全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    美国防部网络防御司令部明确美军网络防御四大转型方向

    作者:安全内参发布日期:2026-04-02 17:20:29

    编者按美国国防部网络防御司令部司令兼美国国防信息系统局局长保罗·斯坦顿3月24日向美国参议院军事委员会网络安全小组委员会就美国国防部信息网络防御议题发表证词。保罗·斯坦顿指出,美国国防部网络防御司令部

    阅读全文
  • 文章封面

    把“龙虾”装进天穹,高危风险全链检测

    作者:奇安信技术研究院发布日期:2026-04-02 17:16:21

    一、概述2026 年初,开源 AI 智能体 OpenClaw(昵称“龙虾”)凭借本地部署、自主执行指令的特性迅速走红,引发“养龙虾”热潮,国内云平台及社交平台纷纷提供部署与代装服务。然而,工信部与国家

    阅读全文
  • 文章封面

    今晚开始,查询XVI扩展漏洞情报免费了

    作者:斗象智能安全发布日期:2026-04-02 17:09:52

    阅读全文
  • 文章封面

    雷池WAF功能实测:从OpenClaw安全危机到实战防护全记录

    作者:亿人安全发布日期:2026-04-02 17:00:00

    前言2026年春节刚过,安全圈子里都在聊那只"红色龙虾"——OpenClaw。这东西是奥地利开发者Peter Steinberger去年底搞出来的开源AI智能体,因为图标是个龙虾,国内同行都叫它"龙虾

    阅读全文
  • 文章封面

    【漏洞通告】Google Chrome Dawn 释放后重用漏洞(CVE-2026-5281)

    作者:深信服千里目安全技术中心发布日期:2026-04-02 16:31:44

    漏洞名称:Google Chrome Dawn 释放后重用漏洞(CVE-2026-5281)组件名称:谷歌-Chrome影响范围:Google Chrome(Windows/Mac) < 146.0.

    阅读全文
  • 文章封面

    网络安全信息与动态周报2026年第13期(3月23日-3月29日)

    作者:深信服千里目安全技术中心发布日期:2026-04-02 16:31:44

    本周网络安全基本态势本周,互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳,全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威

    阅读全文
  • 文章封面

    安全简讯(2026.04.02)

    作者:启明星辰安全简讯发布日期:2026-04-02 16:23:23

    1. 亲俄黑客冒充官方机构实施网络钓鱼攻击3月31日,乌克兰计算机应急响应小组(CERT-UA)发布报告,揭露一个编号为UAC-0255的亲俄黑客组织冒充该机构,针对政府机构、企业及其他组织开展网络钓

    阅读全文
  • 文章封面

    【漏洞通告】Vim modeline 沙箱绕过命令执行漏洞(CVE-2026-34982)

    作者:启明星辰安全简讯发布日期:2026-04-02 16:23:23

    一、漏洞概述漏洞名称Vim modeline 沙箱绕过命令执行漏洞CVE IDCVE-2026-34982漏洞类型命令执行发现时间2026-4-2漏洞评分8.8漏洞等级高危攻击向量本地所需权限无利

    阅读全文
  • 文章封面

    【漏洞通告】Google Chrome Dawn Use-After-Free漏洞(CVE-2026-5281)

    作者:启明星辰安全简讯发布日期:2026-04-02 16:23:23

    一、漏洞概述漏洞名称Google Chrome Dawn Use-After-Free漏洞CVE IDCVE-2026-5281漏洞类型内存破坏漏洞发现时间2026-4-2漏洞评分8.8漏洞等级高

    阅读全文
  • 文章封面

    Claude AI 发现 Vim 和 Emacs 高危漏洞:打开文件即可触发远程代码执行

    作者:安全威胁纵横发布日期:2026-04-02 15:53:58

    高危漏洞 紧急修复指南 RCE Patch 通过向 Claude 助手输入简单指令,安全研究员发现 Vim 和 GNU Emacs 这两款文本编辑器存在漏洞,用户打开文件时就可能导致远程代码执行

