[每日信息流] 2026-04-01

[chainreactorbot]

每日安全资讯（2026-04-01）

• SecWiki News
  • SecWiki News 2026-03-31 Review
• Private Feed for M09Ic
  • strands-agents released v1.34.0 at strands-agents/sdk-python
  • 4ra1n starred Ta0ing/claude-code_evil
  • CHYbeta starred claude-code-best/claude-code
  • INotGreen starred AndreamBot/claude-code-minimax
  • INotGreen forked INotGreen/claude-code from instructkr/claw-code
  • zema1 starred coder/websocket
  • Wh0ale starred 0x727/BypassPro
  • WAY29 starred lupantech/AgentFlow
  • IC3-CR3AM forked IC3-CR3AM/claude-code-source-code from sanbuphy/claude-code-source-code
  • IC3-CR3AM starred TheTom/turboquant_plus
  • Mel0day forked Mel0day/claude-mem from thedotmack/claude-mem
  • Mel0day starred thedotmack/claude-mem
  • ring04h starred instructkr/claw-code
  • esrrhs starred instructkr/claw-code
  • Ascotbe forked Ascotbe/claude-code-sourcemap from ChinaSiro/claude-code-sourcemap
  • PrefectHQ released 3.6.25.dev4 at PrefectHQ/prefect
• Recent Commits to cve:main
  • Update Tue Mar 31 11:21:30 UTC 2026
• Doonsec's feed
  • Linux SSH密码爆破脚本，从原理到实践
  • 从模板到提交到管理POC：VSCode 插件简化 POC 全流程
  • 从新闻巨头到数据经纪商：路透社母公司数据接入Palantir系统
  • AI 直接调用 Kali 工具链：MCP实现60+ Kali 工具的调用
  • ClaudeCode源码泄露，我解除了限制
  • 从零开始学习 AI安全实战特训营（第一期）
  • 以色列国防部长电话本
  • Axios遭遇“指令闪击”——npm仓库OrDer木马投毒事件分析
  • “冰城虾友 技术沙龙” 哈工大专场倒计时1天
  • 黑龙江省委党校进修班学员再次走进安天 现场教学悟实干践担当
  • 威胁通缉令 · 红桃4丨RDP Client RCE漏洞（新增）
  • 喜报！警大 ISA 信息安全协会斩获第三届 “数信杯” 团队赛金奖！
  • OpenViking：专为AI Agent打造的长期记忆数据库
  • Patch白文件绕过360免杀fscan扫描工具
  • 扒光Claude"衣服"
  • 2026 DesCTF网络安全挑战赛 官方WP
  • 看完claude code源码以后，我绕过了cc的道德限制
  • 突发！Claude Code 51万行源码泄露，AI编程工具被扒光xa0
  • 华为2025财报：营收8809亿，利润680亿
  • Claude Code开源了！代码简化Agent官方开源
  • OAuth详解
  • Claude Code 51万行源码全网裸奔！Anthropic：我们终于成了“真·Open Claude”
  • 云影安全实验室 | 深度复盘：Anthropic Claude Code 源码泄露事件
  • 看不见的崩塌：前沿大模型的内部安全隐患
  • TA446 在针对性鱼叉式网络钓鱼活动中部署 DarkSword iOS 漏洞套件
  • 目前运行核电机组共62台
