新型OAuth钓鱼攻击EvilTokens爆发，无需密码就能接管M365账号

4月3日，星期五，您好！中科汇能与您分享信息安全快讯：01Claude代码意外泄露，Anthropic连夜封杀8100个GitHub仓库Anthropic公司在npm推送claude-code v2.

每周高级威胁情报解读(2026.03.27~04.02)

2026.03.27~04.02攻击团伙情报Lazarus是Axios供应链投毒幕后黑手UNC1069入侵广泛使用的Axios NPM软件包研究人员发现 Callisto 采用了 DarkSword

最后通牒：思科再陷数据泄露风暴 FBI NASA 等政府机构信息或已外泄

导语： 2026 年 3 月，臭名昭著的数据勒索组织 ShinyHunters 再次将目标对准网络巨头思科（ Cisco ）。这一次，他们声称已成功渗透思科的 Salesforce CRM 系统、 G

CloudFront WAF 绕过一个办法

CloudFront WAF 会对 `/actuator` 路径设置 403 拦截规则，但您可以使用 URL 编码 `/%61%63%74%75%61%74%6f%72`（即，将 `/actuator

Chrome 再曝高危0day漏洞：CVE-2026-5281 ！

一、事件概述2026年4月1日，Google 发布紧急安全更新，修复了 Chrome 浏览器中编号为 CVE-2026-5281 的高危漏洞。该漏洞属于释放后重用（Use-After-Free）类型，

LinIR-Linux下的应急响应采集工具

当你登上一台可能已被入侵的服务器，你敢相信上面的 ps、netstat、ss 吗？一、问题：你以为在取证，其实在被骗应急响应的第一步通常是”看看机器上在跑什么”。大多数人的第一反应是：ps auxne

web选手入门pwn(34)——bllhl_book

题目来自https://www.polarctf.com/#/page/challenges没给libc，但libc和如下环境一致(2.35)docker pull roderickchan/debu

这道面试题，你的思路是什么？

前言一道实习面试场景题：目标存在任意写/读、Fastjson没洞、不出网、jar包部署，你怎么打？思考类似于Fastjson用io链写文件，只不过这里的io链被替换为了任意写/读。既然有Fastjso

Chrome 再曝高危0day漏洞：CVE-2026-5281 ！

一、事件概述2026年4月1日，Google 发布紧急安全更新，修复了 Chrome 浏览器中编号为 CVE-2026-5281 的高危漏洞。该漏洞属于释放后重用（Use-After-Free）类型

2026生态伙伴大会|安恒信息全新生态战略与政策体系重磅发布

3月30日，以 “安擎智变，恒攀新峰”为主题的2026安恒信息生态伙伴大会首站（深圳站）举办。本次大会汇聚行业精英与生态伙伴，现场云集350多家合作伙伴。会上，安恒信息正式发布2026年生态战略与政策

APT28组织利用多个Windows 0Day漏洞开展攻击活动分析

一、事件概述近日，网络安全研究团队监测并分析发现，知名APT组织Pawn Storm（又称APT28、Fancy Bear、UAC-0001及Forest Blizzard）发起新一轮网络攻击行动。该

分享Fastjson反序列化漏洞原理+漏洞复现+实战案例+POC收集

课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向，CNVD和EDUSRC漏洞挖掘，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具

记一次某银行APP加密通信破解与抓包实战

项目APP的初次“邂逅”与分析APP运行问题分析从客户那里拿到APP，进入APP就弹出提示框，第一感觉：地道~试着点“知道了”，APP就直接闪退了。行吧，不让玩是吧，拖进Jadx里看看怎么个事：搜索、

重生归来千亿token

Paperclip方案：用组织架构、预算与工单系统，将一群AI代理运行成一家“零人力公司”

APP逆向分析工具V4.5智能分析产品(28款神器)Android病毒分析工具V3.2Android逆向技能树(2026版)移动安全调试分析工具(29款)Android智能调试分析工具V7.5Andr

