全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    漏洞预警 | LEAN MES系统SQL注入漏洞

    作者:浅安安全发布日期:2026-03-27 07:50:00

    0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述LEAN MES系统是由深圳市深科特信息技术有限公司开发的一款应用系统,主要用于生产调度、产品跟踪、质量控制等车间管理功能。0x03 漏洞

    阅读全文
  • 文章封面

    工具 | ByPassTamperPlus

    作者:浅安安全发布日期:2026-03-27 07:50:00

    注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介ByPassTamperPlus是一个针对SQLMap开发的加强版T

    阅读全文
  • 文章封面

    筑牢生态安全法治屏障

    作者:国家安全部发布日期:2026-03-27 06:00:00

    2026年3月12日,十四届全国人大四次会议表决通过《中华人民共和国生态环境法典》,以系统完备的法治体系将生态环境保护全面纳入法治化、制度化轨道。生态安全是国家安全的重要基石,关系人民福祉、民族未来与

    阅读全文
  • 文章封面

    数三角形个数

    作者:青衣十三楼飞花堂发布日期:2026-03-27 06:08:00

    阅读全文
  • 文章封面

    如果只是在国内生活一辈子不出境,那么被美国制裁和悬赏后生活影响有多大?

    作者:利刃信安发布日期:2026-03-27 05:17:37

    如果只是在国内生活一辈子不出境,那么被美国制裁和悬赏后生活影响有多大?前言很多人可能都以为,只有被美国制裁的影响才大,单纯悬赏没有影响。事实并非如此。本文通过两位朋友的亲身经历,揭示一个在中国境内生

    阅读全文
  • 文章封面

    【红队】一款能隐匿溯源的宝藏 IP 代理

    作者:贝雷帽SEC发布日期:2026-03-27 00:00:00

    Tool Share 作为深耕网络安全领域多年的从业者,今天想和大家聊聊圈里悄然走红的 IPFoxy 代理 IP 服务。不少人对代理 IP 的认知还停留在 “翻墙”,但在当下的网络安全环境中,专业代理

    阅读全文
  • 文章封面

    黑客组织NoName057(16)独家专访:背后发动1500多次DDoS攻击的亲俄黑客组织发声

    作者:李白你好发布日期:2026-03-27 00:00:00

    NoName057(16)是谁?自2022年3月俄罗斯全面入侵乌克兰后不久,一个自称NoName057(16) 的黑客行动主义组织就开始针对欧洲及全球各地的政府、金融机构、交通网络和关键基础设施发动持

    阅读全文
  • 文章封面

    重要: 关于MDUT-Extend被供应链投毒事件的声明

    作者:白帽子发布日期:2026-03-27 00:00:00

    起因是有师傅在仓库反应mdut-extend的mongodb利用的二进制文件存在后门该利用文件的源代码来自如下仓库https://github.com/lincemorado97/CVE-2025-1

    阅读全文
  • 文章封面

    【智能简报】全球安全态势报告3.25-3.26

    作者:丁爸 情报分析师的工具箱发布日期:2026-03-26 23:46:24

    全球安全态势简报GLOBAL SECURITY SITUATION REPORT 报告期:过去48小时 | 截止时间:2026年3月26日 15:30 UTC 数据来源:SitDeck实时情报平台(

    阅读全文
  • 文章封面

    【培训】开源情报分析师实战能力培训班-4月成都开班(有邀请函)

    作者:丁爸 情报分析师的工具箱发布日期:2026-03-26 23:46:24

    在人工智能、大数据等前沿技术驱动全球化进程不断深化的今天,开源情报(OSINT)已崛起为国家战略决策与安全保障体系的基石。如何从浩如烟海的公开数据中,精准提炼并加工出高价值的情报成果,已成为我们面临的

    阅读全文
  • 文章封面

    挖不到高危就去“捡垃圾”

    作者:Z2O安全攻防发布日期:2026-03-26 23:00:35

    📝 编者语很多刚开始挖漏洞的朋友,经常会遇到一个问题:高危看不懂,中危挖不倒,感觉整个项目都没有洞。那就去捡垃圾,但别小看这些垃圾。有时候一袋垃圾,也能换不少钱。今天这篇文章,就用一个简单的案例,带大

    阅读全文
  • 文章封面

    为什么厉害的红队er都有自己的“小圈子”?