    阅读全文
  • 文章封面

    最怕AI毁灭人类的人,正在拼命造AI

    作者:知白守黑1024发布日期:2026-04-02 15:43:58

    有个人花了十年时间,试图确保AI不会毁灭人类。最后他失败了。而他造的AI,现在就在你的手机里。这个人叫德米斯·哈萨比斯。AlphaGo,下围棋赢柯洁的那个,是他的作品。AlphaFold,破解蛋白质结

    阅读全文
  • 文章封面

    【已复现】Vim 又一 RCE 漏洞(CVE-2026-34982):利用存在限制条件

    作者:360漏洞研究院发布日期:2026-04-02 15:07:16

    “扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”Vim 曝出模式行远程代码执行漏洞(CVE-2026-34982,CVSS:8.2),攻击者通过利用

    阅读全文
  • 文章封面

    Patch免杀生成0检测更新!!!绕过卡巴斯基、360、Defender、火绒等

    作者:安全天书发布日期:2026-04-02 14:52:21

    本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!工具介绍 自动化扫描白文件,自动Patch白文件进行免杀。支持byp

    阅读全文
  • 文章封面

    今日(2026年4月2日)OpenClaw 最新安全动态总结

    作者:奇安信 CERT发布日期:2026-04-02 14:43:29

    4月2日资讯导视中国国家知识产权局(CNIPA)今日发布OpenClaw风险警示,指出其默认安全配置薄弱,使用AI代理工具起草专利文件可能引发技术信息泄露、申请实质性不足及信誉受损等多重风险。Open

    阅读全文
  • 文章封面

    顶配赏金|抖音电商反爬专测上线!新增众包情报收录!

    作者:字节跳动安全中心发布日期:2026-04-02 14:36:55

    ByteSRC反爬专测重磅开启!新增众包情报奖励,反爬线索奖励拉满25天超长周期,深耕细挖更从容🤩⏰专测时间:4月2日-4月26日⏰测试范围抖音、抖音火山版、抖音极速版、抖音商城APP内电商相关C端接

    阅读全文
  • 文章封面

    【紧急警示】TellYouThePass勒索家族卷土重来,新变种“.sorry”勒索病毒针对财务系统发起攻击

    作者:solar应急响应团队发布日期:2026-04-02 14:00:00

    依托 Solar 安全运营响应团队的日常实战沉淀,我们会定期分享在安全运营中处置的典型应急响应事件,涵盖银狐木马、APT 攻击、勒索病毒等各类主流威胁。作为专业的应急响应中心,Solar 致力于为复杂

    阅读全文
  • 文章封面

    代码钟馗启动AI漏洞雷达,OpenClaw隐秘漏洞浮出水面

    作者:嘶吼专业版发布日期:2026-04-02 14:00:00

    近期,泛联新安代码钟馗在日常扫描中,通过AI自动化挖掘出开源AI Agent框架OpenClaw的高危持久性注入漏洞。该漏洞允许攻击者通过一次恶意消息注入,实现对目标机器的持久化控制,导致权限提升、敏

    阅读全文
  • 文章封面

    嘶吼安全动态|国家市场监管总局推动网络食品安全“协同共治”,AI算法参与合规审核 加密平台Drift发生重大安全事故

    作者:嘶吼专业版发布日期:2026-04-02 14:00:00

    嘶吼安全动态【国内新闻】国家市场监管总局推动网络食品安全“协同共治”,AI算法参与合规审核摘要: 监管部门提出利用数字技术强化平台治理,通过AI算法自动识别违规信息。专家提醒,此类“以网管网”的机制必

    阅读全文
  • 文章封面

    Claude Code 代码泄露事件全复盘:51.2 万行代码 “裸奔” 背后的警示

    作者:船山信安发布日期:2026-04-02 13:46:42

    3月31日,AI 圈爆发重大安全事件——Anthropic 旗下明星产品 Claude Code 的完整源代码意外泄露,近 2000 个文件、51.2 万行 TypeScript 代码通过 npm 包

