全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    红队实战指南:AI驱动的渗透测试、红队评估和漏洞挖掘

    作者:Z2O安全攻防发布日期:2026-03-25 23:29:03

    红队评估和安全测试的技术与理论正在与人工智能(AI)等新兴技术深度融合。网络安全领域已经不再局限于识别缓冲区溢出或SQL注入漏洞。当前,安全专业人员正致力于探索一个全新的领域:具有推理、适应和学习能力

    阅读全文
  • 文章封面

    Web3学习【001】:别再误解去中心化,它从来不是“没人管”

    作者:渗透攻击红队发布日期:2026-03-25 23:12:24

    刚接触Web3领域的人,大概率都听过“去中心化”这个词,不少人第一反应都会觉得,去中心化就是放任不管、毫无约束,既让人觉得自由,又让人觉得充满隐患。可这种理解完全跑偏了,也是误解Web3核心逻辑的根源

    阅读全文
  • 文章封面

    安全预警:Apifox 桌面客户端官方 CDN 脚本遭供应链投毒

    作者:白帽子发布日期:2026-03-25 22:36:54

    作者:Yao编辑:771. 背景慢雾安全团队监测到一起供应链攻击,Apifox 官方 CDN 所托管的前端脚本文件(hxxps[:]//cdn.apifox.com/www/assets/js/api

    阅读全文
  • 文章封面

    安全预警:Apifox 桌面客户端官方 CDN 脚本遭供应链投毒

    作者:慢雾科技发布日期:2026-03-25 22:09:39

    作者:Yao编辑:771. 背景慢雾安全团队监测到一起供应链攻击,Apifox 官方 CDN 所托管的前端脚本文件(hxxps[:]//cdn.apifox.com/www/assets/js/api

    阅读全文
  • 文章封面

    LiteLLM 供应链攻击事件始末

    作者:慢雾科技发布日期:2026-03-25 22:09:39

    2026 年 3 月 24 日,AI 开发者们还在敲代码,PyPI 上的 LiteLLM 悄然被“下毒”。 月下载量高达 9700 万次的 Python 开源库 LiteLLM,其 PyPI 仓库在凌

    阅读全文
  • 文章封面

    litellm 供应链攻击事件分析(使用AiPy自查)

    作者:黑哥虾撩发布日期:2026-03-25 22:09:40

    AiPy 任务提示词:>> 分析下 https://github.com/BerriAI/litellm/issues/24518 这个事件>>> 你帮我看看这个项目 的操作记录 帮我找下这个事件相关

    阅读全文
  • 文章封面

    网安行业要被颠覆了?

    作者:HACK之道发布日期:2026-03-25 21:13:41

    红队评估和安全测试的技术与理论正在与人工智能(AI)等新兴技术深度融合。网络安全领域已经不再局限于识别缓冲区溢出或SQL注入漏洞。当前,安全专业人员正致力于探索一个全新的领域:具有推理、适应和学习能力

    阅读全文
  • 文章封面

    LiteLLM 最近供应链安全事件详细分析

    作者:奇安信威胁情报中心发布日期:2026-03-25 21:14:55

    概述LiteLLM 是一款应用广泛的开源 Python 库及 AI 网关(代理服务器),支持将 100 多种大语言模型 API 统一转换为 OpenAI 格式,常被集成到 AI 代理、MCP 服务器、

    阅读全文
  • 文章封面

    通过 AI-Skill 分析 flutter so 文件实现明文抓包以及生成frida脚本

    作者:进击的HACK发布日期:2026-03-25 21:13:28

    字数 998,阅读大约需 5 分钟前言看了猿人学大佬的文章,使⽤ AI 实现 最新版本 Flutter HTTPS 明⽂抓包https://mp.weixin.qq.com/s/Z6oinmOXl5

    阅读全文
  • 文章封面

    一个神奇的关注者

    作者:进击的HACK发布日期:2026-03-25 21:13:28

    今天从安卓APP公众号助手点击去查看全部关注的时候,有一个特别大的白框,几乎把整个页面占满了。上下滑动是能看到其他关注者的,只有这个用户是全白的,占了整整一页。名字还能这么起,学到了

