APK逆向分析工具V1.2
APP逆向分析工具V4.5智能分析产品(28款神器)Android病毒分析工具V3.2Android逆向技能树(2026版)移动安全调试分析工具(29款)Android智能调试分析工具V7.5Andr
阅读全文一亿周下载量的HTTP客户端库遭供应链攻击,axios投毒事件深度分析
2026年3月31日凌晨,npm 生态中遭遇迄今规模最大的供应链投毒事件之一。周下载量超过1亿次的 HTTP 客户端库 axios 被攻击者成功投毒,两个恶意版本(axios@1.14.1和 axio
阅读全文安全简讯(2026.03.31)
1. BianLian勒索软件利用SVG钓鱼攻击委内瑞拉企业3月27日,WatchGuard研究人员近日披露,BianLian勒索软件组织正针对委内瑞拉企业发起新型网络钓鱼攻击,通过恶意SVG图像文件
阅读全文【漏洞通告】Vim modeline命令执行漏洞(CVE-2026-34714)
一、漏洞概述漏洞名称Vim modeline命令执行漏洞CVE IDCVE-2026-34714漏洞类型命令注入发现时间2026-3-31漏洞评分9.2漏洞等级严重攻击向量本地所需权限无利用难度低
阅读全文CVE-2026-20811:Win32k 云配置特性标志路径中的类型混淆漏洞
原文链接作者https://s4dbrd.github.io/posts/win32k-type-confusion-async-window-action-cmonitor/s4dbrdCVE-20
阅读全文AI 挖洞成真:Vim 高危 RCE 漏洞已复现(CVE-2026-34714)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”Vim 曝出高危远程代码执行漏洞(CVE-2026-34714,CVSS 9.2)。该漏洞由研究人员利
阅读全文frida主分支模块选择全开windows上编译编译运行与抽取注入代码案例
官网:http://securitytech.cc编译windows debug版本release版本抽取frida注入代码编译运行注入案例公众号:安全狗的自我修养vx:2207344074http:
阅读全文跨平台底层网络库libdnet源码分析系列(十四)
源码分析mettle后门工具学习 所使用的依赖库Linux内核分支深度分析目录Linux平台架构概述内核网络机制以太网模块实现IP模块实现路由模块实现ARP模块实现接口管理模块实现防火墙模块实现TUN
阅读全文跨平台底层网络库libdnet源码分析系列(十五)
源码分析mettle后门工具学习 所使用的依赖库BSD内核分支深度分析目录BSD平台架构概述内核网络机制以太网模块实现IP模块实现路由模块实现ARP模块实现接口管理模块实现防火墙模块实现TUN/TAP
阅读全文【高危供应链投毒预警】Axios npm包供应链投毒事件全链路分析及OpenClaw环境专项排查与防御方案
一、事件核心概述2026 年 3 月 30 日,全球顶级 HTTP 请求库Axios(npm 月下载量超 2 亿次,前端与 Node.js 服务端生态核心基础依赖)被曝遭遇严重供应链投毒攻击:攻击者劫
阅读全文从隐私外泄,看企事业单位消失的“数字边界”
“在万物互联的时代,你遗忘在角落里的每一台摄像头,都可能成为黑客向全世界直播你公司机密的‘窗口’。”近日,韩国首尔江南区某整形医院发生的监控外泄事件,如同一场“赛博地震”,震碎了30余位演艺人员的隐私
阅读全文【已复现】Vim 代码执行漏洞(CVE-2026-34714)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Vim 代码执行漏洞漏洞编号QVD-2026-17084,CVE-2026-34714公开时间2026-03-30影响量级万级奇安信评级高危
阅读全文今日(2026年3月31日)OpenClaw 最新安全动态总结
3月17日资讯导视OpenClaw最新高危权限提升漏洞CVE-2026-32922(3月29日正式披露)持续发酵,CVSS 9.9/9.4,影响2026.3.11前所有版本,低权限operator.p
阅读全文PolarisCTF Misc/Web 部分WP
Misc抄作业先用metamask看看钱包资产确定是有1ETH的资产的。由于没给合约源码,先拿字节码const code = await ethereum.request({ method: "et
