慢雾：如何评估加密反洗钱工具的有效性

过去几年，虚拟资产服务提供商(VASP) 在反洗钱(AML) 领域面临的核心问题，已经悄然发生变化。早期，行业更关注“是否已经部署 AML 能力”；而现在，一个更现实的问题摆在面前——这些能力，是否真

一文看懂中国石油家底与真正风险

最近，围绕中东局势的讨论再次升温。 而每当局势紧张，霍尔木兹海峡就会被反复提起。这条海峡的重要性，不只是地理位置特殊，更在于它是全球油气运输最关键的“咽喉”之一。 对于中国这样一个原油进口大国来说，它

人工智能重要漏洞通报（2026年第四期）

点击蓝字 关注我们漏洞情况根据国家信息安全漏洞库（CNNVD）统计，近期（2026年3月20日至2026年3月30日）共采集重要人工智能漏洞162个，CNNVD对这些漏洞进行了收录。本周人工智能类漏洞

威胁情报 | APT41组织最新Winnti ELF后门

威胁简报恶意软件漏洞攻击一、样本概况安全研究员TuringAlex（@TuringAlex，Xlab_qax团队）近日在公开平台披露了一个全新的Winnti ELF后门样本。该样本SHA256哈希为：

深入剖析 Axios 攻击：混淆式投放器、跨平台远程访问木马以及 TA444/BlueNoroff 关联

威胁简报恶意软件漏洞攻击#Axios 维护者 jasonsaayman 的 npm 账户被盗用，并被用于推送两个恶意版本。每周下载量高达 3700 万次。从 npm install 到启动远程控制木马

利用 CVE-2025-49825（Teleport 中的身份验证绕过漏洞）

威胁简报恶意软件漏洞攻击CVE-2025-49825 是 Teleport 的身份验证绕过漏洞，由 Teleport 安全工程师于 2025 年 6 月披露。最近，我参与了一个项目，目标基础设施中使用

雷池（WAF）护航：OpenClaw工具背后的隐患，你的网站准备好了吗？

🚨 近期风险提示：智能体工具安全隐患暴露随着智能体工具（如 OpenClaw）的流行，越来越多的企业开始在专利申请、内容创作等领域使用它们。然而，近期国家知识产权局发布的风险提示让人警觉：🔑 智能体

一场网络攻击让零售巨头亏掉11.5亿元，网络安全预防远比补救更有效

4月2日，星期四，您好！中科汇能与您分享信息安全快讯：01一场网络攻击让零售巨头亏掉11.5亿元，CEO也扛不住了英国合作社集团Co-op因2025年网络攻击持续失血，在最新财年中录得1.26亿英镑税

欢迎「追觅科技」入驻补天专属SRC！

追觅创新科技入驻补天漏洞响应平台01关于【追觅科技】追觅科技（Dreame）创立于 2017年，是一家以高速数字马达、智能算法、运动控制技术为核心的全球高端科技品牌，旗下产品覆盖高端大家电、户外智能设

GM_Y 5006-2024 信息系统密钥生命周期选取研究

GM_Y 5006-2024 信息系统密钥生命周期选取研究文档概述属性内容文档名称GM_Y 5006-2024 信息系统密钥生命周期选取研究文档类型技术研究报告主题密码学密钥管理与生命周期控制核心内

html注入导致的高危

html注入导致的高危正文JavaScript 存储与分发证明该示例展示了如何在 Reddit 上存储和分发潜在危险的 JavaScript 代码。这些代码可以通过评论中的链接持久化，例如：<a hr

朝鲜黑客组织 UNC1069 劫持 Axios 开源库：供应链攻击再次瞄准开发者

导语： 2026 年 3 月 31 日，全球最流行的 JavaScript 库之一 Axios 遭遇供应链攻击。朝鲜黑客组织通过入侵项目维护者账户，在 npm 包中植入远程访问木马(RAT)，历时近

【零点击威胁】你的手机可能因一张动图被“夺权”：邪恶的贴纸

安全研究人员披露了即时通讯应用Telegram中的一个高危漏洞。该漏洞允许攻击者通过发送特制的动画贴纸，在无需目标用户任何交互的“零点击”条件下，远程执行代码并完全控制受害者的设备。该漏洞已被官方修复

Claude Code 的免费版本

Free code — 去遥测、解锁实验功能的 Claude Code 构建版Claude Code 源码通过 npm source map 暴露，这个项目 1 小时内给出了干净 fork。666，想

