谷歌Gemini CLI高危漏洞可致远程代码执行

谷歌已修复 Gemini CLI 中的一个高危安全漏洞，该漏洞可能允许攻击者在某些自动化工作流中执行远程代码。该问题影响 npm 软件包 @google/gemini-cli 和 google-git

朝鲜黑客通过伪装Excel文件攻击药企，窃取机密数据

朝鲜政府支持的黑客组织Kimsuky近期针对处方药制药企业发起定向攻击，使用名为"White Life Science ERP Specification"的精心伪装恶意文件。攻击者通过伪造Excel

AI智能体攻击面分析

大家都在拼命上智能体，但几乎没有人认真想过一个问题：当AI开始自己做决策、自己调工具、自己跑任务的时候，出了事，谁负责？怎么发现？能不能追溯？这不是在泼冷水。McKinsey最新调查数据摆在那里——6

【已复现】LiteLLM SQL注入漏洞(CVE-2026-42208)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称LiteLLM SQL注入漏洞漏洞编号QVD-2026-22863，CVE-2026-42208公开时间2026-04-27影响量级万级奇安

【已复现】llama.cpp 远程代码执行漏洞(CVE-2026-34159)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称llama.cpp 远程代码执行漏洞漏洞编号QVD-2026-17535，CVE-2026-34159公开时间2026-03-26影响量级万

美国出价 400 万美元悬赏一个加密货币洗钱犯

4 月 23 日，美国国务院国际麻醉品和执法事务局（INL）在悬赏页面上挂出了一笔 400 万美元的赏金，归在"打击跨国有组织犯罪奖励计划"（TOCRP）这个项目下。这个项目过往的悬赏对象主要是大毒枭

使用分支对抗进行webshell bypass

原文首发在：奇安信攻防社区https://forum.butian.net/share/4134前言对于webshell免杀来说，类绕过是最有效果且不易被检测出来的，那如果我们对类进行操作，在类里面加

深度分析：Sorry勒索软件的加密实现与行为特征

Sorry勒索软件攻击事件Sorry勒索软件自今年3月现身以来，利用各类常见企业软件漏洞发起攻击，能够远程加载攻击载荷，并展现出跨平台的勒索攻击能力。本周，360反病毒团队持续收到与Sorry勒索软件

SecOC 模块介绍

点击上方蓝字谈思实验室获取更多汽车网络安全资讯随着汽车技术的快速发展，车辆越来越智能化、网联化，信息安全问题日益凸显。AUTOSAR作为汽车软件架构的标准，其信息安全组件SecOC在其中扮演着至关重要

MPU和MCU的区别

点击上方蓝字谈思实验室获取更多汽车网络安全资讯MPU（Micro Processor Unit）和MCU（Micro Controller Unit）是微处理器与嵌入式系统领域的两个重要概念，但它们在

OSRC助力 | 你敢信，他们都来了！HPW白帽世界大会2026全议程发布（文末含转发福利）

【重要更新】OSRC全新业务系数规则上线，奖励更高！范围更广！任务更清晰！OPPO全球首个安全与隐私信任中心正式发布【换薪升级】互联网应用、终端安全、安全情报奖励、季度奖励全线更新！【全新上线】OSR

【CVE-2026-22077】OPPO钱包可信域绕过导致敏感信息泄露漏洞的致谢公告

OPPO 安全团队衷心感谢研究员的发现，帮助我们提高 OPPO产品安全性。 期望更多安全研究员积极参与申请CVE。致谢：striicerCVE-2026-22077漏洞类型 ：移动应用漏洞漏洞提交时间

五一劳动节放假通知

隐秘战争：利用网络武器破坏精密计算，欲锁死对手国家科技上限

关注我们带你读懂网络安全研究人员发现一款早于2005年被开发出的网络武器fast16，能在高精度数学计算中注入难以察觉的错误，从而削弱并破坏依赖这些计算结果的研究工作，目标包括三款用于碰撞测试、结构分

北约“锁定盾牌”网络防御演习重点关注技术防御和危机管理

编者按：北约合作网络防御卓越中心4月22日至24日在爱沙尼亚塔林举行2026年“锁定盾牌”演习，旨在通过危机和战时情境下的多国网络防御演练，检验北约及伙伴国网络实战能力，提升集体防御水平。此次演习汇集

