登录社区云,与社区用户共同成长
邀请您加入社区
实测中文、日文、韩文、阿拉伯文全部受影响。4 种语言。6 层影响。1 个根源。
Havenlon 对抗性完整系列的第一篇,讨论的不是系统中“谁值得信任”,而是每一层在真实环境中都可能出错、被诱导、被攻破或被滥用。对于执行控制系统来说,安全不能建立在用户、SaaS、AI、硬件或内部成员永远可靠的假设上,而应该从不信任出发,限制每一层的执行权。本文从用户确认、SaaS 决策、硬件边界、内部人风险和 AI Agent 执行风险等角度出发,说明 Havenlon 的核心目标不是创造一
伊朗黑客组织AbabilofMinab声称入侵洛杉矶运输局(LAMetro)等机构,但安全公司GambitSecurity分析发现其实际为伊朗情报部门关联组织BlackShadow的伪装。攻击采用精心策划的双重破坏模式,同时利用ChatGPT优化攻击脚本。调查显示该组织选择性公开破坏性攻击,同时秘密窃取以色列、土耳其等多国机构数据。技术溯源发现攻击工具开发路径及加密漏洞,最终揭露这场刻意模糊身份的
这篇文章探讨了一个Prompt优化服务意外触发图片生成的案例,揭示了Agent系统中权限设计的重要性。作者最初开发一个简单的Prompt改写服务,却因API未限制工具调用权限,导致模型自动执行了图片生成任务。分析指出这并非传统"越狱"问题,而是系统设计缺陷
值得一提的是,Oracle 此前曾宣布获得了 OpenAI 的 Trusted Access for Cyber 以及 Claude Mythos 等 AI 漏洞挖掘系统的访问权限,但 5 月份发现的这批漏洞与这些自动化工具并无关联。真正让人警觉的是那 10 个满分或接近满分的严重漏洞,它们分布在 Oracle REST 数据服务、E-Business Suite、通用工作队列门户以及 Oracl
2026年6月的第二个星期二,微软如期推送了Windows 11的累积安全更新补丁KB5094126。这次更新覆盖了24H2和25H2两个版本,操作系统版本号分别提升至26200.8655和26100.8655。按照惯例,这类月度补丁本应以修复漏洞、提升稳定性为目标,然而这一次,大量用户在安装后却遭遇了前所未有的系统灾难从社区论坛到企业机房,反馈声浪此起彼伏。
摘要:CSP(内容安全策略)是一种浏览器安全机制,通过白名单控制资源加载与脚本执行,有效防御XSS、数据泄露等攻击。核心原理是打破默认信任模型,要求显式声明合法资源来源。关键指令包括script-src、default-src等,推荐使用nonce/hash替代unsafe-inline以安全处理内联脚本。实施时建议先启用Report-Only模式收集违规报告,逐步收紧策略至严格模式(如defau
补充说明:1. 风险等级对应关系:Critical=严重,High=高,Medium=中,Low=低;说明:基于 OpenClaw 官方威胁模型(MITRE ATLAS 框架),共28条威胁,按战术分类整理。浏览ClawHub、分析下载统计数据、识别具有敏感权限的技能。恶意URL、中毒邮件、compromise webhook。VirusTotal代码洞察、技能沙箱化、基于能力的权限。MCP服务器
作者:来自 Elastic 李捷把 Elastic 的 SOC / SRE / 仪表盘工作流,以可交互界面的形式直接搬进 Claude 对话里。本文带你从零跑通第一个 app。
PDR2A模型构建防护筑基、检测明察、响应迅捷、评估精准、适应进化的动态闭环安全体系。该模型突破传统静态防御局限,通过量化评估驱动持续优化,实现安全能力的自我进化。在攻击者平均驻留时间仅3.8天的今天,PDR2A不仅关注威胁拦截,更强调体系韧性,将安全从成本中心转变为业务创新的核心竞争力,为企业数字化转型提供坚实保障。
