【安全圈】思科开发环境遭黑客攻破,超 300 个核心代码库外泄
关键词黑客科技媒体 bleepingcomputer 昨日(3 月 31 日)发布博文,报道称思科内部开发环境遭遇黑客攻击。攻击者利用 Trivy 供应链攻击中窃取的凭证,成功突破思科安全防线。黑客植
阅读全文【安全圈】请升级:技嘉控制中心曝 9.2 分高危漏洞,黑客可远程接管电脑
关键词高危漏洞技嘉于 3 月 30 日发布公告,敦促用户尽快升级“技嘉控制中心”(GIGABYTE Control Center,GCC)到 25.12.10.01 及更高版本,从而规避 9.2 分
阅读全文万字长文丨Claude Code 源码泄漏技术复盘:第一梯队 AI 公司如何打造 Harness Engineering
摘要本次泄漏事件,表面上是一份 Claude Code 发布包,实质上却让外界第一次较完整地看到了顶级 AI Coding Agent 的工程骨架。从 cli.js.map 可恢复的大量源码来看,Cl
阅读全文Rapid7深度剖析:BPFdoor内核级后门如何潜伏在电信网络中
Rapid7 Labs 数月调查发现,高级中国关联威胁组织 Red Menshen 在全球电信网络中植入了前所未有的隐蔽数字"休眠单元",目标包括政府网络,旨在实施高级情报收集行动。🔍 核心发现:攻击
阅读全文Axios 供应链攻击深度剖析:维护者账户被劫持,投毒版本植入跨平台 RAT
2026 年 3 月 31 日,全球使用最广泛的 HTTP 客户端库 Axios(周下载量超 3 亿次)遭遇供应链攻击。两个被投毒版本 axios@1.14.1 和 axios@0.30.4 通过被劫
阅读全文axios npm 供应链投毒攻击事件分析
事件概述2026年3月31日,全球最广泛使用的 JavaScript HTTP 客户端库 axios(周下载量逾3亿次)遭遇严重供应链投毒攻击。攻击者通过劫持核心维护者 npm 账号,绕过官方 Git
阅读全文“政策解码·赋能共赢”沙龙(第一期)聚力创新·AI赋未来在京举行
为深入贯彻落实国家人工智能安全治理相关政策要求,推动AI技术与网络安全深度融合,助力网络强国建设,2026年3月30日下午,由中国互联网协会网络与信息安全工作委员会主办、绿盟科技承办的“政策解码·赋能
阅读全文【公益译文】2026年国际AI安全报告(三)
往期推荐:2026年国际AI安全报告(二)2.1.1.AI生成内容用于犯罪活动2.2.1.可靠性问题AI在很多方面都存在缺陷,例如伪造法律条文和误诊医疗,对现实世界造成了危害。虽然专业人士也会犯错,但
阅读全文隐藏在CAN协议底层的编码方式——到底是大端还是小端?
点击上方蓝字谈思实验室获取更多汽车网络安全资讯当我们想要讨论CAN协议底层发送到数据线上的二进制信号的编码方式时,最值得关注的两点是:字节编码(Endianness)和比特顺序(Bit Numberi
阅读全文汽车网络安全 - UDS 29服务
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01服务概述UDS 29 服务主要用于车辆诊断系统报告与安全相关的事件。在现代汽车中,随着电子系统的复杂性增加,对车辆安全性的要求也越来越高。安全事件报告
阅读全文重磅嘉宾 | 北科大通信工程系系主任、北汽福田科技副总确认出席「AES 2026」:车载光纤通信技术需求与挑战
点击上方蓝字谈思实验室获取更多汽车网络安全资讯4月15-16日,由谈思实验室和谈思汽车主办、 OPEN Alliance 与 SerDes 联盟在亚太区唯一联合支持、同时也是全球汽车以太网两大盛会之一
阅读全文震惊!Python 官方特性竟藏后门?
