发现 33 个 OpenClaw 与 Linux 内核漏洞后，我们也从 Claude Mythos 看到了安全攻防的下半场

2026 年 4 月 7 日，Anthropic 联合 Apple、Google、Microsoft 等 45 家机构发布 Project Glasswing 计划，并宣布其尚未公开发行的前沿模型 C

TRAE 配合 IMA skills 一键分析文章、文档

字数 960，阅读大约需 5 分钟前言目前，腾讯的知识库软件 IMA 已经有了 ima-skills，支持龙虾配置。我简单看了一下 ima-skills，和别的 skills 没有区别，别的什么智能

启明星辰ADLab | 从美以伊冲突观察AI驱动网络战形态变革

更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站（adlab.venustech.com.cn）第一章概 述近期，美以伊冲突牵动着全球经济、军事和金融的敏感神经，各方围绕核设施与军事

Claude Mythos预览版，具备强大0Day漏洞发现与利用能力

Anthropic公司近日推出Claude Mythos预览版，这款先进语言模型具备发现并自主利用未公开0Day漏洞的非凡能力。为确保这些强大工具被用于防御目的，该公司同步启动"Glasswing项目

微软开源Agent治理工具包，直击OWASP十大AI Agent风险

微软近日悄然推出Agent Governance Toolkit开源项目，旨在企业将AI Agent投入生产工作流时，对其执行过程进行监控与管理。该项目直接对标OWASP（开放全球应用安全项目）最新发

Docker漏洞可绕过授权机制并获取宿主机访问权限

Docker Engine 曝出一个高危安全漏洞，攻击者可在特定条件下绕过授权插件（AuthZ）的防护机制。该漏洞编号为 CVE-2026-34040（CVSS 评分：8.8），源于 2024 年 7

Storm-1175黑客组织在漏洞披露24小时内部署Medusa勒索软件

一个臭名昭著的黑客组织正在全球范围内通过部署破坏性极强的Medusa勒索软件制造大规模混乱。被微软威胁情报部门追踪为Storm-1175的这些黑客，已将安全漏洞发现与补丁安装之间的时间差变成了一场高速

BlockSec 安全周报｜九起攻击，从合约漏洞到治理失守（3.30–4.05）

引言在过去一周 (2026/03/30 - 2026/04/05),BlockSec 检测并分析了 9 起攻击事件,估计总损失约为 $287M。下表汇总了这些事件,各事件的详细分析见后续小节。9 起攻

APT-C-49（OilRig）以伊朗最新社会热点事件为诱饵的多阶段钓鱼攻击活动分析

APT-C-49 OilRigAPT-C-49（OilRig）又称APT34、Helix Kitten等，是一个与伊朗情报机构关联的高级持续性威胁（APT）组织，其攻击活动于2016年首次公开披露。

天才程序员上线：AI 逆向与安全开发全栈实战

“天才程序员”上线：AI 逆向与安全开发全栈实战—— 告别体力劳动，实现安全工程生产力的质变提升逆向工程正在进入一个新的阶段。过去，逆向工程师的核心竞争力更多来自于工具熟练度、经验积累和长时间的手工

间接提示词注入和供应链投毒，正在威胁你的 AI Agent

一、AI 是怎么学会"拒绝"的——安全对齐简介在聊攻击之前，我们先了解一下 AI 的"免疫系统"是怎么工作的。如果你直接问 ChatGPT "怎么造炸弹"，它会拒绝你。这不是因为它"不知道"，而是因为

未完全修复旧漏洞！Docker Engine新漏洞可致容器逃逸与主机接管

近日，Docker 官方披露了一枚高危安全漏洞（CVE-2026-34040），该漏洞存在于 Docker Engine 中，允许攻击者绕过授权插件（AuthZ）的访问控制，进而可能获得底层宿主机的非

抖音生活服务邀你来测！单个漏洞奖励10万元！

专测时间4月9日-4月25日提交报告标题请备注【生服专测】专测范围资产域名 【抖音团购相关模块】入口：抖音app-团购 【抖音来客】life.douyin.com 【抖音生意经】life-dat

好好吃饭 打好基础之初遇wsdl

"Nothing happens without a cause." --斯宾诺莎 (Baruch Spinoza)曾经有一个眼神清澈的青年，他在酒店房间中快速浏览着网页，渐渐的，他面红耳赤、心跳加速

【免费领】超700页！CISSP官方权威学习指导手册（中文版）

点击蓝字/关注我们今日福利CISSP官方权威学习备考指南全面涵盖CISSP介绍、题型及备考技巧解析考点、复习题、书面实验及真实场景限时福利，请及时领取哦 ~该资料内容较多，以下为节选的部分目录：长按识