    作者:Z2O安全攻防发布日期:2026-03-26 23:00:35

    首先这是一篇内部学习圈广告😜 别着急退,看完全文的师傅们有福了/doge····································想从0起步、稳定进阶的师傅,我们为你准备了一个 真正有

    阅读全文
  • 文章封面

    这个开源工具能自动检查安全漏洞

    作者:船山信安发布日期:2026-03-26 21:30:00

    做内网安全的兄弟应该都有过这种体验,当拿到一个域控权限或者要做AD安全审计时,面对成百上千的用户和计算机对象,手动一个个去翻密码策略、查委派配置、找Kerberoast目标……步骤是比

    阅读全文
  • 文章封面

    安卓逆向第二阶段正式完结!三阶段来了,EXP开发、Frida与AI逆向机器人、算法还原与模拟、设备指纹与游戏分析。木鱼沙箱内测

    作者:软件安全与逆向分析发布日期:2026-03-26 20:30:19

    安卓逆向第二阶段完结,在第二与第三阶段这个空档期间,提前更新发布了6集第四阶段的实战内容给全阶段的朋友!还有就是第三阶段花了一些时间准备开更课前资料。开发的插件脚本也经过多次迭代与实战,保证每一节的配

    阅读全文
  • 文章封面

    OpenClaw 近期安全漏洞修复汇总报告

    作者:腾讯安全威胁情报中心发布日期:2026-03-26 20:25:31

    近日,腾讯安全科恩实验室针对热门开源 AI 智能体框架 OpenClaw 的安全性进行了专项分析。根据对该项目 GitHub 仓库近期提交(Commit)记录及版本迭代信息的深度回溯,我们发现其在 2

    阅读全文
  • 文章封面

    【安全事件】AI基础设施LiteLLM供应链投毒预警通告

    作者:绿盟科技CERT发布日期:2026-03-26 19:33:04

    通告编号:NS-2026-00062026-03-26TAG:LiteLLM、TeamPCP、供应链攻击版本:1.01事件概述近日,绿盟科技CERT监测到GitHub社区披露LiteLLM的新版本

    阅读全文
  • 文章封面

    【安全事件】Apifox桌面客户端遭供应链投毒分析

    作者:绿盟科技CERT发布日期:2026-03-26 19:33:04

    通告编号:NS-2026-00072026-03-26TAG:Apifox、供应链攻击、CDN投毒危害程度:高版本:1.01事件概述近日,绿盟科技CERT监测到Apifox官方CDN托管的前端JS文件

    阅读全文
  • 文章封面

    项目推荐 | 专注于PHP代码审计的Skill

    作者:进击的HACK发布日期:2026-03-26 19:19:58

    字数 564,阅读大约需 3 分钟前言项目地址:https://github.com/0xShe/PHP-Code-Audit-SkillPHP-Code-Audit-Skill 是一套面向 PHP

    阅读全文
  • 文章封面

    供应链预警|LiteLLM、Apifox两起供应链投毒事件,请尽快应急

    作者:进击的HACK发布日期:2026-03-26 19:19:58

    01安全预警🚨LiteLLM供应链投毒 — 风险排查风险说明受影响版本:litellm version = 1.82.7, 1.82.8恶意文件:litellm_init.pth危害行为:Python

    阅读全文
  • 文章封面

    【安全圈】虚假OpenClaw代币赠礼活动瞄准GitHub开发者实施钱包清空骗局

    作者:安全圈发布日期:2026-03-26 19:00:00

    关键词AI钓鱼参与OpenClaw项目的软件开发人员正成为一场旨在清空其数字钱包的危险钓鱼活动的最新目标。安全研究公司OX Security最新发现,攻击者利用GitHub自身通知系统,将毫无戒心的用

    阅读全文
  • 文章封面

    【安全圈】卡巴斯基示警微软用户:无代码 AI 工具沦为网络钓鱼“隐形外衣”

