重要: 关于MDUT-Extend被供应链投毒事件的声明
起因是有师傅在仓库反应mdut-extend的mongodb利用的二进制文件存在后门该利用文件的源代码来自如下仓库https://github.com/lincemorado97/CVE-2025-1
阅读全文【智能简报】全球安全态势报告3.25-3.26
全球安全态势简报GLOBAL SECURITY SITUATION REPORT 报告期:过去48小时 | 截止时间:2026年3月26日 15:30 UTC 数据来源:SitDeck实时情报平台(
阅读全文【培训】开源情报分析师实战能力培训班-4月成都开班(有邀请函)
在人工智能、大数据等前沿技术驱动全球化进程不断深化的今天,开源情报(OSINT)已崛起为国家战略决策与安全保障体系的基石。如何从浩如烟海的公开数据中,精准提炼并加工出高价值的情报成果,已成为我们面临的
阅读全文挖不到高危就去“捡垃圾”
📝 编者语很多刚开始挖漏洞的朋友,经常会遇到一个问题:高危看不懂,中危挖不倒,感觉整个项目都没有洞。那就去捡垃圾,但别小看这些垃圾。有时候一袋垃圾,也能换不少钱。今天这篇文章,就用一个简单的案例,带大
阅读全文为什么厉害的红队er都有自己的“小圈子”?
首先这是一篇内部学习圈广告😜 别着急退,看完全文的师傅们有福了/doge····································想从0起步、稳定进阶的师傅,我们为你准备了一个 真正有
阅读全文这个开源工具能自动检查安全漏洞
做内网安全的兄弟应该都有过这种体验,当拿到一个域控权限或者要做AD安全审计时,面对成百上千的用户和计算机对象,手动一个个去翻密码策略、查委派配置、找Kerberoast目标……步骤是比
阅读全文安卓逆向第二阶段正式完结!三阶段来了,EXP开发、Frida与AI逆向机器人、算法还原与模拟、设备指纹与游戏分析。木鱼沙箱内测
安卓逆向第二阶段完结,在第二与第三阶段这个空档期间,提前更新发布了6集第四阶段的实战内容给全阶段的朋友!还有就是第三阶段花了一些时间准备开更课前资料。开发的插件脚本也经过多次迭代与实战,保证每一节的配
阅读全文OpenClaw 近期安全漏洞修复汇总报告
近日,腾讯安全科恩实验室针对热门开源 AI 智能体框架 OpenClaw 的安全性进行了专项分析。根据对该项目 GitHub 仓库近期提交(Commit)记录及版本迭代信息的深度回溯,我们发现其在 2
阅读全文【安全事件】AI基础设施LiteLLM供应链投毒预警通告
通告编号:NS-2026-00062026-03-26TAG:LiteLLM、TeamPCP、供应链攻击版本:1.01事件概述近日,绿盟科技CERT监测到GitHub社区披露LiteLLM的新版本
阅读全文【安全事件】Apifox桌面客户端遭供应链投毒分析
通告编号:NS-2026-00072026-03-26TAG:Apifox、供应链攻击、CDN投毒危害程度:高版本:1.01事件概述近日,绿盟科技CERT监测到Apifox官方CDN托管的前端JS文件
阅读全文项目推荐 | 专注于PHP代码审计的Skill
字数 564,阅读大约需 3 分钟前言项目地址:https://github.com/0xShe/PHP-Code-Audit-SkillPHP-Code-Audit-Skill 是一套面向 PHP
阅读全文供应链预警|LiteLLM、Apifox两起供应链投毒事件,请尽快应急
01安全预警🚨LiteLLM供应链投毒 — 风险排查风险说明受影响版本:litellm version = 1.82.7, 1.82.8恶意文件:litellm_init.pth危害行为:Python
阅读全文【安全圈】虚假OpenClaw代币赠礼活动瞄准GitHub开发者实施钱包清空骗局
关键词AI钓鱼参与OpenClaw项目的软件开发人员正成为一场旨在清空其数字钱包的危险钓鱼活动的最新目标。安全研究公司OX Security最新发现,攻击者利用GitHub自身通知系统,将毫无戒心的用
阅读全文【安全圈】卡巴斯基示警微软用户:无代码 AI 工具沦为网络钓鱼“隐形外衣”
关键词恶意网页卡巴斯基安全团队披露新型网络攻击手段,黑客正利用无代码 AI 建站平台 Bubble 生成并托管恶意网页应用,专门用于盗取微软账户凭证。注:Bubble 是一种允许用户无需编写代码,仅通
阅读全文【安全圈】热门 Python 库 LiteLLM 遭供应链攻击,后门窃取凭证和认证令牌
关键词LLM攻击TeamPCP黑客组织持续发动供应链攻击,现已入侵广受欢迎的Python库”LiteLLM”,并声称在攻击期间从数十万台设备窃取数据。LiteLLM是一款开源Python库,作为统一A
阅读全文对标2026 RSAC创新沙盒冠军,方向竟如此一致!绿盟科技以中国方案守护AI智能体安全
2026年RSAC创新沙盒的聚光灯下,成立仅一年的Geordie AI凭借其“AI Agent安全治理平台”一举夺魁。这不仅是行业对一家初创公司的认可,更是一个明确的信号:AI Agent(智能体)的
阅读全文奥尔登堡大学 | SoK:从 CTI 报告中自动化抽取 TTP——我们真的做到这一步了吗?
