#网络安全

avatar
开发人员目前正在制定比特币改进提案,以增强比特币抵御量子攻击的能力,测试网已经部署完毕 这就叫做魔高一尺道高一丈,量子计算在进步,比特币的抗破解能力也在增加,量子攻击也许并没有外界吹嘘的那么可怕
#比特币 #量子计算 #量子攻击 #区块链 #网络安全
avatar
huangserva
1天前
Claude Code源码泄漏!!?? 这波吓的我赶紧去把代码下了! 不小心泄露了map文件,将人无法读懂的代码还原成可读代码的文件。 这个锅不知道最后谁背? 赶紧先读一下了!
#Claude #源码泄漏 #程序安全 #代码恢复 #网络安全
avatar
Gorden Sun
2天前
LLM能自主挖掘漏洞 来自Anthropic科学家Nicholas Carlini的一场演讲,LLM可以发现和利用漏洞(说的可能就是下一代模型Mythos),他本人利用模型已经发现了大量Linux内核漏洞,甚至多到没有时间去一一验证和报告。两个演讲中提到的漏洞: · 在拥有5万Star的开源项目Ghost中发现了一个未授权的盲注SQL漏洞,还能自主编写并执行攻击脚本,成功绕过限制并提取出生产环境的管理员凭证和 API 密钥,实现了完整的攻击链。 · 在Linux内核的NFSv4守护进程中发现了一个极其复杂的远程堆缓冲区溢出漏洞。这个漏洞需要理解两个客户端和服务器之间的复杂交互,是传统测试极难发现的,且该漏洞自2003年起就一直存在。 视频链接:
#AI安全 #漏洞挖掘 #Linux内核 #Mythos模型 #开源项目Ghost #SQL注入 #网络安全
avatar
DefenseClaw, OpenClaw 的安全治理层。
#DefenseClaw #OpenClaw #安全治理 #网络安全 #技术
avatar
蓝点网
5天前
FBI 局长遭伊朗黑客开盒:个人邮箱数据和地址泄露后,开源情报社区迅速找到多种信息,包括色情网站账号等。 卡什帕特尔非常钟爱蜘蛛侠,注册账号多为 SpiderKash,开源情报工具收集互联网公开信息和各类泄露的密码,只需要通过邮箱即可轻松找到多种数据。 查看全文:
#FBI #网络安全 #伊朗黑客 #信息泄露 #开源情报 #个人隐私 #色情账号
avatar
Inty News
5天前
突发:美国官员证实,FBI联邦调查局局长卡什·帕特尔的个人电子邮件账户遭到伊朗黑客攻击。黑客公布了部分他的个人照片和信件
#FBI #黑客攻击 #伊朗 #个人隐私泄露 #网络安全
avatar
indigo
6天前
Capybara 是 Claude 下一代全新旗舰层级,Mythos 是它的代号,能力比 Opus 4.6 有阶跃式提升,网络安全能力尤其突出到让 Anthropic 自己都担心——是目前已知最接近 AGI 级别安全风险的商业模型。 3月26日,Anthropic 因 CMS(内容管理系统)配置错误,意外将约 3000 个未发布资产(包括一篇草稿博客)暴露在公开可搜索的数据缓存中。两位网络安全研究员(LayerX Security 的 Roy Paz + 剑桥大学的 Alexandre Pauwels)独立发现,Fortune 独家报道。Anthropic 被通知后迅速关闭了访问权限。 关于 Capybara / Mythos: - Capybara 是 Anthropic 创建的全新模型层级,比现有 Opus 系列更大、更强、更贵——也就是说,未来的产品线将是 Haiku / Sonnet / Opus / Capybara(四级); - Claude Mythos 是基于 Capybara 训练出来的具体模型,草稿博客称其为「迄今为止我们开发的最强 AI 模型,没有之一」; - 对比 Opus 4.6,Capybara 在代码、学术推理、网络安全等测试中「得分大幅提升」; - Anthropic 确认:这是「能力上的阶跃式变化」 最大的发布顾虑:网络安全风险!草稿博客中 Anthropic 自己写道: - 该模型「在网络安全能力上目前远超任何其他 AI 模型」 - 它「预示着即将到来的一波 AI 模型,其漏洞利用能力将远超防御者的努力」 - 因此发布策略极为谨慎:优先向网络安全防御机构提供早期访问权限,让防御者提前「给代码库打疫苗」
#Claude #Capybara #Mythos #Opus 4.6 #网络安全 #Anthropic #AGI #安全风险 #内容管理系统 #数据泄露
avatar
browser-use不要用啊,中招了 这次供应链攻击理论上还有很多隐形的攻击渠道
#供应链攻击 #网络安全 #隐形攻击 #browser-use漏洞
avatar
0xTodd
1周前
新时代“码奸”😅 开发最聪明的大模型,写出最好用的 Skill。 然后逼退前端兄弟,接着依次逼退后端兄弟、测试兄弟、运维兄弟、数据兄弟、网安兄弟。 新时代“码门忠烈”🫡 用公司的 AI API,模型能选多贵选多贵,思考能拉多长拉多长,不用 Skill,删掉 MCP,就靠推理硬生成。不塞爆上下文,誓不开新对话。 然后用月底的账单吓退拥抱 AI 的老板。
#码奸 #大模型 #Skill #前端开发 #后端开发 #测试 #运维 #数据 #网络安全 #码门忠烈 #AI API #MCP #推理生成 #对话上下文 #AI老板
avatar
猫神
1周前
居然有这样的事情,墙内网友注意‼️为妙: 国内每个软件都有暗水印,也就是你们在国内软件截的每张图,其实都能找到你本人,你以为是安全的,其实是在果奔~~ 大家注意安全,发布敏感信息要处理再发🙏😂