PDRR模型构建动态闭环的安全韧性体系,以防护筑基、检测明察、响应迅捷、恢复稳健为核心。该模型突破传统边界防御局限,通过智能化多层次防护体系、精准化威胁狩猎、协同化应急响应和业务导向的恢复机制,实现安全能力的持续进化。在攻击者驻留时间缩短至3.8天的今天,PDRR不仅关注"防得住",更强调"恢复快",将安全从成本中心转变为业务创新的核心竞争力,为企业数字化转型提供坚实保障。
随着国资委对央企法治建设的持续深化,合同管理的智能化已成为企业合规运营与高效发展的关键支撑。道本“合同大脑”不是另一个软件工具,而是企业法务能力的智能延伸——用技术让合同更安全,让管理更简单,让企业在前行中更有底气。在装备制造央企,实现了从“人防”到“技防”的治理模式转变,法务团队得以聚焦高价值战略工作。当顶尖AI能力遇见专业法律场景,合同管理正迎来效率与成本的双重革命。智能时代,让每一份合同都成
车牌识别快速精准,后台可批量导入黑白名单,自由设置通行时段、进出权限,直接联动道闸、门禁自动放行和拦截。可智能识别电动车未戴头盔、私装遮阳伞、车辆超员超载、违规载货载人等高频问题,支持自定义抓拍规则和监测时段,违规自动留证、实时同步数据,轻松规范场地秩序。适配园区企业、小区、校园商圈、乡村道路、停车场等各类商用场景,支持专属功能定制,可无缝对接政务、交管、物业、企业管理平台,落地性极强。哪怕现场网
P2DR模型构建动态闭环的安全防护体系,以策略(Policy)为引领,防护(Protection)为基础,检测(Detection)为洞察,响应(Response)为保障。该模型突破传统边界防御局限,通过策略驱动实现纵深防御、智能威胁检测和快速响应处置。在数字化浪潮下,P2DR不仅是技术框架,更是安全运营方法论,能有效应对APT攻击、勒索软件等高级威胁。随着与AI、云原生技术的深度融合,P2DR将
文件上传漏洞是Web安全中的高风险漏洞,攻击者可上传恶意文件获取服务器控制权。主要类型包括:前端过滤绕过(JS校验可被篡改)、后端文件类型绕过(伪造文件头)、扩展名绕过(双写/截断等)、配置文件漏洞(如.htaccess篡改解析规则)和条件竞争(利用检查与删除的时间差)。漏洞成因包括缺乏严格校验、信任客户端数据、未隔离存储等。典型攻击如上传图片马、竞争触发临时文件执行等,危害包括WebShell、
金融数据安全正在经历三个深层转变:从单点防护到体系化防护;从被动合规到主动治理;从规则驱动到AI驱动。93号文是挑战,更是行业能力升级的历史契机。它在倒逼金融机构建立真正有效的数据安全能力,而非停留在制度"上墙"、台账"填表"的表面合规。让数据理得清、流动看得见、风险管的住、合规落得实。这不是一次性的采购项目,而是持续运营的能力构建。机构应立足当下,参考行业最佳实践,从资产梳理、分类分级、策略联动
PDR模型(防护-检测-响应)是网络安全的黄金三角,构建动态闭环的安全体系。在边界消失的数字时代,防护建立多层次纵深防御,检测通过智能分析发现潜伏威胁,响应实现快速处置与恢复。三者动态平衡、持续进化,超越传统静态防御思维。AI与云原生技术的融合让PDR焕发新生,成为应对高级威胁的核心框架。PDR不仅是技术架构,更是安全哲学——承认威胁必然性,通过能力平衡实现韧性防御,在攻防对抗中持续进化,为企业数
