全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    嘶吼安全动态|国家计算机病毒应急处理中心通报71款违法违规收集使用个人信息的APP OpenAI Code爆出严重漏洞:黑客可劫持GitHub访问令牌

    作者:嘶吼专业版发布日期:2026-04-01 14:00:00

    嘶吼安全动态【国内新闻】国家计算机病毒应急处理中心检测发现71款违法违规收集使用个人信息的移动应用摘要:依据《网络安全法》《个人信息保护法》等法律法规,经国家计算机病毒应急处理中心检测,71款移动应用

    阅读全文
  • 文章封面

    Lazarus Group 毒害 Axios:npm 供应链攻击内幕

    作者:Ots安全发布日期:2026-04-01 13:16:54

    威胁简报恶意软件漏洞攻击针对昨日Axios npm 供应链投毒事件,ThreatBook 进行了深入的样本分析和攻击追踪。基于长期追踪关键 APT 组织所积累的威胁情报,我们将此次攻击活动归因于 La

    阅读全文
  • 文章封面

    MAD Bugs:Claude 编写了一个完整的 FreeBSD 远程内核 RCE 漏洞,并获得了 Root Shell 权限 (CVE-2026-4747)

    作者:Ots安全发布日期:2026-04-01 13:16:54

    威胁简报恶意软件漏洞攻击时间线:2026-03-26:FreeBSD 发布了关于 CVE-2026-4747 的公告,指出“Nicholas Carlini 使用 Claude、Anthropic进行

    阅读全文
  • 文章封面

    Axios 供应链攻击事件深度分析:BlueNoroff 组织的跨平台 RAT 攻击手法揭秘

    作者:Ots安全发布日期:2026-04-01 13:16:54

    威胁简报恶意软件漏洞攻击一、事件背景2026年3月30日至31日,npm 生态圈顶级依赖库 Axios(周下载量超 8300 万次)遭受供应链攻击。攻击者通过劫持维护者账户,在 axios@1.14.

    阅读全文
  • 文章封面

    一亿下载量的 “毒药”:Axios 供应链投毒事件深度解析

    作者:船山信安发布日期:2026-04-01 12:45:40

    紧急预警:2026 年 3 月 31 日,全球最流行的 JavaScript HTTP 客户端库 Axios(周下载量超 1 亿)遭遇严重供应链攻击,攻击者通过劫持维护者 npm 账号发布恶意版本,植

    阅读全文
  • 文章封面

    高危风险提示|又是供应链攻击!Axios npm包遭投毒,请尽快排查处置

    作者:腾讯安全威胁情报中心发布日期:2026-04-01 12:36:55

    近日,腾讯安全团队在腾讯iOA产品上监测到 Axios 被被曝出存在供应链投毒风险,攻击者可利用该投毒包自动下载并执行远程后门脚本,实现远程控制、该木马可窃取开发环境中的各类密钥和凭据,并通过 C2

    阅读全文
  • 文章封面

    API泄露、私钥泄露、源码泄露...AI时代,安全饭碗还在?

    作者:Z2O安全攻防发布日期:2026-04-01 12:31:03

    2026最佳开源项目别误会,这不是什么开源社区的年度评选,而是「年度大型翻车现场」——所谓的“最佳开源”,全是本该锁在保险柜里的核心资产,被企业用各种离谱到没边的操作,免费送给了全世界。2026开年,

    阅读全文
  • 文章封面

    Claude Code源码泄露且几乎被完整还原,附源码和分析文档

    作者:二进制空间安全发布日期:2026-04-01 12:23:02

    将二进制空间安全设为"星标⭐️"第一时间收到文章更新事件背景Claude Code是Anthropic官方的CLI编程助手,本次泄露的源码版本为:@anthropic-ai/claude-code v

    阅读全文
  • 文章封面

    魔改Claude Code:如何利用泄露源码打造你自己的AI编程助手

    作者:哆啦安全发布日期:2026-04-01 12:01:38

    APP逆向分析工具V4.5智能分析产品(28款神器)Android病毒分析工具V3.2Android逆向技能树(2026版)移动安全调试分析工具(29款)Android智能调试分析工具V7.5Andr

    阅读全文
  • 文章封面

    Axios 供应链投毒事件响应:腾讯云已完成主动排查与风险防护升级

    作者:云鼎实验室发布日期:2026-04-01 11:35:52

    事件概述 2026 年 3 月 31 日,JavaScript 生态中使用最广泛的 HTTP 客户端组件之一 axios 遭遇严重供应链投毒,其 1.14.1 和 0.30.4 版本被植入恶意代码。

    阅读全文
  • 文章封面

    愚人不“愚”防,勒索病毒别嚣张!

