Research Clippings
实时安全文章
聚合安全资讯
反汇编、流变与运行时把戏
俄电信巨头被黑致使互联网瘫痪,银行、政务、娱乐等数字服务无法访问
Anthropic新模型让传统网络防御失效,AI主导网络安全的时代正在降临!
固件分析之加载基地址与符号恢复
CVE-2026-22738-Spring AI SimpleVectorStore 中的 SpEL 注入导致远程代码执行漏洞分析
大华ICC智能物联综合管理平台历史漏洞分析(一)——从两层接口转发到漏洞利用
告别误报地狱!OpenAI Codex Security用Agent思维重塑应用安全
安全牛《中国网络安全行业全景图(第十三版)》&《AI+网络安全全景图(2026版)》调研正式启动,诚邀厂商共筑行业生态!
“猪猪侠”的阴影:疑似某虚拟手机服务商官网安装包被供应链攻击
【已复现】Vite WebSocket 任意文件读取漏洞(CVE-2026-39363)安全风险通告
AI造“虾”易,治理难?悬镜多模态 SCA 技术破局 AI 数字供应链治理困局!
安全严选Skill Hub,正式营业!
利用栈溢出伪造动态链接结构实现 ret2dlresolve 攻击
2026阿里白帽大会 - Agent安全(智能体时代的攻防新范式)
自变异恶意软件的艺术
【安全圈】德国当局锁定 REvil 和 GandCrab 勒索软件头目
【安全圈】微软将 Medusa 勒索软件联盟与零日攻击关联
【安全圈】朝鲜关联黑客利用 GitHub 作为 C2 基础设施攻击韩国
银狐26年全面复活,对抗强度或已超25年最高水平
工信部:关于及时更新iOS特定版本 防范漏洞攻击利用的风险提示