安全工具被入侵,引发大规模AI供应链投毒
3月24日,微步情报局监测到AI核心组件LiteLLM遭遇大规模供应链投毒,PyPI仓库1.82.7和1.82.8两个版本包含攻击者植入的后门。尽管46分钟恶意版本就被移除,但鉴于其单日300万+次、
阅读全文波兰 2025 年网络攻击激增,能源部门遭重大袭击
高危漏洞 紧急修复指南 RCE Patch 波兰政府官员周二表示,2025年该国遭受的网络攻击数量是前一年的2.5倍,且仍在持续上升。这些攻击包括去年12月对波兰能源系统的破坏性渗透,据信这在北
阅读全文今日(2026年3月25日)OpenClaw 最新安全动态总结
3月25日资讯导视SlowMist团队发布Agent Security Skill v0.1.2,优化报告模板,进一步强化OpenClaw事前安全检测能力。NVIDIA NemoClaw与OpenCl
阅读全文别了 Sora:是泡沫破裂还是战略大撤退?
防走失:https://gugesay.com不想错过任何消息?设置星标↓ ↓ ↓还记得那个让全网屏住呼吸的时刻吗?2024年初,OpenAI甩出一张王牌,几行文字便生出电影级画面的Sora横空出世。
阅读全文JS逆向 -- 某视频逆向分析
本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关.本文章未经许可禁止转
阅读全文从假新闻刷屏看清“认知安全”:AI时代网络安全的新边疆
事件回溯:一份假政策击穿行业的神经2026年3月,一篇题为《七部门重磅发布AI安全治理三年行动计划》的文章在社交媒体广泛传播。文章声称:2026年3月10日,工业和信息化部等七部门联合印发《人工智能安
阅读全文Trivy漏洞扫描器遭入侵,攻击者通过GitHub Actions分发窃密恶意软件
漏洞扫描工具Trivy近期遭到名为TeamPCP的威胁组织实施的供应链攻击,该组织通过官方发布渠道与GitHub Actions分发窃密恶意软件。Trivy是一款主流安全扫描工具,可检测容器、Kube
阅读全文嘶吼安全动态|国家数据局:我国AI日均Token调用量破140万亿 LiteLLM遭供应链投毒,数千企业面临数据泄露风险
嘶吼安全动态【国内新闻】国家数据局:我国AI日均Token调用量破140万亿,需强化安全治理摘要:国家发展改革委党组成员、国家数据局局长刘烈宏表示,到今年3月,我国日均Token的调用量,已经超过了1
阅读全文litellm 1.82.7 和 1.82.8 后门自查指南
威胁简报恶意软件漏洞攻击攻击详情受影响版本:1.82.7:恶意代码注入在 litellm/proxy/proxy_server.py 文件中,需要 import litellm 才会触发。1.82.8
阅读全文Apifox 供应链投毒事件分析
🧩 一、事件背景通过外部威胁情报发现恶意域名:apifox.it.com结合大网 DNS 数据分析:异常流量主要爆发时间:2026-03-03 之后判断为:供应链投毒行为触发后开始扩散🧨 二、投毒入口
阅读全文书接上回,EDU又一个证书站的组合拳(越权+任意用户覆盖)
扫码领资料获网安教程本文由掌控安全学院 - MaAp1e 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn )事件起因继上次通过任意用户覆盖拿了两
阅读全文3月社区投稿活动 | 漏洞挖掘
扫码领资料获网安教程本文由掌控安全学院 - 管理员 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn )2026 | 03 月社区投稿活动本期活
阅读全文【智能简报】全球安全态势报告3.24-25
全球安全形势报告(SITREP)报告分类:开源情报(OSINT)综合分析报告日期:2026年3月24-25日|生成时间:2026年3月25日~02:00 UTC主要关注:中东战区(史诗般的愤怒行动)|
