【附下载】深度拆解OpenClaw“龙虾”风险：AI时代供应链安全，为何成了行业致命软肋？

嘶吼

前言： “龙虾”问题不是一次普通漏洞事件，而是AI时代软件供应链、开源治理、社会工程、数据安全等集中爆发的典型风险事件（AI跳出沙箱对系统有核心的操控权限，普通人没有规范使用龙虾的能力），是未来AI安全的“预警级样本”。 来源：重庆信通设计院天空实验室

第十九届全国大学生信息安全竞赛（创新实践能力赛）暨第三届“长城杯”网数智安全大赛（防护赛）半决赛圆满举办

嘶吼

3月22日，由中央网络安全和信息化委员会办公室、教育部、国家市场监督管理总局、国家数据局指导，中国信息安全测评中心、中国电信集团有限公司、中国移动通信集团有限公司、中国联合网络通信集团有限公司、北京师范大学联合主办的第十九届全国大学生信息安全竞赛（创新实践能力赛）暨第三届“长城杯”网数智安全大赛（防护赛）（以下简称“大赛”）半决赛，在辽宁、浙江、湖北、广东、重庆、陕西六大赛区同步拉开帷幕。本届大赛...

梆梆安全“全系统加固体验月”开放报名中

嘶吼

NTFS解析与武器化

she11code

深入解析 NTFS 文件系统的底层结构，包括引导扇区、主文件表 $MFT、Record 结构、Attribute 体系、目录索引等核心概念，以及如何通过这些结构定位和访问文件数据；NTFS可以作为一个Minifilter的Bypass手段

企业网络安全建设checklist

she11code

为了应对甲方的checklist，记录一些运维和安全建设的要点。从分区架构、设备部署到流量路径与建设步骤，整理一套可落地的企业网络安全笔记。

从0开始的逆向工程（二）：C++虚函数机制

she11code

深入解析C++虚函数的底层实现，包括vtable结构、单继承的内存布局，以及如何在IDA中识别和还原虚函数调用。配合银狐木马实战案例讲解。