全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    Jenkins 的严重缺陷使 CI/CD 服务器面临远程代码执行的风险

    作者:Ots安全发布日期:2026-03-21 11:00:00

    威胁简报恶意软件漏洞攻击Jenkins 项目发布了一份重要的安全公告,指出存在多个可能导致系统完全被攻破的漏洞。该公告重点提及 Jenkins 核心代码中的两个高危漏洞,以及一个常用第三方插件中的凭证

    阅读全文
  • 文章封面

    CVE-2026-22729:Spring AI 的 PgVectorStore 中存在 JSONPath 注入漏洞

    作者:Ots安全发布日期:2026-03-21 11:00:00

    威胁简报恶意软件漏洞攻击贡献者: Sandeep Kamble、BugDazz Autonomous Pentest AI、Rabit0 模型发布日期: 2026 年 3 月 19 日严重性评级:

    阅读全文
  • 文章封面

    这个木马专门攻击国内某安全公司产品,窃取一些不好说的资料

    作者:二进制空间安全发布日期:2026-03-21 10:35:43

    将二进制空间安全设为"星标⭐️"第一时间收到文章更新技术背景抱歉,上一篇文章被某些害怕人群给举报了,这篇敏感部位都打码,只保留技术部分。C**ra Do**uard是由国内某安全公司开发的一款合法的文

    阅读全文
  • 文章封面

    逆向工程框架(智能逆向分析)

    作者:哆啦安全发布日期:2026-03-21 10:24:48

    Rizin 逆向工程框架1. 什么是 Rizin?Rizin 是一个逆向工程框架,源自 radare2 项目的一个分支,专注于提升可用性和代码整洁度。其核心目标是在继承 radare2 强大底层能力的

    阅读全文
  • 文章封面

    虾聊——AI Agent 自动化渗透测试实战分享

    作者:黑白之道发布日期:2026-03-21 10:05:27

    导语:有一朋友花3000元买一个代码,说发我测试一看看安全性怎么样,结果真的是意想不到,我也第一次用opencalw去做测试。在安全测试工作中,是否曾想过:如果有一个 AI 助手能帮我们完成繁琐的扫描

    阅读全文
  • 文章封面

    日本AI界的大型翻车现场

    作者:黑白之道发布日期:2026-03-21 10:05:27

    ——当"自研"遇见"套壳",谁尴尬了?2026年3月17日,日本乐天集团高调发布了Rakuten AI 3.0,号称"日本最大级别、性能最强"的自研大模型,参数约7000亿,还顺便收割了一波日本经济产

    阅读全文
  • 文章封面

    每周漏洞情报速览|2026.03.14–03.20

    作者:360漏洞研究院发布日期:2026-03-21 10:00:00

    “扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”curl SMB send open UAF漏洞(CVE-2026-3805)curl 在处理指向同一

    阅读全文
  • 文章封面

    宇树要上市!90后王兴兴:从偏科少年到相亲网找对象,太真实了

    作者:Hacking黑白红发布日期:2026-03-21 09:48:06

    3月20日,宇树科技正式冲刺科创板IPO,募资42亿,即将成为A股机器人赛道的超级新星。而这家公司背后的男人——90后创始人王兴兴,人生故事比电影还精彩。 他不是那种一路开挂的学霸,相反,他从小就是个

    阅读全文
  • 文章封面

    宇树薪资曝光:月薪5.6万+年终奖18万,一年到手近90万!

