【漏洞通告】Oracle Identity Manager 远程代码执行漏洞(CVE-2026-21992)

一、漏洞概述漏洞名称Oracle Identity Manager 远程代码执行漏洞CVE IDCVE-2026-21992漏洞类型RCE发现时间2026-4-8漏洞评分9.8漏洞等级严重攻击向量

【漏洞通告】Apache ActiveMQ 远程代码执行漏洞(CVE-2026-34197)

一、漏洞概述漏洞名称Apache ActiveMQ 远程代码执行漏洞CVE IDCVE-2026-34197漏洞类型RCE发现时间2026-4-8漏洞评分8.8漏洞等级高危攻击向量网络所需权限低利

打破传统边界：乌克兰战后网络防御转型对北约现代战争准备的三大启示

编者按：北约合作网络防御卓越中心3月底发布题为《乌克兰网络防御的演变：非国家行为体和公私合作的作用》的政策简报。该政策简报综合了全面的文献综述、对乌克兰国内立法和学术资料的分析，以及北约合作网络防御卓

浙江清华长三角研究院党委书记、院长黄开胜一行到访天融信参观调研

近日，浙江清华长三角研究院党委书记、院长黄开胜，信息技术研究所所长张海滨，通用与具身智能研究中心主任陈双喜，国内合作部（深根计划办公室）总监孙凌峰等一行到访天融信。天融信科技集团董事长兼CEO李雪莹，

俄罗斯国家支持的APT28（Fancy Bear）利用SOHO路由器发起全球DNS劫持网络攻击

2026年4月7日，安全媒体The Hacker News报道称，与俄罗斯情报机构相关的先进持续威胁组织APT28（又称Fancy Bear、Forest Blizzard、Storm-2754）自2

【安全实战】200台异构防火墙策略运维，10分钟精准定位问题

案例背景证券行业交易流量大、网络设备多、策略配置复杂，策略开通但业务不通的情况，向来是运维团队的棘手难题。某头部券商就遇到了此类问题。它日均承载千万级交易流量，部署超200台异构防火墙，单台平均策略量

AI 挖洞成真：Apache ActiveMQ 潜伏 13 年的高危 RCE 漏洞已复现 (CVE-2026-34197)

“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”Apache ActiveMQ 曝出通过 Jolokia API 实现的高危远程代码执行漏洞（CVE-

王牌A计划｜二月月度奖励

先知二月白帽英雄榜2026年2月，有39位安全专家通过阿里云先知平台提交了有效安全漏洞。感谢各位安全专家长期关注阿里巴巴集团安全，帮助阿里云先知提高阿里巴巴集团和客户安全水平，保障数亿用户的安全！王牌

打响人生第一洞 | 不限权重！领补天最新款T恤！

打响人生第一洞-春日换新季春日焕新季，双倍好运双倍礼！2026白帽子春季福利任务惊喜上线！无需高权重，不限漏洞级别提交有效漏洞，轻松赢取补天最新款T恤，伴你安全路，焕新一整季！打响人生第一洞-春日换新

Openclaw的“自我进化”

“小龙虾”OpenClaw 的技能（Skills）是预定义的工作流，指导 AI 如何组合使用各种工具来完成特定任务，可以理解为“AI 的自动化操作手册”。这些技能主要通过 ClawHub 这个官方技能

Patch手法免杀内网工具Frpc

本文所涉及的技术、思路和工具仅用于安全测试和防御研究，切勿将其用于非法入侵或攻击他人系统等目的，一切后果由使用者自行承担！！！工具介绍 自动化扫描白文件，自动Patch白文件进行免杀。支持byp

Claude Code源码泄露遭利用，攻击者借GitHub散播窃密木马

威胁组织正利用近期Claude Code源代码泄露事件，通过伪造GitHub仓库向用户分发Vidar窃密木马。Claude Code是人工智能公司Anthropic推出的一款终端版AI代理工具，可直接

嘶吼安全动态｜国家安全部提醒：“囤词元暴富” 背后，暗藏间谍窃取数据陷阱 苹果Mac威胁50.32%来自木马，盗窃用户隐私成主要目的

嘶吼安全动态【国内新闻】国家安全部提醒：“囤词元暴富” 背后，暗藏间谍窃取数据陷阱摘要：国家安全部提醒，随着词元（Token）的爆火，一些不法分子开始打起了词元的主意，伺机布设各种陷阱。不法分子可通过

