微软SharePoint Server 0Day漏洞遭在野利用

微软在2026年4月的月度安全更新中确认，SharePoint Server存在一个关键的0Day欺骗漏洞（CVE-2026-32201）正遭在野利用。该漏洞影响多个SharePoint Server

中东关键行业遭MuddyWater式攻击，1.2万系统被扫描

Part01攻击活动概括一个与MuddyWater威胁组织具有高度操作相似性的复杂网络攻击活动被发现，该组织在针对中东地区高价值目标发起定向攻击前，已对全球多个地区超过1.2万个暴露在互联网的系统进行

渗透测试练习——DarkHole_2靶场实践：涉及对.git文件的处理，sql注入及利用sudo提权

DarkHole_2通关思路1.启动靶机2.开启 kali 的 nmap 进行扫描，确定靶机 ipnamp -sn 192.168.5.0/243.扫描靶机开放的端口和服务nmap -sV 192.1

Codex 如何利用三星电视内核漏洞实现权限越狱

OpenAI 旗下 Codex AI 模型近日成功在一台真实三星智能电视上实现权限提升至 root，引发对消费电子设备安全性的深度质疑。该实验由 CALIF 团队于 2026年4月14日披露，研究始于

重磅新课！基于CVD的云手机定制与风控分析

《基于CVD的云手机定制与风控分析》这两年，很多人都在遇到一个越来越明显的问题：能用来做分析、做定制的设备，越来越少了。BL 能解锁的机型在减少新系统权限收紧，调试空间被压缩真机成本越来越高，维护越来

【高危漏洞预警】Adobe Acrobat Reader 远程代码执行漏洞(CVE-2026-34621)

漏洞描述:Adоbе Aсrоbаt Rеаdеr是全球主流的PDF 文档阅读、编辑与交互处理软件,广泛部署于个人终端、企业办公、政务及金融等场景,支持PDF渲染、表单填写、JаvаSсriрt 交互

美国空军部率先破解运营技术网络安全困局

编者按美国空军部于2024年设立“控制系统网络弹性办公室”（CROCS），统筹运营技术安全领域的政策、联动、监督、资源，初步破解了该领域长期缺位、缺钱、缺通路的困局。美国军方认为，敌方将包括供水和供电

基于AI的自动化测试工具的探索

声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！一、为什么做这个工具？软件测试是

【免费领】网络攻防宝典：浏览器安全实战技术教程

点击蓝字/关注我们今日福利0基础网安入门必备宝典浏览器攻防实战技术权威指南黑客攻防实战技术示范+工具实操演示限时福利，请及时领取哦 ~该资料内容较多，以下为节选的部分目录：长按识别下方二维码，回复“0

Windows Defender居然爆出重大提权漏洞？杀软反被利用？作者发布两小时的推文后删除？

起初看推文的时候发现作者发布了一个Windows Defender的提权漏洞。我刚将漏洞复现完，作者就把推文删了哈哈.....好在POC还没删，POC还正热乎着。https://github.com/

无条件接管Nginx！Nginx-UI漏洞链发现在野利用

漏洞概况Nginx-UI是一款广受欢迎的开源Nginx可视化管理面板，它提供简洁友好的Web界面，帮助用户轻松管理Nginx配置、申请证书、查看日志以及重载服务。近日，微步情报局监测到Nginx-UI

电网水坝供热厂频遭网络攻击！俄罗斯黑客持续演练关基设施破坏能力

关注我们带你读懂网络安全瑞典政府指责，俄相关黑客去年对该国供热厂发起网络攻击，试图破坏其运行但未能得逞；近两年来，俄相关黑客频频被指频频将能源水务等系统发起攻击，意在扰乱现实世界公共服务，波兰电网、挪

遇袭期间，伊朗境内大量美国制造的通信设备集体“失灵”

关注我们带你读懂网络安全报道说，出故障的通信设备全部来自美国的思科、飞塔和朱尼珀等品牌。据伊朗法尔斯通讯社14日报道，在伊朗中部伊斯法罕省遇袭期间，伊朗境内大量美国制造的通信设备突然失灵，操作系统崩溃

2026-04微软漏洞通告

微软官方发布了2026年4月的安全更新。本月更新公布了165个漏洞，包含93个特权提升漏洞、20个远程执行代码漏洞、20个信息泄露漏洞、12个安全功能绕过漏洞、10个身份假冒漏洞、9个拒绝服务漏洞、1