  • 别让“机密”裸奔！手把手教你设计“大小模型协同”的 LLM 隐私防火墙
  • Axios npm 供应链攻击深度分析报告
  • 量子韧性金融：香港金融业的下一前沿阵地
  • CertiK发布OpenClaw安全报告：复盘AI智能体快速增长下的安全逻辑缺陷（附安全指南）
  • Claude Code 又翻车了：一场源码泄露，撕开了 AI Agent 最隐秘的底层逻辑
  • 一句话让 AI 挖出两个编辑器零日漏洞
  • Claude Code 源码泄露? Github瞬间20K STAR(附项目地址)
  • 因酷教育软件 queryUserById 信息泄露漏洞
  • 字节32岁员工：职级3-1，考公中央部委，工资打一折
  • Claude code源码泄露的情况
  • 这次泄露里暴露出来的Claude Code 架构（Agent + Tool + Prompt）到底是怎么设计的
  • 自主研发即将迎来一波爆发期🤔
  • 关于半决赛各赛区一二三等奖获奖队伍名单的公示
  • 新思路！支付漏洞实战案例分享：低价薅高价商品
  • 高薪安全实习机会
  • G.O.S.S.I.P 特别推荐 2026-03-31 QCP 2.0来了！
  • 龙信天眼介质取证系统LX-A300 V6.5双版同步升级，国产持平Windows！
  • 重要提醒！9月PMP现行考纲最后一次考试！
  • 安全养虾日记:完全离线部署OpenClaw(内附详细搭建步骤)
  • 滴滴多篇成果入选CVPR 2026，产学研协同创新结硕果
  • 【全球狂欢】ClaudeCode泄露51.2万行源码
  • AI时代，安全人员的核心是什么？该如何平衡 AI 的分析能力与人自身的决策价值？
  • 从员工到智能体，RedKernel 构建企业 AI 风险全景防线
  • 免费赠送 | 防范网络电信诈骗宣传素材（第二十一期）
  • 第159篇：原创工具-WiFi弱口令审计与暴力猜解工具 v0.25
  • 你的备份安全吗？
  • Axios npm供应链攻击威胁分析报告
  • 169元，手搓跑在 ESP32 上的嵌入式 AI 机器人套件，真正实现边缘人工智能Edge AI
  • CareCloud 数据泄露事件——黑客入侵 IT 基础设施并窃取患者数据
  • ChatGPT漏洞允许攻击者静默窃取用户提示和其他敏感数据
  • 国资使命，青春启航——中资网安2026春季校招等你加入！
  • 【公开招募】信创数智评估价值升级 赛迪认证公开招募合作伙伴
  • WordPress插件漏洞导致超过80万个网站的敏感数据泄露
  • 【安全圈】小米新推出的输入法工具直接暴露AI模型密钥
  • 【安全圈】360漏洞挖掘智能体发现OpenClaw高危漏洞，或波及全球17万实例
  • 【安全圈】上海电信大规模断网，官方：宽带正常升级导致
  • 【安全事件】axios前端库npm供应链投毒预警通告
• 嘶吼 RoarTalk – 网络安全行业综合服务平台,4hou.com
  • VoidStealer恶意软件利用调试器漏洞窃取Chrome主密钥
  • 嘶吼安全动态｜全国网安标委发布关于征集个人信息保护标准应用实践案例的通知 AI工作流工具Langflow曝未授权RCE漏洞
• Zgao's blog
  • OpenVPN 恶意DNS告警反查 VPN 客户端
• CXSECURITY Database RSS Feed - CXSecurity.com
  • FreeScout Unauthenticated RCE via ZWSP .htaccess Bypass
  • Wavlink WL-WN579X3-C firewall.cgi UPNP Stack-based Buffer Overflow
• bunnie's blog
  • Name that Ware, March 2026
  • Winner, Name that Ware February 2026
• Chromium Blog
  • JetStream 3: A modern benchmark for high-performance, compute-intensive Web applications
• Microsoft Security Blog
  • The threat to critical infrastructure has changed. Has your readiness?
