安全热点周报：Fortinet 发布紧急补丁修复 FortiClient 零日漏洞

安全资讯导视 • 国家网信办《小型个人信息处理者个人信息保护简化措施规定》公开征求意见• 能源水务等关基工控设施遭破坏性网络攻击，美国政府紧急发布警报• Anthropic新模型让传统网络防御失效，A

【维权思路】绕过360实现自启动

本文所涉及的技术、思路和工具仅用于安全测试和防御研究，切勿将其用于非法入侵或攻击他人系统等目的，一切后果由使用者自行承担！！！效果演示 实现思路和代码已经同步圈子！红蓝偶像练习生小圈子更多工具思

安全简讯（2026.04.10）

1. Eurail数据泄露事件波及超30万人4月9日，欧洲旅行公司Eurail近日向美国多个州司法部长办公室提交违规通知，披露2025年12月发生的数据泄露事件实际影响超过30万人，姓名和护照号码等个

【漏洞通告】Progress ShareFile 远程代码执行漏洞(CVE-2026-2701)

一、漏洞概述漏洞名称Progress ShareFile 远程代码执行漏洞CVE IDCVE-2026-2701漏洞类型RCE发现时间2026-4-10漏洞评分9.1漏洞等级严重攻击向量网络所需权

【漏洞通告】CUPS 本地令牌泄露漏洞(CVE-2026-34990)

一、漏洞概述漏洞名称CUPS 本地令牌泄露漏洞CVE IDCVE-2026-34990漏洞类型权限提升发现时间2026-4-10漏洞评分5.0漏洞等级中危攻击向量本地所需权限低利用难度低用户交互不

等保2.0数据安全新规，天融信一站式护航合规通关

数字时代，数据已成为核心生产要素与战略资产。随着云计算、大数据、物联网等技术深度渗透，传统信息系统边界日渐模糊，原有安全规范难以适配新场景风险。天融信深度参与的《GA/T 2380-2026 信息安全

4月24-26日⏰天融信邀您共赴中国医院信息网络大会（CHIMA 2026）

2026年政府工作报告明确提出，深化拓展“人工智能+”，推动人工智能在医疗等重点行业规模化应用。作为网络安全与智算云解决方案提供商，天融信坚持安全与智算并进，助力构建可信、高效、合规的医疗AI新基建，

威胁情报： CPU-Z 软件供应链投毒攻击事件预警

01 事件综述京东安全中心AI数字人监测到一起针对系统工具 CPU-Z 的供应链投毒事件。攻击者疑似入侵cpuid.com后替换部分软件下载链接为恶意木马。利用白加黑（Dll-Sideloading）

简评Mythos Preview对国家安全和中国网安产业的影响

本文章转载自“天才遗响”公众号看完 Anthropic 发布的这份关于 Claude Mythos Preview 的内部安全评估报告，作为一名在网络安全圈摸爬滚打多年的老兵，我思考了很多，也想从实战

为什么你买的千元茶叶，不如我300块的好喝？

阅读提示：本文可能得罪部分茶商，建议先收藏去年清明前，一位做生意的朋友登门，带来一份"明前头采安吉白茶"。烫金礼盒、手写证书、扫码价1980元。他满脸期待："正宗溪龙乡核心产区，托关系才拿到。"我当场

每日安全动态推送(26/4/10)

• GrafanaGhost：AI 组件中的 Indirect Prompt Injection 与 Protocol-Relative URL 绕过漏洞https://hackread.com/g

习近平总书记会见中国国民党主席郑丽文

习近平总书记会见中国国民党主席郑丽文王沪宁蔡奇等参加会见中共中央总书记习近平10日上午在北京会见了郑丽文主席率领的中国国民党访问团。习近平对郑丽文率团来访表示欢迎。他指出，国共两党领导人时隔10年再次

Progress ShareFile曝新漏洞 可组合实现未认证远程代码执行

安全研究人员最新发现，企业级安全文件传输解决方案 Progress ShareFile 存在两处漏洞，攻击者可将其组合利用，在无需身份认证的情况下从受影响环境中窃取文件。Progress ShareF

嘶吼安全动态|八部门联合发布《 科技数据安全管理暂行规定》，4月10日起实施 黑客利用像素级SVG技巧隐藏信用卡窃密代码

嘶吼安全动态【国内新闻】八部门联合发布《科技数据安全管理暂行规定》，4月10日起实施摘要：明确科技数据分类分级、算法备案、跨境管控等要求，强化科研与算力设施安全。原文链接：http://m.touti