    作者:Hacking黑白红发布日期:2026-03-21 09:48:06

    宇树科技要上市了,正在募资42亿。这样一家硬核科技公司让我们看看薪资,宇树科技员工爆料:机器人算法工程师,月薪5.6万,年终奖18万,公积金12%顶格交,全年收入近90万。 不少人看完直呼:原来最赚钱

    阅读全文
  • 文章封面

    蕉绿了

    作者:安全狗的自我修养发布日期:2026-03-21 09:16:02

    阅读全文
  • 文章封面

    强烈建议网安人尽快搞个软考证!(重大利好)

    作者:乌雲安全发布日期:2026-03-21 09:00:00

    🔥倒计时不足100天!2026年软考5月考季进入黄金备考期!本号联系大厂IT负责人,紧急开启——2026软考📑考前抢分特训群无需转发分享,直接扫码,0元快速进群!【准入声明】为确保学习质量,本群仅限公

    阅读全文
  • 文章封面

    「渗透测试工具篇」使用Vshell工具从监听到木马上线教程

    作者:神农Sec发布日期:2026-03-21 09:00:00

    课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢

    阅读全文
  • 文章封面

    网安原创文章推荐【2026/3/20】

    作者:洞见网安发布日期:2026-03-21 08:44:36

    2026-03-20 微信公众号精选安全技术文章总览洞见网安 2026-03-20 0x1 【红队思路】360下钓鱼免杀思路安全天书 2026-03-20 20:41:24 本文主要介绍了360

    阅读全文
  • 文章封面

    编程清除计划

    作者:Khan安全团队发布日期:2026-03-21 08:43:00

    阅读全文
  • 文章封面

    论文一直投不中?藏不住了!大牛帮选刊投稿后,被拒的5篇SCI全中了!

    作者:Khan安全团队发布日期:2026-03-21 08:43:00

    说到发论文的辛酸,相信老师和同学们都深有体会,发SCI真的是这个世界上最痛苦的事,没有之一!我查阅后台留言的时候,有一次看到一位博士老师半夜还在“倒苦水”。说自己没日没夜的搞选题、做实验、一遍一遍地投

    阅读全文
  • 文章封面

    数智软信 聚链未来 | 天融信携手软信专委会成员单位开展跨界协同

    作者:天融信发布日期:2026-03-21 08:30:00

    迈入“十五五”开局之年,以数字化、智能化为核心的产业变革加速推进。“十五五”规划纲要提出“深入实施智能制造工程”“推动工业互联网创新发展”“提升高端芯片、光电子器件、基础软件和工业软件等产业水平”。2

    阅读全文
  • 文章封面

    【2026春节解题红包】WriteUP(2、3、4、5、6、7、9)

    作者:吾爱破解论坛发布日期:2026-03-21 08:30:00

    作者论坛账号:nanaqilin春节解题红包2026题解前言首先感谢吾爱提供天大的机缘,感谢出题老师我们醍醐灌顶祝各位坛友们,岁岁平,岁岁安,岁岁平安本次参加的目的主要是学习大佬们的出题的思路,进而提

    阅读全文
  • 文章封面

    【已复现】Langflow 远程代码执行漏洞(CVE-2026-33017)

    作者:HACK之道发布日期:2026-03-21 08:13:41

    ● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Langflow 远程代码执行漏洞漏洞编号QVD-2026-14795,CVE-2026-33017公开时间2026-03-16影响量级万级

    阅读全文
  • 文章封面

    OpenClaw 为什么突然火了?

    作者:知白守黑1024发布日期:2026-03-21 08:13:00

    这几天,OpenClaw 在开源圈的热度有些不正常。不是那种“大厂又发了什么震撼模型,GitHub 狂揽几万 Star”的跟风热,而是你会明显感觉到,很多人在讨论它的时候,语气里带着一种久违的兴奋感。

    阅读全文
  • 文章封面

    波兰核研究中心遭攻击、iPhone入侵工具大规模泄露 | 一周特辑

    作者:威努特安全网络发布日期:2026-03-21 08:00:00

    波兰国家核研究中心遭网络攻击波兰国家核研究中心(NCBJ)近日披露,其IT基础设施在最近几天遭遇了一次网络攻击。该中心是波兰核科学研究核心机构,运行着欧洲最强大的研究反应堆之一“玛丽亚”。NCBJ表示

