谨防深度伪造魔改陷阱

生成式人工智能技术的突破性进展，正推动AI视频制作加速普及，在提升创作效率、活化历史记忆等方面展现出巨大潜能，成为数字时代的内容生产利器。但技术若被恶意用于金融欺诈、政治渗透、谣言制造、间谍窃密等非法

女朋友吵着要买HUAWEI Mate 80 Pro MAX 风驰版，只因为我给她讲明白了为什么手机带风扇还可以防尘防水

女朋友吵着要买HUAWEI Mate 80 Pro MAX 风驰版，只因为我给她讲明白了为什么手机带风扇还可以防尘防水前言事情是这样的，那天我在刷手机，看到华为发布了Mate 80 Pro MAX风

2026年了，别再信充电不能玩手机的鬼话了

2026年了，别再信充电不能玩手机的鬼话了前言"充电时千万别玩手机，会爆炸的！" "充电器充完电必须拔掉，不然会着火！" "高铁上不能充电，会把手机充坏！"这些话你是不是经常听到？是不是每次看到"相

又见小升初

又到一年一度的小升初。去年此时我们家还鸡飞狗跳中，主要是娘鸡飞狗跳中，闺女和爹依次递减，爹完全不飞不跳，只是被娘用针扎时才将将跳一下。去年爹想扯两下，被娘喷了一通，让闭嘴，少惹是非。今年风平浪静，可

ShiroAttack2 Bypass | 增加 Header 长度绕过、分块内存马注入、短 Payload 利用链爆破等功能

工具介绍ShiroAttack2 Bypass一款针对Shiro550漏洞进行快速漏洞利用。By 凌曦安全 Syst1m站在巨人的肩膀上，基于 ShiroAttack2 二次开发。ShiroAttac

泛微E-cology10 getEmDsList接口存在敏感信息泄露 附POC

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途

红队实战指南：AI驱动的渗透测试、红队评估和漏洞挖掘

红队评估和安全测试的技术与理论正在与人工智能（AI）等新兴技术深度融合。网络安全领域已经不再局限于识别缓冲区溢出或SQL注入漏洞。当前，安全专业人员正致力于探索一个全新的领域：具有推理、适应和学习能力

Web3学习【001】：别再误解去中心化，它从来不是“没人管”

刚接触Web3领域的人，大概率都听过“去中心化”这个词，不少人第一反应都会觉得，去中心化就是放任不管、毫无约束，既让人觉得自由，又让人觉得充满隐患。可这种理解完全跑偏了，也是误解Web3核心逻辑的根源

安全预警：Apifox 桌面客户端官方 CDN 脚本遭供应链投毒

作者：Yao编辑：771. 背景慢雾安全团队监测到一起供应链攻击，Apifox 官方 CDN 所托管的前端脚本文件(hxxps[:]//cdn.apifox.com/www/assets/js/api

安全预警：Apifox 桌面客户端官方 CDN 脚本遭供应链投毒

作者：Yao编辑：771. 背景慢雾安全团队监测到一起供应链攻击，Apifox 官方 CDN 所托管的前端脚本文件(hxxps[:]//cdn.apifox.com/www/assets/js/api

LiteLLM 供应链攻击事件始末

2026 年 3 月 24 日，AI 开发者们还在敲代码，PyPI 上的 LiteLLM 悄然被“下毒”。 月下载量高达 9700 万次的 Python 开源库 LiteLLM，其 PyPI 仓库在凌

litellm 供应链攻击事件分析（使用AiPy自查）

AiPy 任务提示词：>> 分析下 https://github.com/BerriAI/litellm/issues/24518 这个事件>>> 你帮我看看这个项目 的操作记录 帮我找下这个事件相关

网安行业要被颠覆了？

红队评估和安全测试的技术与理论正在与人工智能（AI）等新兴技术深度融合。网络安全领域已经不再局限于识别缓冲区溢出或SQL注入漏洞。当前，安全专业人员正致力于探索一个全新的领域：具有推理、适应和学习能力

LiteLLM 最近供应链安全事件详细分析

概述LiteLLM 是一款应用广泛的开源 Python 库及 AI 网关（代理服务器），支持将 100 多种大语言模型 API 统一转换为 OpenAI 格式，常被集成到 AI 代理、MCP 服务器、

通过 AI-Skill 分析 flutter so 文件实现明文抓包以及生成frida脚本

字数 998，阅读大约需 5 分钟前言看了猿人学大佬的文章，使⽤ AI 实现 最新版本 Flutter HTTPS 明⽂抓包https://mp.weixin.qq.com/s/Z6oinmOXl5

