小学生求阴影面积

之前贴过左图，右图只是猫叫咪咪、咪咪叫猫而已。初中生、高中生做这种题没啥好说的，相似三角形、正切、blahblah。提问，请在小学生的知识范畴内求阴影面积。

Axios 在 npm 上被投毒植入远控木马

【工具】开源情报可视化指挥大屏汇总

现在能整合多种信息源，并在一个页面上呈现的开源情报分析工具越来越多了，今天丁爸就给大家再推荐几个类似sitdeck的工具：1、war-monitor（战争监测平台）https://war-monito

《商业竞争分析》面世，现接受预订

竞争情报专家郑刚新作《商业竞争分析——制胜的战略与战术》2026年春季正式出版。《商业竞争分析 —— 制胜的战略与战术》直击核心痛点，商业竞争分析专家郑刚以十余年海内外实战经验为基底，重磅推出四大核心

给AI Agent配置JS逆向MCP

字数 221，阅读大约需 2 分钟前言JS 逆向 MCP + skills/提示词。依旧是在 TRAE CN 中配置，下面是我最近做猿人学 JS 逆向题目时候的配置。chromechrome 启动远

生成dirsearch命令的skills

已加入项目中https://github.com/boqiqibo/Sec-Skills 获取网站特征后，给出需求+字典地址/dirsearch-command-generator 网站是用XX语言写

Axios供应链攻击事件再追踪：线索直指Lazarus组织

此前，我们发布了《Axios npm供应链攻击威胁分析报告》，系统性披露了攻击者劫持维护者账号、在package[.]json中注入“幽灵依赖”plain-crypto-js@4[.]2.1、通过po

Web 化被动漏洞扫描平台 - FlowEye

01 项目地址https://github.com/YingxueSec/Floweye-yyyxxx.cc02 项目介绍项目描述FlowEye（流量之眼） 是一款专为安全测试人员打造的 Web 化被

AI 从来没有真正「听过」你说话｜Qwen3.5-Omni 评测

阿里千问团队发布了 Qwen3.5-Omni 全模态模型。我认为从 AI 产品设计的角度，它确实值得更高的讨论热度。近几个月，大模型领域的注意力大多集中在 Vibe Coding 与 Agent 上。

FBI局长的邮箱被人翻了个底朝天

3月27日，一个伊朗关联的黑客组织发了一条消息："我们黑进了FBI局长的个人邮箱。"FBI局长。美国联邦调查局，那个专门抓黑客的机构。它的一把手，个人邮箱被人翻了底朝天。几个小时后，FBI发言人出面确

【安全圈】Claude Code 源代码在 NPM 包中意外泄露

关键词数据泄露人工智能公司 Anthropic 表示，其意外泄露了 Claude Code 的源代码，该代码本为闭源。不过公司称，没有客户数据或凭证因此暴露。尽管 Anthropic 承诺支持开源社区

【安全圈】思科开发环境遭黑客攻破，超 300 个核心代码库外泄

关键词黑客科技媒体 bleepingcomputer 昨日（3 月 31 日）发布博文，报道称思科内部开发环境遭遇黑客攻击。攻击者利用 Trivy 供应链攻击中窃取的凭证，成功突破思科安全防线。黑客植

【安全圈】请升级：技嘉控制中心曝 9.2 分高危漏洞，黑客可远程接管电脑

关键词高危漏洞技嘉于 3 月 30 日发布公告，敦促用户尽快升级“技嘉控制中心”（GIGABYTE Control Center，GCC）到 25.12.10.01 及更高版本，从而规避 9.2 分

万字长文丨Claude Code 源码泄漏技术复盘：第一梯队 AI 公司如何打造 Harness Engineering

摘要本次泄漏事件，表面上是一份 Claude Code 发布包，实质上却让外界第一次较完整地看到了顶级 AI Coding Agent 的工程骨架。从 cli.js.map 可恢复的大量源码来看，Cl

Rapid7深度剖析：BPFdoor内核级后门如何潜伏在电信网络中

Rapid7 Labs 数月调查发现，高级中国关联威胁组织 Red Menshen 在全球电信网络中植入了前所未有的隐蔽数字"休眠单元"，目标包括政府网络，旨在实施高级情报收集行动。🔍 核心发现：攻击

Axios 供应链攻击深度剖析：维护者账户被劫持，投毒版本植入跨平台 RAT

2026 年 3 月 31 日，全球使用最广泛的 HTTP 客户端库 Axios（周下载量超 3 亿次）遭遇供应链攻击。两个被投毒版本 axios@1.14.1 和 axios@0.30.4 通过被劫

axios npm 供应链投毒攻击事件分析

事件概述2026年3月31日，全球最广泛使用的 JavaScript HTTP 客户端库 axios（周下载量逾3亿次）遭遇严重供应链投毒攻击。攻击者通过劫持核心维护者 npm 账号，绕过官方 Git

