习近平同莫桑比克总统查波会谈

4月21日下午，国家主席习近平在北京人民大会堂同来华进行国事访问的莫桑比克总统查波举行会谈。两国元首一致同意将双边关系提升至新时代中莫命运共同体。习近平指出，中国和莫桑比克传统友谊穿越历史、跨越山海。

红队效率神器｜一键提取、加载、分析JS，攻防 SRC双丰收

为红队信息收集打造的Chrome 插件 ，一键搞定 Webpack JS 文件提取、自动加载、深度分析，攻防演练、SRC 挖掘高频出货工具工具定位Webpack_extract是JS 自动化工具，核心

Kimi被曝隐私泄露，将他人简历发给用户！官方回应：AI出现幻觉了

2026年4月21日，#Kimi隐私泄露#话题引爆社交平台，月之暗面旗下AI产品Kimi被曝严重数据安全事故。离谱！手滑误操作，竟收到陌生人完整简历有用户爆料，使用Kimi时仅粘贴错误图片，AI先是输

4个超强项目，让你的Claude Code直接封神！百万上下文时代效率翻倍

2026年，AI编程已进入百万上下文时代。只懂用Claude Code远远不够，把它配到极致，才是拉开差距的关键。 今天给大家整理GitHub上4个封神级Claude Code生态项目，每一个都能让你

Claude Mythos 安全神话：炒作还是名副其实？

Part01炒作遇冷：VulnCheck分析质疑实际成效当OpenAI正计划推出专注于网络安全的AI模型展开竞争时，VulnCheck安全专家最新研究对Claude Mythos（即"Project

2026年人工智能大模型安全众测活动公告

为做好2026年人工智能大模型安全众测活动，持续提升国内人工智能大模型产品安全防护水平，现面向社会征集测试产品，并诚邀高水平白帽子报名参与测试。一、组织单位指导单位：中央网信办网络安全协调局、国家发展

攻击者持续一年攻击TP-Link路由器漏洞CVE-2023-33538仍未得逞

Part01黑客针对旧款TP-Link路由器漏洞发起长达一年的攻击黑客持续一年多尝试利用TP-Link老旧路由器中的高危漏洞（CVE-2023-33538，CVSS评分8.8），但至今未发现成功案例。

网络攻击助推物流行业货物盗窃激增

Part01黑客渗透物流企业窃取货物转移资金Proofpoint研究人员发现，犯罪分子针对卡车运输和物流公司发起协同远程访问攻击，窃取货物并转移资金。这些攻击似乎与有组织犯罪有关。研究结果凸显了网络助

AI代码审计 | 通过补丁信息分析漏洞生成Poc

字数 586，阅读大约需 3 分钟前言通过 ubuntu22 + Cluade Code + CC-Switch + GLM 4.6 air 实现的通过 CVE 编号，获取漏洞版本和已修复版本，然后

AI联动IDA Pro MCP 实战逆向分析加密混淆 APK的通信数据包解密

Part1 前言 大家好，我是ABC_123。最近听说 IDA Pro MCP 非常强大，一开始我其实是半信半疑的。于是索性亲自上手试了一下，我的认知又被刷新了，现在AI发展得真是太强了。我特意挑选

绿盟科技《DDoS攻击威胁报告》（2026版）正式发布

《DDoS攻击威胁报告》（2026版）2025年，随着智能体与大模型的高速发展，DDoS攻击正从传统的带宽堆积型对抗，向以认知速度、策略精度与决策效率为核心的智能化对抗转变。攻击方式由流量压制逐步演进

我手搓了一套Agent，让旧设备变新战力

作为一名在大企业摸爬滚打十二年的安全老兵，我深知现在的安全困境：设备很多，但始终没有形成足够有效的安全生产力。这源于我们过去的安全逻辑：出问题→买产品→补漏洞→加规则→再出问题→再买新品。砸下千万预算

BlockSec周亚金受邀出席首届全球Web4.0大会

警惕你的物联网设备！RCtea僵尸网络大范围传播，DDoS攻击一触即发

近期，CNCERT监测到一个新型僵尸网络正在互联网上大范围传播，该僵尸网络自2025年12月下旬起开始活跃。该家族在通信协议、数据存储及反追踪机制上均展现出高度的复杂性和规避性，其核心特征为广泛使用基

腾讯游戏安全初赛 Android 客户端分析

1逆向分析过程1.1 分析环境与真机条件1.2 刚接触题目时的初始分析刚拿到题目时，手上的信息其实已经足够构成三条候选路线。第一，APK 内能看到典型的 Godot 项目结构，这说明脚本、场景与扩展配