#隐私安全 #敏感信息 #网络安全 #暗水印 #国内软件
avatar
meng shao
1周前
NVIDIA NemoClaw:NVIDIA 为 OpenClaw 打造的安全插件,在本地搭建沙箱环境,让 Agent 24*7 自主运行的同时,用策略管控其网络、文件、进程和推理调用。 NemoClaw 有什么用? OpenClaw 正在成为个人 AI 的"操作系统",一个始终在线、能自我进化的自主助手。但自主性越强,安全风险越大:Agent 可能访问不该访问的网络、读写敏感文件、调用未授权的模型。NemoClaw 要解决的核心问题是:不牺牲自主性,给 Agent 加上可控的安全边界。 做法是引入 NVIDIA OpenShell 运行时,用声明式策略管控 Agent 的一切外部交互。 架构四件套 · Plugin:TypeScript CLI,用户直接操作的入口——启动、连接、查状态、看日志 · Blueprint:版本化的 Python 制品,编排沙箱创建、策略应用和推理配置。生命周期四步走:解析制品 → 校验摘要 → 规划资源 → 应用部署,借鉴了 IaC 的思路 · Sandbox:受策略约束的 OpenShell 容器,OpenClaw 的实际运行环境 · Inference:所有模型调用经 OpenShell 网关中转,Agent 本身无法直接外连 四层防护 · 网络层:阻断未授权出站连接,运行时可热加载白名单 · 文件系统层:读写范围锁定在 /sandbox 和 /tmp,沙箱创建时固化 · 进程层:阻止提权和危险系统调用,沙箱创建时固化 · 推理层:模型 API 调用重定向到受控后端,运行时可热加载 底层隔离技术栈:Landlock(文件访问控制)+ seccomp(系统调用过滤)+ network namespace(网络隔离),比普通容器隔离更细粒度。 一个关键设计:Agent 尝试访问白名单外的主机时,OpenShell 拦截请求并在 TUI 中弹出审批,实现"人在回路"的安全模式。 推理路由 Agent 的推理请求全部被网关拦截后路由,当前默认走 NVIDIA 云端的 nemotron-3-super-120b-a12b 模型,需要 API key。本地推理(Ollama、vLLM)还处于实验阶段。 这个设计既做推理审计和控制,也为未来的"隐私路由器"铺路——按数据敏感度自动分流本地或云端模型。
#NVIDIA #NemoClaw #OpenClaw #人工智能 #自主助手 #安全插件 #本地沙箱环境 #agent #策略管控 #网络安全
avatar
小牛
1周前
一名西班牙人意外发现大疆Romo扫地机器人漏洞,可以用同一凭证访问全球约7000台设备,能看到实时摄像头、音频和地图等隐私信息。但是他未作恶,及时的曝光公开的这件事,大疆与 3 月 6 日给予该男子 3 万美金奖励。 大疆表示预计4月内完成所有漏洞修复
#大疆 #漏洞 #网络安全 #隐私 #奖励
avatar
The leaked files from Chinese company 中科天璣 (GoLaxy/Zhongke Tianji), a spin-off from the Chinese Academy of Sciences, expose a massive, AI-powered surveillance and infiltration operation targeting Taiwan. This 399-page internal document set, first surfaced in August 2025 via Vanderbilt University's researchers and covered by The New York Times, was deeply analyzed for the Taiwan context by Taiwan's Doublethink Lab (台灣民主實驗室). Key revelations include: - Full profiling of Taiwan's 23 million population via 22 million closed-source household registration data. - Detailed "涉台政要图谱" (Taiwan political elites map) dossiers on leaders like President Lai Ching-te (賴清德), former President Tsai Ing-wen (蔡英文), Ko Wen-je (柯文哲), and others across parties. - Profiles include party affiliation, position, education, religion, social connections, and crucially a "对华态度" field labeling them as pro-China / anti-China, categorized into stubborn, friendly, swing, and objective factions (each with at least 1000 