Chrome高危零日漏洞CVE-2026-0628深度分析：恶意扩展如何借AI之势窃取你的本地文件

导语：当Google将Gemini AI深度集成进Chrome浏览器时，一个潜藏的安全隐患正在悄然发酵。Palo Alto Networks Unit 42团队最新披露的高危漏洞CVE-2026-06

供应链核爆：朝鲜黑客26个npm恶意包背后的隐写术与死信投递

当你的npm install下载的不仅是代码，还有一套完整的国家级监控套件——Pastebin上的计算机科学论文里，隐写着通往平壤的命令通道。2026年3月，网络安全研究机构Socket与kmsec.

adb未授权web管理神器

工具简介一个轻量级的安卓设备 Web 管理与调试工具。提供设备列表、无线连接、一次性命令执行、交互式终端、文件管理、截屏、以及联系人/短信/定位/WiFi 等信息查看。工具特性设备管理：列出已连接设备

记某证书站随手测捡洞经历

免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号狐狸说安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会

吃瓜 -- 某城内部数据泄露

仅供参考，图片来自网络。没资源没资源没资源。。。。

85%事故源于人工操作？当AI+数审学会"读心术"

传统数据库审计存在诸多困局……AI+数审2.0版本安装后，让数审开口说话，还能……点点赞点分享点喜欢点击下方名片立即关注不走丢哦！往期精彩回顾王欣深度解读中国版“Claude Code Securit

之江网安在线｜助力全国“两会”胜利召开 协会专家团队在线守护

以下文章部分转载自浙江省网络空间安全协会。点点赞点分享点喜欢点击下方名片立即关注不走丢哦！往期精彩回顾恒脑安全智能体全面对标Claude Code Security，极速复现3个0day，并横向挖掘1

警惕身边的AI助手:盘点智能AI手机的六大安全漏洞

AI安全发展趋势(2025)本地部署DeepSeek-R1主流AI智能体与工作流框架AI+逆向分析(逆向智能攻防趋势)IDA Pro MCP: 让AI赋能逆向工程移动安全领域的AI开源模型和框架AI对

再见了，DeepSeek！！！

大家好，这里是哈拉少安全小队！不废话，直接上“核弹级”硬货！推荐一款名字叫「全灵AI」的“核弹级”全能AI，它是AI界的“三巨头”，也是AI视频界的大王，也是AI绘画界的YYDS，还是AI修图界的魔改

手把手企业级钓鱼演练平台搭建

扫码加圈子获内部资料专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向，CNVD和EDUSRC漏洞挖掘，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢

再见了，DeepSeeK！！！

大家好，这里是潇湘信安！不废话，直接上“核弹级”硬货！一直以来，关注我的忠实粉丝们都清楚，我曾经推荐过这款号称AI界“六边形战士”的神器「天道AI」。它是AI界的“三巨头”，也是AI绘画界的YYDS，

外包

国内外1v1论文指导！985/211专业对口导师手把手指导至录用！SCI/SSCI/EI/中文核心/毕业论文

现在的学生真的好难！无论是本科、硕士还是博士，都逃不过写论文，发论文的折磨因为毕业、保研、职位晋升都得发论文，有的要求发高分SCI，有的要求发国内核心！但是自己写论文真的好难，特别是导师完全不管的！好

亚信安全「裁员」花费 1.75 亿元

2026 年 2 月 28 日，亚信安全科技股份有限公司发布《2025 年度业绩快报公告》。亚信安全 2025 年营收 77.56 亿，同比增长 115.74%；亏损 4.42 亿。营业收入、营业利润

当AI攻击CI/CD：hackerbot-claw如何实现Github仓库接管

注：本文翻译自 StepSecurity 的文章《hackerbot-claw: An AI-Powered Bot Actively Exploiting GitHub Actions - Mic

最全国内SRC汇总（100+）

公共平台：补天： https://www.butian.net/乐信集团叮咚买菜锐捷网络北京金山云网络技术有限公司理想汽车极兔速递有限公司申通快递有限公司货讯通科技螃蟹游戏服务网北京奇梦岛科技有限公司

伪装成WPS程序银狐黑产最新注入型攻击样本分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究，专注于全球恶意软件的分析与研究，深度追踪全球黑客组织攻击活动，欢迎大家关注，获取全球最新的黑客组织攻击事件威胁情报。最近几年银狐类黑

“元”气满满，喜“宵”颜开 | 小佑科技祝您元宵节快乐！

↓ 公司简介 ↓【小佑科技·云原生安全专家】‍小佑科技是国内早期从事云原生安全的科技创新企业，连续两年入选Gartner CNAPP创新洞察报告的云原生安全厂商。作为行业领导者，我们推出国内首款容器

SQL注入实操详解 从基础语句到绕过WAF！

很多新手对SQL注入的认知，停留在“输入单引号报错”的表面，要么觉得它过时，要么觉得它高深莫测，实操起来无从下手；而一些开发同学，因为对注入原理理解不深，写的代码频频踩坑。其实SQL注入的核心逻辑很

网安原创文章推荐【2026/3/2】

2026-03-02 微信公众号精选安全技术文章总览洞见网安 2026-03-02 0x1 关于朝鲜针对物理隔离网络的恶意工具技术分析黑鸟 2026-03-02 23:33:51 本文分析了朝鲜

（图作者 | @Aoemax）

专业的文件上传漏洞检测工具 | 支持263+绕过技术、代理抓包、动态扫描

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立

警报！OpenClaw 们现失控风险：AI智能体为何沦为数字刺客？

近日，一款名为 OpenClaw 的开源 AI 智能体在科研、开发及高管圈迅速走红。凭借极强的自动化执行力，它被不少人称作能 7x24 小时无休的“数字员工”，甚至因其名字被亲切地戏称为高效好用的“小

今日元宵节

漏洞预警 | Langflow远程代码执行漏洞

0x00 漏洞编号CVE-2026-279660x01 危险等级高危0x02 漏洞概述Lаnɡflоԝ是一款用于构建和部署AI驱动的代理和工作流的工具。0x03 漏洞详情CVE-2026-27966漏

漏洞预警 | 天地伟业Easy7文件上传漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述天地伟业Easy7综合管理平台采用分布式架构，融合模数混合切换显示、用户权限控制、数据存储点播等功能，具备智能检索、视频诊断等特色应用，能

漏洞预警 | 东胜物流软件SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述东胜物流软件是青岛东胜伟业软件有限公司Q一款集订单管理、仓库管理、运输管理等多种功能于一体的物流管理软件。0x03 漏洞详情漏洞类型：SQ

工具 | CVE-2026-24061-GUI

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介CVE-2026-24061-GUI是一个用于检测和利用CVE-20

ASPS – 智能安全运营中心并行仿真平台

⚡ 一句话定位ASPS 不是扫描器，不是 SIEM，而是一个完整的虚拟 SOC 战队——紫队造攻击、蓝队写规则、分析引擎跑检测、分类取证建图谱、指挥官做决策、记者写报告，全流程无人工干预，并行仿真自我

漏洞报告处理平台 - 支持Nuclei/Xray/自定义txt报告导入，AI驱动的安全漏洞管理与分析系统

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即