权威认可 | 绿盟科技防火墙实力入选“2025中国网络安全防火墙市场销量明星品牌”

近日，数说安全发布“2025中国网络安全防火墙市场销量明星品牌”榜单。绿盟科技防火墙获得市场广泛认可，被列为“销量明星产品”。分析指出，硬件防火墙凭借高性能和高可靠性仍占据市场主导地位，但中长期来看，

【公益译文】2026年国际AI安全报告（二）

往期推荐：2026年国际AI安全报告（一）1.6.2030年AI发展前景：经合组织（OECD）的情景分析针对当前AI的发展趋势和不确定性，经合组织基于专家意见和实证进行了情景分析，探讨了到2030年A

AI开发者警惕！波及DSPy、MLflow等主流框架，底层库 litellm 遭投毒，专偷访问凭证

“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”2026年3月24日，Python 生态中应用最广泛的大模型统一调用库 litellm 在 PyPI

从hackerbot-claw自动化利用到LiteLLM投毒

01LiteLLM事件概述LiteLLM 是一款热门的开源大模型网关，在 GitHub 上拥有4万+star ，用于多模型API管理和统一调用。攻击者在2026-03-24日通过PyPI 仓库发布了投

Hta恶意样本分析

免责声明本文所有内容仅供网络安全学习与研究之用，旨在提升安全意识、探讨防御技术。读者必须承诺并保证仅将所述知识用于合法、授权的环境。严禁任何个人或组织将本文提及的任何技术、方法或工具用于任何非法入侵、

马自达通报数据安全事件：员工和合作伙伴数据遭泄露

点击上方蓝字谈思实验室获取更多汽车网络安全资讯2026 年 3 月 24 日消息，马自达汽车公司上周通报，去年 12 月检测到的一起安全事件导致其员工及业务合作伙伴的部分信息遭到泄露，目前确认至少 6

汽车网络安全之——CAN网关测试

点击上方蓝字谈思实验室获取更多汽车网络安全资讯01测试内容本部分为网关测试标准整理而来。1 硬件信息安全测试网关硬件信息安全测试应按照下列流程及要求依次进行： a) 拆解被测样件设备外壳，取出PCB板

【勇开新局 首战必胜】一汽奔腾荣获“汽车网络安全行业10周年安全标杆企业”称号

点击上方蓝字谈思实验室获取更多汽车网络安全资讯近日，在“AutoSec 2026中国汽车网络安全及数据安全合规峰会”十周年盛典上，一汽奔腾荣获“汽车网络安全行业10周年安全标杆企业”称号，智能网联开发

安全简讯（2026.03.25）

1. TeamPCP针对伊朗系统部署擦除恶意软件3月23日，应用安全公司Aikido近日发现TeamPCP黑客组织针对Kubernetes集群发动攻击，使用恶意脚本在检测到伊朗配置系统时擦除所有机器。

倒计时3天！补天北京站议题精华抢先看！

各位白帽黑客师傅们准备好迎接一场纯干货硬核十足的技术灌顶洗礼了吗?一文帮你梳理北京站所有议题精华！议题精华1.When AI Meets Pentesting自动化渗透对抗的未来战场2.不同视角下的A

【UAC提权】侧加载提权手法(文末送福利)

本文所涉及的技术、思路和工具仅用于安全测试和防御研究，切勿将其用于非法入侵或攻击他人系统等目的，一切后果由使用者自行承担！！！UAC介绍 利用了Windows系统自带程序iscsicpl.exe

安全工具被入侵，引发大规模AI供应链投毒

3月24日，微步情报局监测到AI核心组件LiteLLM遭遇大规模供应链投毒，PyPI仓库1.82.7和1.82.8两个版本包含攻击者植入的后门。尽管46分钟恶意版本就被移除，但鉴于其单日300万+次、

工作日每天俯卧撑打卡小分队

每天上班俯卧撑打卡，不是要你猛猛干，也不是上班当健身房，就搞几十个天天坚持，有一块的可以进来。

波兰 2025 年网络攻击激增，能源部门遭重大袭击

高危漏洞 紧急修复指南 RCE Patch 波兰政府官员周二表示，2025年该国遭受的网络攻击数量是前一年的2.5倍，且仍在持续上升。这些攻击包括去年12月对波兰能源系统的破坏性渗透，据信这在北