情圣

论文一直投不中？退稿十几次，大牛帮修改选刊投稿返修后，被拒的5篇SCI全中了！

发一篇sci你们被拒稿几次？我第一次投稿经历了7次桌拒，拒稿信推满了邮箱，没有出路……👆拒稿信一角后来成功发了论文之后才发现，发sci真的不能只死磕内容！更不能盲目投稿！要找助力，找捷径！估计很多人跟

医疗卫生机构数据安全和个人信息保护管理办法（试行）

习近平就服务业发展作出重要指示

习近平就服务业发展作出重要指示强调突出需求牵引改革攻坚科技赋能开放合作努力开创服务业高质量发展新局面李强出席全国服务业大会并讲话　丁薛祥作总结讲话中共中央总书记、国家主席、中央军委主席习近平近日就服务

垃圾字符填充getshell

扫码领资料获网安教程本文由掌控安全学院 - 腾风起 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（ https://bbs.zkaq.cn ）信息搜集找到一个某大学的系统，直接小

4月社区投稿活动 | 漏洞挖掘

2026 | 04 月社区投稿活动本期活动奖金池30000金币(1000金币=100大洋，可在社区商城提现)，打空截止，不另外追加奖金池活动时间4 月 1 日- 5 月 1 日投稿要求文章内容必须为原

【漏洞预警】更新iOS 18.6也逃不掉 DarkSword内核漏洞利用

威胁简报恶意软件漏洞攻击近日，GitHub仓库rooootdev/lara（WIP darksword kexploit implement）引发安全社区关注。该工具实现了针对iOS 18.6（及部分

Apache ActiveMQ 中的远程代码执行漏洞 (CVE-2026-34197)

威胁简报恶意软件漏洞攻击概括CVE-2026-34197 是 Apache ActiveMQ Classic 中的一个远程代码执行漏洞，该漏洞已存在 13 年之久。攻击者可以通过 ActiveMQ 的

【成功复现】Node.js inspect调试远程命令执行

网安引领时代，弥天点亮未来 0x00写在前面 本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01组件介绍Node.js是一个开源、跨平台的 JavaScri

DeepSeek突然上线专家模式，藏着什么大动作？

4月8日，DeepSeek「专家模式」上线直接冲上热搜，话题阅读量狂破800万，整个AI圈都炸了。有意思的是，不止DeepSeek，字节豆包早已布局「快速/思考/专家」三档模式，两大头部产品不约而同的

罗福莉评封杀龙虾：别卷虚低价了！

最近AI圈两件事凑一块儿，直接把行业那点猫腻给扒得明明白白：先是Anthropic直接把OpenClaw（大家都叫它“龙虾”）这类第三方工具的Claude订阅权限给砍了，紧接着小米MiMo大模型的负责

Anthropic已向“美国政府各部门”的高级官员简报了Mythos的全部进攻性和防御性网络能力

Anthropic于2026年4月7日宣布推出其前沿AI模型Claude Mythos Preview（简称Mythos），该模型在发现和利用软件漏洞方面展现出远超人类高级安全研究人员的卓越能力，已在

使用暴力破解绕过双因素认证

官网：http://securitytech.cc难度： 🔴 专家目标：🧠 概念回顾利用暴力破解绕过双因素认证 是最难的双因素认证实验，因为该应用程序具备部分防御措施：每输入两次错误验证码后便会将您登

指纹优先：一个结构化的 Web 应用侦察到利用框架

官网：http://securitytech.ccIntroduction（介绍）每一个成功的安全测试都始于同一个问题：我面对的到底是什么？在你真正开始测试之前，你必须搞清楚目标的技术栈：Web 服务

— 暴力破解防护失效，每次请求支持多个凭证

官网：http://securitytech.cc难度： 🔴 专家目标：🔍 使用任意凭据登录 — 注意 POST/login使用JSON 格式( Content-Type:application/js

Android/iOS/HarmonyOS多引擎安全SDK检测分析系统V8.0

Flutter逆向分析方法APK逆向分析工具V1.2智能分析产品(28款神器)Android安全智能分析工具APK智能安全分析工具V5.2Android逆向技能树(2026版)Android高版本系统

“猪猪侠”的阴影：疑似某虚拟手机服务商官网安装包被供应链攻击

影响面奇安信威胁情报中心红雨滴团队私有情报生产流程发现国内一家提供云手机、虚拟手机的服务商官网安装包疑似于2026年2月-3月底期间被替换，目前已经恢复正常。该事件造成大量政企终端被控，当时残留的下载