上周关注度较高的产品安全漏洞(20260330-20260405)
一、境外厂商产品漏洞1、Google Chrome安全绕过漏洞(CNVD-2026-15410)Google Chrome是美国谷歌(Google)公司的一款Web浏览器。Google Chrome存
阅读全文Windows Defender 0Day漏洞PoC曝光,攻击者可获取系统最高权限
网络安全研究员Chaotic Eclipse(@ChaoticEclipse0)在GitHub上公开了一个名为BlueHammer的Windows本地提权(LPE)0Day漏洞利用程序,并附带了完整的
阅读全文攻击者劫持AI工具链,LiteLLM沦为密钥提款机
在企业基础设施中,开发者工作站是最活跃的组成部分。这些笔记本电脑不仅是创建、测试、缓存、复制凭证的场所,更是跨服务、机器人、构建工具乃至本地AI Agent重复使用凭证的核心节点。2026年3月,威胁
阅读全文黑客借美以伊冲突的导弹恐慌伪造警报,窃取微软账户凭证
现代战争形态已发生改变,智能手机也成为了战场的一部分。黑客总是试图从政治或地区冲突中牟利,如今他们正将诈骗手段与美以伊最新局势相关联。研究表明,当人们因新闻事件感到焦虑时,更容易在现实生活中犯错。电子
阅读全文开源AI渗透测试助手METATRON为Linux带来本地大语言模型分析
一款名为METATRON的新型开源渗透测试框架因其完全离线的AI驱动漏洞评估方法,正引起安全研究社区的广泛关注。该工具专为Parrot OS及其他基于Debian的Linux发行版设计,将自动化侦察工
阅读全文喜报!青藤EDR入围《中国(香港)网络安全竞争力报告》推荐产品
近日,国内权威网络安全研究机构数世咨询正式发布《中国(香港)网络安全竞争力报告》,青藤EDR凭借在终端检测与响应领域的深厚技术积累与卓越产品实力,成功入选报告推荐产品,青藤云安全亦获评推荐厂商,再次彰
阅读全文SecWiki周刊(第631期)
本期关键字:威胁情报平台(TIP)、AI基础设施安全、供应链投毒、漏洞情报对齐、匿名网络分析、LeakBase论坛执法、开源软件供应链攻击、弱口令与横向移动、内存马注入、安全纵深防御。2026/03/
阅读全文浅析64位Windows的SEH机制
本文是从逆向工程的角度分析64位Windows的SEH机制,阅读本文的前提是能够从程序员(开发)的角度理解SEH机制。如果读者从未了解过SEH机制,请先阅读以下文章:Windows SEH机制(一)h
阅读全文先知安全沙龙 - 成都站 4月17日开启!
阿里云先知灯塔系列城市安全沙龙第十三场-成都站将于4月17日在电子科技大学清水河校区光电楼报告厅举办。本次沙龙在中国互联网协会网络与信息安全工作委员会的指导下,由阿里云先知平台、阿里安全响应中心、电子
阅读全文Windows 提权 0-day 代码公开,SYSTEM 权限沦陷
安全研究人员(@ChaoticEclipse0)日前在 GitHub 上公开发布了一个针对 Windows 系统的零日本地权限提升(Local Privilege Escalation, LPE)漏洞
阅读全文详细入门讲解车载以太网DoIP协议
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01DoIP协议在汽车网络通信中,诊断扮演了非常重要的角色,无论是故障筛查、整车下线配置,还是ECU的软件更新、远程OTA等,都离不开诊断技术。传统基于C
阅读全文OTA、SOTA、FOTA、DFOTA有什么区别?
