Claude Code源码泄露且几乎被完整还原,附源码和分析文档

将二进制空间安全设为"星标⭐️"第一时间收到文章更新事件背景Claude Code是Anthropic官方的CLI编程助手,本次泄露的源码版本为:@anthropic-ai/claude-code v

魔改Claude Code：如何利用泄露源码打造你自己的AI编程助手

APP逆向分析工具V4.5智能分析产品(28款神器)Android病毒分析工具V3.2Android逆向技能树(2026版)移动安全调试分析工具(29款)Android智能调试分析工具V7.5Andr

Axios 供应链投毒事件响应：腾讯云已完成主动排查与风险防护升级

事件概述 2026 年 3 月 31 日，JavaScript 生态中使用最广泛的 HTTP 客户端组件之一 axios 遭遇严重供应链投毒，其 1.14.1 和 0.30.4 版本被植入恶意代码。

愚人不“愚”防，勒索病毒别嚣张！

勒索病毒别嚣张！愚人不“愚”防近日，火绒安全工程师监测显示出现Sorry勒索软件集中攻击现象，本次中招用户均集中在财务软件使用者。攻击者定向针对中小企业财务软件发起入侵，已造成多家企业财务数据被加密、

火绒小问答--「个人版」近期top问题解答

尊敬的用户，您好！本期为您讲解漏洞驱动拦截信任添加方法，方便您快速自助处理常见使用问题。01漏洞驱动拦截如何添加信任若您的某些漏洞驱动被火绒进行拦截，但您想要继续使用此驱动，您可以在火绒中添加例外驱动

诚邀渠道合作伙伴共启新征程

随着业务的不断扩展和市场需求的增长，火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划，期待与更多志同道合的伙伴一起把握行业趋势，共同开拓市场潜力，携手共创网络安全的美好未来

省钱、快捷、安全、可靠！天融信太行云5.0打造智算建设最优解

随着我国数字经济发展向“人工智能+”阶段迈进，智算已成为产业数智化转型升级的核心底座，众多组织机构和企业正在加速布局智算建设。然而，在实际落地过程中，主流的组合型智算建设方案存在部署复杂、管理分散、资

天融信×华润电力：携手筑牢“润电鸿”安全底座，同心共绘数智能源新篇章

SECURITY能源安全3月31日，天融信作为华润电力合作伙伴，正式签署“润电鸿”生态合作倡议书，围绕数智融合、安全可控、开源生态等方向达成共识，共拓能源领域新质生产力发展新路径。天融信科技集团高级副

Claude Code源代码全裸奔，59.8MB文件撬开AI黑盒，行业巨震！

2026年3月31日，AI领域发生了一起足以载入史册的“意外”。估值高达3500亿美元的明星公司Anthropic，因其王牌编程工具Claude Code在发布npm包时，意外包含了一个59.8 MB

【高危漏洞预警】Vim代码执行漏洞CVE-2026-34714

漏洞描述:Vim是一款广泛使用的文本编辑器,支持多种编程语言的语法高亮、代码补全等功能适用于代码开发和文档编辑,该漏洞存在于Vim的默认配置中当打开一个特制文件时,由于tаblinе脚本中%{ехрr

信息安全漏洞周报（2026年第13期）

点击蓝字 关注我们漏洞情况根据国家信息安全漏洞库（CNNVD）统计，本周（2026年3月23日至2026年3月29日）安全漏洞情况如下：公开漏洞情况本周CNNVD采集安全漏洞1704个。接报漏洞情况本

美国防部网络防御司令部明确美军网络防御四大转型方向

编者按美国国防部网络防御司令部司令兼美国国防信息系统局局长保罗·斯坦顿3月24日向美国参议院军事委员会网络安全小组委员会就美国国防部信息网络防御议题发表证词。保罗·斯坦顿指出，美国国防部网络防御司令部

AI大模型专场开启，MiSRC邀你来挖洞

AI大模型专场开启4月1日-4月15日MiSRC邀你来挖洞阅读下文获取具体活动规则~一、参与活动▪ 活动时间：4月1日 - 4月15日▪ 参与方式：漏洞报告标题前标注【大模型专场】，若无则视为不参加本

