Claude Mythos Preview预示网络安全结构性变革
Claude Mythos Preview虽不会彻底颠覆网络安全,但两项最新分析揭示了它如何压缩漏洞利用窗口期,并暴露了漏洞管理中的缺陷。首席信息安全官们应为此做好准备。过去一周,业界对Anthrop
阅读全文AI攻击22秒突破防线,警报后响应成致命短板
Anthropic公司上周紧急限制了其Mythos Preview模型,因为该模型能够自主发现并利用所有主流操作系统和浏览器中的0Day漏洞。Palo Alto Networks的Wendi Whit
阅读全文Marimo Python笔记本曝关键漏洞 公开10小时内即遭利用
攻击者通过单次未认证连接即可获取完整系统控制权,蜜罐服务器上三分钟内即发生凭证窃取。Sysdig 威胁研究团队披露,AI 云服务商 CoreWeave 旗下的开源 Python 笔记本平台 Marim
阅读全文绿盟科技《Botnet趋势报告》(2026版)正式发布
Botnet趋势报告(2026版)2025年,全球地缘局势复杂多变,网络空间的战略博弈同步持续升级。僵尸网络作为网络攻击的核心基础设施,在AI技术的协助下,其技术范式、运营模式及攻击目标均呈现出深刻的
阅读全文信息安全--AES算法原理
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01什么是AES算法?高级加密标准(Advanced Encryption Standard,简称 AES)是目前全球应用最广泛的对称加密算法。它由美国国
阅读全文一文读懂SSL、TLS和mTLS的通信安全协议
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01SSL协议SSL,即安全套接字层(Secure Socket Layer),是一种通信协议,旨在加密和保护互联网通信的安全性。虽然它首次出现于1995
阅读全文决胜量产前夜 | CPO Asia 2026 亚洲光电共封装技术创新大会定档7月上海!CPO从“可做”到“量产”的最后一公里
点击上方蓝字谈思实验室获取更多汽车网络安全资讯CPO Asia 2026为什么是CPO?—— AI算力浪潮下的必然答案当前,AI大模型的训练与推理正如海啸般冲击着全球数据中心的极限。传统的数据互连方式
阅读全文ivanti CVE-2025-0282 漏洞复现
环境搭建下载地址:https://pulsezta.blob.core.windows.net/gateway/nsa/ISA-V-VMWARE-ICS-22.7R2.3-3431.1.zip双击ov
阅读全文Rockstar Games确认遭供应链攻击,第三方SaaS成数据泄漏跳板
知名游戏开发商Rockstar Games于近日确认一起重大数据泄漏事件。当地时间4月14日,黑客组织ShinyHunters公开了从Rockstar Games窃取的超过7860万条内部记录。值得注
阅读全文天才程序员上线:AI 逆向与安全开发全栈实战
“天才程序员”上线:AI 逆向与安全开发全栈实战—— 告别体力劳动,实现安全工程生产力的质变提升逆向工程正在进入一个新的阶段。过去,逆向工程师的核心竞争力更多来自于工具熟练度、经验积累和长时间的手工
阅读全文美元稳定币占99%,香港为什么还要发港元稳定币牌照?