诚邀渠道合作伙伴共启新征程

随着业务的不断扩展和市场需求的增长，火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划，期待与更多志同道合的伙伴一起把握行业趋势，共同开拓市场潜力，携手共创网络安全的美好未来

安全简讯（2026.04.16）

1. Nginx UI身份验证绕过漏洞已被恶意利用4月15日，Nginx UI 中一个支持模型上下文协议（MCP）的严重安全漏洞（编号CVE-2026-33032）目前正遭到恶意利用，攻击者无需任何身

【已复现】Cockpit 远程代码执行漏洞(CVE-2026-4631)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Cockpit 远程代码执行漏洞漏洞编号QVD-2026-18672，CVE-2026-4631公开时间2026-04-07影响量级十万级奇

【已复现】Windows 截图工具 NTLM 信息泄露漏洞(CVE-2026-33829)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Windows 截图工具 NTLM 信息泄露漏洞漏洞编号QVD-2026-20364,CVE-2026-33829公开时间2026-04-1

奇安信集团2026年04月补丁库更新通告-第一次更新

奇安信集团漏洞补丁运营团队文档信息奇安信集团最新补丁库（V6版本：2026.04.15.1，V10版本：2026.04.15.1000）已发布，本次更新推送了20个微软安全补丁，修复了43个安全漏洞，

Claude Mythos 十大关键发现

Anthropic推出全新超旗舰#人工智能 模型Claude Mythos Preview，上线后已挖出数千个#零日漏洞 ！ 然而它强大到不面向公众开放，仅仅定向开放给全球约50家顶尖机构。 编程

CVE-2026-34621 Root Cause Analysis

前言 马三同志一直告诫我们老同志不要那么卷，其实我也觉得老同志还在做这种漏洞分析是不太合适的，但是实在是没办法，忍不住～～一、分析对象也就是样本来源：https://bazaar.abuse.c

【红队】一个用于扫描web端漏洞的工具

免责声明本公众号所提供的文字和信息仅供学习和研究使用，请读者自觉遵守法律法规，不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络，安全性自测，如有侵

抢先加入AI时代顶尖安全团队！阿里云2027届实习生招聘来了！

多岗位、高成长、强技术！AI时代的安全守护者正在招募！阿里云安全保障团队2027届实习生招聘开启投递简历请在标题处备注【先知推荐】，抢占先机～

【已复现】Windows 截图工具可导致 Net-NTLM 哈希凭据泄露漏洞(CVE-2026-33829)

“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”Windows 截图工具曝出高危欺骗漏洞（CVE-2026-33829，CVSS 4.3），攻击者可构

从测绘数据看美伊以冲突中美制通信设备“失灵”事件（第四期）

一、事件背景据伊朗方面4月14日消息，在伊朗中部伊斯法罕省遇袭期间，境内大量美国制造的通信设备突然失灵、操作系统崩溃，涉及思科（Cisco）、飞塔（Fortinet）、Juniper等品牌。伊朗网络安

突发！Claude强制实名炸锅：手持证件+人脸核验，否则封号

2026年4月16日，Anthropic官宣Claude全面启动强实名制身份验证，直接给全球用户、尤其是中国用户上了一道死锁，评论区彻底炸锅。根据新规，用户使用付费功能、订阅Pro/Max套餐，或触发

固件逆向分析AI技能(MCP)工具

固件逆向分析工具(2026)APK逆向智能分析工具V1.3AndroidManifest处理工具V1.1APK安全检测分析工具(专业版)V3.2Android系统智能调试分析工具(专业版)V7.6An

代码审计 一次鉴权绕过

免责声明：本公众号所提供的文字和信息仅供学习和研究使用，不得用于任何非法用途。我们强烈谴责任何非法活动，并严格遵守法律法规。读者应该自觉遵守法律法规，不得利用本公众号所提供的信息从事任何违法活动。本公

Mythos VS OpenAI VS Xint Code VS 阿里千问cyber

一句话总结Mythos或其他类似模型目前的能力：AI漏洞发现、漏洞利用开发能力，已超越当今几乎所有的人类从业者。只要给予充足的算力，它就能找到路径，对几乎所有指向的目标实现漏洞利用。对于防御者来说，完

全球最大零食店