值得关注的是,Akira 勒索软件团伙最初尝试在 Windows 系统上部署加密器,不过被受害者的 EDR 解决方案阻止。在此之后,他们才转而利用网络摄像头实施攻击。
Akira 的非常规攻击链
Akira 的攻击链条十分复杂。威胁行为者起初通过目标公司暴露的远程访问解决方案,可能是利用被盗凭证或者暴力破解密码,得以访问公司网络。获取访问权限后,他们部署了合法的远程访问工具 AnyDesk,并窃取公司数据,为后续的双重勒索攻击做准备。接着,Akira 利用远程桌面协议(RDP)进行横向移动,将自身影响范围扩展到尽可能多的系统,随后尝试部署勒索软件负载。最终,威胁行为者投放了一个受密码保护的 ZIP 文件(win.zip),里面包含勒索软件负载(win.exe),但受害者的 EDR 工具检测到并隔离了该文件,使得这次攻击暂时受阻。
在这次失败后,Akira 开始探索其他攻击途径。他们扫描网络,寻找可用于加密文件的其他设备,发现了网络摄像头和指纹扫描仪。S-RM 解释称,攻击者选择网络摄像头,是因为其容易受到远程 shell 访问,且可被未经授权地观看视频。此外,网络摄像头运行的是与 Akira 的 Linux 加密器兼容的 Linux 操作系统,并且没有安装 EDR 代理,因此成为远程加密网络共享文件的理想设备。
![\"WX20250311-104229@2x.png\"/](\"https://img.4hou.com/uploads/ueditor/php/upload/image/20250311/1741661291186044.png\" "\\"1741660963137811.png\\"")
Akira 攻击步骤概览(来源:S-RM)
S-RM 向 BleepingComputer 证实,威胁者利用网络摄像头的 Linux 操作系统,挂载了公司其他设备的 Windows SMB 网络共享。随后,他们在网络摄像头上启动 Linux 加密器,以此加密 SMB 上的网络共享,成功绕过了网络上的 EDR 软件。S-RM 指出:“由于该设备未被监控,受害组织的安全团队并未察觉到从网络摄像头到受影响服务器的恶意服务器消息块(SMB)流量增加,否则他们可能会收到警报。” 就这样,Akira 得以成功加密受害者网络上的文件。
S-RM 告知 BleepingComputer,针对网络摄像头漏洞已有相应补丁,这意味着此次攻击,至少是这种攻击方式,本可以避免。这一案例表明,EDR 保护并非全面的安全解决方案,组织不能仅依赖它来防御攻击。此外,物联网设备不像计算机那样受到密切监控和维护,却存在重大风险。所以,这类设备应与生产服务器和工作站等更敏感的网络隔离。同样重要的是,所有设备,包括物联网设备,都应定期更新固件,修补可能被攻击的已知漏洞。
此外,物联网设备不像计算机那样受到密切的监控和维护,但仍然存在重大风险。
因此,这些类型的设备应该与更敏感的网络(如生产服务器和工作站)隔离。
同样重要的是,所有设备,甚至是物联网设备,都应该定期更新其固件,以修补可能被攻击的已知漏洞。
", - "pubDate": "Fri, 14 Mar 2025 10:18:01 +0800", - "author": "山卡拉" + "title": "四步轻松搞定防钓鱼 !CACTER 反钓鱼演练系统迭代上线", + "link": "https://www.4hou.com/posts/DrN6", + "description": "每天上班打开企业邮箱,总能看到各类陌生邮件:发票报销、福利补贴、奖金申领、系统通知…… 看着像内部正规消息,实则很多都是伪装到位的钓鱼陷阱。员工稍有不慎点击链接、下载附件,就可能造成信息泄露、财务损失,给企业埋下巨大安全隐患。
很多企业管理者都面临这样的难题:员工防钓鱼意识不足、极易误入钓鱼陷阱,传统安全培训枯燥脱离实际,还没法用数据量化防护效果。为此,CACTER 反钓鱼演练系统(PhishSim)全新迭代升级,以高仿真模拟钓鱼场景替代枯燥理论说教,让员工沉浸式实战识坑避坑,助力企业从被动补救转为主动做好邮件安全防护。
![\"稿定设计-1.png\"/](\"https://img.4hou.com/uploads/ueditor/php/upload/image/20260515/1778814487113379.png\" "\\"1778814487113379.png\\"")
CACTER反钓鱼演练系统(PhishSim):四大核心能力,把演练做出真效果
1.高仿真演练,全方位覆盖
CACTER反钓鱼演练系统可以模拟日常最易遇到的三类钓鱼形式:虚假链接、恶意附件、伪装二维码,还能仿冒发件人和官方域名,完全还原真实诈骗场景。无论是APT攻击还是鱼叉式钓鱼,员工都能身临其境感受钓鱼邮件套路,慢慢学会自主分辨、主动防范。经过长期常态化演练,能让企业员工平均中招率从 23.88% 降到 4.16%,安全提升效果实实在在、看得见。
![\"配图1.PNG\"/](\"https://img.4hou.com/uploads/ueditor/php/upload/image/20260515/1778814418884646.png\" "\\"1778814418884646.png\\"")
2.模板动态更新,演练紧跟趋势
系统自带持续更新的钓鱼模板库,覆盖节日祝福、电子发票、系统升级、财务补贴等高频常见主题。同时支持按金融、制造、政企等不同行业,结合报税、人事晋升等办公场景,一对一定制专属模板。演练内容紧贴自家业务,不空洞、不走过场,和真实遇到的风险高度贴合。
![\"配图4.png\"/](\"https://img.4hou.com/uploads/ueditor/php/upload/image/20260515/1778814435211074.png\" "\\"1778814435211074.png\\"")
3.智能报表分析,精准补齐安全漏洞
每次演练结束,系统都会生成可视化分析报告:员工风险分级、部门安全排名、中招行为分析,一目了然。报告不仅提供数据,还输出可落地的防护优化建议,不止展示数据,还会给出可直接照着执行的整改和培训建议,方便管理者精准补齐安全漏洞,合理安排后续学习,形成演练 - 分析 - 优化的完整闭环。
![\"配图5.png\"/](\"https://img.4hou.com/uploads/ueditor/php/upload/image/20260515/1778814450120831.png\" "\\"1778814450120831.png\\"")
▲智能报告展示效果
4.四步配置,轻松即开即用
系统配置只需选定模板、划分员工分组、启动演练、查看报告四步就能完成。不用专业安全人员操作,企业自己就能快速落地常态化防钓鱼训练,省时省心,快速搭建全员邮件安全防线。
![\"配图2.PNG\"/](\"https://img.4hou.com/uploads/ueditor/php/upload/image/20260515/1778814463175266.png\" "\\"1778814463175266.png\\"")
-------------------------------------------------------------------------------
在钓鱼邮件越来越猖獗的今天,企业安全不是一堂课能解决的,而是需要常态化演练 + 数据可视 + 效果量化。CACTER 反钓鱼演练系统全新升级,能让每一次演练都变成企业安全实力的积累,稳稳守住企业邮件安全。
新发现的剪贴板劫持操作 “MassJacker”,利用至少 778,531 个加密货币钱包地址,从受感染计算机中窃取数字资产。
据发现 MassJacker 活动的 CyberArk 称,在分析时,与该行动相关的大约 423 个钱包内共有 95,300 美元。不过,历史数据显示,其涉及的交易金额曾更大。此外,威胁行为者似乎将一个 Solana 钱包作为中央收款中心,截至目前,该钱包已累计完成超过 30 万美元的交易。
CyberArk 怀疑整个 MassJacker 行动与特定威胁组织有关联。因为在整个活动过程中,从命令和控制服务器下载的文件名,以及用于解密文件的加密密钥始终保持一致。然而,该操作也有可能遵循恶意软件即服务模式,由中央管理员向各类网络犯罪分子出售访问权限。
![\"image.png\"/](\"https://img.4hou.com/uploads/ueditor/php/upload/image/20250313/1741833600133047.png\" "\\"1741833563124590.png\\"")
CyberArk 将 MassJacker 称为加密劫持操作,虽然 “加密劫持” 这一术语通常更多用于描述利用受害者的处理 / 硬件资源进行未经授权的加密货币挖掘行为。实际上,MassJacker 依赖于剪贴板劫持恶意软件(clippers)。这种恶意软件会监视 Windows 剪贴板中复制的加密货币钱包地址,并将其替换为攻击者控制下的地址。如此一来,受害者在不知情的情况下,就会把原本要汇给他人的钱,错汇给攻击者。剪辑器这种工具虽简单,却极为有效。由于其功能和操作范围有限,特别难以被察觉。
技术细节
MassJacker 通过 pesktop [.] com 进行分发,该网站既托管盗版软件,也存在恶意软件。从该站点下载的软件安装程序会执行一个 cmd 脚本,该脚本进而触发一个 PowerShell 脚本,PowerShell 脚本会获取一个 Amadey 机器人以及两个加载器文件(PackerE 和 PackerD1)。Amadey 启动 PackerE,随后 PackerE 解密并将 PackerD1 加载到内存中。
PackerD1 具备五种嵌入式资源,用以增强其逃避检测和反分析的性能。这些资源包括即时(JIT)挂钩、用于混淆函数调用的元数据令牌映射,以及用于命令解释的自定义虚拟机(并非运行常规的.NET 代码)。PackerD1 解密并注入 PackerD2,最终解压缩并提取出最终有效负载 MassJacker,并将其注入合法的 Windows 进程 “InstalUtil.exe” 中。
![\"image.png\"/](\"https://img.4hou.com/uploads/ueditor/php/upload/image/20250313/1741833598939444.png\" "\\"1741833598939444.png\\"")
MassJacker 利用正则表达式模式,对剪贴板中的加密货币钱包地址进行监视。一旦发现匹配的地址,就会将其替换为加密列表中攻击者控制的钱包地址。
CyberArk 呼吁网络安全研究界密切关注 MassJacker 这类大型加密劫持行动。尽管此类行动造成的经济损失可能相对较低,但却能够泄露许多威胁行为者的宝贵身份信息。
2026年3月,嘶吼安全产业研究院正式启动“2026网络安全产业图谱”调研工作,旨在全景呈现中国网络安全产业的发展格局,为政企客户的采购决策提供选品指南,为安全厂商的市场拓展提供方向参考。
历时数月,调研团队累计回收有效问卷400余份,经过严格的筛选核实与系统分析,今日正式发布调研结果。这400余家企业构成了中国网络安全产业最具代表性的核心梯队,他们的生存状态、创新实践与战略选择,正是我们观察产业格局变化最真实、最客观的窗口。
2026年,AI驱动的工业化网络攻击已从理论走向实战。大模型赋能的攻击工具让威胁行为的规模化、自动化、低成本化成为现实;多重勒索模式的迭代升级将数据加密与信息窃取合二为一,形成更难应对的双重绑架;API作为数字化时代的新型攻击面,正在成为大规模数据泄露的主要通道;供应链攻击的复杂性与隐蔽性持续攀升,安全风险不再局限于单一企业边界,而是沿着供应链条快速传导。与此同时,在防御侧,AI赋能的威胁检测与响应正在实现从"事后补救"到"实时阻断"的范式跃迁,零信任架构从概念验证走向规模化部署,隐私计算技术让数据流通与数据安全得以兼得,量子计算安全迁移的脚步声也日益临近。
攻防两端的同步跃迁,昭示着网络安全产业正在经历一场关于“体系化、智能化、可信化”的系统性重构。这不仅是一场技术升级,更是思维范式的根本转变——安全不再是被动加固的“成本中心”,而是内生于数字化基础设施的“核心竞争力”。
![\"640.png\"/](\"https://img.4hou.com/uploads/ueditor/php/upload/image/20260514/1778720019474681.png\" "\\"1778719468157617.png\\"")
