[每日信息流] 2026-04-02 #1196
Description
每日安全资讯(2026-04-02)
- Doonsec's feed
- LinIR-Linux下的应急响应采集工具
- 把同事的技能蒸馏成AI Skill替他工作...
- 某985证书站被扫到后台以及若依弱口令拿下管理员
- 网络犯罪论坛日志揭示了参与人员的匿名网络选择习惯
- 小学生求阴影面积
- 利用流程太复杂?试试这个群杰一键利用工具
- 适合网安人的速成加解密逆向教程
- 加了领导微信,发现他从不发朋友圈。同事说:他把你屏蔽了。后来才知道,他没屏蔽任何人,只是不发!问他为什么,他说:发什么都不对!
- АльфаНет披露关键情报行动:涉及乌安全机构内部文件流转
- АльфаНет 获取关键情报:涉及乌克兰安全机构敖德萨分局内部文件
- AI 赋能安全测试:MinIO存储桶环境搭建与自动化测试实践
- 【工信动态】工信部等九部门联合印发《推动物联网产业创新发展行动方案(2026—2028年)》
- 【赛迪热点】2026赛迪论坛 | 首本成果汇编,16份报告即将重磅发布!
- Smart Slider 3 WordPress 插件任意文件读取漏洞 | CVE-2026-3098复现&研究
- 编程工具Claude Code--Windows超详细配置教程
- 三月读书小结
- 忍完这个忍那个,忍完那个忍这个
- 给AI Agent配置JS逆向MCP
- 生成dirsearch命令的skills
- 想冲 OSCP的来!苑老师带你边学边练,硬核备考
- 思科开发环境遭黑客攻破,超 300 个核心代码库外泄
- 【招聘】奇安信网络安全部招人啦,可内推~
- 源码裸奔!Claude Code 512K行代码意外泄漏——转发、镜像、分析,谁在法律边缘行走?
- 等保标准再扩新篇,数据安全系列公安行标解析(三)
- Axios供应链攻击事件再追踪:线索直指Lazarus组织
- AI 驱动的自动化安全测试与多前端工作台
- 100条核心CMD运维命令大全,效率拉满!
- 朝鲜黑客污染axios三亿月下载库,你项目里的HTTP请求正在给平壤打工
- 征集标准参编单位!关于征集《消费级无人机检验检测通用要求》认证认可行业标准参编单位的通知
- 龙虾安全 | 全国网安标委对《网络安全标准实践指南——OpenClaw类智能体部署使用安全指引(征求意见稿)》公开征求意见
- 每天烧掉100万美元,OpenAI终于砍了Sora
- ZeroDayRAT:2026年2月刚曝光的“间谍神器”,正悄悄接管你的手机
- Phantom:在IIS内存中直接运行.NET程序集的神器
- 手机也能做攻防,要抓紧用AI来挡!
- C24-X06 从一次拦截看AI安全本质:智能体越智能,终端运行时动态防御越重要
- 网络安全保护工作
- 百家 | 李维春:企业安全架构的设计与迭代思考
- 守内安 & ASRC 2026xa0第一季电子邮件安全观察报告
- 免费赠送 | 防范网络钓鱼陷阱宣传素材(第二十一期)
- 突发!Claude 核心代码泄露技术细节汇总
- Windows 11 更新修复了关键的安装循环问题
- 建行大模型已赋能398个场景应用,将探索“人+数字员工”协同模式
- AI快讯:OpenAI完成创纪录1220亿美元融资,阿里通义实验室推出CoPaw 1.0新版本
- 华夏银行信用卡中心电销业务智能质检语义模型优化服务项目供应商征集
- 【安全圈】Claude Code 源代码在 NPM 包中意外泄露
- 【安全圈】思科开发环境遭黑客攻破,超 300 个核心代码库外泄
- 【安全圈】请升级:技嘉控制中心曝 9.2 分高危漏洞,黑客可远程接管电脑
- LiteLLM 遭 PyPI 投毒 4万星标开源库引发供应链连锁崩塌
- 美图 AI Skills 上线:让你的龙虾学会 P 图!