阅读全文【培训】开源情报分析师实战能力培训班-4月成都开班(有邀请函)
在人工智能、大数据等前沿技术驱动全球化进程不断深化的今天,开源情报(OSINT)已崛起为国家战略决策与安全保障体系的基石。如何从浩如烟海的公开数据中,精准提炼并加工出高价值的情报成果,已成为我们面临的
阅读全文脱离业务的风险管控都是空谈?亿格云枢AI-IRM:懂业务的风险“调查官”
当AI进化为“数字员工”,企业内部风险已进入双重高危期:一边是人类员工访问、下载、外发、共享时的数据泄露隐患;另一边是智能体配置、调用、越权操作中的新型安全风险。企业深陷治理困局:日志堆积、告警密集,
阅读全文渗透测试(CTF)小工具 -- LSB_steganography(3月25日更新)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负
阅读全文网络安全学习笔记:URL网址
URL 不只是“网址”:站在网络安全角度把每个字符掰开揉碎做 Web 安全久了会有一种直觉:很多漏洞不是“代码写错了”,而是输入的一串 URL 被不同组件用不同方式理解了——浏览器、反向代理、网关、
阅读全文信息安全漏洞周报(2026年第12期)
点击蓝字 关注我们漏洞情况根据国家信息安全漏洞库(CNNVD)统计,本周(2026年3月16日至2026年3月22日)安全漏洞情况如下:公开漏洞情况本周CNNVD采集安全漏洞1398个。接报漏洞情况本
阅读全文健康设备巨头史赛克近8万台设备被一键清空,企业“总控台”风险被彻底放大
3月25日,星期三,您好!中科汇能与您分享信息安全快讯:01假Play商店更新页投放安卓木马,Oblivion RAT开始“服务化”出售一款名为Oblivion RAT的安卓远控木马近日被发现已发展为
阅读全文网安原创文章推荐【2026/3/24】
2026-03-24 微信公众号精选安全技术文章总览洞见网安 2026-03-24 0x1 【免杀工具】ZeroEye5.0重大更新,新增.net劫持扫描及模板零攻防 2026-03-24 23:
阅读全文简报|美国安局和网络司令部的优先事项
1.美国国家安全局兼网络司令部新任局长(陆军上将乔什·拉德)于周二举行的全体人员会议上向两个机构的工作人员表示,他希望进一步加强与美国盟友和伙伴的情报共享,此信息来自两名熟悉此事的人士。本月早些时候获
阅读全文PB级罕见规模!外包巨头遭网络攻击,1PB数据疑似泄露
加拿大外包巨头Telus Digital确认发生数据泄露事件,据称威胁组织ShinyHunters通过去年的Salesloft Drift攻击获取到该公司的谷歌云凭证,从而访问了公司的大数据平台和大量
阅读全文Interlock勒索软件利用思科FMC零日漏洞CVE-2026-20131获取Root权限
导语:Amazon威胁情报团队近日披露,Interlock勒索软件组织正利用思科防火墙管理中心的严重零日漏洞CVE-2026-20131(CVSS 10.0)发起攻击。攻击者早在2026年1月26日就
阅读全文AI Agent 自动化渗透测试实战分享
导语:在安全测试工作中,是否曾想过:如果有一个 AI 助手能帮我们完成繁琐的扫描、分析、报告工作,那该多好?本文将分享我使用 AI Agent 进行渗透测试的完整实战经验,告诉你 AI + 渗透测试能
阅读全文BeforeDawn 漏洞管理平台 | 致敬每一个在黎明前守夜的安全人员
工具介绍BeforeDawn 是一套由安全人员开发的企业级漏洞全生命周期管理平台。这不是开发人员画的饼,也不是产品经理的需求文档堆砌,而是真正从安全运营实战中提炼出来的系统。特色功能1️⃣ 漏洞案例公
阅读全文突发:知名教育博主张雪峰老师去世
正文昨晚看到有个消息说是张雪峰老师心脏骤停,正在医院抢救,一开始还说是谣言,没过多久,就看到所在公司通过张雪峰个人社交账号发布讣告:到目前位置热搜依然还在突然想到蔡澜先生讲的几句话:人这辈子再穷也是三
阅读全文