一个神奇的关注者

今天从安卓APP公众号助手点击去查看全部关注的时候，有一个特别大的白框，几乎把整个页面占满了。上下滑动是能看到其他关注者的，只有这个用户是全白的，占了整整一页。名字还能这么起，学到了

【天问】飞驰的AI列车下的隐患：litellm AI供应链投毒事件分析

2026年3月24日，作为AI开发核心枢纽的 litellm 网关遭遇供应链投毒攻击，大量使用者的密钥与敏感信息被窃取，再次暴露出当前 AI 供应链体系的安全隐患。天问供应链威胁监测模块是奇安信技术研

高级免杀对抗&红队武器化开发 第七期来袭

高级免杀对抗&红队武器化开发第七期来袭本次培训解释权归鬼屋女鬼所有，与公众号运营者无关公众号不参与盈利，仅帮宣传！高级杀软对抗与红队开发课程加入我们，直面真实EDR对抗，锻造攻防利刃 !真实环境对抗演

从4.8亿下载量的 LiteLLM投毒事件，看 AI 基础设施安全攻与防

近日，知名大模型网关工具 LiteLLM 遭遇供应链投毒，其 1.82.7和1.82.8 版本被植入恶意代码。由于该项目月下载量极高(近1亿月下载量)，且被 DSPy 等众多主流 AI 框架作

【安全圈】上海警方深入推进“涉企网络谣言”打击整治：处置 270 余个违规账号，AI 洗稿编造车企销量下滑等行为被严惩

关键词AI谣言上海警方今日通报了今年以来深入推进“涉企网络谣言”打击整治专项行动的相关情况。依托“专业 + 机制 + 大数据”新型警务运行模式，上海公安机关针对网上编造谣言“键盘伤企”的情况，通过精准

【安全圈】AI 圈地震：月安装量约 9500 万次的 API 网关 LiteLLM 遭投毒

关键词大模型投毒科技媒体 cyberkendra 昨日（3 月 24 日）发布博文，报告称月均安装量达 9500 万次的 AI 基础设施工具 LiteLLM 遭到供应链投毒。IT 之家注：LiteLL

【安全圈】HackerOne 披露员工数据泄露事件：第三方服务商 Navia 遭入侵

关键词黑客漏洞赏金平台HackerOne正在通知数百名员工，其个人数据在第三方美国福利管理商Navia遭黑客入侵后被窃取。HackerOne管理着超过1950个漏洞赏金项目，为通用汽车、高盛、Anth

寄生克隆 | 当 AI 助手成为蠕虫的传播加速器：Vibe Coding 时代的供应链危机

腾讯安全科恩实验室威胁情报团队近期在日常运营发现一个高度可疑的开源仓库：github.com/zypsvl/tahmin-uygulamasi。 这原本是一个再正常不过的 Streamlit 数据分

Android逆向反混淆方法(mapping.txt)

Java反编译反混淆逆向工程框架(智能逆向分析)so隐藏符号表(代码混淆加密)SukiSU(Root隐藏绕过强检测)从零到一:手把手教你反混淆Android代码终极指南:Android逆向反混淆的完整

【安全预警】AI模型网关LiteLLM遭PyPI供应链投毒

一、事件概述LiteLLM 是一个轻量级的开源 Python 库，提供统一的标准化接口（兼容 OpenAI API 格式），用于调用超过 100 种主流大语言模型，实现模型间的无缝切换、负载均衡、成本

探索跨域与跨森林的 RBCD 攻击

基于资源的约束委派 (RBCD) 攻击在渗透测试人员和攻击者中广为人知：通过修改机器账户的 msDS-AllowedToActOnBehalfOfOtherIdentity 属性，攻击者可在目标机器上

Yakit AI Agent使用指南

苹果漏洞利用工具遭公开，数亿台iPhone随时可被静默入侵窃密

关注我们带你读懂网络安全据悉，公开代码的DarkSword工具包括2组漏洞利用链6个CVE漏洞，可入侵iOS18.4-18.7，数亿台老版本的iPhone设备将受影响，如不遏制或有机会成为下一个永恒之

RSAC 2026现场激辩：人机协同不可持续，AI将主导网络防御？

关注我们带你读懂网络安全多位CISO激辩，人机协同（人在回路中）过于缓慢且无法扩展，难以防御智能体发起的网络攻击，应转变为智能体主导网络防御，人在回路上获取AI的洞察，逐步实践新一代防御模式。前情回顾

全球顶流“龙虾OpenClaw”席卷而来，国内40+安全厂商集体打出“安全牌”

🦞当“数字员工”开始操作你的电脑，谁来为它的行为负责？如果你还没听说过OpenClaw（中文昵称“龙虾AI”），那你可能已经错过了技术圈今年最火爆的话题。这个被誉为“真正能做事的AI”的开源智能体框架