AI重塑安全:冲击与机遇的深层逻辑
人工智能正在从根本上深度改变网络安全的攻防格局。
从攻击侧来看,AI正在显著降低网络攻击的门槛与成本。自动化钓鱼邮件生成、AI社工攻击、深度伪造欺诈……这些威胁不再是高级APT组织的专属,而是正在向规模化、平民化的方向扩散。这意味着网络安全防御的难度呈指数级上升——攻击者可以以极低的边际成本,对海量目标发动高度个性化的攻击,而传统基于规则、签名的防御体系在这种降维打击面前显得愈发被动。
从防御侧来看,AI同样在深刻改变安全产品的形态与能力边界。那些率先将大模型技术深度融入产品矩阵的厂商,正在构建起新一代的核心竞争力。智能威胁检测、自动化安全运营、AIGC内容安全、智能化漏洞挖掘……这些由AI驱动的安全能力,正在重新定义行业标准。调研中观察到的一个显著趋势——已完成AI能力整合的厂商,在客户留存、增长韧性、溢价空间等关键指标上,均展现出明显优势。
更值得关注的是AI对安全产业竞争规则的改变。传统安全市场依赖的"大客户、大项目、大渠道"模式正在被瓦解,取而代之的是"小而美、快而准、专而精"的新一代竞争范式。大量创新型安全厂商凭借对垂直场景的深度理解与快速迭代能力,正在细分赛道中占据越来越重要的话语权。这一变化对产业格局的深远影响,远未引起足够重视。
然而,机遇的另一面是更严峻的挑战。AI的双刃剑效应在网络安全领域体现得尤为充分。攻击者与防御者之间的AI军备竞赛正在加速,而在这场竞赛中,防守方往往承受着更大的压力——因为攻击者只需要找到一个突破口,而防御者必须做到万无一失。
市场格局:从“规模竞争”到“价值竞争”的深层转型
透过本届图谱调研的系统梳理,我们观察到中国网络安全市场正在经历一场深刻的结构性转型。
第一,综合型厂商与专精型厂商的竞争态势正在发生微妙逆转。综合型厂商凭借规模优势、产品线宽度、大客户关系,在过去相当长一段时间内占据主导地位。但随着市场进入精细化运营阶段,客户需求正从"买一套完整方案"转向"解决具体问题"。专精型厂商凭借对特定场景的深度理解、更快的响应速度、更灵活的商业模式,正在加速侵蚀综合型厂商的市场空间。这一趋势在金融、能源、运营商等关键行业体现得尤为明显。
第二,安全市场的客户结构正在发生根本性变化。传统安全市场以政企、金融、运营商为大客户主体,这一格局在短期内不会根本改变,但客户需求的内涵正在发生深刻变化。合规驱动仍是基本盘,但需求驱动的比重正在快速上升——企业不再仅仅为了"满足监管要求"而采购安全产品,而是真正开始将安全视为数字化业务的风险管理工具。这一转变意味着安全厂商必须更深入地理解客户的业务场景,而非简单提供标准化的产品。
第三,安全产业的创新活力正在向垂直场景深度渗透。大量创新型安全厂商正在AIGC安全、API安全、供应链安全、零信任、隐私计算等新兴赛道加速布局。这些厂商普遍规模不大、人员精简,但技术积累深厚、创新能力突出。他们正在成为推动中国网络安全技术进步的重要力量,也是产业生态中最具活力的组成部分。
第四,从"产品交付"到"能力交付"的商业模式转型正在加速。传统安全厂商以产品销售为核心,交付的是"物化的工具";而新一代安全厂商正在探索以SaaS化、订阅化、服务化的方式交付"持续运转的能力"。这一商业模式的转变,对安全厂商的产品架构、运营体系、服务能力都提出了全新的要求。
趋势洞察:三个确定性方向
基于本次大规模产业调研的系统分析,我们识别出三个确定性趋势:
第一,AI重构安全产品架构已成行业共识,不可逆转。从攻击侧的自动化到防御侧的智能化,AI正在成为网络安全产业链各环节的标配。那些尚未完成AI能力整合的厂商,将在这场结构性洗牌中面临严峻的生存压力。AI不是可选项,而是决定生死存亡的必选项。
第二,产业格局从"大而全"走向"专而精",不可阻挡。垂直化、精细化、特色化,正在成为中小厂商突破竞争的战略选择。这并不意味着综合型厂商将被取代,而是意味着综合型厂商必须学会在"广度"与"深度"之间找到新的平衡点。对整个产业而言,这种多元化的竞争格局有利于技术创新的百花齐放。
第三,中国网络安全产业的黄金发展期仍在持续,不可动摇。数字化转型的深化、AI技术的爆发、国际形势的复杂化,都将持续驱动网络安全需求的增长。中国网络安全产业正在以更成熟的心态、更深厚的技术积累,迎接下一个十年。可以预见,未来三至五年,产业将进入一个以"价值创造"为核心的新阶段——那些真正能够为客户解决实际问题、创造真实价值的安全厂商,将在这轮洗牌中脱颖而出。
近期, AnubisBackdoor 频繁出现。这是一个基于 Python 的后门程序,其幕后黑手是 Savage Ladybug 组织。据报道,该组织与臭名昭著的 FIN7 网络犯罪团伙存在关联。
此恶意软件的目的在于提供远程访问权限、执行命令以及推动数据泄露,与此同时,还能躲避大多数防病毒解决方案的检测。
![\"image.png\"/](\"https://img.4hou.com/uploads/ueditor/php/upload/image/20250313/1741832601795342.png\" "\\"1741832219124106.png\\"")
技术分析
AnubisBackdoor 是网络犯罪集团所开发和部署的复杂恶意软件工具这一广泛趋势中的一部分。与主要针对具备银行木马功能的 Android 设备的 Anubis 恶意软件有所不同,AnubisBackdoor 专门用于在其他平台上执行远程命令并入侵系统。它采用了较为温和的混淆技术,致使许多安全工具完全无法对其进行检测(FUD)。这种高度的隐秘性使得威胁行为者能够在恶意垃圾邮件活动中有效地运用它,进而对系统造成更大危害并窃取敏感数据。
Savage Ladybug 组织对 AnubisBackdoor 的运用,凸显出像 FIN7 这类网络犯罪集团不断演变的策略。FIN7 等集团向来以先进的逃避技术和工具开发而声名狼藉。FIN7,也被称作 Carbanak,自 2013 年起便活跃于网络,并且使用了一系列工具,其中包括 Carbanak 后门以及 AvNeutralizer 工具,这些工具旨在禁用端点检测和响应(EDR)解决方案。AnubisBackdoor 的开发与部署表明,这些组织持续创新并调整自身策略,以逃避检测并将攻击的影响力最大化。
攻击指标(IOC)
根据相关报告,为了抵御 AnubisBackdoor,建议安全团队监控特定的入侵指标(IOC),其中包括后端服务器 IP 地址,例如 38.134.148.20、5.252.177.249、212.224.107.203 以及 195.133.67.35。此外,诸如 03a160127cce3a96bfa602456046cc443816af7179d771e300fec80c5ab9f00f 和 5203f2667ab71d154499906d24f27f94e3ebdca4bba7fe55fe490b336bad8919 之类的文件哈希,也应标记出来,以防潜在的恶意活动。
随着威胁形势的持续演变,对于各组织而言,通过实施强大的检测和响应策略来应对此类复杂的恶意软件威胁,从而增强自身安全态势至关重要。
", - "pubDate": "Thu, 13 Mar 2025 10:29:05 +0800", - "author": "山卡拉" + "title": "纵横网络靶场社区正式发布 以虚实融合技术构建工业信息安全实战生态", + "link": "https://www.4hou.com/posts/nXQ5", + "description": "当前,工业互联网深度融合发展,关键信息基础设施安全防护需求持续攀升,实战型工业信息安全人才短缺、训练场景稀缺、理论与实践脱节等制约行业发展的核心痛点日益凸显。
在此背景下,烽台科技打造的聚焦工业信息安全人才培养与生态共建的纵横网络靶场社区正式发布。该平台依托烽台科技十余年工业靶场技术沉淀,以“虚实融合”技术为核心,整合AI智能体、数字孪生等前沿能力,旨在打造工业安全领域“理论+实战+生态”三位一体的服务体系,为高校、企业、科研院所提供专业化的工业安全实训与技术交流空间。
![\"图片1.png\"/](\"https://img.4hou.com/uploads/ueditor/php/upload/image/20260420/1776691672110105.png\" "\\"1776691454181626.png\\"")
从“竞赛工具”到“生态平台”:网络靶场社区的迭代之路
回溯烽台科技网络靶场社区的发展历程,其起点可追溯至2015年——公司成立后其核心产品便是工控网络靶场,由此开启了工业安全领域的深耕之路。早期社区更像“竞赛工具”,聚焦赛事聚人气,而此次全新发布的纵横网络靶场社区则进行了针对性升级:不仅保留竞赛模块,还新增实训专区,计划陆续开放石油石化、电力、钢铁冶金等超100个工业场景仿真环境,用户可通过拖拽式操作快速搭建专属测试场景,获得“开箱即用”的实战体验。
值得关注的是,技术团队会定期分享工业安全漏洞挖掘、协议测试等专业内容,同时鼓励用户提交技术方案与创新思路。“我们希望社区不再是单向输出的‘知识库’,而是成为工业安全人才碰撞思想、合作共赢的‘朋友圈’。”烽台科技相关负责人表示,未来社区将通过积分体系与专家入库机制,将优质用户转化为项目合作伙伴,推动技术成果从“纸上谈兵”到“落地应用”。
技术底座支撑:虚实融合仿真,覆盖多行业工控场景
支撑纵横网络靶场社区升级的核心,是烽台科技十余年积累的工业网络靶场技术硬实力。经过多年迭代,平台已形成虚实融合、全场景仿真、全流程可监测、可量化评估的技术能力,可在物理隔离环境下还原工业现场运行逻辑。
其技术特点主要体现在三方面:一是虚实结合仿真,可接入PLC、DCS、传感器等真实设备,结合数字孪生与虚拟化系统,1:1还原电力、石油石化、钢铁冶金、智能制造、城市公用设施等典型场景;二是全业务链全景监控,覆盖工艺层、控制层、网络层,可对操作行为、数据流转、协议交互进行全程记录与追踪;三是量化评估模型,围绕人员能力、产品性能、防护方案、攻防效能构建量化评价体系,可用于竞赛评分、能力测评与方案验证。
另外,面对合规与安全问题时,该负责人表示,社区场景均为仿真环境,不使用、不涉及真实工业系统数据;平台社区服务部署于合规公共云,核心仿真环境支持物理隔离部署,将建立数据安全与用户隐私保护机制,定期开展安全检查,满足行业合规要求。
目前,烽台靶场搭建了L0(靶标级)至L5(元宇宙级)的六级能力体系,当前重点探索L4(推理级)AI应用,将漏洞扫描、渗透测试等工具封装为AI可调用的能力模块,用户通过自然语言指令即可触发自动化测试,未来还将结合大模型实现风险预测与智能决策,进一步降低工业安全测试的技术门槛。
聚焦产学研用:从高校合作到企业赋能,构建工业安全生态
“工业安全的核心痛点,一是人才短缺,二是技术落地难。”该负责人强调。基于此,纵横网络靶场社区明确了“服务高校育才、支撑企业实战”的双向定位。
在高校合作方面,烽台科技已与多所院校建立合作。将靶场资源融入教学体系并为高校提供定制化实训课程,学生可在仿真环境中开展工业协议分析、工控设备漏洞利用等实操训练,解决“课本知识与实战脱节”的问题。据了解,部分合作院校还将靶场实训纳入毕业实习环节,学生在社区提交的技术方案通过审核后,可纳入“专家库”,优先获得项目合作机会。
针对企业需求,纵横网络靶场社区则提供“测试+培训+应急”的全周期服务。一方面,企业可借助靶场验证工业防火墙、IDS等安全产品有效性,或仿真勒索病毒、跨境数据泄露等场景,优化防护方案;另一方面,社区可根据企业需求定制线上培训,提升员工安全运维能力。
“未来,我们希望通过社区链接更多生态伙伴——让高校输出人才、让企业提出需求、让安全从业者贡献技术,形成‘产学研用’的良性循环。”烽台科技负责人表示。
AI赋能靶场建设 工业安全迈向协同发展
据了解,纵横网络靶场社区后续计划融入AI大模型与智能体技术,探索自然语言场景构建、自动化渗透测试、风险推演等功能,进一步降低使用门槛。同时,推动社区向开放生态方向发展,推动工业安全从“单点防御”走向“生态共防”。
随着工业信息安全纳入关键基础设施保障重点,公共实训、能力测评、攻防演练等基础服务需求将持续增长。以纵横网络靶场社区为代表的开放平台,能否走出可持续的社区化运营模式,为行业提供可复制的人才培养机制,仍有待时间检验。但可以确定的是,更开放、更实战、更协同,将成为工业信息安全能力建设的重要方向。
纵横网络靶场社区官网:www.game.fengtaisec.com免费注册体验!
