中国市监总局主管媒体披露拼多多员工为销毁证据吃A4纸(转载)
2025年12月3日上午10时,江苏、江西组的张杰、陈操、胡超、郭晖等专案组成员一起进驻现场开展核查。在平台“一晾二拖三拒绝”的“太极战术”下,直到晚上11时,整个调查取证工作都没有取得任何实质性进展
阅读全文fireflies公开美国政府邮箱和私人会议录音
问题来源@weezerOSINT: Fireflies.ai是一个会议类的人工智能助手,Fireflies 已经融资超过 5000 万美元。主要功能是录制会议,转录对话,并总结所有讨论的内容。他
阅读全文TimelineSec助力ByteSRC全线业务多倍激励活动!新人礼&文创礼福利加码!
ByteSRC全线业务多倍激励活动重磅开启3倍积分!新人礼!阳光普照三重福利奉上马上提洞,解锁多倍快乐🔍 src.bytedance.comPART 1众测时间4月22日-5月13日PART 2测试范
阅读全文【恶意文件通告】Xinference供应链投毒
近期,深信服千里目安全技术中心监测到一起围绕Xinference开源推理框架的PyPI供应链投毒事件。根据xorbitsai/inference项目维护者于2026年4月22日在GitHub公开确认的
阅读全文【漏洞通告】FortiSandbox目录遍历漏洞(CVE-2026-39813)
漏洞名称:FortiSandbox目录遍历漏洞(CVE-2026-39813)组件名称:FortiSandbox影响范围:5.0.0 ≤=FortiSandbox≤= 5.0.5 4.4.0 ≤=F
阅读全文【漏洞通告】Apache ActiveMQ 远程代码执行漏洞(CVE-2026-40466)
漏洞名称:Apache ActiveMQ 远程代码执行漏洞(CVE-2026-40466)组件名称:Apache ActiveMQ影响范围:Apache ActiveMQ < 5.19.66.0.0
阅读全文网络安全信息与动态周报2026年第16期(4月13日-4月19日)
本周网络安全基本态势本周,互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳,全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文【已复现】Apache ActiveMQ 远程代码执行漏洞(CVE-2026-40466)
漏洞概述漏洞名称Apache ActiveMQ 远程代码执行漏洞安恒CERT评级2级CVSS3.1评分8.8CVE编号CVE-2026-40466CNVD编号未分配CNNVD编号未分配安恒CERT编号
阅读全文【安全圈】Bitwarden CLI 的 npm 包遭入侵,开发者凭证被盗
关键词入侵攻击者将一个含有窃取凭证有效载荷的恶意 @bitwarden/cli 包上传至 npm,致使 Bitwarden CLI 在短时间内遭入侵,且该恶意有效载荷具备传播至其他项目的能力。 据 S
阅读全文【安全圈】黑客利用 Breeze Cache WordPress 插件文件上传漏洞发动攻击
关键词漏洞黑客正在积极利用 WordPress 的 Breeze Cache 插件中的一个严重漏洞,该漏洞可让攻击者在无需身份验证的情况下,在服务器上上传任意文件。 此安全漏洞编号为 CVE - 20
阅读全文【安全圈】UNC6692 通过微软 Teams 冒充 IT 服务台部署 SNOW 恶意软件
关键词恶意软件一个此前未被记录的威胁活动集群 UNC6692,被发现通过微软 Teams 利用社会工程策略,在受入侵主机上部署一套定制的恶意软件。谷歌旗下的Mandiant在今日发布的一份报告中指出:
阅读全文习近平向伊拉克新任总统阿米迪致贺电
4月24日,国家主席习近平致电尼扎尔·阿米迪,祝贺他就任伊拉克共和国总统。习近平指出,中国和伊拉克传统友谊深厚。近年来,两国政治互信不断增强,双方始终在涉及彼此核心利益和重大关切问题上相互支持,能源、
阅读全文50万英国人健康数据在国内网站挂牌出售:因科研数据管理不当
关注我们带你读懂网络安全英国科技大臣透露,英国生物样本库全部50万人的去标识化健康数据,被发现在阿里电商平台挂牌出售,但尚未发生任何交易;两国政府沟通阿里巴巴下架了相关信息,英国生物样本库撤销了被认定
阅读全文聚焦内修战备和外慑对手:美国网络司令部司令披露联合作战视角下网络部队发展态势
编者按美网络司令部司令约书亚·鲁德4月21日出席美国众议院军事委员会的听证会,就美国国防部网络空间态势和能力发表证词。约书亚·鲁德表示,美国网络司令部2025年展示了将网络空间作战与联合部队相融合的精
阅读全文CVE-2026-0539:pcvisit远程软件中的本地权限提升漏洞
威胁简报恶意软件漏洞攻击受影响产品: pcvisit 服务客户端(易受攻击的版本:22.6.22.1329 至 25.12.3.1745(不含))漏洞类型:本地权限提升 (LPE)严重程度:高(CVS
阅读全文Mirai僵尸网络利用CVE-2025-29635漏洞攻击老款D-Link路由器
威胁简报恶意软件漏洞攻击Mirai 僵尸网络利用 CVE-2025-29635 攻击旧款 D-Link 路由器,这是一个命令注入漏洞,在公开 PoC 披露后,可以通过精心构造的 POST 请求进行利用
阅读全文ADetailer插件安全问题分享
点击蓝字 关注我们问题背景半年前在使用ForgeUI中配合ADetailer插件生成AI图片的时候发现一个安全性问题,跟大家分享一下。ForgeUI(也常叫 Stable Diffusion WebU
阅读全文AI 工具太多不会选?这篇 Skill 商店导航帮你省90%时间
基本介绍Skill商店(Skill Store)是AI Agent生态中的一种能力分发与管理平台,它主要用于集中发布、发现、安装各种AI Skills(技能模块),它的作用类似于软件应用商店,开发者可
阅读全文Mythos玻璃翼项目证明AI能发现漏洞,但修复工作该由谁来完成?
