文章标题:Claude 用户数据窃取三连洞:Claudy Day 攻击链曝光
文章链接:Claude 用户数据窃取三连洞:Claudy Day 攻击链曝光
所属领域:AI
文章总结:文章披露了 Claude 相关的三处缺陷如何被串成完整攻击链:攻击者可借助 Google 搜索广告、预填充 URL、隐藏提示词和 Files API,把看似正常的访问变成静默数据外传。真正值得安全团队关注的是,这条链并不依赖复杂外部工具,一旦 Agent 已接入 MCP、文件或企业系统,风险会从聊天泄露迅速升级为跨系统越权与敏感数据外流。
文章标题:DarkSword:间谍与窃贼通用的 iPhone 利用工具包
文章链接:DarkSword:间谍与窃贼通用的 iPhone 利用工具包
所属领域:网络安全
文章总结:文章梳理了 DarkSword 利用链的组成方式,涵盖 JavaScriptCore、内核、沙箱逃逸和提权等多个阶段,说明攻击者如何通过一次点击完成从网页到设备完全失陷的过程。它最有价值的点在于指出这类 iOS 0day 工具已不再只服务于传统间谍场景,还开始兼顾加密钱包窃取等逐利用途,意味着移动端高端攻击能力正在向更混合的威胁模型演化。
文章标题:SnappyClient C2 植入体瞄准加密钱包
文章链接:SnappyClient C2 植入体瞄准加密钱包
所属领域:红队
文章总结:这篇分析展示了 SnappyClient 作为 C2 植入体的完整能力面,包括远程 Shell、截图、键盘记录、浏览器与扩展数据窃取,以及通过 HijackLoader 完成交付与加载。文章的技术价值在于对规避检测的细节说明比较明确,例如 AMSI 绕过、64 位执行、直接系统调用和进程注入,这些手法说明它更像一个长期潜伏型后渗透组件,而不是一次性盗号木马。
文章标题:研究人员称 Meta 与 TikTok 在广告点击后仍收集个人与金融信息
文章链接:研究人员称 Meta 与 TikTok 在广告点击后仍收集个人与金融信息
所属领域:网络安全
文章总结:文章聚焦广告像素的第三方数据收集问题,指出相关脚本会在用户尚未完成同意选择前就开始收集姓名、位置、购物流程以及部分支付信息。对安全从业者来说,这篇文章的价值不在“又一起隐私争议”,而在于它把追踪像素重新放回第三方脚本风险、合规失控和供应链数据外流的框架中看待,适合做浏览器侧数据出境与第三方治理的人参考。
文章标题:AI 系统可观测性:用可见性前移主动风险检测
所属领域:AI
文章总结:微软这篇文章的核心不是“AI 监控很重要”这种泛泛而谈,而是强调在 Agent、检索链路、工具调用和模型决策全过程中建立可观测数据,才能把风险发现从事后追溯变成事中预警。对做企业级 AI 安全治理的人来说,它提醒大家不要只盯 Prompt 注入本身,还要把身份、上下文、工具使用、异常调用模式与输出偏差纳入统一遥测体系。
文章标题:Kanboard <= 1.2.50 已认证 SQL 注入
文章链接:Kanboard <= 1.2.50 已认证 SQL 注入
所属领域:渗透
文章总结:文章给出了一个相对完整的可利用案例:在 Kanboard 项目权限控制逻辑中,通过 external_id_column 参数可触发已认证 SQL 注入,并进一步盲注提取管理员 API Token。它的参考价值很直接,一方面利用点明确,另一方面 POC 同时演示了如何结合已登录会话和 CSRF Token 做自动化提取。对 Web 渗透和代码审计人员来说,这是个很典型的“低权限功能点打穿高权限数据”的样本。
文章标题:Glances <= 4.5.2 Mustache 模板字段命令注入
文章链接:Glances <= 4.5.2 Mustache 模板字段命令注入
所属领域:渗透
文章总结:这篇漏洞通告围绕 Glances 在处理 Mustache 模板字段时的命令执行风险展开,说明攻击者如何利用模板上下文把本该用于展示的数据路径转化为系统命令注入入口。它的启发意义在于再次证明“模板层”和“自动化配置层”并不天然安全,很多监控、面板和运维工具的可定制字段都可能在开发者忽略边界时变成执行面。对审计此类管理工具的人,这种案例很值得收集。
