企业押注Agentic SOC,AI重塑安全运营新范式
图左为Daniel Bernard,图右为Mark Hughes随着AI将威胁响应时间压缩至秒级,安全运营中心(SOC)正经历根本性变革——一种融合自主机器速度调查处置与必要人工管控的Agentic
阅读全文Stillepost:或者,如何通过 Chromium 代理你的 C2 HTTP 流量
原文链接作者https://x90x90.dev/posts/stillepost/x90x90引言我最近在为自己的 C2 项目寻找新模块时,开始接触从不同浏览器中导出 cookies 这一话题。在阅
阅读全文活动回顾|慢雾创始人余弦出席首届 Agentic AI 创新与安全论坛
3 月 27 日,由香港数码港、ME Group 及 iPollo 联合主办的首届 Agentic AI 创新与安全论坛暨香港第一届 Web 4.0 国际峰会在香港数码港盛大举行。本次峰会以“Agen
阅读全文【在野漏洞预警】Chrome浏览器沙箱逃逸漏洞(CVE-2026-5281)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”漏洞概述漏洞名称Chrome浏览器Dawn释放后重用漏洞可导致沙箱逃逸漏洞编号CVE-2026-528
阅读全文一次钓鱼下的GO语言样本分析
本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!环境准备IDA9.3版本下载地址:https://bbs.kanxue
阅读全文利用邮箱漏洞寻找突破口打穿目标内网
扫码领资料获网安教程本文由掌控安全学院 - flysheep 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn )由于传播、利用此文所提供的信息而
阅读全文4月社区投稿活动 | 漏洞挖掘
2026 | 04 月社区投稿活动本期活动奖金池30000金币(1000金币=100大洋,可在社区商城提现),打空截止,不另外追加奖金池活动时间4 月 1 日- 5 月 1 日投稿要求文章内容必须为原
阅读全文AI免杀 - 利用Trae+Skills流程化免杀主流杀软
文章首发于奇安信攻防社区:https://forum.butian.net/ai_security/68AI的出现,给我们学习网络安全提供了很大的帮助,结合最近新的Skills技术和Trae,只需要拥
阅读全文麒麟勒索软件声称入侵化工制造巨头陶氏公司
高危漏洞 紧急修复指南 RCE Patch 麒麟勒索软件声称入侵了陶氏公司,并将其列在暗网泄露网站上,但尚未公布入侵证据。推测e据悉,麒麟勒索软件组织疑似入侵了化工制造巨头陶氏公司,并将该公司列
阅读全文今日(2026年4月1日)OpenClaw 最新安全动态总结
4月1日资讯导视国家知识产权局4月1日正式发布风险提示,使用OpenClaw等AI智能体撰写专利申请文件易因默认安全配置脆弱引发数据泄露、权限滥用等多重风险。OpenClaw昨日批量披露多个新CVE(
阅读全文Axios npm 供应链攻击从TTP层面特征的归属分析
事件概述基本信息项目详情受影响包axios (最受欢迎的 JavaScript HTTP 客户端库,每周下载量超过1亿次)恶意版本axios@1.14.1 和 axios@0.30.4攻击向量劫持 a
阅读全文Trivy供应链攻击持续扩散,波及Docker镜像与GitHub代码仓库
发动Trivy供应链攻击的TeamPCP黑客组织持续锁定Aqua Security( Trivy所属厂商)发起精准打击:恶意推送伪装Docker镜像、劫持企业GitHub组织账号,批量篡改数十个开源代
阅读全文嘶吼安全动态|国家计算机病毒应急处理中心通报71款违法违规收集使用个人信息的APP OpenAI Code爆出严重漏洞:黑客可劫持GitHub访问令牌
嘶吼安全动态【国内新闻】国家计算机病毒应急处理中心检测发现71款违法违规收集使用个人信息的移动应用摘要:依据《网络安全法》《个人信息保护法》等法律法规,经国家计算机病毒应急处理中心检测,71款移动应用
阅读全文Lazarus Group 毒害 Axios:npm 供应链攻击内幕
威胁简报恶意软件漏洞攻击针对昨日Axios npm 供应链投毒事件,ThreatBook 进行了深入的样本分析和攻击追踪。基于长期追踪关键 APT 组织所积累的威胁情报,我们将此次攻击活动归因于 La
阅读全文MAD Bugs:Claude 编写了一个完整的 FreeBSD 远程内核 RCE 漏洞,并获得了 Root Shell 权限 (CVE-2026-4747)
威胁简报恶意软件漏洞攻击时间线:2026-03-26:FreeBSD 发布了关于 CVE-2026-4747 的公告,指出“Nicholas Carlini 使用 Claude、Anthropic进行
阅读全文Axios 供应链攻击事件深度分析:BlueNoroff 组织的跨平台 RAT 攻击手法揭秘
威胁简报恶意软件漏洞攻击一、事件背景2026年3月30日至31日,npm 生态圈顶级依赖库 Axios(周下载量超 8300 万次)遭受供应链攻击。攻击者通过劫持维护者账户,在 axios@1.14.