【工具武器化】软件供应链的信任坍塌：安全工具成致命武器

2026年3月19日，黑客组织TeamPCP在安全扫描工具Trivy的GitHub上嵌入了代码，窃取了扫描仪和自动化任务中的凭证。在短短一周内，以教科书般的精准操作，将两个本应守护数字世界的安全工具—

Axios 供应链攻击深度剖析：一个RAT统治全平台

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c

工賊

1v1论文指导！985/211专业对口导师手把手指导至录用！SCI/SSCI/EI/中文核心/毕业论文

先写大论文，还是先发小论文？这是很多研究生和博士生在进入学校之后最先遇到、也最容易纠结的选择题。大论文定下限，小论文定上限。有下限没上限，找工作难；有上限没下限，毕不了业。那么大论文和小论文，怎么选才

AWS S3 对象存储攻防&云安全之OSS存储桶漏洞

课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向，CNVD和EDUSRC漏洞挖掘，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具

安恒信息参与联合起草《数据 基础术语》国家标准，承办专题研讨会

近日，《数据 基础术语》国家标准研制专题研讨会在杭州安恒大厦总部顺利举行。本次会议由全国数据标准化技术委员会（秘书处）、全国科学技术名词审定委员会事务中心主办，杭州数据交易所、杭州市数据标准化技术委员

AI向善，龙虾归笼｜杨勃分享安恒信息“以三维安全体系护航高能动性AI Agent”之道

4月1日，由浙江省企业信息化促进会主办，浙江省图灵互联网研究院、安恒信息等协办，浙江数字经济百人会支持的“AI进化论:OpenClaw虾次元突破”大会在杭州举行。安恒信息高级副总裁杨勃以《AI向善，龙

可信数据空间（八）可信数据空间与大模型

一. 双向赋能的数字经济范式生成式大模型（AIGC）的横空出世，彻底改变了人类处理与利用信息的方式，将社会推向了“通用人工智能”的门槛。然而，在这场繁荣背后，一个隐形的“围栏”始终存在：大模型对高质量

干货 | HOST碰撞漏洞挖掘技巧

文章来源：转载来源语雀文档，非P喵呜作者本人投稿。如有侵权，请联系删除0x01 前言在实战中,我们总会对一个企业进行资产收集,在这个过程中会收集到许多资产,有域名有 ip但有的时候打开的域名指向的是一

又一头部大厂程序员猝死！

3月26日，阿里从事AI开发的工程师张某，在公司电梯口突发心源性休克倒下，手里还紧紧攥着工作电脑，经全力抢救，最终于次日不幸离世。其妻子朋友圈发布的讣告：字字戳心，而善后事宜推进缓慢，更让无数打工人感

小米雷军拿下特斯拉美女高管

4月1日车圈直接炸了！ 小米汽车一口气挖了特斯拉两位核心高管，其中一位美女销售渠道总设计师，直接把话题干上热搜，网友吵翻了天！ 01 挖来的不是人，是特斯拉中国的半壁江山 先给大家说清楚，这两位到底有

Vim 高危 RCE 漏洞 CVE-2026-34714！

一、漏洞概述2026年3月30日，Vim官方发布安全公告，披露了编号为CVE-2026-34714的高危漏洞。该漏洞影响Vim 9.2.0272之前的所有版本，攻击者可通过诱导用户打开特制的恶意文件

无需PassRole也能提权：Lambda配置权限风险分析

注：本文翻译自 Plerion 的文章《"But without PassRole it should be fine", Lambda edition》[1]，可点击文末“阅读原文”按钮查看英文原

Proxifier平替，已支持Linux！！

Ima知识库名称加入条件潇湘信安协同知识库（更新~ing!）限时免费潇湘信安学习资料库（更新~ing!）≥3年粉丝潇湘信安内部知识库（更新~ing!）星球成员现在只对常读和星标公众号才展示大图推送，建

IIS环境下无文件内存反射加载器

Ima知识库名称加入条件潇湘信安协同知识库（更新~ing!）免费加入潇湘信安学习资料库（更新~ing!）≥3年粉丝潇湘信安内部知识库（更新~ing!）星球成员现在只对常读和星标公众号才展示大图推送，建

Team IDE杀疯了：MySQL/Redis/Kafka/SSH一键连，单机离网秒用，团队共享零成本

🎯 一句话卖点“一个浏览器，即可同时连 MySQL、Redis、Kafka、SSH、FTP——单机离网可用，服务器部署秒变团队协同运维平台！”🚀 3 步开箱（Docker 最快）# ① 拉起容器（am