    作者:火绒安全发布日期:2026-04-01 11:30:00

    勒索病毒别嚣张!愚人不“愚”防近日,火绒安全工程师监测显示出现Sorry勒索软件集中攻击现象,本次中招用户均集中在财务软件使用者。攻击者定向针对中小企业财务软件发起入侵,已造成多家企业财务数据被加密、

    阅读全文
  • 文章封面

    火绒小问答--「个人版」近期top问题解答

    作者:火绒安全发布日期:2026-04-01 11:30:00

    尊敬的用户,您好!本期为您讲解漏洞驱动拦截信任添加方法,方便您快速自助处理常见使用问题。01漏洞驱动拦截如何添加信任若您的某些漏洞驱动被火绒进行拦截,但您想要继续使用此驱动,您可以在火绒中添加例外驱动

    阅读全文
  • 文章封面

    诚邀渠道合作伙伴共启新征程

    作者:火绒安全发布日期:2026-04-01 11:30:00

    随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来

    阅读全文
  • 文章封面

    省钱、快捷、安全、可靠!天融信太行云5.0打造智算建设最优解

    作者:天融信发布日期:2026-04-01 11:18:20

    随着我国数字经济发展向“人工智能+”阶段迈进,智算已成为产业数智化转型升级的核心底座,众多组织机构和企业正在加速布局智算建设。然而,在实际落地过程中,主流的组合型智算建设方案存在部署复杂、管理分散、资

    阅读全文
  • 文章封面

    天融信×华润电力:携手筑牢“润电鸿”安全底座,同心共绘数智能源新篇章

    作者:天融信发布日期:2026-04-01 11:18:20

    SECURITY能源安全3月31日,天融信作为华润电力合作伙伴,正式签署“润电鸿”生态合作倡议书,围绕数智融合、安全可控、开源生态等方向达成共识,共拓能源领域新质生产力发展新路径。天融信科技集团高级副

    阅读全文
  • 文章封面

    Claude Code源代码全裸奔,59.8MB文件撬开AI黑盒,行业巨震!

    作者:恒脑与AI发布日期:2026-04-01 11:18:00

    2026年3月31日,AI领域发生了一起足以载入史册的“意外”。估值高达3500亿美元的明星公司Anthropic,因其王牌编程工具Claude Code在发布npm包时,意外包含了一个59.8 MB

    阅读全文
  • 文章封面

    【高危漏洞预警】Vim代码执行漏洞CVE-2026-34714

    作者:飓风网络安全发布日期:2026-04-01 11:13:01

    漏洞描述:Vim是一款广泛使用的文本编辑器,支持多种编程语言的语法高亮、代码补全等功能适用于代码开发和文档编辑,该漏洞存在于Vim的默认配置中当打开一个特制文件时,由于tаblinе脚本中%{ехрr

    阅读全文
  • 文章封面

    信息安全漏洞周报(2026年第13期)

    作者:CNNVD安全动态发布日期:2026-04-01 11:01:47

    点击蓝字 关注我们漏洞情况根据国家信息安全漏洞库(CNNVD)统计,本周(2026年3月23日至2026年3月29日)安全漏洞情况如下:公开漏洞情况本周CNNVD采集安全漏洞1704个。接报漏洞情况本

    阅读全文
  • 文章封面

    美国防部网络防御司令部明确美军网络防御四大转型方向

    作者:奇安网情局发布日期:2026-04-01 10:46:58

    编者按美国国防部网络防御司令部司令兼美国国防信息系统局局长保罗·斯坦顿3月24日向美国参议院军事委员会网络安全小组委员会就美国国防部信息网络防御议题发表证词。保罗·斯坦顿指出,美国国防部网络防御司令部

