从隐私外泄,看企事业单位消失的“数字边界”
“在万物互联的时代,你遗忘在角落里的每一台摄像头,都可能成为黑客向全世界直播你公司机密的‘窗口’。”近日,韩国首尔江南区某整形医院发生的监控外泄事件,如同一场“赛博地震”,震碎了30余位演艺人员的隐私
阅读全文【已复现】Vim 代码执行漏洞(CVE-2026-34714)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Vim 代码执行漏洞漏洞编号QVD-2026-17084,CVE-2026-34714公开时间2026-03-30影响量级万级奇安信评级高危
阅读全文今日(2026年3月31日)OpenClaw 最新安全动态总结
3月17日资讯导视OpenClaw最新高危权限提升漏洞CVE-2026-32922(3月29日正式披露)持续发酵,CVSS 9.9/9.4,影响2026.3.11前所有版本,低权限operator.p
阅读全文PolarisCTF Misc/Web 部分WP
Misc抄作业先用metamask看看钱包资产确定是有1ETH的资产的。由于没给合约源码,先拿字节码const code = await ethereum.request({ method: "et
阅读全文OpenClaw 失控机制与熔断体系在攻防视角下的设计
文章首发于奇安信攻防社区:https://forum.butian.net/ai_security/65当谈论 AI 安全时,业界往往聚焦于“如何防止黑客入侵 Agent”。然而,Meta AI 安全
阅读全文雷神众测漏洞周报2026.3.23-2026.3.29
摘要以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播
阅读全文一个应用相当广泛的开源软件被恶意投毒
今天有个热点话题,一个 github 十几万 star 的项目被投毒,2026年3月31日凌晨,一场针对流行 HTTP 客户端库 Axios的供应链攻击在 npm 仓库上演。攻击者窃取了核心维护者 j
阅读全文VoidStealer恶意软件利用调试器漏洞窃取Chrome主密钥
一款名为VoidStealer的窃密恶意软件采用新型攻击手段,绕过谷歌浏览器(Chrome)的应用程序绑定加密(ABE)防护机制,非法提取用于解密浏览器本地敏感数据的主密钥。 这项全新破解技术隐蔽性极
阅读全文嘶吼安全动态|全国网安标委发布关于征集个人信息保护标准应用实践案例的通知 AI工作流工具Langflow曝未授权RCE漏洞
嘶吼安全动态【国内新闻】蚂蚁AI实验室发现OpenClaw严重权限漏洞,可接管AI智能体摘要:蚂蚁AI实验室发现OpenClaw 1个严重、4个高危漏洞,普通账号可提权接管智能体、读取本地敏感文件,官
阅读全文实战-SRC从入门到精通超详细分析
原文链接:https://forum.butian.net/share/4589作者:Werqy3未经授权 不得转载前言最近也是在学挖src,也准备分析一下自己的挖掘过程思路。在平时的挖掘src过程中
阅读全文OpenClaw又又又危!Axios npm被投毒,植入全平台木马
今日,Axios这个年下载量超36亿、JavaScript 生态最核心的依赖之一,在 npm 仓库遭遇供应链投毒。OpenClaw依赖该组件,目前已有用户在安装过程中感染恶意代码。恶意版本1.14.1
阅读全文警惕axios供应链投毒,请少侠们按需应急
npm上最流行的HTTP库axios,被人偷偷加了恶意代码。受影响的版本是axios@1.14.1和axios@0.30.4。如果你或者你的团队用过这两个版本,需要立刻检查。这个攻击被发现不满24小时
阅读全文Axios 被投毒植入全平台 RAT,OpenClaw 生态全线沦陷!!!
