一家 AI 风险合规厂商，被曝帮客户“合规造假”?! 或触发企业高额罚款风险！

如果你对出海安全和合规有兴趣，欢迎参加扬帆安全活动·深圳站4.11，深圳见｜扬帆安全沙龙·2026·深圳站议程抢先看｜扬帆安全沙龙·2026·深圳站2026 年 3 月 22 日，据TechCrunc

反检测技术（下）——SysCall与VEH

一、前言概述本课将继续介绍反检测技术，重点讲解SysCall（系统调用）和VEH（向量异常处理）技术，这些技术可以帮助恶意软件绕过EDR监控。二、相关内容2.1 SysCall（系统调用）原理：EDR

SMTP 隧道代理｜把 TCP 流量装进“邮件信封”里

🎯 一句话卖点“端口 587 上跑的是‘邮件’，实际上是高速 SOCKS5——DPI 只能看见 STARTTLS 握手。”🚀 极速上手（3 分钟）步骤命令① 服务器curl -sSL https://

网络安全评估系统 - 梦鉴

项目简介梦鉴是一款功能全面的网络安全评估系统，旨在帮助安全专业人员快速发现和评估网络中的安全隐患。系统采用前后端分离架构，前端使用HTML5、CSS3和JavaScript构建，后端使用Python

【2026春节】全自动AI做题的实现及初8逆向AIAgent对话记录及wp

作者论坛账号：Tokeii这个东西真正开始动手做，是在今年打 SHCTF 的时候突然冒出来的想法。当时做题基本还是一题一题喂给 AI IDE，还得顺手帮它描述环境、补思路、带着它往前推。说实话，我主要

同事skill

1v1论文指导！985/211专业对口导师手把手指导至录用！SCI/SSCI/EI/中文核心/毕业论文

先写大论文，还是先发小论文？这是很多研究生和博士生在进入学校之后最先遇到、也最容易纠结的选择题。大论文定下限，小论文定上限。有下限没上限，找工作难；有上限没下限，毕不了业。那么大论文和小论文，怎么选才

网安原创文章推荐【2026/3/31】

2026-03-31 微信公众号精选安全技术文章总览洞见网安 2026-03-31 0x1 ChatGPT漏洞允许攻击者静默窃取用户提示和其他敏感数据安全圈的那点事儿 2026-03-31 19:

AI一句话挖出Vim RCE？还缺亿点点细节

漏洞概况Vim是一款跨平台文本编辑器，其modeline功能允许在文件首尾行设置编辑器选项。近日，Vim官方发布通告，修复了Vim 远程代码执行漏洞（CVE-2026-34714）。微步情报局已成功复

收到工资1002415.13元，爱你华为！！！

昨夜，一位华为员工从传统开发岗成功转岗到算法大模型岗，在网上晒出自己100w的工资条并大胆示“爱”，在行业内掀起了阵阵热潮。如今，这股强劲的AI之风，终究还是吹到了后端领域，既是风险，也是机遇。 传统

曝！Claude Code 源码泄露！51 万行代码！插件体系、子智能体、计划模式被扒光！

2026 年 3 月 31 日，Anthropic 旗下编程工具 Claude Code 出现一起新的源码暴露事件。网址：https://github.com/instructkr/claude-co

全域风险感知，威努特工业安全运营方案助力护航行动

方案背景当前，数字化与工业化深度融合，工业领域网络安全已成为保障新型工业化、发展新质生产力的关键底座。为深入贯彻习近平总书记关于新型工业化的重要论述，落实中央经济工作会议与全国新型工业化推进大会部署，

漏洞预警 | vLLM远程代码执行漏洞

0x00 漏洞编号CVE-2026-278930x01 危险等级高危0x02 漏洞概述vLLM是一个高性能的大模型推理框架，专为大规模语言模型的高吞吐量、低延迟部署而设计。0x03 漏洞详情CVE-2

漏洞预警 | LEAN MES系统任意文件读取漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述LEAN MES系统是由深圳市深科特信息技术有限公司开发的一款应用系统，主要用于生产调度、产品跟踪、质量控制等车间管理功能。0x03 漏洞

漏洞环境 | PaperLab

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介 PaperLab是一款基于大语言模型的网络安全纸上推演靶场生成工具

Odaily专访余弦：Anthropic核弹级新模型泄漏，如何影响加密安全攻防？

“AI威胁”并不是未来时，而是现在进行时。作者：Azuma；编辑：郝方舟出品 | Odaily星球日报（ID：o-daily）一起意外的数据泄露事件，让世界提前知道了 Anthropic 接下来将要发