- 当自动驾驶成为"愚人"--武汉萝卜快跑3.31事件
- 进阶:Chisel 隧道技术与内网穿透防护绕过实战
- 网络安全日报 | 2026-04-01
- 权威认可!亚信安全AI XDR成功入围《中国(香港)网络安全竞争力调研报告》
- 监听全球还不够?NSA金融情报小组秘密行动曝光
- 价值亿级的“被动开源”:Claude Code 源码泄露始末与技术反思
- 万字长文丨Claude Code 源码泄漏技术复盘:第一梯队 AI 公司如何打造 Harness Engineering
- 国产手机安装Google三件套最稳的方法,正确的安装顺序,完整避坑指南,问题解决方法
- 企业信息安全负责人必读系列丛书书稿《ISO/IEC 42001: 2023人工智能管理体系标准的谬误辨析与实施详解》(01)丛书自序
- 【福利赠送】ISO 22301业务连续性管理体系导入实施案例(7)业务连续性管理体系过程的确定
- axios npm 供应链投毒攻击事件分析
- “政策解码·赋能共赢”沙龙(第一期)聚力创新·AI赋未来在京举行
- 【公益译文】2026年国际AI安全报告(三)
- 成华区网络安全政策宣贯与意识培训会顺利召开,工信安创作工业信息安全防护体系专题分享
- 专题·具身智能安全 | 具身智能安全:数字与物理世界安全风险的重构与防御革新
- 马民虎 黄道丽:AI智能体专门立法与现行法如何互补融合
- 国家知识产权局提示:使用OpenClaw等智能体撰写专利申请文件存在存在诸多风险
- 专家解读 | 契合数据特征 用好数据使用权
- 评论 | AI仿声不能无边界狂奔
- 【提权基础入门第八节】别小瞧那个备份权限,它可能是系统里的定时炸弹
- [工具推荐]多协议连接&未授权测试&弱口令测试工具MPET
- 分销江湖之安全 | 一键连接Wi-Fi,整网开局保安全
- 2026年美国军事实力指数报告发布,揭露美军真实短板
- CTF Agent 调优(适配Claude、Codex、Cursor)
- 登顶顶会 | BlockSec 与浙江大学联合论文入选 FSE 2026:AI 审计,离真实安全研究更近了一步
- OpenClaw热潮退后一地鸡毛!除了普通人,所有人都赢麻了
- 3月全球网络安全焦点事件TOP10
- AI+安全,问鼎国际!默安科技斩获日内瓦国际发明展金奖
- 用“小龙虾”写专利申请文件,风险有多大?
- 2026,企事业单位网络安全意识宣贯怎么做?
- Axios投毒事件:阿里云安全复盘分析与关键防护建议
- 网络安全标准实践指南丨工业企业数据安全能力成熟度模型(附下载)
- 征求意见稿丨网络安全标准实践指南——OpenClaw类智能体部署使用安全指引,附下载
- 今晚开始,查询XVI扩展漏洞情报免费了
- 3.3万个Skills,为什么大多数都死在“安装”这一步?
- 金盾资讯丨网络空间安全动态精选2026年4月(总第4期)
- 全域实力 权威加冕|海云安强势入选《2026年网络与信息安全行业全景图》覆盖6大领域20项细分赛道
- 零售巨头遭受网络攻击后亏损11.5亿元,CEO宣布辞职
- 美军网络防御部队首次列装标准化“前出狩猎”装备
- 网络安全信息与动态周报2026年第13期(3月23日-3月29日)
- 消费级显卡12G内存从零训练AI大模型分享
- 等保相关资料文档,一共15份,非常全面详细
- OpenClaw(Clawdbot)极简部署教程
- Windows官方原版镜像合集
- Linux 实战技能全套培训视频教程(118集完整版)
- 从单次 LLM Call 到 Learning Loop - HUB 在安全运营的实践
- 勒索警报 | 勒索组织声称攻破国内某稀土巨头,获取150GB数据,涉及党建、地质与全球供应链
- 我如何发现一个 IDOR:它暴露了政府医疗平台上的癌症患者身份
- Venus Protocol:市场捐赠攻击(THE Market Donation Attack)
- 跨平台底层网络库libdnet源码分析系列(十六)
- 有人说要是把steam的服务器给炸了,是不是再也玩不了游戏了?
