安全

供应链预警｜LiteLLM、Apifox两起供应链投毒事件，请尽快应急
作者：进击的HACK发布日期：2026-03-26 19:19:58
01安全预警🚨LiteLLM供应链投毒 — 风险排查风险说明受影响版本：litellm version = 1.82.7, 1.82.8恶意文件：litellm_init.pth危害行为：Python
阅读全文
【安全圈】虚假OpenClaw代币赠礼活动瞄准GitHub开发者实施钱包清空骗局
作者：安全圈发布日期：2026-03-26 19:00:00
关键词AI钓鱼参与OpenClaw项目的软件开发人员正成为一场旨在清空其数字钱包的危险钓鱼活动的最新目标。安全研究公司OX Security最新发现，攻击者利用GitHub自身通知系统，将毫无戒心的用
阅读全文
【安全圈】卡巴斯基示警微软用户：无代码 AI 工具沦为网络钓鱼“隐形外衣”
作者：安全圈发布日期：2026-03-26 19:00:00
关键词恶意网页卡巴斯基安全团队披露新型网络攻击手段，黑客正利用无代码 AI 建站平台 Bubble 生成并托管恶意网页应用，专门用于盗取微软账户凭证。注：Bubble 是一种允许用户无需编写代码，仅通
阅读全文
【安全圈】热门 Python 库 LiteLLM 遭供应链攻击，后门窃取凭证和认证令牌
作者：安全圈发布日期：2026-03-26 19:00:00
关键词LLM攻击TeamPCP黑客组织持续发动供应链攻击，现已入侵广受欢迎的Python库”LiteLLM”，并声称在攻击期间从数十万台设备窃取数据。LiteLLM是一款开源Python库，作为统一A
阅读全文
对标2026 RSAC创新沙盒冠军，方向竟如此一致！绿盟科技以中国方案守护AI智能体安全
作者：绿盟科技发布日期：2026-03-26 18:32:01
2026年RSAC创新沙盒的聚光灯下，成立仅一年的Geordie AI凭借其“AI Agent安全治理平台”一举夺魁。这不仅是行业对一家初创公司的认可，更是一个明确的信号：AI Agent（智能体）的
阅读全文
奥尔登堡大学 | SoK：从 CTI 报告中自动化抽取 TTP——我们真的做到这一步了吗？
作者：安全学术圈发布日期：2026-03-26 18:30:00
原文标题：SoK: Automated TTP Extraction from CTI Reports – Are We There Yet?原文作者：Marvin Büchel, Tommaso P
阅读全文
又一个开发工具沦陷，Apifox遭供应链投毒攻击
作者：奇安信威胁情报中心发布日期：2026-03-26 18:21:06
概述Apifox是被广大开发者用于API开发、测试、联调的一款工具，它集API文档管理、API调试、API数据Mock、API自动化测试于一体。其桌面客户端基于Electron框架开发，支持Windo
阅读全文
RSAC 2026现场：全球网络安全大厂都发布了哪些新品？
作者：安全内参发布日期：2026-03-26 18:15:49
关注我们带你读懂网络安全Agentic AI成为最热门主题，会上发布了Agentic SOC、Agentic零信任安全、AI-APP（CNAPP的AI版）、AI-SPM等众多新兴产品。前情回顾·RSA
阅读全文
欧洲最大渔港因勒索攻击运营中断，被迫人工维持货运作业
作者：安全内参发布日期：2026-03-26 18:15:49
关注我们带你读懂网络安全图：José M. Alarcón/Unsplash西班牙维戈港的数字系统因勒索软件攻击被迫切断网络，官方称在完成安全检查前不会恢复连接，港口运营现转为人工方式，以维持货运作业
阅读全文
ClawHub漏洞可操纵排名，恶意skill登顶引发供应链攻击
作者：FreeBuf发布日期：2026-03-26 18:00:00
Part01漏洞概述安全研究团队在OpenClaw智能体生态系统的公共skills注册平台ClawHub中发现了一个关键漏洞。该漏洞允许攻击者人为虚增恶意skills的下载量，从而绕过安全检查并操纵搜
阅读全文