    阅读全文
  • 文章封面

    主要保存

    作者:阿乐你好发布日期:2026-04-02 13:01:26

    阅读全文
  • 文章封面

    Windows MS-RPC 漏洞利用开发

    作者:securitainment发布日期:2026-04-02 12:42:00

    展示几种针对 MS-RPC 漏洞编写利用程序的不同方法原文链接作者https://www.incendium.rocks/posts/Exploit-Development-For-MSRPC/Rem

    阅读全文
  • 文章封面

    深度剖析大模型驱动的开源软件供应链安全审计系统

    作者:先进攻防发布日期:2026-04-02 12:11:24

    深度剖析大模型驱动的开源软件供应链安全审计系统在现代软件工程中,开源依赖组件构成了基础设施的核心。然而,传统的静态应用程序安全测试工具重度依赖已知漏洞库和静态规则签名,面对攻击者精心构造的混淆载荷、

    阅读全文
  • 文章封面

    记某证书站小程序测试

    作者:掌控安全EDU发布日期:2026-04-02 12:02:50

    扫码领资料获网安教程本文由掌控安全学院 - shs 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn )微信搜索该学校,共有两个小程序都需要登录,

    阅读全文
  • 文章封面

    4月社区投稿活动 | 漏洞挖掘

    作者:掌控安全EDU发布日期:2026-04-02 12:02:50

    2026 | 04 月社区投稿活动本期活动奖金池30000金币(1000金币=100大洋,可在社区商城提现),打空截止,不另外追加奖金池活动时间4 月 1 日- 5 月 1 日投稿要求文章内容必须为原

    阅读全文
  • 文章封面

    慢雾:如何评估加密反洗钱工具的有效性

    作者:慢雾科技发布日期:2026-04-02 12:00:00

    过去几年,虚拟资产服务提供商(VASP) 在反洗钱(AML) 领域面临的核心问题,已经悄然发生变化。早期,行业更关注“是否已经部署 AML 能力”;而现在,一个更现实的问题摆在面前——这些能力,是否真

    阅读全文
  • 文章封面

    一文看懂中国石油家底与真正风险

    作者:情报小蜜蜂发布日期:2026-04-02 11:38:30

    最近,围绕中东局势的讨论再次升温。 而每当局势紧张,霍尔木兹海峡就会被反复提起。这条海峡的重要性,不只是地理位置特殊,更在于它是全球油气运输最关键的“咽喉”之一。 对于中国这样一个原油进口大国来说,它

    阅读全文
  • 文章封面

    人工智能重要漏洞通报(2026年第四期)

    作者:CNNVD安全动态发布日期:2026-04-02 11:30:43

    点击蓝字 关注我们漏洞情况根据国家信息安全漏洞库(CNNVD)统计,近期(2026年3月20日至2026年3月30日)共采集重要人工智能漏洞162个,CNNVD对这些漏洞进行了收录。本周人工智能类漏洞

    阅读全文
  • 文章封面

    威胁情报 | APT41组织最新Winnti ELF后门

    作者:Ots安全发布日期:2026-04-02 10:53:31

    威胁简报恶意软件漏洞攻击一、样本概况安全研究员TuringAlex(@TuringAlex,Xlab_qax团队)近日在公开平台披露了一个全新的Winnti ELF后门样本。该样本SHA256哈希为:

    阅读全文
  • 文章封面

    深入剖析 Axios 攻击:混淆式投放器、跨平台远程访问木马以及 TA444/BlueNoroff 关联

    作者:Ots安全发布日期:2026-04-02 10:53:31

    威胁简报恶意软件漏洞攻击#Axios 维护者 jasonsaayman 的 npm 账户被盗用,并被用于推送两个恶意版本。每周下载量高达 3700 万次。从 npm install 到启动远程控制木马

    阅读全文
  • 文章封面

    利用 CVE-2025-49825(Teleport 中的身份验证绕过漏洞)

    作者:Ots安全发布日期:2026-04-02 10:53:31

    威胁简报恶意软件漏洞攻击CVE-2025-49825 是 Teleport 的身份验证绕过漏洞,由 Teleport 安全工程师于 2025 年 6 月披露。最近,我参与了一个项目,目标基础设施中使用

    阅读全文
上一页下一页