【安全圈】金山毒霸、360 安全卫士被曝存在内核驱动高危漏洞
关键词漏洞安全研究人员 Patrick Saif(@weezerOSINT)昨日(4 月 13 日)在 X 平台发布推文,披露金山毒霸与 360 安全卫士两款主流杀毒软件的内核驱动存在高危漏洞。金山毒
阅读全文【安全圈】开源监控平台 Grafana 曝漏洞,黑客可诱导 AI 助手泄露企业数据
关键词漏洞安全公司 Noma 发布研究报告,披露开源监控与数据可视化平台 Grafana 的 AI 助手功能中存在一项名为 "GrafanaGhost" 的安全漏洞,允许黑客利用 " 间接提示注入 "
阅读全文【安全圈】旅游平台 Booking.com 遭黑客入侵,旅客姓名电话号码等信息外泄
关键词黑客据外媒 The Guardian 报道,全球最大的在线旅游公司 Booking.com 昨日确认公司发生一起数据泄露事件,部分用户个人信息遭泄露,不过目前没有证据显示用户的金融支付信息被获取
阅读全文迷雾中的航行:Fog 勒索软件关联攻击者工具链深度剖析
2026-04-13 · 安全事件分析 · The DFIR Report迷雾中的航行:Fog 勒索软件关联攻击者工具链深度剖析2024年12月,DFIR Report 威胁情报团队发现了一个暴露的开
阅读全文第三方 SDK 重大漏洞曝光:超 3000 万加密货币钱包面临数据泄露风险
第三方 SDK 重大漏洞曝光:超 3000 万加密货币钱包面临数据泄露风险 微软安全研究团队在例行研究中发现,广泛使用的第三方 Android SDK —— EngageSDK(EngageLab
阅读全文北京大学 | KnowHow:面向可解释且准确溯源分析的高层CTI知识自动应用方法
原文标题:KnowHow: Automatically Applying High-Level CTI Knowledge for Interpretable and Accurate Provena
阅读全文终端是AI安全唯一的"战场"
当Anthropic的Claude Code能自主执行终端命令、OpenClaw在GitHub上收获10万星标、AI智能体开始像正常人类一样"主动干活"时,传统安全体系正面临一场悄无声息的崩溃。AI
阅读全文关基部门预算暴涨!美国联邦政府2027财年网络安全拟投入超830亿元
关注我们带你读懂网络安全美国联邦政府民事部门2027财年网络安全拟投入833亿元,与前一年相比略有下降约1.8%;各机构之间出现结构性分化,司法部、国务院、交通部等关基部门涨幅巨大,国土安全部、退伍军
阅读全文美英报告称Mythos模型无限压缩漏洞披露到武器化时间窗口
编者按美国网络安全领域权威机构与英国人工智能安全研究所(AISI)最新报告显示,Anthropic公司Claude Mythos预览版模型在自主网络攻击能力上实现突破,在夺旗挑战及端到端网络攻击模拟中
阅读全文Axios高危漏洞可致云环境沦陷,PoC已公开
近日,网络安全社区进入高度戒备状态。原因在于,Axios曝出了严重安全漏洞。Axios是一个广泛使用的HTTP客户端,基于Promise,适用于 Node.js和浏览器。安全研究员Jason Saay
阅读全文Claude Mythos Preview预示网络安全结构性变革
Claude Mythos Preview虽不会彻底颠覆网络安全,但两项最新分析揭示了它如何压缩漏洞利用窗口期,并暴露了漏洞管理中的缺陷。首席信息安全官们应为此做好准备。过去一周,业界对Anthrop
阅读全文AI攻击22秒突破防线,警报后响应成致命短板
Anthropic公司上周紧急限制了其Mythos Preview模型,因为该模型能够自主发现并利用所有主流操作系统和浏览器中的0Day漏洞。Palo Alto Networks的Wendi Whit
阅读全文Marimo Python笔记本曝关键漏洞 公开10小时内即遭利用
攻击者通过单次未认证连接即可获取完整系统控制权,蜜罐服务器上三分钟内即发生凭证窃取。Sysdig 威胁研究团队披露,AI 云服务商 CoreWeave 旗下的开源 Python 笔记本平台 Marim
阅读全文绿盟科技《Botnet趋势报告》(2026版)正式发布
Botnet趋势报告(2026版)2025年,全球地缘局势复杂多变,网络空间的战略博弈同步持续升级。僵尸网络作为网络攻击的核心基础设施,在AI技术的协助下,其技术范式、运营模式及攻击目标均呈现出深刻的
阅读全文信息安全--AES算法原理
