全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    【安全圈】马自达通报安全事件:员工和合作伙伴数据遭泄露

    作者:安全圈发布日期:2026-03-24 19:00:00

    关键词数据泄露马自达汽车公司上周通报,去年 12 月检测到的一起安全事件导致其员工及业务合作伙伴的部分信息遭到泄露,目前确认至少 692 条记录遭泄露。马自达汽车公司确认,用于泰国采购零部件仓库运营的

    阅读全文
  • 文章封面

    【安全圈】朝鲜黑客滥用 VS Code 自动运行任务部署 StoatWaffle 恶意软件

    作者:安全圈发布日期:2026-03-24 19:00:00

    关键词恶意软件“Contagious Interview”行动背后的朝鲜黑客组织(又称WaterPlum)被曝利用恶意Visual Studio Code项目传播新型恶意软件家族StoatWaffle

    阅读全文
  • 文章封面

    【安全圈】微软警告:IRS 钓鱼邮件波及 2.9 万用户,远程管理工具成攻击新载体

    作者:安全圈发布日期:2026-03-24 19:00:00

    关键词钓鱼邮件微软近日发出警告,新型网络攻击正利用美国即将到来的报税季,大肆窃取用户凭证并传播恶意软件。攻击者抓住报税邮件的紧迫性和时效性特点,发送伪装成退税通知、工资单、报税提醒及税务专业人士请求的

    阅读全文
  • 文章封面

    网络安全AI智能体在金融业落地挑战与实践探索

    作者:青藤云安全发布日期:2026-03-24 18:37:39

    作者青藤云安全 林崇攀 刘凯数字经济浪潮下,金融行业数字化转型已步入深水区,机遇与挑战并存。一方面,线上化、智能化业务蓬勃发展,给金融行业带来新的增长点;另一方面,技术的快速更迭也使得金融机构面临前所

    阅读全文
  • 文章封面

    【成功复现】Langflow 远程代码执行漏洞(CVE-2026-33017)

    作者:弥天安全实验室发布日期:2026-03-24 18:24:00

    网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍Langflow是Langflow开源的一个用于构建

    阅读全文
  • 文章封面

    OpenClaw中国行·成都站|知道创宇分享“养虾”新思路:更高效,也更安全

    作者:知道创宇发布日期:2026-03-24 18:20:34

    3月21日,由极客邦科技举办的OpenClaw中国行·成都站活动成功举行。活动现场,知道创宇AI事业部总经理王利伟在活动中发表《如何又高效、又安全地用好你的OpenClaw》的主题演讲,围绕 Open

    阅读全文
  • 文章封面

    XDR+威胁情报10天精准猎杀朝鲜IT冒牌员工

    作者:FreeBuf发布日期:2026-03-24 18:00:00

    朝鲜IT冒牌员工计划已成为跨行业重大威胁。尽管最佳实践强调招聘阶段的防范措施,但一旦这类人员入职,往往难以察觉。近期案例证明,行为分析、威胁情报等多维度信息融合正成为关键防御手段。LevelBlue

    阅读全文
  • 文章封面

    【限时免费】全系统加固体验月启动!别让任何一个系统成为安全短板!

    作者:FreeBuf发布日期:2026-03-24 18:00:00

    阅读全文
  • 文章封面

    谷歌云发布AI驱动安全战略:整合Wiz技术并升级威胁情报能力

    作者:FreeBuf发布日期:2026-03-24 18:00:00

    谷歌云今日宣布大幅扩展其网络安全产品组合,核心聚焦于AI驱动安全(agentic AI)与深度威胁情报整合。在旧金山举行的RSAC大会上,谷歌展示了这套旨在以机器速度应对日益自动化、复杂化网络威胁的统

    阅读全文
  • 文章封面

    30美元IP-KVM设备漏洞可让攻击者获得企业网络BIOS级控制权

    作者:FreeBuf发布日期:2026-03-24 18:00:00

    Part01漏洞概述研究人员近期安全评估发现,四款主流低价IP-KVM设备存在九个高危漏洞。Eclypsium披露的这些漏洞可使攻击者获得对连接系统的完整BIOS级控制权,完全绕过操作系统安全控制及终

    阅读全文
  • 文章封面

    软件ollvm混淆登录参数分析

    作者:看雪学苑发布日期:2026-03-24 17:59:00

    抓包首先就是进行抓包了,下面是抓到的数据包:POST/mobile/login/pwd/v3 HTTP/2host: passportws.ximalaya.comcookie: 1&_device=

    阅读全文
  • 文章封面

    GEEKCON 2026 报名开启!AI干掉黑客,还是黑客干掉 AI?

