安全

零售巨头遭受网络攻击后亏损11.5亿元，CEO宣布辞职
作者：安全内参发布日期：2026-04-01 17:26:54
关注我们带你读懂网络安全英国合作社集团因2025年一次重大网络攻击损失惨重，最新财年报告显示利润由盈转亏达11.5亿元，其中9.7亿元为网络攻击直接造成；公司为应对挑战调整了商业战略，现任CEO宣布辞
阅读全文
美军网络防御部队首次列装标准化“前出狩猎”装备
作者：安全内参发布日期：2026-04-01 17:26:54
编者按美国网络司令部网络部队即将于3月31日获取首批“联合网络狩猎套件”（JCHK）装备，标志着美军网络防御部队首次拥有标准化装备，解决了以往美军各军种装备差异而导致的效率低下问题。“联合网络狩猎套
阅读全文
从单次 LLM Call 到 Learning Loop - HUB 在安全运营的实践
作者：灾难控制局发布日期：2026-04-01 17:18:12
1. 背景在公司反入侵的建设中安全运营是极为关键的一环，安全运营工程师需要针对部署的各类安全产品的告警进行及时响应与研判。但是各类入侵检测产品底层是各类黑明单策略、行为分析策略、ML 策略组成，如果策
阅读全文
我如何发现一个 IDOR：它暴露了政府医疗平台上的癌症患者身份
作者：安全狗的自我修养发布日期：2026-04-01 17:08:21
官网：http://securitytech.cc引言在一次经过授权的漏洞赏金（bug bounty）测试中，我与合作伙伴 itsnotthathard 一起，在一个患者门户中发现了一个不安全直接对
阅读全文
Venus Protocol：市场捐赠攻击（THE Market Donation Attack）
作者：安全狗的自我修养发布日期：2026-04-01 17:08:21
官网：http://securitytech.cc执行摘要2026年3月15日，BNB Chain 上的 Venus Protocol 的 THE（Thena）市场遭遇了一次“捐赠攻击”，造成约 37
阅读全文
跨平台底层网络库libdnet源码分析系列(十六)
作者：安全狗的自我修养发布日期：2026-04-01 17:08:21
官网：http://securitytech.cc源码分析mettle后门工具学习所使用的依赖库第 16 章：IPv6 完整支持探析16.1 IPv6 协议概述16.1.1 IPv6 的产生背景随着
阅读全文
安全简讯（2026.04.01）
作者：启明星辰安全简讯发布日期：2026-04-01 17:04:49
1. 劳埃德银行系统更新缺陷致44.8万客户数据泄露3月30日，劳埃德银行集团在3月12日夜间系统更新过程中因引入软件缺陷，导致多达447,936名客户的个人数据泄露，涉及劳埃德银行、哈利法克斯银行和
阅读全文
好好吃饭打好基础之初遇wsdl
作者：Tide安全团队发布日期：2026-04-01 17:00:00
声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！"Nothing happens
阅读全文
Axios“核武级”供应链投毒事件始末
作者：FreeBuf发布日期：2026-04-01 16:58:47
2026年3月31日凌晨，JavaScript生态遭遇了一场堪称“核武级”的供应链攻击。axios，这个每周下载量超过1亿次、被超过17万个项目直接依赖的HTTP客户端库，被黑客通过劫持维护者账号，注
阅读全文
从渔翁信息看量子产业生态现状及发展趋势
作者：FreeBuf发布日期：2026-04-01 16:58:47
渔翁信息深耕商用密码领域近三十年，是我国量子安全领先企业之一。2014 年起，渔翁信息作为国内老牌密码企业，先后参与京沪干线、武合干线等国家重点量子示范工程；在量子技术应用层面，与中国科学院、中国科学
阅读全文
AI代码爆炸时代，运行时测试成安全团队最后防线
作者：FreeBuf发布日期：2026-04-01 16:58:47