", + "pubDate": "Tue, 21 Apr 2026 19:39:21 +0800", + "author": "胡金鱼" }, { - "title": "丈八网安获批入选教育部产学合作协同育人项目 诚邀高校申报", - "link": "https://www.4hou.com/posts/J1jK", - "description": "近日,丈八网安凭借其技术领先性和全面务实的网络安全人才培养解决方案,以及丰富的校企合作项目经验,入选教育部产学合作协同育人项目企业名单。未来,丈八网安将定向投入丰富的技术、内容、服务资源,用于合作高校的教学体系、师资培训体系和实践基地建设工作。
产学合作协同育人项目是教育部为贯彻《国务院办公厅关于深化高等学校创新创业教育改革的实施意见》和《国务院办公厅关于深化产教融合的若干意见》精神,深化产教融合、推动高等教育改革而推出的重要举措。通过项目实施,能够实现人才培养与企业需求的无缝对接,促进教育与产业的深度融合和高质量发展。在此背景下,丈八网安在长期校企合作实践中不断摸索,通过对技术和产品的创新升级,形成了拥有丰富实战实践场景、科学评价评估体系、灵活实用的网络安全人才培养解决方案,有效满足了教育与实践相结合的需求,为产学合作协同育人项目注入了新的活力。
以下为丈八网安全面推进网络安全教育领域产教融合,助力产学合作协同育人项目的具体支持计划:
1.精品课程建设项目支持办法
丈八网安计划推出10项网络安全课程开发项目,这些项目将紧密围绕高校信息安全指导规范和国家“网络空间安全”一级学科建设指导方针。内容将包含专业的理论知识课程和丰富的实验实操课程,旨在适应并满足持续更新的高校教学和实训需求。
2.师资培训支持办法
拟设立与10所高校进行师资培训项目。围绕当前的产业技术热点,提供教学平台、企业讲师、视频课件资源等协助提升一线授课教师的技术和课程建设水平。围绕网络安全、移动应用开发、嵌入式与系统软件开发、物联网应用安全等领域开展师资培训。同时,将定期组织论坛和会议,促进教师之间的交流与合作,共同提升教育水平。
除此之外,丈八网安将结合教指委关于信息安全专业指导性专业规范、GB/T42446《信息安全技术-网络安全从业人员能力基本要求》、NICE网络安全人才队伍框架、ATT&CK技战法、D3FEND防御模型等,提供以TKS(任务、知识、技能)评估框架为理论牵引的人员能力评估支撑,协助教师进行科学的教学成果评估考核。
3.实践条件和实践基地建设支持办法
①网络安全实验室
丈八网安将支持10所学校进行网络安全实验室建设,提供包括教学科研系统、合作教材、项目案例及产品开发在内的丰富资源。同时,带动院校参与专业技能大赛,完善教学资源,并为后期实验室建设提供全面指导,助力学校提升网络安全教育和科研水平。
②实践基地建设支持办法
丈八网安计划携手10所立项学校,共同推进校外实践基地的联合建设,为学生开辟一条通往实践领域的桥梁。这些实践基地将专注于网络安全、安全运维、渗透测试及安全服务等前沿技术领域,帮助他们将理论知识与实际操作紧密结合。为了确保学生在实习实训过程中能够得到全面的技术支持,丈八网安将提供先进的教学系统作为坚实后盾。该系统不仅能够为学生提供实时的技术指导,还能帮助他们在实践中不断巩固和提升自身技能,为未来的职业生涯奠定坚实的基础。
以上,丈八网安希望与高校紧密协作,共同推进项目实施,为网络安全领域的人才培养、技术创新以及教育资源的优化配置做出卓越贡献。高校可通过以下方式进行申报:
产学合作协同育人平台(http://cxhz.hep.com.cn)注册教师用户,填写申报相关信息,可搜索“北京丈八网络安全科技有限公司”,并可在“项目申请表单”页面或“产学合作—常用文件下载”页面下载项目申报书模板。
项目申报后,请及时关注审核进展。企业审核通过的项目,高校与企业应签署合作协议,明确项目内容、资助形式及时间、预期成果、项目周期和验收标准等事项。合作协议由高校与企业签署,协议盖章必须为高校、企业公章(或合同章)。合作协议由项目负责人上传至项目平台,并须经企业确认。请及时关注协议确认进度,以免影响项目立项。
联系人: 侯海波
联系电话:15934837215
邮箱:houhaibo@zbnsec.com
", - "pubDate": "Wed, 12 Mar 2025 15:16:59 +0800", + "title": "梆梆安全发布《2026年Q1移动应用安全风险报告》:超八成APP存隐私违规,数据境外外发风险需高度警惕", + "link": "https://www.4hou.com/posts/pKwQ", + "description": "梆梆安全发布《2026年Q1移动应用安全风险报告》。本报告基于梆梆安全移动应用监管平台在2026年一季度的威胁监测数据与深度安全分析成果,系统梳理当前国内移动应用面临的新型攻击技术演进与安全趋势变化,聚焦盗版仿冒、境外数据传输、高危漏洞、个人隐私违规等多个维度,为移动应用安全建设工作提供参考与实践指引。
\n当前,我国数字经济与实体经济融合持续深入,移动互联网已演进为支撑社会数字化转型的关键基础设施。根据中国互联网络信息中心(CNNIC)第57次《中国互联网络发展状况统计报告》,截至2025年12月,我国网民规模达11.25亿,互联网普及率突破80%,其中手机网民规模达11.21亿,占比高达99.6%,移动终端在数字接入生态中的核心地位进一步巩固。
\n与此同时,用户对移动应用的依赖程度持续加深。数据显示,我国网民人均每周上网时长已达32.5小时,人均使用APP数量接近30款,移动互联网接入流量全年达3958亿GB,同比增长17.3%。从应用类型看,网络视频、即时通信、网络购物与支付等场景的用户规模均超过10亿,短视频用户渗透率达95.4%,移动应用已深度渗透至日常生活的方方面面。
\n在“人工智能+”行动计划的推动下,智能终端与移动应用的融合加速演进。智能穿戴设备、智能家居等场景快速发展,截至2025年底,使用个人可穿戴设备上网的比例达26.9%,智能家居设备上网比例达20.8%。生成式人工智能用户规模更是激增至6.02亿,AI能力正被广泛集成至各类APP中,成为提升用户体验的核心驱动力。
\n然而,移动应用服务场景的不断深化也带来了严峻的安全挑战。应用漏洞、隐私违规、数据跨境传输、盗版仿冒等风险日益突出。在本次监测周期内,超过80%的APP存在中高危漏洞,超八成的应用涉及隐私违规问题,数据境外传输行为持续存在,第三方SDK的供应链风险亦不容忽视。面对技术快速迭代与合规监管持续收紧的双重压力,构建全方位、体系化的移动安全防护机制已刻不容缓。
\n(完整版报告获取方式见文末)
\n01 全国移动应用概况
根据梆梆安全移动应用监管平台对国内外1000+活跃应用市场实时监测的数据显示,2026-01-01至2026-03-31发布的应用中,归属于全国的Android应用总量为70,233款,涉及开发者总量22,169家。
从APP的分布区域来看,广东省APP数量仍然位居第一,约占全国APP总量的19.6%,位居第二、第三的区域分别是北京市和上海市,对应归属的APP数量是10,713、6,857个。具体分布如图1所示:
\n![\"640](\"https://img.4hou.com/uploads/ueditor/php/upload/image/20260421/1776751433399452.png\" "\\"1776751433399452.png\\"")
图1 全国APP区域分布TOP10
从APP的渠道分布来看,截止统计周期内,全国移动应用分发市场有1,193家,位居渠道排名前三的分别为VIVO应用商店、2345手机助手、应用宝。全国移动应用渠道分布如图2所示:
\n![\"640](\"https://img.4hou.com/uploads/ueditor/php/upload/image/20260421/1776751577139905.png\" "\\"1776751577139905.png\\"")
图2 全国移动应用渠道分布TOP10
从APP的功能和用途类型来看,实用工具类APP数量稳居首位,占全国APP总量的20.16% ;其他类APP位居第二,占全国APP总量的14.23%;教育学习类APP排名第三,占全国 APP总量的9.7%。各类型APP占比情况如图3所示:
\n![\"640](\"https://img.4hou.com/uploads/ueditor/php/upload/image/20260421/1776751646155018.png\" "\\"1776751646155018.png\\"")
图3 全国APP类型分布TOP10
\n02 全国移动应用安全分析概况
当前,移动应用与智能终端的深度融合催生了更为复杂的安全风险。在网络购物与支付场景中,海量资金流转使盗刷、钓鱼欺诈等威胁持续高发;外卖服务涉及精确地址与联系方式,互联网医疗承载着病历、健康档案等高度敏感信息,在线教育则包含大量未成年人数据——这些垂直领域的深度渗透使得个人隐私一旦泄露后果尤为严重;生成式人工智能的快速普及,可能被恶意利用于生成钓鱼内容或深度伪造音视频,大幅提升社会工程攻击的成功率;此外,部分智能终端往往安全更新滞后、权限管理松散,易被劫持为僵尸网络节点或用于窃取生物识别信息。
\n综上,移动安全风险已从传统的漏洞利用演变为涵盖数据违规收集、恶意滥用、非法获取、跨境散播以及AI供应链攻击、智能终端边侧入侵的多维复合威胁。
\n梆梆安全移动应用监管平台通过调用不同类型的自动化检测引擎,对全国Android应用进行抽样检测,风险应用从盗版(仿冒)、境外数据传输、高危漏洞、个人隐私违规4个维度综合统计,风险应用数量如图4所示:
\n![\"640](\"https://img.4hou.com/uploads/ueditor/php/upload/image/20260421/1776754162210601.jpg\" "\\"1776754162210601.jpg\\"")
图4 风险应用数量统计
2.1 漏洞风险分析
从全国Android APP中随机抽取6,701款进行漏洞检测,发现存在漏洞威胁的APP为5,407个,即80.69%以上的APP存在中高危漏洞风险。在这5,407款APP的漏洞中,高危漏洞占比76.7%,中危漏洞占比98.5%(同一APP可能存在多个等级漏洞)。
对不同类型的漏洞进行统计发现,多数安全漏洞可以通过应用加固方案解决,由此也反映出部分开发者与运营者重功能轻安全防护,安全意识薄弱。应用中高危漏洞数量排名前三的类型分别为Java代码反编译风险、HTTPS未校验主机名漏洞、动态注册Receiver风险。各漏洞类型占比情况如图5所示:
\n![\"640](\"https://img.4hou.com/uploads/ueditor/php/upload/image/20260421/1776751822307154.png\" "\\"1776751822307154.png\\"")
图5 漏洞类型占比TOP10
\n从APP类型来看,实用工具类APP存在的漏洞风险最多,占漏洞APP总量的20.35%;其次为其他类APP,占比16.49%;教育学习类APP位居第三,占比8.45%,漏洞数量排名前10的APP类型如图6所示:
\n![\"640](\"https://img.4hou.com/uploads/ueditor/php/upload/image/20260421/1776751864128131.png\" "\\"1776751864128131.png\\"")
图6 存在漏洞的APP类型TOP10
\n2.2 盗版(仿冒)风险分析
盗版APP是指未经版权人授权,通过篡改正版APP并植入恶意代码后重新发布的应用。此类APP可能导致用户信息泄露、手机中毒等安全风险。
\n“剑网行动”是国家版权局、工业和信息化部、公安部、国家网信办四部门联合开展的打击网络侵权盗版专项行动。自2005年起,行动聚焦网络侵权热点难点,针对细分领域查处了一批大案要案,有效净化了网络版权秩序,保护了互联网企业的合法权益。2025年5月至11月开展的“剑网2025”已是第21次专项行动,重点整治视听作品、动漫游戏、计算机软件、网络存储与传播、网络销售、流媒体智能终端等六个领域。
\n从全国的Android APP中随机抽取28款进行盗版(仿冒)引擎分析,检测出盗版(仿冒)APP 28个,其中实用工具、游戏娱乐、社交通讯类应用是山寨APP的重灾区,各类型占比情况如图7所示:
\n![\"640](\"https://img.4hou.com/uploads/ueditor/php/upload/image/20260421/1776751918298194.png\" "\\"1776751918298194.png\\"")
图7 盗版(仿冒)APP类型TOP10
\n2.3 境外传输数据分析
当前,随着数字经济的深入发展和全球化进程的加速,数据跨境流动已成为企业运营不可或缺的环节。重要数据一旦遭到篡改、破坏、泄露或者非法获取、非法利用,可能直接危害国家安全与公共利益。因此数据出境合规管理,不仅是提高数字经济全球竞争力的基础,更是守护国家安全的保障。
\n国家持续完善数据出境安全管理体系,已构建起以《网络安全法》《数据安全法》《个人信息保护法》三部法律为支柱,以《网络数据安全管理条例》为支撑,以《数据出境安全评估办法》《个人信息出境标准合同办法》《促进和规范数据跨境流动规定》《个人信息出境认证办法》等四部规章为核心实施路径的完整制度体系。
\n从全国的Android APP中随机抽取4,089款Android APP进行境外数据传输引擎分析,发现其中302款应用存在往境外的IP传输数据的情况,从统计数据来看,发往美国的最多,占比70.2%;其次是发往澳大利亚,占比14.57%。无论是针对移动应用程序自身程序代码的数据外发行为,还是针对第三方SDK的境外数据外发行为,都建议监管部门加强对数据出境行为的监管。数据传输至境外国家占比排行情况如图8所示:
\n![\"640](\"https://img.4hou.com/uploads/ueditor/php/upload/image/20260421/1776752064114663.png\" "\\"1776752064114663.png\\"")
图8 数据传输至境外国家占比TOP10
\n从APP类型来看,其他类APP往境外IP传输数据的情况最多,占境外传输APP总量的23.51%;其次为实用工具类APP,占比18.54%;生活服务类APP占比7.95%,位列第三。各类型占比情况如图9所示:
\n![\"640](\"https://img.4hou.com/uploads/ueditor/php/upload/image/20260421/1776752104156469.png\" "\\"1776752104156469.png\\"")
图9 境外传输数据APP各类型占比TOP10
