2026年Black Hat Asia大会揭示了“Ghost Bits”安全威胁,源于Java编码缺陷,导致WAF防护失效。攻击者利用字符编码不一致,构造绕过检测的攻击载荷。绿盟WAF通过解码层语义检测已支持针对Ghost Bits的防护,建议构建纵深防御体系,包括统一编码、输入规范化和参数化查询等措施,以增强安全性。

WAF防线告急?绿盟科技已提前锁定“幽灵比特位”攻击
绿盟科技技术博客
绿盟科技技术博客 ·
Meta的后量子密码学迁移:框架、经验教训与启示

Meta的后量子密码学迁移:框架、经验教训与启示
Engineering at Meta
Engineering at Meta ·
一分钟读论文:《OpenClaw 自主代理的安全威胁分析》

一分钟读论文:《OpenClaw 自主代理的安全威胁分析》
Micropaper
Micropaper ·
没有SIEM也没问题:使用RSigma对最近Trivy供应链泄露的法医调查

没有SIEM也没问题:使用RSigma对最近Trivy供应链泄露的法医调查
Timescale Blog
Timescale Blog ·

2026年,OpenClaw因自主决策能力被广泛应用,但面临多种安全威胁。绿盟科技推出三大情报体系,帮助企业应对AI供应链投毒、失陷和钓鱼攻击风险,构建安全防护。企业需重视安全盲区,确保AI应用安全。

“影子AI”危机?绿盟威胁情报“三把锁”,构筑OpenClaw防御体系
绿盟科技技术博客
绿盟科技技术博客 ·
与Scanner合作:每条日志都有故事——只要你能足够快地找到它

与Scanner合作:每条日志都有故事——只要你能足够快地找到它
Sequoia Capital US/Europe
Sequoia Capital US/Europe ·
.NET 11与智能体人工智能的范式转移:架构演进、开发者生态与安全解析 - 张善友

.NET 11与智能体人工智能的范式转移:架构演进、开发者生态与安全解析 - 张善友
张善友
张善友 ·
开发者证明AI代理可以通过新漏洞被重新编程

开发者证明AI代理可以通过新漏洞被重新编程
The New Stack
The New Stack ·

该研究提出了一种名为VersionSeek的隐蔽软件版本识别方法,基于功能性变更分析软件更新的功能差异,设计探测请求以提高识别准确率。实验结果表明,该方法在识别率和数据包发送量上均优于传统技术,成功识别了240,020个软件实例,揭示了用户面临的安全威胁。

复旦大学、清华大学等 | 超越漏洞扫描:一种功能性变更驱动的远程软件版本识别方法
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·
什么是AI协调者,它们为何在现在如此重要?

什么是AI协调者,它们为何在现在如此重要?
The New Stack
The New Stack ·
研究人员公布开源压缩工具7-Zip路径遍历漏洞的PoC 相关攻击可能很快就会增多

研究人员公布开源压缩工具7-Zip路径遍历漏洞的PoC 相关攻击可能很快就会增多
蓝点网
蓝点网 ·
QCon AI 纽约2025日程发布,重点关注实用企业AI

QCon AI 纽约2025日程发布,重点关注实用企业AI
InfoQ
InfoQ ·

Cobalt Labs公司宣布对其渗透测试平台进行AI增强升级,推出智能范围界定、渗透测试助手、侦察辅助和报告生成等新功能,旨在提升企业应对复杂安全威胁的能力和测试效率。该AI模型基于十年数据训练,帮助测试人员专注核心任务,增强防御能力。

Cobalt推出人机协同渗透测试新方案,实现工作流现代化升级
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·

9月16日,阿里巴巴与阿里云举行了2025「AI安全」全球挑战赛特别直播,讨论大模型时代的安全威胁及应对策略。阿里云推出Oyster-Qwen3模型以抵御越狱风险,并提出分层纵深防御体系应对新兴威胁。AI技术在安全攻防中显著提升效率,展现了“以AI守护AI”的潜力。

阿里云一次说透「AI安全」!2025「AI安全」全球挑战赛特别节目——《定向AI航标》全集观看
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·
如何在Grafana Cloud中进行实时DNS监控

如何在Grafana Cloud中进行实时DNS监控
engineering on Grafana Labs
engineering on Grafana Labs ·

证券行业面临复杂的网络安全挑战,传统安全措施难以应对。基于可观测性的应用安全防护方案(ASPM)通过统一数据采集与分析,提升实时监测和响应能力,帮助证券公司有效识别和应对安全威胁,保障业务连续性与客户信任。

利用ASPM在大型证券企业实现应用运行态安全观测|证券行业专刊3·安全村
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·

近期,NX构建系统和React软件包遭遇供应链攻击,导致数千开发者凭证泄露。攻击者通过npm分发篡改软件包,窃取敏感数据。安全专家警告企业软件供应链面临严重威胁,建议立即清除恶意软件并更换凭证。

npm供应链攻击威胁开发环境安全
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·
利用Cloudy自动化威胁分析与响应

利用Cloudy自动化威胁分析与响应
The Cloudflare Blog
The Cloudflare Blog ·

网络安全研究人员发现,Visual Studio Code Marketplace存在漏洞,允许攻击者重新使用已删除扩展的名称。恶意扩展"ahbanC.shiba"与之前的两个扩展相似,均用于下载恶意软件并加密受害者文件。此漏洞同样影响Python Package Index,可能加剧安全威胁。开发者需加强监控和安全措施,以防止供应链攻击。

研究人员发现VS Code漏洞:攻击者可重新发布同名已删除扩展
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·

某黑客组织在黑市出售针对Windows 10、11和Server 2022的零日RCE漏洞,售价12.5万美元,声称成功率超过95%,可获取SYSTEM权限并绕过多种安全机制,严重威胁企业和个人。建议加强监控和补丁管理。

黑客组织涉嫌在暗网兜售Windows零日远程代码执行漏洞
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·
👤 个人中心
在公众号发送验证码完成验证