匈牙利情报机构秘密部署以色列“Webloc”大规模监控工具——欧尔班政府在议会选举前悄然续牌
近年来,商业间谍软件在全球范围内的滥用已从少数专制政权扩散至欧盟内部成员国。加拿大公民实验室(Citizen Lab)与匈牙利调查媒体VSquare联合发布的最新报告显示,匈牙利总理欧尔班·维克托(V
阅读全文网安原创文章推荐【2026/4/10】
2026-04-10 微信公众号精选安全技术文章总览洞见网安 2026-04-10 0x1 一键提取 API 与敏感信息:隐藏接口挖掘利器0x八月 2026-04-10 23:11:21 本文介
阅读全文第162篇:AI联动JADX + MCP + Claude实战还原深度加密混淆的 Java 程序
Part1 前言 大家好,我是ABC_123。前面几篇文章我讲解了XGhost机器学习分类法、卷积神经网络识别验证码、AI的MCP等,今天我们继续研究AI在解Java混淆方面的不可替代的作用。ABC
阅读全文【安全圈】久病成黑客?男子自学编程,与妻子合作“代抢”医院号源,涉案金额超57万元
关键词黑产广东深圳一男子罗某因自身就医需频繁挂号,见热门科室号源紧张,便自学编写抢号脚本,后发现“商机”,收费50元至数百元,代抢各大医院号源。事情起源于2024年,当时市民罗某因身体不适,需定期到某
阅读全文【安全圈】加密货币 ATM 巨头 Bitcoin Depot 遭黑客入侵,损失 366 万美元
关键词黑客运营全球最大比特币ATM网络之一的Bitcoin Depot披露,上月系统遭入侵后,攻击者从其加密钱包窃取价值366.5万美元的比特币。该公司管理着全球超过2.5万台比特币ATM和BDChe
阅读全文【安全圈】欧洲铁路公司 Eurail 数据泄露,30 万人受影响
关键词数据泄露欧洲铁路旅行公司Eurail正在通知超过30万人,其个人信息在2025年12月的数据泄露事件中被盗。该事件最初于1月披露,当时公司警告称可能持有Eurail通票的客户受到影响。黑客入侵这
阅读全文通过CLAUDE.md文件可操控Claude Code实施SQL注入攻击
LayerX研究人员发现,攻击者可以利用CLAUDE.md文件绕过Claude Code的安全规则。该漏洞使得任何人都能自动化实施SQL注入攻击并窃取用户凭证,而无需编写任何代码。Part01AI编程
阅读全文AI路由漏洞可被利用注入恶意代码并窃取敏感数据
在 AI Agent 生态系统中,第三方 API 路由正成为一个关键且长期被忽视的攻击面。攻击者可将其武器化,悄无声息地劫持工具调用、清空加密货币钱包,并大规模窃取敏感凭证。随着 AI Agent 越
阅读全文Windows Defender 0Day漏洞PoC曝光;Anthropic拒美军AI武器化遭封杀 | FreeBuf周报
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、一周好文,保证大家不错过本周的每一个重点!💻Windows Defender 0Day漏洞PoC曝光,攻击者
阅读全文Polaris-Obfuscator中AliasAccess简要分析-反混淆
AliasAccess pass 的核心思路是:把函数里的局部变量(alloca)藏进随机生成的 struct 里,再通过一条多跳的间接指针链来访问它们,而不是直接引用。原本的代码:int x = 4
阅读全文即客会 | 一站式活动管理系统
一场会议筹备让团队重新思考数据应该放在哪里某大型企业准备举办一场重要的年度客户交流会。随着报名启动,系统中陆续沉淀了大量参会数据,包括姓名、手机号、单位、职务、报名记录,以及部分会议资料和嘉宾信息。筹
阅读全文信息安全-块对称加密
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01AESECB模式CBC模式每次加密都会随机产生一个不同的比特序列来作为初始化向量;无法直接对中间的明文分组进行加密,如要生成密文3,必须要凑齐明文分组
阅读全文参会指南 | 全产业链集结!「AES 2026 第七届中国国际汽车以太网峰会」邀您下周三、周四共聚上海!