\n2.4 个人隐私违规分析
当前,APP强制索权、违规收集使用个人信息等问题日益突出,暴露出企业在数据合规体系建设上的滞后。2026年4月,中央网信办、工业和信息化部、公安部联合发布公告,开展年度个人信息保护系列专项行动,聚焦APP及SDK、互联网广告、教育、交通、卫生健康、金融等重点领域,系统治理违法违规收集使用个人信息的典型问题,并专项打击侵犯个人信息的违法犯罪活动。面对持续收紧的监管态势,企业须将“隐私合规”置于产品设计的核心。
\n从全国Android APP中随机抽取4,089款进行合规引擎分析,检测出82.22%的APP涉及隐私违规现象,如:违规收集个人信息、超范围收集个人信息、强制用户使用定向推送功能等。各违规类型占比情况如图10所示:
\n![\"640](\"https://img.4hou.com/uploads/ueditor/php/upload/image/20260421/1776752188227461.png\" "\\"1776752188227461.png\\"")
图10 个人隐私违规类型占比情况
\n从APP类型来看,其他类APP存在个人隐私违规问题最多,占检测总量的19.6%,其中五成以上涉及频繁申请权限问题;实用工具类APP存在隐私违规问题占检测总量的17.61%,位居第二;教育学习类APP存在隐私违规问题占检测总量的9.43%,位居第三。涉及个人隐私违规APP各类型占比如图11所示:
\n![\"640](\"https://img.4hou.com/uploads/ueditor/php/upload/image/20260421/1776752243616695.png\" "\\"1776752243616695.png\\"")
图11 个人隐私违规APP类型TOP10
\n2.5 第三方SDK风险分析
第三方软件开发包(SDK)是由广告平台、数据服务商、社交网络及地图服务商等第三方提供的功能集成工具。为降低开发成本、提升功能实现效率,APP开发与运营方普遍在应用程序中集成各类第三方SDK,以快速实现相应服务。然而,一旦所集成的SDK存在安全漏洞,将可能引发供应链式安全风险,导致所有集成该SDK的应用程序面临被攻击的威胁。
\n从APP类型来看,实用工具类APP内置第三方SDK的数量最多,占比19.35%;其次为其他类APP,占比18.78%;教育学习类APP位列第三,占比9.29%。内置第三方SDK应用各类型APP占比如图12所示:
\n![\"640](\"https://img.4hou.com/uploads/ueditor/php/upload/image/20260421/1776752316143235.png\" "\\"1776752316143235.png\\"")
图12 内置第三方SDK应用各类型APP占比TOP10
\n2.6 应用加固现状分析
在移动应用深度融入生产生活的今天,其安全性直接关乎用户隐私与企业核心资产。若一款APP未经任何安全加固便直接上线,在黑客和黑灰产眼中无异于“裸奔”,极易被逆向分析、反编译、二次打包或恶意篡改。因此,必须对APP进行专业加固,通过代码混淆、加密、运行时保护等技术,为应用穿上“铠甲”。
\n从全国的Android APP中随机抽取47,266款进行加固引擎检测,检测出已加固的应用仅占应用总量的30.85%。
\n从应用类型来看,APP加固率排名前三的分别是党政机关、金融理财、新闻阅读类APP。不同APP类型加固占比如图13所示:
\n![\"640](\"https://img.4hou.com/uploads/ueditor/php/upload/image/20260421/1776752356132603.png\" "\\"1776752356132603.png\\"")
图13 不同APP类型加固占比
\n面对当前移动应用安全现状,应用漏洞与隐私违规问题最为突出,盗版仿冒、数据境外传输等威胁同样不容忽视。应对各类风险,需要各方协同发力。
\n1)企业及开发运营者应加强自身APP的安全防护,严格遵守相关法律法规,切实履行安全与合规的责任与义务。
\n2)监管部门需针对移动APP各类威胁及时更新法规,加强对应用分发平台的监管,督促落实上架审核与平台责任,严控过度索权行为,加大违法违规发现、曝光与处置力度。
\n3)广大用户应提升安全意识,认准官方渠道或主流应用市场下载APP,警惕陌生链接与二维码,注意保护个人隐私,防止信息泄露导致财产损失。
", + "pubDate": "Tue, 21 Apr 2026 00:00:00 +0800", + "author": "梆梆安全" + }, + { + "title": "公安部通报37款违规应用,电商类占比超七成,小程序不再是 “法外之地”", + "link": "https://www.4hou.com/posts/PGXA", + "description": "依据《网络安全法》《个人信息保护法》等法律法规,经公安部计算机信息系统安全产品质量监督检验中心检测,37款移动应用存在违法违规收集使用个人信息情况,具体通报如下:
1、未公开收集使用规则。涉及21款移动应用如下:
《奇峰商城》(支付宝小程序)、《聚优商城》(微信小程序)、《亿秀分期商城》(支付宝小程序)、《鲜范商城》(微信小程序)、《京机数码手机商城》(支付宝小程序)、《创维官方商城》(支付宝小程序)、《万事商城》(支付宝小程序)、《尚至然商城》(支付宝小程序)、《知墨商城》(支付宝小程序)、《领充充电桩商城》(支付宝小程序)、《世有品商城》(支付宝小程序)、《阿京妈会员》(微信小程序)、《仲盛世界SKYMALL》(支付宝小程序)、《衣恋集团商城》(微信小程序)、《快贷分期》(版本4.0.1,应用宝)、《百师商城》(微信小程序)、《松下商城》(微信小程序)、《意尔康官方商城》(微信小程序)、《买卖提商城》(支付宝小程序)、《澜睿权益商城》(支付宝小程序)、《手机数码商城海烨专卖店》(支付宝小程序)。
2、未逐一列出收集、使用个人信息的目的、方式、范围。涉及7款移动应用如下:
《淘赚钱返利》(版本5.3.7,百度应用商店)、《正鑫金商城》(支付宝小程序)、《海航航空商城》(微信小程序)、《赞友商城》(版本5.2.7,小米应用商店)、《小象优品》(版本4.8.4,华为应用市场)、《摩境商城》(版本2.9.4,应用宝)、《柚子快报》(版本2.2.2,vivo应用商店)。
3、在申请打开可收集个人信息的权限时,未同步告知用户其目的。涉及5款移动应用如下:
《聚优商城》(微信小程序)、《尚至然商城》(支付宝小程序)、《买卖提商城》(支付宝小程序)、《星帮手商城》(支付宝小程序)、《赞友商城》(版本5.2.7,小米应用商店)。
4、征得用户同意前就开始收集个人信息。涉及5款移动应用如下:
《悦享商城》(版本4.0.5,华为应用市场)、《多点》(版本6.7.8,OPPO软件商店)、《富宝袋》(版本4.5.5,应用宝)、《中芒商城》(支付宝小程序)、《优品商城》(支付宝小程序)。
5、实际收集的个人信息超出用户授权范围。涉及7款移动应用如下:
《淘赚钱返利》(版本5.3.7,百度应用商店)、《正鑫金商城》(支付宝小程序)、《海航航空商城》(微信小程序)、《赞友商城》(版本5.2.7,小米应用商店)、《小象优品》(版本4.8.4,华为应用市场)、《摩境商城》(版本2.9.4,应用宝)、《柚子快报》(版本2.2.2,vivo应用商店)。
6、提前要求用户打开非当前功能所需的可收集个人信息权限。涉及4款移动应用如下:
《聚优商城》(微信小程序)、《创维官方商城》(支付宝小程序)、《尚至然商城》(支付宝小程序)、《意尔康官方商城》(微信小程序)。
7、未向用户提供删除其个人信息的具体途径。涉及2款移动应用如下:
《京机数码手机商城》(支付宝小程序)、《正鑫金商城》(支付宝小程序)。
8、未向用户提供注销账户的途径和方式。涉及4款移动应用如下:
《小盒商城》(微信小程序)、《京机数码手机商城》(支付宝小程序)、《正鑫金商城》(支付宝小程序)、《HP惠普商城》(版本2.0.7,小米应用商店)。
9、注销账户验证身份过程中,所需提供的个人信息多于注册、使用等服务环节收集的个人信息类型。涉及1款移动应用如下:
《周大福官方商城旗舰店》(支付宝小程序)。
上期通报的公安部计算机信息系统安全产品质量监督检验中心检测发现的54款违法违规移动应用,经复测仍有8款存在问题,相关移动应用分发平台已予以下架。
(注:以上所列移动应用检测时间为2026年1月23日至2026年3月4日)
来源:国家网络安全通报中心
本次通报的37款违规移动应用中,小程序(支付宝/微信)占比近90%,电商商城类超四分之三,涉及多家知名品牌;金融分期类次之。小程序已非合规“法外之地”,品牌方运营的商城同样面临严格监管。
通报中的9类问题可归纳为四大核心违规原因:
一是隐私政策与告知义务缺失,包括未公开规则、未逐一列明目的、权限申请未同步告知等;
二是未经同意提前或超范围收集个人信息;
三是用户权利保障不足,缺乏删除/注销途径、提前索要非必要权限、注销门槛过高;
四是权限管理违规,提前申请非当前功能所需权限。
本次通报表明,监管重点已从头部App延伸至小程序商城,聚焦告知同意全流程。电商类小程序因涉及手机号、地址、订单等高敏数据,成为重点监管对象。企业须摒弃“小程序无需合规”的误区,将隐私保护嵌入开发运营全流程,否则将面临下架、信任危机及法律风险。
梆梆安全个人信息保护合规审计
梆梆安全依托在移动安全领域超过十年的技术沉淀与实践积累,系统性构建了专业的合规审计框架,聚焦于合规审计业务,涵盖个人信息保护、未成年人信息保护、AI应用合规及人脸识别等多个专项领域,严格依据《个人信息保护法》《个人信息保护审计管理办法》等法律法规、国标行标及监管政策要求开展审计工作。
基于“自动化平台+专家能力”,覆盖26个审计域,贯穿信息收集、存储、使用、传输全流程,系统识别企业在制度、流程、技术及运营环境中的合规风险,形成“审计-整改-优化”的管理闭环,输出严谨的风险评估报告与可落地的持续改进方案,助力企业高效构建合规防线。
![](\"https://pic1.zhimg.com/80/v2-59f47b00e15128e0ade9d483d65c0ef4_1440w.webp\")
最新发现,企业级安全文件传输解决方案 Progress ShareFile 存在两处漏洞,攻击者可将其组合利用,在无需身份认证的情况下从受影响环境中窃取文件。Progress ShareFile 是一款文档共享与协作产品,广泛应用于大中型企业。
此类文件传输平台历来是勒索软件团伙的重点攻击目标,此前 Clop 勒索组织就曾利用 Accellion FTA、SolarWinds Serv-U、Gladinet CentreStack、GoAnywhere MFT、MOVEit Transfer、Cleo 等产品中的漏洞实施大规模数据窃取攻击。
watchTowr 的研究人员在 Progress ShareFile 5.x 分支的 Storage Zones Controller(SZC,存储区域控制器)组件中,发现了一处认证绕过漏洞(CVE-2026-2699)和一处远程代码执行漏洞(CVE-2026-2701)。
存储区域控制器(SZC)允许用户将数据存储在自有基础设施(本地或第三方云)或 Progress 官方系统中,从而让客户对数据拥有更强的控制权。
在 watchTowr 完成负责任漏洞披露后,Progress 已发布 ShareFile 5.12.4 版本,修复了上述问题。
攻击原理
watchTowr 研究人员在最新发布的报告中介绍,整个攻击链首先利用 CVE-2026-2699 认证绕过漏洞。由于系统对 HTTP 重定向处理不当,攻击者可直接访问 ShareFile 管理后台界面。
获取权限后,攻击者可修改存储区域配置,包括文件存储路径、区域密钥及相关敏感安全参数。
随后,攻击者可利用第二个漏洞 CVE-2026-2701,通过滥用文件上传与解压功能,将恶意 ASPX 网页后门放置在应用根目录,从而在服务器上实现远程代码执行。
研究人员指出,要成功利用漏洞,攻击者需要生成合法的 HMAC 签名,并提取和解密内部密钥。但在成功利用 CVE-2026-2699 之后,攻击者可设置或控制与密钥相关的配置项,上述步骤均可实现。
![\"图片70.png\"/](\"https://img.4hou.com/uploads/ueditor/php/upload/image/20260403/1775203717136196.png\" "\\"1775203717136196.png\\"")
漏洞利用链概述
影响范围与暴露情况
根据 watchTowr 的扫描结果,约有 3 万个存储区域控制器实例暴露在公网。ShadowServer 基金会监测到约 700 台可公网访问的 Progress ShareFile 实例,其中大部分位于美国和欧洲地区。
watchTowr 于 2 月 6 日至 13 日期间发现这两处漏洞并上报给 Progress 公司,并于 2 月 18 日验证了完整攻击链可在 ShareFile 5.12.4 之前版本生效。厂商已于 3 月 10 日在 5.12.4 版本中推送安全更新。
截至本文发布,暂未发现野外在野利用行为。但由于漏洞细节已公开,极易吸引攻击者跟进利用,因此运行存在漏洞的 ShareFile 存储区域控制器版本的系统应立即安装补丁。
", + "pubDate": "Fri, 10 Apr 2026 12:00:00 +0800", + "author": "胡金鱼" + }, + { + "title": "嘶吼安全动态|八部门联合发布《 科技数据安全管理暂行规定》,4月10日起实施 黑客利用像素级SVG技巧隐藏信用卡窃密代码", + "link": "https://www.4hou.com/posts/8gPj", + "description": "嘶吼安全动态|
【国内新闻】
八部门联合发布《科技数据安全管理暂行规定》,4月10日起实施
摘要:明确科技数据分类分级、算法备案、跨境管控等要求,强化科研与算力设施安全。
原文链接:http://m.toutiao.com/group/7626936382984700451/
腾讯QClaw V2上线“龙虾管家”,全流程防护AI操作安全
摘要:默认开启安全防护,覆盖Prompt、技能与脚本执行,实时拦截恶意指令、技能投毒、文件误删等风险。
原文链接:https://www.sohu.com/a/1007377777_115060?scm=10001.325_13-325_13.0.0-0-0-0-0.5_1334
新型底层木马NoVoice爆发,全球230万设备中招,格式化无法清除
摘要:Rootkit级恶意程序深度感染安卓与iOS,国内90万台设备中招,重置后仍复活,窃取隐私并远程控制。