  • Applying security fundamentals to AI: Practical advice for CISOs
  • WhatsApp malware campaign delivers VBScript and MSI backdoors
• Tenable Blog
  • Supply chain attack on Axios npm package: Scope, impact, and remediations
  • What’s new in Tenable Cloud Security: Custom policies, AWS ABAC, and research-driven protection
• ElcomSoft blog
  • The Geography of Coercion: a Study of Compelled Decryption Laws
• Google Online Security Blog
  • VRP 2025 Year in Review
• Cerbero Blog
  • EVTX Format Package
• Horizon3.ai
  • CVE-2026-20131
• CCC Event Blog
  • Håck-ma’s Castle
• Binary Ninja
  • Container Transforms: Working with Nested Binary Formats
• Bug Bounty in InfoSec Write-ups on Medium
  • ️ SQL Injection for Beginners: The Complete Guide
  • Understanding OT Cybersecurity: A Practical Guide to Asset Inventory for Industrial Control…
  • “Not Applicable” to Victory: How I Escalated a P2 DoS Vulnerability on Bugcrowd
  • Critical ATO to P5 ‘Informational’: A Lesson in Threat Models & Bug Bounty Reality
• Malwarebytes
  • Asking AI for personal advice is a bad idea, Stanford study shows
  • Axios supply chain attack chops away at npm trust
• Sucuri Blog
  • How to Fix “Not Secure” Warnings and SSL Issues in WordPress (8 Steps)
• SentinelOne
  • How SentinelOne’s AI EDR Autonomously Discovered and Stopped Anthropic’s Claude from Executing a Zero Day Supply Chain Attack, Globally
• The Trail of Bits Blog
  • How we made Trail of Bits AI-native (so far)
• Hackerman's Hacking Tutorials
  • Manual Context is a Bug
• rtl-sdr.com
  • TRNXSDR-Carrier: A Modular Baseboard for SDR Modules
  • Adding ACARS Decoding to an ADS-B Flight Tracker
  • Using the NISAR Satellite as an Illuminator for Passive Radar
• 奇客Solidot–传递最新科技情报
  • 非洲研究显示气温超过 20 C 与男胎流产率上升相关
  • 甲骨文裁员约 3 万人
  • 考古学家发现有 3500 年历史的织布机
  • Claude Code 源码泄漏
  • 微软计划为 Windows 11 构建更多原生应用
  • AI 数据中心周围地区温度最高上升 9.1C
  • AI 增加了使用者的认知疲劳
  • 微软停止通过 Copilot 在 Pull Request 中插入广告
  • Google 开始推行 Android 开发者身份验证
  • 空气污染预警减少了过早死亡
• 绿盟科技技术博客
  • 对标2026 RSAC创新沙盒冠军，方向竟如此一致！绿盟科技以中国方案守护AI智能体安全
  • 全栈AI安全能力，构筑智能时代防护屏障
  • 十九载深耕铸剑，绿盟科技携AI安全全景方案亮相2026 RSAC
• HackerNews
  • Axios NPM 包遭供应链攻击，恶意代码被注入
  • Fortinet FortiClient EMS 关键漏洞遭利用，可实现远程代码执行
  • F5 BIG-IP DoS 漏洞升级为关键 RCE，已遭野外利用
  • 医疗科技公司 CareCloud 披露患者数据泄露事件
• 红日安全
  • 2026护网行动（HVV）意向报名通知
• 奇安信 CERT
  • 【已复现】Vim 代码执行漏洞(CVE-2026-34714)安全风险通告
  • 今日（2026年3月31日）OpenClaw 最新安全动态总结
• 安全分析与研究
  • 反检测技术（上）——反沙箱与反调试
• 黑鸟
  • 从新闻巨头到数据经纪商：路透社母公司数据接入Palantir系统
• 雷神众测
  • 雷神众测漏洞周报2026.3.23-2026.3.29
• 代码卫士
  • Telegram 否认这个零点击高危 0day 漏洞的存在
  • Grafana 多个严重漏洞可用于实现 RCE
• 安全内参
  • 发现引领未来的智能力量！“中国AI智能体领航者”征集正式启动
  • 美国国防部公布技术生态系统与网络安全转型计划
• 二道情报贩子
  • npm 热门库 axios 遭遇供应链攻击
• 虎符智库
  • 2026SASE安全范式重构：AI原生驱动体系化运营