香港 AS Watson 安全岗位，火热招聘中！

Senior Cloud Security EngineerLocation: Hong Kong (Fotan or Kowloon)Function: Corporate & Cloud Secu

4.11，深圳见｜扬帆安全沙龙·2026·深圳站

在当今全球化的商业格局中，中国企业的出海征程正稳步推进。数字化时代，企业在海外市场面临着复杂多变的安全挑战，多维度的安全护航科技能力已成为保障业务持续发展的关键要素。作为中国专业聚焦的出海安全社区，扬

CS流量隐匿-域前置配置(保姆级)

Ima知识库名称加入条件潇湘信安协同知识库（更新~ing!）限时免费潇湘信安学习资料库（更新~ing!）≥3年粉丝潇湘信安内部知识库（更新~ing!）星球成员在红队攻防中，域前置是最常用的一种隐匿cs

企业级分布式网络资产扫描平台

工具介绍企业级分布式网络资产扫描平台 | Go-Zero + Vue3功能特性模块功能工具资产发现端口扫描、服务识别Naabu / Masscan / Nmap子域名枚举被动枚举 + 字典爆破Subf

UAC绕过技术——权限提升的艺术

一、前言概述UAC（User Account Control）是Windows的安全特性，用于限制应用程序的权限。本课将深入介绍UAC机制和绕过技术。二、相关内容2.1 UAC机制详解UAC定义：UA

AdaptixC2 全场景BOF渗透插件

Ima知识库名称加入条件潇湘信安协同知识库（更新~ing!）免费加入潇湘信安学习资料库（更新~ing!）≥3年粉丝潇湘信安内部知识库（更新~ing!）星球成员现在只对常读和星标公众号才展示大图推送，建

破防！AI仅用4小时攻破FreeBSD，黑客时代彻底被改写？

你还在觉得“AI只能辅助安全研究，成不了真正的黑客”吗？最近Calif团队披露的一起事件，直接颠覆了所有人的认知——Anthropic的Claude，仅用4小时实际工作时间，就独立完成了FreeBSD

前任

论文一直投不中？大牛帮修改、选刊、投稿、返修后，被拒的5篇SCI全中了！

说到发论文的辛酸，相信老师和同学们都深有体会，发SCI真的是这个世界上最痛苦的事，没有之一！我查阅后台留言的时候，有一次看到一位博士老师半夜还在“倒苦水”。说自己没日没夜的搞选题、做实验、一遍一遍地投

网安原创文章推荐【2026/4/2】

2026-04-02 微信公众号精选安全技术文章总览洞见网安 2026-04-02 0x1 【红队必备】：渗透综合性安全检测工具无影0x八月 2026-04-02 21:58:18 本文介绍了一

一体化GUI工具 | FOFA 资产测绘爬取与 Nuclei 漏洞扫描

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即

定义第三代防火墙：AI智能体安全网关（ASG）

从第一代到第二代：传统防火墙的迭代与局限第一代包过滤防火墙就像个只看“身份证”的保安，只根据 IP 和端口来放行流量。但随着企业出口的加密流量越来越多，应用层协议也越来越复杂，再加上应用层漏洞、加密通

护网行动内幕：为什么有人能连续 5 年打国家级项目？他们的训练方法终于公开了！

一、护网介绍国家级网络安全攻防演练（护网行动）已成为检验各单位安全防护能力的重要机制，护网行动（网络安全攻防演练，业内简称"HVV"）是由公安部牵头组织的国家级网络安全实战演练，旨在检验关键信息基础设

漏洞预警 | 用友时空KSOA SQL注入漏洞

0x00 漏洞编号CVE-2026-1177CVE-2026-11790x01 危险等级高危0x02 漏洞概述用友时空KSOA是建立在SOA理念指导下研发的新一代产品，它可以让流通企业各个时期建立的I

漏洞预警 | LEAN MES系统任意文件读取/上传/删除/SSRF漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述LEAN MES系统是由深圳市深科特信息技术有限公司开发的一款应用系统，主要用于生产调度、产品跟踪、质量控制等车间管理功能。0x03 漏洞