Apifox 投毒事件复盘：当开发工具变成后门

近期供应链攻击又出事了——Apifox 的 CDN 文件被人篡改，直接在开发者的机器里塞了个后门。入口被硬塞了 42KB 的 JS 文件 Apifox 桌面端启动时会从 CDN

如何在索尼上发现我的第一个 SSRF 漏洞

官网：http://securitytech.cc6引言服务器端请求伪造（SSRF）是一种乍看简单、但可能带来严重后果的漏洞。在这篇文章中，我将讲述自己如何通过关注一个大多数漏洞猎人都会忽略的自定义

跨平台底层网络库libdnet源码分析系列(十)

源码分析mettle后门工具学习 所使用的依赖库libdnet 底层协议封装结构实现深入分析目录概述网络协议层次架构数据链路层实现网络层实现ARP协议实现路由协议实现接口管理实现防火墙实现平台差异分析

跨平台底层网络库libdnet源码分析系列(十一)

官网：http://securitytech.cc源码分析mettle后门工具学习 所使用的依赖库libdnet 权限模型源码深入分析目录权限模型概述Linux平台权限实现BSD/macOS平台权限实

高级免杀对抗&红队武器化开发 第七期来袭

高级免杀对抗&红队武器化开发第七期来袭本次培训解释权归鬼屋女鬼所有，与公众号运营者无关公众号不参与盈利，仅帮宣传！高级杀软对抗与红队开发课程加入我们，直面真实EDR对抗，锻造攻防利刃 !真实环境对抗演

Android设备取证V2.7(修复Bug)

移动设备取证系统V2.5逆向工程框架(智能逆向分析)Android智能取证系统V1.1.8SukiSU(Root隐藏绕过强检测)移动设备取证系统(专业版)V2.6Rizin基于浏览器的逆向工程平台An

天融信x豫光金铅：打造“懂业务、高智商”的专属AI助手

在全球化竞争与业务规模持续扩张的背景下，传统有色金属冶炼行业正经历一场深刻的数智化蜕变。面对海量工业数据实时处理、复杂产线模拟及高频协同办公的严峻挑战，传统IT架构已难以满足业务需求，数据孤岛与算力瓶

天融信网络审计系统再升级：给“小龙虾”戴上紧箍咒，让AI Agent安全上岗！

近日爆火的AI Agent——OpenClaw，虽然能执行文件管理、邮件发送、代码运行、网页交互等任务，却游离于现有安全边界之外，为此官方频发风险提示。而现实更为严峻：ClawJacked漏洞可让恶意

使用VPN可能面临美国国家安全局的监视

在周四致国家情报总监图尔西·加巴德的信函中，议员们表示，由于VPN会掩盖用户的真实位置，而情报机构会推定来源不明的通信为外国通信。该信函由民主党进步派成员签署，包括参议员罗恩·怀登（Ron Wyden

广东卫视首秀OPPO 10倍光变天眼长焦模组，演唱会租机市场沸腾了

当前，演唱会租机已成为3C租赁细分领域黄金赛道，之前外挂增距镜的玩法在影像旗舰手机中也成为了一股热流。不过，为了更便携的极致体验，OPPO选择了一条更难走的技术变革之路。3月25日，OPPO举办租机招

假GitHub仓库盯上开发者和玩家，“OpenClaw Trap”把投放病毒做得越来越像真项目

3月27日，星期五，您好！中科汇能与您分享信息安全快讯：01Telus Digital疑遭PB级数据窃取，SaaS连环入侵的外溢效应正在放大加拿大外包巨头Telus Digital近日确认发生安全事件

Windows 进程内部结构 3: 通过 PsLoadedModuleList 双向链表遍历已加载内核模块

原文链接作者https://imphash.medium.com/windows-process-internals-a-few-concepts-to-know-before-jumping-on-

Windows 进程内部结构 4: Win10 VAD 内核结构深度解析：从 VadRoot 到内存映射文件取证

参考链接作者https://imphash.medium.com/windows-process-internals-a-few-concepts-to-know-before-jumping-on-

Windows 进程内部结构 5: Windows 进程内部原理之句柄结构深度解析

参考链接作者https://imphash.medium.com/windows-process-internals-a-few-concepts-to-know-before-jumping-on-

每周高级威胁情报解读(2026.03.20~03.26)

