安全

OpenClaw安全实战系列二：白名单也防不住？复盘CVE-2026-28363授权绕过全过程
作者：绿盟科技研究通讯发布日期：2026-03-26 17:41:06
摘要本文剖析OpenClaw在调用系统工具链时面临的安全校验失效风险，并以CVE-2026-28363授权绕过与命令注入漏洞为切入点，进行实战复盘与防御体系构建。文章首先论证了在Agentic AI频
阅读全文
tongweb闭源中间件代码审计
作者：蚁景网络安全发布日期：2026-03-26 17:40:00
应用服务器 TongWeb v7 全面支持 JavaEE7 及 JavaEE8规范，作为基础架构软件，位于操作系统与应用之间，帮助企业将业务应用集成在一个基础平台上，为应用高效、稳定、安全运行提供关键
阅读全文
【免费领】Kali Linux无线渗透测试入门教程
作者：蚁景网络安全发布日期：2026-03-26 17:40:00
点击蓝字/关注我们今日福利国外一线网安专家经验分享小白入门Kali Linux无线渗透测试宝典全实战解析从无线环境配置到WLAN攻击限时福利，请及时领取哦 ~该资料内容较多，以下为节选的部分目录：长按
阅读全文
CAN信号的Intel格式和Motorola格式有什么区别？
作者：谈思实验室发布日期：2026-03-26 17:35:53
点击上方蓝字谈思实验室获取更多汽车网络安全资讯我们在查看CAN总线的数据库，比如DBC文件或者通信协议描述文件时，会看到有一列的属性是Byte Order字节顺序，这个字节顺序可能是Intel也可能是
阅读全文
重磅嘉宾 | OPEN联盟TC18 工作组副代表、宝马集团区域架构与车载网络负责人确认出席「AES 2026」，详解宝马 RCP 实践经验！
作者：谈思实验室发布日期：2026-03-26 17:35:53
点击上方蓝字谈思实验室获取更多汽车网络安全资讯4月15-16日，由谈思实验室和谈思汽车主办、 OPEN Alliance 与 SerDes 联盟在亚太区唯一联合支持、同时也是全球汽车以太网两大盛会之一
阅读全文
安全简讯（2026.03.26）
作者：启明星辰安全简讯发布日期：2026-03-26 16:39:55
1. 荷兰财政部遭网络攻击部分员工数据泄露3月24日，荷兰财政部近日披露，在3月19日检测到网络攻击后，部分员工的内部系统被攻陷，数据泄露事件正在调查中。该部在第三方警报后发现了未经授权访问其政策部门
阅读全文
利用 Windows Toast通知进行社会工程武器化
作者：Ots安全发布日期：2026-03-26 15:45:04
威胁简报恶意软件漏洞攻击应用程序用户模型 ID (AUMID) 是 Windows 为现代应用程序分配的唯一标识符。它使 Windows 能够识别哪些应用程序应接收通知、如何关联开始菜单项、如何将 T
阅读全文
Stackfield桌面应用程序：通过路径遍历和任意文件写入实现远程代码执行 (CVE-2026-28373)
作者：Ots安全发布日期：2026-03-26 15:45:04
威胁简报恶意软件漏洞攻击Stackfield是一个端到端加密的协作平台。其对应的基于 Electron 的 Windows 和 macOS 桌面应用程序在组织数据导出解密过程中存在路径遍历漏洞，攻击者
阅读全文
Microsoft Authenticator 未认领的 Deep Link：一次完整账号接管的故事（CVE-2026–26123）
作者：安全狗的自我修养发布日期：2026-03-26 15:31:54
官网：http://securitytech.cc当你的认证应用成为最薄弱的一环：一个未被认领的深链如何暴露数百万微软账户这是我如何在微软获得 CVE 编号的故事，也是 Microsoft Authe
阅读全文
从存储型 XSS 到 Cookie Tossing，再到信用卡盗取
作者：安全狗的自我修养发布日期：2026-03-26 15:31:54
官网：http://securitytech.cc大家好，我们又见面了！几个月前，我在 HackerOne 的一个大型 SaaS 平台中，发现了一条非常有意思的客户端漏洞链。👉 结果：被标记为 Inf
阅读全文
跨平台底层网络库libdnet源码分析系列(八)
作者：安全狗的自我修养发布日期：2026-03-26 15:31:54
官网：http://securitytech.cc源码分析mettle后门工具学习所使用的依赖库原始数据包构造深入分析目录数据包构造基础概念libdnet数据包构造设计以太网帧构造ARP数据包构造I
阅读全文
跨平台底层网络库libdnet源码分析系列(九)
作者：安全狗的自我修养发布日期：2026-03-26 15:31:54
官网：http://securitytech.cc源码分析mettle后门工具学习所使用的依赖库校验和计算实现深入分析目录校验和基础概念libdnet校验和架构设计IP头部校验和计算TCP校验和计算
阅读全文
AI Skills 安全分析：机遇与挑战并存的双刃剑
作者：补天平台发布日期：2026-03-26 15:21:39
文章首发于奇安信攻防社区：https://forum.butian.net/ai_security/62随着大语言模型（LLM）能力的快速提升，AI Skills（AI技能）作为一种扩展AI能力的新型
阅读全文
小米汽车被老头乐起诉了！
作者：Hacking黑白红发布日期：2026-03-26 15:20:43
今天汽车圈最大的瓜，非“老头乐起诉小米”莫属！一边是市值千亿、自带流量的科技巨头，一边是20人规模、靠低速电动车讨生活的山东小厂。这场画风完全不对等的“神仙打架”，刚在国知局拉开口审序幕，就突然迎来惊
阅读全文
紧急！Python库被投毒！pip一装，账号密钥全被盗！
作者：Hacking黑白红发布日期：2026-03-26 15:20:43
