Claude Code 代码泄露事件全复盘:51.2 万行代码 “裸奔” 背后的警示
3月31日,AI 圈爆发重大安全事件——Anthropic 旗下明星产品 Claude Code 的完整源代码意外泄露,近 2000 个文件、51.2 万行 TypeScript 代码通过 npm 包
阅读全文Windows MS-RPC 漏洞利用开发
展示几种针对 MS-RPC 漏洞编写利用程序的不同方法原文链接作者https://www.incendium.rocks/posts/Exploit-Development-For-MSRPC/Rem
阅读全文深度剖析大模型驱动的开源软件供应链安全审计系统
深度剖析大模型驱动的开源软件供应链安全审计系统在现代软件工程中,开源依赖组件构成了基础设施的核心。然而,传统的静态应用程序安全测试工具重度依赖已知漏洞库和静态规则签名,面对攻击者精心构造的混淆载荷、
阅读全文记某证书站小程序测试
扫码领资料获网安教程本文由掌控安全学院 - shs 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn )微信搜索该学校,共有两个小程序都需要登录,
阅读全文4月社区投稿活动 | 漏洞挖掘
2026 | 04 月社区投稿活动本期活动奖金池30000金币(1000金币=100大洋,可在社区商城提现),打空截止,不另外追加奖金池活动时间4 月 1 日- 5 月 1 日投稿要求文章内容必须为原
阅读全文慢雾:如何评估加密反洗钱工具的有效性
过去几年,虚拟资产服务提供商(VASP) 在反洗钱(AML) 领域面临的核心问题,已经悄然发生变化。早期,行业更关注“是否已经部署 AML 能力”;而现在,一个更现实的问题摆在面前——这些能力,是否真
阅读全文一文看懂中国石油家底与真正风险
最近,围绕中东局势的讨论再次升温。 而每当局势紧张,霍尔木兹海峡就会被反复提起。这条海峡的重要性,不只是地理位置特殊,更在于它是全球油气运输最关键的“咽喉”之一。 对于中国这样一个原油进口大国来说,它
阅读全文人工智能重要漏洞通报(2026年第四期)
点击蓝字 关注我们漏洞情况根据国家信息安全漏洞库(CNNVD)统计,近期(2026年3月20日至2026年3月30日)共采集重要人工智能漏洞162个,CNNVD对这些漏洞进行了收录。本周人工智能类漏洞
阅读全文威胁情报 | APT41组织最新Winnti ELF后门
威胁简报恶意软件漏洞攻击一、样本概况安全研究员TuringAlex(@TuringAlex,Xlab_qax团队)近日在公开平台披露了一个全新的Winnti ELF后门样本。该样本SHA256哈希为:
阅读全文深入剖析 Axios 攻击:混淆式投放器、跨平台远程访问木马以及 TA444/BlueNoroff 关联
威胁简报恶意软件漏洞攻击#Axios 维护者 jasonsaayman 的 npm 账户被盗用,并被用于推送两个恶意版本。每周下载量高达 3700 万次。从 npm install 到启动远程控制木马
阅读全文利用 CVE-2025-49825(Teleport 中的身份验证绕过漏洞)
威胁简报恶意软件漏洞攻击CVE-2025-49825 是 Teleport 的身份验证绕过漏洞,由 Teleport 安全工程师于 2025 年 6 月披露。最近,我参与了一个项目,目标基础设施中使用
阅读全文雷池(WAF)护航:OpenClaw工具背后的隐患,你的网站准备好了吗?
🚨 近期风险提示:智能体工具安全隐患暴露随着智能体工具(如 OpenClaw)的流行,越来越多的企业开始在专利申请、内容创作等领域使用它们。然而,近期国家知识产权局发布的风险提示让人警觉:🔑 智能体
阅读全文一场网络攻击让零售巨头亏掉11.5亿元,网络安全预防远比补救更有效
4月2日,星期四,您好!中科汇能与您分享信息安全快讯:01一场网络攻击让零售巨头亏掉11.5亿元,CEO也扛不住了英国合作社集团Co-op因2025年网络攻击持续失血,在最新财年中录得1.26亿英镑税
阅读全文欢迎「追觅科技」入驻补天专属SRC!
