[每日信息流] 2026-03-28 #1191
Description
每日安全资讯(2026-03-28)
- Doonsec's feed
- 「猎影」正式官宣:让每一个白帽都能轻松挖洞,效率提升10倍的渗透测试平台
- WebRTC型支付盗刷脚本技术分析
- 一次外挂程序的分析-Bypass
- CyberStrikeAI 上新:Burp Suite 插件来了(后附群二维码)
- Anthropic 意外泄露了他们的下一个怪物:Claude Mythos
- 基于AI模型的自然语言编程
- AI时代,为什么说Skills是未来?
- FireKylin:一款开源安全应急响应系统痕迹采集工具
- HiClaw 本周进展周报
- 全国50城巡装加速!360安全龙虾巡装宁波站圆满收官
- 暗网付费帖子解锁(第九期)
- 实测首发!国内某AI存在欺骗性愉悦越狱
- 字节反腐:65人被开、7人或入狱
- WuRen-MVP——ai渗透测试系统(可结合kali)
- superSearchPlus:浏览器即开即用的资产收集利器插件
- Burp插件:全自动API接口挖掘与测试利器
- 热点追踪:Handala黑客组织入侵FBI局长Kash Patel个人邮箱事件简析
- 第一届 Polaris CTF 招新赛官方章程修订版
- 开源情报(OSINT):车辆调查的工具与技术
- Python 入门第三课:让程序"开口说话":90% 新手都忽略的输入输出技巧
- 作为开发人员,你更喜欢哪种数据库?
- 听说,薅到羊毛的朋友都笑了,你怎么还不来?
- 持证+提效双收获!4月《AI系统应用》专项职业能力认定火热开班
- 记一次基于Fastjson反序列化内存马应急指导
- 大模型为什么会出现幻觉
- 杭州百名巾帼风采榜揭晓,虎符网络顾春辉凭数字安全实力登榜,彰显 “她” 力量
- 盗走近亿美金的黑客,我们击穿了 Tornado Cash —— 找到你了
- ProductHunt 上值得一试的热门新工具
- Apifox 供应链投毒攻击全流程技术拆解
- 麦肯锡观点:2026年全球竞争新赛道
- 信息安全漏洞周报【第067期】
- 创信资讯丨《四川省医疗机构信息系统商用密码应用建设与评估团体标准》编制工作会顺利召开
- 奇安信集团与华勤技术达成战略合作
- 热搜刷屏!洗澡时人脸识别会被“看光”?奇安信洞鉴专家为您硬核揭秘!
- 拥抱AI·赋能未来——企业员工AI素养提升特训营全国招募正式启动
- 如何解决OpenClaw权限“Open”、数据“可捞”等安全大难题
- 【GDPS 2026春·上海】OpenClaw安全合规工作坊
- 免费赠送 | 企业办公安全意识培训科普素材(第二十期)
- 重庆农商行实施“人工智能+”行动,将打造一批AI智能体试点应用场景
- AI快讯:工信部发8项人工智能行业标准,蚂蚁数科推百灵企业版金融大模型
- 45万!金融不良资产管理的数字化转型及AI技术的创新应用课题研究服务项目
- 锚定世界一流安全运营中心 中资网安人工智能工作专班成立
- 热点速览 | 每周网安大事件(20260316-20260322)