黑客伪造OpenClaw代币赠礼，GitHub开发者钱包遭清空
作者：FreeBuf发布日期：2026-03-26 18:00:00
参与OpenClaw项目的软件开发人员正成为一场旨在清空其数字钱包的危险钓鱼活动的最新目标。安全研究公司OX Security最新发现，攻击者利用GitHub自身通知系统，将毫无戒心的用户诱导至欺诈网
阅读全文
恶意LiteLLM版本与TeamPCP供应链攻击相关联
作者：FreeBuf发布日期：2026-03-26 18:00:00
威胁组织TeamPCP疑似通过Trivy CI/CD漏洞入侵了LiteLLM的1.82.7和1.82.8版本。LiteLLM作为月下载量超9500万次的工具，可帮助开发者通过单一API路由大语言模型请
阅读全文
DarkSword漏洞利用工具遭泄露，超2.7亿iPhone面临风险
作者：FreeBuf发布日期：2026-03-26 18:00:00
DarkSword漏洞利用链的泄露使多达2.7亿部iPhone面临风险，攻击者可通过Safari浏览器在用户无感知且无需交互的情况下窃取数据。研究人员表示该漏洞利用工具自2025年底就已活跃。全球iP
阅读全文
BlockSec 安全周报｜七起攻击，谁在裸泳？（3.16–3.22）
作者：BlockSec发布日期：2026-03-26 18:03:43
过去一周（2026/03/16 - 2026/03/22），BlockSec 团队持续监控并深度分析了七起重大区块链安全攻击事件，总估计损失高达 $82.7M。从借贷协议的逻辑漏洞、访问控制缺失，到
阅读全文
LiteLLM 供应链投毒深度分析：从 TeamPCP 连环攻击到全生态沦陷判
作者：M01N Team发布日期：2026-03-26 18:00:00
概述2026年3月24日，Python生态中主流的LLM网关软件LiteLLM遭遇供应链投毒攻击。攻击者TeamPCP利用窃取的官方仓库账号权限，在约4小时的窗口期内恶意发布了两个高危版本。此次攻击是
阅读全文
APIFox 供应链投毒事件复盘：从 Electron 安全配置缺陷到 CDN 劫持
作者：M01N Team发布日期：2026-03-26 18:00:00
概述2026年3月25日，APIFox 团队发布安全公告，承认其公网 SaaS 版桌面客户端遭遇供应链攻击。恶意代码通过 CDN 注入的方式，窃取用户 SSH 密钥、Git 凭证、命令行历史等敏感信息
阅读全文
Android 内核加载未签名驱动的一次实践
作者：看雪学苑发布日期：2026-03-26 17:59:00
测试机型是Honor 50 SE，内核版本是4.14.186，已解锁 BootLoader，通过 Magisk 27 管理 root。前段时间需要测试 4 系内核的一个外设驱动，打算用这台机器,编译好
阅读全文
GitHub上惊现“空投”骗局，5000美元诱饵背后是钱包清零陷阱
作者：看雪学苑发布日期：2026-03-26 17:59:00
最近，一个名为OpenClaw的AI项目在开发者圈子里备受关注，但与此同时，一场专门针对这些开发者的网络骗局也悄然展开。网络安全公司OX Security发现，有不法分子利用GitHub平台的功能，伪
阅读全文
报名中！Android逆向内核攻防实战进阶：以开源项目 APatch 为实战框架
作者：看雪学苑发布日期：2026-03-26 17:59:00
在 Android 安全与逆向领域，你是否还在为 Frida 被轻易检测而困扰？是否想掌握内核层面的隐藏技术，却又被复杂的编译流程劝退？《Android逆向内核攻防实战进阶课程》为你破局！本课程聚焦内
阅读全文
OpenClaw安全实战系列二：白名单也防不住？复盘CVE-2026-28363授权绕过全过程
作者：绿盟科技研究通讯发布日期：2026-03-26 17:41:06
摘要本文剖析OpenClaw在调用系统工具链时面临的安全校验失效风险，并以CVE-2026-28363授权绕过与命令注入漏洞为切入点，进行实战复盘与防御体系构建。文章首先论证了在Agentic AI频
阅读全文
