OWASP Agentic Skills Top 10风险解析

上个月Owasp推出了关于Skills的十大风险，看到现在比较少有AI安全公众号进行解析，虽然现在关于Skills安全的文章有很多，但是Owasp的还是要更全面一点。因此本文做个简要的解析引言OWAS

【已复现】Vite WebSocket 任意文件读取漏洞(CVE-2026-39363)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Vite WebSocket 任意文件读取漏洞漏洞编号QVD-2026-18785,CVE-2026-39363公开时间2026-04-07

反爬专测延期，单个漏洞奖励最高可达7.5w！

活动时间活动开始时间：4.8 11:00活动结束时间：4.17 23:59商城外卖专项众测范围：京东商城APP/商城小程序---秒送外卖，美食、茶饮类目本次秒送外卖专测仅针对美食、茶饮类目，

某黑产团队恶意样本中的计划任务权限维持

事出有因，前段时间有一个师傅发给了我一个样本文件，问其中的权限维持是怎么实现的。让我帮忙看看。这个样本其实之前是有师傅分析过的，我们直接谷歌搜索该样本的Hash其实就可以找到相关的文章。https:/

某CMS最新版本前台RCE审计流程

免责申明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。一、前言 跟着小朋友老师学习了一段时

rce

rce正文复现步骤：1.访问 ██████████ 并使用提供的凭据登录：█████2.进入 ██████，然后向下滚动到 “Reports（报表）” 部分3.选择任意一个报表并点击 “Run Rep

CUPS 爆出高危漏洞链：可从未授权远程利用一路打到 root，Linux 打印服务别再忽视了（4月5日更新）

最近，Linux 安全圈里有一条消息非常值得所有运维、安全和开发团队重视：CUPS 被披露出一组可串联利用的高危漏洞，攻击者在特定条件下可以从“未授权远程访问”，一路走到“低权限代码执行”，再进一步

国家安全部提醒：Token火了，骗局和劫持也会一起火

4月8日，星期三，您好！中科汇能与您分享信息安全快讯：01谷歌发布AI智能体攻击图谱：互联网正成为Agent最危险的战场Google DeepMind首次系统梳理面向AI智能体的网络攻击框架，指出恶意

安恒信息联合e签宝，发布可信数字人基础设施VeriAgent

养过OpenClaw“小龙虾”的朋友可能都遇到过这样的灵魂拷问：如果AI智能体犯了错，责任怎么算？这个问题看似荒诞，却真实地指向了AI时代最核心的安全命题——当一个“非人类数字员工”开始独立执行关键任

安恒信息入选中电标协数据服务工委会首批成员，赵万国当选副主任委员

近日，中国电子工业标准化技术协会数据服务工作委员会（以下简称 “数据服务工委会”）成立大会在北京召开。国家数据局数字科技和基础设施建设司三级调研员焦迪，中国电子工业标准化技术协会理事长张宏图、副理事长

LinuxCheck：一条命令，5分钟扫完70+项应急检查，直接生成交付级报告！

🎯 一句话卖点“一条命令跑完 70+ 项安全检查，5 分钟生成可交付的应急报告——批量环境也能自动回传。”⚡ 3 秒上手（零依赖）# ① 本地克隆（推荐，支持报告上传）git clone https:

情圣skill

与Claude共度的 10 分钟：CVE-2026-34197 的远程代码执行

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c

Google让AI“潜入暗网”：网络安全进入无人战争时代？

你有没有想过——你的个人数据，正在暗网的某个角落被人明码标价？姓名、邮箱、银行卡、社交账号，甚至你公司的VPN权限……而你毫不知情...传统安全团队想发现这些威胁，只有一个办法：人工盯着暗网，一条条翻

2026年计算机软件新技术全国重点实验室开放课题

计算机软件新技术国家重点实验室是在南京大学计算机科学与技术系和计算机软件研究所多年进行软件研究的基础上于1986年底通过专家论证，1987年开始筹建，1990年建成，并通过国家验收，被批准向国内外开放