- 比Burp轻便,比HackBar强大!Hx0鹰眼:一款免费的轻量级浏览器抓包与安全分析插件
- THE CAR HACKER’S HANDBOOK 第三章与第四章解读
- 4月2日-参会指南| 第九届CSA大中华区大会·前沿人工智能安全峰会
- 新的 Windows 错误报告漏洞允许攻击者升级以获得系统访问权限
- Burpsuite-MCP,使用大模型挖漏洞做赛题,最详细教学来了
- 十九载深耕铸剑,绿盟科技携AI安全全景方案亮相2026 RSAC
- 热潮不落幕,安全再出发!美国2026 RSA热点研讨暨第十八届信息安全高级论坛定档4月9日
- KAT-Coder-Pro V2:玩转龙虾,吃透美学
- 观点 | 爆火的“龙虾”OpenClaw,正在把你的隐私“生吞活剥”
- 工信部丨关于做好2026年信息通信业安全生产和网络运行安全工作的通知
- 烽火狼烟丨暗网数据及攻击威胁情报分析周报(03/23-03/27)
- 网络安全信息与动态周报2026年第12期(3月16日-3月22日)
- 小程序挖掘技巧&&某证书站案例分享
- OpenAI重金悬赏AI滥用漏洞,50%复现即算有效
- Claude浏览器扩展漏洞允许通过任意网站实现零点击XSS提示注入
- 新型开源供应链攻击,虚假npm安装日志暗藏RAT木马
- 思科安全防火墙漏洞可导致攻击者以root权限远程执行代码
- 从Trivy被劫持到LiteLLM投毒:一场横跨多项目的有组织供应链攻击
- 活动预告丨冰城虾友沙龙哈工大专场来啦
- 威胁通缉令 · 方块K丨Akira(调整)
- 手游逆向全流程复盘:从 IL2CPP Dump 到 TCP 握手协议还原
- 新型“PXA”窃密木马来袭:专盯银行与加密货币,邮件是主要传播途径
- Linux pwn 探索篇
- AI被人下蛊了!这6个漏洞比你想的恐怖100倍
- 【公益译文】2026年国际AI安全报告(二)
- 深耕信创商密路 实干担当践初心 —— 优秀党员何瑞婷的个人事迹
- 当“龙虾”接管Shell:AI Agent 致命利用链剖析与防御体系构建指南
- 【热点】从LiteLLM到Apifox:AI供应链投毒背后的工具链信任危机
- 360龙虾卫士沙箱:为OpenClaw打造专属安全运行舱
- OpenAI 发布AI安全漏洞奖励计划
- 美国 FCC 以国家安全为由,禁用外国生产的新路由器
- 20小时即被武器化!Langflow致命漏洞CVE-2026-33017
- 环球财经丨低开趋稳的2025与渐进重塑的2026:中美经贸关系年度回顾与展望
- 美国情报界制定AI应用框架,强化敏感信息防护与情报分析效能
- 2026年3月:AI供应链投毒的三声枪响
- 单文件过360核晶&Defender,深度解密 PE Fluctuation 内存波动加密技术
- LiteLLM供应链投毒事件解析:攻击链、应急处置
- 信息安全漏洞预警(2026年3月23日-3月27日)
- 精准定位,从wifi缺口锁定目标主机
- 【免费领】全网收录最全:Web漏洞检测及修复方案手册
- 龙王 claw 自动化审计 0day 挑战直播来袭!
- 骂消费者是“狗”?罗技道歉了,但网友不买账!
