2026年4月补丁日深度解析：163个漏洞含零日与多个严重RCE

2026 年 4 月的 Patch Tuesday 如期而至，微软修复了生态系统中的163 个漏洞，Adobe 也发布了 12 份安全公告修补 56 个漏洞。其中包含多个在野利用的零日漏洞和高危 RC

GeoServer WMS GetMap XXE 漏洞（CVE-2025-58360）：一个解析器配置引发的血案

做渗透测试的朋友，最近有没有遇到过这种场景，就是目标是个地理信息系统，随手测了个WMS接口，结果发现自己读到了/etc/passwd？这很可能就是 CVE-2025-58360，一个藏

BlockSec 加密支付合规培训研修计划 · 第三期（香港站）现开放报名！

前言BlockSec 加密支付合规培训研修计划从去年 12 月启动至今，已经在杭州连续落地两期。近 60 位学员参与了课程，背景覆盖支付机构、交易平台、金融科技公司、律所和出海企业，其中大部分是合规负

绿盟科技《Botnet趋势报告》（2026版）正式发布

Botnet趋势报告（2026版）2025年，全球地缘局势复杂多变，网络空间的战略博弈同步持续升级。僵尸网络作为网络攻击的核心基础设施，在AI技术的协助下，其技术范式、运营模式及攻击目标均呈现出深刻的

联想全球安全实验室热招 AI 安全测试高级工程师！

点击蓝字 关注我们长按关注联想GIC全球安全实验室（中国）chinaseclab@lenovo.com

就业/积分/落户一步到位！上海重点急需工种——网络与信息安全管理员（三级/高级）

在数字时代，网络安全就是国家安全，网络与信息安全人才早已成为上海重点急需的技能人才！网络与信息安全管理员（三级/高级）证书，不仅是国家认可的正规技能等级证，更是上海居住证积分、就业求职、职称评定、落户

无声的提权：Windows攻击链中的进程伪装与UAC绕过

1.引言在 Windows 攻击链中，许多看似基础的提权手段依然频繁奏效。在缺乏可用漏洞或需避免高风险内核操作时，攻击者会试图让提权看起来像系统应有的行为，以避免打断用户或触发告警。因此，“进程伪装”

微软确认SharePoint Server关键零日漏洞遭活跃攻击（CVE-2026-32201）

2026年4月14日，微软在月度安全更新周期中正式确认，其SharePoint Server存在一个高危零日欺骗漏洞，该漏洞目前已在野外被威胁 actors 主动利用，对企业部署的SharePoint

攻防演练外围打点之Shiro反序列化

字数 192，阅读大约需 1 分钟前言攻防演练外围打点的过程中，遇到了一个存在 Shiro 反序列漏洞的网站。特征很明显，HAE 即可捕获到6085281c9f3de4e68b88f03c72563

比导弹更狠！美国远程锁死伊朗通信，国产化的重要

美伊战火仍在持续，近日一则来自伊朗的消息引发全网震动：在伊朗中部伊斯法罕省遇袭期间，境内大量美国制造的通信设备突然集体“失灵”，思科、飞塔、朱尼珀等品牌的设备操作系统瞬间崩溃，通信链路全面中断。 这

习近平夫妇同苏林夫妇亲切话别

4月15日下午，中共中央总书记、国家主席习近平和夫人彭丽媛同来华进行国事访问的越共中央总书记、国家主席苏林和夫人吴芳璃亲切话别。习近平说，今天，我同苏林总书记、国家主席就共同关心的全局性、战略性问题进

真实安全漏洞，轻松到手

【免费领】Android系统漏洞实战权威教程

点击蓝字/关注我们今日福利世界顶尖级黑客倾力编著最全面的一本Android系统安全手册利用工具结合实例详解安卓系统漏洞实战限时福利，请及时领取哦 ~该资料内容较多，以下为节选的部分目录：长按识别下方二

【风险通告】微软4月安全更新补丁和多个高危漏洞风险提示

漏洞公告微软官方发布了4月安全更新公告，包含了Windows Common Log File System Driver、Desktop Window Manager、Microsoft ShareP

习近平同苏林共同会见中越青年代表

4月15日上午，中共中央总书记、国家主席习近平在人民大会堂同来华进行国事访问的越共中央总书记、国家主席苏林共同会见参加“红色研学之旅”的中越青年代表。习近平发表讲话，表示去年我和苏林总书记一道启动“红

