[每日信息流] 2026-03-30 #1193
Description
每日安全资讯(2026-03-30)
- SecWiki News
- obaby 𝐢𝐧⃝ void
- Recent Commits to cve:main
- Doonsec's feed
- 只需要一句话,就能……
- Twitter/X平台爬虫三种技术路线的思考总结
- 白宫官方APP被曝存在定位追踪、供应链等安全风险
- OpenClaw打靶初探
- 工作久了,人就开始变得不礼貌了
- 2026国家HW行动人员招募通知
- JS逆向学习 | 01 js 混淆 源码乱码
- 从美国FBI特工局长邮件泄露看情报分析人员的三个能力层次
- OpenClaw 安全指南:自托管 AI Agent 如何兼顾效率与安全
- ProcIR-面向安全工程师的一键式应急响应工具
- 内存遍历实战:在现有内存中隐蔽执行ShellCode
- 群友靶机之Twelve
- 【AI安全】零训练成本到模型后门植入
- 那些手机上小众但有用的App
- 挖了半年SRC颗粒无收
- 脚本小子自救指南
- 初中三角形面积练习题
- BypassMem_exe v2.0免杀加载器 优化版本说明
- 3D 建模≠数字孪生!Web可视化大屏也不是给领导看的
- 以色列摩萨德组织与运作透视
- 马斯克xAI创始团队11人全走光,只剩他一个光杆司令
- 【0day】深科特 LEAN MES系统 UploadHander.ashx 文件上传漏洞
- 第十届楚慧杯—Onlooker PEOPLE
- Visa推出全新计划“Visa Agentic Ready”,合作伙伴含汇丰、巴克莱等银行
- 华鑫国际信托RPA流程自动化服务2026期项目谈判采购
- 2026 网络安全意识培训:趋势、投资回报与行动建议
- 2026HVV招聘倒计时,未毕业+应届可投!
- 中国网络空间安全协会顺利举行第二批个人信息保护合规审计人员能力评价
- EDU攻防实战:对山东某高校的线下渗透+近源复盘②
- 如何快速挑选合适的大模型?国内外系列、开发者平台与 API 获取方式
- [吃瓜速递]WSL的Github官网地址,已被“广告”占领
- 5200万次下载,三个高危漏洞:你的AI应用正在"裸奔"吗?
- 汽车网络安全之——ECU攻击
- 基于CAN总线的Autosar网络管理简述
- 瞄准即时通讯:DVRTC 漏洞实验室指南
- 内网渗透(十一):委派攻击
- Claude 90分钟挖穿20年漏洞!5w星“安全”系统跌下神坛,Linux内核也未能幸免
- 战火中,伊朗核问题将如何演变
- 哈尔滨工业大学(深圳)夏文教授团队在EuroSys 2026发表两项存储系统重要研究成果
- 速速吃瓜,微软 WSL Github 已被广告占领
- 算法与数据结构之又臭又长的表
- 2026德赛西威发展战略研究报告
- CrySome RAT:一款高级持久性 .NET 远程访问木马
- 【智能报告】中东及全球安全态势总结与预测(3.29)
- 【培训】开源情报分析师实战能力培训班-4月成都开班(有邀请函)
- 【面试题】一些整理的JWT的面试题
- CrowdStrike整理的提示词注入方法
- 赶紧自查:你的 CS Server 可能正在“裸奔”,VT 上已经有人把配置扒出来了
- ThinkPad和Linux我觉得是最好的组合,你们
- 微信里养一只“龙虾”保姆级教程:让AI助手陪你聊天、替你干活
- 小白如何安装部署OpenClaw,个人微信直接控制“小龙虾”
- 学网安不会rust怎么行,rust学习day1
- 身为一名白帽黑客,你觉得有多少内存才够用?
- RAG AI开发实战
- 首席龙虾官
- 上线半年就“猝死”:Sora每天烧掉1500万,AI视频的泡沫真的破了?
- 为C2扫清障碍:从 DLL 劫持到无感知强制kill360所有进程
- 今日(2026年3月29日)OpenClaw 最新安全动态总结
- 欧洲委员会 AWS 云环境数据泄露事件深度研判报告
- 网警打谣记|李某国摆拍“女子打一口价网约车遭司机辱骂”虚假视频被依法处罚
- 暗网泄露:洛杉矶地铁系统(LA Metro)被勒索
- BIND 9个安全漏洞允许攻击者绕过安全控制并导致服务器崩溃
- 伪造证书加载器隐藏 BlankGrabber 恶意软件链
- 万人送别张雪峰:那个场面我不敢看
- 域控制器架构车载通信安全测评技术及对策探究
- 智能汽车网络安全与信息安全基础培训课程 2026
- 基于新型车载域控架构一主一从安全传输方案
- AI赋能代码审计总结2-OpenClaw Skill 在Java代码审计中的应用
- ITIF 发文:公开数据规则如何塑造人工智能的未来?