点击上方蓝字谈思实验室获取更多汽车网络安全资讯4月15-16日,由谈思实验室和谈思汽车主办、OPEN Alliance、SerDes 联盟在亚太区唯一联合支持的「AES 2026 第七届中国国际汽车以
阅读全文使用这个工具你的AI可以省一半的Token
使用这个工具你的AI可以省一半的Token最近用Claude Code或者Codex写代码时,我越来越觉得,真正偷偷烧钱的,不是那一两句提示词,而是命令输出。你让AI跑一次git status,它会把
阅读全文【红队】一款高度自动化的智能渗透测试系统
免责声明本公众号所提供的文字和信息仅供学习和研究使用,请读者自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络,安全性自测,如有侵
阅读全文微软智能体SOC:用AI重新定义安全运营的下一个十年
近年来,攻击者行为的每一次重大转变,都紧随防御方运营模式的关键变革。当SOC部署EDR乃至XDR后,攻击者被迫转向云基础设施寻求更大规模和更快速度。如今,随着自动化和AI的引入,安全团队再次提升防线,
阅读全文Storm-1175 高频勒索攻击全链路:从 N-day 漏洞到 Medusa 部署最快仅 24 小时
微软威胁情报团队最新披露:一个名为 Storm-1175 的高活跃度勒索软件组织,正持续利用已公开的 N-day 漏洞(甚至零日漏洞)攻击暴露在公网的系统。从初始入侵到部署 Medusa 勒索软件,整
阅读全文刚刚,OpenAI CEO 奥特曼的家被炸了!
突发!奥特曼先是豪宅被炸,然后办公楼差点被烧,据悉主要是AGI为何成了众矢之。 美国时间4月10日(周五)清晨,科技圈炸出惊天猛料!OpenAI CEO山姆·奥特曼位于旧金山、价值2700万美元的豪宅
阅读全文Nginx曝新漏洞,特定配置下可实现任意文件读写
漏洞概况Nginx是一款轻量级的高性能Web服务器和反向代理服务器。ngx_http_dav_module 是 Nginx 的一个内置 HTTP WebDAV 模块,用来让客户端通过 HTTP 方法直
阅读全文agent未来的发展趋势
随便讲讲最近的事情1.harness 工程爆发2.创业idea速度半径3.glm5.1爆发,deepseek v4的发布,国内算力和应用场景的解锁4.模型后训练harness其实harness就是一系
阅读全文【威胁情报】APT28 PRISMEX恶意软件零日利用样本深度分析(2026.4.9)
威胁简报恶意软件漏洞攻击某境外APT组织近期通过矛 phishing 方式部署全新恶意软件套件PRISMEX,对乌克兰及北约盟国关键机构实施定向攻击。该活动于2026年4月9日被公开披露,涉及零日漏洞
阅读全文Claude 编写了一个完整的 FreeBSD 远程内核 RCE 漏洞,并利用了 Root Shell(CVE-2026-4747)
威胁简报恶意软件漏洞攻击时间线:2026-03-26:FreeBSD 发布了关于 CVE-2026-4747 的公告,指出“Nicholas Carlini 使用 Claude、Anthropic进行
阅读全文【成功复现】Apache ActiveMQ远程代码执行漏洞(CVE-2026-34197)
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍Apache ActiveMQ是美国阿帕奇(Apac
阅读全文【高级持续威胁(APT)】BlackCat组织利用合法白程序侧加载投递Stealer分析
近期,深信服深瞻情报实验室捕获到一起利用合法白程序(M9OLUM4P.exe,原文件名为wisdom_class.exe)实施的恶意活动。攻击者“Black Cat”团伙利用DLL侧加载技术,将恶意侧
阅读全文网络安全信息与动态周报2026年第14期(3月30日-4月5日)
本周网络安全基本态势本周,互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳,全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文全国50城巡装过半!无锡龙虾x漫剧大会落幕,AI普惠深耕长三角
4.10无锡进入4月,AI智能体的普惠浪潮持续升温,360安全龙虾全国50城巡装进程迎来关键节点。4月10日,“AI Open Day・无锡龙虾×漫剧沙龙”圆满举行。作为巡装进程过半的标志性节点,无锡
阅读全文