安全简讯(2026.04.24)
1. WordPress Breeze Cache严重漏洞遭黑客利用4月23日,黑客正在积极利用WordPress Breeze Cache缓存插件中的一个严重安全漏洞,该漏洞允许未经身份验证的攻击者
阅读全文【漏洞通告】Apache ActiveMQ 远程代码执行漏洞(CVE-2026-40466)
一、漏洞概述漏洞名称Apache ActiveMQ 远程代码执行漏洞CVE IDCVE-2026-40466漏洞类型RCE发现时间2026-4-24漏洞评分9.1漏洞等级严重攻击向量网络所需权限低
阅读全文某学院联奕系统漏洞挖掘
码领资料获网安教程本文由掌控安全学院 - takk 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn )一、前言 开局主包通过弱口令进
阅读全文绿盟科技26周年庆 | 廿六载深耕不辍,不负来路;守初心专攻术业,厚积致远
26年前,身处中国互联网的“拓荒时代”,13个怀揣理想的年轻人聚在一起,把热爱做成了事业。26年后,绿盟科技已从那个小小的初创团队,成长为在国内设有70余个分支机构、拥有数千名员工的安全领军企业。岁月
阅读全文再创新高:美国防部2027财年网络空间活动预算申请达205亿美元
编者按:根据美国国防部最新发布的预算提案,美国防部2027财年计划拨款205亿美元用于网络空间活动,较2026财年的151亿美元预算增加35.7%。具体来说,相关预算将投资于网络安全、网络空间作战以及
阅读全文漏洞综合利用工具 -- ActiveMQ-EXPtools(4月21日更新)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负
阅读全文美团SRC发布|AI生成漏洞报告提交规范公告
各位白帽师傅好:随着大模型能力的日益增强,利用AI工具辅助或自动化挖掘漏洞已成为安全研究的新趋势。近期,平台收到了一些由AI协助发现的高质量漏洞报告,但同时也面临着大量未经人工验证的无效报告,甚至是被
阅读全文【公告】DSRC关于AI生成漏洞报告的处置公告
DSRC联合30+SRC共同发布《AI生成漏洞报告提交规范》,请白帽师傅们提交报告时请恪守规范,确保信息完整、描述准确、可复现验证,共同提升漏洞流转与处置效率。随着大模型能力日益增强,利用AI工具辅助
阅读全文CVE-2026-32201:微软4月补丁日最大"惊喜",SharePoint零日漏洞已野利用
CVE-2026-32201:微软4月补丁日最大"惊喜",SharePoint零日漏洞已野利用2026年4月的微软补丁日,一口气修复了169个漏洞。但真正让安全团队彻夜难眠的,只有这一个。CVE-20
阅读全文突发!DeepSeek-V4正式发布
就在昨天腾讯发布了混元Hy3姚顺雨在DeepSeek V4前交卷了!混元Hy3 发布今天,4月24日,DeepSeek API 文档突然上线,让我们看到了新版本的「庐山真面目」。全球 AI 圈等待了几
阅读全文RedSun 零日漏洞:Microsoft Defender 权限提升漏洞深度剖析(暂无补丁)
Qualys 安全研究团队近日披露了一个名为 RedSun 的零日漏洞——存在于 Microsoft Defender 中的本地权限提升(LPE)漏洞。该漏洞允许低权限用户无需内核漏洞利用或管理员交互
阅读全文Bissa Scanner 曝光:AI辅助的大规模漏洞利用与凭据收割行动
The DFIR Report 最新披露了一起大规模 AI 辅助漏洞利用行动。一台暴露的服务器揭开了 Bissa Scanner 的完整运作机制——这是一个模块化的漏洞利用平台,利用 Claude C
阅读全文Oracle 2026年4月关键补丁更新:241个CVE、481个补丁、34个严重漏洞
2026年4月21日,Oracle发布了本年度第二个季度关键补丁更新(Critical Patch Update, CPU),共修复 241个唯一CVE漏洞,涉及 481个安全补丁,覆盖28个Orac
阅读全文【高危漏洞预警】Apache ActiveMQ 远程代码执行漏洞(CVE-2026-40466)