- 一吨旧手机真能提炼200克黄金 背后的商机你看懂了吗
- 全国中小学生安全教育日|网警护未来,清朗伴青春
- 数据流通利用场景下的数据安全治理研究
- 人脸认证时一定要穿衣服!人脸识别究竟识别了什么?专家详解
- 2025年居民数字消费规模达25.3万亿元
- 每周勒索威胁摘要
- 向AI·茁壮生长:与C3开启万物智能的时代
- 我买了台白菜价云服务器,黑客看了直摇头
- 工信部征集大模型安全标准意见,AI安全规范加速
- 移动时代
- MemShellParty:一键生成 Java 内存马的攻防利器
- 工业领域数据保护与安全测评工信部重点实验室第一届学术委员会第三次会议成功召开
- 南京市建邺区委书记姜宸一行到访安博通
- 网络安全和Capybara
- AI地狱笑话
- 校企携手护航网络安全未来 郑州科技学院学子走进信安世纪开展认知实习
- 等保标准扩展丨数据安全系列公安行标解析(二)
- 火绒小问答——「企业版」终端未连接中心
- 【火绒安全周报】Token有中文名了/马自达披露数据泄露事件
- 诚邀渠道合作伙伴共启新征程
- PHP反序列化之字符逃逸
- SecWiki News
- 安全客-有思想的安全新媒体
- obaby 𝐢𝐧⃝ void
- No Headback
- Private Feed for M09Ic
- anthropics released v2.1.86 at anthropics/claude-code
- bolucat released 202603272003 at bolucat/Archive
- wuhan005 starred frederica-security/nasdq_dca_strategy
- Rvn0xsy starred ChoiSG/SharpSilentChrome
- PrefectHQ released 3.6.24 at PrefectHQ/prefect
- esrrhs starred Tiny-C-Compiler/tinycc-mirror-repository
- shmilylty starred zgsm-ai/costrict
- Ridter forked Ridter/ctf-skills from ljagiello/ctf-skills
- Ridter starred ljagiello/ctf-skills
- 0xbug starred streamlit/agent-skills
- FunnyWolf starred elastic/agent-skills
- Ridter starred traefik/traefik
- mgeeky starred Bambu-Research-Group/RFID-Tag-Guide
- niudaii starred 3stoneBrother/code-audit
- PrefectHQ released 3.6.24.dev5 at PrefectHQ/prefect
- gh0stkey starred openchamber/openchamber
- Rvn0xsy starred liukunup/vibe-kanban-in-docker
- Ridter starred mvanhorn/last30days-skill
- niudaii starred ImCoriander/ZeroEye
- gh0stkey starred superset-sh/superset
- zeroclaw-labs released v0.6.5 at zeroclaw-labs/zeroclaw
- pydantic released v1.73.0 at pydantic/pydantic-ai
- zema1 starred ryfineZ/codex-session-patcher
- gh0stkey starred winfunc/opcode
- niudaii starred karpathy/autoresearch
- rabbitmask made this repository public
- Microsoft Security Blog
- Recent Commits to cve:main
- ElcomSoft blog
- Objective-See's Blog
- 嘶吼 RoarTalk – 网络安全行业综合服务平台,4hou.com
- Bug Bounty in InfoSec Write-ups on Medium
- VMRay
- NVISO Labs
- SentinelOne
- Intigriti
- Malwarebytes
- 绿盟科技技术博客
- Offensive Security Blog: Latest Trends in Hacking | Praetorian
- 奇客Solidot–传递最新科技情报
- rtl-sdr.com
- 黑海洋Wiki | AI机器人硬件开发 | 网络安全攻防实战 | 区块链技术文档教程 - 免费资源平台
- 黑鸟
- 安全分析与研究
- 威努特安全网络
- 信安之路
- 漕河泾小黑屋
- 代码卫士
- 虎符智库
- 安全内参
- 奇安信 CERT
- 绿盟科技研究通讯
- 奇安信病毒响应中心
- 先进攻防
- 天御攻防实验室
- 看雪学苑
- 中国信息安全
- 安全圈
- 奇安信威胁情报中心
- 猎户攻防实验室
- 安全牛
- 默安科技
- M01N Team
- 数世咨询
- 嘶吼专业版
- 极客公园
- 慢雾科技
- 火绒安全
- 情报分析师
- 吴鲁加
- 360数字安全
- 迪哥讲事
- 安全行者老霍
- Arturo Di Corinto
- 字节跳动技术团队
- 吾爱破解论坛
- 白泽安全实验室
- ICT Security Magazine
- 14° Cyber Crime Conference: Roma, 6 e 7 maggio 2026 – Anticipazione Programma
- Operazione Lockheed Martin: doppio attacco iraniano, fino a 375 TB di dati e un ultimatum di 48 ore agli ingegneri
- Ransomware nel settore sanitario: analisi degli attacchi e strategie di difesa
- Esprinet nel mirino di ALP-001: ransomware contro il colosso italiano della distribuzione IT
- Over Security - Cybersecurity news aggregator
- Backdoored Telnyx PyPI package pushes malware hidden in WAV audio
- European Parliament rejects extension of CSAM scanning rules for tech platforms
- UK weighs new limits on political donations as reports warn of hard-to-trace foreign interference
- FBI confirms theft of director’s personal emails by Iran-linked hacking group
- Google: crittografia post-quantum entro il 2029
- Fake VS Code alerts on GitHub spread malware to developers
- European Commission investigating breach after Amazon cloud account hack
- Iranian hackers claim breach of FBI director Kash Patel’s personal email account
- Sintesi riepilogativa delle campagne malevole nella settimana del 21 – 27 marzo
- Microsoft IIS fuori supporto: il rischio invisibile della mancata governance degli asset
- Dutch court threatens xAI with fines over Grok's nonconsensual nude images
- Pirateria, la Corte suprema USA riformula la responsabilità dei provider
- Apple says no one using Lockdown Mode has been hacked with spyware
- Prevedere o indovinare i rischi?