香港首批两张稳定币牌照给了汇丰和渣打,36选2,crypto-native全部落选。沙盒阶段的参与者未能入围,全球范围内提交的申请同样未获批准,最终获牌的是两家发钞行。美元稳定币占据全球99%的市场份
阅读全文【已复现】Apache Tomcat 曝高危漏洞:无需认证可实现远程代码执行(CVE-2026-34486)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”Apache Tomcat 曝出高危加密绕过漏洞(CVE-2026-34486,CVSS 7.5),攻
阅读全文美英报告称Mythos模型无限压缩漏洞披露到武器化时间窗口
编者按美国网络安全领域权威机构与英国人工智能安全研究所(AISI)最新报告显示,Anthropic公司Claude Mythos预览版模型在自主网络攻击能力上实现突破,在夺旗挑战及端到端网络攻击模拟中
阅读全文【赠书】4.15全民国家安全教育日留言活动
前方福利:参与文末留言互动,免费获赠价值百元网安书籍!2026 年 4 月 15 日,我们迎来第十一个全民国家安全教育日。今年活动主题为:统筹发展和安全 护航“十五五”新征程,旨在深入贯彻总体国家安全
阅读全文【免费领】网安岗位从业必备:最全Linux应急响应实操教程
点击蓝字/关注我们今日福利一线大厂岗位实战经验网安岗位就业从业必备工具书全网稀缺的Linux应急响应实操手册限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别下方二维码,回复“0
阅读全文基于AI的自动化测试工具的探索
声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!一、为什么做这个工具?软件测试是
阅读全文红队攻防后渗透工具自动化免杀!!!绕过360、Defender、火绒、卡巴等
本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!工具介绍 自动化扫描白文件,自动Patch后渗透工具进行免杀。支持b
阅读全文【高危漏洞预警】Axios原型污染致远程代码执行漏洞(CVE-2026-40175)
漏洞描述:Aхiоѕ是一个基于Prоmiѕе的浏览器和Nоdе.јѕ的HTTP客户端,在 1.15.0之前Aхiоѕ库存在特定的 "Gаdɡеt" 攻击链漏洞,该漏洞允许任何第三方依赖中的原型污染(P
阅读全文安全简讯(2026.04.14)
1. 健身巨头Basic-Fit遭入侵,百万客户数据泄露4月13日,荷兰健身连锁巨头Basic-Fit近日披露,其系统遭黑客入侵,导致约100万客户的信息被窃取。该公司在发现异常后迅速发布声明,称其系
阅读全文【漏洞通告】Axios Header 注入导致云元数据泄露漏洞(CVE-2026-40175)
一、漏洞概述漏洞名称Axios Header 注入导致云元数据泄露漏洞CVE IDCVE-2026-40175漏洞类型输入验证不当发现时间2026-4-14漏洞评分10漏洞等级严重攻击向量网络所需
阅读全文【漏洞通告】Marimo WebSocket 认证绕过漏洞(CVE-2026-39987)
漏洞名称:Marimo WebSocket 认证绕过漏洞(CVE-2026-39987)组件名称:Marimo影响范围:Marimo < 0.23.0漏洞类型:绕过认证利用条件:1、用户认证:不需要用
阅读全文网安原创文章推荐【2026/4/13】
2026-04-13 微信公众号精选安全技术文章总览洞见网安 2026-04-13 0x1 CTFshow-Pwn堆利用-前置基础(135-141)玫家大院 2026-04-13 21:52:51
阅读全文某老牌985证书站多处越权测试
扫码领资料获网安教程本文由掌控安全学院 - shs 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn)开局一个研究生系统账号登录系统,加载页面一眼
阅读全文4月社区投稿活动 | 漏洞挖掘
2026 | 04 月社区投稿活动本期活动奖金池30000金币(1000金币=100大洋,可在社区商城提现),打空截止,不另外追加奖金池活动时间4 月 1 日- 5 月 1 日投稿要求文章内容必须为原
阅读全文天融信荣获吴文俊人工智能科技进步一等奖
再获科技进步奖!近日,2025年度吴文俊人工智能科学技术奖获奖结果正式公布。凭借在“AI+工业安全”领域的重大技术突破与规模化应用成效,天融信《工业网络安全未知威胁智能检测与防御关键技术及应用》项目斩
阅读全文Axios爆SSRF漏洞,特定条件下可导致RCE
漏洞概况Axios是一个基于Promise的HTTP客户端,广泛应用于浏览器和Node.js环境。近日,Axios官方发布安全通告,修复了一个SSRF漏洞(CVE-2026-40175)。微步情报局已
阅读全文习近平会见西班牙首相桑切斯
4月14日上午,国家主席习近平在北京人民大会堂会见来华进行正式访问的西班牙首相桑切斯。习近平指出,尽管国际形势变乱交织,中国和西班牙关系始终稳步发展,打造了具有战略定力的中西关系,一条重要经验就是基于
阅读全文习近平会见阿联酋阿布扎比王储哈立德
4月14日上午,国家主席习近平在北京人民大会堂会见来华访问的阿联酋阿布扎比王储哈立德。习近平指出,阿联酋是中国的全面战略伙伴,中方始终高度重视发展同阿联酋的关系。在双方共同努力下,中阿关系保持健康稳定
阅读全文