图左为Joe Sullivan，图右为Joni Klippert随着AI技术推动软件产量激增，安全团队正承受着越来越大的压力，必须通过运行时测试来捕捉运行应用程序中的风险。StackHawk公司董事会
阅读全文
企业押注Agentic SOC，AI重塑安全运营新范式
作者：FreeBuf发布日期：2026-04-01 16:58:47
图左为Daniel Bernard，图右为Mark Hughes随着AI将威胁响应时间压缩至秒级，安全运营中心（SOC）正经历根本性变革——一种融合自主机器速度调查处置与必要人工管控的Agentic
阅读全文
Stillepost：或者，如何通过 Chromium 代理你的 C2 HTTP 流量
作者：securitainment发布日期：2026-04-01 16:31:00
原文链接作者https://x90x90.dev/posts/stillepost/x90x90引言我最近在为自己的 C2 项目寻找新模块时，开始接触从不同浏览器中导出 cookies 这一话题。在阅
阅读全文
活动回顾｜慢雾创始人余弦出席首届 Agentic AI 创新与安全论坛
作者：慢雾科技发布日期：2026-04-01 16:15:20
3 月 27 日，由香港数码港、ME Group 及 iPollo 联合主办的首届 Agentic AI 创新与安全论坛暨香港第一届 Web 4.0 国际峰会在香港数码港盛大举行。本次峰会以“Agen
阅读全文
【在野漏洞预警】Chrome浏览器沙箱逃逸漏洞（CVE-2026-5281）
作者：360漏洞研究院发布日期：2026-04-01 15:43:43
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Chrome浏览器Dawn释放后重用漏洞可导致沙箱逃逸漏洞编号CVE-2026-528
阅读全文
一次钓鱼下的GO语言样本分析
作者：安全天书发布日期：2026-04-01 15:41:37
本文所涉及的技术、思路和工具仅用于安全测试和防御研究，切勿将其用于非法入侵或攻击他人系统等目的，一切后果由使用者自行承担！！！环境准备IDA9.3版本下载地址：https://bbs.kanxue
阅读全文
利用邮箱漏洞寻找突破口打穿目标内网
作者：掌控安全EDU发布日期：2026-04-01 15:32:51
扫码领资料获网安教程本文由掌控安全学院 - flysheep 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（ https://bbs.zkaq.cn ）由于传播、利用此文所提供的信息而
阅读全文
4月社区投稿活动 | 漏洞挖掘
作者：掌控安全EDU发布日期：2026-04-01 15:32:51
2026 | 04 月社区投稿活动本期活动奖金池30000金币(1000金币=100大洋，可在社区商城提现)，打空截止，不另外追加奖金池活动时间4 月 1 日- 5 月 1 日投稿要求文章内容必须为原
阅读全文
AI免杀 - 利用Trae+Skills流程化免杀主流杀软
作者：补天平台发布日期：2026-04-01 15:23:02
文章首发于奇安信攻防社区：https://forum.butian.net/ai_security/68AI的出现，给我们学习网络安全提供了很大的帮助，结合最近新的Skills技术和Trae，只需要拥
阅读全文
麒麟勒索软件声称入侵化工制造巨头陶氏公司
作者：安全威胁纵横发布日期：2026-04-01 14:58:41
高危漏洞紧急修复指南 RCE Patch 麒麟勒索软件声称入侵了陶氏公司，并将其列在暗网泄露网站上，但尚未公布入侵证据。推测e据悉，麒麟勒索软件组织疑似入侵了化工制造巨头陶氏公司，并将该公司列
阅读全文
今日（2026年4月1日）OpenClaw 最新安全动态总结
作者：奇安信 CERT发布日期：2026-04-01 14:41:12