    阅读全文
  • 文章封面

    【天问】飞驰的AI列车下的隐患:litellm AI供应链投毒事件分析

    作者:奇安信技术研究院发布日期:2026-03-25 20:36:42

    2026年3月24日,作为AI开发核心枢纽的 litellm 网关遭遇供应链投毒攻击,大量使用者的密钥与敏感信息被窃取,再次暴露出当前 AI 供应链体系的安全隐患。天问供应链威胁监测模块是奇安信技术研

    阅读全文
  • 文章封面

    高级免杀对抗&红队武器化开发 第七期来袭

    作者:哈拉少安全小队发布日期:2026-03-25 20:00:00

    高级免杀对抗&红队武器化开发第七期来袭本次培训解释权归鬼屋女鬼所有,与公众号运营者无关公众号不参与盈利,仅帮宣传!高级杀软对抗与红队开发课程加入我们,直面真实EDR对抗,锻造攻防利刃 !真实环境对抗演

    阅读全文
  • 文章封面

    从4.8亿下载量的 LiteLLM投毒事件,看 AI 基础设施安全攻与防

    作者:腾讯安全应急响应中心发布日期:2026-03-25 19:25:00

    近日,知名大模型网关工具 LiteLLM 遭遇供应链投毒,其 1.82.7和1.82.8 版本被植入恶意代码。由于该项目月下载量极高(近1亿月下载量),且被 DSPy 等众多主流 AI 框架作

    阅读全文
  • 文章封面

    【安全圈】上海警方深入推进“涉企网络谣言”打击整治:处置 270 余个违规账号,AI 洗稿编造车企销量下滑等行为被严惩

    作者:安全圈发布日期:2026-03-25 19:00:00

    关键词AI谣言上海警方今日通报了今年以来深入推进“涉企网络谣言”打击整治专项行动的相关情况。依托“专业 + 机制 + 大数据”新型警务运行模式,上海公安机关针对网上编造谣言“键盘伤企”的情况,通过精准

    阅读全文
  • 文章封面

    【安全圈】AI 圈地震:月安装量约 9500 万次的 API 网关 LiteLLM 遭投毒

    作者:安全圈发布日期:2026-03-25 19:00:00

    关键词大模型投毒科技媒体 cyberkendra 昨日(3 月 24 日)发布博文,报告称月均安装量达 9500 万次的 AI 基础设施工具 LiteLLM 遭到供应链投毒。IT 之家注:LiteLL

    阅读全文
  • 文章封面

    【安全圈】HackerOne 披露员工数据泄露事件:第三方服务商 Navia 遭入侵

    作者:安全圈发布日期:2026-03-25 19:00:00

    关键词黑客漏洞赏金平台HackerOne正在通知数百名员工,其个人数据在第三方美国福利管理商Navia遭黑客入侵后被窃取。HackerOne管理着超过1950个漏洞赏金项目,为通用汽车、高盛、Anth

    阅读全文
  • 文章封面

    寄生克隆 | 当 AI 助手成为蠕虫的传播加速器:Vibe Coding 时代的供应链危机

    作者:腾讯安全威胁情报中心发布日期:2026-03-25 18:53:07

    腾讯安全科恩实验室威胁情报团队近期在日常运营发现一个高度可疑的开源仓库:github.com/zypsvl/tahmin-uygulamasi。 这原本是一个再正常不过的 Streamlit 数据分

    阅读全文
  • 文章封面

    Android逆向反混淆方法(mapping.txt)

    作者:哆啦安全发布日期:2026-03-25 18:44:07

    Java反编译反混淆逆向工程框架(智能逆向分析)so隐藏符号表(代码混淆加密)SukiSU(Root隐藏绕过强检测)从零到一:手把手教你反混淆Android代码终极指南:Android逆向反混淆的完整

    阅读全文
  • 文章封面

    【安全预警】AI模型网关LiteLLM遭PyPI供应链投毒

    作者:长亭安全应急响应中心发布日期:2026-03-25 18:43:56

    一、事件概述LiteLLM 是一个轻量级的开源 Python 库,提供统一的标准化接口(兼容 OpenAI API 格式),用于调用超过 100 种主流大语言模型,实现模型间的无缝切换、负载均衡、成本