- China’s APT41 and the Expanding Enterprise Attack Surface: What Security Teams Must Prepare For
- Agentic GRC: Teams Get the Tech. The Mindset Shift Is What's Missing.
- Latvia accuses Russia of of disinformation campaign targeting Baltic states
- European Commission investigating breach after Amazon cloud hack
- The Cyber Express Weekly Roundup: Cyberattacks, AI Risks, and Geopolitical Cyber Threats
- BreachForums Data Leaks: Technical Analysis and Timeline Attribution (2022–2026)
- Congress Wants a GPS Tracker on Every Advanced AI Chip America Exports
- Anti-piracy coalition takes down AnimePlay app with 5 million users
- Condanna di Meta e Google in California: anatomia di un processo che cambia le regole
- Sovranità satellitare
- La cyber sicurezza del settore sanitario in Italia: cosa sapere e su cosa riflettere
- Ransomware a Esprinet, compromessi 1,2 TB di dati: cosa sappiamo
- Windows 11 KB5079391 update rolls out Smart App Control improvements
- Apple Introduces Age Checks for iPhone Users in the UK
- Dutch Police discloses security breach after phishing attack
- After Funding Jolt, EU Moves to Back the CVE Vulnerability System
- ACN: a febbraio 2026 bisogna sommare il contesto geopolitico al combinato NIS2–Olimpiadi
- The Energy Sector Isn’t Ready for Ransomware—and 2025 Proved It
- Snapchat Faces EU Child Safety Probe Under Digital Services Act
- BreachForums Verion 5 - 339,778 breached accounts
- 安全419
- 悬镜安全
- Securityinfo.it
- SANS Internet Storm Center, InfoCON: green
- Have I Been Pwned latest breaches
- Javvad Malik
- Schneier on Security
- Yak Project
- D3Lab
- bellingcat
- Future of Tech and Security: Strategy & Innovation with Raffy
- The Hacker News
- Apple Sends Lock Screen Alerts to Outdated iPhones Over Active Web-Based Exploits
- TeamPCP Pushes Malicious Telnyx Versions to PyPI, Hides Stealer in WAV Files
- Open VSX Bug Let Malicious VS Code Extensions Bypass Pre-Publish Security Checks
- AitM Phishing Targets TikTok Business Accounts Using Cloudflare Turnstile Evasion
- We Are At War
- Bearlyfy Hits Russian Firms with Custom GenieLocker Ransomware
- LangChain, LangGraph Flaws Expose Files, Secrets, Databases in Widely Used AI Frameworks
- The Register - Security
- TorrentFreak
- Security Affairs
- The European Commission confirmed a cyberattack affecting part of its cloud systems
- New AITM phishing wave hijacks TikTok Business accounts
- CISA and BSI warn orgs of critical PTC Windchill and FlexPLM flaw
- U.S. CISA adds an Aquasecurity Trivy flaw to its Known Exploited Vulnerabilities catalog
- China-linked Red Menshen APT deploys stealthy BPFDoor implants in telecom networks
- Deeplinks
- Daniel Miessler
- 网安寻路人