- 实时备份是个伪命题吗?
- docker入门之单进程哲学与多进程管理
- Ansible 库存管理
- 加密聊天也不安全!俄APT组织用1招劫持Signal/WhatsApp,全球军政官员遭窃听
- 【护网面经】蓝队面经分享(详细版)
- H3C全系列路由器产品操作手册汇总集
- CISP模拟考试系统v0.4,刷题神器
- 网络安全题库(汇总1000题)
- 等级保护新标准(2.0)介绍
- 电信集团网络安全技术培训资料
- PPT模板大全,适合各行各业,一共152个
- Java面试文档题库,技术人进阶必备
- 前端面试题合集,涵盖九大核心领域,共10份文档
- 《人生最大的杠杆,不是资本,而是「底层逻辑」》
- 卡数据包的并发漏洞
- 别对我忽冷忽热的,我怕感冒,还怕心寒 #甜
- 第115天-Java Webshell 免杀终极指南:从入门到进阶的攻防艺术
- 如果你是做网络的,这6个 Wireshark 技巧一定得会!
- AI时代数据中心可持续运营的三大核心策略
- 突然发现: AI正在重写IT规则,而土木,反而成了那个不被替代的行业
- 本地部署 Open WebUI,实现完全离线 AI 对话
- 贝壳减员1.5万、美团巨亏234亿:互联网与平台经济集体“瘦身”,一场效率革命正在席卷全行业
- 2026数字中国创新大赛·数字安全赛道——网络和数据安全产业赛火热报名中
- 关于征集2026数字中国创新大赛数字安全赛道网络和数据安全产业赛专家的通知
- 关于开展“守护者行动·数字安全”北京市大学生网络和数据安全技能专项竞赛的通知
- 一键转储Unity IL2CPP游戏数据的工具
- 00_系列导读
- 【登录背后的秘密-第三章第三节】别以为封了IP就万事大吉!暴力破解里的“逻辑坑”,你可能正在踩
- Frida官方下场做Frida隐藏功能,strongfrida快要死了?17.9.0引入的新功能全解读
- 2026全球模型巨头Anthropic、Google、OpenAI对比分析报告
- LiteLLM供应链投毒攻击事件解析
- 从0开始开发VT调试器(二)
- Magento PolyShell 漏洞分析:从任意文件上传到远程代码执行
- 分享druid通用漏洞nday利用姿势
- 【数据库】Mysql等保核查命令大全|亲测有效 + 持续更新
- 【数据库】PostgreSQL等保核查命令大全|亲测有效 + 持续更新
- 【数据库】MongoDB等保核查命令大全|亲测有效 + 持续更新
- 【数据库】Redis等保核查命令大全|亲测有效 + 持续更新
- PyPI 包 telnyx 又一次被 TeamPCP 在供应链攻击中攻破
- 论文一直投一直被拒?SCI无忧发表来了,评估、润色、修改、选刊、投稿、返修全流程,直至中刊!
- [EDU]一次高调的中危
- GlassWorm 第四部分:原生二进制分析——DLL注入、Chrome侧载、工作区窃取
- CVE-2026-20963|Microsoft SharePoint远程代码执行漏洞
- CVE-2026-3055|Citrix NetScaler ADC和NetScaler Gateway内存越界读取漏洞
- 一张卫星图片,终结了一场战争的叙事谎言——GEOINT与商业卫星的情报革命
- 【01 AI重力场】模型越来越强,为什么大家却只看好 Harness
- 腾讯和Peter吵了一架,最后赢的是用户
- 青岛银行对公条线人力外包项目,涉大模型知识应用管理岗(224400元/人年)
- 鑫合易家19万中!和县农商银行信贷流程自动化系统采购项目
- 最后3天网络安全攻防实验室永久会员
- 伊朗战争3月28日战报:为可能的行动做准备的同时,美军内部也面临问题
- 限时免费调用小米 MiMo 模型,一个脚本搞定
- 大模型的 tool calls 能力
- 【2026春节】解题领红包 【2-9】WP 通杀
- 【2026春节】解题领红包【10.Windows 高级题 11.MCP 中级题】WP 通杀
- 人脸识别诈骗案侦破之被偷走的脸
- 2026年AI学习效率工具深度评测:从智能体革命到个人生产力跃迁
- Langflow漏洞披露后数小时即遭实战攻击,CISA将其列入已知被利用漏洞清单
- 网安原创文章推荐【2026/3/28】
- 美国网络安全和基础设施安全局 (CISA) 警告:F5 BIG-IP 漏洞已被积极用于攻击
- 一次奇妙的降价支付逻辑漏洞挖掘之旅
- CORS 跨域漏洞攻防实战:靶场复现 + POC 编写 + 防御配置
- 减少路由器通告的能耗
- 幕后黑手浮出水面,防御体系何以失守?欧盟委员会遭网络攻击超350GB数据被窃?