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01什么是AES算法?高级加密标准(Advanced Encryption Standard,简称 AES)是目前全球应用最广泛的对称加密算法。它由美国国
阅读全文一文读懂SSL、TLS和mTLS的通信安全协议
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01SSL协议SSL,即安全套接字层(Secure Socket Layer),是一种通信协议,旨在加密和保护互联网通信的安全性。虽然它首次出现于1995
阅读全文决胜量产前夜 | CPO Asia 2026 亚洲光电共封装技术创新大会定档7月上海!CPO从“可做”到“量产”的最后一公里
点击上方蓝字谈思实验室获取更多汽车网络安全资讯CPO Asia 2026为什么是CPO?—— AI算力浪潮下的必然答案当前,AI大模型的训练与推理正如海啸般冲击着全球数据中心的极限。传统的数据互连方式
阅读全文ivanti CVE-2025-0282 漏洞复现
环境搭建下载地址:https://pulsezta.blob.core.windows.net/gateway/nsa/ISA-V-VMWARE-ICS-22.7R2.3-3431.1.zip双击ov
阅读全文Rockstar Games确认遭供应链攻击,第三方SaaS成数据泄漏跳板
知名游戏开发商Rockstar Games于近日确认一起重大数据泄漏事件。当地时间4月14日,黑客组织ShinyHunters公开了从Rockstar Games窃取的超过7860万条内部记录。值得注
阅读全文天才程序员上线:AI 逆向与安全开发全栈实战
“天才程序员”上线:AI 逆向与安全开发全栈实战—— 告别体力劳动,实现安全工程生产力的质变提升逆向工程正在进入一个新的阶段。过去,逆向工程师的核心竞争力更多来自于工具熟练度、经验积累和长时间的手工
阅读全文美元稳定币占99%,香港为什么还要发港元稳定币牌照?
香港首批两张稳定币牌照给了汇丰和渣打,36选2,crypto-native全部落选。沙盒阶段的参与者未能入围,全球范围内提交的申请同样未获批准,最终获牌的是两家发钞行。美元稳定币占据全球99%的市场份
阅读全文【已复现】Apache Tomcat 曝高危漏洞:无需认证可实现远程代码执行(CVE-2026-34486)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”Apache Tomcat 曝出高危加密绕过漏洞(CVE-2026-34486,CVSS 7.5),攻
阅读全文美英报告称Mythos模型无限压缩漏洞披露到武器化时间窗口
编者按美国网络安全领域权威机构与英国人工智能安全研究所(AISI)最新报告显示,Anthropic公司Claude Mythos预览版模型在自主网络攻击能力上实现突破,在夺旗挑战及端到端网络攻击模拟中
阅读全文【赠书】4.15全民国家安全教育日留言活动
前方福利:参与文末留言互动,免费获赠价值百元网安书籍!2026 年 4 月 15 日,我们迎来第十一个全民国家安全教育日。今年活动主题为:统筹发展和安全 护航“十五五”新征程,旨在深入贯彻总体国家安全
阅读全文【免费领】网安岗位从业必备:最全Linux应急响应实操教程
点击蓝字/关注我们今日福利一线大厂岗位实战经验网安岗位就业从业必备工具书全网稀缺的Linux应急响应实操手册限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别下方二维码,回复“0
阅读全文基于AI的自动化测试工具的探索
声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!一、为什么做这个工具?软件测试是
阅读全文红队攻防后渗透工具自动化免杀!!!绕过360、Defender、火绒、卡巴等
本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!工具介绍 自动化扫描白文件,自动Patch后渗透工具进行免杀。支持b
阅读全文【高危漏洞预警】Axios原型污染致远程代码执行漏洞(CVE-2026-40175)
漏洞描述:Aхiоѕ是一个基于Prоmiѕе的浏览器和Nоdе.јѕ的HTTP客户端,在 1.15.0之前Aхiоѕ库存在特定的 "Gаdɡеt" 攻击链漏洞,该漏洞允许任何第三方依赖中的原型污染(P
阅读全文