    阅读全文
  • 文章封面

    同源异梦:JWT 泄露后从主站到旁站的渗透曲线

    作者:只会看监控的实习生发布日期:2026-03-21 08:00:00

    发现过程测试时第一步肯定是访问网站,然后点开熊猫头看是否有泄露,很凑巧这里只泄露了jwt。开始拼接口,拼路径,但是最后得到的也仅仅是401。走到这一步肯定是登录框爆破,或者fuzz看是否有未授权,都试

    阅读全文
  • 文章封面

    速进!大量安全项目等你来

    作者:只会看监控的实习生发布日期:2026-03-21 08:00:00

    声明:2群满了,➕名片,备注项目群,然后的话就可以进群了承接:CISP、PTE/PTS、CISP-DSG、IRE/IRS、NISP一二级、PMP、CCSK、CISSP/CCSP、CISAW各种类、CC

    阅读全文
  • 文章封面

    手中有雄兵百万

    作者:国家安全部发布日期:2026-03-21 07:00:00

    在浩瀚的电报星河里,有这么一位技术天才,他是红四方面军无线电通信与技术侦察工作的创始人之一,但他却甘当“无名者”,将功绩掩埋在历史深处。他就是蔡威,今天就让我们一同走进蔡威的世界,感受他用生命诠释的坚

    阅读全文
  • 文章封面

    一个提示词注入防御简化图

    作者:Security for AI发布日期:2026-03-21 00:08:09

    阅读全文
  • 文章封面

    【高危AI漏洞预警】Langflow远程代码执行漏洞(CVE-2026-33017)

    作者:飓风网络安全发布日期:2026-03-20 22:31:52

    漏洞描述:该漏洞存在于Lаnɡflоԝ的POST /арi/v1/build_рubliс_tmр/{flоԝ_id}/flоԝ端点中,该端点设计用于无需认证即可构建公共流程但在处理请求时存在一个关键

    阅读全文
  • 文章封面

    【红队思路】360下钓鱼免杀思路

    作者:安全天书发布日期:2026-03-20 20:41:05

    0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 前言钓鱼是一种重要的攻击手段,而使用lnk钓鱼技术

    阅读全文
  • 文章封面

    天融信大模型多模态安全防护网关业内首发,AI MSS、太行云5.0重磅发布!

    作者:天融信发布日期:2026-03-20 20:07:28

    3月20日,在「AI在一起 共赢未来——融信天下合作伙伴大会2026」现场,天融信聚焦数智时代下的新技术、新场景和新机遇,业内首发「天融信大模型多模态安全防护网关」,重磅发布「天融信新一代AI安全托管

    阅读全文
  • 文章封面

    ProAI 开源发布丨AI 模型安全评估平台

    作者:山海之关发布日期:2026-03-20 19:54:34

    一个专业的 AI 大模型安全评估与测试平台,支持多种安全标准和自动化测试流程。大模型从“能用”走向“上生产”,安全评估不能再靠零散脚本与人工抽检。ProAI 把安全评估标准、提示词资产、自动判定、报告

    阅读全文
  • 文章封面

    🦞 你的龙虾装了反诈 App 吗?

    作者:谁不想当剑仙发布日期:2026-03-20 19:40:53

    用魔法打败魔法 —— 利用 LLM 自身的语义理解能力,检测恶意 Skill 中的投毒行为背景随着 OpenClaw / Claude Code 等 AI Agent 生态的爆发式增长,Skill(技

    阅读全文
  • 文章封面

    OpenClaw爆火!CDG助力企业规范“龙虾”治理,守护数据安全

    作者:绿盟科技发布日期:2026-03-20 19:39:13

    如今“养虾”热潮席卷职场,不少员工为了提升办公效率,纷纷在办公电脑上部署OpenClaw,用内部文件、业务数据“训练”私人AI助手。看似是为了高效工作,实则正在给企业商业秘密和敏感数据埋下致命安全隐患

    阅读全文
上一页下一页