Claude Code源码泄露遭利用,攻击者借GitHub散播窃密木马
威胁组织正利用近期Claude Code源代码泄露事件,通过伪造GitHub仓库向用户分发Vidar窃密木马。Claude Code是人工智能公司Anthropic推出的一款终端版AI代理工具,可直接
阅读全文嘶吼安全动态|国家安全部提醒:“囤词元暴富” 背后,暗藏间谍窃取数据陷阱 苹果Mac威胁50.32%来自木马,盗窃用户隐私成主要目的
嘶吼安全动态【国内新闻】国家安全部提醒:“囤词元暴富” 背后,暗藏间谍窃取数据陷阱摘要:国家安全部提醒,随着词元(Token)的爆火,一些不法分子开始打起了词元的主意,伺机布设各种陷阱。不法分子可通过
阅读全文论文一直投不中?退稿十几次,大牛帮修改选刊投稿返修后,被拒的5篇SCI全中了!
发一篇sci你们被拒稿几次?我第一次投稿经历了7次桌拒,拒稿信推满了邮箱,没有出路……👆拒稿信一角后来成功发了论文之后才发现,发sci真的不能只死磕内容!更不能盲目投稿!要找助力,找捷径!估计很多人跟
阅读全文习近平就服务业发展作出重要指示
习近平就服务业发展作出重要指示强调突出需求牵引改革攻坚科技赋能开放合作努力开创服务业高质量发展新局面李强出席全国服务业大会并讲话 丁薛祥作总结讲话中共中央总书记、国家主席、中央军委主席习近平近日就服务
阅读全文垃圾字符填充getshell
扫码领资料获网安教程本文由掌控安全学院 - 腾风起 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn )信息搜集找到一个某大学的系统,直接小
阅读全文4月社区投稿活动 | 漏洞挖掘
2026 | 04 月社区投稿活动本期活动奖金池30000金币(1000金币=100大洋,可在社区商城提现),打空截止,不另外追加奖金池活动时间4 月 1 日- 5 月 1 日投稿要求文章内容必须为原
阅读全文【漏洞预警】更新iOS 18.6也逃不掉 DarkSword内核漏洞利用
威胁简报恶意软件漏洞攻击近日,GitHub仓库rooootdev/lara(WIP darksword kexploit implement)引发安全社区关注。该工具实现了针对iOS 18.6(及部分
阅读全文Apache ActiveMQ 中的远程代码执行漏洞 (CVE-2026-34197)
威胁简报恶意软件漏洞攻击概括CVE-2026-34197 是 Apache ActiveMQ Classic 中的一个远程代码执行漏洞,该漏洞已存在 13 年之久。攻击者可以通过 ActiveMQ 的
阅读全文【成功复现】Node.js inspect调试远程命令执行
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01组件介绍Node.js是一个开源、跨平台的 JavaScri
阅读全文DeepSeek突然上线专家模式,藏着什么大动作?
4月8日,DeepSeek「专家模式」上线直接冲上热搜,话题阅读量狂破800万,整个AI圈都炸了。有意思的是,不止DeepSeek,字节豆包早已布局「快速/思考/专家」三档模式,两大头部产品不约而同的
阅读全文罗福莉评封杀龙虾:别卷虚低价了!
