【安全圈】上海电信大规模断网,官方:宽带正常升级导致
关键词上海电信2026 年 3 月 31 日,#上海电信#登上微博热搜。当天,不少用户反映上海地区疑似出现较大范围网络异常。宝山、嘉定、闵行、普陀等多个区域的用户在微博等平台集中反馈,家用宽带、手机信
阅读全文【安全事件】axios前端库npm供应链投毒预警通告
通告编号:NS-2026-00082026-03-31TAG:axios、npm、供应链攻击危害程度:高版本:1.01事件概述3月31日,绿盟科技CERT监测到HTTP客户端库axios的npm仓库遭
阅读全文Nicholas Carlini:当 AI 比所有人都更擅长找漏洞,安全行业还剩几个月?
Anthropic 研究科学家 Nicholas Carlini 在 [un]prompted 2026 安全会议上用不到 25 分钟演示了一件事:语言模型现在可以自主找到并利用零日漏洞,目标包括 L
阅读全文JS逆向学习 | 02 js 混淆 - 动态cookie 1
字数 614,阅读大约需 4 分钟前言js 混淆 - 动态 cookie 1https://match.yuanrenxue.cn/match/2题目的关键代码使用了 obfuscator 混淆,并
阅读全文TSRC官网焕新登场:以科技新貌,赋能每一份专注和高效
这次更新,源于一些被我们记下来的声音。在 TSRC,我们始终相信,平台与白帽之间的信任,建立在每一次真实的「理解」之上。理解你提交漏洞时的专注,理解你等待审核时的耐心,也理解你在细节沟通中的时间成本。
阅读全文通过RouterOS建立WireGuard内网隧道
微信公众号:渊龙Sec安全团队为国之安全而奋斗,为信息安全而发声!如有问题或建议,请在公众号后台留言如果你觉得本文对你有帮助,欢迎在文章底部赞赏我们0# 概述在近期的实战渗透过程中,当我通过历史密码泄
阅读全文【零基础可复现】2026 春节 Android 中级题(Java→so→unidbg 全流程)
作者论坛账号:破解小白:)哈基米吾爱破解2026南北绿豆???!!!(零基础完整版)PS:阅读时间约93min。本教程不是一篇传统意义上的write_up,而是面向完全零基础读者的教程。借助ida-m
阅读全文一年办20场活动,数据还在别人服务器上?
一场会议筹备让团队重新思考数据应该放在哪里某大型企业准备举办一场重要的年度客户交流会。随着报名启动,系统中陆续沉淀了大量参会数据,包括姓名、手机号、单位、职务、报名记录,以及部分会议资料和嘉宾信息。筹
阅读全文Pixel 8a(akita:6.1-android16内核支持ebpf)AOSP/GKI内核源码获取、编译与刷机实战指南
这篇文章围绕Pixel 8a(akita),系统梳理 AOSP / GKI 内核源码的获取方式、编译方法、镜像含义、刷机步骤,以及后续源码阅读与调试的常见工作流。在付出一台Pixel 8a刷成砖的代价
阅读全文Telegram 惊曝零日漏洞争议:发个贴纸就能控制手机?官方却全盘否认
最近,全球知名加密通讯软件Telegram被爆出一个可能影响数亿用户的零日漏洞,但戏剧性的是,Telegram官方对此全盘否认,称所谓漏洞根本不存在。这一消息在网络安全圈引发轩然大波,也让普通用户忧心
阅读全文Claude AI发现Vim和Emacs中的0Day RCE漏洞
Anthropic 公司的 Claude AI 成功发现了 Vim 和 GNU Emacs 中存在的 0Day 远程代码执行(RCE)漏洞。这一发现标志着漏洞挖掘领域的重大范式转变,证明 AI 模型能
阅读全文34万星系统破防!360漏洞挖掘智能体揪出OpenClaw新高危漏洞
近日,360数字安全集团依托自主研发的360多智能体协同漏洞挖掘系统(简称:360漏洞挖掘智能体),在GitHub斩获34万星的OpenClaw平台中成功发现一处高危漏洞——MEDIA协议Prompt
阅读全文俄APT组织利用DarkSword漏洞工具包针对iPhone用户发起钓鱼攻击
Part01攻击活动技术分析与俄罗斯有关联的APT组织TA446(又名SEABORGIUM、ColdRiver、Callisto和Star Blizzard)正在针对iOS设备发起鱼叉式钓鱼攻击,使用
阅读全文Jira Work Management存储型XSS漏洞可导致组织完全沦陷
Atlassian 生态系统中这款流行的协作工具被企业广泛用于项目跟踪、审批管理和日常任务处理。近期,Snapsec 安全研究人员在该平台发现了一个严重的存储型跨站脚本(XSS)漏洞。研究团队通过利用
阅读全文【网络安全专题评论】RSAC2026:政府声音变化与网络安全产业新逻辑
引言RSA Conference (RSAC) 会议于2026年3月23-26日在美国旧金山召开。RSAC作为全球网络安全领域规模最大、影响力最广的年度盛会,历来是各国政府、监管机构与产业界传递政策导
阅读全文OpenClaw依赖包Axios遭供应链投毒:恶意版本植入远控木马
核心摘要:2026 年 3 月 31 日,npm 生态遭遇重大供应链攻击。流行 HTTP 客户端库 Axios 的维护者账户被劫持,攻击者发布两个恶意版本(1.14.1 和 0.30.4),植入远程访
阅读全文OpenClaw:两个月六次预警,你的电脑还在你手上吗?