2026.03.20~03.26攻击团伙情报MuddyWater 针对美以加战略目标的网络间谍活动StoatWaffle：朝鲜WaterPlum组织使用的模块化Node.js恶意软件APT-C-13（

从0训练自己的AI大模型(上)

前言2026年了，随着openclaw，ai agent的爆火，越来越多的人开始研究LLM的应用领域，不过我本人对它不咋感冒，一个是我无论是工作上还是生活中agent写得用的够多了《[2025]中外A

提取接口利器

正文https://github.com/Rezy-Dev/Endpoint-Extractor一键快速提取接口的工具自行和其他类似工具进行对比如果你是一个长期主义者，欢迎加入我的知识星球，本星球日日

深度伪造致2500万美元损失：视频通话身份验证的时代终结

导语：2025年9月，全球工程巨头Arup公司的一名财务经理参加了一场看似普通的视频会议。屏幕上的CFO和同事们画质清晰、声音真实，一切都显得再正常不过。然而，当这位经理按照" executives"

Apifox CDN 供应链投毒事件简单复盘

这是AI大模型根据我白天的分析过程简单编写的一篇文章，如果有错误或遗漏，还请见谅。我以后的文章并不会都用AI来写，不用担心。2026 年 3 月 25 号，正当大家都还忙着应急LiteLLM投毒事件的

大型黑客工具泄露在线!数亿iPhone面临风险

导语：安全研究人员发现两款高级iPhone破解工具Coruna和DarkSword已泄露至互联网,任何人均可下载使用。这意味着全球数亿台运行旧版iOS的iPhone和iPad可能面临数据被窃风险。一、

WatchVuln_Web高价值漏洞采集与推送

工具介绍WatchVuln_Web是WatchVuln 的二开版本，在原版命令行工具的基础上增加了 Web 管理控制台，提供可视化配置界面，方便用户管理漏洞监控和推送设置。功能特性Web 管理控制台可

新增 APP 小程序的资产管理

今日未发现新的 SRC 活动上线，不过明天有两场白帽子活动，欢迎大家踊跃参加：今天要分享的是 SRC 资产监控系统的一个功能更新，新增了企业备案 APP 和程序资产，如图：不想挖 web 了，看看小程

@全球AI时代创业者，安恒信息×非凡产研推出「智恒OPC社区」

AI时代如何创业‌安恒信息 × 非凡产研联合发布「智恒OPC社区」人工智能是开创新时代的重要工具。3月25日，在非凡大赏·杭州AI周现场，安恒信息 × 非凡产研联合发布「智恒OPC社区」。这不是一次普

香港见！安恒朱晓东受邀授课，世界互联网大会高级研修班开启报名

4月12日至14日，在2026年世界互联网大会亚太峰会期间，大会数字研修院将携手香港网络安全专业协会，联合举办人工智能与网络安全能力建设高级研修班及AI安全主题沙龙，邀请发展中国家政府官员、相关技术领

Web3学习【003】：别搞错了，钱包从来不是装币的工具！

刚踏入Web3圈子的新手，几乎都会遇到同一个入门难题：被身边人提醒“先下载一个钱包”。紧接着一连串疑问就冒了出来：钱包是用来存放虚拟货币的吗？为什么一旦钱包丢失，资产就彻底找不回？为什么这类钱包没有人

疑似APT28组织利用Zimbra高危漏洞展开网络攻击活动

近日，国际网络安全领域曝出与俄罗斯相关的高级持续性威胁（APT）组织，正在利用Zimbra协作套件（ZCS）中的高危存储型跨站脚本（XSS）漏洞CVE-2025-66376，对目标机构实施定向网络攻击

云接管ak/sk工具-行云管家&oss-browser

课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向，CNVD和EDUSRC漏洞挖掘，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具

LiteLLM供应链攻击解析：三层架构，一个僵尸网络

注：本文翻译自de Março[1]的文章《Anatomia de um Infostealer Moderno: Três Camadas, Uma Botnet》[2]，可点击文末“阅读原文”按

另一种形式陪伴

SourceInsight4.0 最新4.00.0150 2026版本 破解分析

作者论坛账号：ZhangYixiSuccee1、SourceInsight 软件说明版本信息：4.00.0150 2026版本2、SourceInsight 注册机说明按照惯例，分析一下软件基本类型，