tongweb闭源中间件代码审计
作者：蚁景网络安全发布日期：2026-03-26 17:40:00
应用服务器 TongWeb v7 全面支持 JavaEE7 及 JavaEE8规范，作为基础架构软件，位于操作系统与应用之间，帮助企业将业务应用集成在一个基础平台上，为应用高效、稳定、安全运行提供关键
阅读全文
【免费领】Kali Linux无线渗透测试入门教程
作者：蚁景网络安全发布日期：2026-03-26 17:40:00
点击蓝字/关注我们今日福利国外一线网安专家经验分享小白入门Kali Linux无线渗透测试宝典全实战解析从无线环境配置到WLAN攻击限时福利，请及时领取哦 ~该资料内容较多，以下为节选的部分目录：长按
阅读全文
CAN信号的Intel格式和Motorola格式有什么区别？
作者：谈思实验室发布日期：2026-03-26 17:35:53
点击上方蓝字谈思实验室获取更多汽车网络安全资讯我们在查看CAN总线的数据库，比如DBC文件或者通信协议描述文件时，会看到有一列的属性是Byte Order字节顺序，这个字节顺序可能是Intel也可能是
阅读全文
重磅嘉宾 | OPEN联盟TC18 工作组副代表、宝马集团区域架构与车载网络负责人确认出席「AES 2026」，详解宝马 RCP 实践经验！
作者：谈思实验室发布日期：2026-03-26 17:35:53
点击上方蓝字谈思实验室获取更多汽车网络安全资讯4月15-16日，由谈思实验室和谈思汽车主办、 OPEN Alliance 与 SerDes 联盟在亚太区唯一联合支持、同时也是全球汽车以太网两大盛会之一
阅读全文
安全简讯（2026.03.26）
作者：启明星辰安全简讯发布日期：2026-03-26 16:39:55
1. 荷兰财政部遭网络攻击部分员工数据泄露3月24日，荷兰财政部近日披露，在3月19日检测到网络攻击后，部分员工的内部系统被攻陷，数据泄露事件正在调查中。该部在第三方警报后发现了未经授权访问其政策部门
阅读全文
利用 Windows Toast通知进行社会工程武器化
作者：Ots安全发布日期：2026-03-26 15:45:04
威胁简报恶意软件漏洞攻击应用程序用户模型 ID (AUMID) 是 Windows 为现代应用程序分配的唯一标识符。它使 Windows 能够识别哪些应用程序应接收通知、如何关联开始菜单项、如何将 T
阅读全文
Stackfield桌面应用程序：通过路径遍历和任意文件写入实现远程代码执行 (CVE-2026-28373)
作者：Ots安全发布日期：2026-03-26 15:45:04
威胁简报恶意软件漏洞攻击Stackfield是一个端到端加密的协作平台。其对应的基于 Electron 的 Windows 和 macOS 桌面应用程序在组织数据导出解密过程中存在路径遍历漏洞，攻击者
阅读全文
Microsoft Authenticator 未认领的 Deep Link：一次完整账号接管的故事（CVE-2026–26123）
作者：安全狗的自我修养发布日期：2026-03-26 15:31:54
官网：http://securitytech.cc当你的认证应用成为最薄弱的一环：一个未被认领的深链如何暴露数百万微软账户这是我如何在微软获得 CVE 编号的故事，也是 Microsoft Authe
阅读全文
从存储型 XSS 到 Cookie Tossing，再到信用卡盗取
作者：安全狗的自我修养发布日期：2026-03-26 15:31:54
官网：http://securitytech.cc大家好，我们又见面了！几个月前，我在 HackerOne 的一个大型 SaaS 平台中，发现了一条非常有意思的客户端漏洞链。👉 结果：被标记为 Inf
阅读全文
跨平台底层网络库libdnet源码分析系列(八)
作者：安全狗的自我修养发布日期：2026-03-26 15:31:54
官网：http://securitytech.cc源码分析mettle后门工具学习所使用的依赖库原始数据包构造深入分析目录数据包构造基础概念libdnet数据包构造设计以太网帧构造ARP数据包构造I
阅读全文