追觅创新科技入驻补天漏洞响应平台01关于【追觅科技】追觅科技(Dreame)创立于 2017年,是一家以高速数字马达、智能算法、运动控制技术为核心的全球高端科技品牌,旗下产品覆盖高端大家电、户外智能设
阅读全文GM_Y 5006-2024 信息系统密钥生命周期选取研究
GM_Y 5006-2024 信息系统密钥生命周期选取研究文档概述属性内容文档名称GM_Y 5006-2024 信息系统密钥生命周期选取研究文档类型技术研究报告主题密码学密钥管理与生命周期控制核心内
阅读全文html注入导致的高危
html注入导致的高危正文JavaScript 存储与分发证明该示例展示了如何在 Reddit 上存储和分发潜在危险的 JavaScript 代码。这些代码可以通过评论中的链接持久化,例如:<a hr
阅读全文朝鲜黑客组织 UNC1069 劫持 Axios 开源库:供应链攻击再次瞄准开发者
导语: 2026 年 3 月 31 日,全球最流行的 JavaScript 库之一 Axios 遭遇供应链攻击。朝鲜黑客组织通过入侵项目维护者账户,在 npm 包中植入远程访问木马(RAT),历时近
阅读全文【零点击威胁】你的手机可能因一张动图被“夺权”:邪恶的贴纸
安全研究人员披露了即时通讯应用Telegram中的一个高危漏洞。该漏洞允许攻击者通过发送特制的动画贴纸,在无需目标用户任何交互的“零点击”条件下,远程执行代码并完全控制受害者的设备。该漏洞已被官方修复
阅读全文Claude Code 的免费版本
Free code — 去遥测、解锁实验功能的 Claude Code 构建版Claude Code 源码通过 npm source map 暴露,这个项目 1 小时内给出了干净 fork。666,想
阅读全文【工具武器化】软件供应链的信任坍塌:安全工具成致命武器
2026年3月19日,黑客组织TeamPCP在安全扫描工具Trivy的GitHub上嵌入了代码,窃取了扫描仪和自动化任务中的凭证。在短短一周内,以教科书般的精准操作,将两个本应守护数字世界的安全工具—
阅读全文Axios 供应链攻击深度剖析:一个RAT统治全平台
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文1v1论文指导!985/211专业对口导师手把手指导至录用!SCI/SSCI/EI/中文核心/毕业论文
先写大论文,还是先发小论文?这是很多研究生和博士生在进入学校之后最先遇到、也最容易纠结的选择题。大论文定下限,小论文定上限。有下限没上限,找工作难;有上限没下限,毕不了业。那么大论文和小论文,怎么选才
阅读全文AWS S3 对象存储攻防&云安全之OSS存储桶漏洞
课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具
阅读全文安恒信息参与联合起草《数据 基础术语》国家标准,承办专题研讨会
近日,《数据 基础术语》国家标准研制专题研讨会在杭州安恒大厦总部顺利举行。本次会议由全国数据标准化技术委员会(秘书处)、全国科学技术名词审定委员会事务中心主办,杭州数据交易所、杭州市数据标准化技术委员
阅读全文AI向善,龙虾归笼|杨勃分享安恒信息“以三维安全体系护航高能动性AI Agent”之道
4月1日,由浙江省企业信息化促进会主办,浙江省图灵互联网研究院、安恒信息等协办,浙江数字经济百人会支持的“AI进化论:OpenClaw虾次元突破”大会在杭州举行。安恒信息高级副总裁杨勃以《AI向善,龙
阅读全文可信数据空间(八)可信数据空间与大模型
一. 双向赋能的数字经济范式生成式大模型(AIGC)的横空出世,彻底改变了人类处理与利用信息的方式,将社会推向了“通用人工智能”的门槛。然而,在这场繁荣背后,一个隐形的“围栏”始终存在:大模型对高质量
阅读全文干货 | HOST碰撞漏洞挖掘技巧
文章来源:转载来源语雀文档,非P喵呜作者本人投稿。如有侵权,请联系删除0x01 前言在实战中,我们总会对一个企业进行资产收集,在这个过程中会收集到许多资产,有域名有 ip但有的时候打开的域名指向的是一
阅读全文又一头部大厂程序员猝死!
3月26日,阿里从事AI开发的工程师张某,在公司电梯口突发心源性休克倒下,手里还紧紧攥着工作电脑,经全力抢救,最终于次日不幸离世。其妻子朋友圈发布的讣告:字字戳心,而善后事宜推进缓慢,更让无数打工人感
阅读全文