能源水务等关基工控设施遭大规模网络攻击，美国政府紧急发布警报

关注我们带你读懂网络安全在特朗普对伊朗威胁不断加码的同时，美国联邦多个机构联合警告称，伊朗正对美国关键基础设施实施了大规模网络攻击。前情回顾·美以伊战争网络态势美国医疗设备巨头近8万台设备所有数据被攻

打破传统边界：乌克兰战后网络防御转型对北约现代战争准备的三大启示

编者按：北约合作网络防御卓越中心3月底发布题为《乌克兰网络防御的演变：非国家行为体和公私合作的作用》的政策简报。该政策简报综合了全面的文献综述、对乌克兰国内立法和学术资料的分析，以及北约合作网络防御卓

从认证到未授权RCE：CVE-2026-34197与CVE-2024-32114的漏洞组合拳

概述 CVE-2026-34197是Apache ActiveMQ Classic中存在长达13年的一个远程代码执行（RCE）漏洞。攻击者可以通过ActiveMQ的Jolokia API调用管理操作，

AES五种加密模式（CBC、ECB、CTR、OCF、CFB）

点击上方蓝字谈思实验室获取更多汽车网络安全资讯分组密码有五种工作体制：1. 电码本模式（Electronic Codebook Book (ECB)）；2.密码分组链接模式（Cipher Block

官宣 | 绿色加速，能效引领——2026亚太绿色船舶与能效管理峰会7月重磅来袭

当全球航运业站在净零排放的历史关口，绿色船舶，已从“未来趋势”变为“当下选择”。国际海事组织（IMO）明确提出2050年前后实现净零排放，欧盟将航运业纳入碳排放交易体系（EU ETS），中国“双碳”战

突发！美国FCC拟全面禁止中国实验室测试美国电子产品

点击上方蓝字谈思实验室获取更多汽车网络安全资讯4月9日消息，美国联邦通信委员会（FCC）一份新提案，在科技行业引发轩然大波。根据这份提案，美国打算全面禁止中国境内所有实验室，为出口美国的手机、相机、电

【已复现】OpenPrinting CUPS 多个高危漏洞安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称OpenPrinting CUPS 多个高危漏洞漏洞编号CVE-2026-34980、CVE-2026-34990公开时间2026-04-0

【已复现】OpenAM 远程代码执行漏洞(CVE-2026-33439)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称OpenAM 远程代码执行漏洞漏洞编号QVD-2026-18805，CVE-2026-33439公开时间2026-04-07影响量级万级奇安

潘多拉模型：Anthropic模型或将颠覆网络安全格局并重塑美国网络攻防行动

编者按：美国人工智能公司Anthropic于4月7日宣布，鉴于其尚未公开发布的前沿模型Claude Mythos预览版，在自主识别和利用软件漏洞方面展现出远超现有模型的卓越能力，决定暂缓发布该模型，并

安全简讯（2026.04.09）

1. 马萨诸塞州知名医院系统遭网络攻击4月7日，美国马萨诸塞州知名医疗机构Signature Healthcare及其布罗克顿医院近日遭受网络攻击，导致多个信息系统受损，医院被迫拒绝救护车进入，并启动

【漏洞通告】Vite Dev Server WebSocket 任意文件读取漏洞(CVE-2026-39363)

一、漏洞概述漏洞名称Vite Dev Server WebSocket 任意文件读取漏洞CVE IDCVE-2026-39363漏洞类型任意文件读取发现时间2026-4-9漏洞评分8.2漏洞等级高

无需认证即可执行：Langflow CVE-2026-33017 未授权远程代码执行漏洞深度剖析与靶标实战

一. 背景与机制介绍Langflow是一个开源的、基于Python的低代码AI编排平台。它通过可视化编辑器，使开发者能够以拖拽组件的方式快速构建流式的AI应用原型[1]。图1 Langflow拖拽式流

暗网情报技术能力框架及参考指标体系

主要起草单位：北京零零信安科技有限公司发布方：数世咨询联合发布方：中关村华安关键信息基础设施安全保护联盟（关保联盟）奇安信威胁情报中心绿盟科技鹰眼安全运营中心北京微步在线科技有限公司PCSA安全研究院

Ai影响

论文一直投不中？退稿十几次，大牛帮修改选刊投稿返修后，被拒的5篇SCI全中了！

发一篇sci你们被拒稿几次？我第一次投稿经历了7次桌拒，拒稿信推满了邮箱，没有出路……👆拒稿信一角后来成功发了论文之后才发现，发sci真的不能只死磕内容！更不能盲目投稿！要找助力，找捷径！估计很多人跟