张雪峰.skill v2.0，被蒸馏永生引争议

张雪峰.skill之后又有2.0，把人做成“可运行系统” 最近网上直接炸了，有人把张雪峰做成了AI工具「张雪峰.skill」，还更到了v2.0，专门用来填高考志愿，瞬间刷屏全网。 这玩意儿根本不是简单

刘强东和章泽天成立新公司，名字亮了

京东之后，又来“天强”！ 4月9日，刘强东、章泽天在宿迁成立新公司，名字一公布直接冲上热搜：宿迁天强企业管理有限公司。 注册资本1000万，经营范围包括企业管理、信息技术咨询、软硬件销售等，一看就是夫

【抽奖啦】你的粉丝福利已送达，速来参与！

活动参与方式关于我们思而听（山东）网络科技有限公司是一家专注于网络安全教育培训、安全运营与应急响应的国家高新技术企业。团队起源于2015年国内首个高中生网络安全社团“十三年社团”，2018年在新疆克拉

网安原创文章推荐【2026/4/9】

2026-04-09 微信公众号精选安全技术文章总览洞见网安 2026-04-09 0x1 渗透测试人员必备：浏览器 JWT 利用工具0x八月 2026-04-09 23:58:15 本文介绍了

复活吧我的爱人

2026 年 Telegram 20 大诈骗手段全解析

一、身份冒充与社交工程（模仿）假冒官方支持（Fake Support）：诈骗者伪装成 Telegram 客服，声称您的账户涉及漏洞，要求提供手机验证码或「备份密码」。亲友急需配件（有需要的朋友）：盗取

【1 day 在野】WordPressMailMint-CVE-2026-2025-信息泄露 附Payload

免责声明由于传播、利用本公众号船山信安所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号船山信安及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即

我发现的5种个人身份信息泄露案例：真实案例研究

官网：http://securitytech.cc嘿，黑客们，在漏洞赏金领域，个人身份信息（PII）泄露往往被低估。人们热衷于寻找跨站脚本（XSS）和远程代码执行（RCE）漏洞，但大规模泄露他人的电子

暗网情报技术能力框架及参考指标体系（指导性技术文件2026版）

注：本文转载自数说安全暗网情报技术能力框架及参考指标体系—— 指导性技术文件 ——（2026版）版本编号：DW-TI-CF-2026发布时间：2026年4月主要起草单位：北京零零信安科技有限公司发布方

记一期教育众测88w敏感信息泄露

扫码领资料获网安教程本文由掌控安全学院 - 腾风起 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（ https://bbs.zkaq.cn）拿到一个普通学生用户登录统一之后，会直接跳

提示词注入≠AI时代的SQL注入，详解提示词注入与SQL注入的差异

引言最近看到AI自身安全的文章很多，感慨AI自身安全发展还是比较快的。但是看到现在很多文章把提示词注入当作AI时代的SQL注入，比如以下这些同时也有一些文章分析了异同就我个人观点而言，我更倾向于提示词

Openclaw的应用（二）：管理面板

这里，也只是介绍记录一些用到的应用技巧，不是很高明的东西，我也是个新手。1、小龙虾自带的面板有点欠缺，换以下这种推荐的管理面板，在kali中运行：curl -fsSL https://raw.gith

Android ARM64逆向调试器工具(远程调试・一键部署)

APP逆向分析工具V4.5APK安全加固平台V5.2Python逆向分析工具V2.5Unity手游无Root注入工具Android病毒分析工具V3.2Android智能取证系统V1.1.8Androi

安卓逆向 -- 某SDK Frida检测绕过深度分析

对一些app进行初步的分析之后发现，很多app都集成了该sdk，绕过方法网上记载的也是很多，这篇文章深入挖掘一下如何绕过检测的始末。0x01 动态定位分析这里直接选用一款使用该sdk的app作为dem

中央情报局引入“人工智能同事”

中央情报局计划在未来几年内，将由人工智能驱动的“同事”整合到分析师的工作流程中，以快速采用新兴人工智能能力，用于情报搜集与分析工作。该局一名高级官员于周四作此表述。中央情报局副局长埃利斯表示，这些人工

平“语”近人——国家安全工作金句（二）

转载请注明来源国家安全部微信公众号