OpenClaw被曝1次点击可触发RCE，v2026.1.28及以下受影响开源AI助手OpenClaw（原Moltbot/ClawdBot）被披露存在严重漏洞：控制台从URL参数直接信任gatewayUrl并在加载时自动连接，把存储的认证token随WebSocket握手发往攻击者服务器，用户点一次恶意链接就可能泄露t...  阅读全文>>

Telegram移动应用漏洞或致真实IP地址泄露安全研究人员发现，Telegram移动应用的快速代理设置链接存在潜在IP地址泄露风险。用户点击链接时，应用未提供警告就直接连接到指定服务器。攻击者可伪装此类链接诱使用户点击，绕过已配置的代理，暴露真实IP地址。该问题仅影响Android和iOS客户端，其他版本如桌面端和网...  阅读全文>>

黑客利用CAPTCHA页面发起新型网络攻击安全研究人员发现一种名为ClickFix的新型攻击方式，黑客通过伪造CAPTCHA验证页面诱导用户在终端中执行恶意命令。攻击者通常会入侵酒店或预订网站账户，向用户发送看似合法的链接，引导至虚假的Cloudflare人机验证页面。用户被要求复制一段文本到系统终端执行，这个看似无害...  阅读全文>>

WheelChairOS是一个专为CTF（夺旗）竞赛和渗透测试精心设计的虚拟机环境。它集成了大量用于网络安全、漏洞分析、代码审计和加密解密等领域的专业工具，旨在为安全研究人员和CTF竞赛参与者提供一个全面、高效的一站式工作平台。1.项目简介与获取WheelChairOS简介：该系统基于Windows11LSTC版操作系...  阅读全文>>

在智能算法主导社交的时代，人们的相遇与相知不再完全源于现实，而是被数据、推荐和兴趣画像所引导。AI让匹配更精准，也让关系更“效率化”。然而，当情感被算法推送时，人心本有的温度是否还能继续存在？无论是智能聊天、虚拟伴侣，还是AI生成的“理想人格”，人类都在体验一种前所未有的情感幻觉。科技带来了便捷，却也模糊了真实与虚拟的...  阅读全文>>

Gmail企业用户现可向任何人发送端到端加密邮件Google宣布，Gmail客户端加密（CSE）用户现在可以向任何邮件服务商的用户发送端到端加密邮件，包括Outlook或自定义域名用户。该功能仅适用于GoogleWorkspaceEnterprisePlus账户且配备AssuredControls附加组件的用户。新系统...  阅读全文>>

Unity安卓游戏引擎曝严重漏洞，或致用户信息被盗Unity游戏引擎被发现存在"进程内代码注入"漏洞，允许第三方在Android游戏中植入恶意代码，或致用户信息被盗。该漏洞影响自2017年起的多个项目，虽主要影响Android系统，但Windows、macOS和Linux也受到不同程度影响。Unity正低调向部分合作伙...  阅读全文>>

火绒报告：搜狗输入法被曝云控模块暗中篡改浏览器配置火绒安全威胁情报中心近日发现，一款专门锁定浏览器主页的病毒正在加速传播，其源头指向搜狗输入法。该病毒通过搜狗输入法的Shiply云控模块精准推送配置，结合用户画像进行灰度测试后大范围推广。推广模块会检测用户设备上的杀毒软件，随后强制修改Edge和Chrome浏览器的主页...  阅读全文>>

华为首发声呐通信技术，支持水下60米一键SOS求救华为WATCHUltimate2在海外发布，定位为品牌最高端智能手表，20ATM/IP68/IP69K支持150米专业潜水级防水。首发声呐通信技术，支持水下30米内设备间信息互传或在60米深度实现一键SOS求救。如果消息未能成功发送，手表会在25秒内自动重试，并通过提示...  阅读全文>>

iPhoneAir抵御弯曲测试避免重蹈“弯曲门”覆辙苹果最新推出的iPhoneAir经历了知名科技博主JerryRigEverything的严苛耐用性测试。这款以轻薄著称的新机型，在多次暴力弯曲尝试中表现出乎意料的坚固，成功抵御了外部压力，未出现明显变形。此测试结果直接印证了苹果公司此前对iPhoneAir结构强度的宣...  阅读全文>>