漏洞预警 | 深信服运维安全管理系统远程代码执行漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述深信服运维安全管理系统，侧重于运维安全管理，是一款集账号管理、身份认证、单点登录、资源授权、访问控制和操作审计为一体的新一代运维安全审计产

工具 | ProxyBridge

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介ProxyBridge是一款轻量级、开源的通用代理客户端。0x01

AI企业安全建设之数据脱敏解决方案

背景介绍随着企业在数字化转型过程中逐步引入人工智能与大模型技术，数据已成为驱动智能应用的核心资产。在实际应用中企业数据通常包含大量敏感信息，例如：用户隐私数据、商业机密、财务信息以及内部业务逻辑等，这

有时候真不能“打开天窗说亮话”

一场关乎决策的涉密会议正在室内紧张进行，桌上的文件印着“机密”字样，与会者的发言内容敏感而重要。然而窗外有一双窥探的眼睛，将一切尽收眼底，甚至用长焦镜头拍下了桌上的文件……这并非危言耸听的谍战片情节，

快讯｜2026 RSAC 创新沙盒冠军花落 Geordie AI！

2026年3月23日，全球最大、最具影响力的网络安全大会RSA Conference LLC（以下简称"RSAC"）今天宣布了第 21 届RSAC 创新沙盒竞赛的冠军。评委们宣布 Geordie AI

如何正确打开马来西亚网安市场？｜NCSS 2026，盛大启幕

在全球数字化加速与网络安全挑战持续升级的背景下，区域协作与产业协同正成为构建数字安全体系的重要路径。由马来西亚国家网络安全机构 NACSA 主导举办的 NACSA Cyber Security Sum

若m<∠COD<n，求n-m

【开源情报】3.9巴林爆炸源自美军爱国者导弹

2026年3月9日锡特拉岛马哈扎地区发生爆炸，造成数十名平民受伤和房屋损毁。巴林和华盛顿均将 3 月 9 日爆炸事件归咎于伊朗无人机袭击，海湾王国称此次爆炸造成包括儿童在内的 32 人受伤，其中一些伤

【培训】开源情报分析师实战能力培训班-4月成都开班

在人工智能、大数据等前沿技术驱动全球化进程不断深化的今天，开源情报（OSINT）已崛起为国家战略决策与安全保障体系的基石。如何从浩如烟海的公开数据中，精准提炼并加工出高价值的情报成果，已成为我们面临的

【高危漏洞预警】PyTorch反序列化漏洞 (CVE-2026-4538)

漏洞描述:在PуTоrсh 2.10.０中发现了一个漏洞,受影响的元素是组件рt2 Lоаdinɡ Hаndlеr的未知函数,该操作会导致反序列化,攻击只能从本地环境执行。该漏洞利用程序已公开可用,可

泛微E-cology10存在远程代码执行漏洞(QVD-2026-14149) 附POC

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途

RegPwn（CVE-2026-24291）：Windows 注册表漏洞解析

威胁简报恶意软件漏洞攻击RegPwn (CVE-2026-24291) 是一个严重的 Windows 注册表漏洞，它会使企业系统面临权限提升和系统被入侵的风险。该漏洞针对 Windows 处理注册表操

CVE-2026-31979：符号链接陷阱 - Himmelblau 中的根权限升级

威胁简报恶意软件漏洞攻击执行摘要CVE-2026-31979是 Himmelblau 中的一个高危本地权限提升漏洞（CVSS 8.8），Himmelblau 是一个开源互操作性套件，可将 Linux

逆向新思路：共生而非对抗，巧破libmsaoaidsec.so检测机制

概述 在Android应用逆向与安全分析中，libmsaoaidsec.so 是一个常见的用于检测和防御Hook、注入等行为的库。传统的绕过方法通常需要Hook android_dlopen_ext

网络安全年会不能停

春节上班后，公司开了个规模不大的年会，跟大家分享了去年的感悟，一起吃了个饭，接着我就带队去封闭开发了两周，时间飞快，感觉这个季度一下就到季度末了。春节前，某个客户让我们提供证明材料，我才后知后觉地知道

一次基于Struts框架项目的代码审计

字数 1368，阅读大约需 7 分钟前言上周去客户那里做了一个渗透测试+代码审计，黑盒+白盒的项目。客户给的环境是纯内网，源码不允许出网，久违的体验了一把古法代码审计。一直引以为豪的奥特手环——AI