- 每周网安态势概览【20260329】013期
- 现在的孩子都这么早熟了嘛?幼儿园中班的侄女居然问我胡适是不是第一个认美国当爹的公知!
- 等保标准再扩新篇,数据安全系列公安行标解析(二)
- 秦安:伊朗宣布重大大战果,导弹无人机战,金融战,关键是智慧仗
- 网络安全老板听到最多的话
- 上天入地 你找不到第二个这么作精的我
- 网贷电子签是平台的“噩梦”?教你用法院小程序验签,让合同真伪无所遁形
- ClawX 完全指南:OpenClaw 的配置管理利器
- 零基础吃透Linux虚拟化(商场类比+图表详解版)
- Private Feed for M09Ic
- bolucat released 202603292053 at bolucat/Archive
- ZeddYu starred ShawnPana/smux
- CHYbeta starred SunWeb3Sec/llm-sast-scanner
- Rvn0xsy starred coder/code-server
- esrrhs starred hitmux/HitCC
- gh0stkey starred ChiChou/grapefruit
- spf13 contributed to spf13/afero
- PrefectHQ released 3.6.25.dev2 at PrefectHQ/prefect
- jar-analyzer released 5.19 at jar-analyzer/jar-analyzer
- INotGreen starred opendatalab/MinerU
- CHYbeta starred awesome-opencode/awesome-opencode
- anthropics released v2.1.87 at anthropics/claude-code
- niudaii starred dogadmin/ProcIR
- Zdziarski
- Bug Bounty in InfoSec Write-ups on Medium
- Reverse Engineering
- ChatGPT Won't Let You Type Until Cloudflare Reads Your React State. I Decrypted the SDK That Does It.
- The ECMAScript spec forces V8 to leak whether DevTools is open
- io_uring from Userland blog (drop a review guys!)
- [Project] Noctyra - A modular, AST-based Python deobfuscator
- Decompiling an Android Application Written in .NET MAUI 9 (Xamarin)
- 奇客Solidot–传递最新科技情报
- 黑海洋Wiki | AI机器人硬件开发 | 网络安全攻防实战 | 区块链技术文档教程 - 免费资源平台
- 奇安信 CERT
- 黑鸟
- Dancho Danchev's Blog - Mind Streams of Information Security Knowledge
- 丁爸 情报分析师的工具箱
- 电子物证
- 软件安全与逆向分析
- 极客公园
- 情报分析师
- Over Security - Cybersecurity news aggregator
- 安全行者老霍
- 吾爱破解论坛
- TorrentFreak
- Security Affairs
- 大兵说安全
- Information Security
- The $8 million music heist that required zero hacking skills
- Leadership wants cloud AI, but our privacy constraints say no, has anyone set up governance for on-prem?
- When I'm not logged in, how long does Google retain my IP address and any other data that might be used to identify me or my device? What happens if I am signed in after deleting my Search History? Additionally, when deleting Search History on Safari but with Google as Search Engine?
- netsecstudents: Subreddit for students studying Network Security and its related subjects
- Computer Forensics
- Blackhat Library: Hacking techniques and research
- Technical Information Security Content & Discussion
- Full Disclosure
- APPLE-SA-03-24-2026-10 Xcode 26.4
- APPLE-SA-03-24-2026-9 Safari 26.4
- APPLE-SA-03-24-2026-8 visionOS 26.4
- APPLE-SA-03-24-2026-7 watchOS 26.4
- APPLE-SA-03-24-2026-6 tvOS 26.4
- APPLE-SA-03-24-2026-5 macOS Sonoma 14.8.5
- APPLE-SA-03-24-2026-4 macOS Sequoia 15.7.5
- APPLE-SA-03-24-2026-3 macOS Tahoe 26.4
- APPLE-SA-03-24-2026-2 iOS 18.7.7 and iPadOS 18.7.7
- APPLE-SA-03-24-2026-1 iOS 26.4 and iPadOS 26.4
- [KIS-2026-05] MailEnable <= 10.54 Multiple Reflected Cross-Site Scripting Vulnerabilities
- OpenClaw MEDIA: Protocol Prompt Injection - File Disclosure Bypassing Tool Permissions (Silently Fixed, Report Denied)
- Dovecot Security Advisory OXDC-2026-0001
- CVE-2026-33150, CVE-2026-33179: libfuse io_uring memory safety vulnerabilities (use-after-free, NULL deref)
- Your Open Hacker Community
- Social Engineering