阅读全文一亿下载量的 “毒药”:Axios 供应链投毒事件深度解析
紧急预警:2026 年 3 月 31 日,全球最流行的 JavaScript HTTP 客户端库 Axios(周下载量超 1 亿)遭遇严重供应链攻击,攻击者通过劫持维护者 npm 账号发布恶意版本,植
阅读全文高危风险提示|又是供应链攻击!Axios npm包遭投毒,请尽快排查处置
近日,腾讯安全团队在腾讯iOA产品上监测到 Axios 被被曝出存在供应链投毒风险,攻击者可利用该投毒包自动下载并执行远程后门脚本,实现远程控制、该木马可窃取开发环境中的各类密钥和凭据,并通过 C2
阅读全文API泄露、私钥泄露、源码泄露...AI时代,安全饭碗还在?
2026最佳开源项目别误会,这不是什么开源社区的年度评选,而是「年度大型翻车现场」——所谓的“最佳开源”,全是本该锁在保险柜里的核心资产,被企业用各种离谱到没边的操作,免费送给了全世界。2026开年,
阅读全文Claude Code源码泄露且几乎被完整还原,附源码和分析文档
将二进制空间安全设为"星标⭐️"第一时间收到文章更新事件背景Claude Code是Anthropic官方的CLI编程助手,本次泄露的源码版本为:@anthropic-ai/claude-code v
阅读全文魔改Claude Code:如何利用泄露源码打造你自己的AI编程助手
APP逆向分析工具V4.5智能分析产品(28款神器)Android病毒分析工具V3.2Android逆向技能树(2026版)移动安全调试分析工具(29款)Android智能调试分析工具V7.5Andr
阅读全文Axios 供应链投毒事件响应:腾讯云已完成主动排查与风险防护升级
事件概述 2026 年 3 月 31 日,JavaScript 生态中使用最广泛的 HTTP 客户端组件之一 axios 遭遇严重供应链投毒,其 1.14.1 和 0.30.4 版本被植入恶意代码。
阅读全文愚人不“愚”防,勒索病毒别嚣张!
勒索病毒别嚣张!愚人不“愚”防近日,火绒安全工程师监测显示出现Sorry勒索软件集中攻击现象,本次中招用户均集中在财务软件使用者。攻击者定向针对中小企业财务软件发起入侵,已造成多家企业财务数据被加密、
阅读全文火绒小问答--「个人版」近期top问题解答
尊敬的用户,您好!本期为您讲解漏洞驱动拦截信任添加方法,方便您快速自助处理常见使用问题。01漏洞驱动拦截如何添加信任若您的某些漏洞驱动被火绒进行拦截,但您想要继续使用此驱动,您可以在火绒中添加例外驱动
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文省钱、快捷、安全、可靠!天融信太行云5.0打造智算建设最优解
随着我国数字经济发展向“人工智能+”阶段迈进,智算已成为产业数智化转型升级的核心底座,众多组织机构和企业正在加速布局智算建设。然而,在实际落地过程中,主流的组合型智算建设方案存在部署复杂、管理分散、资
阅读全文天融信×华润电力:携手筑牢“润电鸿”安全底座,同心共绘数智能源新篇章
SECURITY能源安全3月31日,天融信作为华润电力合作伙伴,正式签署“润电鸿”生态合作倡议书,围绕数智融合、安全可控、开源生态等方向达成共识,共拓能源领域新质生产力发展新路径。天融信科技集团高级副
阅读全文Claude Code源代码全裸奔,59.8MB文件撬开AI黑盒,行业巨震!
2026年3月31日,AI领域发生了一起足以载入史册的“意外”。估值高达3500亿美元的明星公司Anthropic,因其王牌编程工具Claude Code在发布npm包时,意外包含了一个59.8 MB
阅读全文【高危漏洞预警】Vim代码执行漏洞CVE-2026-34714
漏洞描述:Vim是一款广泛使用的文本编辑器,支持多种编程语言的语法高亮、代码补全等功能适用于代码开发和文档编辑,该漏洞存在于Vim的默认配置中当打开一个特制文件时,由于tаblinе脚本中%{ехрr
阅读全文信息安全漏洞周报(2026年第13期)
点击蓝字 关注我们漏洞情况根据国家信息安全漏洞库(CNNVD)统计,本周(2026年3月23日至2026年3月29日)安全漏洞情况如下:公开漏洞情况本周CNNVD采集安全漏洞1704个。接报漏洞情况本
阅读全文