    作者:安全圈发布日期:2026-03-26 19:00:00

    关键词恶意网页卡巴斯基安全团队披露新型网络攻击手段,黑客正利用无代码 AI 建站平台 Bubble 生成并托管恶意网页应用,专门用于盗取微软账户凭证。注:Bubble 是一种允许用户无需编写代码,仅通

    阅读全文
  • 文章封面

    【安全圈】热门 Python 库 LiteLLM 遭供应链攻击,后门窃取凭证和认证令牌

    作者:安全圈发布日期:2026-03-26 19:00:00

    关键词LLM攻击TeamPCP黑客组织持续发动供应链攻击,现已入侵广受欢迎的Python库”LiteLLM”,并声称在攻击期间从数十万台设备窃取数据。LiteLLM是一款开源Python库,作为统一A

    阅读全文
  • 文章封面

    对标2026 RSAC创新沙盒冠军,方向竟如此一致!绿盟科技以中国方案守护AI智能体安全

    作者:绿盟科技发布日期:2026-03-26 18:32:01

    2026年RSAC创新沙盒的聚光灯下,成立仅一年的Geordie AI凭借其“AI Agent安全治理平台”一举夺魁。这不仅是行业对一家初创公司的认可,更是一个明确的信号:AI Agent(智能体)的

    阅读全文
  • 文章封面

    奥尔登堡大学 | SoK:从 CTI 报告中自动化抽取 TTP——我们真的做到这一步了吗?

    作者:安全学术圈发布日期:2026-03-26 18:30:00

    原文标题:SoK: Automated TTP Extraction from CTI Reports – Are We There Yet?原文作者:Marvin Büchel, Tommaso P

    阅读全文
  • 文章封面

    又一个开发工具沦陷,Apifox遭供应链投毒攻击

    作者:奇安信威胁情报中心发布日期:2026-03-26 18:21:06

    概述Apifox是被广大开发者用于API开发、测试、联调的一款工具,它集API文档管理、API调试、API数据Mock、API自动化测试于一体。其桌面客户端基于Electron框架开发,支持Windo

    阅读全文
  • 文章封面

    RSAC 2026现场:全球网络安全大厂都发布了哪些新品?

    作者:安全内参发布日期:2026-03-26 18:15:49

    关注我们带你读懂网络安全Agentic AI成为最热门主题,会上发布了Agentic SOC、Agentic零信任安全、AI-APP(CNAPP的AI版)、AI-SPM等众多新兴产品。前情回顾·RSA

    阅读全文
  • 文章封面

    欧洲最大渔港因勒索攻击运营中断,被迫人工维持货运作业

    作者:安全内参发布日期:2026-03-26 18:15:49

    关注我们带你读懂网络安全图:José M. Alarcón/Unsplash西班牙维戈港的数字系统因勒索软件攻击被迫切断网络,官方称在完成安全检查前不会恢复连接,港口运营现转为人工方式,以维持货运作业

    阅读全文
  • 文章封面

    ClawHub漏洞可操纵排名,恶意skill登顶引发供应链攻击

    作者:FreeBuf发布日期:2026-03-26 18:00:00

    Part01漏洞概述安全研究团队在OpenClaw智能体生态系统的公共skills注册平台ClawHub中发现了一个关键漏洞。该漏洞允许攻击者人为虚增恶意skills的下载量,从而绕过安全检查并操纵搜

    阅读全文
  • 文章封面

    黑客伪造OpenClaw代币赠礼,GitHub开发者钱包遭清空

    作者:FreeBuf发布日期:2026-03-26 18:00:00

    参与OpenClaw项目的软件开发人员正成为一场旨在清空其数字钱包的危险钓鱼活动的最新目标。安全研究公司OX Security最新发现,攻击者利用GitHub自身通知系统,将毫无戒心的用户诱导至欺诈网

    阅读全文
  • 文章封面

    恶意LiteLLM版本与TeamPCP供应链攻击相关联

    作者:FreeBuf发布日期:2026-03-26 18:00:00

    威胁组织TeamPCP疑似通过Trivy CI/CD漏洞入侵了LiteLLM的1.82.7和1.82.8版本。LiteLLM作为月下载量超9500万次的工具,可帮助开发者通过单一API路由大语言模型请

    阅读全文
上一页下一页