习近平：牢牢把握雄安新区功能定位 努力建设新时代创新高地和推动高质量发展样板

习近平在河北雄安新区考察并主持召开深入推进雄安新区高质量建设和发展座谈会时强调牢牢把握雄安新区功能定位努力建设新时代创新高地和推动高质量发展样板李强蔡奇丁薛祥陪同考察并出席座谈会中共中央总书记、国家主

新品发布：无代理・0干扰，护IoT全域安全

据悉，以色列曾黑进德黑兰街头“几乎每一个交通摄像头”，把画面加密回传境外，并用算法建立目标的“生活模式”。别觉得离我们很远——很多工厂园区的摄像头比伊朗还多，一颗弱口令、一个老漏洞，就够把整条产线拖进

SecWiki周刊（第629期）

本期关键字：AI研究助手、网络黑灰产、AI工程化、算法战争、卫星追踪、信号解码、Claude Code、太空安全、Agent Harness、安全技术。2026/03/16-2026/03/22安全技

致命分身 | FakeGit 伪造开源生态投毒活动追踪

你打开 OpenClaw，对着小龙虾的对话框输入一行需求："帮我找一个能抓取某社交平台 APP 图文数据的工具，直接装好。"这是 2026 年初，数以万计的AI爱好者每天都在做的事。这款爆火的开源

绿盟NF防火墙：筑牢OpenClaw安全防线，构筑AI时代安全基石

2026年2月至3月，国家工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）连续两次发布关于OpenClaw（俗称“龙虾”）的安全预警，明确指出其“信任边界模糊”“配置缺陷易引发网络攻击、信息泄

争当“虾客”需谨慎，绿盟科技帮您把好智能体安全关

日前，一款名为“OpenClaw”的程序实现“破圈”，引发社会各界广泛讨论。网友们将其戏称为“龙虾”，使用“龙虾”程序的群体自称为“虾客”。为什么“龙虾”能引发全民关注？它又将如何改变我们的工作和生活

LAPSUS$黑客组织宣称窃取阿斯利康核心数据，含源代码与云配置

臭名昭著的黑客组织 LAPSUS$ 近日再度现身，宣称对跨国制药与生物技术公司阿斯利康（AstraZeneca）的重大数据泄露事件负责。目前，该威胁组织正试图出售一个 3GB 的压缩内部数据包，此举可

AI 重塑代码安全，Gitee CodePecker 新品发布会预约开启

全球 AST（应用安全测试）市场持续扩张，中国增速领跑全球，代码安全技术正处于关键转折点。传统 SAST 工具依赖人工编写的静态规则，对业务逻辑层面的漏洞几乎无能为力；纯 LLM 审计方案虽具备语义理

AI Agent运行安全亟待监控，防护体系建设成核心挑战

AI Agent 已悄然进驻企业网络，接手员工的部分工作——编写代码、起草邮件、检索文件、连接内部系统。但有时它们也会酿成重大失误。Meta曾有员工让AI助手管理收件箱，结果遭其清空所有邮件；亚马逊某

SCW Trust Agent：让AI代码贡献“有迹可循”，实现软件风险可量化控制

Secure Code Warrior公司近日发布了SCW Trust Agent: AI治理解决方案，该方案旨在提交代码时可视化、可归因且可强制执行AI对软件开发的影响，使企业能够在使用AI编码工具

【安全圈】为博眼球使用 AI 造谣“烟花厂爆炸致 2 死 2 伤”，男子被依法处罚

关键词AI据“萍乡网警”微信公众号消息，近日，萍乡网警在工作中发现，有网民在短视频平台发布消息称，“江西萍乡上栗县 2026 年 2 月发生烟花厂爆炸事故，造成 2 死 2 伤”。经查，该视频发布者为

【安全圈】晋中网安部门破获一起非法获取公民个人信息案

关键词非法获取个人信息2026年3月12日，晋中榆次网安大队民警在日常工作中发现，违法行为人王某某涉嫌非法获取、使用公民个人信息，随即对其开展全面核查工作。经核查，2024年6月，犯罪嫌疑人王某某入职

【安全圈】地缘冲突下加密货币“雪崩”，比特币跳水，20万人爆仓血本无归！

关键词加密货币近日，美国、以色列和伊朗之间威胁与冲突不断升级，这一紧张局势如同巨石投入平静湖面，在加密货币市场激起千层浪，加密货币市场再次陷入低迷。截至发稿，加密货币市场主要币种集体遭遇重挫。比特币跌

CNVD漏洞周报2026年第11期

2026年03月16日-2026年03月22日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞476个，其中高危漏洞2