安全行者老霍
AI 软件开发的第三个时代
即时通讯应用中的智能体数据泄露
OpenClaw 安全性探讨
不止渗透测试:10 种网络韧性演练方案
OpenClaw集成VirusTotal扫描检测恶意ClawHub Skills
向董事会推销技术投资:CISO和CIO的战略指南
如何组建网络安全应急响应团队
如何构建事件响应框架
挑选人工智能红队服务商越来越难
写在前面:从2025年年底到现在,OWASP发布了这四个和AI 安全相关的指南。
Zen-AI-Pentest、Brutus、OpenClaw扫描器、Allama介绍
本文介绍了四个开源软件,分别侧重于渗透测试,凭证测试、OpenClaw扫描、安全自动化。
研究证实经验胜过年轻人的热情
初创企业的7个LOGO设计技巧
2026年顶级AI红队工具
微软开发扫描器检测开源大型语言模型中的后门
微软周三宣布开发出轻量级扫描器,称其能检测开放权重大型语言模型(LLM)中的后门,从而提升人工智能(AI)系统的整体可信度。
2025年五大勒索软件攻击:最严重后果与最深刻教训
2025年的勒索软件在各行业和国家肆虐蔓延,其攻击手段已超越“加密然后勒索”的初始形态。本年多起重大事件中,入侵与数据窃取及赎金勒索相互交织。在若干案例中,对企业的实际冲击远超公开披露的赎金要求。部分攻击直接威胁关键基础设施和人类生命安全。
云服务商争相推出OpenClaw即服务方案
介绍openclaw的漏洞情况。
开源AI渗透测试工具正变得令人不安地强大
人工智能在渗透测试领域已取得长足进步。如今我们看到的开源工具不仅可以执行扫描任务,更能真正模拟人类测试者的工作方式。我深入研究了其中三款工具,BugTrace-AI、Shannon以及Cybersecurity AI framework(CAI),并在实验室环境中针对真实目标进行测试。
2025 年全球十大网络安全事件
人工智能(AI)或许占领了今年大部分的科技头条,在网络安全领域也是如此。但与此同时,正如《Computer Weekly》年度十大安全事件所反映的,安全界的担忧远不止完全自主型技术带来的风险隐患。
ChatGPT新漏洞可让攻击者窃取谷歌邮箱、微软邮箱及代码托管平台数据
ChatGPT存在的高危漏洞,可使攻击者在无需用户交互操作的情况下,从谷歌邮箱(Gmail)、微软邮箱(Outlook)、代码托管平台(GitHub)等互联服务中窃取敏感数据。
信息安全相关的文章介绍,工作和学习道路上的一些体会,希望能对看过的人有帮助。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)