专业的安全技术分享平台,汇聚全球黑客智慧
这是一个数字身份呈指数级爆炸的时代。当人们还在谈论移动互联网的红利消减,关于后量子时代(PQC)的威胁、TLS/SSL 证书、代码签名证书有效期的持续缩短、以及机器身份规模化管理的挑战,已如潮水般涌至企业 CIO 们的案头。 在回溯亚数TrustAsia 过去十四年的演进历程中,亚数TrustAsiaCEO 翟新元告诉我们,在行业剧烈变革来临之前,企业真正的确定性,来自于主动融入技术演进的浪潮,...
admin
7
0
2026年,AI智能体被广泛应用,OpenClaw(俗称“龙虾”)凭借其自主决策与本地执行能力,成为企业与开发者的高频提效工具。然而,近期多家权威安全机构接连发布预警:OpenClaw正面临从供应链投毒到远程控制的多维安全威胁。 当内部员工私自部署此类“影子AI”资产,加之部分恶意Skills(插件)存在越权窃取核心数据的行为,传统边界安全防线正面临失效风险。针对这一现状,绿盟科技结合近期实战攻...
admin
7
0
AI智能体工具OpenClaw的爆火,催生出一个现象级的开发者生态。截至2026年3月,与OpenClaw功能属性相同、设计逻辑相似的衍生项目已超300个,成为高效开发范式下的典型代表。 但繁荣背后,安全隐患已全面凸显。大量类OpenClaw工具为追求便捷性与自动化,舍弃基础安全设计,导致超13.5万个公网实例处于无防护的“裸奔”状态,黑客自动化扫描、接管攻击已成为现实,原本的生产力工具,正面临...
admin
7
0
美国、德国与加拿大执法机构联合开展跨国专项打击行动,成功摧毁Aisuru、KimWolf、JackSkid及Mossad四大僵尸网络团伙用于入侵控制物联网(IoT)设备的指挥与控制(C2)基础设施。 据悉,网络黑产分子依托四大僵尸网络发起过数十万轮高频恶意轰炸,高频向勒索受害企业索要巨额赎金,拒绝付款则持续暴力断网施压。 本次联合跨境执法查封四类核心攻击资源:虚拟云服务器、恶意域名集群、全域攻...
admin
7
0
【嘶吼安全动态】 【【国内新闻】】 【国家计算机病毒应急处理中心检测发现71款违法违规收集使用个人信息的移动应用】 摘要:依据《网络安全法》《个人信息保护法》等法律法规,经国家计算机病毒应急处理中心检测,71款移动应用存在违法违规收集使用个人信息情况,现已进行通报。 原文链接:https://www.cverc.org.cn/zxdt/report20260403.htm 【工信部NVD...
admin
7
0
随着Android系统版本的迭代节奏持续加快,移动应用开发者与安全团队正面临日益严峻的兼容性挑战。继梆梆安全加固产品在Android16全版本实现“零修改”完美兼容之后,我们再度走在技术前沿:基于Android16加固策略构建的应用,无需任何适配性改动,即可无缝兼容Android17 Beta1、Beta2及Beta3版本。 这意味着,使用梆梆安全加固产品的客户,延用现有加固策略,即可平稳应对A...
admin
7
0
为响应国家AI+安全人才战略号召,打通竞赛选拔、产教共育、赋能产业的人才培养链条,让更多AI+安全技术爱好者和从业者获得实战锻炼与成长机会,推动实战型人才建设向基层延伸、向全民普及,XCTF国际网络攻防联赛组委会正式推出XCTF百城千赛・AI+安全万人计划,面向全国高校与职业院校开放公益办赛支持,依托XCTF联赛十余年积累的品牌资源与技术能力体系,构建“政府引导、高校支撑、企业参与、社会共建”的人...
admin
8
0
SQL注入是最常见的Web安全漏洞之一。本文深入分析SQL注入的攻击原理,包括基于错误的注入、布尔盲注、时间盲注等技术。 【一、SQL注入基础】 SQL注入是指攻击者通过在输入字段中插入恶意SQL代码,从而操纵数据库查询的攻击方式。常见场景包括登录表单、搜索框、URL参数等。 【二、攻击类型】 • 【基于错误的注入】:利用数据库错误信息获取数据结构 • 【布尔盲注】:通过页面返回差异判断...
admin
8
0
跨站脚本攻击(XSS)允许攻击者将恶意脚本注入到其他用户的浏览器中。本文详解XSS的三种类型及防御方案。 【XSS分类】 • 【存储型XSS】:恶意脚本存储在服务器端 • 【反射型XSS】:通过URL传递恶意脚本 • 【DOM型XSS】:通过修改页面DOM结构触发 【防御方法】 • 输出编码(HTML Entity Encoding)【 • CSP内容安全策略【 • HttpOnl...
admin
7
0
Metasploit是渗透测试领域最强大的开源框架。本文介绍MSF的基本使用方法和常见模块。 【核心组件】 • msfconsole - 交互式命令界面 • msfvenom - 载荷生成工具 • Exploit模块 - 漏洞利用代码 • Payload模块 - 攻击载荷 • Auxiliary模块 - 辅助功能 【基本工作流程】 1. 信息收集 → 2. 漏洞扫描 → 3. 漏洞...
admin
7
0