全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    已知来源的神秘附件,真敢点啊

    作者:蚁景网络安全发布日期:2026-03-23 16:32:59

    阅读全文
  • 文章封面

    【活动】春风有约,反爬专测已就位,高额奖励等你来拿!

    作者:京东安全应急响应中心发布日期:2026-03-23 16:32:23

    活动时间活动开始时间:3.23 17:00活动结束时间:4.3 23:59商城外卖专项众测范围:京东商城APP/商城小程序---秒送外卖,美食、茶饮类目本次秒送外卖专测仅针对美食、茶饮类目,若提交

    阅读全文
  • 文章封面

    WorldLeaks 勒索软件团伙入侵洛杉矶市政府

    作者:安全威胁纵横发布日期:2026-03-23 16:31:52

    高危漏洞 紧急修复指南 RCE Patch WorldLeaks团伙本周同时对洛杉矶及其地铁系统发动攻击,导致部分服务被迫中断;与此同时,旧金山湾区两座城市也因遭遇勒索软件攻击而宣布进入紧急状态

    阅读全文
  • 文章封面

    安全简讯(2026.03.23)

    作者:启明星辰安全简讯发布日期:2026-03-23 16:30:28

    1. 美德加联合捣毁四大物联网僵尸网络3月20日,美国、德国和加拿大执法部门近日联合采取行动,捣毁了Aisuru、KimWolf、JackSkid和Mossad四大僵尸网络用于感染物联网(IoT)设备

    阅读全文
  • 文章封面

    【漏洞通告】Langflow 未授权远程代码执行漏洞(CVE-2026-33017)

    作者:启明星辰安全简讯发布日期:2026-03-23 16:30:28

    一、漏洞概述漏洞名称Langflow 未授权远程代码执行漏洞CVE IDCVE-2026-33017漏洞类型RCE发现时间2026-3-23漏洞评分9.3漏洞等级严重攻击向量网络所需权限无利用难度

    阅读全文
  • 文章封面

    AI辅助漏洞挖掘:四种方法的实测与挫败

    作者:骨哥说事发布日期:2026-03-23 16:27:09

    声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c

    阅读全文
  • 文章封面

    CTF 已死

    作者:骨哥说事发布日期:2026-03-23 16:27:09

    原文:https://k3ng.xyz/blog/ctf-is-dead这仅仅是我对这个问题的一些牢骚,所以提前为其缺乏连贯性和结构性致歉。这篇帖子仅是根据我的个人经历和道德标准得出的个人看法。往昔美

    阅读全文
  • 文章封面

    红队渗透工具 -- epgo(3月22日更新)

    作者:Web安全工具库发布日期:2026-03-23 15:50:58

    ===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负

    阅读全文
  • 文章封面

    网络安全学习笔记:数据库

    作者:Web安全工具库发布日期:2026-03-23 15:50:58

    一、数据库1. 没有数据库系统的问题数据安全性差:Excel文件容易损坏且无法自动备份,需要手动进行云端或硬盘备份,存在数据丢失风险。数据一致性难保证:关联数据更新不同步(如会员充值后余额和可用时长需

    阅读全文
  • 文章封面

    神奇的展开信息以及在哪里找到它们

    作者:securitainment发布日期:2026-03-23 15:50:00

    原文链接作者https://klezvirus.github.io/posts/Byoud/klezvirus前言本文是我在 Black Hat Europe 2025 上展示的栈伪造研究系列的第三篇

    阅读全文
  • 文章封面

    LLM 驱动的 AMSI 提供程序 vs 红队 Agent

    作者:securitainment发布日期:2026-03-23 15:50:00

    原文链作者https://dreadnode.io/blog/llm-powered-amsi-provider-vs-red-team-agentMAX HARLEY攻防是同一枚硬币的两面。十年前,

    阅读全文
  • 文章封面

    【长线活动】2026淘天电商反爬专项

    作者:阿里安全响应中心发布日期:2026-03-23 15:41:52

    淘天电商反爬专项活动长期有效,50W奖金池发完为止!限额人数不限制测试要求与奖金标准爬虫手法与范围可使用常见爬虫手法,如hook真机、模拟器、浏览器自动化、纯脚本等。 测试范围仅限淘宝+天猫的 PCW

    阅读全文
  • 文章封面

    EDU某两个证书站的任意用户覆盖漏洞

    作者:掌控安全EDU发布日期:2026-03-23 15:17:05

    扫码领资料获网安教程本文由掌控安全学院 - 腾风起 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn )事件起因作为 EDUSRC 平台的长期守门

    阅读全文
  • 文章封面

    3月社区投稿活动 | 漏洞挖掘

    作者:掌控安全EDU发布日期:2026-03-23 15:17:05

    扫码领资料获网安教程本文由掌控安全学院 - 管理员 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn )2026 | 03 月社区投稿活动本期活

    阅读全文
  • 文章封面

    2026-Solar应急响应公益月赛!文末可参与抽奖活动!