    阅读全文
  • 文章封面

    探索跨域与跨森林的 RBCD 攻击

    作者:securitainment发布日期:2026-03-25 18:39:00

    基于资源的约束委派 (RBCD) 攻击在渗透测试人员和攻击者中广为人知:通过修改机器账户的 msDS-AllowedToActOnBehalfOfOtherIdentity 属性,攻击者可在目标机器上

    阅读全文
  • 文章封面

    Yakit AI Agent使用指南

    作者:船山信安发布日期:2026-03-25 18:29:00

    阅读全文
  • 文章封面

    苹果漏洞利用工具遭公开,数亿台iPhone随时可被静默入侵窃密

    作者:安全内参发布日期:2026-03-25 18:10:12

    关注我们带你读懂网络安全据悉,公开代码的DarkSword工具包括2组漏洞利用链6个CVE漏洞,可入侵iOS18.4-18.7,数亿台老版本的iPhone设备将受影响,如不遏制或有机会成为下一个永恒之

    阅读全文
  • 文章封面

    RSAC 2026现场激辩:人机协同不可持续,AI将主导网络防御?

    作者:安全内参发布日期:2026-03-25 18:10:12

    关注我们带你读懂网络安全多位CISO激辩,人机协同(人在回路中)过于缓慢且无法扩展,难以防御智能体发起的网络攻击,应转变为智能体主导网络防御,人在回路上获取AI的洞察,逐步实践新一代防御模式。前情回顾

    阅读全文
  • 文章封面

    全球顶流“龙虾OpenClaw”席卷而来,国内40+安全厂商集体打出“安全牌”

    作者:FreeBuf发布日期:2026-03-25 18:01:36

    🦞当“数字员工”开始操作你的电脑,谁来为它的行为负责?如果你还没听说过OpenClaw(中文昵称“龙虾AI”),那你可能已经错过了技术圈今年最火爆的话题。这个被誉为“真正能做事的AI”的开源智能体框架

    阅读全文
  • 文章封面

    Anthropic为Claude Code解锁自动模式,AI可自主选择操作权限

    作者:FreeBuf发布日期:2026-03-25 18:01:36

    Part01AI自主化趋势Anthropic PBC正在为其广受欢迎的人工智能编码工具Claude Code解除限制,推出名为"自动模式"的新功能,允许AI自主决定可使用哪些操作权限。这一发布加速了A

    阅读全文
  • 文章封面

    首份Gartner守护型Agent市场指南的五大核心洞见

    作者:FreeBuf发布日期:2026-03-25 18:01:36

    2026年2月25日,Gartner发布首份《守护型Agent市场指南》,标志着这一新兴领域的重要里程碑。该指南将守护型Agent定义为"监督AI Agent的系统,确保其行为符合目标与边界"。企业安

    阅读全文
  • 文章封面

    全球逾51.1万台停止更新的微软IIS服务器暴露在互联网上

    作者:FreeBuf发布日期:2026-03-25 18:01:36

    Part01过时系统构成重大攻击面2026年3月23日,Shadowserver基金会在例行网络扫描中发现超过51.1万台已终止支持(EOL)的微软Internet Information Servi

    阅读全文
  • 文章封面

    【FATF最新报告解读】稳定币与非托管钱包P2P交易成监管新焦点,如何破局?

    作者:BlockSec发布日期:2026-03-25 18:00:57

    近日,金融行动特别工作组(FATF)发布了《稳定币与非托管钱包专项报告:点对点交易》(Targeted Report on Stablecoins and Unhosted Wallets – Pee

    阅读全文
  • 文章封面

    Polaris-Obfuscator中BogusControlFlow简要分析 反混淆

    作者:看雪学苑发布日期:2026-03-25 17:59:36

    这个混淆也算是从OLLVM继承下来的老玩意了;简单来说就是对于一个basic block,在它之前创建一个相同的basic block,这个新的basic block包含一个opaque predic

    阅读全文
  • 文章封面

    Karpathy紧急发声:日下载340万次的LiteLLM被投毒,黑客一个bug意外暴露危机

    作者:看雪学苑发布日期:2026-03-25 17:59:36

    最近,一场悄然发生的“供应链”安全事故,可能已经波及了全球数十万开发者。一个名为 LiteLLM 的热门Python工具包被黑客植入后门,恶意版本虽然存活了不到一天就被下架,但在此期间,大量敏感信息可

    阅读全文
上一页下一页