近日,工信部网络安全威胁和漏洞信息共享平台(NVDB)又发了一条预警:有攻击组织正在仿冒OpenClaw(俗称"龙虾")的下载网站,用户一旦中了招,电脑就会被植入远程控制木马。仿冒域名有两个:ai-o
阅读全文论文一直投不中?退稿十几次,大牛帮修改选刊投稿返修后,被拒的5篇SCI全中了!
发一篇sci你们被拒稿几次?我第一次投稿经历了7次桌拒,拒稿信推满了邮箱,没有出路……👆拒稿信一角后来成功发了论文之后才发现,发sci真的不能只死磕内容!更不能盲目投稿!要找助力,找捷径!估计很多人跟
阅读全文Axios遭供应链投毒攻击
每周下载3亿次的Axios遭供应链投毒攻击,附排查与修复指南事件概述2026 年 3 月 31 日,著名云安全平台 StepSecurity 监测到,在 JavaScript 生态系统中最受欢迎的 H
阅读全文【免费领】近400页!SQL注入攻击与防御实战教程
点击蓝字/关注我们今日福利安全专家团队长期实践经验SQL注入攻击与防御的最佳指导手册全面深度解析SQL注入示例及防御策略限时福利,请及时领取哦 ~该资料内容近400页,以下为节选的部分目录:长按识别下
阅读全文汽车信息安全 -- 针对MCU的攻击手段汇总
01MCU中哪些对象要受保护在探讨攻击之前,必须明确MCU内哪些是需要被严密保护的对象,整理下来无非就是代码、数据MCU运行状态三大类,如下:保护这些对象,旨在确保各种资产的机密性、完整性、真实性与可
阅读全文中欧盛会 | AutoSec Europe 2026第二届欧洲汽车网络安全与数据安全峰会在德国圆满落幕
点击上方蓝字谈思实验室获取更多汽车网络安全资讯AutoSec Europe and SDV & AIDV Week 2026▶ AutoSec Europe 第二届欧洲汽车网络安全与数据安全峰会▶ S
阅读全文决胜量产前夜 | CPO Asia 2026 亚洲光电共封装技术创新大会定档7月上海!CPO从“可做”到“量产”的最后一公里
点击上方蓝字谈思实验室获取更多汽车网络安全资讯CPO Asia 2026为什么是CPO?—— AI算力浪潮下的必然答案当前,AI大模型的训练与推理正如海啸般冲击着全球数据中心的极限。传统的数据互连方式
阅读全文OpenAI 紧急修复:ChatGPT 暗藏数据外泄漏洞
高危漏洞 紧急修复指南 RCE Patch Check Point最新研究发现,OpenAI ChatGPT此前存在一处未知漏洞,可在用户不知情或未同意的情况下外泄敏感对话数据。推测e该网络安全
阅读全文“龙虾”来袭,绿盟科技三位一体防御体系,让网络告别 “裸奔” 风险!
2026年开年,OpenClaw(俗称“龙虾”)这款本地优先的 AI Agent 自动化平台以燎原之势席卷全球,凭借自然语言指令实现 PC 全功能自动化的能力,成为开发者追捧的工具。其支持15+通信平
阅读全文春和景明 火绒安护无忧
春和景明 安护无忧HUORONG火绒安全成立于2011年,是一家专注、纯粹的安全公司,致力于在终端安全领域为用户提供专业的产品和专注的服务,并持续对外赋能反病毒引擎等相关自主研发技术。多年来,火绒安全
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文密评 FAQ 第四版重磅更新!密评实操核心依据来了
2026 年 3 月,中国密码学会密评联委会正式发布《商用密码应用安全性评估 FAQ(第四版)》,在第三版基础上结合行业实操痛点、政策更新要求完成精准调整,涉及删除 3 项、新增 13 项、修改 13
阅读全文密评 FAQ 第四版全量更新解读:逐条拆解核心变化,落地实操不踩坑
《商用密码应用安全性评估 FAQ(第四版)》的 30 项调整,精准回应了近两年来密评实操中的高频争议与新兴场景,从通用类、技术类、管理类到特殊场景类,每一条修改都直接影响测评结论与合规方向。本文将按模
阅读全文