文章标题:“影子 AI”危机?绿盟威胁情报“三把锁”构筑 OpenClaw 防御体系
文章链接:“影子 AI”危机?绿盟威胁情报“三把锁”构筑 OpenClaw 防御体系
所属领域:AI
文章总结:文章从企业内部私自部署 Agent 的“影子 AI”问题切入,把 OpenClaw 风险拆成三条更具操作性的防线:供应链投毒识别、失陷 IOC/行为指纹追踪,以及仿冒下载与钓鱼源头封堵。它的价值不在产品宣传,而在于把 Agent 风险治理具体映射到情报消费、EDR/NDR 联动和下载链控制这些传统安全能力上,适合做企业 AI 资产治理和蓝队联防的人借鉴。
文章标题:360 龙虾卫士上线:九大能力专治 OpenClaw“裸奔”
文章链接:360 龙虾卫士上线:九大能力专治 OpenClaw“裸奔”
所属领域:工具
文章总结:文章围绕 OpenClaw 运行时防护展开,提出了一套比较完整的本地 Agent 护栏思路,包括漏洞扫描、插件安全评估、进程管控、破坏性操作拦截、目录访问限制、网络外传检测和提示注入防护。对安全工程师有启发的地方在于,这些能力大多不是全新概念,但把它们组合成“最小权限 + 人在回路 + 沙箱隔离”的 Agent 安全基座后,确实更接近真实可落地的终端防护方案。
文章标题:RSAC 2026 创新沙盒:Charm Security 的 AI 反欺诈平台
文章链接:RSAC 2026 创新沙盒:Charm Security 的 AI 反欺诈平台
所属领域:AI
文章总结:文章详细介绍了 Charm Security 如何把行为心理学、社工剧本库和多智能体协作整合成面向实时诈骗干预的反欺诈平台。相较传统只盯交易异常的系统,它更强调对“人的脆弱性”建模,例如情绪操控、权威诱导和话术节奏识别。对安全从业者来说,这是一条值得关注的方向,因为 AI 驱动诈骗越来越依赖心理操控,防守侧也不得不从规则检测走向行为与意图分析。
文章标题:OpenClaw AI 网关的 OpenWrt LuCI 管理插件
文章链接:OpenClaw AI 网关的 OpenWrt LuCI 管理插件
所属领域:工具
文章总结:这篇文章展示了一个把 OpenClaw 直接接入 OpenWrt 路由器管理面的实用插件,覆盖环境安装、服务管理、Web 控制台和配置引导。对攻防或自动化爱好者来说,价值在于它把 Agent 能力进一步推到了边缘网络节点上,这意味着本地自治、家庭实验室和轻量网关场景会更容易引入 AI 自动化。同时它也提醒我们,一旦 Agent 进入网关层,权限边界、存储空间和远程暴露面就必须被重新审视。
文章标题:在 macOS 上用 Azure AD 与 .NET Core Identity 构建安全高性能 Web 应用
文章链接:在 macOS 上用 Azure AD 与 .NET Core Identity 构建安全高性能 Web 应用
所属领域:网络安全
文章总结:文章面向实际开发者讲解如何把 Azure AD、.NET Core Identity 与 macOS 开发环境结合起来,重点落在身份接入、认证流程和性能兼顾上。虽然它不是漏洞研究文,但对做安全开发的人仍然有价值,因为许多业务系统的安全性首先取决于身份体系是否正确落地。相比空泛讲 OAuth 原理,这类带环境与工程实践的文章更适合作为团队快速搭建安全认证栈的参考。
文章标题:如何部署你自己的 7x24 OpenClaw AI Agent
文章链接:如何部署你自己的 7x24 OpenClaw AI Agent
所属领域:AI
文章总结:这篇 HackerNoon 日报中的精选内容聚焦 OpenClaw 的自建部署,强调从本地环境到生产运行都要考虑可靠性与暴露面控制。它之所以值得被安全从业者关注,不只是因为“能跑”,而是因为自建 Agent 通常天然拥有更高系统权限、更宽的数据访问能力与更直接的外联路径。对准备把 Agent 用到日常运维、情报收集或内部工具链的人来说,这类部署实践能帮助提前建立安全边界意识。