    作者:看雪学苑发布日期:2026-03-24 17:59:00

    阅读全文
  • 文章封面

    伪装成 ChatGPT 测试邀请!安卓用户遭遇账号接管攻击

    作者:看雪学苑发布日期:2026-03-24 17:59:00

    近期,网络犯罪分子针对安卓用户发起了一场精心策划的钓鱼攻击——他们将恶意应用伪装成ChatGPT与Meta广告工具的测试版邀请,利用谷歌官方服务渠道降低用户警惕,最终窃取Facebook账号凭证,实现

    阅读全文
  • 文章封面

    【含试看】冰与火的战歌:Windows内核攻防实战

    作者:看雪学苑发布日期:2026-03-24 17:59:00

    在技术迭代如潮的今天,Windows内核依旧是系统安全与开发领域的“兵家必争之地”。它深藏于系统最底层,掌控着内存管理、进程调度、硬件交互的核心权限——既是系统“防火墙”,也是攻防“主战场”。对于内核

    阅读全文
  • 文章封面

    信息安全Cybersecurity-Concept Phase

    作者:谈思实验室发布日期:2026-03-24 17:50:07

    点击上方蓝字谈思实验室获取更多汽车网络安全资讯01Concept Phase首先明确研究对象,编写item definition(Item definition  boundary  functi

    阅读全文
  • 文章封面

    分布式锁用 Redis 还是 Zookeeper

    作者:谈思实验室发布日期:2026-03-24 17:50:07

    点击上方蓝字谈思实验室获取更多汽车网络安全资讯01为什么用分布式锁?在讨论这个问题之前,我们先来看一个业务场景:系统A是一个电商系统,目前是一台机器部署,系统中有一个用户下订单的接口,但是用户下订单之

    阅读全文
  • 文章封面

    当“小龙虾”潜入内网,如何解决“影子AI”的隐匿危机?

    作者:绿盟科技发布日期:2026-03-24 17:45:00

    近期,OpenClaw(俗称“小龙虾”)这一开源AI智能体因其强大的自主执行能力而迅速爆火,成为众多企业与开发者的效率神器。然而,就在热度持续攀升之际,国家及行业权威机构接连发布重磅预警:这个看似能干

    阅读全文
  • 文章封面

    锚定RSAC前沿风向,洞察网络安全建设新趋势

    作者:绿盟科技发布日期:2026-03-24 17:45:00

    RSA Conference(RSAC 2026)于当地时间2026年3月23日在美国旧金山盛大启幕,谈及今年的RSAC,业界普遍的直观感受是:AI不再是主题,AI就是大会本身。超过40%的议题都与A

    阅读全文
  • 文章封面

    国际认可 | 深化威胁情报与AI融合创新,绿盟科技助力应对各类威胁挑战

    作者:绿盟科技发布日期:2026-03-24 17:45:00

    国际权威咨询机构Forrester发布The Top Trends Shaping Threat Intelligence In Asia Pacific(以下简称“报告”)。绿盟科技凭借在威胁情报领

    阅读全文
  • 文章封面

    首届 PolarisCTF 招新赛正式启幕

    作者:蚁景网络安全发布日期:2026-03-24 17:40:25

    第一届 Polaris CTF 招新赛官方章程一、赛事介绍第一届 Polaris CTF 是由星盟安全团队倾力打造并主办的全国性线上 CTF 招新解题赛,亦是战队年度核心招新赛事。赛事以「以星为引,以

