【漏洞通告】Vim modeline 沙箱绕过命令执行漏洞(CVE-2026-34982)
一、漏洞概述漏洞名称Vim modeline 沙箱绕过命令执行漏洞CVE IDCVE-2026-34982漏洞类型命令执行发现时间2026-4-2漏洞评分8.8漏洞等级高危攻击向量本地所需权限无利
阅读全文【漏洞通告】Google Chrome Dawn Use-After-Free漏洞(CVE-2026-5281)
一、漏洞概述漏洞名称Google Chrome Dawn Use-After-Free漏洞CVE IDCVE-2026-5281漏洞类型内存破坏漏洞发现时间2026-4-2漏洞评分8.8漏洞等级高
阅读全文Claude AI 发现 Vim 和 Emacs 高危漏洞:打开文件即可触发远程代码执行
高危漏洞 紧急修复指南 RCE Patch 通过向 Claude 助手输入简单指令,安全研究员发现 Vim 和 GNU Emacs 这两款文本编辑器存在漏洞,用户打开文件时就可能导致远程代码执行
阅读全文最怕AI毁灭人类的人,正在拼命造AI
有个人花了十年时间,试图确保AI不会毁灭人类。最后他失败了。而他造的AI,现在就在你的手机里。这个人叫德米斯·哈萨比斯。AlphaGo,下围棋赢柯洁的那个,是他的作品。AlphaFold,破解蛋白质结
阅读全文【已复现】Vim 又一 RCE 漏洞(CVE-2026-34982):利用存在限制条件
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”Vim 曝出模式行远程代码执行漏洞(CVE-2026-34982,CVSS:8.2),攻击者通过利用
阅读全文Patch免杀生成0检测更新!!!绕过卡巴斯基、360、Defender、火绒等
本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!工具介绍 自动化扫描白文件,自动Patch白文件进行免杀。支持byp
阅读全文今日(2026年4月2日)OpenClaw 最新安全动态总结
4月2日资讯导视中国国家知识产权局(CNIPA)今日发布OpenClaw风险警示,指出其默认安全配置薄弱,使用AI代理工具起草专利文件可能引发技术信息泄露、申请实质性不足及信誉受损等多重风险。Open
阅读全文顶配赏金|抖音电商反爬专测上线!新增众包情报收录!
ByteSRC反爬专测重磅开启!新增众包情报奖励,反爬线索奖励拉满25天超长周期,深耕细挖更从容🤩⏰专测时间:4月2日-4月26日⏰测试范围抖音、抖音火山版、抖音极速版、抖音商城APP内电商相关C端接
阅读全文【紧急警示】TellYouThePass勒索家族卷土重来,新变种“.sorry”勒索病毒针对财务系统发起攻击
依托 Solar 安全运营响应团队的日常实战沉淀,我们会定期分享在安全运营中处置的典型应急响应事件,涵盖银狐木马、APT 攻击、勒索病毒等各类主流威胁。作为专业的应急响应中心,Solar 致力于为复杂
阅读全文代码钟馗启动AI漏洞雷达,OpenClaw隐秘漏洞浮出水面
近期,泛联新安代码钟馗在日常扫描中,通过AI自动化挖掘出开源AI Agent框架OpenClaw的高危持久性注入漏洞。该漏洞允许攻击者通过一次恶意消息注入,实现对目标机器的持久化控制,导致权限提升、敏
阅读全文嘶吼安全动态|国家市场监管总局推动网络食品安全“协同共治”,AI算法参与合规审核 加密平台Drift发生重大安全事故
嘶吼安全动态【国内新闻】国家市场监管总局推动网络食品安全“协同共治”,AI算法参与合规审核摘要: 监管部门提出利用数字技术强化平台治理,通过AI算法自动识别违规信息。专家提醒,此类“以网管网”的机制必
阅读全文Claude Code 代码泄露事件全复盘:51.2 万行代码 “裸奔” 背后的警示
3月31日,AI 圈爆发重大安全事件——Anthropic 旗下明星产品 Claude Code 的完整源代码意外泄露,近 2000 个文件、51.2 万行 TypeScript 代码通过 npm 包
阅读全文Windows MS-RPC 漏洞利用开发
展示几种针对 MS-RPC 漏洞编写利用程序的不同方法原文链接作者https://www.incendium.rocks/posts/Exploit-Development-For-MSRPC/Rem
阅读全文深度剖析大模型驱动的开源软件供应链安全审计系统
深度剖析大模型驱动的开源软件供应链安全审计系统在现代软件工程中,开源依赖组件构成了基础设施的核心。然而,传统的静态应用程序安全测试工具重度依赖已知漏洞库和静态规则签名,面对攻击者精心构造的混淆载荷、