原文链接:http://m.toutiao.com/group/7626734793590145587/
海光信息全球首发“机密 Token”技术,锁死大模型隐私数据防泄露
摘要:海光信息全球首发“机密Token”技术。为云端大模型提供硬件级数据隔离,防范成员推理、数据提取攻击,保护训练与交互隐私。
原文链接:https://www.36kr.com/newsflashes/3757881349063174
【国外新闻】
谷歌Gemma 4发布90分钟遭破解,安全模块被摘除,合规率降至6.3%
摘要:开源模型光速越狱,可指导伪造支票、盗版资源等违法活动,暴露开源AI安全防护短板。
原文链接:https://36kr.com/p/3759354864120324
黑客利用像素级SVG技巧隐藏信用卡窃密代码
摘要:最新发现,一个影响近100个使用Magento电子商务平台的在线商店的大型活动将信用卡盗取代码隐藏在一个像素大小的可缩放矢量图形(SVG)图像中。
Flowise高危漏洞被大规模利用
摘要:开源AI平台Flowise被曝存在远程代码执行漏洞(CVE-2025-59528),攻击者可通过未校验配置执行任意代码,目前已被野外利用,约1.5万实例暴露风险,建议立即升级版本。
原文链接:https://www.techradar.com/pro/security/top-open-source-ai-platform-flowise-hit-by-maximum-level-security-issue
Android SDK漏洞威胁数千万钱包用户
摘要:微软披露第三方Android SDK存在Intent重定向漏洞,可绕过系统沙箱获取敏感数据,影响数千万加密钱包应用,可能导致凭证与财务信息泄露。
Apache ActiveMQ高危漏洞被AI挖出
摘要:研究人员借助AI发现ActiveMQ存在13年前引入的远程代码执行漏洞(CVE-2026-34197),再次证明AI已成为漏洞挖掘核心工具。
原文链接:https://www.helpnetsecurity.com/2026/04/09/apache-activemq-rce-vulnerability-cve-2026-34197-claude/
", + "pubDate": "Fri, 10 Apr 2026 11:59:00 +0800", + "author": "胡金鱼" + }, + { + "title": "新型CrystalRAT恶意软件新增远程控制、数据窃取等功能", + "link": "https://www.4hou.com/posts/LGMD", + "description": "一款名为CrystalRAT的新型远程控制木马正在Telegram上以恶意软件即服务(MaaS)模式推广,提供远程控制、数据窃取、键盘记录与剪贴板劫持等核心功能。
该恶意软件于今年1月现身,采用分级订阅模式运营。除Telegram频道外,运营者还在YouTube开设专门营销账号,通过功能演示视频进行推广。
卡巴斯基研究人员在最近发布的报告中指出,这款木马与WebRAT(Salat窃密木马)高度相似,二者拥有相同的控制面板设计、均使用Go语言编写,且采用类似的机器人销售系统。
CrystalX还内置了大量恶作剧功能,用于骚扰用户或干扰其正常工作。尽管带有“娱乐化”外观,该木马仍具备全面且强大的数据窃取能力。
![\"图片68.png\"/](\"https://img.4hou.com/uploads/ueditor/php/upload/image/20260403/1775202525188586.png\" "\\"1775202525188586.png\\"")
Telegram频道推广CrystaX RAT
CrystalX RAT功能详情
卡巴斯基表示,该恶意软件配备了易用的管理后台与自动化生成工具,支持多项自定义配置,包括地域限制、可执行文件定制,以及反调试、虚拟机检测、代理检测等反分析防护能力。
生成的恶意载荷会经过zlib压缩,并使用ChaCha20对称流加密算法进行保护。
木马通过WebSocket协议连接指挥控制服务器(C2),并上传主机信息用于设备画像与感染追踪。
CrystalX的窃密模块目前处于临时禁用状态,官方称正在进行升级。该模块主要针对基于Chromium内核的浏览器(借助ChromeElevator工具)、Yandex浏览器与Opera浏览器,同时还会窃取Steam、Discord、Telegram等桌面应用中的数据。
远程控制模块支持通过CMD执行命令、上传与下载文件、浏览文件系统,并通过内置VNC实现对主机的实时操控。
该木马还具备典型间谍软件行为,可调用麦克风录制音频、抓取屏幕画面。
此外,CrystalX内置键盘记录器,可将按键记录实时回传至服务器;同时搭载剪贴板篡改工具,通过正则表达式识别钱包地址,并替换为攻击者指定的地址。
![\"图片69.png\"/](\"https://img.4hou.com/uploads/ueditor/php/upload/image/20260403/1775202555177900.png\" "\\"1775202555177900.png\\"")
CrystalX RAT控制面板中的远程桌面功能
附加“恶作剧”功能
在竞争激烈的恶意软件即服务市场中,CrystalX的独特之处在于其丰富的恶作剧功能。
据分析,该木马可在受感染设备上执行以下操作:
·修改桌面壁纸
·旋转屏幕显示方向
·强制关机
·重映射鼠标按键
·禁用键盘、鼠标、显示器等输入输出设备
·弹出伪造系统通知
·自动移动鼠标光标
·隐藏桌面图标、任务栏、任务管理器、命令提示符等系统组件
·开启攻击者与受害者的聊天窗口
尽管上述功能无法直接提升黑产牟利效率,但能让该工具在同类产品中脱颖而出,吸引初级攻击者订阅使用。
研究人员认为,加入此类恶作剧功能的另一目的,是在后台窃取数据的同时干扰、迷惑受害者,降低其警觉性。为降低感染风险,用户应谨慎对待网络内容,避免从不信任或非官方来源下载软件与媒体文件。
", + "pubDate": "Thu, 09 Apr 2026 12:00:00 +0800", + "author": "胡金鱼" + }, + { + "title": "嘶吼安全动态|中央网信办召开全国网络法治工作会议 设备码钓鱼攻击暴增36倍,新型攻击工具在网上大肆扩散", + "link": "https://www.4hou.com/posts/6MLO", + "description": "嘶吼安全动态
【国内新闻】
上海人工智能实验室发布“珠穆朗玛计划”,打造AI4S全国中枢
摘要:上海AI实验室重磅发布“AGI4S 珠穆朗玛计划”,同步推出DeepLink融合算力平台。该计划旨在通过全维度合作打破算力与数据壁垒,为高能物理、疾病诊断等关键科学领域提供自主受控的智能底座。
原文链接:https://www.news.cn/tech/20260408/fe5a61186ceb4582bdcf019c9abe0733/c.html
中央网信办召开全国网络法治工作会议,部署 “十五五” 依法治网重点任务
摘要:会议明确完善网络法律体系、强化App/SDK个人信息治理、加强网络司法惩戒等五大任务,推进依法治网全面落地。
原文链接:https://www.cac.gov.cn/2026-04/08/c_1777384058981550.htm
上海警方侦破AI黑稿工厂案,2人操控4000账号抹黑车企
摘要:嫌疑人用AI批量生成虚假黑稿造谣,涉案流量超千万;警方依法采取强制措施,严打AI网络水军与商业诋毁。
原文链接:https://baijiahao.baidu.com/s?id=1861958300234966362&wfr=spider&for=pc
手机弹出乱码别慌!4月9日多地出现平台安全校验码
摘要:系字节系平台Zlink跳转校验,含加密标识、时间戳与校验码,用于内部身份核验,不窃取隐私,非恶意链接,勿点不明来源同类代码。
原文链接:http://m.toutiao.com/group/7626562518172942858/
广电总局常态化清理 “AI 魔改” 视频,累计处置账号百余个
摘要:专项整治经典作品AI篡改乱象,已清理违规视频2.3万条、处置账号100余个,建立长效机制,维护文化内容安全与正版权益。
原文链接:http://m.toutiao.com/group/7626576879587197491/
【国外新闻】
Anthropic联合11家科技巨头启动Project Glasswing计划
摘要:Anthropic宣布与苹果、微软、英伟达、亚马逊等巨头合作,部署顶级模型Claude Mythos Preview用于防御。该模型专门用于扫描修复关键基础设施漏洞。
原文链接:https://www.moomoo.com/hans/news/post/67996915?level=1&data_ticket=1775613562170101
Citrix NetScaler漏洞被攻击者利用
摘要:Citrix NetScaler关键漏洞正在被黑客利用,可从设备内存中窃取会话数据,影响企业网络访问安全。该漏洞已被列入高优先级修复名单。
原文链接:https://www.govinfosecurity.com/breach-roundup-feds-confirm-major-hack-fbi-system-a-31329
设备码钓鱼攻击暴增36倍,新型攻击工具在网上大肆扩散
摘要:滥用OAuth 2.0设备授权流程实施劫持账号的设备码钓鱼攻击,今年已激增37倍以上。在这类攻击中,攻击者先向服务提供商发起设备授权请求并获取一串验证码,再以各种借口将该验证码发送给受害者。
意大利乌菲兹美术馆遭网络攻击
摘要:意大利著名博物馆乌菲兹美术馆确认遭黑客攻击,部分档案数据被破坏。攻击者疑似试图勒索,但馆方表示未发现关键敏感信息泄露。
原文链接:https://www.techradar.com/pro/security/uffizi-galleries-confirms-it-was-hit-by-cyberattack-but-claims-nothing-was-stolen
安全研究发现攻击自动化速度大幅提升
摘要:最新安全分析显示,攻击者借助自动化工具甚至AI,可在数十秒内完成入侵并横向移动,网络攻击速度显著提升,防御窗口被压缩。
原文链接:https://www.acilearning.com/blog/the-biggest-cybersecurity-breaches-of-2026-so-far-and-the-training-that-could-have-prevented-them/
", + "pubDate": "Thu, 09 Apr 2026 11:59:00 +0800", + "author": "胡金鱼" + }, + { + "title": "“龙虾”来袭,绿盟科技三位一体防御体系,让网络告别 “裸奔” 风险", + "link": "https://www.4hou.com/posts/5MJY", + "description": "2026年开年,OpenClaw(俗称“龙虾”)这款本地优先的 AI Agent 自动化平台以燎原之势席卷全球,凭借自然语言指令实现 PC 全功能自动化的能力,成为开发者追捧的工具。其支持15+通信平台、多模型调用、自主任务执行等特性,让效率提升的同时,也埋下了巨大的安全隐患。工信部于2026年3月8日正式发布openclaw安全风险预警通报。这款看似便捷的工具,正成为企业网络安全的“特洛伊木马”,筑牢其安全防护防线已成为企业的迫切需求。
一、OpenClaw 五大核心安全痛点,直击企业网络软肋
OpenClaw 的安全风险并非单一漏洞引发的局部问题,而是贯穿系统架构、权限模型、供应链和数据流转的系统性危机,五大核心痛点直指企业网络安全的薄弱环节,带来全方位的威胁。
痛点一:高危漏洞频发,远程代码执行(RCE)风险一触即发
OpenClaw 从2025年11月发布到首个高危 CVE 漏洞出现仅耗时2个月,目前已有9个已知CVE 被收录,CISA 已将其纳入漏洞跟踪通信。其中 CVE-2026-25253 跨站 WebSocket 劫持漏洞 CVSS 评分达 8.8,可实现一键远程代码执行,即便绑定localhost的实例也无法幸免;2026年3月发现的 ClawJacked 漏洞,能让攻击者零交互完全接管 Agent,安全债务问题极为突出。
痛点二:超级权限集合,违反最小权限原则酿大祸
传统应用遵循“最小权限原则”按需分配权限,而 OpenClaw 默认获取全磁盘访问、终端 / Shell 操作、浏览器控制等超级权限,还会集合所有集成服务的 OAuth 令牌并明文存储。一旦本地出现漏洞,攻击者将借助凭证级联效应,从一个突破口迅速蔓延,导致用户全部数字身份失守。
痛点三:供应链投毒肆虐,恶意Skills暗藏窃密危机
OpenClaw 的插件生态 ClawHub 拥有 10,700+ Skills,但安全审查机制形同虚设,目前已发现 820 + 恶意 Skills。这些恶意 Skill 由黑产组织协调发布,伪装成正常生产力工具,可窃取 SSH 密钥、API 令牌、加密货币钱包等敏感信息,还会分发 Atomic Stealer 恶意软件,且因拥有 Agent 全部系统权限,比传统 npm/PyPI 供应链投毒的危害更大。
痛点四:数据泄露事件频发,凭证明文存储埋重大隐患
数据泄露事件频发,凭证明文存储埋重大隐患2026 年 1 月 31 日的 某企业数据库泄露事件为企业敲响警钟,因 AI 生成代码未经安全审计,导致 475 万条记录泄露,其中 150 万 API 令牌以明文存储。OpenClaw 本身存在凭证明文存储、数据自由流向 LLM 和第三方的问题,用户私密交互内容随时可能成为攻击者的情报来源,引发严重的数据泄露。
痛点五:自主决策易失控,缺乏紧急制动机制致损失不可逆
当 OpenClaw 具备自主决策和系统操作权限后,“失控”从科幻概念变为现实。有用户遭遇 Agent 批量删除邮件的情况,因系统无“一键停止”功能,最终只能通过物理断电终止操作。且邮件删除、文件修改等操作执行后无法撤回,其自主决策的不可控性,会给企业带来难以挽回的损失。
二、OpenClaw安全防护方案:
面对OpenClaw的复合型安全威胁,单一防护手段已力不从心。绿盟科技结合多个安全产品,构建"检测-防护-治理"三位一体的立体防御体系,为企业筑牢AI Agent安全防线。
1、全流量探针UTS精准发现"影子资产",实现全网可视
针对OpenClaw隐蔽部署、难以发现的痛点,绿盟UTS流量探针实现泛场景、多维度的检测覆盖,构建三重检测维度精准锁定OpenClaw:
Web控制台流量检测(HTTP + WebSocket):精准识别响应报文中的特征串,捕获用户访问OpenClaw管理界面的流量;深度解析WebSocket请求报文,匹配id等唯一标识,发现OpenClaw控制端与服务端的实时通信行为。