Windows截图工具漏洞PoC公开，NTLM哈希可静默窃取

漏洞编号：CVE-2026-33829漏洞类型：NTLM凭据哈希泄露披露方：Black Arrow安全研究团队近日，Windows自带截图工具（Snipping Tool）被披露存在安全漏洞（CVE-

天才程序员上线：AI 逆向与安全开发全栈实战

“天才程序员”上线：AI 逆向与安全开发全栈实战—— 告别体力劳动，实现安全工程生产力的质变提升逆向工程正在进入一个新的阶段。过去，逆向工程师的核心竞争力更多来自于工具熟练度、经验积累和长时间的手工

超全UDS 诊断测试

点击上方蓝字谈思实验室获取更多汽车网络安全资讯01UDS基本概念OSI模型UDS（Unified Diagnostic Services，统一诊断服务）是汽车电子设备中电子控制单元（ECU）环境中的诊

习近平会见老挝人民革命党中央总书记、国家主席特使沙伦赛

4月21日下午，中共中央总书记、国家主席习近平在人民大会堂会见作为老挝人民革命党中央总书记、国家主席通伦特使专程来访的老挝人革党中央政治局委员、常务副总理沙伦赛。习近平指出，中老两党互派特使通报各自重

疑似APT-C-13（Sandworm）组织利用SSH+TOR隧道实现隐蔽持久化的攻击活动分析

APT-C-13 SandwormAPT-C-13（Sandworm）组织（又名FROZENBARENTS）是一个具有国家背景的高级持续性威胁组织，长期从事全球网络间谍活动。该组织以高度隐蔽性和战略

kernel heap exploit

前言本文还是用一道例题来讲解几种内核堆利用方法，内核堆利用手段比较多，可能会分三期左右写。进行内核堆利用前，可以先了解一下内核堆的基本概念，当然更好去找一些详细的内核堆的基础知识。概述Linux ke

【免费领】HW护网蓝队面试题整理汇总（含答案及解析）

点击蓝字/关注我们今日福利HW护网蓝队全网面试题汇总聚焦HVV蓝队应急响应及溯源实操技术涵盖护网面试常考的宏观题和细节题限时福利，请及时领取哦 ~该资料内容较多，以下为节选的部分目录：长按识别下方二维

火绒安全护航 | 精准施策 筑牢企业安全第一道防线

在网络威胁日趋复杂化、常态化的今天，勒索病毒、银狐木马等恶意程序持续迭代升级，对企业数据资产和业务连续性构成严峻挑战。火绒安全始终将用户需求放在首位，精心组织系统性产品安全培训，精准覆盖不同需求的企业

诚邀渠道合作伙伴共启新征程

随着业务的不断扩展和市场需求的增长，火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划，期待与更多志同道合的伙伴一起把握行业趋势，共同开拓市场潜力，携手共创网络安全的美好未来

今日（2026年4月21日）热点网络安全漏洞动态

日期：2026-04-21　　威胁等级：🔴 高危一、概要今日（2026年4月21日）热度较高的漏洞主要集中在CISA KEV目录大规模更新与AI/开源领域高危披露两个方向。CISA于4月20日将8个活

【饭间小谈】普通人必须要知道的AI使用小知识

免责声明 文章所涉及内容，仅供个人研究与学习之用。另外，全篇文章纯手打，感谢各位老师的支持，有什么见解或看法可以在评论区多多交流！前言 看了几个平台的私信里大家都在问如何绕过限制用Gemini

防范超级AI风险：实测多天后，网安巨头Palo Alto推出企业网络防御应对指南

关注我们带你读懂网络安全根据Palo Alto实测，前沿 AI 模型在大规模漏洞挖掘、漏洞链构建、全链条逻辑分析等方面能力突出，使得其攻击能力出现量级跃迁；每个组织都应该使用最新AI模型，对整个代码与

美国空军部率先破解运营技术网络安全困局

编者按美国空军部于2024年设立“控制系统网络弹性办公室”（CROCS），统筹运营技术安全领域的政策、联动、监督、资源，初步破解了该领域长期缺位、缺钱、缺通路的困局。美国军方认为，敌方将包括供水和供电

【高危漏洞预警】Fortinet FortiClient EMS 访问控制不当漏洞(CVE-2026-35616)

漏洞描述:FоrtiCliеnt EMS是Fоrtinеt公司提供的一款终端管理软件用于企业级网络环境中对Fоrtinеt终端安全产品进行集中管理和配置,该软件版本7.4.5至7.4.6中存在访问控制

“绅士” 勒索软件借助 SystemBC 发动僵尸网络攻击

高危漏洞 紧急修复指南 RCE Patch 在对 “绅士” 勒索软件团伙成员发动的一起攻击展开调查后，发现了一个由超过 1570 台主机组成的 SystemBC 代理恶意软件僵尸网络，这些主机疑