五一炸场！老外做的DeepSeek版Claude Code开源爆火

这个五一，AI圈被一个跨洋开源项目彻底点燃。 一位美国独立开发者，凭一己之力做出DeepSeek版Claude Code，开源即封神，两天冲上GitHub热榜，星标狂飙2.7k+，还特意用中文喊话：鲸

LinkPro eBPF rootkit 深度剖析

链接说明https://www.synacktiv.com/en/publications/linkpro-ebpf-rootkit-analysisThéo Letailleur在一次针对 AWS

DeepZero: 睡梦中自动化挖掘 Windows 内核驱动的 0day

原文链接作者https://cyberwarrior76.substack.com/p/deepzero-automating-zero-day-discoveryCyber News Network

【安全圈】Apache HTTP Server 漏洞致数百万服务器面临远程代码执行攻击风险

关键词漏洞Apache 软件基金会已发布针对 Apache HTTP Server 的关键安全更新，修复了五个漏洞，其中包括 2026 年 5 月 4 日发布的 2.4.67 版本中一个可导致远程代码

【安全圈】微软Edge浏览器启动时将所有保存的密码以明文形式存入进程内存

关键词数据泄露研究发现一位安全研究人员发现，微软Edge浏览器在启动瞬间会将所有存储的密码解密至进程内存，并以明文形式持续驻留——无论用户是否访问过相关网站。这项由PaloAltoNtwks Norw

【安全圈】吃掉 7GB 内存：曝 YouTube 网页版存在 Bug，导致浏览器严重卡顿

关键词内存泄漏据科技媒体 Tom's Hardware 今天报道，YouTube 网页版最近出现严重 Bug，可导致浏览器播放视频时卡顿、冻结，并消耗大量内存和 CPU 占用。IT之家在此援引 Tom

linux服务器加固清单（2026版）

【图像挖掘】这张照片是在哪里拍摄的？

用AI查找上面这张照片的拍摄地点：你能找到这张照片拍摄的具体地理位置吗？最好能提供经纬度和地址名称。一、deepseek很遗憾，根据目前能找到的公开信息，我无法确定这张照片拍摄时的具体地理位置。经过详

2026年腾讯游戏安全初赛-PC方向

仅为本人题解，并非参考答案不能保证正确，请参照官方公布题解。〇、得分点如何加载驱动关掉ACE预启动，随便签一个泄露签名，即可加载驱动，稳定性极高，就蓝屏了两次。Flagflag{SHAD0WNT_HY

安全招聘避坑｜普通平台招不到人？看雪这波操作救了无数技术团队

做安全项目的朋友，大概率都踩过这样的坑：A就因为招不到合适的人，项目节点一推再推，工期延误、成本增加，技术负责人急得团团转，甚至一度要压缩项目范围。而另一边的B公司，直接在看雪招聘平台（job.kan

CAN网络管理（TJA1145如何实现MCU的休眠唤醒）

点击上方蓝字谈思实验室获取更多汽车网络安全资讯01节点唤醒方式本地唤醒：唤醒源来源于自身模块，比如常说的KL15，控制器由KL15线供电，即只能在钥匙置于“ACC”或者“ON”档时运行软件和维持CAN

车载以太网——DDS篇

点击上方蓝字谈思实验室获取更多汽车网络安全资讯01什么是DDSDDS是一系列标准，它指定了分布式应用程序可用于交换实时数据的API、协议和安全机制。应用程序所使用的软件应用程序编程接口（API）是基于

Claude Security开放公测：Opus 4.7加持，一键实现代码漏洞扫描与补丁生成

Claude Security（前身为 Claude Code Security）现已面向 Claude Enterprise 客户开放公测。该功能集成于 Claude.ai 平台，可扫描代码库中的安

2026：AI辅助攻击元年，网络攻击门槛断崖式下跌

2025年12月4日，日本大阪一名17岁少年因违反《禁止非法访问法》被捕。这名青少年通过运行恶意代码，窃取了日本最大连锁网吧Kaikatsu Club超过700万用户的个人数据。当被问及作案动机时，他