最近AI圈两件事凑一块儿,直接把行业那点猫腻给扒得明明白白:先是Anthropic直接把OpenClaw(大家都叫它“龙虾”)这类第三方工具的Claude订阅权限给砍了,紧接着小米MiMo大模型的负责
阅读全文Anthropic已向“美国政府各部门”的高级官员简报了Mythos的全部进攻性和防御性网络能力
Anthropic于2026年4月7日宣布推出其前沿AI模型Claude Mythos Preview(简称Mythos),该模型在发现和利用软件漏洞方面展现出远超人类高级安全研究人员的卓越能力,已在
阅读全文使用暴力破解绕过双因素认证
官网:http://securitytech.cc难度: 🔴 专家目标:🧠 概念回顾利用暴力破解绕过双因素认证 是最难的双因素认证实验,因为该应用程序具备部分防御措施:每输入两次错误验证码后便会将您登
阅读全文指纹优先:一个结构化的 Web 应用侦察到利用框架
官网:http://securitytech.ccIntroduction(介绍)每一个成功的安全测试都始于同一个问题:我面对的到底是什么?在你真正开始测试之前,你必须搞清楚目标的技术栈:Web 服务
阅读全文— 暴力破解防护失效,每次请求支持多个凭证
官网:http://securitytech.cc难度: 🔴 专家目标:🔍 使用任意凭据登录 — 注意 POST/login使用JSON 格式( Content-Type:application/js
阅读全文Android/iOS/HarmonyOS多引擎安全SDK检测分析系统V8.0
Flutter逆向分析方法APK逆向分析工具V1.2智能分析产品(28款神器)Android安全智能分析工具APK智能安全分析工具V5.2Android逆向技能树(2026版)Android高版本系统
阅读全文“猪猪侠”的阴影:疑似某虚拟手机服务商官网安装包被供应链攻击
影响面奇安信威胁情报中心红雨滴团队私有情报生产流程发现国内一家提供云手机、虚拟手机的服务商官网安装包疑似于2026年2月-3月底期间被替换,目前已经恢复正常。该事件造成大量政企终端被控,当时残留的下载
阅读全文OWASP Agentic Skills Top 10风险解析
上个月Owasp推出了关于Skills的十大风险,看到现在比较少有AI安全公众号进行解析,虽然现在关于Skills安全的文章有很多,但是Owasp的还是要更全面一点。因此本文做个简要的解析引言OWAS
阅读全文【已复现】Vite WebSocket 任意文件读取漏洞(CVE-2026-39363)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Vite WebSocket 任意文件读取漏洞漏洞编号QVD-2026-18785,CVE-2026-39363公开时间2026-04-07
阅读全文反爬专测延期,单个漏洞奖励最高可达7.5w!
活动时间活动开始时间:4.8 11:00活动结束时间:4.17 23:59商城外卖专项众测范围:京东商城APP/商城小程序---秒送外卖,美食、茶饮类目本次秒送外卖专测仅针对美食、茶饮类目,
阅读全文某黑产团队恶意样本中的计划任务权限维持
事出有因,前段时间有一个师傅发给了我一个样本文件,问其中的权限维持是怎么实现的。让我帮忙看看。这个样本其实之前是有师傅分析过的,我们直接谷歌搜索该样本的Hash其实就可以找到相关的文章。https:/
阅读全文某CMS最新版本前台RCE审计流程
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、前言 跟着小朋友老师学习了一段时
阅读全文CUPS 爆出高危漏洞链:可从未授权远程利用一路打到 root,Linux 打印服务别再忽视了(4月5日更新)
最近,Linux 安全圈里有一条消息非常值得所有运维、安全和开发团队重视:CUPS 被披露出一组可串联利用的高危漏洞,攻击者在特定条件下可以从“未授权远程访问”,一路走到“低权限代码执行”,再进一步
阅读全文国家安全部提醒:Token火了,骗局和劫持也会一起火
4月8日,星期三,您好!中科汇能与您分享信息安全快讯:01谷歌发布AI智能体攻击图谱:互联网正成为Agent最危险的战场Google DeepMind首次系统梳理面向AI智能体的网络攻击框架,指出恶意
阅读全文安恒信息联合e签宝,发布可信数字人基础设施VeriAgent
养过OpenClaw“小龙虾”的朋友可能都遇到过这样的灵魂拷问:如果AI智能体犯了错,责任怎么算?这个问题看似荒诞,却真实地指向了AI时代最核心的安全命题——当一个“非人类数字员工”开始独立执行关键任
阅读全文安恒信息入选中电标协数据服务工委会首批成员,赵万国当选副主任委员
近日,中国电子工业标准化技术协会数据服务工作委员会(以下简称 “数据服务工委会”)成立大会在北京召开。国家数据局数字科技和基础设施建设司三级调研员焦迪,中国电子工业标准化技术协会理事长张宏图、副理事长
阅读全文LinuxCheck:一条命令,5分钟扫完70+项应急检查,直接生成交付级报告!
🎯 一句话卖点“一条命令跑完 70+ 项安全检查,5 分钟生成可交付的应急报告——批量环境也能自动回传。”⚡ 3 秒上手(零依赖)# ① 本地克隆(推荐,支持报告上传)git clone https:
阅读全文