本文系统梳理了XSS攻击的三大类型及其防御措施: 反射型XSS - 恶意脚本通过URL参数反射到页面,需诱导用户点击链接 存储型XSS - 脚本持久化存储在服务器,危害范围更广 DOM型XSS - 纯客户端漏洞,不依赖服务器响应 文章详细分析了各类XSS的攻击原理、典型payload、检测方法及防御策略,重点强调: 输出编码 CSP内容安全策略 输入验证与过滤 安全API使用 同时介绍了XSStr
Anthropic发布Claude Fable5,作为Mythos功能层首款公开模型,具备顶尖性能尤其在多步骤复杂任务中表现突出。该模型内置网络安全防护,能模拟完整攻击链但采用双重用途遏制策略,将高风险请求路由至低性能模型处理。分类系统拦截约5%敏感请求,测试显示防御能力强劲,未发现通用越狱漏洞。同步推出的Mythos5防御版通过"玻璃之翼计划"限供政府合作方,未来将扩大访问。
OpenVAS(Open Vulnerability Assessment System)是一个开源的漏洞扫描工具,用于检测网络上的安全漏洞。在Ubuntu系统上安装OpenVAS可以分为几个步骤,包括安装必要的依赖、安装OpenVAS及其组件,以及启动和管理OpenVAS服务。以下是在kali上安装OpenVAS的详细步骤
SCA(软件成分分析)工具的核心价值在于实现软件供应链的可视化与可追溯,其功能涵盖资产盘点、漏洞检测、许可证合规等多维度。企业部署SCA主要受合规驱动(如金融、汽车、关基行业需满足国内强制法规)或风险驱动(如开源漏洞防范)。国内重点行业法规(如金融JR/T0290、汽车GB44495、关基GB/T43698)正加速SBOM标准化进程,而欧盟CRA则推动了全球趋势。SCA的五层功能从基础资产清单到高
DNS外带注入是一种高效的SQL注入技术,通过让数据库服务器主动向攻击者控制的DNS服务器发送查询请求,实现数据外带。其核心是利用数据库函数(如MySQL的LOAD_FILE())拼接UNC路径触发DNS解析,将查询结果嵌入子域名中。攻击者通过监控DNS日志获取数据,适用于无回显的盲注场景。该技术依赖Windows系统、特定数据库配置(如secure_file_priv为空)及高权限账户,需注意域
【150字摘要】安全研究员发布开源工具EDRChoker,通过Windows原生QoS引擎将EDR代理带宽限制至8bps,使TLS握手无法完成,导致云端EDR系统"失明"。该工具利用pacer.sys驱动在协议栈底层限速,比传统WFP拦截更隐蔽,且采用随机GUID策略名增强隐匿性。这暴露了云原生EDR过度依赖云端连接的架构缺陷,警示防御方需关注NDIS层等更深层的异常行为,构建
Anthropic公司已向美国国家安全局(NSA)派驻约六名"前线部署"工程师,协助该情报机构运用其最先进的网络AI模型Mythos开展进攻性网络行动。两名知情人士透露,该技术对渗透中国、伊朗等国的网络具有重要价值,但尚不清楚这些工程师是否直接参与实战行动,或仅负责系统定制与部署。
摘要: HexStrikeAI v6.0通过融合模型上下文协议(MCP)与红队作战需求,实现从人工操作到智能编排的范式转换。其核心BOAZ引擎集成77种进程注入技术和12种加密方案,构建多层规避体系,支持企业级EDR对抗。框架整合127款安全工具,覆盖侦察、Web安全、逆向工程等全生命周期,并兼容Claude、Cursor等AI客户端实现自动化决策。尽管强调合规使用,该工具仍存在双重用途风险,标志
安全威胁分析
——安全威胁分析
联系我们(工作时间:8:30-22:00)
400-660-0108 kefu@csdn.net
DeepSeek技术社区
龙虾开发者社区
智能体开发者社区
openEuler 社区
AtomGit开源社区
MCP技术社区
CSDN-OPC开发者社区
