【高危漏洞预警】Apache ActiveMQ 远程代码执行漏洞(CVE-2026-40466)
漏洞描述:该漏洞是CVE-2026-34197安全修复的绕过,当асtivеmԛ-http模块在类路径中时,已认证的攻击者可通过Jolokia API 添加使用HTTP Discovery传输的恶意连
阅读全文香港资讯网安考察团一行赴天融信武汉研发中心调研
近日,由香港网络安全专业协会会长暨香港数码港行政总裁郑松岩带队,中央人民政府驻香港特别行政区联络办公室副处长、二级调研员王忠儒,二级调研员张斌,香港特区政府数字政策办公室总系统经理(项目管理及网络安全
阅读全文顶级认可!青藤无相AI获得2026数字中国创新大赛银奖
4 月 22 日,2026 数字中国创新大赛数字安全赛道・网络和数据安全产业赛总决赛暨颁奖典礼在福州圆满落幕。作为数字中国建设峰会核心官方品牌赛事,本届大赛聚焦数字技术创新与产业落地,是当前国内数字安
阅读全文每周高级威胁情报解读(2026.04.17~04.23)
2026.04.17~04.23攻击团伙情报Lazarus 从 Kelp DAO 窃取了 2.9 亿美元SideWinder 使用伪造的 Chrome PDF 查看器和 Zimbra 克隆程序窃取政府
阅读全文追踪史上首个国家级高精度计算破坏框架——"fast16"深度报告
背景概述奇安信威胁情报中心在持续追踪境外高级持续性威胁(APT)组织活动过程中注意到,SentinelLABS披露了一起具有里程碑意义的发现:一个可追溯至2005年的国家级网络破坏框架fast16,其
阅读全文【已复现】Apache ActiveMQ 远程代码执行漏洞(CVE-2026-40466)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Apache ActiveMQ 远程代码执行漏洞漏洞编号QVD-2026-22209,CVE-2026-40466公开时间2026-04-2
阅读全文ByteSRC全线业务3倍积分!阳光普照&新人礼奉上
ByteSRC全线业务多倍激励活动重磅开启3倍积分!新人礼!阳光普照三重福利奉上马上提洞,解锁多倍快乐🔍 src.bytedance.comPART 1众测时间4月22日-5月13日PART 2测试范
阅读全文可验证意图,一种AI 时代新型代理式商业信任范式
随着 AI 智能体开始替我们完成购买行为,商业正进入一个全新的阶段。搜索、选购与支付正在加速融合——AI 系统正从“辅助决策”走向“直接执行”,不仅规划购买路径,还能自主做出决策并完成交易。随着这一转
阅读全文灵境 AIDR 技术首发 | 以 AI 治理 AI,悬镜智能体安全卫士新品发布
随着企业全面进入智能体(Agent)爆发时代,AI 数字员工深度融入业务决策与执行链路,影子 AI 无序蔓延、AI 决策全程黑盒已成为企业 AI 安全治理的核心风险,攻击者借助提示词注入、模型幻觉诱导
阅读全文补天漏洞响应平台关于AI生成漏洞报告提交规范
补天漏洞响应平台联合30+SRC共同发布《AI生成漏洞报告提交规范》,请白帽师傅们提交报告时请恪守规范,确保信息完整、描述准确、可复现验证,共同提升漏洞流转与处置效率。随着大模型能力日益增强,利用AI
阅读全文习近平致电祝贺瓦达尼当选贝宁总统
4月24日,国家主席习近平致电罗穆亚尔德·瓦达尼,祝贺他当选贝宁共和国总统。习近平指出,中国和贝宁传统友好。近年来,双方政治互信持续深化,在涉及彼此核心利益和重大关切问题上坚定相互支持,各领域友好合作
阅读全文国家人工智能安全漏洞库启动运行
点击蓝字 关注我们2026年4月23日,国家信息安全漏洞库(CNNVD)在北京举办“国家人工智能安全漏洞库正式启动运行”发布会。中国工程院吴世忠院士出席并致辞,来自关键基础设施单位、科研院校、人工智能
阅读全文CNNVD关于Oracle多个安全漏洞的通报