一个价格只要50元！永久的SRC挖掘、渗透攻防内部知识库！

扫码加圈子获内部资料专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向，CNVD和EDUSRC漏洞挖掘，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢

【工具】风鸟企业查询skill

skill来源是这里我们把查公司这件事，塞进了 OpenClaw 的四次元口袋https://clawhub.ai/xinshu001/company-search-fengniao我用的workbu

黑客圈内战：谁得到便宜？

导语：2026年黑客圈最热闹的大戏来了！BreachForums、NotBreachForums、LAPSUS$三方混战，剧情反转再反转——原版论坛被质疑”正宗”，山寨反而宣称正版？还有人cospla

AI 领域的一个重磅突破！是台电脑都能跑AI模型

导语：AI 领域的一个重磅突破！微软开源的 bitnet.cpp 标志着“1 比特大模型（1-bit LLM）”时代正式开启。“痛点”：AI 是富人的游戏在 bitnet.cpp 出现之前，本地运行大

【视频】CVE-2026-32746，CVSS 评分高达 9.8

安全研究团队（Dream Security）近期公开了 GNU InetUtils telnetd 服务的一个底层缓冲区溢出漏洞。该漏洞被追踪为 CVE-2026-32746，CVSS 评分高达 9.

【未修复】 漏洞概念验证（PoC）

该漏洞的核心在于“借刀杀人”，即利用 Windows Defender 自身的高权限（SYSTEM）来攻击系统。安全研究团队（通过 @vxunderground 转发）披露了一个名为 BlueHamm

HKHACK 2026｜多家专业机构联合支持，共建国际技术社区

在全球数字安全挑战持续升级的背景下，全球安全能力协作正成为推动网络安全能力提升的重要动力。HKHACK 2026 现已正式启动 Call for Papers（CFP），并获得多家安全产业机构、技术社

一个想法·一杯威士忌·五分钟，WhiskeyCon Open Floor，等你来挑战｜HKHACK

在传统安全会议中，议题往往需要提前数月准备、提交、审核。而在 HKHACK 的 WhiskeyCon 环节，我们希望给安全社区一个更轻松、更直接的交流空间。5分钟分享 + 一杯威士忌你敢上台吗？Whi

Claude Code源码泄露7天后：开发者正在被批量收割

Anthropic犯了最低级的失误，攻击者用最高效的手法回应。2026年3月31日凌晨4点23分（UTC），一个叫Chaofan Shou的安全研究员发了一条推文："Claude code sourc

长亭科技多个安全岗位招聘！

nisp 二级，cisp，pte，pts，dsg，ire，irs，cissp，iso27001 、PMP、软考、工信部等认证。全年循环开班，无限跟班！全网比价，欢迎组团。扫码咨询

彻底封锁Windows 10大高危端口 满足等保合规！

在网络安全等级保护2.0（以下简称"等保2.0"）标准下，"应关闭不需要的系统服务、默认共享和高危端口"是安全计算环境层面的明确合规要求。对于仍在广泛使用的Windows 10系统而言，高危端口的暴

央视再推荐！威努特安全龙虾WinClaw防护能力全面升级

继3月12日央视新闻《“养龙虾” 爆火，如何兼顾智能与安全？》专题报道之后，央视再度聚焦AI智能体安全议题，推出深度报道《“龙虾” 再曝安全漏洞 三部门发布最新风险提示 专家支招正确 “养龙虾” 如何

WinClaw安全龙虾🦞｜10000名用户Token永久免费！

最近养虾🦞🦞真是火出圈🔥🔥，养虾人却还在担心Token不够用？别焦虑，永久免费的Token，无限量使用的Token，来了！威努特3月12日正式发布国内第一款安全龙虾WinClaw，截至目前，产品日活用

Burp Suite | 解决传统 SQL 注入扫描器的检测盲区——有效识别URL路径片段及隐藏XFF 头中潜在的注入点

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即

漏洞预警 | EverShop SQL注入漏洞

0x00 漏洞编号CVE-2026-259930x01 危险等级高危0x02 漏洞概述EverShop是EverShop开源的一个NodeJS电商平台。0x03 漏洞详情CVE-2026-25993漏