mDNS广播流量检测(启动阶段识别):OpenClaw启动时会自动通过Bonjour服务广播自身信息,UTS可精准捕获这类"自曝"流量,识别组播地址和端口、服务类型识别,主机名及包含版本、实例ID的TXT记录,甚至定位到具体部署端口,实现"早发现、早处置"。
全生命周期覆盖:从OpenClaw启动广播、Web控制台访问到实时控制通信,UTS可实现全流程检测,无论其是否对外提供服务,都能有效发现,帮助企业消除"影子资产",满足等保、数据安全法等合规要求。
![\"图片36.png\"/](\"https://img.4hou.com/uploads/ueditor/php/upload/image/20260408/1775637153135616.png\" "\\"1775637153135616.png\\"")
2、漏洞扫描RSAS实现openclaw资产和漏洞闭环管理
面对隐匿 OpenClaw 资产难发现,OpenClaw 高危漏洞易漏检,风险资产定位难等痛点, 漏洞扫描RSAS通过深度资产扫描、以及专业AI组件漏洞模板,实现OpenClaw资产和漏洞闭环管理。
精准资产发现与深度探测。针对OpenClaw默认端口不对外暴露的特性,通过登录扫描方式,自动匹配AI组件漏洞模板,实现对目标资产的精准识别与深度漏洞探测。
全面漏洞覆盖与高危聚焦。可检测访问控制错误、命令/参数注入、数据伪造、路径遍历、跨站脚本/请求伪造等多类型漏洞,帮助用户全面排查安全风险。
资产&风险可视化展示。提供直观的资产信息与漏洞数据可视化界面,并支持漏洞知识库查询,便于安全团队快速定位问题根源,高效响应。
![\"图片37.png\"/](\"https://img.4hou.com/uploads/ueditor/php/upload/image/20260408/1775637165608195.png\" "\\"1775637165608195.png\\"")
3、WEB应用防火墙WAF支持openclaw专项防护规则,阻断漏洞利用和恶意访问
针对OpenClaw高危漏洞与网络攻击,绿盟WAF构建多层次防护体系:
网络层防护:WAF提供HTTP访问控制与站点精细化配置,通过源IP白名单、地理区域封禁、确保OpenClaw Gateway仅对授权网络可见。
应用层防护:结合语义引擎+规则引擎,实时匹配已知攻击特征,深度解析语义语法,防止WEB漏洞利用攻击;
支持OpenClaw专项防护规则
·内容检测:拦截prompt中包含system.run、cat /etc、export API_KEY等高危指令。
·API接口调用:限制/api/v1/agents/exec、/skills/install等高危接口的调用频率与权限。
·文件防护:禁止file_path参数包含../、/root、/etc等敏感路径。
![\"图片38.png\"/](\"https://img.4hou.com/uploads/ueditor/php/upload/image/20260408/1775637176181549.png\" "\\"1775637176181549.png\\"")
4、入侵防护系统IPS支持OpenClaw精准检测和阻断
IPS 通过三重维度检测及SSL解密,实现 OpenClaw 精准检测和阻断:
Web连接检测:通过流量检测设备监控 18789、19890 端口异常连接,识别 WebSocket 恶意通信特征并阻断外联。
OpenClaw工具特征识别:针对HTTP访问,响应中检测含OpenClaw Gateway、clawd、WebUI等关键词
威胁情报检测:升级即可支持,更新威胁情报库并加强边界防护,及时发现并处置可疑行
SSL解密后检测:无论内网、外网流量,均可卸载后透明检测
![\"图片39.png\"/](\"https://img.4hou.com/uploads/ueditor/php/upload/image/20260408/1775637187206404.png\" "\\"1775637187206404.png\\"")
5、AI安全一体机结合防火墙实现AI智能体的精准识别与全面管控
精准识别:AI安全一体机内置AI智能体发现能力,可主动扫描内网环境,精确识别哪些主机部署了OpenClaw等AI智能体。
灵活管控:根据企业策略,可对非法部署的OpenClaw进行网络隔离,对合法部署的OpenClaw进行全程行为跟踪。
纵深防御:防火墙对OpenClaw的会话访问进行实时分析,识别恶意URL、入侵威胁、病毒等风险,确保每一次访问都安全可控。
![\"图片40.png\"/](\"https://img.4hou.com/uploads/ueditor/php/upload/image/20260408/1775637200312454.png\" "\\"1775637200312454.png\\"")
三、企业通用OpenClaw安全防护措施
针对 OpenClaw 的五大核心安全痛点,企业可以通过以下安全措施,缓解安全风险。
防护一:防患于未然,减少高危漏洞风险
针对 OpenClaw 各类高危漏洞及 RCE 风险,可以采用以下安全措施:
1、openclaw升级至最新版本(v2026.2.25及v2026.3.1等版本);
2、定期漏洞扫描;
防护二:最小权限管控,安全隔离运行
针对 OpenClaw 超级权限带来的风险,可以采用以下安全措施:
1、需按照最小权限原则限制 OpenClaw 的访问范围
2、将OpenClaw部署在专用 VM / 容器中实现网络隔离;
3、关闭非必要端口;绑定 localhost(127.0.0.1:18789)
4、启用强认证机制,设置复杂密码并配置速率限制,替代原有简单密码模式,从源头杜绝超级权限滥用。
防护三:审计Skills 白名单,避免供应链投毒
针对 ClawHub 恶意 Skills肆虐的供应链投毒问题,可以采用以下安全措施:
1、审计 Skills 白名单、禁止安装未审计插件;企业内部需建立 Skills 白名单审计机制,仅允许安装经过安全审查的合法 Skills,对所有拟安装的 Skills进行全流程安全检测,排查是否存在窃密、植入恶意程序等行为;
2、定期审计已安装 Skills的运行状态,及时发现并清理恶意插件,落实供应链安全的“组件白名单+审查”要求。
防护四:凭证加密存储,数据防泄露
针对 OpenClaw 凭证明文存储、数据泄露频发的问题,可以采用以下安全措施:
1、凭证加密存储
2、数据防泄漏
防护五:针对自主决策失控痛点,隔离运行+人工管控实现操作可控
针对 OpenClaw 自主决策不可控、缺乏紧急制动的问题,可以采用以下安全措施:
1、将OpenClaw 的执行操作置于沙箱隔离环境中,避免其破坏性操作直接影响核心业务系统。
2、人工审批关键操作。建立关键操作人工审批工作流,落实 “先预览再确认” 原则,对文件批量删除、系统命令执行等高危操作,必须经人工预览确认后才可执行。禁止全自动驾驶模式,让 Agent 操作全程可控。
3、设置决策边界约束,对 Agent 的高危操作进行实时监控和预警,一旦发现异常的自主执行行为,及时发出告警并触发限流机制。
四、 OpenClaw安全防护从被动响应转向主动免疫
绿盟科技结合多个安全产品,构建"检测-防护-治理"三位一体的立体防御体系,为企业筑牢AI Agent安全防线,不仅能精准对应化解 OpenClaw 的五大核心安全痛点,更能实现安全风险的系统性收敛,让企业对 OpenClaw 的安全防护从被动响应转向主动免疫。
OpenClaw 的爆红,标志着 AI Agent 从概念验证走向大众应用,技术创新的步伐不可阻挡,但绝不能以牺牲安全为代价。AI Agent 打破了传统安全“边界清晰、权限静态、数据流动可控”的基本假设,企业的安全范式也需从“边界防护”全面转向“零信任+持续验证”。依托 UTS 精准发现、WAF 全面防护、AI 安全一体机深度治理的三位一体方案,企业既能享受 OpenClaw 带来的效率提升,又能守住安全底线,在 AI Agent 时代重建网络安全边界,让技术创新在安全的轨道上稳步前行。
", + "pubDate": "Wed, 08 Apr 2026 16:38:22 +0800", "author": "企业资讯" }, { - "title": "警惕 Apache Camel 漏洞 攻击者借此能注入任意标头", - "link": "https://www.4hou.com/posts/GA7K", - "description": "![\"image.png\"/](\"https://img.4hou.com/uploads/ueditor/php/upload/image/20250312/1741746800389310.png\" "\\"1741746651615498.png\\"")
Apache Camel 中近期披露的一个安全漏洞(编号为 CVE - 2025 - 27636),已引发整个网络安全社区的高度警惕。该漏洞允许攻击者向 Camel Exec 组件配置注入任意标头,进而有可能实现远程代码执行(RCE)。
受此漏洞影响的版本众多,涵盖 3.10.0 至 3.22.3、4.8.0 至 4.8.4 以及 4.10.0 至 4.10.1 等多个版本。此次漏洞充分凸显了 Apache Camel 中配置错误的标头过滤所带来的巨大危险。Apache Camel 作为一款广泛应用的集成框架,其主要作用是连接各类系统和应用程序。
安全专家强烈敦促正在使用易受攻击版本的组织,立即对其系统进行修补,以此降低风险。根据 Github 的报告,该漏洞的根源在于 Camel 框架对标头的处理出现错误,尤其是在标头命名大小写发生变化的情况下。利用这一漏洞,攻击者能够绕过过滤器,覆盖 Camel 配置中指定的静态命令。
概念验证(PoC)
一个存在漏洞的示例应用程序,能够演示如何利用 Camel Exec 组件实现远程代码执行。以下是存在漏洞的代码示例:
![\"image.png\"/](\"https://img.4hou.com/uploads/ueditor/php/upload/image/20250312/1741746801652983.png\" "\\"1741746710931493.png\\"")
在此场景中,应用程序对外公开了一个执行 “whoami” 命令的 HTTP 端点。虽然该命令在代码中是静态定义的,但攻击者可以通过特制的标头对其进行覆盖。
漏洞利用细节
该漏洞的工作原理是向易受攻击的端点发送恶意标头。例如:
$ curl “http://localhost:80/vulnerable” –header “CAmelExecCommandExecutable: ls”
此命令会覆盖默认的执行行为并显示目录内容。同样,攻击者可以使用标头 CamelExecCommandArgs 传递参数:
$ curl “http://localhost:80/vulnerable” –header “CAmelExecCommandExecutable:ping” –header “CAmelExecCommandArgs:-c 2 8.8.8.8”
该漏洞源于对标头命名约定的不当处理。Camel 原本旨在过滤掉诸如 CamelExecCommandExecutable 之类的标头,但大小写变体 CAmelExecCommandExecutable 却绕过了保护机制,从而允许任意命令执行。当使用常规标头,而不利用区分大小写的缺陷时,应用程序将按预期运行,执行静态命令:
$ curl “http://localhost:80/vulnerable” –header “CamelExecCommandExecutable: ls”
影响与缓解
该漏洞所产生的后果极其严重,因为攻击者能够在易受攻击的系统上执行任意命令,这可能导致敏感数据泄露、实现横向移动,甚至造成服务中断。Apache 已发布公告,承认了该漏洞的存在,并正在积极努力为受影响的版本发布补丁。为了防御 CVE - 2025 - 27636,建议用户采取以下措施:
· 升级 Apache Camel:在 Apache 发布修补版本后,及时应用更新。
· 限制端点访问:将易受攻击的端点暴露范围限制在受信任的网络内。
· 监控危害指标(IoC):在日志中留意异常的 HTTP 标头或命令执行情况。
随着攻击者越来越多地将目标对准 Apache Camel 等集成框架,各组织必须高度重视安全更新,并强化访问控制,以最大程度降低风险。此漏洞清晰地警示我们,即便是细微的缺陷,也可能给现代 IT 基础设施带来毁灭性的后果。
", - "pubDate": "Wed, 12 Mar 2025 10:36:45 +0800", - "author": "山卡拉" - }, - { - "title": "315倒计时!2025年哪些领域将成维权重点", - "link": "https://www.4hou.com/posts/Dx76", - "description": "“315”已经成为保护消费者权益的符号和标志,对市场规范起到示范作用。微热点研究院基于2023年、2024年同期315晚会传播数据分析及近期舆论传播态势,结合近期消费及投诉热点,分析315期间维权领域热点,以供参考。
315晚会影响力逐年提高
历史同期数据显示,315晚会影响力呈明显增长态势,全网信息量、媒体报道量均有较大增长。统计时段内,315晚会的全网信息量由2023年的13.64万条增至2024年的33.16万条,增幅达143.1%,侧面说明315晚会引发广泛关注和讨论。
![\"image.png\"/](\"https://img.4hou.com/uploads/ueditor/php/upload/image/20250311/1741681191179527.png\" "\\"1741681025149014.png\\"")
对比历史数据,参与媒体数量与媒体发文量也呈现出较大的增长趋势。统计时段内媒体报道量由2023年的9950条,增至2024年的4.77万条,增长了379.63%,表明媒体对315晚会及曝光内容更加关注。参与媒体数量也由2023年的1971家上升到2024年的3714家,侧面说明媒体参与更加广泛。
![\"image.png\"/](\"https://img.4hou.com/uploads/ueditor/php/upload/image/20250311/1741681192131128.png\" "\\"1741681048643151.png\\"")
历史同期敏感信息占比呈现较大增长趋势。2023年315晚会相关敏感信息占比80.96%;2024年315晚会相关敏感信息占比88.66%,增长了近8个百分点。梳理相关敏感信息可见,2024年315晚会曝光的淀粉肠使用鸡骨泥、梅菜扣肉使用糟头肉等案例,由于贴近生活,切中了预制菜等争议热点,引发了公众强烈的不满。