    阅读全文
  • 文章封面

    【免费领】苹果iOS App安全测试实操教程

    作者:蚁景网络安全发布日期:2026-03-24 17:40:25

    点击蓝字/关注我们今日福利一本iOS App安全测试工具书包含详尽的测试方法及威胁等级提示全面解析iOS客户端测试流程、测试要点限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别

    阅读全文
  • 文章封面

    【龙虾报告】中东战争动态(3.24)

    作者:丁爸 情报分析师的工具箱发布日期:2026-03-24 17:33:34

    中东战场态势分析报告 综合分析:2026年3月21-23日 行动代号:史诗之怒 · 狮吼行动·真实承诺-4报告日期:2026年3月24日 覆盖时段:2026年3月21-23日 情报来源: CTP-IS

    阅读全文
  • 文章封面

    【培训】开源情报分析师实战能力培训班-4月成都开班(有邀请函)

    作者:丁爸 情报分析师的工具箱发布日期:2026-03-24 17:33:34

    在人工智能、大数据等前沿技术驱动全球化进程不断深化的今天,开源情报(OSINT)已崛起为国家战略决策与安全保障体系的基石。如何从浩如烟海的公开数据中,精准提炼并加工出高价值的情报成果,已成为我们面临的

    阅读全文
  • 文章封面

    【高危AI漏洞预警】OpenClaw跨域重定向自定义授权头泄露漏洞(CVE-2026-32913)

    作者:飓风网络安全发布日期:2026-03-24 17:31:24

    漏洞描述:OреnClаԝ是一个开源的、模块化的、可扩展的权限管理框架,广泛应用于需要精细控制用户权限的系统中,该漏洞存在于OреnClаԝ 2026.3.7之前的版本中,由于fеtсhWithSѕr

    阅读全文
  • 文章封面

    雷神众测漏洞周报2026.3.16-2026.3.22

    作者:雷神众测发布日期:2026-03-24 17:29:23

    摘要以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播

    阅读全文
  • 文章封面

    APT-C-13(沙虫)RDP后门攻击活动

    作者:360威胁情报中心发布日期:2026-03-24 17:26:00

    APT-C-13 沙虫APT-C-13(沙虫),又名APT44、Seashell Blizzard、Voodoo Bear,是一个顶级高级持续威胁(APT)组织。该组织长期针对全球范围内的关键基础设

    阅读全文
  • 文章封面

    马自达披露安全漏洞:员工及合作伙伴数据遭泄露

    作者:安全威胁纵横发布日期:2026-03-24 17:04:55

    高危漏洞 紧急修复指南 RCE Patch 日本汽车制造商马自达株式会社(Mazda)近日披露,去年12月发现的一起安全事件导致员工及合作伙伴信息外泄。推测e作为日本最大汽车制造商之一,马自达年

    阅读全文
  • 文章封面

    安全简讯(2026.03.24)

    作者:启明星辰安全简讯发布日期:2026-03-24 16:50:27

    1. VoidStealer利用硬件断点绕过Chrome加密保护3月22日,名为VoidStealer的信息窃取恶意软件采用新方法绕过Chrome的应用程序绑定加密(ABE)保护,提取主密钥以解密浏览

    阅读全文
  • 文章封面

    AI Coding Agent最新攻击总结:7大漏洞利用手法

    作者:微步在线研究响应中心发布日期:2026-03-24 16:31:57

    与OpenClaw这类通用AI智能体不同,Claude Code、Cursor等AI Coding Agent(AI编程智能体)在企业内使用频次更高、停留时间更长,且深度嵌入开发流程、持有最高权限——

    阅读全文
  • 文章封面

    PB级罕见规模!外包巨头遭网络攻击,1PB数据疑似泄露

    作者:安全内参发布日期:2026-03-24 16:31:10

    关注我们带你读懂网络安全加拿大外包巨头Telus Digital确认发生数据泄露事件,据称威胁组织ShinyHunters通过去年的Salesloft Drift攻击获取到该公司的谷歌云凭证,从而访问

    阅读全文
上一页下一页