基于云函数的HTTP代理工具，可隐藏自身IP

字数 655，阅读大约需 4 分钟前言在扫云函数相关文章的时候，看到了通过云函数实现网络代理的项目SeaMoon。也巧，小程序需要用到云函数，我每个 19.9rmb/月的服务，正想着怎么物尽其用。1

仅花1.5万元，就能把关键漏洞变成直接运行的网络武器

关注我们带你读懂网络安全安全研究员尝试用Claude Opus 4.6模型为Discord客户端内置的Chrome编写漏洞利用，在消耗20个小时2.3T词元（价值约1.5万元）后，成功实现了CVE-2

美国构建“中国网络威胁”叙事的认知塑造机制研究与事件分析

文 | 公安部第一研究所 陈慧慧 胡光俊近年来，美国及盟友（含五眼联盟、日韩德等）依托“军民—情报—安全—科技—传媒”复合体，通过将中国网络技术能力贴上“威胁”“威权”“规则破坏者”等标签，加大对中国

聚焦联合作战和博弈对抗：美国防部披露美军网络战略布局与发展方向

编者按美国国防部主管网络政策的助理部长兼国防部长首席网络顾问凯瑟琳·萨顿4月21日出席美国众议院军事委员会的听证会，就美国国防部网络空间态势和能力发表证词，包括美国国防部网络防御、针对对手的网络空间作

同学聚会

【高危漏洞预警】Spring Security授权绕过漏洞 (CVE-2026-22754)

漏洞描述:Sрrinɡ Sрrinɡ Sесuritу中存在漏洞,如果应用程序使用<ѕес:intеrсерt-url ѕеrvlеt-раth="/ѕеrvlеt-раth" раttеrn="/е

CVE-2026-34486 ( Apache Tomcat 集群加密绕过 RCE)

一行代码的位置引发的问题 CVE-2026-34486 是修复 CVE-2026-29146（Padding Oracle 攻击）时引入的回归 Bug，根本原因是一行代码的位置移错了。

从数月到分钟级：360智能体自动挖洞终结人工低效时代

一个让全球网络安全行业不得不重新审视现状的事实正在发生：360漏洞挖掘智能体通过代码自动扫描，在分钟级时间内精准定位了两个潜伏多年的全球级高危漏洞，一个是潜伏5年的Windows内核提权漏洞，另一个是

Anthropic机密网络工具Mythos遭未授权组织入侵

2026年4月7日，Anthropic公司正式发布其高度机密的AI驱动网络安全工具Claude Mythos Preview。这款被该公司自评为"危险程度过高不宜公开发布"的AI模型，能够自主发现主流

Windows截图工具NTLM哈希泄露漏洞PoC利用代码公开

网络安全研究人员已公开针对微软截图工具（Snipping Tool）新漏洞的概念验证（PoC）利用代码，攻击者可通过诱导用户访问恶意网页，悄无声息地窃取其Net-NTLM凭证哈希值。该漏洞编号为CVE

SGLang高危漏洞可通过恶意GGUF模型文件实现远程代码执行

SGLang 框架曝出严重安全漏洞，攻击者成功利用该漏洞可在受影响系统上实现远程代码执行。该漏洞编号为 CVE-2026-5760，CVSS 评分为 9.8 分（满分 10 分），属于可导致任意代码执

绿盟科技《DDoS攻击威胁报告》（2026版）正式发布

《DDoS攻击威胁报告》（2026版）2025年，随着智能体与大模型的高速发展，DDoS攻击正从传统的带宽堆积型对抗，向以认知速度、策略精度与决策效率为核心的智能化对抗转变。攻击方式由流量压制逐步演进

LLVM Pass编写及去除 —— 控制流平坦化

Part.1编写ollvm更改了原始代码块的跳转关系，将代码分割为基本块，由分发块统一控制，如下图基本块为由终结指令结尾的代码块，每个基本块都会跳转到返回块，返回块回到分发块进行下一次跳转。具体代码如

Lazarus黑客涉嫌窃取KelpDAO 2.9亿美元加密资产

当地时间4月18日，以太坊网络上的去中心化金融（DeFi）项目KelpDAO遭遇重大加密资产盗窃事件，约11.65万枚rsETH代币被盗，折合美元约2.93亿美元。此次攻击还波及Compound、Eu

AI安全新课 | 学会提示词越狱与防御，薪资直接翻倍！

提示词越狱系统指南：从原理到防御实践大模型安全攻防，已是AI赛道薪资涨幅最快的方向。但90%的人还在零散学习、被动防御？CVE专家亲授，体系化掌握提示词越狱与防御首发特惠1499元，永久有效！你的AI