军事机密泄露！竟是因为它？

近日，某国发生一起因智能穿戴设备导致的军事机密泄露事件，引发全球关注。当时该国某重要军事装备正在执行任务，一名军官跑步时佩戴的智能运动手表持续记录并公开了高精度GPS数据，致使该军事装备实时位置等重要

找工作的那些职场黑话

1. 回去等通知 =（一般没戏了）2. 三日回复 =（还要对比）3. 薪资面议 =（薪资低，怕写出来没人来）4. 上不封顶 =（底薪低，绩效高）5. 薪资5千～8千 =（就是5千）6. 薪资5千 =（

利用Claude AI挖掘Vim和Emacs 0day漏洞

引言2026年3月底，一篇来自Calif.io的博客文章迅速在安全社区引发热议。研究人员仅通过向Anthropic的Claude AI模型输入简单的“谣言式”提示，就在短短时间内发现了Vim和Emac

注意排查|npm核心包axios遭供应链投毒，Openclaw等应用可能受牵连

点击蓝字 关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权

ClaudeCode源码泄露，我解除了限制

一、前言2026年3月31日，发现Anthropic的Claude Code CLI工具通过source map文件暴露了完整源代码。这一发现迅速引发技术社区关注。本次泄露的核心价值不在于代码本身,C

从零开始学习 AI安全实战特训营（第一期）

金牌讲师团队金牌导师：TaoingAI安全研究员/高级渗透工程师，专注于大模型安全、智能体（Agent）安全与传统安全攻防的交叉领域。擅长Web渗透、内网渗透、红队攻防、云安全（Docker/K8s）

Patch白文件绕过360免杀fscan扫描工具

本文所涉及的技术、思路和工具仅用于安全测试和防御研究，切勿将其用于非法入侵或攻击他人系统等目的，一切后果由使用者自行承担！！！工具介绍 自动化扫描白文件，自动Patch白文件进行免杀。支持byp

网安新时代：12条深度洞察 | 网安“大出清”：谁在裸奔，谁在增长？

1. 网安的寒冬，不是周期问题，而是合规红利退潮后的必然出清 2. 过去十年，安全是为了“过检查”；未来十年，安全是为了“不出事” 3. 客户不再为“心理安全感”买单，只为真实的防护效果付费 4.

安全养虾日记:完全离线部署OpenClaw(内附详细搭建步骤)

点击上方蓝字“小谢取证”一起玩耍 在上篇文章详细介绍了OpenClaw的搭建步骤及在警务当中的应用。OpenClaw在警务当中的应用 打造你的警虾！（附详细搭建流程） 感谢各位老铁

第159篇：原创工具-WiFi弱口令审计与暴力猜解工具 v0.25

Part1 前言 大家好，我是 ABC_123。近年来红队评估项目越来越难打了，近源渗透逐渐成为常见切入点。很多项目都会安排到目标单位的总部或分支网点，通过物理接近的方式寻找可利用的无线网络。发现周

喜报 | TimelineSec荣获顺丰SRC“2025年度顶尖团队亚军”称号

SFSRC · 线上2026年3月28日，顺丰SRC于线上举办了第四届顺丰SRC白帽技术沙龙暨2025年度白帽颁奖典礼，Timeline Sec团队荣获顺丰SRC“2025年度顶尖团队亚军”称号，荣获

Axios npm供应链攻击威胁分析报告

2026年3月31日，npm生态中广泛使用的JavaScript HTTP客户端库Axios遭受供应链攻击。攻击者通过劫持合法维护者账号jasonsaayman，在未修改任何仓库源代码的情况下，仅在p

【安全圈】小米新推出的输入法工具直接暴露AI模型密钥

关键词数据泄露小米 MiClaw 团队近日推出了一款新的系统输入法，但却因为安全问题引发关注。有网友测试发现，只需连续点击输入法版本号即可进入调试页面。而在该页面中，竟直接暴露了完整的 AI 调用信息

【安全圈】360漏洞挖掘智能体发现OpenClaw高危漏洞，或波及全球17万实例

关键词漏洞3月31日，澎湃新闻记者获悉，近日360数字安全集团依托自主研发的360多智能体协同漏洞挖掘系统（简称：360漏洞挖掘智能体），在GitHub斩获34万星的OpenClaw平台中发现一处高危