Apache Tomcat RCE 漏洞来袭，腾讯云安全已支持防护​

漏洞描述：ApacheTomcat是一款轻量、稳定、开源的Java Web服务器，严格遵循Servlet和JSP规范。其优势在于启动快、占用内存低，与Spring Boot等主流框架集成无缝，非常适

4·15 全民国家安全教育日 | 《安全有我，不负韶华》

// 当下，网络安全威胁迭起，各类隐匿风险层出不穷，安全防线极易在细微之处被突破。一条不明链接，可能是斩向数据安全的“利刃”一个来路不明的U盘，可能是窃取机密的"木马”一张随手转发的截图，可能是

绿盟科技携手统信软件，共筑成熟 · 智能国产创新生态——统信桌面操作系统V25发布

2026年4月15日，统信软件正式发布统信桌面操作系统V25。作为国产操作系统的里程碑式版本，该版本在智能化、高效性、可靠性三个维度实现了系统性突破，标志着国产操作系统从“可用”全面迈向“成熟与智能”

Only 5 days left｜BSRC 2025 in Bali

BSRC2025年度盛典4.20-4.25只要心态好，哪里都是巴厘岛！但这次——我们是真的来到了巴厘岛！🌴当椰风掠过印度洋的蔚蓝🌊当代码与海浪同频共振属于百度白帽精英的年度盛宴将于4月20日—4月25

避坑有术：从虾塘到企业的安全秘籍

4月15日，由北京普天德胜、北京软协、北京邮电大学校友会、北京城市数智化发展协会等联合主办的“解锁OpenClaw安全玩法实操避坑全攻略”大讲堂在北京圆满落幕。本次活动聚焦OpenClaw 在企业落地

“安全数字员工”为什么需要「企业级架构」

【红队工具】攻防后渗透工具自动化免杀！！！

本文所涉及的技术、思路和工具仅用于安全测试和防御研究，切勿将其用于非法入侵或攻击他人系统等目的，一切后果由使用者自行承担！！！工具介绍 自动化扫描白文件，自动Patch后渗透工具进行免杀。支持b

习近平同越共中央总书记、国家主席苏林举行会谈

4月15日上午，中共中央总书记、国家主席习近平在人民大会堂同来华进行国事访问的越共中央总书记、国家主席苏林举行会谈。习近平再次祝贺苏林当选越南国家主席。习近平指出，你当选越南国家主席后第一时间到访中国

OpenClaw安全实战系列三：利用网关劫持实现 OpenClaw控制端1-Click RCE (CVE-2026-25253)

本文深入解析OpenClaw（原Clawdbot/Moltbot）控制端UI存在的关键逻辑漏洞CVE-2026-25253。该漏洞CVSS评分达 8.8，2026.1.29以前版本均受影响，属于典型的

安全简讯（2026.04.15）

1. Handala组织声称对阿联酋发动重大网络攻击4月13日，名为Handala的黑客组织近日声称对阿联酋发动了一次重大网络攻击，目标包括迪拜法院部门、迪拜土地部门和迪拜道路交通管理局。该组织宣称销

【漏洞通告】Apache Tomcat EncryptInterceptor绕过漏洞(CVE-2026-34486)

一、漏洞概述漏洞名称Apache Tomcat EncryptInterceptor绕过漏洞CVE IDCVE-2026-34486漏洞类型认证/授权机制绕过漏洞发现时间2026-4-15漏洞评分

【漏洞通告】微软4月多个安全漏洞

一、漏洞概述2026年4月15日，启明星辰安全应急响应中心（VSRC）监测到微软发布了4月安全更新，本次更新修复了165个漏洞，涵盖特权提升、远程代码执行、信息泄露等多种漏洞类型。漏洞级别分布如下：8

慢雾 Hacking Time 邀您共探 AI × Web3 安全与合规新边界

Hacking Time 是慢雾(SlowMist) 自 2019 年创办的经典技术交流活动，始终以技术驱动为核心，汇聚全球顶尖安全研究员、开发者与行业专家，围绕链上攻击、智能合约安全、链上分析及合规

预告！《安全距离》：用“推开”来“守护”极致的浪漫

首部当代国家安全题材微短剧《安全距离》将于近期上线。该剧由国家安全部办公厅主导创制，湖南省国家安全厅、湖南省广播电视局全程指导，芒果TV大芒计划工作室出品，司维执导，汪越、黄旋、高原联合编剧，张逸杰、

Apache Tomcat 远程代码执行漏洞，附漏洞自查方案

漏洞概况Apache Tomcat是一款开源的Java Servlet容器和Web服务器，广泛用于部署和运行Java Web应用。近日，Apache Tomcat官方发布通告，修复了Apache To