entries) clearly designed for divide-and-conquer tactics. - Massive data haul: 6million news and social media items, at least 10,000 global Taiwan-related tracking sources, ~5000 key social accounts targeted, plus mappings of 75 political parties, 1478 companies, 13,000+ religious groups, and nearly 24,000 civic organizations — creating a near-complete panorama of Taiwan's civil society. - AI-driven deception: Use of "identity shaping technology" to generate hyper-realistic virtual personas fluent in Mandarin, Taiwanese Hokkien (台语), and English. These fake identities impersonate real Taiwanese people online for cognitive warfare, social division, and influence ops. At least 7 such operated fake accounts already identified. This isn't isolated to Taiwan — the same toolkit has been applied in Hong Kong (monitoring 180,000 people at one point), Xinjiang, the US, and likely beyond. The system combines big data scraping, AI profiling, automated influence, and bot networks to undermine democratic societies from within. Taiwan's democracy faces sophisticated, state-linked digital threats. This leak is a wake-up call for awareness, resilience, and international scrutiny of PRC-linked tech firms. Share widely to expose these operations — transparency defeats covert control. Sources: Doublethink Lab analysis, Liberty Times (自由時報) reporting, original GoLaxy leaks via Vanderbilt/ NYT coverage. #Taiwan #中科天璣 #ChinaSurveillance #AIFakeAccounts #CognitiveWarfare #PRCInfluence
#中科天璣 #人工智能 #监控 #中国科学院 #台湾 #网络安全
avatar
这以后谁还敢连公司 WiFi
#公司WiFi #网络安全 #隐私保护
avatar
360安全龙虾一点都不安全 😂 360安全龙虾的安装包里直接带着SSL私钥,相当于把整个网站的主密码公开,证书居然还有效到2027年。360已经回应并表示已经把该证书吊销。 我觉得其实这都是小事,国内排队安装龙虾这件事本身才可怕。 他们真的知道他们排队装了个啥吗? 国内和银行有关的事都搞得特别麻烦,因为“防止诈骗”等原因,但真不怕你们的龙虾被一锅端了吗? 连我妈都来问我她需不需要“养龙虾”,还好小城市里没有装龙虾服务,不然哪天在网上看到我小时候穿开裆裤的照片我也不会觉得惊讶照片是从哪来的。
#360安全龙虾 #私钥泄露 #网络安全 #信息安全 #安装风险 #证书吊销 #国内网络安全
avatar
近日,中国最大的网络安全公司之一 奇虎360 发布了新AI产品 “360安全龙虾(Security Claw)” 。 但有技术人员发现,安装包中,竟然包含了其服务器域名 *.myclaw.360.cn 的 SSL私钥。 SSL私钥相当于网站加密通信的“主密码”。一旦泄露,攻击者理论上可以伪装成360服务器,拦截用户数据、伪造登录页面,甚至劫持AI服务。 这个私钥就直接存在于安装包中,任何下载软件的人都可以获取。该证书有效期直到 2027年4月,并覆盖整个AI平台所有子域名 讽刺的是,360创始人在发布产品时还强调该AI “绝不会泄露用户密码”。
#奇虎360 #AI产品 #SSL私钥泄露 #网络安全 #数据安全 #软件漏洞
avatar
Yishi
2周前
aid[.]gaib[.]ai 前端刚刚被 Angelferno drainer 黑了,不要跟这个网站进行任何交互。
#网站安全 #网络攻击 #网络安全 #钓鱼网站 #黑客攻击
avatar
个人信息泄露、深夜敲门……对“网络开盒”零容忍!