安全简讯（2026.04.28）

1. Robinhood漏洞被滥用发送钓鱼邮件4月27日，在线交易平台Robinhood的账户创建过程近日被不法分子利用，他们通过向合法电子邮件中注入恶意HTML代码，向用户发送了高度逼真的钓鱼邮件，

印尼圣都城市集团考察团一行赴天融信参观调研

SECURITY智慧城市4月25日，由原印尼贸易部长Dr. (H.C) H. Rachmat Gobel带队，印尼圣都城市集团（Sentul City）董事长Bpk Hiramsyah Sambudh

民建河北省委省直工委三支部走进天融信雄安数字城市安全总部

近日，民建河北省委省直工委三支部赴雄安新区开展主题教育活动。支部成员走进天融信雄安数字城市安全总部，实地了解人工智能安全前沿应用，系统学习AI安全风险与防范实践，共同探讨数字安全赋能高质量发展的新路径

OpenSSH 漏洞暗藏 15 年，可致完全 root 权限访问

高危漏洞 紧急修复指南 RCE Patch 数据安全公司 Cyera 表示，过去 15 年发布的 OpenSSH 版本存在一个漏洞，该漏洞可导致攻击者获取完全的 root shell 访问权限，

【WAF集体沦陷】Java "幽灵比特位"（Ghost Bits）引发的新型 WAF 绕过与注入攻击

Java 是目前企业级应用中最广泛使用的编程语言之一，其生态内的 Spring、Tomcat、Jackson、fastjson 等框架和组件被全球数以亿计的系统所依赖。2026 年 4 月，在 Bla

首批通过！知道创宇AiPy获中国信通院企业级类Claw智能助手智能体能力认可

近日，中国信通院正式启动首批企业级类 Claw 智能助手智能体能力评估工作。北京知道创宇信息技术股份有限公司旗下智能体产品——爱派（AiPy）人工智能助手，凭借在业务执行、企业场景适配、安全防护与生态

LLM 推理引擎 llama.cpp 零点击 RCE 漏洞：从 Null Buffer 到绕过 PIE/Full RELRO/NX 利用链(CVE-2026-34159)

“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”llama.cpp 曝出 RPC 服务零点击远程代码执行漏洞（CVE-2026-34159，CVSS

子域名枚举工具 -- Bu-SubdomainX

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负

TSRC助力 | 你敢信，他们都来了！HPW白帽世界大会2026全议程发布

漏洞速递 | CVE-2026-34486 RCE漏洞（建议自查）

网安引领时代，弥天点亮未来 0x00写在前面 本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍Apache Tomcat是美国阿帕奇（Apache

【议题征集】BCS“新一代AI攻击技术与实战应用论坛”邀您开讲！

2026 北京网络安全大会新一代AI攻击技术与实战应用分论坛北京网络安全大会（BCS）作为中国网络安全领域的标志性盛会，已成功举办七届，累计吸引全球超过30万人次参与。大会汇聚20余位两院院士、国际政

LiteLLM SQL注入漏洞可无条件触发

漏洞概况LiteLLM 是一个使用广泛的开源大语言模型统一接口库，常作为代理服务使用，使开发者能够通过统一的 API 格式调用 OpenAI、Anthropic、Azure 等不同厂商的大模型，简化多

雷神众测漏洞周报2026.4.20-2026.4.26

摘要以下内容，均摘自于互联网，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播

停牌！中国网络安全行业第二个被退市的公司，或将出现

2026 年4 月28 日，深圳国华网安科技股份有限公司发布了「关于退市情况的专项报告」，警示风险。报告摘要如下。一、退市情况概述深圳国华网安科技股份有限公司（以下简称“公司”）于2025 年4 月2

中共中央政治局召开会议 分析研究当前经济形势和经济工作 中共中央总书记习近平主持会议

中共中央政治局4月28日召开会议，分析研究当前经济形势和经济工作。中共中央总书记习近平主持会议。会议认为，今年以来，以习近平同志为核心的党中央加强对经济工作的全面领导，着眼全局、前瞻布局，各地区各部门