“政策解码·赋能共赢”沙龙（第一期）聚力创新·AI赋未来在京举行

为深入贯彻落实国家人工智能安全治理相关政策要求，推动AI技术与网络安全深度融合，助力网络强国建设，2026年3月30日下午，由中国互联网协会网络与信息安全工作委员会主办、绿盟科技承办的“政策解码·赋能

【公益译文】2026年国际AI安全报告（三）

往期推荐：2026年国际AI安全报告（二）2.1.1.AI生成内容用于犯罪活动2.2.1.可靠性问题AI在很多方面都存在缺陷，例如伪造法律条文和误诊医疗，对现实世界造成了危害。虽然专业人士也会犯错，但

隐藏在CAN协议底层的编码方式——到底是大端还是小端？

点击上方蓝字谈思实验室获取更多汽车网络安全资讯当我们想要讨论CAN协议底层发送到数据线上的二进制信号的编码方式时，最值得关注的两点是：字节编码（Endianness）和比特顺序（Bit Numberi

汽车网络安全 - UDS 29服务

点击上方蓝字谈思实验室获取更多汽车网络安全资讯01服务概述UDS 29 服务主要用于车辆诊断系统报告与安全相关的事件。在现代汽车中，随着电子系统的复杂性增加，对车辆安全性的要求也越来越高。安全事件报告

重磅嘉宾 | 北科大通信工程系系主任、北汽福田科技副总确认出席「AES 2026」：车载光纤通信技术需求与挑战

点击上方蓝字谈思实验室获取更多汽车网络安全资讯4月15-16日，由谈思实验室和谈思汽车主办、 OPEN Alliance 与 SerDes 联盟在亚太区唯一联合支持、同时也是全球汽车以太网两大盛会之一

震惊！Python 官方特性竟藏后门？

Ima知识库名称加入条件潇湘信安协同知识库（更新~ing!）限时免费潇湘信安学习资料库（更新~ing!）≥3年粉丝潇湘信安内部知识库（更新~ing!）星球成员一款冷门实战技术：.pth 权限持久化可用

登顶顶会 ｜ BlockSec 与浙江大学联合论文入选 FSE 2026：AI 审计，离真实安全研究更近了一步

BlockSec 与浙江大学联合完成的研究论文 《Thought is All You Need: Smart Contract Vulnerability Detection with Though

4/2 21:00直播 | Y700三代免解锁BL内核刷机三绿方案

扫码预约免解锁BL、三绿全过、内核私钥重签...这套硬核刷机方案终于来了！本周四21:00，直播拆解Y700免解锁刷机全流程直通momo、Hunter、Luna检测这一次，我们不谈虚的，直击当下最棘手

一次尝试某APP签名算法逆向追踪：从抓包到SO层

最近在逆向某App的登录接口，抓包发现请求头里有个签名，看起来挺有意思，决定完整追踪一下它的生成过程，下面是我一步步的记录。第一步：burp包上的证据痕迹 标出疑似加密authorization OA

突发：热门工具Claude Code源代码泄露

就在昨天，热门AI编程工具 Claude Code 的完整源代码，竟被发现在网上“裸奔”，任何人都可以随意下载。这一下，可把开发者和安全圈炸开了锅。一个文件引发的“惨案”3月31日，一位名叫 Chao

案例分享：携手长三角农商行标杆，打造IAST安全运营升级典范

在金融数智化深度发展的时代，农村商业银行作为服务地方实体经济、普惠金融的主力军，其IT系统的安全性与运营效率直接关乎业务稳定发展。作为长三角地区的全国首批地市级股份制农商行，该行深耕区域金融市场，构建

三个月测一站-漏洞挖掘纯享版

偶遇一个站点，前前后后大概挖了三个月才基本测试完毕，出了好多漏洞，也有不少高危，现在对部分高危漏洞进行总结分析。nday进后台：开局一个登录框：通过熊猫头插件提取接口，并结合js分析，跑遍了提取到的路

【免费领】CISSP认证考试权威参考题库（850多道）

点击蓝字/关注我们今日福利网安人升职加薪必备850多道CISSP认证考试权威参考题库助你顺利通过认证考试，走上人生巅峰限时福利，请及时领取哦 ~长按识别下方二维码，回复“0401”，免费领取~（限7