈思实验室发布日期:2026-03-25 16:35:56

    点击上方蓝字谈思实验室获取更多汽车网络安全资讯01测试内容本部分为网关测试标准整理而来。1 硬件信息安全测试网关硬件信息安全测试应按照下列流程及要求依次进行: a) 拆解被测样件设备外壳,取出PCB板

    阅读全文
  • 文章封面

    【勇开新局 首战必胜】一汽奔腾荣获“汽车网络安全行业10周年安全标杆企业”称号

    作者:谈思实验室发布日期:2026-03-25 16:35:56

    点击上方蓝字谈思实验室获取更多汽车网络安全资讯近日,在“AutoSec 2026中国汽车网络安全及数据安全合规峰会”十周年盛典上,一汽奔腾荣获“汽车网络安全行业10周年安全标杆企业”称号,智能网联开发

    阅读全文
  • 文章封面

    安全简讯(2026.03.25)

    作者:启明星辰安全简讯发布日期:2026-03-25 16:25:47

    1. TeamPCP针对伊朗系统部署擦除恶意软件3月23日,应用安全公司Aikido近日发现TeamPCP黑客组织针对Kubernetes集群发动攻击,使用恶意脚本在检测到伊朗配置系统时擦除所有机器。

    阅读全文
  • 文章封面

    倒计时3天!补天北京站议题精华抢先看!

    作者:补天平台发布日期:2026-03-25 16:00:00

    各位白帽黑客师傅们准备好迎接一场纯干货硬核十足的技术灌顶洗礼了吗?一文帮你梳理北京站所有议题精华!议题精华1.When AI Meets Pentesting自动化渗透对抗的未来战场2.不同视角下的A

    阅读全文
  • 文章封面

    【UAC提权】侧加载提权手法(文末送福利)

    作者:安全天书发布日期:2026-03-25 15:31:15

    本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!UAC介绍 利用了Windows系统自带程序iscsicpl.exe

    阅读全文
  • 文章封面

    安全工具被入侵,引发大规模AI供应链投毒

    作者:微步在线研究响应中心发布日期:2026-03-25 15:02:26

    3月24日,微步情报局监测到AI核心组件LiteLLM遭遇大规模供应链投毒,PyPI仓库1.82.7和1.82.8两个版本包含攻击者植入的后门。尽管46分钟恶意版本就被移除,但鉴于其单日300万+次、

    阅读全文
  • 文章封面

    工作日每天俯卧撑打卡小分队

    作者:安全狗的自我修养发布日期:2026-03-25 14:57:51

    每天上班俯卧撑打卡,不是要你猛猛干,也不是上班当健身房,就搞几十个天天坚持,有一块的可以进来。

    阅读全文
  • 文章封面

    波兰 2025 年网络攻击激增,能源部门遭重大袭击

    作者:安全威胁纵横发布日期:2026-03-25 14:55:34

    高危漏洞 紧急修复指南 RCE Patch 波兰政府官员周二表示,2025年该国遭受的网络攻击数量是前一年的2.5倍,且仍在持续上升。这些攻击包括去年12月对波兰能源系统的破坏性渗透,据信这在北

    阅读全文
  • 文章封面

    今日(2026年3月25日)OpenClaw 最新安全动态总结

    作者:奇安信 CERT发布日期:2026-03-25 14:47:37

    3月25日资讯导视SlowMist团队发布Agent Security Skill v0.1.2,优化报告模板,进一步强化OpenClaw事前安全检测能力。NVIDIA NemoClaw与OpenCl

    阅读全文
  • 文章封面

    别了 Sora:是泡沫破裂还是战略大撤退?

    作者:骨哥说事发布日期:2026-03-25 14:29:58

    防走失:https://gugesay.com不想错过任何消息?设置星标↓ ↓ ↓还记得那个让全网屏住呼吸的时刻吗?2024年初,OpenAI甩出一张王牌,几行文字便生出电影级画面的Sora横空出世。

    阅读全文
  • 文章封面

    JS逆向 -- 某视频逆向分析

    作者:逆向有你发布日期:2026-03-25 14:17:04

    本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关.本文章未经许可禁止转

    阅读全文
  • 文章封面

    从假新闻刷屏看清“认知安全”:AI时代网络安全的新边疆

    作者:嘶吼专业版发布日期:2026-03-25 14:00:00

    事件回溯:一份假政策击穿行业的神经2026年3月,一篇题为《七部门重磅发布AI安全治理三年行动计划》的文章在社交媒体广泛传播。文章声称:2026年3月10日,工业和信息化部等七部门联合印发《人工智能安

    阅读全文
  • 文章封面

    Trivy漏洞扫描器遭入侵,攻击者通过GitHub Actions分发窃密恶意软件

    作者:嘶吼专业版发布日期:2026-03-25 14:00:00

    漏洞扫描工具Trivy近期遭到名为TeamPCP的威胁组织实施的供应链攻击,该组织通过官方发布渠道与GitHub Actions分发窃密恶意软件。Trivy是一款主流安全扫描工具,可检测容器、Kube

    阅读全文
  • 文章封面

    嘶吼安全动态|国家数据局:我国AI日均Token调用量破140万亿 LiteLLM遭供应链投毒,数千企业面临数据泄露风险

    作者:嘶吼专业版发布日期:2026-03-25 14:00:00

    嘶吼安全动态【国内新闻】国家数据局:我国AI日均Token调用量破140万亿,需强化安全治理摘要:国家发展改革委党组成员、国家数据局局长刘烈宏表示,到今年3月,我国日均Token的调用量,已经超过了1

    阅读全文
  • 文章封面

    litellm 1.82.7 和 1.82.8 后门自查指南

    作者:Ots安全发布日期:2026-03-25 13:49:23

    威胁简报恶意软件漏洞攻击攻击详情受影响版本:1.82.7:恶意代码注入在 litellm/proxy/proxy_server.py 文件中,需要 import litellm 才会触发。1.82.8

    阅读全文
  • 文章封面

    LiteLLM PyPI供应链攻击事件

    作者:ListSec发布日期:2026-03-25 12:26:11

    阅读全文
  • 文章封面

    美国能源部网络安全机构发布2026至2030财年战略计划

    作者:奇安网情局发布日期:2026-03-25 12:13:14

    阅读全文
上一页下一页