今日（2026年3月25日）OpenClaw 最新安全动态总结

3月25日资讯导视SlowMist团队发布Agent Security Skill v0.1.2，优化报告模板，进一步强化OpenClaw事前安全检测能力。NVIDIA NemoClaw与OpenCl

别了 Sora：是泡沫破裂还是战略大撤退？

防走失：https://gugesay.com不想错过任何消息？设置星标↓ ↓ ↓还记得那个让全网屏住呼吸的时刻吗？2024年初，OpenAI甩出一张王牌，几行文字便生出电影级画面的Sora横空出世。

JS逆向 -- 某视频逆向分析

本文章中所有内容仅供学习交流使用，不用于其他任何目的，不提供完整代码，抓包内容、敏感网址、数据接口等均已做脱敏处理，严禁用于商业用途和非法用途，否则由此产生的一切后果均与作者无关.本文章未经许可禁止转

从假新闻刷屏看清“认知安全”：AI时代网络安全的新边疆

事件回溯：一份假政策击穿行业的神经2026年3月，一篇题为《七部门重磅发布AI安全治理三年行动计划》的文章在社交媒体广泛传播。文章声称：2026年3月10日，工业和信息化部等七部门联合印发《人工智能安

Trivy漏洞扫描器遭入侵，攻击者通过GitHub Actions分发窃密恶意软件

漏洞扫描工具Trivy近期遭到名为TeamPCP的威胁组织实施的供应链攻击，该组织通过官方发布渠道与GitHub Actions分发窃密恶意软件。Trivy是一款主流安全扫描工具，可检测容器、Kube

嘶吼安全动态｜国家数据局：我国AI日均Token调用量破140万亿 LiteLLM遭供应链投毒，数千企业面临数据泄露风险

嘶吼安全动态【国内新闻】国家数据局：我国AI日均Token调用量破140万亿，需强化安全治理摘要：国家发展改革委党组成员、国家数据局局长刘烈宏表示，到今年3月，我国日均Token的调用量，已经超过了1

litellm 1.82.7 和 1.82.8 后门自查指南

威胁简报恶意软件漏洞攻击攻击详情受影响版本：1.82.7：恶意代码注入在 litellm/proxy/proxy_server.py 文件中，需要 import litellm 才会触发。1.82.8

LiteLLM PyPI供应链攻击事件

美国能源部网络安全机构发布2026至2030财年战略计划

Apifox 供应链投毒事件分析

🧩 一、事件背景通过外部威胁情报发现恶意域名：apifox.it.com结合大网 DNS 数据分析：异常流量主要爆发时间：2026-03-03 之后判断为：供应链投毒行为触发后开始扩散🧨 二、投毒入口

书接上回，EDU又一个证书站的组合拳（越权+任意用户覆盖）

扫码领资料获网安教程本文由掌控安全学院 - MaAp1e 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（ https://bbs.zkaq.cn ）事件起因继上次通过任意用户覆盖拿了两

3月社区投稿活动 | 漏洞挖掘

扫码领资料获网安教程本文由掌控安全学院 - 管理员 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（ https://bbs.zkaq.cn ）2026 | 03 月社区投稿活动本期活

【智能简报】全球安全态势报告3.24-25

全球安全形势报告（SITREP）报告分类：开源情报（OSINT）综合分析报告日期：2026年3月24-25日|生成时间：2026年3月25日~02:00 UTC主要关注：中东战区（史诗般的愤怒行动）|

【培训】开源情报分析师实战能力培训班-4月成都开班（有邀请函）

在人工智能、大数据等前沿技术驱动全球化进程不断深化的今天，开源情报（OSINT）已崛起为国家战略决策与安全保障体系的基石。如何从浩如烟海的公开数据中，精准提炼并加工出高价值的情报成果，已成为我们面临的

脱离业务的风险管控都是空谈？亿格云枢AI-IRM：懂业务的风险“调查官”

当AI进化为“数字员工”，企业内部风险已进入双重高危期：一边是人类员工访问、下载、外发、共享时的数据泄露隐患；另一边是智能体配置、调用、越权操作中的新型安全风险。企业深陷治理困局：日志堆积、告警密集，

渗透测试（CTF）小工具 -- LSB_steganography（3月25日更新）

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负