阅读全文记某证书站小程序测试
扫码领资料获网安教程本文由掌控安全学院 - shs 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn )微信搜索该学校,共有两个小程序都需要登录,
阅读全文4月社区投稿活动 | 漏洞挖掘
2026 | 04 月社区投稿活动本期活动奖金池30000金币(1000金币=100大洋,可在社区商城提现),打空截止,不另外追加奖金池活动时间4 月 1 日- 5 月 1 日投稿要求文章内容必须为原
阅读全文慢雾:如何评估加密反洗钱工具的有效性
过去几年,虚拟资产服务提供商(VASP) 在反洗钱(AML) 领域面临的核心问题,已经悄然发生变化。早期,行业更关注“是否已经部署 AML 能力”;而现在,一个更现实的问题摆在面前——这些能力,是否真
阅读全文一文看懂中国石油家底与真正风险
最近,围绕中东局势的讨论再次升温。 而每当局势紧张,霍尔木兹海峡就会被反复提起。这条海峡的重要性,不只是地理位置特殊,更在于它是全球油气运输最关键的“咽喉”之一。 对于中国这样一个原油进口大国来说,它
阅读全文人工智能重要漏洞通报(2026年第四期)
点击蓝字 关注我们漏洞情况根据国家信息安全漏洞库(CNNVD)统计,近期(2026年3月20日至2026年3月30日)共采集重要人工智能漏洞162个,CNNVD对这些漏洞进行了收录。本周人工智能类漏洞
阅读全文威胁情报 | APT41组织最新Winnti ELF后门
威胁简报恶意软件漏洞攻击一、样本概况安全研究员TuringAlex(@TuringAlex,Xlab_qax团队)近日在公开平台披露了一个全新的Winnti ELF后门样本。该样本SHA256哈希为:
阅读全文深入剖析 Axios 攻击:混淆式投放器、跨平台远程访问木马以及 TA444/BlueNoroff 关联
威胁简报恶意软件漏洞攻击#Axios 维护者 jasonsaayman 的 npm 账户被盗用,并被用于推送两个恶意版本。每周下载量高达 3700 万次。从 npm install 到启动远程控制木马
阅读全文利用 CVE-2025-49825(Teleport 中的身份验证绕过漏洞)
威胁简报恶意软件漏洞攻击CVE-2025-49825 是 Teleport 的身份验证绕过漏洞,由 Teleport 安全工程师于 2025 年 6 月披露。最近,我参与了一个项目,目标基础设施中使用
阅读全文雷池(WAF)护航:OpenClaw工具背后的隐患,你的网站准备好了吗?
🚨 近期风险提示:智能体工具安全隐患暴露随着智能体工具(如 OpenClaw)的流行,越来越多的企业开始在专利申请、内容创作等领域使用它们。然而,近期国家知识产权局发布的风险提示让人警觉:🔑 智能体
阅读全文一场网络攻击让零售巨头亏掉11.5亿元,网络安全预防远比补救更有效
4月2日,星期四,您好!中科汇能与您分享信息安全快讯:01一场网络攻击让零售巨头亏掉11.5亿元,CEO也扛不住了英国合作社集团Co-op因2025年网络攻击持续失血,在最新财年中录得1.26亿英镑税
阅读全文欢迎「追觅科技」入驻补天专属SRC!
追觅创新科技入驻补天漏洞响应平台01关于【追觅科技】追觅科技(Dreame)创立于 2017年,是一家以高速数字马达、智能算法、运动控制技术为核心的全球高端科技品牌,旗下产品覆盖高端大家电、户外智能设
阅读全文GM_Y 5006-2024 信息系统密钥生命周期选取研究
GM_Y 5006-2024 信息系统密钥生命周期选取研究文档概述属性内容文档名称GM_Y 5006-2024 信息系统密钥生命周期选取研究文档类型技术研究报告主题密码学密钥管理与生命周期控制核心内
阅读全文html注入导致的高危
html注入导致的高危正文JavaScript 存储与分发证明该示例展示了如何在 Reddit 上存储和分发潜在危险的 JavaScript 代码。这些代码可以通过评论中的链接持久化,例如:<a hr
阅读全文朝鲜黑客组织 UNC1069 劫持 Axios 开源库:供应链攻击再次瞄准开发者
导语: 2026 年 3 月 31 日,全球最流行的 JavaScript 库之一 Axios 遭遇供应链攻击。朝鲜黑客组织通过入侵项目维护者账户,在 npm 包中植入远程访问木马(RAT),历时近
阅读全文【零点击威胁】你的手机可能因一张动图被“夺权”:邪恶的贴纸
安全研究人员披露了即时通讯应用Telegram中的一个高危漏洞。该漏洞允许攻击者通过发送特制的动画贴纸,在无需目标用户任何交互的“零点击”条件下,远程执行代码并完全控制受害者的设备。该漏洞已被官方修复
阅读全文