- 逆向分析:Office VBS宏类型文档
- 好好吃饭 打好基础之初遇wsdl
- 一款先进的跨平台红队演练框架
- 应急响应详解,非常详细!(附PDF)
- 【附POC及复现环境】Vim 1-click代码执行漏洞复现 (CVE-2026-34714)
- [EDU]因jwt弱密钥而导致的越权
- 【在野利用】Google Chrome Dawn 释放后重用漏洞(CVE-2026-5281)安全风险通告
- Stillepost:或者,如何通过 Chromium 代理你的 C2 HTTP 流量
- 三大升级!安星威胁检测智能体开启自主威胁防御新范式
- 珠海横琴优质国企岗| 基础设施运维 / 桌面运维工程师火热招募
- TeamPCP 组织再度攻击:Telnyx 供应链攻击事件总结
- 活动回顾|慢雾创始人余弦出席首届 Agentic AI 创新与安全论坛
- Anthropic员工失误导致Claude Code源代码泄露
- GitHub一年泄露2900万机密—因为AI
- 保旺达:定义AI时代的安全新范式
- 国家知识产权局提示OpenClaw等智能体撰写专利申请文件风险
- Claude Code 源码泄露后,有人做出了"完全自由版"
- 【在野漏洞预警】Chrome浏览器沙箱逃逸漏洞(CVE-2026-5281)
- 一次钓鱼下的GO语言样本分析
- 利用邮箱漏洞寻找突破口打穿目标内网
- 4月社区投稿活动 | 漏洞挖掘
- 美以伊冲突开战一个月总结及地面战可能性分析
- 紧急预警|axios npm 供应链投毒!这两个版本千万别用,已植入跨平台 RAT
- 基于 DOM 的 XSS 攻击
- PHP代码审计实战:两个经典漏洞的深度剖析
- 动态|全国网安标委对《网络安全标准实践指南——OpenClaw类智能体部署使用安全指引(征求意见稿)》公开征求意见
- 动态|《商用密码应用安全性评估FAQ》(第四版)正式发布!
- 学海观澜|欢迎申报!2026年度CCF-蚂蚁科研基金发布,开放四大方向,44项前沿课题
- 国家知识产权局发布“龙虾”OpenClaw最新风险提示
- 工信部等九部门联合印发《推动物联网产业创新发展行动方案(2026-2028年)》
- 网安标准实践指南《OpenClaw类智能体部署使用安全指引》公开征求意见
- 《网安标准实践指南-工业企业数据安全能力成熟度模型》发布
- 劳埃德银行集团因IT故障泄露近45万客户数据
- 离谱
- 今日(2026年4月1日)OpenClaw 最新安全动态总结
- 警惕 axios 供应链投毒风险!永信至诚「数字风洞」守护软件供应链安全
- 给 Linux 新手的
- 法治论苑|马民虎 黄道丽:AI智能体专门立法与现行法如何互补融合
- 刷爆科研圈的"龙虾"SClaw,到底改变了什么
- 【安全月报】| 3 月加密货币领域因安全事件损失约 1.98 亿美元
- Sub2API:把 Claude/Gemini/GPT 订阅变成 API
- 01_初始立足点
- 景德镇公安守护未成年人网络安全
- 共筑网安防线丨山石网科香港企业网络安全研讨会圆满举办
- 安全实战:Apifox 供应链投毒事件与企业安全闭环实践
- 锦行科技入选《2026 年网络与信息安全行业全景图》,六大领域全面上榜
- 【CVE-2026-4747】疯了!Claude 直接写内核 RCE,成功获得 Root Shell!
- 25年后,再听“81192,收到请回答”
- 紧急!npm严重供应链攻击,Axios恶意版本速自查
- TRAE+ghidra辅助逆向
- 51万行代码"裸奔"!Anthropic又犯了同一个错误,这次细节更炸裂
- Rub: 纯 Rust 实现的高性能、轻量级 BOF 加载器
- Lazarus Group 毒害 Axios:npm 供应链攻击内幕
- MAD Bugs:Claude 编写了一个完整的 FreeBSD 远程内核 RCE 漏洞,并获得了 Root Shell 权限 (CVE-2026-4747)
- Axios 供应链攻击事件深度分析:BlueNoroff 组织的跨平台 RAT 攻击手法揭秘
- #愚人节
- 第二届腾讯云黑客松智能渗透挑战赛等你来战!
