涉及1高危,2中危!360再曝OpenClaw高价值漏洞
近期,360漏洞挖掘智能体持续深耕AI智能体安全领域,针对OpenClaw 成功新挖掘并上报1个高危、2个中危共3个高价值漏洞,目前所有新发现漏洞均已被官方修复并公开披露,以硬核实战成果落地“以模治模
阅读全文求sin(18°)的解析解
在一本老书《有理数与无理数》的习题中看到一道有意思的题,求sin(18°)的解析解。这是道大题,不是填空。之前看这个书名,以为是本面向初一的小教材。后来发现,人家对"基础"的定义不是我们对基础的定义
阅读全文快速调试前端 js 代码 v_jstools
字数 393,阅读大约需 2 分钟前言v_jstools是一款chrome插件,可以用来快速调试前端js代码。插件内置了常见的功能,方便我们定位关键代码,hook,或者写rpc脚本。项目地址:htt
阅读全文src挖掘主域名收集技巧大全
免责声明由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号陌笙不太懂安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删
阅读全文一名合格红队的成长之路
首先这是一篇内部学习圈广告😜 别着急退,看完全文的师傅们有福了/doge欢迎师傅们加入内部网络安全学习圈子。圈子提供三大板块的内容:1网络安全0→1学习路径完整的「30+周安全学习任务路线图」公开,
阅读全文漏洞警报|FortiClientEM产品爆发高危漏洞
01当前事件4月4日,Fortinet 发布紧急 hotfix,修复 FortiClient EMS 的一个 API 认证与授权绕过漏洞,编号 CVE-2026-35616,CVSS 9.1。Fort
阅读全文Patch白文件绕过360免杀内网工具
本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!工具介绍 自动化扫描白文件,自动Patch白文件进行免杀。支持byp
阅读全文【已复现】Oracle Identity Manager系统存在命令执行漏洞(CVE-2026-21992)
漏洞概述漏洞名称Oracle Identity Manager系统存在命令执行漏洞安恒CERT评级1级CVSS3.1评分9.8CVE编号CVE-2026-21992CNVD编号未分配CNNVD编号未分
阅读全文高危预警!Windows本地提权漏洞“BlueHammer”PoC被公开,微软尚未修复
概述 近期,一个名为“BlueHammer”的Windows本地权限提升(LPE)漏洞的利用代码在修复补丁发布前被公开泄露至GitHub,使其成为一个活跃的零日漏洞。该漏洞由研究员“Chaotic E
阅读全文BlueHammer:研究员公开未修复 Windows 零日漏洞,可提权至 SYSTEM
BlueHammer:研究员公开未修复 Windows 零日漏洞,可提权至 SYSTEM来源:Security Affairs · 2026-04-07📌 核心要点安全研究员 Nightmare-Ec
阅读全文CVE-2026-35616:Fortinet FortiClientEMS 零日漏洞已被野外利用(CVSS 9.1)
CVE-2026-35616:Fortinet FortiClientEMS 访问控制漏洞已被野外利用Tenable 安全研究团队 | 2026年4月6日────────────────紧急预警:CV
阅读全文微软揭秘:AI驱动的Device Code钓鱼攻击如何规模化绕过MFA
微软 Defender 安全研究团队近期发现了一场大规模钓鱼攻击活动,攻击者利用 OAuth 2.0 Device Code(设备码)认证流程,以规模化方式入侵企业账户。与传统的设备码攻击不同,该活
阅读全文Cookie控制的PHP Webshell:Linux托管环境中的隐秘攻击手法
攻击者正越来越多地将 HTTP Cookie 用作 Linux 服务器上 PHP Webshell 的控制通道。他们不再通过 URL 参数或请求体暴露命令执行逻辑,而是将恶意功能隐藏在 Cookie
阅读全文习近平致电祝贺苏林当选越南国家主席
习近平致电祝贺苏林当选越南国家主席李强致电祝贺黎明兴当选越南政府总理4月7日,中共中央总书记、国家主席习近平致电苏林,祝贺他当选越南国家主席。习近平指出,中越两国是具有战略意义的命运共同体。近年来,在
阅读全文交互式安全载荷参考平台 - Payloader