![\"image.png\"/](\"https://img.4hou.com/uploads/ueditor/php/upload/image/20250311/1741681193189921.png\" "\\"1741681078150500.png\\"")
![\"image.png\"/](\"https://img.4hou.com/uploads/ueditor/php/upload/image/20250311/1741681195797243.png\" "\\"1741681096554336.png\\"")
2024年消费投诉重点分析
中消协《2024年全国消协组织受理投诉情况分析》显示,2024年全国消协组织共受理消费者投诉1761886件,比上年增长32.62%。售后服务、合同、质量问题占投诉性质的前三位。
与2023年相比,安全、虚假宣传、质量问题三项投诉比重上升较大。
![\"image.png\"/](\"https://img.4hou.com/uploads/ueditor/php/upload/image/20250311/1741681197763320.png\" "\\"1741681125901998.png\\"")
根据2024年商品大类投诉数据,家用电子电器类、日用商品类、服装鞋帽类、食品类、交通工具类投诉量居前五位。与2023年相比,服装鞋帽类、食品类、家用电子电器类投诉量比重有所上升,日用商品类、交通工具类、房屋及建材类投诉量比重有所下降。
![\"image.png\"/](\"https://img.4hou.com/uploads/ueditor/php/upload/image/20250311/1741681199159103.png\" "\\"1741681145688552.png\\"")
根据2024年服务大类投诉数据,生活及社会服务类、互联网服务类、教育培训服务类、电信服务类、销售服务类居于前五位。与2023年相比,电信服务类投诉量比重上升较大,生活及社会服务类投诉量比重下降明显。
![\"image.png\"/](\"https://img.4hou.com/uploads/ueditor/php/upload/image/20250311/1741681201159514.png\" "\\"1741681164262309.png\\"")
《2024年全国消协组织受理投诉情况分析》显示,2024年,消费者投诉热点涉及多行业、多场景,从商家落实国补政策不规范,到金融消费隐性收费,再到预付式消费纠纷、电信服务乱象等等,反映出部分经营者在商品质量、营销和服务等方面存在着问题。
![\"image.png\"/](\"https://img.4hou.com/uploads/ueditor/php/upload/image/20250311/1741681190172782.png\" "\\"1741681190172782.png\\"")
综合中消协2024年的消费警示,涉及燃气器具、电动自行车、儿童安全坐垫等商品,以及电子秤不当使用、职业闭店行为、进口水果造假等易对消费者权益造成侵害的行为。
315期间易被聚焦的行业问题
中国消费者协会确定2025年全国消协组织消费维权年主题为“共筑满意消费”。可以预见315晚会将继续通过深度调查、数据分析和技术手段,以更直观的方式聚焦社会热点,围绕消费者关注,揭露行业乱象,积极维护消费者权益。
食品安全是焦点将持续关注
食品安全具有“民生底线、社会焦点、产业保障、健康基础”的特点,直接关乎每个人的健康,是每年315的关注重点。依据每年被曝光餐饮及食品问题特点,多围绕热点消费品类,行业存在执行标准或监管盲区,重点关注原料、添加剂的使用和生产工艺、流程规范、安全,曝光能起到引导消费、净化市场的作用。此外,一段时间内食品加工、运输过程中的问题被曝出,连锁餐饮及食品企业被曝出使用过期食材、虚假宣传等问题,也可能在315期间被挖掘出更多同类问题。
安全防护产品质量被关注
安全防护产品质量不过关,危害消费者健康,易造成人身伤害及财产损失,或成为今年315期间持续关注的内容,如安全帽不安全、防火玻璃不防火及灭火器偷工减料等涉及个人及企业生产的商品质量问题,涉及安全防护产品的个人防护装备、消防安全产品、家庭安全产品等多个品类。此外,近年来智能安全设备普及量增高,应关注可能存在的安全风险及实际使用效果。
热点消费领域的灰色地带
互联网+经济领域。涉及互联网及直播经济的潜规则也将是关注的重点,流量造假、虚假宣传等问题频频暴露。游走在监管边缘的AI直播、换脸带货,对AI数字人直播进行规范成为相关部门的工作重点。新兴科技领域的风险同样不容忽视,尤其是AI技术的滥用和智能设备的隐私泄露问题,产品的安全性等问题已成为社会关注重点。
文旅消费领域。文旅经济作为新的经济增长点,文娱演出、旅游景点“火爆”“出圈”现象多发,黄牛票务、虚假票务平台等各类问题,景区通过套票等方式,捆绑销售高价项目现象,低价团强制消费侵害消费者权益现象多发,及新型娱乐项目、“网红”项目的安全性问题,都可能成为文旅消费整治重点。
健康医美领域。保健品、医美、养生机构作为问题高发领域,是315期间的曝光重点。出现问题主要集中在医美、养生机构未获批的材料、违规使用的原料、无资质操作,保健品的虚假营销等。
新能源交通领域。随着新能源汽车市场的迅速发展,电池等方面安全隐患逐渐显露,以及充电桩质量不达标、回收、保险等配套问题也被消费者日益关注。此外,交通出行方面的投诉问题,如付费选座等付费项目的合理性,可能在315期间被强调。
“一老一小”是被重点关注群体
315期间,涉及少年儿童和老年群体的商品和服务也是重点。涉及少年儿童的用品和学习、健康辅助等商品,存在安全、性能等问题或危害少年儿童身心成长。侵害老年群体权益的行为,多存在于科技产品及相关服务、涉及健康的虚假营销,及套取老年人服务费等行为。
危害消费者权益的热点现象
“职业闭店人”兴起威胁消费安全。因法律漏洞和监管缺失,“职业闭店人”问题得不到有效解决,甚至形成黑色产业链,严重破坏市场秩序,产生消费者预付款无法使用、无法退回等消费安全问题。
商家落实国补政策不规范的行为有待治理。国家补贴政策让利于民、促进消费的作用显现,但有商家和平台通过涨价“套取”补贴、使用国补后不保价、强制取消订单致消费者国补资格丧失等不当行为损害了消费者权益,背离了政策初衷。
315舆情风险应对分析
相关部门应高度重视315维护消费者利益和规范市场的示范作用,同时避免因辖区重点扶持企业、行业龙头企业、地方支柱企业被曝光,对当地经济发展、政府形象产生影响。一是加大对辖区重点企业的舆论监测,关注全网范围内产品状况、企业口碑,督促企业将舆论危机在苗头阶段解决,帮扶企业及时止损良性发展。二是面对辖区企业大面积负面舆论不遮掩逃避,主动回应,第一时间依监管责任表明态度,避免出现企业不能平息舆论后,站在企业立场再次回应,引发直接针对政府方面“被资本绑架”“地方保护”的质疑。三是无论企业问题还是政府部门监管缺失,回应都需真诚,区分生产、指导、监督、管理方面责任。四是迅速形成相应方案,对地区产业、政府形象进行修复。除关注消协重点关注的行业及问题外,315期间突发的消费者维权行为,也会因时间节点引发媒体或舆论关注,迅速发酵,应关注各种形式的现场维权或群体性消费维权。
消费者维权意识不断提升,多渠道的维权方式已是常态,企业要持续提升企业的社会责任感,建立负面口碑收集和危机应对机制,避免大规模负面舆论引发危机,造成不可挽回的影响。一是企业在日常管理中,以消费者口碑为导向,积极解决问题,把握苗头和倾向,将服务走在问题发生之前,减少网络负面信息,减少因负面舆论造成企业不良印象。二是做好信息监测,日常关注市场监管、消费者权益保护等部门官方网站、政务平台等投诉信息及阶段工作重点,对照本企业产品、服务等情况,以此对企业内部查漏补缺,不触碰相关部门“红线”。关注专业投诉平台及各大交互平台,收集投诉意见及相关服务、产品体验等建议。
来源:微热点
", - "pubDate": "Tue, 11 Mar 2025 16:22:14 +0800", + "title": "当“小龙虾”潜入内网,如何解决“影子AI”的隐匿危机", + "link": "https://www.4hou.com/posts/42E7", + "description": "近期,OpenClaw(俗称“小龙虾”)这一开源AI智能体因其强大的自主执行能力而迅速爆火,成为众多企业与开发者的效率神器。然而,就在热度持续攀升之际,国家及行业权威机构接连发布重磅预警:这个看似能干的“AI助手”,正因其模糊的信任边界和脆弱的默认安全配置,成为潜伏在企业内网中的高危风险源。从已披露的CVE-2026-25253、CVE-2026-25157到最新的多个供应链投毒事件,多个已知漏洞正威胁着从个人隐私到关键基础设施的安全防线。面对来势汹汹的“龙虾”漏洞潮,传统“只扫不治”的扫描模式已然失效。企业需要的不是一份简单的风险清单,而是一套可管、可控、可追溯的漏洞治理方案。
一、治理之困:为何你的网络成了“坏虾”的养殖场?
在与众多企业的交流中,我们听到了两种典型的声音:
“影子AI”的恐慌:“员工偷偷部署了OpenClaw,我连它们在哪里都不知道,更别提管控了。这些主机端口暴露在外,无异于给黑客留了后门。”
“合法使用”的盲区:“业务部门正式部署了小龙虾,但我根本看不清它做了哪些外部访问,是否存在被恶意指令劫持的风险?”
更棘手的是,OpenClaw的流量通常加密传输、端口极易修改,传统基于端口的识别方式形同虚设。当攻击者利用代码注入、路径遍历或权限绕过漏洞发起攻击时,企业若仅能“发现”而无法“处置”,就只能眼睁睁看着AI助手沦为攻击者的“肉鸡”和内网跳板。
二、破局之道:从“漏洞扫描”到“漏洞治理”的跨越
面对OpenClaw带来的新型挑战,绿盟科技依托网络安全漏洞扫描系统与威胁与漏洞管理平台联合打造了针对性的专项治理方案。区别于传统工具只输出报告,该方案致力于构建“快速识别-智能分派-闭环处置-合规报告”的全流程体系,真正实现对“龙虾”漏洞的精准管控。
1. 主动资产发现,让“影子”无所遁形
依托绿盟漏扫对 OpenClaw 的资产精准探测能力,突破应用版本信息屏蔽、默认端口不暴露的探测壁垒,实现企业内资产全面发现、精准识别。借助平台统一纳管能力,清晰呈现资产分布、版本状态、关联责任人等核心信息,让企业彻底掌握 OpenClaw 资产底数,从根源上消除隐匿安全盲区,为后续漏洞防护、风险管控提供明确且完整的资产抓手。
2. 灵活适配场景,精准定位“龙虾”漏洞
针对不同用户的安全管理策略(例如严格禁止OpenClaw端口暴露、允许在内网有限使用但需强化管控等等),漏扫提供两种互补的检查模式:
·远程扫描排查:面向可能暴露至公网的实例,快速探测未授权访问、命令注入等高危漏洞,及时识别暴露面风险,帮助安全人员掌握哪些“龙虾”已“浮出水面”。
·登录扫描检查:针对内网或需认证的实例,通过模拟用户登录行为,深入检测资产中是否安装了OpenClaw、精准识别版本信息、全面检测各类漏洞,实现“资产-版本-漏洞”三位一体的深度排查。
此外,对于允许合规安装OpenClaw的场景,系统还提供安全基线检查功能,基于安全基线对实例的运行权限、访问控制、隔离措施等进行合规性评估,及时发现权限过高、配置不当等问题,从源头加固安全防线。
3. 内置专项情报,让风险“看得深”
绿盟威胁与漏洞管理平台已预置“小龙虾漏洞专项知识库”。该库不仅覆盖了漏扫针对AI的全量高中危漏洞(如CVE-2026-28468等),更结合了绿盟威胁情报中心对恶意Skills插件(供应链投毒)的深度行为分析。
4. 智能分派与闭环,让处置“不落空”
支持创建 “小龙虾漏洞专属处置规则”,可标记漏洞优先级为 “高”,基于预设的资产-责任人映射关系,通过邮件、系统消息或工单系统将漏洞直接派发给责任人,灵活设置24小时响应、72小时修复的SLA时限。责任人在专属的“小龙虾漏洞清单”中,可直接在线反馈修复进展、上传佐证材料。修复完成后,平台自动触发复测任务,验证通过即自动闭环,形成“发现-修复-复测”的管理闭环,杜绝假修复或漏修复。
5. 输出治理报告,让合规“有据可依”
安全工作的最终价值需要被看见。针对金融、能源等关键行业严格的合规审计需求,平台可自动生成“小龙虾资产风险报告”,包含风险总览(影响资产规模、修复率)、部门治理排名、逾期未修复明细的管理型视图。这不仅为内部考核提供了依据,更在监管检查面前,为企业提供了一份可自证清白的合规凭证。
结语
两会期间多次强调“发展与安全并重”,这不仅是国家战略,更是企业数字化转型的底线 。OpenClaw的普及是AI技术发展的必然,但绝不能以牺牲安全为代价换取效率。
绿盟科技漏洞治理方案,正是要在AI的高速公路上为企业装上“安全护栏”。我们不只做发现风险的“报警器”,更要做闭环处置的“控制中枢”,帮助您的企业在享受“小龙虾”带来的智能红利时,也能守好数据资产的每一道防线,让AI应用在安全轨道上平稳运行。
", + "pubDate": "Wed, 08 Apr 2026 16:31:06 +0800", "author": "企业资讯" }, { - "title": "中央网信办发布2025年“清朗”系列专项行动整治重点", - "link": "https://www.4hou.com/posts/Bv7Q", - "description": "近年来,中央网信办持续部署开展“清朗”系列专项行动,集中时间、集中力量打击网上各类乱象问题,从严处置违规平台和账号,取得积极成效,形成有力震慑。2025年,“清朗”系列专项行动将进一步巩固提升治理成效,聚焦人民群众反映强烈的突出问题,在破解难点瓶颈方面下功夫,强化源头管理和基础管理;在治理创新方面下功夫,针对性细化每个专项打法举措;在维护网民权益方面下功夫,严厉打击各类侵权违法行为,营造更加清朗有序的网络环境。
重点整治任务主要包括:一是整治春节网络环境,集中打击挑起极端对立、炮制不实信息、宣扬低俗恶俗、鼓吹不良文化、违法活动引流等问题。二是整治“自媒体”发布不实信息,包括发布干扰舆论、误导公众内容,不做信息标注、内容以假乱真问题,缺失资质、提供伪专业信息等问题,规范重点领域信息内容传播。三是整治短视频领域恶意营销,打击虚假摆拍、虚假人设、虚假营销、炒作争议性话题等问题,强化信息来源标注、虚构和演绎标签标注。四是整治AI技术滥用乱象,突出AI技术管理和信息内容管理,强化生成合成内容标识,打击借AI技术生成发布虚假信息、实施网络水军行为等问题,规范AI类应用网络生态。五是整治涉企网络“黑嘴”,处置集纳负面信息,造谣抹黑企业和企业家,从事虚假不实测评,诋毁产品服务质量等问题,进一步优化营商网络环境。六是整治暑期未成年人网络环境,强化涉未成年人不良内容治理,净化儿童智能设备、未成年人模式、未成年人专区等重点环节信息内容,防范线上线下交织风险。七是整治网络直播打赏乱象,打击利用高额返现吸引打赏、情感伪装诱导打赏、低俗内容刺激打赏、未成年人打赏等突出问题,加强直播打赏功能管理。八是整治恶意挑动负面情绪,包括借热点事件等挑起群体极端对立情绪,通过夸大炒作不实信息和负面话题,宣扬恐慌焦虑情绪,借血腥暴力画面挑起网络戾气等问题,严肃查处违规营销号、网络水军和MCN机构。