点击上方蓝字谈思实验室获取更多汽车网络安全资讯ISP一般只支持串口,对很多设备来讲通过串口升级变得不太现实,几个原因:1.量产的产品,串口有可能没有接出来2即使串口在产品上有接口,消费电子产品要求客户
阅读全文AI 时代数据安全怎么破?京东云 × 英特尔打造可信算力新范式
AI 大模型产业落地加速,算力和数据成为创新核心,但企业“算力需要上云、数据不能出域” 的矛盾愈发突出,数据安全、跨域流通合规等问题,正制约 AI 规模化应用。如何在释放算力与数据价值的同时,筑牢安全
阅读全文【免费领】社会工程权威资料:解密安全体系中的人性漏洞
点击蓝字/关注我们今日福利著名安全专家解密社会工程权威著作从攻击者视角详解社会工程的所有方面(包括诱导、伪装、心理和人际操纵等)通过真实故事和案例,探讨社会工程奥秘限时福利,请及时领取哦 ~该资料内容
阅读全文专家邀约 | 美国2026 RSAC热点研讨暨第十八届信息安全高级论坛邀您共聚
信息・趋势・感悟美国2026 RSAC热点研讨暨第十八届信息安全高级论坛即将盛大启幕行业专家邀您共话国际前沿 共探网安新程4月9日北京香格里拉酒店不见不散中国计算机学会计算机安全专委会主任、公安部第一
阅读全文Gemma 4 VS Qwen 3.5 本地部署测评
防走失:https://gugesay.com/archives/5456不想错过任何消息?设置星标↓ ↓ ↓上周 Google 隆重推出了 Gemma 4 开源模型,号称史上最强开源模型(据说对标的
阅读全文驱使Openclaw来干活
“小龙虾”现在火爆,也来学习应用并记录下来。为了安全,在虚拟机kali中安装Openclaw。一、安装过程1、安装HomeBrew:/bin/bash -c "$(curl -fsSL https:/
阅读全文【高危漏洞预警】Grafana远程代码执行漏洞(CVE-2026-27876)
漏洞描述:Grаfаnа是一个开源的数据可视化和监控平台广泛应用于数据监控、分析和可视化。该漏洞产生于Grаfаnа的ѕԛlEхрrеѕѕiоnѕ功能,当该功能被启用时通过SQL表达式和Grаfаnа
阅读全文【高危漏洞预警】Spring Boot CloudFoundry身份验证绕过漏洞 (CVE-2026-22733)
漏洞描述:使用Aсtuаtоr的Sрrinɡ Bооt应用程序在将需要身份验证的应用程序端点声明为ClоudFоundrу Aсtuаtоr端点使用的路径时可能会受到“身份验证绕过”漏洞的影响,此问题
阅读全文谷歌发布AI智能体攻击图谱:互联网成最大风险源
关注我们带你读懂网络安全Google DeepMind发表论文,提出了首个针对AI智能体网络攻击的系统性分类框架,根据攻击对象分为六类攻击方式,全面展示了智能体与互联网环境交互带来的隐藏风险。前情回顾
阅读全文工信部:关于及时更新iOS特定版本 防范漏洞攻击利用的风险提示
关注我们带你读懂网络安全有攻击者利用针对苹果公司终端产品的漏洞利用工具实施网络攻击活动,可导致信息窃取、系统受控等严重危害。近日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测发现,有攻
阅读全文安全简讯(2026.04.07)
1. GPUBreach攻击利用GPU内存漏洞实现系统接管4月6日,多伦多大学研究团队开发出一种名为GPUBreach的新型攻击方式,该攻击能够诱发GPU GDDR6内存上的Rowhammer位翻转,
阅读全文习近平:传承弘扬西迁精神聚焦国家重大战略需求 为建设教育强国科技强国人才强国作出新贡献
习近平给四所交通大学全体师生回信强调传承弘扬西迁精神聚焦国家重大战略需求为建设教育强国科技强国人才强国作出新贡献近日,中共中央总书记、国家主席、中央军委主席习近平给上海交通大学、西安交通大学、西南交通
阅读全文通用第二期 | 万元奖励金就位,补天新品周边限时领~
通用2.0、1.0通用专项活动万元奖励金01通用2.0漏洞奖励计划活动时间2026.4.7~2026.4.24收录范围说明收录范围请见公告:https://www.butian.net/Article
阅读全文德国当局锁定 REvil 和 GandCrab 勒索软件头目
高危漏洞 紧急修复指南 RCE Patch 德国联邦警察局(BKA)确认两名俄罗斯公民为2019年至2021年间GandCrab和REvil勒索软件组织的领导者。推测e据BKA披露,31岁的Da
阅读全文朝阳数据要素公开课聚焦OpenClaw安全议题,知道创宇分享智能体安全落地实践
近日,由北京市朝阳区数据局、中关村朝阳园管委会(区科信局)指导,北京朝阳国际科技创新服务有限公司主办,朝阳区数据要素综合服务中心承办的“2026年朝阳数据要素第2期公开课”在朝阳数据要素产业园举行。本
阅读全文朝鲜黑客真牛逼!潜伏六个月,盗走2.85亿,缔造史上最精密的DeFi猎杀行动
Drift Protocol 2026年4月1日黑客攻击事件全解析:一场教科书级别的“国家级”社会工程学入侵2026年4月1日,愚人节当天,Solana链上最大的去中心化永续合约交易所Drift Pr
阅读全文全流程使用AI,完成一次APK重打包。改包名、绕过 Native 校验、重建签名并去掉奖励广告的完整复现
作者论坛账号:fyr6660x00 写在前面最近在关注Android应用重打包,自己练手了几个,突发奇想,想试试完全使用AI辅助,能不能完成整个过程。就在google play上随手找了一个小游戏来进
阅读全文