排序
BitLocker十年漏洞回顾:哪些已修、哪些未修、哪些依然有效
从bitpixie、YellowKey到RAM Leak,本文梳理BitLocker十年间数十种攻击手法与六大攻击类别,为企业安全团队提供防御建议。
21天前2026HVV薪资大跳水:网安人真的被”惯坏”了吗?
HVV高峰期日薪三千起步,如今重保值守仅800-1000元/天。网络安全行业薪资断崖式下跌,是从业者被惯坏了,还是行业回归理性?
26天前乌克兰网络战士用来隐藏进程的一种工具
导语:一个让人不安但真实的规律——黑客经验越丰富,就越难被检测到。初出茅庐的攻击者毛手毛脚,工具用得明目张胆,日志满天飞,防御方一眼就能发现。但真正的老手完全不同:他们用防御者的思...
40天前Anthropic发布《AI零信任》电子书:为自主AI代理构建三层安全框架
Anthropic发布《Zero Trust for AI Agents》电子书,提出面向自主AI代理的零信任安全框架,涵盖身份认证、访问控制、沙箱执行等8个实施阶段。蓝队视角深度分析。
9天前深度揭秘:OpenClaw Skill市场的火爆、风险与防御
Explore the hidden dangers in OpenClaw's Skill market and learn how to protect yourself from potential threats. Discover common tactics used by hackers and stra
2个月前超10亿身份记录泄露:ID验证服务遭遇史上最大数据灾难
全球最大的ID验证服务提供商遭受严重数据泄露,超过10亿条身份记录被公开。了解此次事件的影响范围、原因及防护建议,保障数字身份安全。
2个月前抓包 + AI 逆向神器来了!全平台通吃,自动解析协议与加密
介绍网页、桌面应用、终端命令、Python 脚本、手机 App —— 不管流量从哪来,抓到就能让 AI 自动逆向分析。为什么用 Anything Analyzer?传统工具各管一摊:DevTools 只看浏览器、Fiddler/Char...
26天前双胞胎删除 96个政府数据库案
导语:2026年5月7日,弗吉尼亚州亚历山大市,34岁的索哈伊布·阿赫特被联邦陪审团一致认定:阴谋欺诈计算机罪、密码贩卖罪、非法持有枪支罪——全部成立。这并非初犯,而是他第二次站上联邦法庭...
33天前微软把自家AI红队工具开源了,207个项目在抄作业
微软内部搞AI安全测试,用的什么家伙? 这问题搁以前没人搭理你——安全团队的工具链属于核心资产,藏着掖着是常态。但微软反手就把PyRIT开源了,20个版本迭代,1155次提交,207个下游项目在用...
1个月前ESP-Claw零代码玩转物联网
在前期我们讲到了如何在ESP32中部署OpenClaw,但不少小伙伴在编译固件时遇到了各种各样的问题,比如依赖库缺失、环境配置复杂等,让人很是头疼。不过别担心,官方最近推出了全新的ESP-Claw,...
1个月前我认为——90天漏洞披露政策已死
导语:2026年5月7日,研究员金贤宇(@v4bel)在GitHub(盖ithub)上公开了脏碎片(Dirty Frag)的全部细节——两个Linux内核提权漏洞、完整利用代码、工作概念验证。发布的原因是:embargo已经...
35天前App过度索取授权或被境外间谍利用,国家安全部提醒→
手机里各种各样的应用程序(App)五花八门,在方便我们生活和工作的同时,似乎也越来越能精准地“捕捉”到我们的想法,相信不少人都有过“你在想什么,手机就给你推送什么”的经历。App的这种“...
34天前