    阅读全文
  • 文章封面

    AI大模型专场开启,MiSRC邀你来挖洞

    作者:小米安全中心发布日期:2026-04-01 10:00:00

    AI大模型专场开启4月1日-4月15日MiSRC邀你来挖洞阅读下文获取具体活动规则~一、参与活动▪ 活动时间:4月1日 - 4月15日▪ 参与方式:漏洞报告标题前标注【大模型专场】,若无则视为不参加本

    阅读全文
  • 文章封面

    通过文件上传实现的xss

    作者:迪哥讲事发布日期:2026-04-01 10:00:00

    通过文件上传实现的xss正文复现步骤(Steps To Reproduce):1.访问: https://reddithelp.com/hc/en-us/requests/new 并选择任意一种报告类

    阅读全文
  • 文章封面

    甲骨文凌晨6点,裁掉3万人(眼一睁,工作没了)

    作者:Hacking黑白红发布日期:2026-04-01 09:58:34

    凌晨6点,一封邮件终结3万人职业生涯:甲骨文史上最冷酷裁员,为AI烧钱买单。美国东部时间3月31日清晨6点,一封没有预警、没有面谈、没有缓冲的解雇邮件,砸进数万名甲骨文员工的邮箱。 有人刚睁眼,有人还

    阅读全文
  • 文章封面

    快手安全岗-内推!

    作者:Hacking黑白红发布日期:2026-04-01 09:58:34

    网安专业的同学、正在找安全岗工作的伙伴,看过来。想做网络安全,优先冲大厂,性价比、薪资待遇都更有保障! 快手近期正在紧急招聘基础安全攻防专家,工作地北京,正是入行大厂的好时机。内推扫图片中的二维码关注

    阅读全文
  • 文章封面

    Claude Code 源码泄露事件与分析

    作者:黑白之道发布日期:2026-04-01 09:32:04

    这是一个近期在技术社区(如 GitHub、Reddit 和 X)引起轰动的时间。该事件发生于 2026年3月31日,主要是由于 Anthropic 在发布其官方命令行工具 Claude Code 的

    阅读全文
  • 文章封面

    2026年度全球数据大劫案

    作者:黑白之道发布日期:2026-04-01 09:32:04

    我只想去看BF论坛泄露的数据库,有没有我的相关信息。结果错入了一个网站。我为你把这份名单中的所有受害者按行业类别和受损性质进行了详细归类。你会发现一个惊人的趋势:Salesforce 系统成为了黑客的

    阅读全文
  • 文章封面

    本周最大威胁Citrix漏洞,总结检测脚本、Poc

    作者:黑白之道发布日期:2026-04-01 09:32:04

    这个“Critical Citrix NetScaler”漏洞指的就是 CVE-2026-3055(CVSS 9.3,Critical),Citrix 官方在 2026 年 3 月 23 日左右发布的

    阅读全文
  • 文章封面

    实战|记一次某地市小规模公司红队实战

    作者:黑白之道发布日期:2026-04-01 09:32:04

    0x01 前言接到了某个地市的红队,比较有意思的是其中的一个目标公司规模很小,企查查查了一下公司规模,参保人数仅有30人,可怕的是这个小型公司域名过期,没了官网,其余的资产无从下手,这个目标拿不下影响

    阅读全文
  • 文章封面

    解析ISC代表的越狱新范式与对未来新型越狱形式的推演

    作者:Security for AI发布日期:2026-04-01 09:30:00

    引言近日,有一个新的越狱论文arXiv2603.23509有了很高的热度,在经过拜读后。本文将对这个论文带来新的越狱范式做一个简要的解析。论文arXiv2603.23509最重要的创新,体现在它没有把

    阅读全文
  • 文章封面

    同事skill

    作者:阿乐你好发布日期:2026-04-01 09:18:08

    阅读全文
  • 文章封面

    安恒信息深化中马产教融合,携手砂拉越大学共筑数字安全人才生态

    作者:安恒信息发布日期:2026-04-01 09:07:43

    3月25日,一场聚焦中马产学研合作的重要会议在安恒信息北京总部圆满落幕。来自马来西亚砂拉越大学、浙江建设职业技术学院、泰山科技学院、北京经济管理职业学院、北京工业职业技术学院等国内多所院校以及中国中小

    阅读全文
上一页下一页