- 今日13:30丨养虾人走进哈工大,四款AI安全产品开启预约
- 威胁通缉令 · 红桃5丨CitrixBleed 2漏洞(新增)
- 一亿下载量的 “毒药”:Axios 供应链投毒事件深度解析
- Private Feed for M09Ic
- anthropics released v2.1.90 at anthropics/claude-code
- strands-agents released v1.34.1 at strands-agents/sdk-python
- bolucat released 202604012112 at bolucat/Archive
- joaoviictorti starred DataDog/malicious-software-packages-dataset
- CHYbeta starred montyly/isItVulnerable
- 4ra1n starred 0Chencc/clawgod
- spf13 starred stefanpenner/dotpack
- joaoviictorti starred mandiant/flare-learning-hub
- kpcyrd contributed to kpcyrd/spotify-launcher
- CHYbeta starred praetorian-inc/trajan
- github released v0.4.4 at github/spec-kit
- Mr-xn forked gotosec/claude-code from claude-code-best/claude-code
- Mr-xn starred claude-code-best/claude-code
- ZeddYu starred rtk-ai/rtk
- Safe3 forked Safe3/fastclaw from fastclaw-ai/fastclaw
- mgeeky starred ultraworkers/claw-code
- Mr-xn starred motiful/cc-gateway
- safedv starred y637F9QQ2x/NOFILTER-NFEXEC
- mandiant released v9.4.0 at mandiant/capa-rules
- PrefectHQ released 3.6.25.dev5 at PrefectHQ/prefect
- SecWiki News
- Microsoft Security Blog
- obaby 𝐢𝐧⃝ void
- 嘶吼 RoarTalk – 网络安全行业综合服务平台,4hou.com
- ElcomSoft blog
- Recent Commits to cve:main
- Tenable Blog
- Blogs on STAR Labs
- Insinuator.net
- Cerbero Blog
- Horizon3.ai
- CCC Event Blog
- Bug Bounty in InfoSec Write-ups on Medium
- Securelist
- Reverse Engineering
- SentinelOne
- Malwarebytes
- The Trail of Bits Blog
- Intigriti
- 绿盟科技技术博客
- HackerNews
- 奇客Solidot–传递最新科技情报
- 黑海洋Wiki | AI机器人硬件开发 | 网络安全攻防实战 | 区块链技术文档教程 - 免费资源平台
- 锦行科技
- Offensive Security Blog: Latest Trends in Hacking | Praetorian
- 黑鸟
- 安全分析与研究
- 威努特安全网络
- 奇安信 CERT
- 代码卫士
- 安全内参
- 漕河泾小黑屋
- Black Hills Information Security, Inc.
- 看雪学苑
- 绿盟科技研究通讯
- Shostack & Friends Blog
- 灾难控制 局
- 微步在线研究响应中心
- 奇安信威胁情报中心
- 中国信息安全
- 默安科技
- 安全牛
- 安全圈
- 补天平台
- 极客公园
- 嘶吼专业版
- 腾讯安全威胁情报中心
- 小米安全中心
- 恒脑与AI
- 火绒安全
- 情报分析师
- 数世咨询
- Tide安全团队
- 陌陌安全
- 慢雾科技
- 迪哥讲事
- 国家互联网应急中心CNCERT
- 深信服千里目安全技术中心
- 360数字安全
- 字节跳动技术团队
- 安全行者老霍
- 云鼎实验室
- Securityinfo.it
- Over Security - Cybersecurity news aggregator
- New CrystalRAT malware adds RAT, stealer and prankware features
- Apple expands iOS 18 updates to more iPhones to block DarkSword attacks
- Hackers exploit TrueConf zero-day to push malicious software updates
- Crypto platform Drift suspends services after millions stolen in security incident
- Nissan says stolen data came from third-party vendor after hacking group claims breach
- New EvilTokens service fuels Microsoft device code phishing attacks
- Mercor confirms security incident tied to LiteLLM supply chain attack
- North Dakota water treatment plant reports March ransomware attack
- 'NoVoice' Android malware on Google Play infected 2.3 million devices
- WhatsApp notifies hundreds of users who installed a fake app made by government spyware maker
- WhatsApp falso made in Italy: il caso Asigint non è un incidente isolato, è un sistema
- Hasbro takes some systems offline after cybersecurity incident
- Cambodia extradites alleged cyber scam linchpin to China as crackdown intensifies
- Siti WordPress a rischio: c’è la patch per la falla invisibile che espone i segreti dei server
- How Cyble Blaze AI Predicts Cyber Threats 6 Months in Advance Using Agentic Intelligence
- Routine Access Is Powering Modern Intrusions, a New Threat Report Finds