01 项目地址https://github.com/3516634930/Payloader02 项目介绍项目描述Payloader 是一个中英双语的交互式安全载荷参考平台,面向安全研究人员、渗透测试
阅读全文【安全圈】朝鲜关联黑客利用 GitHub 作为 C2 基础设施攻击韩国
关键词黑客据Fortinet FortiGuard Labs观察,疑似与朝鲜民主主义人民共和国(DPRK)关联的威胁行为体正在利用GitHub作为命令控制(C2)基础设施,对韩国组织实施多阶段攻击。攻
阅读全文【安全圈】微软将 Medusa 勒索软件联盟与零日攻击关联
关键词漏洞微软表示,网络犯罪团伙Storm-1175(以部署Medusa勒索软件载荷闻名)一直在高速攻击中利用N日和零日漏洞。该网络犯罪团伙迅速转向针对新安全漏洞以获取受害者网络访问权限,部分漏洞在一
阅读全文【安全圈】德国当局锁定 REvil 和 GandCrab 勒索软件头目
关键词勒索软件德国联邦警察局(BKA)确认两名俄罗斯公民为2019年至2021年间GandCrab和REvil勒索软件组织的领导者。据BKA披露,31岁的Daniil Maksimovich Shch
阅读全文CNVD漏洞周报2026年第13期
2026年03月30日-2026年04月05日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞631个,其中高危漏洞2
阅读全文上周关注度较高的产品安全漏洞(20260330-20260405)
一、境外厂商产品漏洞1、Google Chrome安全绕过漏洞(CNVD-2026-15410)Google Chrome是美国谷歌(Google)公司的一款Web浏览器。Google Chrome存
阅读全文Windows Defender 0Day漏洞PoC曝光,攻击者可获取系统最高权限
网络安全研究员Chaotic Eclipse(@ChaoticEclipse0)在GitHub上公开了一个名为BlueHammer的Windows本地提权(LPE)0Day漏洞利用程序,并附带了完整的
阅读全文攻击者劫持AI工具链,LiteLLM沦为密钥提款机
在企业基础设施中,开发者工作站是最活跃的组成部分。这些笔记本电脑不仅是创建、测试、缓存、复制凭证的场所,更是跨服务、机器人、构建工具乃至本地AI Agent重复使用凭证的核心节点。2026年3月,威胁
阅读全文黑客借美以伊冲突的导弹恐慌伪造警报,窃取微软账户凭证
现代战争形态已发生改变,智能手机也成为了战场的一部分。黑客总是试图从政治或地区冲突中牟利,如今他们正将诈骗手段与美以伊最新局势相关联。研究表明,当人们因新闻事件感到焦虑时,更容易在现实生活中犯错。电子
阅读全文开源AI渗透测试助手METATRON为Linux带来本地大语言模型分析
一款名为METATRON的新型开源渗透测试框架因其完全离线的AI驱动漏洞评估方法,正引起安全研究社区的广泛关注。该工具专为Parrot OS及其他基于Debian的Linux发行版设计,将自动化侦察工
阅读全文喜报!青藤EDR入围《中国(香港)网络安全竞争力报告》推荐产品
近日,国内权威网络安全研究机构数世咨询正式发布《中国(香港)网络安全竞争力报告》,青藤EDR凭借在终端检测与响应领域的深厚技术积累与卓越产品实力,成功入选报告推荐产品,青藤云安全亦获评推荐厂商,再次彰
阅读全文SecWiki周刊(第631期)
本期关键字:威胁情报平台(TIP)、AI基础设施安全、供应链投毒、漏洞情报对齐、匿名网络分析、LeakBase论坛执法、开源软件供应链攻击、弱口令与横向移动、内存马注入、安全纵深防御。2026/03/
阅读全文浅析64位Windows的SEH机制
本文是从逆向工程的角度分析64位Windows的SEH机制,阅读本文的前提是能够从程序员(开发)的角度理解SEH机制。如果读者从未了解过SEH机制,请先阅读以下文章:Windows SEH机制(一)h
阅读全文先知安全沙龙 - 成都站 4月17日开启!
阿里云先知灯塔系列城市安全沙龙第十三场-成都站将于4月17日在电子科技大学清水河校区光电楼报告厅举办。本次沙龙在中国互联网协会网络与信息安全工作委员会的指导下,由阿里云先知平台、阿里安全响应中心、电子
阅读全文Windows 提权 0-day 代码公开,SYSTEM 权限沦陷
安全研究人员(@ChaoticEclipse0)日前在 GitHub 上公开发布了一个针对 Windows 系统的零日本地权限提升(Local Privilege Escalation, LPE)漏洞
阅读全文