阅读全文OpenClaw 失控机制与熔断体系在攻防视角下的设计
文章首发于奇安信攻防社区:https://forum.butian.net/ai_security/65当谈论 AI 安全时,业界往往聚焦于“如何防止黑客入侵 Agent”。然而,Meta AI 安全
阅读全文雷神众测漏洞周报2026.3.23-2026.3.29
摘要以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播
阅读全文一个应用相当广泛的开源软件被恶意投毒
今天有个热点话题,一个 github 十几万 star 的项目被投毒,2026年3月31日凌晨,一场针对流行 HTTP 客户端库 Axios的供应链攻击在 npm 仓库上演。攻击者窃取了核心维护者 j
阅读全文VoidStealer恶意软件利用调试器漏洞窃取Chrome主密钥
一款名为VoidStealer的窃密恶意软件采用新型攻击手段,绕过谷歌浏览器(Chrome)的应用程序绑定加密(ABE)防护机制,非法提取用于解密浏览器本地敏感数据的主密钥。 这项全新破解技术隐蔽性极
阅读全文嘶吼安全动态|全国网安标委发布关于征集个人信息保护标准应用实践案例的通知 AI工作流工具Langflow曝未授权RCE漏洞
嘶吼安全动态【国内新闻】蚂蚁AI实验室发现OpenClaw严重权限漏洞,可接管AI智能体摘要:蚂蚁AI实验室发现OpenClaw 1个严重、4个高危漏洞,普通账号可提权接管智能体、读取本地敏感文件,官
阅读全文实战-SRC从入门到精通超详细分析
原文链接:https://forum.butian.net/share/4589作者:Werqy3未经授权 不得转载前言最近也是在学挖src,也准备分析一下自己的挖掘过程思路。在平时的挖掘src过程中
阅读全文OpenClaw又又又危!Axios npm被投毒,植入全平台木马
今日,Axios这个年下载量超36亿、JavaScript 生态最核心的依赖之一,在 npm 仓库遭遇供应链投毒。OpenClaw依赖该组件,目前已有用户在安装过程中感染恶意代码。恶意版本1.14.1
阅读全文警惕axios供应链投毒,请少侠们按需应急
npm上最流行的HTTP库axios,被人偷偷加了恶意代码。受影响的版本是axios@1.14.1和axios@0.30.4。如果你或者你的团队用过这两个版本,需要立刻检查。这个攻击被发现不满24小时
阅读全文Axios 被投毒植入全平台 RAT,OpenClaw 生态全线沦陷!!!
一、Axios 库背景:JS 生态的“HTTP 标配”Axios 是目前 JavaScript/Node.js 生态中最受欢迎的 Promise-based HTTP 客户端库,由开源社区维护,主要用
阅读全文NPM热门HTTP请求库 Axios 被投毒,攻击者植入后门
一、概述Axios 是广泛使用的 JavaScript HTTP 客户端库,npm 周下载量超过 8000 万。2026 年 3 月 31 日,墨菲安全实验室检测到攻击者利用窃取的 Axios 维护者
阅读全文一次前端泄露密码送来的赏金漏洞
扫码领资料获网安教程本文由掌控安全学院 - ydj 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn )0x00 资产发现鹰图:web.title
阅读全文Axios 遭遇供应链攻击:被投毒版本植入 RAT 远控木马
npm 生态系统再次遭受重击。全球最流行的 HTTP 客户端库 Axios(周下载量超过 1.5 亿次)被曝遭受供应链攻击——多个被投毒的版本被发布到 npm 仓库,其中嵌入了远程访问木马(RAT)。
阅读全文美军网络防御部队首次列装标准化“前出狩猎”装备
编者按美国网络司令部网络部队即将于3月31日获取首批“联合网络狩猎套件”(JCHK)装备,标志着美军网络防御部队首次拥有标准化装备,解决了以往美军各军种装备差异而导致的效率低下问题。“联合网络狩猎套
阅读全文起底OpenClaw提示词注入:从“无害话痨”到“主机沦陷”仅需一个网页
摘要:OpenClaw作为当前最火的大模型智能体,拥有文件读写、命令执行等高权限。本文首发披露了一个存在于 OpenClaw 新版中的提示词注入漏洞。不同于传统的“越狱输出”,该漏洞可诱导智能体绕过内
阅读全文