    作者:solar应急响应团队发布日期:2026-03-23 15:11:34

    1.赛事介绍在网络安全领域,应急响应扮演着至关重要的角色。为了提升广大安全从业者和爱好者的实战能力,我们特举办应急响应比赛题目征集活动。所有题目均围绕应急响应展开,且大多数场景源自真实案例,紧贴实际,

    阅读全文
  • 文章封面

    今日(2026年3月23日)OpenClaw 最新安全动态总结

    作者:奇安信 CERT发布日期:2026-03-23 15:05:24

    3月23日资讯导视我国官方今日正式发布OpenClaw安全使用指导,强调隔离部署、权限最小化与供应链防护。OpenClaw技能市场12%-20%技能含恶意代码(ClawHavoc攻击链),供应链风险已

    阅读全文
  • 文章封面

    安全天书免杀课来袭|助力实战免杀钓鱼

    作者:安全天书发布日期:2026-03-23 14:30:00

    免杀一做就报毒?攻防上场就拉胯?搞免杀总踩坑?野路子学不会,实战用不上?攻防web打不动,想要🎣无从下手?只能苦等团队手子出马?拒绝玄学免杀,我们只做能落地的实战教学!课程目录/核心0基础也能冲:全程

    阅读全文
  • 文章封面

    梆梆安全“全系统加固体验月”开放报名中

    作者:嘶吼专业版发布日期:2026-03-23 14:00:00

    阅读全文
  • 文章封面

    嘶吼安全动态|国家级电力AI中试基地启用,华为、百度入驻筑牢能源AI安全 OpenWebUI服务器遭攻击,被植入挖矿与信息窃取恶意代码

    作者:嘶吼专业版发布日期:2026-03-23 14:00:00

    嘶吼安全动态【国内新闻】国家级电力AI中试基地启用,华为、百度入驻筑牢能源AI安全摘要:作为电力人工智能领域的“桥梁型平台”,中试基地已成功连接100多家不同领域单位。原文链接:https://bai

    阅读全文
  • 文章封面

    美国智库学者称美以伊战争揭示数字领域由幕后走向台前

    作者:奇安网情局发布日期:2026-03-23 13:09:08

    编者按:美国智库战略与国际研究中心战略技术项目副主任兼高级研究员劳伦·威廉姆斯撰文,以美以伊战争为案例,深入剖析了现代战争中数字领域与物理行动深度融合的趋势。文章认为,网络、信息、电磁频谱与外层空间等

    阅读全文
  • 文章封面

    北邮00后UP主,早在2023年初就开发出了“龙虾”!

    作者:Hacking黑白红发布日期:2026-03-23 13:04:44

    2026年春天,AI圈被一个词刷屏:养龙虾。 OpenClaw横空出世,把AI Agent从论文与Demo里拽出来,变成全民级流行文化。GitHub狂揽约33万Star,B站相关视频播放量碾压YouT

    阅读全文
  • 文章封面

    红队全裁了!

    作者:Hacking黑白红发布日期:2026-03-23 13:04:44

    红队评估和安全测试的技术与理论正在与人工智能(AI)等新兴技术深度融合。评论区结尾留言,送书《红队实战指南:AI驱动的渗透测试、红队评估和漏洞挖掘》网络安全领域已经不再局限于识别缓冲区溢出或SQL注入

    阅读全文
  • 文章封面

    热烈庆祝HarmonyOS装机量突破五千万台

    作者:利刃信安发布日期:2026-03-23 13:02:18

    阅读全文
  • 文章封面

    学习Palantir那笔没人算的账

    作者:先进攻防发布日期:2026-03-23 12:54:21

    一个让我反复琢磨的细节AIPCon 9 上,ShipOS 演示了一个场景:一封车间技工的邮件进入系统,AI 代理在几秒内完成了资产识别、遥测数据调取、故障模式匹配、库存检查、工单编排、回复起草。全场掌

    阅读全文
  • 文章封面

    橙键一现,哈苏味更浓的 OPPO Find X9 Ultra 定档4月“王炸”来袭

    作者:义真科技发布日期:2026-03-23 12:46:24

    家人们,OPPO要放大招啦!4月将正式推出两款旗舰新机——Find X9 Ultra和Find X9s Pro,这可是今年升级最大的旗舰组合!先说说Find X9 Ultra,其主摄将升级为拥有两亿像

    阅读全文
  • 文章封面

    史诗级更新

    作者:Z2O安全攻防发布日期:2026-03-23 12:43:16

    SRC知识库大更新利用后端未对前端返回包做真实性校验的缺陷展开攻击关键词:状态码操控、包复用、跨接口复用https://www.yuque.com/u1914620/emigge/hb4xc93m1g

    阅读全文
  • 文章封面

    具身智能安全入门

    作者:Security for AI发布日期:2026-03-23 12:35:48

    最近看了点具身智能的资料,记录了点笔记引言如果说大模型安全关注回答是否被操纵,机器人安全关注控制链是否被接管,功能安全关注危险动作是否被及时阻断,那么具身智能安全就是把这三件点结合了起来也正因为如此,

    阅读全文
  • 文章封面

    OpenClaw从爆火到爆雷,结构性安全风险的风险究竟有多大

    作者:东方隐侠安全团队发布日期:2026-03-23 12:30:00

    本文为师傅们分析OpenClaw部署的结构性风险,文章最后部分有Openclaw安全部署Skill,请多多试用与反馈。01从GitHub神话到工信部预警,只用了45天2026年1月29日,一个叫Pet

    阅读全文
  • 文章封面

    CVE-2026-22812:我是如何在一个 7.1 万 Star 的 AI 编码工具上实现“零认证 RCE”的

    作者:安全狗的自我修养发布日期:2026-03-23 12:17:48

    官网:http://securitytech.ccOpenCode 在启动时会在本地 4096 端口开启 HTTP 服务,但:👉 完全没有认证任何人都可以:漏洞示意什么是 OpenCode?OpenC

    阅读全文
  • 文章封面

    绕过 Tomcat 证书吊销:CVE-2026-24734 详解(含实战 PoC)

    作者:安全狗的自我修养发布日期:2026-03-23 12:17:48

    官网:http://securitytech.cc一、介绍(Introduction)我们先来看 NVD(美国国家漏洞数据库)对该漏洞的描述:“Apache Tomcat Native 和 Apach

    阅读全文
上一页下一页