点击蓝字 关注我们漏洞情况近日,Oracle官方发布了多个安全漏洞的公告,其中Oracle产品本身漏洞110个,影响到Oracle产品的其他厂商漏洞345个。Oracle Mysql、Oracle I
阅读全文密码重置中所存在的安全隐患
密码重置中所存在的安全隐患正文注册一个工作区 访问 https://h1-*你的实例*.cloud.mattermost.com/reset_password并输入注册邮箱 检查邮箱,你会收到一个重置
阅读全文谷歌广告也能变成偷币入口,黑产正把“搜索结果第一位”做成陷阱
4月24日,星期五,您好!中科汇能与您分享信息安全快讯:01AI编程不是天然更安全,默认暴露和操作失误正在把开发平台变成高危区近期多家知名AI开发与编程平台连续暴露出严重安全问题,其中既有默认设计导致
阅读全文【安全事件】Xinference PyPI遭供应链投毒预警通告
文档编号 NS-2026-00102026-04-24TAG:Xinference、PyPI、供应链攻击危害程度:高版本:1.01事件概述近日,绿盟科技CERT监测到Xinference在PyPI仓库
阅读全文【$800】通过API实现的权限提升 —— 从调度员到管理员
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文【工具推荐】一款管理Markdown知识库的开源macOS应用程序
这两天,一个叫 Tolaria 的新项目在开发者圈开始被讨论。它不是又一个 ChatGPT 套壳,也不是普通笔记软件,而是一个非常有意思的方向:让 AI 和人类一起管理知识库、协作开发、沉淀上下文。T
阅读全文加拿大明显感觉技术进步了,北美首次捕获"短信爆破器"
导语:如果有人告诉你,有一种"撒网式"手机信号劫持设备,能在几分钟内让周围数万台手机掉线,然后强制它们接收钓鱼短信,你可能会觉得这是某部间谍大片的剧情。但这一幕就发生在加拿大多伦多的街头——而且这是北
阅读全文银行因网络安全/数据安全问题被“双罚”,科技部人员负有责任
4月,中国人民银行新疆维吾尔自治区分行发布的行政处罚信息显示,哈密市商业银行因“违反支付结算业务管理规定;违反网络安全与数据安全管理规定;违反反假货币业务管理规定;违反征信管理规定;违反反洗钱管理规定
阅读全文仅花1.5万元,就能把关键漏洞变成直接运行的网络武器
安全研究员尝试用Claude Opus 4.6模型为Discord客户端内置的Chrome编写漏洞利用,在消耗20个小时2.3T词元(价值约1.5万元)后,成功实现了CVE-2026-5873利用工具
阅读全文被遗忘的幽灵接口:已废弃 API 正成为攻击者的 “黄金后门”
在微服务与云原生架构全面普及的今天,API 早已成为数字系统的 “神经网络”,支撑着业务流转、数据交互与第三方对接的核心流程。企业不断迭代新版本接口、更新开发文档、强化安全管控,却往往忽略了一个致命隐
阅读全文一键搞定 浏览器保存的登录密码 历史记录 书签
我们在使用浏览器输入账号和密码后,为了方便下次登录,浏览器会提示我们保存密码到浏览器。虽然方便了我们的登录操作,但是这样风险很大。应该攻击者会方便的获取你输入的账号和密码。HackBrowserDat
阅读全文浅析-关于网安人职业路线的思考
01前言 最近这段时间,在梳理自己的安全从业之路时,我产生了一些深刻的思考。我身边有不少同行,其中一位朋友的经历,让我对安全人的职业选择有了更直观的认知。我们身处同一个行业,却因为平台与
阅读全文网安原创文章推荐【2026/4/23】
2026-04-23 微信公众号精选安全技术文章总览洞见网安 2026-04-23 0x1 深度拆解 MCP 协议下的 12 类新型攻击N1&杨安全 2026-04-23 22:04:22 本文
阅读全文下周三启幕!您的数字中国建设峰会·西湖论剑行程卡已送达!
4月29日,第九届数字中国建设峰会将在福州启幕。本届峰会以“加快数智技术创新发展,深入推进数字中国建设”为核心主题。此次峰会期间,2026年首场西湖论剑大会将正式召开!安恒信息全方位亮相,聚焦数据要素
阅读全文