通过文件上传实现的xss

通过文件上传实现的xss正文复现步骤（Steps To Reproduce）：1.访问： https://reddithelp.com/hc/en-us/requests/new 并选择任意一种报告类

甲骨文凌晨6点，裁掉3万人（眼一睁，工作没了）

凌晨6点，一封邮件终结3万人职业生涯：甲骨文史上最冷酷裁员，为AI烧钱买单。美国东部时间3月31日清晨6点，一封没有预警、没有面谈、没有缓冲的解雇邮件，砸进数万名甲骨文员工的邮箱。 有人刚睁眼，有人还

快手安全岗-内推！

网安专业的同学、正在找安全岗工作的伙伴，看过来。想做网络安全，优先冲大厂，性价比、薪资待遇都更有保障！ 快手近期正在紧急招聘基础安全攻防专家，工作地北京，正是入行大厂的好时机。内推扫图片中的二维码关注

Claude Code 源码泄露事件与分析

这是一个近期在技术社区（如 GitHub、Reddit 和 X）引起轰动的时间。该事件发生于 2026年3月31日，主要是由于 Anthropic 在发布其官方命令行工具 Claude Code 的

2026年度全球数据大劫案

我只想去看BF论坛泄露的数据库，有没有我的相关信息。结果错入了一个网站。我为你把这份名单中的所有受害者按行业类别和受损性质进行了详细归类。你会发现一个惊人的趋势：Salesforce 系统成为了黑客的

本周最大威胁Citrix漏洞，总结检测脚本、Poc

这个“Critical Citrix NetScaler”漏洞指的就是 CVE-2026-3055（CVSS 9.3，Critical），Citrix 官方在 2026 年 3 月 23 日左右发布的

实战|记一次某地市小规模公司红队实战

0x01 前言接到了某个地市的红队，比较有意思的是其中的一个目标公司规模很小，企查查查了一下公司规模，参保人数仅有30人，可怕的是这个小型公司域名过期，没了官网，其余的资产无从下手，这个目标拿不下影响

解析ISC代表的越狱新范式与对未来新型越狱形式的推演

引言近日，有一个新的越狱论文arXiv2603.23509有了很高的热度，在经过拜读后。本文将对这个论文带来新的越狱范式做一个简要的解析。论文arXiv2603.23509最重要的创新，体现在它没有把

同事skill

安恒信息深化中马产教融合，携手砂拉越大学共筑数字安全人才生态

3月25日，一场聚焦中马产学研合作的重要会议在安恒信息北京总部圆满落幕。来自马来西亚砂拉越大学、浙江建设职业技术学院、泰山科技学院、北京经济管理职业学院、北京工业职业技术学院等国内多所院校以及中国中小

清明时节“云”追思，安全防护正当时

清明云祭网络安全风险不容忽视清明将至，慎终追远。随着数字时代的深入发展，缅怀先烈、追思故人的传统情感也延伸至网络空间。如今，从党政机关到人民群众，越来越多的人选择在中华英烈网、各地云祭祀平台等线上场所

愚人节的非愚人事件【估计留存不会太久】

CC CLI 工具源码，本次泄漏的代码只是source map还原后的结果，缺少很多脚手架和私有package。网上已有好心人搞的七七八八了，想玩玩或体验的，可以搞一搞。（估计不会留存太久，尽可能 f

分享某次项目上的渗透测试复盘

课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向，CNVD和EDUSRC漏洞挖掘，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具

当可信数据空间遇见大语言模型

一. 大模型概述2022年，OpenAI 公司推出了名为 ChatGPT [1]的人工智能聊天机器人。用户可以使用自然语言与 ChatGPT 进行交互，它不仅能准确理解人类提示词的语义，支持连续的多

论文解读：《A Systematic Survey of Self-Evolving Agents: From Model-Centric to Environment-Driven Co-Evolution》

一. 研究背景与核心贡献1.1传统智能体的核心痛点传统智能体遵循预训练加后训练两阶段范式，后训练的监督微调和强化学习环节严重依赖高质量人工标注与人工定义奖励信号，因此存在可扩展性瓶颈。人工监督的依赖，

议程抢先看｜扬帆安全沙龙·2026·深圳站

重磅官宣 | 掌舵AI，白帽未来之战！澳门 2026 HACKPROVE WORLD