Kali利刃，降维打击中

【免费领】网安运维宝典：网络攻击追踪溯源技术大全

点击蓝字/关注我们今日福利行业大佬实战经验分享一本网安运维必备的“溯源字典”技巧+实战，快速上手并运用溯源技术限时福利，请及时领取哦 ~该资料内容较多，以下为节选的部分目录：长按识别下方二维码，回复“

Hermes的应用（一）：能力成长

从小龙虾迁移到“爱马仕”，开始了养马活动。能力与日俱增，感觉有点不真实，特让它自己总结，提交了一份清单，以求鉴明：！现在有36个技能类别，384个技能！

“四道防线”理念守护AI Agentic应用安全

// AI Agentic应用安全防护体系的构建需要系统性的方法论指导。绿盟科技提出的“四道防线”理念，从模型生命周期的源头治理到持续运营，形成了完整的安全闭环。这一框架并非简单的技术堆叠，而是

火绒小问答--「个人版」近期top问题解答

尊敬的用户，您好！若您在使用火绒应用商店时遇到软件下载失败、无法正常获取安装包等问题，可按照以下步骤逐一排查解决，快速恢复正常下载功能：01火绒应用商店无法下载软件（下载失败）1.排查对应下载目录是否

诚邀渠道合作伙伴共启新征程

随着业务的不断扩展和市场需求的增长，火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划，期待与更多志同道合的伙伴一起把握行业趋势，共同开拓市场潜力，携手共创网络安全的美好未来

安全简讯（2026.04.22）

1. Lotus擦除软件曝光：曾瘫痪委内瑞拉能源系统4月21日，去年12月中旬，一种此前未被记录、名为Lotus的数据擦除恶意软件被用于针对委内瑞拉能源和公用事业组织的定向攻击。该恶意软件样本从委内瑞

意大利度假被捕，面临美国20年刑期！中国工程师徐泽伟事件，撕开科技霸权的冰冷真相

“这会是最后一个视频吗？下一次再见到他，会是多久以后？”这是中国工程师徐泽伟的妻子，在社交账号“bobo等爸爸回家”发出的绝望追问。意大利司法部长随时可能签下引渡命令，短短几秒的签字，就将把她的丈夫送

【实战案例】供应链安全隐患引发的危机 Beast勒索病毒入侵还原

依托 Solar 安全运营响应团队的日常实战沉淀，我们会定期分享在安全运营中处置的典型应急响应事件，涵盖银狐木马、APT 攻击、勒索病毒等各类主流威胁。作为专业的应急响应中心，Solar 致力于为复杂

【漏洞通告】FortiClientEMS绕过认证漏洞(CVE-2026-35616)

漏洞名称：FortiClientEMS绕过认证漏洞(CVE-2026-35616)组件名称：FortiClient-Enterprise-Management-Server影响范围：7.4.5≤ Fo

法国政府机构确认遭入侵

高危漏洞 紧急修复指南 RCE Patch 法国负责签发和管理行政文件的政府机构France Titres披露了一起数据泄露事件。此前，一名威胁行为者声称实施了此次攻击并窃取了公民数据。推测e该

硬编码“密钥”引发的血案——某第三方 SSO 单点登录接管超管漏洞剖析

扫码领资料获网安教程本文由掌控安全学院 - 腾风起 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（ https://bbs.zkaq.cn）免责声明本报告仅用于安全研究和授权测试，未经授

4月社区投稿活动 | 漏洞挖掘

2026 | 04 月社区投稿活动本期活动奖金池30000金币(1000金币=100大洋，可在社区商城提现)，打空截止，不另外追加奖金池活动时间4 月 1 日- 5 月 1 日投稿要求文章内容必须为原

电子书分享：安卓系统AOSP技术内幕

这是一本开源的免费电子书，共64个章节，详细讲解AOSP的不同组件。同时这也是一本英文电子书，支持本地浏览器访问。有时间精力的朋友，也可以将其翻译并制作成中文PDF。就是会需要耗费一些时间与Token

一种新型难清除的恶意软件,可将千家万户路由器变成僵尸网络

将二进制空间安全设为"星标⭐️"第一时间收到文章更新恶意软件背景根据作者在Telegram上的推广,这款名为Masjesu的恶意软件专门针对IOT设备、路由器、网关和嵌入式设备,对多种设备架构进行了定