【奖励公告】2026年3月及Q1

2026年3月奖励公告2026年3月共有34位白帽师傅来到OSRC挖出有效漏洞具体名单如下：注：根据OSRC漏洞奖励规定，每月奖励将通过“UP小帮手”平台发放，也可在OSRC官网商城选择兑换商品。更多

AI提效供应商被黑，致使十余家企业遭数据泄露和勒索攻击

关注我们带你读懂网络安全由于AI提效供应商Anodot被黑，身份验证令牌泄露，导致至少12家公司的Snowflake云数据平台遭到数据窃取，部分公司还受到了ShinyHunters组织的数据勒索威胁；

我们是否需要一部《小型个人信息处理者个人信息保护简化措施规定》？

对小微企业涉及个人信息处理予以豁免、除外等法律技术的设定，是国内外立法的通例。2026年4月征求意见版本的《小型个人信息处理者个人信息保护简化措施规定》（“《简化规定》”）虽然罗列了很多看似合理的简化

火绒安全解决方案｜守护生产线 智造企业防勒索速看

近期，火绒安全团队接连处置多起智能制造企业勒索攻击事件，多家行业企业遭遇勒索病毒入侵，核心服务器、业务系统、生产数据被批量加密，直接影响研发、生产、运维全流程，造成业务中断与数据资产损失。结合溯源分析

火绒小问答——「企业版」软件库

尊敬的用户，您好！为方便您更好地使用火绒企业版软件库功能，实现企业内部软件的统一管理与安全分发，我们为您整理了详细的操作说明，涵盖中心配置、终端使用及重要注意事项，您可按照以下流程进行操作：一、中心配

【火绒安全周报】国家安全部发布Token安全警示/工信部紧急提醒苹果用户

国家安全部发布Token安全警示4月7日，国家数据局将AI术语Token定名为“词元”，国家安全部随即发布安全提醒。我国日均词元调用量超140万亿，三个月环比增长超40%。词元存在泄露劫持、伪造篡改及

诚邀渠道合作伙伴共启新征程

随着业务的不断扩展和市场需求的增长，火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划，期待与更多志同道合的伙伴一起把握行业趋势，共同开拓市场潜力，携手共创网络安全的美好未来

美国2026 RSAC热点研讨暨第十八届信息安全高级论坛成功召开

2026年4月9日，由中国计算机学会（CCF）主办，CCF计算机安全专业委员会、绿盟科技集团、360数字安全集团联合承办的“美国2026 RSAC热点研讨暨第十八届信息安全高级论坛”在北京成功召开。本

绿盟清风卫NSF-ClawGuard龙虾安全插件正式开源：为OpenClaw筑牢企业安全防线

当AI智能体从“会聊天”进化为“会做事”，安全，正在成为企业规模化落地AI的关键瓶颈。2026年4月9日，绿盟科技集团董事、高级副总裁、CTO叶晓虎博士在2026年RSAC热点研讨暨第十八届信息安全高

【公益译文】2026年国际AI安全报告（四）

往期推荐：2026年国际AI安全报告（三）3风险管理开发人员、研究人员和决策者正致力于开发和实施适用于通用AI的风险管理实践，但仍处于起步阶段。AI研发企业会测试模型是否存在危险功能，训练模型拒绝有害

IRify 智能化改造：AI 代码审计 + Poc 自动生成，安全效率翻倍

在 Yaklang 的AI ReAct 体系里，“代码安全审计”被注册为一个独立的循环类型。用户触发后，运行时会先构造一份贯穿全程的审计状态对象，并把 AI 工作目录记下来，所有阶段性产物都收敛到该目

安全热点周报：Fortinet 发布紧急补丁修复 FortiClient 零日漏洞

安全资讯导视 • 国家网信办《小型个人信息处理者个人信息保护简化措施规定》公开征求意见• 能源水务等关基工控设施遭破坏性网络攻击，美国政府紧急发布警报• Anthropic新模型让传统网络防御失效，A

【维权思路】绕过360实现自启动

本文所涉及的技术、思路和工具仅用于安全测试和防御研究，切勿将其用于非法入侵或攻击他人系统等目的，一切后果由使用者自行承担！！！效果演示 实现思路和代码已经同步圈子！红蓝偶像练习生小圈子更多工具思

安全简讯（2026.04.10）

1. Eurail数据泄露事件波及超30万人4月9日，欧洲旅行公司Eurail近日向美国多个州司法部长办公室提交违规通知，披露2025年12月发生的数据泄露事件实际影响超过30万人，姓名和护照号码等个

【漏洞通告】Progress ShareFile 远程代码执行漏洞(CVE-2026-2701)