• 先进攻防
  • Axios 被投毒植入全平台 RAT，OpenClaw 生态全线沦陷！！！
• 看雪学苑
  • 一年办20场活动，数据还在别人服务器上？
  • Pixel 8a（akita:6.1-android16内核支持ebpf）AOSP/GKI内核源码获取、编译与刷机实战指南
  • Telegram 惊曝零日漏洞争议：发个贴纸就能控制手机？官方却全盘否认
• 微步在线研究响应中心
  • OpenClaw又又又危！Axios npm被投毒，植入全平台木马
• 腾讯安全应急响应中心
  • TSRC官网焕新登场：以科技新貌，赋能每一份专注和高效
• 绿盟科技CERT
  • 【安全事件】axios前端库npm供应链投毒预警通告
• 信息安全国家工程研究中心
  • 中国密码学会《商用密码应用安全性评估FAQ（第四版）》更新发布
• 长亭安全应急响应中心
  • 一亿周下载量的HTTP客户端库遭供应链攻击，axios投毒事件深度分析
• 奇安信威胁情报中心
  • Coruna与DarkSword：iOS高端攻击武器扩散的威胁
• 安全研究GoSSIP
  • G.O.S.S.I.P 特别推荐 2026-03-31 QCP 2.0来了！
• 绿盟科技研究通讯
  • 模糊指纹：Web 应用指纹识别困境分析
  • RSAC 2026创新沙盒 | Clearly AI：打造AI赋能的自动化软件安全平台
• 天御攻防实验室
  • 未来两年将变得“疯狂”
• 中国信息安全
  • 论坛· 原创 | 构建网络空间命运共同体的历程、成效及展望
  • 发布 | 工信部等九部门联合印发《推动物联网产业创新发展行动方案（2026—2028年）》
  • 关注 | 世界数据组织正式运行 开启全球数据治理新格局
  • 通知 | 网安标委发布《网络安全标准实践指南——工业企业数据安全能力成熟度模型》
  • 关注 | 丝芙兰、泡泡玛特、易次元等71款违法违规收集使用个人信息的移动应用被通报！
• 安全圈
  • 【安全圈】小米新推出的输入法工具直接暴露AI模型密钥
  • 【安全圈】360漏洞挖掘智能体发现OpenClaw高危漏洞，或波及全球17万实例
  • 【安全圈】上海电信大规模断网，官方：宽带正常升级导致
• 安全牛
  • 恶意 AI 助手潜伏浏览器：超 90 万次安装，2 万家企业面临数据窃密风险
  • CNVD发布上周关注度较高的产品安全漏洞；伊朗黑客组织 Handala 宣称入侵 FBI 局长邮箱 | 牛览
• 猎户攻防实验室
  • Axios 供应链投毒安全事件预警与排查报告
• 微步在线
  • 直播预告 | 关于今年实战攻防的3个预测
• M01N Team
  • OpenClaw依赖包Axios遭供应链投毒：恶意版本植入远控木马
• 补天平台
  • OpenClaw 失控机制与熔断体系在攻防视角下的设计
• 数世咨询
  • 报告发布 | 中国（香港）网络安全竞争力调研报告(第一期)
  • Report Release | Report onCybersecurity Competitiveness of China (Hong Kong) (Phase I)
  • 360漏洞挖掘智能体揪出OpenClaw新高危漏洞
• 极客公园
  • AI 加速，短剧比想象中更短命
  • 国行苹果 AI 深夜意外上线；小米启动 AI 人才专项招聘；DeepSeek 服务已恢复正常，此前崩溃约 12 小时 | 极客早知道
• 嘶吼专业版
  • VoidStealer恶意软件利用调试器漏洞窃取Chrome主密钥
  • 嘶吼安全动态｜全国网安标委发布关于征集个人信息保护标准应用实践案例的通知 AI工作流工具Langflow曝未授权RCE漏洞
• 火绒安全
  • 春和景明 火绒安护无忧
  • 诚邀渠道合作伙伴共启新征程
• 情报分析师
  • 间谍、线人、策反，这些电影桥段在现实里到底怎么运转？真正危险的，不是间谍有多传奇，而是他看起来太普通
  • 【深度研判】英国核潜艇基地疑涉伊朗间谍事件及其对我海外战略设施安保启示
  • 是谁的无人机飞上了平壤的天空？——韩国情报院背后，一场情报决策的迷局
  • "影子舰队"到底怎么活下来的？一条船如何在公开世界里隐身
• Beacon Tower Lab
  • 起底OpenClaw提示词注入：从“无害话痨”到“主机沦陷”仅需一个网页
• 迪哥讲事
  • 盲ssrf
• 墨菲安全
  • Axios库投毒影响17.4万组件，OpenClaw受影响分析
• 360数字安全
  • 360亮相第二届浦江AI学术年会 | 智能体安全，不只是“未来命题”
• 国家互联网应急中心CNCERT
  • CNVD漏洞周报2026年第12期
• 渊龙Sec安全团队
  • 通过RouterOS建立WireGuard内网隧道
• Securityinfo.it
  • Vibecoding: l’AI accelera lo sviluppo ma moltiplica i rischi
• 大兵说安全
  • 你的备份安全吗？
• ICT Security Magazine
  • LinkedIn come arma: dal phishing allo spionaggio di Stato
  • UN R155 e R156: la cybersecurity automobilistica che l’Italia non può ignorare
• Over Security - Cybersecurity news aggregator
  • Vibecoding: l’AI accelera lo sviluppo ma moltiplica i rischi
  • Google now allows you to change your @gmail.com address
  • Proton launches new "Meet" privacy-focused conferencing platform
  • GIGABYTE Control Center vulnerable to arbitrary file write flaw
  • Claude AI finds Vim, Emacs RCE bugs that trigger on file open
