安全资讯 第9页
安全资讯 – 华盟网
分类
标签
排序

虾聊——我的工作流怎么做的让OpenClaw机器人能稳定工作

虾聊——我的工作流怎么做的让OpenClaw机器人能稳定工作-华盟网
经验分享:如何通过编写稳定程序(新闻抓取、邮件管理、Agent通讯),让大模型只做决策与总结,省Token、提效率、可调试一、痛点:提示词像一门充满歧义的高级语言我们向AI描述一个任务时,实际...
guaigou的头像-华盟网华盟君1个月前
030

最后通牒:思科再陷数据泄露风暴,FBI、NASA等政府机构信息或已外泄

最后通牒:思科再陷数据泄露风暴,FBI、NASA等政府机构信息或已外泄-华盟网
臭名昭著的黑客组织ShinyHunters于2026年3月再次对思科实施攻击,声称已窃取超过300万条Salesforce记录,包括FBI、DHS、NASA等美国政府机构及澳大利亚、印度政府的人员信息。黑客要求思科在4月3...
# 数据泄露# FBI# 思科
小龙的头像-华盟网小龙1个月前
0320

CloudFront WAF 绕过一个办法

CloudFront WAF 绕过一个办法-华盟网
CloudFront WAF 会对 `/actuator` 路径设置 403 拦截规则,但您可以使用 URL 编码 `/%61%63%74%75%61%74%6f%72`(即,将 `/actuator` 的每个字符进行十六进制编码)来绕过 WAF 并直接访问 Sprin...
guaigou的头像-华盟网华盟君1个月前
010

Drift Protocol 遭遇 2.7 亿美元史诗级黑客攻击

Drift Protocol 遭遇 2.7 亿美元史诗级黑客攻击-华盟网
摘要: 2026年4月1日,Solana 生态头部永续合约协议 Drift Protocol 突发安全漏洞,约 2.7 亿美元资产被非法提取,占其总锁定价值(TVL)的 50%。目前该事件已引发连锁反应,导致包括 Reflect M...
guaigou的头像-华盟网华盟君1个月前
0100

【工具武器化】软件供应链的信任坍塌:安全工具成致命武器

【工具武器化】软件供应链的信任坍塌:安全工具成致命武器-华盟网
2026年3月19日,黑客组织TeamPCP在安全扫描工具Trivy的GitHub上嵌入了代码,窃取了扫描仪和自动化任务中的凭证。在短短一周内,以教科书般的精准操作,将两个本应守护数字世界的安全工具——漏...
guaigou的头像-华盟网华盟君1个月前
0190

【零点击威胁】你的手机可能因一张动图被“夺权”:邪恶的贴纸

【零点击威胁】你的手机可能因一张动图被“夺权”:邪恶的贴纸-华盟网
安全研究人员披露了即时通讯应用Telegram中的一个高危漏洞。该漏洞允许攻击者通过发送特制的动画贴纸,在无需目标用户任何交互的“零点击”条件下,远程执行代码并完全控制受害者的设备。该漏洞...
guaigou的头像-华盟网华盟君1个月前
0240

OpenClaw又又又危!Axios npm被投毒,植入全平台木马

OpenClaw又又又危!Axios npm被投毒,植入全平台木马-华盟网
今日,Axios这个年下载量超36亿、JavaScript 生态最核心的依赖之一,在 npm 仓库遭遇供应链投毒。相关风险已传导至OpenClaw,在北京时间3月31日8:00-12:00期间正常安装使用OpenClaw时,会因上游...
guaigou的头像-华盟网华盟君2个月前
0100

“自研”的艺术:如何用Ctrl+C改变世界

“自研”的艺术:如何用Ctrl+C改变世界-华盟网
在中文互联网的语境里,“自主研发”正逐渐从一个严谨的科技词汇,演变成一种高深莫测的文学修辞。 最近,随着某些核心源码的“意外流出”,各家大厂的PPT制作部门显然比研发部门更忙碌。毕竟,...
guaigou的头像-华盟网华盟君1个月前
020

Claude Code 源码泄露事件与分析

Claude Code 源码泄露事件与分析-华盟网
这是一个近期在技术社区(如 GitHub、Reddit 和 X)引起轰动的时间。该事件发生于 2026年3月31日,主要是由于 Anthropic 在发布其官方命令行工具 Claude Code 的 npm 安装包时,意外包含了完整...
guaigou的头像-华盟网华盟君2个月前
0170

本周最大威胁Citrix漏洞,总结检测脚本、Poc

本周最大威胁Citrix漏洞,总结检测脚本、Poc-华盟网
这个“Critical Citrix NetScaler”漏洞指的就是 CVE-2026-3055(CVSS 9.3,Critical),Citrix 官方在 2026 年 3 月 23 日左右发布的内存越界读取(Out-of-Bounds Read / Memory Overread)漏...
guaigou的头像-华盟网华盟君2个月前
0230

黑客圈巨震:ShinyHunters 泄露 BreachForums 数据库后“退网” 

黑客圈巨震:ShinyHunters 泄露 BreachForums 数据库后“退网” -华盟网
这件事在黑客圈确实引发了极大的震动,因为这不仅是一个论坛的关闭,更是一场黑客内部的“反水”与信任崩塌。 我们可以把这个事件看作黑客界的“内讧大戏”,以下是详细的始末: 1. 谁是 ShinyH...
guaigou的头像-华盟网华盟君2个月前
0310

复盘 DeepSeek 开年的安全连环爆事件

复盘 DeepSeek 开年的安全连环爆事件-华盟网
复盘 DeepSeek 开年的安全连环爆事件。既不站队攻击方,也不同情防守方——咱们就吃瓜群众视角,看一场典型的'AI 狂飙×安全滞后'大戏。 从3月29日晚上22点开始,一直到30日早上7点,DeepSeek服...
guaigou的头像-华盟网华盟君2个月前
0250
17891011547跳转

分类