Ima知识库名称加入条件潇湘信安协同知识库(更新~ing!)限时免费潇湘信安学习资料库(更新~ing!)≥3年粉丝潇湘信安内部知识库(更新~ing!)星球成员一款冷门实战技术:.pth 权限持久化可用
阅读全文登顶顶会 | BlockSec 与浙江大学联合论文入选 FSE 2026:AI 审计,离真实安全研究更近了一步
BlockSec 与浙江大学联合完成的研究论文 《Thought is All You Need: Smart Contract Vulnerability Detection with Though
阅读全文4/2 21:00直播 | Y700三代免解锁BL内核刷机三绿方案
扫码预约免解锁BL、三绿全过、内核私钥重签...这套硬核刷机方案终于来了!本周四21:00,直播拆解Y700免解锁刷机全流程直通momo、Hunter、Luna检测这一次,我们不谈虚的,直击当下最棘手
阅读全文一次尝试某APP签名算法逆向追踪:从抓包到SO层
最近在逆向某App的登录接口,抓包发现请求头里有个签名,看起来挺有意思,决定完整追踪一下它的生成过程,下面是我一步步的记录。第一步:burp包上的证据痕迹 标出疑似加密authorization OA
阅读全文突发:热门工具Claude Code源代码泄露
就在昨天,热门AI编程工具 Claude Code 的完整源代码,竟被发现在网上“裸奔”,任何人都可以随意下载。这一下,可把开发者和安全圈炸开了锅。一个文件引发的“惨案”3月31日,一位名叫 Chao
阅读全文案例分享:携手长三角农商行标杆,打造IAST安全运营升级典范
在金融数智化深度发展的时代,农村商业银行作为服务地方实体经济、普惠金融的主力军,其IT系统的安全性与运营效率直接关乎业务稳定发展。作为长三角地区的全国首批地市级股份制农商行,该行深耕区域金融市场,构建
阅读全文三个月测一站-漏洞挖掘纯享版
偶遇一个站点,前前后后大概挖了三个月才基本测试完毕,出了好多漏洞,也有不少高危,现在对部分高危漏洞进行总结分析。nday进后台:开局一个登录框:通过熊猫头插件提取接口,并结合js分析,跑遍了提取到的路
阅读全文【免费领】CISSP认证考试权威参考题库(850多道)
点击蓝字/关注我们今日福利网安人升职加薪必备850多道CISSP认证考试权威参考题库助你顺利通过认证考试,走上人生巅峰限时福利,请及时领取哦 ~长按识别下方二维码,回复“0401”,免费领取~(限7
阅读全文零售巨头遭受网络攻击后亏损11.5亿元,CEO宣布辞职
关注我们带你读懂网络安全英国合作社集团因2025年一次重大网络攻击损失惨重,最新财年报告显示利润由盈转亏达11.5亿元,其中9.7亿元为网络攻击直接造成;公司为应对挑战调整了商业战略,现任CEO宣布辞
阅读全文美军网络防御部队首次列装标准化“前出狩猎”装备
编者按美国网络司令部网络部队即将于3月31日获取首批“联合网络狩猎套件”(JCHK)装备,标志着美军网络防御部队首次拥有标准化装备,解决了以往美军各军种装备差异而导致的效率低下问题。“联合网络狩猎套
阅读全文从单次 LLM Call 到 Learning Loop - HUB 在安全运营的实践
1. 背景在公司反入侵的建设中安全运营是极为关键的一环,安全运营工程师需要针对部署的各类安全产品的告警进行及时响应与研判。但是各类入侵检测产品底层是各类黑明单策略、行为分析策略、ML 策略组成,如果策
阅读全文我如何发现一个 IDOR:它暴露了政府医疗平台上的癌症患者身份
官网:http://securitytech.cc引言在一次经过授权的漏洞赏金(bug bounty)测试中,我与合作伙伴 itsnotthathard 一起,在一个患者门户中发现了一个 不安全直接对
阅读全文Venus Protocol:市场捐赠攻击(THE Market Donation Attack)
官网:http://securitytech.cc执行摘要2026年3月15日,BNB Chain 上的 Venus Protocol 的 THE(Thena)市场遭遇了一次“捐赠攻击”,造成约 37
阅读全文跨平台底层网络库libdnet源码分析系列(十六)
官网:http://securitytech.cc源码分析mettle后门工具学习 所使用的依赖库第 16 章:IPv6 完整支持探析16.1 IPv6 协议概述16.1.1 IPv6 的产生背景随着
阅读全文安全简讯(2026.04.01)
1. 劳埃德银行系统更新缺陷致44.8万客户数据泄露3月30日,劳埃德银行集团在3月12日夜间系统更新过程中因引入软件缺陷,导致多达447,936名客户的个人数据泄露,涉及劳埃德银行、哈利法克斯银行和
阅读全文好好吃饭 打好基础之初遇wsdl
声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!"Nothing happens
阅读全文Axios“核武级”供应链投毒事件始末
2026年3月31日凌晨,JavaScript生态遭遇了一场堪称“核武级”的供应链攻击。axios,这个每周下载量超过1亿次、被超过17万个项目直接依赖的HTTP客户端库,被黑客通过劫持维护者账号,注
阅读全文从渔翁信息看量子产业生态现状及发展趋势
渔翁信息深耕商用密码领域近三十年,是我国量子安全领先企业之一。2014 年起,渔翁信息作为国内老牌密码企业,先后参与京沪干线、武合干线等国家重点量子示范工程;在量子技术应用层面,与中国科学院、中国科学
阅读全文AI代码爆炸时代,运行时测试成安全团队最后防线
图左为Joe Sullivan,图右为Joni Klippert随着AI技术推动软件产量激增,安全团队正承受着越来越大的压力,必须通过运行时测试来捕捉运行应用程序中的风险。StackHawk公司董事会
阅读全文