漏洞描述:该漏洞是CVE-2026-34197安全修复的绕过,当асtivеmԛ-http模块在类路径中时,已认证的攻击者可通过Jolokia API 添加使用HTTP Discovery传输的恶意连
阅读全文香港资讯网安考察团一行赴天融信武汉研发中心调研
近日,由香港网络安全专业协会会长暨香港数码港行政总裁郑松岩带队,中央人民政府驻香港特别行政区联络办公室副处长、二级调研员王忠儒,二级调研员张斌,香港特区政府数字政策办公室总系统经理(项目管理及网络安全
阅读全文顶级认可!青藤无相AI获得2026数字中国创新大赛银奖
4 月 22 日,2026 数字中国创新大赛数字安全赛道・网络和数据安全产业赛总决赛暨颁奖典礼在福州圆满落幕。作为数字中国建设峰会核心官方品牌赛事,本届大赛聚焦数字技术创新与产业落地,是当前国内数字安
阅读全文每周高级威胁情报解读(2026.04.17~04.23)
2026.04.17~04.23攻击团伙情报Lazarus 从 Kelp DAO 窃取了 2.9 亿美元SideWinder 使用伪造的 Chrome PDF 查看器和 Zimbra 克隆程序窃取政府
阅读全文追踪史上首个国家级高精度计算破坏框架——"fast16"深度报告
背景概述奇安信威胁情报中心在持续追踪境外高级持续性威胁(APT)组织活动过程中注意到,SentinelLABS披露了一起具有里程碑意义的发现:一个可追溯至2005年的国家级网络破坏框架fast16,其
阅读全文【已复现】Apache ActiveMQ 远程代码执行漏洞(CVE-2026-40466)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Apache ActiveMQ 远程代码执行漏洞漏洞编号QVD-2026-22209,CVE-2026-40466公开时间2026-04-2
阅读全文ByteSRC全线业务3倍积分!阳光普照&新人礼奉上
ByteSRC全线业务多倍激励活动重磅开启3倍积分!新人礼!阳光普照三重福利奉上马上提洞,解锁多倍快乐🔍 src.bytedance.comPART 1众测时间4月22日-5月13日PART 2测试范
阅读全文可验证意图,一种AI 时代新型代理式商业信任范式
随着 AI 智能体开始替我们完成购买行为,商业正进入一个全新的阶段。搜索、选购与支付正在加速融合——AI 系统正从“辅助决策”走向“直接执行”,不仅规划购买路径,还能自主做出决策并完成交易。随着这一转
阅读全文灵境 AIDR 技术首发 | 以 AI 治理 AI,悬镜智能体安全卫士新品发布
随着企业全面进入智能体(Agent)爆发时代,AI 数字员工深度融入业务决策与执行链路,影子 AI 无序蔓延、AI 决策全程黑盒已成为企业 AI 安全治理的核心风险,攻击者借助提示词注入、模型幻觉诱导
阅读全文补天漏洞响应平台关于AI生成漏洞报告提交规范
补天漏洞响应平台联合30+SRC共同发布《AI生成漏洞报告提交规范》,请白帽师傅们提交报告时请恪守规范,确保信息完整、描述准确、可复现验证,共同提升漏洞流转与处置效率。随着大模型能力日益增强,利用AI
阅读全文习近平致电祝贺瓦达尼当选贝宁总统
4月24日,国家主席习近平致电罗穆亚尔德·瓦达尼,祝贺他当选贝宁共和国总统。习近平指出,中国和贝宁传统友好。近年来,双方政治互信持续深化,在涉及彼此核心利益和重大关切问题上坚定相互支持,各领域友好合作
阅读全文国家人工智能安全漏洞库启动运行
点击蓝字 关注我们2026年4月23日,国家信息安全漏洞库(CNNVD)在北京举办“国家人工智能安全漏洞库正式启动运行”发布会。中国工程院吴世忠院士出席并致辞,来自关键基础设施单位、科研院校、人工智能
阅读全文CNNVD关于Oracle多个安全漏洞的通报
点击蓝字 关注我们漏洞情况近日,Oracle官方发布了多个安全漏洞的公告,其中Oracle产品本身漏洞110个,影响到Oracle产品的其他厂商漏洞345个。Oracle Mysql、Oracle I
阅读全文密码重置中所存在的安全隐患
密码重置中所存在的安全隐患正文注册一个工作区 访问 https://h1-*你的实例*.cloud.mattermost.com/reset_password并输入注册邮箱 检查邮箱,你会收到一个重置
阅读全文