  • Google links axios supply chain attack to North Korean group
  • US indicts Maryland man for 2021 theft of $54 million from Uranium Finance
  • Cisco source code stolen in Trivy-linked dev environment breach
  • How to Fix “Not Secure” Warnings and SSL Issues in WordPress (8 Steps)
  • Hacker hijacks Axios open-source project, used by millions, to push malware
  • Reati informatici e punibilità: quando la “condotta” diventa reato prima del danno
  • New criminal service plans to monetize data stolen by ransomware gangs
  • Pro-Russian hackers pose as Ukraine's cyber agency to target government, businesses
  • How to Categorize AI Agents and Prioritize Risk
  • Sicurezza informatica, differenza tra progetto e processo: come cambia la cyber in azienda
  • Hackers compromise Axios npm package to drop cross-platform malware
  • CISA tells federal agencies to patch Citrix NetScaler bug by Thursday
  • Esposizione remota non sicura dell’app-server Codex con capacità di esecuzione comandi
  • Microsoft fixes Outlook Classic crashes caused by Teams Meeting add-in
  • Cyber Threat Trends During the Winter Olympics 2026
  • Release Notes: Cross-Platform Threat Analysis with macOS, SSL Decryption, and 1,300+ New Detections
  • Meet Sekoia Reveal: Turn fragmented asset data into unified SOC context
  • Per Google il Q-Day arriverà nel 2029
  • Ransomware in 2025: Blending in is the strategy
  • Common Entra ID Security Assessment Findings – Part 2: Privileged Unprotected Groups
  • Jennifer Cox on Why Most Security Teams Never See the Real Benefits of Automation
  • Hacker charged with stealing $53 million from Uranium crypto exchange
  • Axios Supply Chain Attack Exposes Developers to Hidden Malware
  • Guerre di Rete - Sovranità stellare
  • Dutch Finance Ministry takes treasury banking portal offline after breach
  • Intesa Sanpaolo, mega sanzione privacy per accessi abusivi: una lezione per CISO e DPO
  • Analysis of FvncBot campaign
  • Cuties AI - 144,250 breached accounts
  • CISA orders feds to patch actively exploited Citrix flaw by Thursday
  • Phantom Stealer: Credential Theft as a Service
  • US Man Admits Guilt in Child Exploitation, Cyberstalking Linked to ‘764’ Network
  • CareCloud Hit by Cyberattack, Probe Into Possible Data Exposure
  • World Backup Day 2026, il dato fa parte della nostra identità digitale: le best pratice per proteggerlo
  • Intesa Sanpaolo Data Breach Exposes 3,500+ Customers, Draws €31.8M Penalty
  • The Security Risks of Using Nulled WordPress Plugins
• Have I Been Pwned latest breaches
  • Cuties AI - 144,250 breached accounts
• Javvad Malik
  • 7 Reasons Kids Are Overrated Until Suddenly They’re Your Entire Support Infrastructure