3月24日，最近程序员圈直接炸了——AI神器LiteLLM被黑客下毒，月下载快1个亿，无数人躺着中招。这个Python库是做AI开发必用的，统一调各种大模型接口，GitHub四万多星，几乎天天都有人
阅读全文
【高危供应链投毒预警】开源 AI 网关LiteLLM严重供应链攻击全链路技术分析与防御方案
作者：飓风网络安全发布日期：2026-03-26 15:01:36
一、事件核心概述2026 年 3 月 24 日，全球顶级开源 AI 网关项目LiteLLM（GitHub 4 万 + Star，月下载量超 9500 万次）在 PyPI 官方仓库被上传两个携带恶意后门
阅读全文
【高危供应链投毒预警】Apifox供应链投毒攻击全链路技术分析与企业级防御方案
作者：飓风网络安全发布日期：2026-03-26 15:01:36
一、事件核心概述2026 年 3 月 25 日，国内头部 API 一体化协作平台Apifox官方发布安全公告，确认其公网 SaaS 版桌面客户端遭遇严重供应链投毒攻击：攻击者篡改了 Apifox 官方
阅读全文
【CVE-2026-26123】微软身份认证器 DeepLink 漏洞
作者：骨哥说事发布日期：2026-03-26 14:51:26
声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c
阅读全文
用报废车零件运行特斯拉Model 3 电脑
作者：骨哥说事发布日期：2026-03-26 14:51:26
声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c
阅读全文
今日（2026年3月26日）OpenClaw 最新安全动态总结
作者：奇安信 CERT发布日期：2026-03-26 14:49:00
3月26日资讯导视OpenClaw社区今日发布Diverg Auto开源安全扫描工具，专为AI代理自动化检查Web安全配置与风险评分，提供结构化修复建议。近期（3月19-24日）密集发布多起Crit
阅读全文
MDUT-Extend利用工具存在后门警告
作者：XK Team发布日期：2026-03-26 14:40:53
项目地址链接https://github.com/DeEpinGh0st/MDUT-Extend-Release（目前已撤回1.3.0 Releases）可疑文件路径MDUT-Extend-1.3.0
阅读全文
Apifox 供应链攻击事件（AiPy自查）
作者：黑哥虾撩发布日期：2026-03-26 14:29:15
这次的“Apifox 供应链攻击事件” 可以参考：官方公告：关于 Apifox 公网 SaaS 版外部 JS 文件受篡改的风险提示与升级公告另外还有一个最早发布的一个完整分析：https://rce.
阅读全文
Patch免杀0检测！！！绕过卡巴斯基、360等(文末送福利)
作者：安全天书发布日期：2026-03-26 14:28:58
本文所涉及的技术、思路和工具仅用于安全测试和防御研究，切勿将其用于非法入侵或攻击他人系统等目的，一切后果由使用者自行承担！！！工具介绍自动化扫描白文件，自动Patch白文件进行免杀。支持byp
阅读全文
从入门到封神：AI 红队渗透 + 漏洞挖掘完整实战手册
作者：亿人安全发布日期：2026-03-26 14:20:00
红队评估和安全测试的技术与理论正在与人工智能（AI）等新兴技术深度融合。网络安全领域已经不再局限于识别缓冲区溢出或SQL注入漏洞。当前，安全专业人员正致力于探索一个全新的领域：具有推理、适应和学习能力
阅读全文
天上掉的某地行业攻防报告
作者：掌控安全EDU发布日期：2026-03-26 14:09:56
扫码领资料获网安教程本文由掌控安全学院 - 江月投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（ https://bbs.zkaq.cn ）事起之因一天，在看某个 SSO 单点登录系统
阅读全文
LiteLLM供应链投毒
作者：掌控安全EDU发布日期：2026-03-26 14:09:56
一、前言 LiteLLM 投毒事件（2026年3月24日）是一起典型的、由安全工具链引发的高级供应周链攻击。该事件不仅影响了 LiteLLM 这一核心 AI 基础设施，还揭示了攻击者 TeamP
阅读全文
AI时代中国网络安全产业的五年变局|| 影子AI之困：企业数据安全最大的灰犀牛
作者：嘶吼专业版发布日期：2026-03-26 14:00:00
“随着信息的发展，有价值的不再是信息，而是注意力。”——赫伯特·西蒙这句半个世纪前的断言，在2025年的AI浪潮中获得了残酷的印证。当生成式AI以近乎零门槛的方式涌入每个员工的浏览器，一种被称为“影子
阅读全文
下周一截止！《2026 AI+网络安全产业生态图谱》调研申报即将结束
作者：嘶吼专业版发布日期：2026-03-26 14:00:00
嘶吼安全产业研究院《2026 AI+网络安全产业生态图谱》调研报名时间即将截止，望各厂商尽快提交相关申报资料！调研参与方式：图谱调研表获取方式：关注“嘶吼专业版”公众号，回复“2026AI+图谱调研”
阅读全文
嘶吼安全动态｜工信部征求AI安全治理标准，规范模型上下文协议安全浙江警方破获特大电商数据泄露案，200万条订单信息被贩卖
作者：嘶吼专业版发布日期：2026-03-26 14:00:00
嘶吼安全动态【国内新闻】工信部征求AI安全治理标准，规范模型上下文协议安全摘要：发布121项行业标准计划，明确AI系统交互安全底线，应对提示注入、越权操作等高频风险。原文链接：https://www
阅读全文
Windows 进程内部原理：内存取证前必须掌握的几个核心概念
作者：securitainment发布日期：2026-03-26 13:37:00
原文链接作者https://imphash.medium.com/windows-process-internals-a-few-concepts-to-know-before-jumping-on-
阅读全文