#个人信息泄露 #网络安全 #网络开盒 #隐私保护
avatar
Inty News
2周前
德国高级外交官、前北约情报主任阿恩特·弗赖塔格·冯·洛林霍芬遭遇钓鱼攻击——一条伪装成"Signal客服支持"的虚假消息诱使其输入账户PIN码,导致其Signal账号被盗。 攻击者随后利用该账号向其众多高层联系人发送恶意链接。 讽刺的是,这位曾任德国联邦情报局(BND)副局长、著有《普京对德国的攻击》一书并在书中专门提及俄罗斯网络攻击的前情报官员,竟落入了最基础的网络钓鱼陷阱。 消息来源:《明镜》周刊。
#网络安全 #网络钓鱼 #Signal
avatar
河北高院官网,现已更名为“寂寞人妻影院” 3月14日,有网友发现,由于河北省高级人民法院司法公开平台网站域名到期没付费,被黄色网站抢注。
#河北高院 #网站域名 #黄色网站 #司法公开 #域名到期 #抢注 #网络安全
avatar
iGeekbb
2周前
CCTV:第一批被反噬的“养虾人”已出现,姓名、单位等信息被“龙虾”曝光在 3000 人群里 这位`龙共火火`把 OpenClaw 龙虾 部署在 3000 多人的群里,结果出事了。这是龙虾的错吗?还 TM说,“你永远不知道别人的恶意有多狠,还好我的‘龙虾’比较‘蠢’,你报警吧,我看你才是最蠢的。
#龙虾事件 #信息安全 #网络攻击 #个人隐私 #网络安全
avatar
刚刚在一台 Windows 电脑上安装了 OpenClaw 最新版,开启最高权限,顺便加了个 Channel 绑定了我的 Telegram,一个真智能远控出现了…😅 如果我这个 Telegram 号被盗,我的电脑就完了… 下一步我准备在这台把那些虚头巴脑的龙虾卫士们都好好测试一遍。希望这些卫士们别让我失望。
#OpenClaw #Windows电脑 #智能远控 #Telegram绑定 #软件测试 #龙虾卫士 #网络安全
avatar
25岁硕士曝光剧本直播间被死亡威胁 3月14日(发布),甘肃,25岁法学海归硕士,发现退休工资只有2000元的母亲,沉迷剧本直播间,购买大量高价产品。 随后博主“橘子”长时间蹲守卧底此类直播间,发现主播们靠封建迷信、剧本演绎、假装民族情怀各种套路,欺骗老年人。 橘子将上百条视频录屏后发布到网上举报,却收到私信辱骂和威胁,甚至被开盒家庭住址。“1分钟1条,各种小号对我辱骂,问我为什么举报团长,让我出门小心点别被车撞!”举报完,可直播间又复播出了,我一直在曝光她们,但是好像一点用都没.....
#直播间骗局 #老人消费陷阱 #网络安全 #死亡威胁
avatar
LIN WEI
2周前
这种谁谁把哪个公家系统破解了,然后被当成天才招安的鬼故事从二十年前传到现在,听听就行了,他们的路只有一条,就是坐牢。
#网络安全 #黑客 #招安 #犯法 #刑事
avatar
Geek
2周前
人民日报:党政机关、企事业单位和个人,审慎使用“龙虾”! 专家建议个人用户:“在容器或虚拟机中隔离运行”、“通过SSH或VPN限制访问源地址”、“定期审查技能包代码” 你让一个只是想用虾哥帮忙整理 Excel 表格的普通文员去配置 Docker 容器?去审查Python代码?这种建议实际上没有任何可操作性,所以现在就是一刀切,各单位人员不准使用 OpenClaw。
#龙虾软件 #信息安全 #网络安全 #OpenClaw #企业管理 #IT风险管理