文章标题:SecWiki 安全资讯回顾 2026-03-18
文章链接:SecWiki 安全资讯回顾 2026-03-18
所属领域:网络安全
文章总结:SecWiki 这篇回顾页本质上是一份高密度的安全索引,覆盖 OpenClaw 安全威胁研究、卫星互联网安全、LLM 自动化渗透、红队框架、资产管理平台等多个方向。它的价值不在单篇深挖,而在于能帮助从业者迅速定位当日值得跟进的论文、工具和实践链接。对需要做每日情报筛选、选题策展或内部分享的人,这类汇总页很适合作为二次挖掘入口。
文章标题:英特尔芯片加速全同态加密计算
文章链接:英特尔芯片加速全同态加密计算
所属领域:网络安全
文章总结:文章介绍了英特尔 Heracles 芯片在全同态加密计算上的加速思路,重点是通过专用 3nm 芯片和 64 核阵列把 FHE 从“极慢但安全”推进到更接近可用的阶段。对于安全行业来说,这不只是硬件新闻,而是直接关系到“在不解密前提下做检索、比较和计算”何时能进入实用部署。对关注隐私计算、机密数据处理和云侧可信计算的人,这类基础设施变化值得持续跟踪。
文章标题:嘶吼安全动态:360 回应私钥泄露,Delta 工控系统曝高危漏洞
文章链接:嘶吼安全动态:360 回应私钥泄露,Delta 工控系统曝高危漏洞
所属领域:网络安全
文章总结:这篇资讯汇总的可读性在于它把多个值得安全团队跟进的热点压缩到一页里,包括 OpenClaw 私钥泄露回应、Agent 技能恶意占比、AI 主机接管风险,以及 Delta 工业通信系统的高危缓冲区溢出。它更像一份当天的蓝队速览资料,适合做日常威胁例会输入。对运营团队而言,这类汇总能帮助快速判断哪些风险需要继续追溯到原始通告或供应商公告。
文章标题:API 契约漂移:CI 中尚未解决的问题
文章链接:API 契约漂移:CI 中尚未解决的问题
所属领域:工具
文章总结:文章关注 API 契约在持续集成中逐步偏离实现的常见问题,虽然主题偏工程,但对安全测试同样重要。很多鉴权绕过、参数校验失效和客户端兼容问题,本质上都与接口定义和真实行为长期失配有关。它值得参考的地方在于提醒团队把 schema、Mock、自动化测试和上线校验绑定起来,不要只在文档层维护“看上去正确”的接口契约。
文章标题:如何组织 AI 生成代码的单元测试
文章链接:如何组织 AI 生成代码的单元测试
所属领域:AI
文章总结:文章讨论的是一个很现实的问题:当越来越多代码由 AI 生成后,测试体系不能继续照搬“开发者自己最清楚实现细节”的假设。它的实用价值在于强调把测试组织成可复验、可分层、可快速发现边界退化的结构,让生成代码在被合入前先通过稳定的验证栅栏。对安全开发团队来说,这类文章提醒大家,AI 生成代码带来的首要挑战之一不是速度,而是如何建立足够硬的质量闸门。
文章标题:如何衡量 AI 中的灾难性遗忘
文章链接:如何衡量 AI 中的灾难性遗忘
所属领域:AI
文章总结:这篇研究型文章聚焦持续学习中的经典难题“灾难性遗忘”,也就是模型在学习新任务后快速丢失旧能力。对安全和 AI 从业者来说,它的意义在于很多安全检测模型、智能体策略甚至个性化推荐系统都面临类似问题。文章强调要先把测量方法做对,才能判断模型是否真的在保留能力,而不是被不合理指标误导。这对做长期在线更新模型的人尤其重要。
文章标题:研究发现优化器选择会显著影响模型保留能力
文章链接:研究发现优化器选择会显著影响模型保留能力
所属领域:AI
文章总结:文章延续了持续学习场景下的另一个关键问题:优化器并非只是训练速度和收敛性的选择,它也会直接影响模型在引入新知识后保留旧知识的能力。对做 AI 系统的人来说,这意味着训练配置本身就是系统安全性和稳定性的一部分,尤其是在需要频繁增量更新的模型、Agent 和检测器场景中。它适合作为理解“训练工程参数也会改变业务可靠性”的案例。