- European Digital Identity Wallet: caratteristiche, evoluzione normativa e implicazioni pratiche
- Major Cyber Attacks in March 2026: OAuth Phishing, SVG Smuggling, Magecart, and More
- Romania under daily barrage of cyberattacks, defense minister says
- FBI warns against using Chinese mobile apps due to privacy risks
- Google Chrome Update Fixes 21 Flaws, Warns of Actively Exploited Vulnerability
- Da ENISA un nuovo framework per capire (davvero) il mercato della cyber security europea
- Hooking the Archipelago: Dissecting a Phishing Campaign Targeting Philippine Banking Users
- Publishers Clearing House: Ransomware Attack, Bankruptcy, and the Collapse of Trust
- Google fixes fourth Chrome zero-day exploited in attacks in 2026
- L’impero nascosto di Google mostra le debolezze dell’antitrust
- AI Startup Mercor Hit by Supply Chain Attack Linked to LiteLLM
- SUCCESS - 253,510 breached accounts
- L’evoluzione globale del rischio cyber al tempo della guerra ibrida
- Google Drive ransomware detection now on by default for paying users
- North Korea’s Lazarus Group Behind the Axios npm Supply Chain Attack
- A laughing RAT: CrystalX combines spyware, stealer, and prankware features
- Hacked, Leaked, Public—What the Kash Patel Email Hack Is Really About
- New Windows 11 emergency update fixes preview update install issues
- Claude Code source code accidentally leaked in NPM package
- ICT Security Magazine
- 360威胁情报中心
- SANS Internet Storm Center, InfoCON: green
- Malicious Script That Gets Rid of ADS, (Wed, Apr 1st)
- TeamPCP Supply Chain Campaign: Update 005 - First Confirmed Victim Disclosure, Post-Compromise Cloud Enumeration Documented, and Axios Attribution Narrows, (Wed, Apr 1st)
- ISC Stormcast For Wednesday, April 1st, 2026 https://isc.sans.edu/podcastdetail/9874, (Wed, Apr 1st)
- bellingcat
- Dark Space Blogspot
- Schneier on Security
- Lenny Zeltser
- Desync InfoSec
- The Hacker News
- CERT-UA Impersonation Campaign Spread AGEWHEEZE Malware to 1 Million Emails
- Microsoft Warns of WhatsApp-Delivered VBS Malware Hijacking Windows via UAC Bypass
- Block the Prompt, Not the Work: The End of "Doctor No"
- Casbaneiro Phishing Targets Latin America and Europe Using Dynamic PDF Lures
- New Chrome Zero-Day CVE-2026-5281 Under Active Exploitation — Patch Released
- 3 Reasons Attackers Are Using Your Trusted Tools Against You (And Why You Don’t See It Coming)
- Google Attributes Axios npm Supply Chain Attack to North Korean Group UNC1069
- Claude Code Source Leaked via npm Packaging Error, Anthropic Confirms
- Deeplinks
- TorrentFreak
- LockBoxx
- Have I Been Pwned latest breaches
- Computer Forensics
- Tor Project blog
- Social Engineering
- Security Affairs
- U.S. CISA adds a flaw in Google Dawn to its Known Exploited Vulnerabilities catalog
- Google fixes fourth actively exploited Chrome zero-day of 2026
- Google links Axios npm supply chain attack to North Korea-linked APT UNC1069
- SentinelOne autonomous detection blocks trojaned LiteLLM triggered by Claude Code
- Free VPNs leak your data while claiming privacy
- Technical Information Security Content & Discussion
- Blackhat Library: Hacking techniques and research
- Deep Web
- Information Security
- netsecstudents: Subreddit for students studying Network Security and its related subjects
- GRAHAM CLULEY
- The Register - Security
- Your Open Hacker Community
- 吾爱破解论坛
- Security Weekly Podcast Network (Audio)