一、Axios 库背景:JS 生态的“HTTP 标配”Axios 是目前 JavaScript/Node.js 生态中最受欢迎的 Promise-based HTTP 客户端库,由开源社区维护,主要用
阅读全文NPM热门HTTP请求库 Axios 被投毒,攻击者植入后门
一、概述Axios 是广泛使用的 JavaScript HTTP 客户端库,npm 周下载量超过 8000 万。2026 年 3 月 31 日,墨菲安全实验室检测到攻击者利用窃取的 Axios 维护者
阅读全文一次前端泄露密码送来的赏金漏洞
扫码领资料获网安教程本文由掌控安全学院 - ydj 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn )0x00 资产发现鹰图:web.title
阅读全文Axios 遭遇供应链攻击:被投毒版本植入 RAT 远控木马
npm 生态系统再次遭受重击。全球最流行的 HTTP 客户端库 Axios(周下载量超过 1.5 亿次)被曝遭受供应链攻击——多个被投毒的版本被发布到 npm 仓库,其中嵌入了远程访问木马(RAT)。
阅读全文美军网络防御部队首次列装标准化“前出狩猎”装备
编者按美国网络司令部网络部队即将于3月31日获取首批“联合网络狩猎套件”(JCHK)装备,标志着美军网络防御部队首次拥有标准化装备,解决了以往美军各军种装备差异而导致的效率低下问题。“联合网络狩猎套
阅读全文起底OpenClaw提示词注入:从“无害话痨”到“主机沦陷”仅需一个网页
摘要:OpenClaw作为当前最火的大模型智能体,拥有文件读写、命令执行等高权限。本文首发披露了一个存在于 OpenClaw 新版中的提示词注入漏洞。不同于传统的“越狱输出”,该漏洞可诱导智能体绕过内
阅读全文武装你的burpsuite
一款强大的 Web 安全测试插件,集成多种安全测试功能,支持自动化扫描和手动测试。核心功能漏洞扫描• Fastjson 漏洞扫描(支持 DNS、JNDI、回显等多种检测方式)• SQL 注入检测(支持
阅读全文网安这招聘环境,彻底变了。。。
最近金三银四跳槽季,不少想跳槽的朋友最近都开始准备面试了。带团队这几年,一个感觉越来越明显:市面上“合格”的网安工程师很多,但“出色”的极少。简历上清一色的Burp Suite、Nmap、SQLMap
阅读全文发现引领未来的智能力量!“中国AI智能体领航者”征集正式启动
征集活动正式启动中国AI智能体领航者随着大模型技术持续演进,人工智能正加速从"能力展示"迈向"规模化应用"。作为承接大模型能力、实现任务自动执行的关键形态,AI智能体正在金融、能源、医疗、制造、政务等
阅读全文美国国防部公布技术生态系统与网络安全转型计划
编者按:美国国防部首席信息官克尔斯滕·戴维斯3月24日在美国参议院武装部队委员会网络安全小组委员会听证会上作证称,将通过整合体系IT与网络安全计划,围绕四大支柱推动技术生态系统转型,以“作战人员应得的
阅读全文赛题发布 | 第十一届(2026年)全国高校密码数学挑战赛正式启动
未来,赛事将持续聚焦前沿密码技术,强化赛题挑战性与前沿性,坚持以赛促学、以赛促练,夯实学子专业能力与实践素养;持续扩大参赛规模,拓展港澳台及海内外高校参与范围,提升行业影响力;深化产教融合,联动高校、
阅读全文暂无补丁!Telegram被曝零点击远程代码执行漏洞,所有用户设备均可被入侵
将二进制空间安全设为"星标⭐️"第一时间收到文章更新事件背景 Telegram近日被爆出一个高危、零点击远程代码执行 (RCE) 漏洞, 攻击者只需发送精心构造的媒体文件即可入侵受害者的设备。
阅读全文世界数据组织在京成立,安恒信息成为首批会员
3月30日,全球首个旨在推动数据发展与治理实践的专业性国家组织——世界数据组织在北京成立。国家主席习近平向世界数据组织成立致贺信。习近平主席致贺信,为全球数据合作指明方向习近平指出,当今世界正在加速迈
阅读全文当医疗列车遇上刹车失灵,谁来守护医疗数据安全?
3月27日,2026年华南医院信息网络大会在汕头召开,大会汇聚了来自北京、浙江、福建、江西、湖南、湖北、广西、海南、贵州、云南、新疆等多地的医疗信息化领域专家与业界精英,共同把脉智慧医疗发展脉搏,探讨
阅读全文黑客圈巨震:ShinyHunters 泄露 BreachForums 数据库后“退网”
这件事在黑客圈确实引发了极大的震动,因为这不仅是一个论坛的关闭,更是一场黑客内部的“反水”与信任崩塌。我们可以把这个事件看作黑客界的“内讧大戏”,以下是详细的始末:1. 谁是 ShinyHunters
阅读全文