一、漏洞概述漏洞名称Progress ShareFile 远程代码执行漏洞CVE IDCVE-2026-2701漏洞类型RCE发现时间2026-4-10漏洞评分9.1漏洞等级严重攻击向量网络所需权

【漏洞通告】CUPS 本地令牌泄露漏洞(CVE-2026-34990)

一、漏洞概述漏洞名称CUPS 本地令牌泄露漏洞CVE IDCVE-2026-34990漏洞类型权限提升发现时间2026-4-10漏洞评分5.0漏洞等级中危攻击向量本地所需权限低利用难度低用户交互不

等保2.0数据安全新规，天融信一站式护航合规通关

数字时代，数据已成为核心生产要素与战略资产。随着云计算、大数据、物联网等技术深度渗透，传统信息系统边界日渐模糊，原有安全规范难以适配新场景风险。天融信深度参与的《GA/T 2380-2026 信息安全

4月24-26日⏰天融信邀您共赴中国医院信息网络大会（CHIMA 2026）

2026年政府工作报告明确提出，深化拓展“人工智能+”，推动人工智能在医疗等重点行业规模化应用。作为网络安全与智算云解决方案提供商，天融信坚持安全与智算并进，助力构建可信、高效、合规的医疗AI新基建，

威胁情报： CPU-Z 软件供应链投毒攻击事件预警

01 事件综述京东安全中心AI数字人监测到一起针对系统工具 CPU-Z 的供应链投毒事件。攻击者疑似入侵cpuid.com后替换部分软件下载链接为恶意木马。利用白加黑（Dll-Sideloading）

简评Mythos Preview对国家安全和中国网安产业的影响

本文章转载自“天才遗响”公众号看完 Anthropic 发布的这份关于 Claude Mythos Preview 的内部安全评估报告，作为一名在网络安全圈摸爬滚打多年的老兵，我思考了很多，也想从实战

为什么你买的千元茶叶，不如我300块的好喝？

阅读提示：本文可能得罪部分茶商，建议先收藏去年清明前，一位做生意的朋友登门，带来一份"明前头采安吉白茶"。烫金礼盒、手写证书、扫码价1980元。他满脸期待："正宗溪龙乡核心产区，托关系才拿到。"我当场

每日安全动态推送(26/4/10)

• GrafanaGhost：AI 组件中的 Indirect Prompt Injection 与 Protocol-Relative URL 绕过漏洞https://hackread.com/g

习近平总书记会见中国国民党主席郑丽文

习近平总书记会见中国国民党主席郑丽文王沪宁蔡奇等参加会见中共中央总书记习近平10日上午在北京会见了郑丽文主席率领的中国国民党访问团。习近平对郑丽文率团来访表示欢迎。他指出，国共两党领导人时隔10年再次

Progress ShareFile曝新漏洞 可组合实现未认证远程代码执行

安全研究人员最新发现，企业级安全文件传输解决方案 Progress ShareFile 存在两处漏洞，攻击者可将其组合利用，在无需身份认证的情况下从受影响环境中窃取文件。Progress ShareF

嘶吼安全动态|八部门联合发布《 科技数据安全管理暂行规定》，4月10日起实施 黑客利用像素级SVG技巧隐藏信用卡窃密代码

嘶吼安全动态【国内新闻】八部门联合发布《科技数据安全管理暂行规定》，4月10日起实施摘要：明确科技数据分类分级、算法备案、跨境管控等要求，强化科研与算力设施安全。原文链接：http://m.touti

张雪峰.skill v2.0，被蒸馏永生引争议

张雪峰.skill之后又有2.0，把人做成“可运行系统” 最近网上直接炸了，有人把张雪峰做成了AI工具「张雪峰.skill」，还更到了v2.0，专门用来填高考志愿，瞬间刷屏全网。 这玩意儿根本不是简单

刘强东和章泽天成立新公司，名字亮了

京东之后，又来“天强”！ 4月9日，刘强东、章泽天在宿迁成立新公司，名字一公布直接冲上热搜：宿迁天强企业管理有限公司。 注册资本1000万，经营范围包括企业管理、信息技术咨询、软硬件销售等，一看就是夫

【抽奖啦】你的粉丝福利已送达，速来参与！

活动参与方式关于我们思而听（山东）网络科技有限公司是一家专注于网络安全教育培训、安全运营与应急响应的国家高新技术企业。团队起源于2015年国内首个高中生网络安全社团“十三年社团”，2018年在新疆克拉

网安原创文章推荐【2026/4/9】

2026-04-09 微信公众号精选安全技术文章总览洞见网安 2026-04-09 0x1 渗透测试人员必备：浏览器 JWT 利用工具0x八月 2026-04-09 23:58:15 本文介绍了

复活吧我的爱人