Anthropic与OpenAI纷纷成立咨询公司，加速企业级AI应用落地

人工智能巨头Anthropic PBC与OpenAI Group PBC正积极进军企业市场，宣布与美国顶级私募股权公司成立合资企业，共同创建新型AI服务公司。据彭博社报道，Anthropic今日宣布与

Android系统智能调试分析工具V7.8

Android so逆向分析工具Android逆向技能树(2026版)Android加固 | VM防逆向SDKAndroid VMP虚拟化保护方案Android逆向智能分析工具V1.4Android和

windows rookit防护-PatchGuard

笔者能力有限（还是太菜了😢），还是推荐看原文：https://blog.tetrane.com/downloads/Tetrane_PatchGuard_Analysis_RS4_v1.01.pdfP

今日（2026年5月5日）热点网络安全漏洞动态

日期：2026-05-05　　威胁等级：High 来源：FreeBSD Security Advisory · Apache MINA · securityonline一、概要2026年5月5

使用Replit AI来掩盖你的C2流量

威胁简报恶意软件漏洞攻击预计阅读时间： 9 分钟当你进行任何类型的进攻性操作时，管理你的 C2 流量并使用现代技术对其进行隐藏始终是一件重要的事情，这不仅仅是“锦上添花”；这是你在构建攻击基础设施时需

【最后一天圈子限时优惠】红队后渗透CobaltStrike插件更新

本文所涉及的技术、思路和工具仅用于安全测试和防御研究，切勿将其用于非法入侵或攻击他人系统等目的，一切后果由使用者自行承担！！！插件简介及功能特点 在红队攻防后渗透中，之前用其他师傅的插件

【五一最后一天】| 2026老鑫0基础安全培训

查看高清课程大纲：https://fastly.jsdelivr.net/gh/bucketio/img19@main/2026/04/29/1777451453869-06f135c9-06

40x 状态码绕过工具，集成多种绕过策略，快速检测和绕过 Web 应用访问限制

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即

山河无恙，膝下承欢

随着年龄的增长，很多最初想做的事情慢慢变得遥不可及。比如经营农场这种事，还比如买房车这种事，再有就是带娃露营这种事，理想很好，后来都没有了前提条件。要么是环境不允许，要么是经济条件不允许，要么是时间不

AI时代的代码审计：既要懂漏洞原理，又要会玩转 AI。关于103节课后，我把课程改名为「AI Java代码审计」这件事。

嗨，大家好，我是润霖。首先简要说明下，我的【Java代码审计高阶实战班】线上课程，目前已经更新了103节课。接下来整套课程会全面拥抱AI。不是为了凑概念，而是想借助AI，给兄弟们输出更多思路、探索更多

Claude+Nvidia，强强联手

上篇《Claude+Deepseek，强强联手》里面提到了Claude可以接入其他的大模型，因为nvidia免费，就想接入它。但发现真不是那么回事，报错如图：经了解知晓：nvidia没有象deepse

网安原创文章推荐【2026/5/4】

2026-05-04 微信公众号精选安全技术文章总览洞见网安 2026-05-04 0x1 lodash库原型污染漏洞（CVE-2019-10744）NoteSec 2026-05-04 22:3

重定向绕过另类思路

正文正常情况下的请求流程用户点击登录GET /login?redirectUrl=https://cs.money/dashboard&callbackUrl=https://cs.money/das

AI中转站赛道深度分析，看看还能不能入局！

最近AI中转站（行业内称2API）非常火爆，猎豹移动董事长兼CEO傅盛、上过太空的孙宇晨等行业大佬相继入场了这个赛道。也就在昨天也给大家分享了比较好的开源项目AI大神都在用的「隐秘武器」自建AI中转站

微软Edge密码门：用户信任的一次"裸奔"

导语：Microsoft Edge被曝光在内存中明文保存所有已保存的密码，热度飙升至5.4万。讽刺的是，微软的回应只有四个字——"按设计运作"。这么大一个公司，对安全就这么敷衍？用户的密码安全，究竟谁

【厉害了】普通光纤电缆可被改造为隐藏麦克风

导语：光纤通信一直被视为"物理隔离"级别的安全传输介质——不发射RF信号、不受电磁干扰、无法被射频扫描仪探测。但香港理工大学的研究团队在NDSS 2026上打破了这个假设，他们展示了一种攻击，能把墙里