4月1日资讯导视国家知识产权局4月1日正式发布风险提示，使用OpenClaw等AI智能体撰写专利申请文件易因默认安全配置脆弱引发数据泄露、权限滥用等多重风险。OpenClaw昨日批量披露多个新CVE（
阅读全文
Axios npm 供应链攻击从TTP层面特征的归属分析
作者：奇安信威胁情报中心发布日期：2026-04-01 14:02:27
事件概述基本信息项目详情受影响包axios (最受欢迎的 JavaScript HTTP 客户端库，每周下载量超过1亿次)恶意版本axios@1.14.1 和 axios@0.30.4攻击向量劫持 a
阅读全文
Trivy供应链攻击持续扩散，波及Docker镜像与GitHub代码仓库
作者：嘶吼专业版发布日期：2026-04-01 14:00:00
发动Trivy供应链攻击的TeamPCP黑客组织持续锁定Aqua Security（ Trivy所属厂商）发起精准打击：恶意推送伪装Docker镜像、劫持企业GitHub组织账号，批量篡改数十个开源代
阅读全文
嘶吼安全动态｜国家计算机病毒应急处理中心通报71款违法违规收集使用个人信息的APP OpenAI Code爆出严重漏洞：黑客可劫持GitHub访问令牌
作者：嘶吼专业版发布日期：2026-04-01 14:00:00
嘶吼安全动态【国内新闻】国家计算机病毒应急处理中心检测发现71款违法违规收集使用个人信息的移动应用摘要：依据《网络安全法》《个人信息保护法》等法律法规，经国家计算机病毒应急处理中心检测，71款移动应用
阅读全文
Lazarus Group 毒害 Axios：npm 供应链攻击内幕
作者：Ots安全发布日期：2026-04-01 13:16:54
威胁简报恶意软件漏洞攻击针对昨日Axios npm 供应链投毒事件，ThreatBook 进行了深入的样本分析和攻击追踪。基于长期追踪关键 APT 组织所积累的威胁情报，我们将此次攻击活动归因于 La
阅读全文
MAD Bugs：Claude 编写了一个完整的 FreeBSD 远程内核 RCE 漏洞，并获得了 Root Shell 权限 (CVE-2026-4747)
作者：Ots安全发布日期：2026-04-01 13:16:54
威胁简报恶意软件漏洞攻击时间线：2026-03-26：FreeBSD 发布了关于 CVE-2026-4747 的公告，指出“Nicholas Carlini 使用 Claude、Anthropic进行
阅读全文
Axios 供应链攻击事件深度分析：BlueNoroff 组织的跨平台 RAT 攻击手法揭秘
作者：Ots安全发布日期：2026-04-01 13:16:54
威胁简报恶意软件漏洞攻击一、事件背景2026年3月30日至31日，npm 生态圈顶级依赖库 Axios（周下载量超 8300 万次）遭受供应链攻击。攻击者通过劫持维护者账户，在 axios@1.14.
阅读全文
一亿下载量的 “毒药”：Axios 供应链投毒事件深度解析
作者：船山信安发布日期：2026-04-01 12:45:40
紧急预警：2026 年 3 月 31 日，全球最流行的 JavaScript HTTP 客户端库 Axios（周下载量超 1 亿）遭遇严重供应链攻击，攻击者通过劫持维护者 npm 账号发布恶意版本，植
阅读全文
高危风险提示｜又是供应链攻击！Axios npm包遭投毒，请尽快排查处置
作者：腾讯安全威胁情报中心发布日期：2026-04-01 12:36:55
近日，腾讯安全团队在腾讯iOA产品上监测到 Axios 被被曝出存在供应链投毒风险，攻击者可利用该投毒包自动下载并执行远程后门脚本，实现远程控制、该木马可窃取开发环境中的各类密钥和凭据，并通过 C2
阅读全文
API泄露、私钥泄露、源码泄露...AI时代，安全饭碗还在？
作者：Z2O安全攻防发布日期：2026-04-01 12:31:03
2026最佳开源项目别误会，这不是什么开源社区的年度评选，而是「年度大型翻车现场」——所谓的“最佳开源”，全是本该锁在保险柜里的核心资产，被企业用各种离谱到没边的操作，免费送给了全世界。2026开年，
阅读全文