原文标题:SoK: Automated TTP Extraction from CTI Reports – Are We There Yet?原文作者:Marvin Büchel, Tommaso P
阅读全文又一个开发工具沦陷,Apifox遭供应链投毒攻击
概述Apifox是被广大开发者用于API开发、测试、联调的一款工具,它集API文档管理、API调试、API数据Mock、API自动化测试于一体。其桌面客户端基于Electron框架开发,支持Windo
阅读全文RSAC 2026现场:全球网络安全大厂都发布了哪些新品?
关注我们带你读懂网络安全Agentic AI成为最热门主题,会上发布了Agentic SOC、Agentic零信任安全、AI-APP(CNAPP的AI版)、AI-SPM等众多新兴产品。前情回顾·RSA
阅读全文欧洲最大渔港因勒索攻击运营中断,被迫人工维持货运作业
关注我们带你读懂网络安全图:José M. Alarcón/Unsplash西班牙维戈港的数字系统因勒索软件攻击被迫切断网络,官方称在完成安全检查前不会恢复连接,港口运营现转为人工方式,以维持货运作业
阅读全文ClawHub漏洞可操纵排名,恶意skill登顶引发供应链攻击
Part01漏洞概述安全研究团队在OpenClaw智能体生态系统的公共skills注册平台ClawHub中发现了一个关键漏洞。该漏洞允许攻击者人为虚增恶意skills的下载量,从而绕过安全检查并操纵搜
阅读全文黑客伪造OpenClaw代币赠礼,GitHub开发者钱包遭清空
参与OpenClaw项目的软件开发人员正成为一场旨在清空其数字钱包的危险钓鱼活动的最新目标。安全研究公司OX Security最新发现,攻击者利用GitHub自身通知系统,将毫无戒心的用户诱导至欺诈网
阅读全文恶意LiteLLM版本与TeamPCP供应链攻击相关联
威胁组织TeamPCP疑似通过Trivy CI/CD漏洞入侵了LiteLLM的1.82.7和1.82.8版本。LiteLLM作为月下载量超9500万次的工具,可帮助开发者通过单一API路由大语言模型请
阅读全文DarkSword漏洞利用工具遭泄露,超2.7亿iPhone面临风险
DarkSword漏洞利用链的泄露使多达2.7亿部iPhone面临风险,攻击者可通过Safari浏览器在用户无感知且无需交互的情况下窃取数据。研究人员表示该漏洞利用工具自2025年底就已活跃。全球iP
阅读全文BlockSec 安全周报|七起攻击,谁在裸泳?(3.16–3.22)
过去一周(2026/03/16 - 2026/03/22),BlockSec 团队持续监控并深度分析了七起重大区块链安全攻击事件,总估计损失高达 $82.7M。从借贷协议的逻辑漏洞、访问控制缺失,到
阅读全文LiteLLM 供应链投毒深度分析:从 TeamPCP 连环攻击到全生态沦陷判
概述2026年3月24日,Python生态中主流的LLM网关软件LiteLLM遭遇供应链投毒攻击。攻击者TeamPCP利用窃取的官方仓库账号权限,在约4小时的窗口期内恶意发布了两个高危版本。此次攻击是
阅读全文APIFox 供应链投毒事件复盘:从 Electron 安全配置缺陷到 CDN 劫持
概述2026年3月25日,APIFox 团队发布安全公告,承认其公网 SaaS 版桌面客户端遭遇供应链攻击。恶意代码通过 CDN 注入的方式,窃取用户 SSH 密钥、Git 凭证、命令行历史等敏感信息
阅读全文Android 内核加载未签名驱动的一次实践
测试机型是Honor 50 SE,内核版本是4.14.186,已解锁 BootLoader,通过 Magisk 27 管理 root。前段时间需要测试 4 系内核的一个外设驱动,打算用这台机器,编译好
阅读全文GitHub上惊现“空投”骗局,5000美元诱饵背后是钱包清零陷阱
最近,一个名为OpenClaw的AI项目在开发者圈子里备受关注,但与此同时,一场专门针对这些开发者的网络骗局也悄然展开。网络安全公司OX Security发现,有不法分子利用GitHub平台的功能,伪
阅读全文报名中!Android逆向内核攻防实战进阶:以开源项目 APatch 为实战框架
在 Android 安全与逆向领域,你是否还在为 Frida 被轻易检测而困扰?是否想掌握内核层面的隐藏技术,却又被复杂的编译流程劝退?《Android逆向内核攻防实战进阶课程》为你破局!本课程聚焦内
阅读全文