• SANS Internet Storm Center, InfoCON: green
  • Application Control Bypass for Data Exfiltration, (Tue, Mar 31st)
  • ISC Stormcast For Tuesday, March 31st, 2026 https://isc.sans.edu/podcastdetail/9872, (Tue, Mar 31st)
  • TeamPCP Supply Chain Campaign: Update 004 - Databricks Investigating Alleged Compromise, TeamPCP Runs Dual Ransomware Operations, and AstraZeneca Data Released, (Mon, Mar 30th)
• bellingcat
  • How India’s Ruling Party is Using AI to Boost Hate Speech in States Near Bangladesh
• Troy Hunt's Blog
  • Weekly Update 497
• Schneier on Security
  • Inventors of Quantum Cryptography Win Turing Award
• 360威胁情报中心
  • Axios npm供应链攻击威胁分析报告
• 希潭实验室
  • 第159篇：原创工具-WiFi弱口令审计与暴力猜解工具 v0.25
• 安全产品人的赛博空间
  • Claude Code源码泄露！可直接build
• 熵减矩阵
  • Claude Code 源码深度架构分析
• Desync InfoSec
  • Axios 遭遇供应链攻击：被投毒版本植入 RAT 远控木马
• IT Service Management News
  • ISO/IEC 27090 e 27091 sull'intelligenza artificiale
• Trend Micro Research, News and Perspectives
  • TrendAI™ Research at RSAC 2026: Advancing Defense Across AI‑Driven and Cyber‑Physical Threats
  • The Real Risk of Vibecoding
• The Hacker News
  • Android Developer Verification Rollout Begins Ahead of September Enforcement
  • TrueConf Zero-Day Exploited in Attacks on Southeast Asian Government Networks
  • Vertex AI Vulnerability Exposes Google Cloud Data and Private Artifacts
  • The AI Arms Race – Why Unified Exposure Management Is Becoming a Boardroom Priority
  • Silver Fox Expands Asia Cyber Campaign with AtlasCross RAT and Fake Domains
  • Axios Supply Chain Attack Pushes Cross-Platform RAT via Compromised npm Account
• The Register - Security
  • Don't open that WhatsApp message, Microsoft warns
  • Iran targets M365 accounts with password-spraying attacks
  • Supply chain blast: Top npm package backdoored to drop dirty RAT on dev machines
• GRAHAM CLULEY
  • Iranian hackers breach FBI director’s personal email, and post his CV and photos online
• TorrentFreak
  • Game Pirates Beat Denuvo with Hypervisor Bypasses — Irdeto Promises Countermeasure
• Security Affairs
  • Anthropic accidentally leaks Claude Code
  • Attackers hijack Axios npm account to spread RAT malware
  • Nearly half a Million mobile customers of Lloyds Banking Group affected by security incident
  • Dutch Ministry of Finance takes treasury systems offline amid cyber incident investigation
  • U.S. CISA adds a flaw in Citrix NetScaler to its Known Exploited Vulnerabilities catalog
  • Qilin Ransomware allegedly breached chemical manufacturer giant Dow Inc
• Tor Project blog
  • Arti 2.2.0 released: HTTP CONNECT, RPC, and Relay development.
• Deeplinks
  • Welcome, Daily Show Viewers! Learn More About EFF and Privacy's Defender
• 安全行者老霍
  • Wiz AI 安全产品介绍