上周,Anthropic公司公布了玻璃翼项目(Project Glasswing),其AI模型在发现软件漏洞方面效率惊人,以至于该公司采取了非常规措施推迟公开版本发布。目前仅向苹果、微软、谷歌、亚马逊
阅读全文CrowdStrike联合行业巨头成立QuiltWorks联盟,对抗AI暴增的漏洞威胁
网络安全公司CrowdStrike Holdings Inc.今日宣布启动"QuiltWorks计划"行业联盟,旨在帮助企业发现并修复前沿人工智能模型所暴露的大量软件漏洞。该联盟汇集了埃森哲、安永、I
阅读全文揭秘RAMP:俄罗斯勒索软件黑市的运作剖析
Part01数据泄露揭示俄罗斯勒索软件生态RAMP论坛泄露的数据展现了俄罗斯勒索软件产业链全貌,包含1,732条讨论帖、7,707名用户资料以及34万条IP记录。这绝非普通暗网论坛,而是完整呈现勒索软
阅读全文黑客滥用Outlook邮箱隐藏Linux后门,南亚成重点攻击目标
Part01攻击手法分析一个疑似国家背景的黑客组织开发出利用微软Outlook邮箱隐藏恶意活动的新技术,使常规安全工具难以检测其攻击行为。自2021年起活跃的Harvester APT组织(被认定具有
阅读全文你没买过 rsETH,但你的 WETH 被冻了
简介核心要点:2026年4月13日至4月19日期间检测到四起攻击事件,涉及 Ethereum、Unichain、Arbitrum 和 NEAR 等多条链,总估计损失约 $310M。攻击向量包括针对 L
阅读全文Android加固 | VM防逆向SDK
APK安全加固平台V5.2APK智能加固检测工具V3.0Dex2C把Java转Native(Android代码加固)Android应用加固工具完整代码实现(加固实战)APP逆向分析工具V4.5APK安
阅读全文ANDROID 黑科技 : 保活机制深度逆向
在 Android 逆向与安全防护的博弈中,进程保活(Keep-Alive)始终是一个充满争议且技术密集的话题。随着 Android 系统的迭代,从早期的1 像素 Activity、JobSchedu
阅读全文今晚8点直播 | 路由设备漏洞分析之NETGEAR
点击预约NETGEAR 路由漏洞分析专场-今晚开播🔥固件栈溢出漏洞分析与利用固件 GDB 动态调试实战手把手构造 ROP 链、编写稳定 EXP从漏洞挖掘到利用链打通,全流程拆解IoT安全攻防要点。﹀﹀
阅读全文黑客利用 Telegram 机器人追踪900+起 React2Shell 成功攻击事件
一项最新披露的安全事件显示,一名黑客利用自动化工具、AI辅助系统和Telegram机器人,入侵了全球900多家企业。该攻击行动围绕名为Bissa扫描器的工具展开,大规模针对面向互联网的Web应用程序,
阅读全文安全招聘避坑|普通平台招不到人?看雪这波操作救了无数技术团队
做安全项目的朋友,大概率都踩过这样的坑:A就因为招不到合适的人,项目节点一推再推,工期延误、成本增加,技术负责人急得团团转,甚至一度要压缩项目范围。而另一边的B公司,直接在看雪招聘平台(job.kan
阅读全文