中央网信办相关部门负责人表示,将有序推进“清朗”系列专项行动各项任务,同时,也会根据实际情况需要增加重点整治内容。将进一步压实各方主体责任,持续净化信息内容、规范功能服务,确保整治工作取得实效,推动网络生态持续向好。
来源:网信中国
", - "pubDate": "Tue, 11 Mar 2025 16:14:40 +0800", + "title": "绿盟NF防火墙:筑牢OpenClaw安全防线,构筑AI时代安全基石", + "link": "https://www.4hou.com/posts/33BA", + "description": "2026年2月至3月,国家工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)连续两次发布关于OpenClaw(俗称“龙虾”)的安全预警,明确指出其“信任边界模糊”“配置缺陷易引发网络攻击、信息泄露”,并首次提出针对AI智能体应用的 “六要六不要” 安全建议。紧接着,国家安全部也发布《“龙虾”安全养殖手册》,警示主机被接管、数据被窃取、供应链投毒等原生风险。
官方密集发声的背后,是一组触目惊心的数据:
·258个已披露漏洞,其中近期发现的82个漏洞里就有12个超危以及21个高危;
·46.9万个公网暴露实例,27.2%的实例存在高危漏洞,面临被直接接管风险;
·22% 受监控企业存在员工私自部署的“影子AI”;
·超820个恶意插件潜伏在ClawHub,伪装成实用工具窃取API密钥、执行任意命令。
面对这一新型AI工具带来的系统性风险,企业急需一套既能精准发现、又能深度检测、还能精确阻断的全流程防护方案。绿盟NF防火墙可全面覆盖OpenClaw全生命周期风险,助力企业在AI时代的安全防护。
一、全面发现:让每一只“影子龙虾”现形
员工私自搭建未经审批的OpenClaw往往成为内网中的“隐形资产”。绿盟NF防火墙以多维检测能力,让内网中任何未经授权的OpenClaw实例无处藏身:
应用识别精准锁定
·内置深度应用识别引擎,精准标记OpenClaw通信流量,无论其是否使用非标准端口。
![\"图片31.png\"/](\"https://img.4hou.com/uploads/ueditor/php/upload/image/20260408/1775636425826168.png\" "\\"1775636425826168.png\\"")
多协议深度检测
·HTTP/WebSocket/mDNS全协议栈覆盖:从明文管理界面到加密WebSocket隧道,从启动广播到后续实时控制,让OpenClaw无处遁形。
![\"图片32.png\"/](\"https://img.4hou.com/uploads/ueditor/php/upload/image/20260408/1775636443133694.png\" "\\"1775636443133694.png\\"")
联动主动扫描
·可联动清风卫AI安全一体机对内网IP范围进行主动扫描探测,主动发现的OpenClaw实例,发现后可一键封堵,不给未报备的OpenClaw藏身之处。
![\"图片33.png\"/](\"https://img.4hou.com/uploads/ueditor/php/upload/image/20260408/1775636456723365.png\" "\\"1775636456723365.png\\"")
二、绿盟NF防火墙:让公网暴露无所遁形
由于OpenClaw前身(Clawdbot/Moltbot)及早期版本默认监听0.0.0.0:18789,大量用户在不知情的情况下将实例暴露公网。国家信息安全漏洞共享平台(以下简称:CNVD)数据显示,截至2026年3月,公网可探测实例累计超46.9万个,其中27.2%存在高危漏洞,攻击者可借此直接访问控制界面、窃取明文存储的API密钥和聊天记录,甚至以OpenClaw为跳板攻击内网,导致数据泄露、系统被控等严重安全事件。
![\"图片34.png\"/](\"https://img.4hou.com/uploads/ueditor/php/upload/image/20260408/1775636469212153.png\" "\\"1775636469212153.png\\"")
某披露暴露在公网OpenClaw资产的网站
绿盟NF防火墙可通过配置实现实时监测进出公网的流量,一旦发现外网IP试图访问内网主机的18789端口,或内网主机向外网发起OpenClaw相关通信,立即记录日志并告警。管理员可通过日志快速溯源,对暴露资产一键阻断或拉黑,及时消除风险。
三、深度检测:多维能力组合,层层过滤风险
发现只是第一步,真正的考验在于识别潜伏的威胁。CNVD报告指出,ClawHub中恶意插件占比高达8%~36%,攻击者通过伪装成“钱包追踪器”“视频摘要”等工具,诱导用户执行恶意命令。
绿盟NF防火墙提供灵活可组合的安全能力,包括入侵防护、Web应用防护、防病毒、漏洞防护、上网行为管理、敏感数据防泄露等,为OpenClaw资产构建纵深防御。
![\"图片35.png\"/](\"https://img.4hou.com/uploads/ueditor/php/upload/image/20260408/1775636486137260.png\" "\\"1775636486137260.png\\"")
这些能力按需组合,既能对单个OpenClaw实例的行为进行安检,也能在网络层构建统一防线,让任何恶意行为都无处遁形。
四、精确阻断:可信放行、异常阻断
管控不等于一刀切。对于企业合规使用的OpenClaw,绿盟NF防火墙支持精细化的策略管控:
资产报备与可信放行
·管理员可将通过审批的OpenClaw实例加入白名单,正常放行其业务流量
黑名单一键封禁
·对于未报备、来源不明的OpenClaw实例,可直接加入黑名单,阻断其所有外联,强制“隔离养殖”
结语:从“养虾”到“护虾”,绿盟NF防火墙构筑全流程防线
当OpenClaw这类新型AI工具成为企业数字化转型的“双刃剑”,绿盟NF防火墙以业界领先的应用识别库和持续更新的IPS特征规则为核心,配合主动扫描与多维检测能力,构建起全面发现—深度检测—精确阻断的全流程防护体系。
让合规的“龙虾”安心工作,让违规的“影子”无处藏身——这正是绿盟NF防火墙为企业带来的核心价值之一。
数据来源:
1. https://big5.cctv.com/gate/big5/news.cctv.com/2026/03/13/ARTIEOruVARjjvgc18Uw0m5F260313.shtml
3. https://www.nvdb.org.cn/publicAnnouncement/2031684972835299329
4. https://mp.weixin.qq.com/s/VOSy-kWs6zuNIBn40dWGWQ
", + "pubDate": "Wed, 08 Apr 2026 16:26:08 +0800", "author": "企业资讯" }, { - "title": "2025年网络安全十大发展趋势发布", - "link": "https://www.4hou.com/posts/Ar79", - "description": "近日,中国计算机学会(CCF)计算机安全专委会和上海市计算机学会网络专委会联合发起2025年网络安全十大趋势预测活动。来自国家网络安全主管部门、高校、科研院所、国有企业及民营企业界的专家学者,投票评选出了2025年网络安全十大发展趋势。
趋势1:人工智能广泛赋能网络安全
随着人工智能(AI)技术的飞速发展,其已逐渐渗透到网络安全的各个层面。AI在网络安全中的应用,如通过机器学习算法自动检测异常行为、预测潜在威胁,以及利用自然语言处理技术分析安全日志,能显著提升安全检测的效率与准确性。例如,AI可以实时分析海量网络数据,快速识别出恶意软件或钓鱼攻击,减少人工干预的时间延迟。据Gartner预测,到2025年,超过60%的企业将采用AI增强的安全解决方案来增强防御能力。此外,AI的持续学习能力使其能够不断适应新的威胁模式,为网络安全提供动态、智能的防护屏障,成为企业安全防护体系中不可或缺的一部分。
趋势2:数据安全法规的进一步细化
随着《数据安全法》《个人信息保护法》等法律法规的相继出台,中国乃至全球对数据安全的重视程度达到了前所未有的高度。2025年,预计数据安全法规将更加细化,不仅限于数据的收集、存储、使用等基本环节,还将深入到数据分类分级、跨境流动规则、数据主体权利保护等多个维度。例如,针对不同敏感级别的数据,将制定具体的保护措施和访问权限控制;对于跨境数据传输,将建立更加严格的审批和监管机制。这些细化的法规将为企业提供更明确的合规指导,促进数据的安全流动与价值挖掘,同时保护用户隐私,为数字经济的健康发展奠定坚实的法律基础。
趋势3:隐私保护技术的快速发展
随着用户对个人隐私保护意识的日益增强,隐私保护技术成为网络安全领域的重要研究方向。2025年,预计差分隐私、联邦学习、可信执行环境等隐私保护技术将得到广泛应用。差分隐私技术通过在数据集中添加噪声来保护个体隐私,同时保证数据分析的准确性;联邦学习则允许数据在本地进行处理,只传输模型更新而非原始数据,有效避免了数据泄露的风险;可信执行环境(TEE)是一种安全的计算环境,确保敏感数据和代码的安全性和隐私性。这些技术的应用,将使得企业在处理和分析用户数据时,能够确保用户隐私信息的安全,增强用户信任,促进数据的合法合规利用。同时,隐私保护技术的发展也将推动相关法律法规的完善,形成技术与法律双重保障下的隐私保护体系。
趋势4:区块链技术在网络安全中的应用
区块链技术作为一种新兴的技术,具有去中心化、不可篡改等特点,在网络安全领域具有潜在的应用价值。例如,利用区块链技术可以构建分布式身份认证系统,确保用户身份的真实性和不可伪造性;还可以利用区块链技术实现数据的加密存储和传输,防止数据被恶意篡改或窃取。近年来,一些网络安全企业已经开始探索区块链技术在网络安全中的应用,并取得了一定的成果。2025年,预计区块链技术将在网络安全中得到更多应用。企业应关注这一趋势,积极探索区块链技术在网络安全领域的创新应用,提升自身的网络安全防护能力。
趋势5:网络安全技术自主可控成为趋势
在全球化背景下,网络安全技术自主可控对于维护国家网络安全具有重要意义。近年来,一些国家在网络安全技术上过度依赖他国,导致在关键时刻遭受网络攻击时难以有效应对。因此,推动网络安全技术的自主可控发展显得尤为重要。2025年,预计各国将加大自主研发力度,推动网络安全技术的自主可控发展。政府会加大对网络安全技术研发的投入和支持力度;企业积极参与网络安全技术研发和创新活动;同时,加强产学研合作,推动网络安全技术的成果转化和应用。
趋势6:供应链安全成为焦点
近年来,供应链攻击事件频发,如黎巴嫩BP机爆炸事件对全球供应链系统的潜在影响深远。在依赖全球供应链的同时,必须加强供应链管理,确保生产过程中的每个环节都在可控范围内。随着全球化进程的加深和供应链的日益复杂化,任何一个环节的漏洞都可能成为整个供应链安全的薄弱点。2025年,企业将更加重视供应链安全管理,通过实施供应商风险管理、加强供应链透明度、采用区块链技术追踪产品流向等措施,确保供应链的稳定性和安全性。
趋势7:物联网安全成为新挑战
随着物联网技术的飞速发展,物联网设备已经渗透到我们生活的方方面面,从智能家居到智慧城市,无所不在。据统计,到2025年,全球物联网设备连接数量预计将超过250亿个。这一庞大的设备数量,加之物联网设备在安全性设计上的不足,使得物联网安全成为了一个新的挑战。例如,智能门锁被黑客破解、智能摄像头被用于窃取隐私等事件频发,揭示了物联网安全问题的严峻性。2025年,物联网安全将受到前所未有的关注,企业需要投入更多资源,加强物联网设备的安全管理,包括加密通信、访问控制、定期更新固件等措施,以防止设备被恶意控制或利用进行大规模的网络攻击。
趋势8:工业控制系统安全升级
工业控制系统(ICS)作为国家关键基础设施的“大脑”,其安全性直接关系到国家的经济安全和社会稳定。近年来,针对工业控制系统的网络攻击事件频发,如2023年美国宾夕法尼亚州阿利基帕市水务局也因为暴露的Unitronics可编程逻辑控制器(PLC)而被黑客组织攻击,导致相关系统下线并被迫改为手动操作。2025年,工业控制系统安全升级成为必然趋势。这包括加强安全防护体系的建设,如部署防火墙、入侵检测系统;加强漏洞管理,及时发现并修复系统漏洞;以及建立完善的应急响应机制,确保在发生安全事件时能够迅速响应,最小化损失。通过这些措施,可以显著提升工业控制系统的安全防护能力,确保其稳定运行。
趋势9:量子安全技术的探索应用
量子计算技术的快速发展,对传统加密方法构成了潜在威胁。传统的加密算法,如RSA、椭圆曲线加密等,在量子计算机面前将变得脆弱不堪。2025年,预计量子安全技术将开始探索应用,包括量子密钥分发(QKD)、量子随机数生成等,为网络安全提供新的保障手段。量子密钥分发利用量子力学的特性,确保密钥传输过程中的绝对安全;量子随机数生成则能产生真正不可预测的随机数,增强加密系统的安全性。虽然量子安全技术目前仍处于实验和初步应用阶段,但随着技术的不断成熟,未来有望成为保障网络安全的重要基石。
趋势10:网络安全技术的自动化与智能化运维
自动化与智能化运维能够提高网络安全管理的效率和准确性。当前,网络安全管理面临着海量数据和复杂环境的挑战,传统的人工运维方式已难以满足需求。2025年,预计网络安全技术将实现更加广泛的自动化与智能化运维。通过引入AI、机器学习等技术手段,可以实现对网络安全事件的自动监测、分析和响应。自动化运维能够大大提高安全管理的效率,减少人为错误和漏洞。智能化运维则能够通过对数据的深度分析和挖掘,发现潜在的安全威胁和风险点,为安全管理提供更加精准的决策支持。通过自动化与智能化运维,网络安全管理将更加高效、准确,为企业的网络安全保驾护航。
来源:华声在线
", - "pubDate": "Tue, 11 Mar 2025 16:12:09 +0800", + "title": "绿盟科技大模型安全白皮书发布:聚焦智能体风险与防护,护您安全“养虾”", + "link": "https://www.4hou.com/posts/2XzM", + "description": "3月20日,由中国信息安全测评中心指导,绿盟科技联合中国科学院信息工程研究所编写的《面向智能体时代的大模型安全——Agentic Security一体化安全范式重构与工程实践》白皮书在北京重磅发布,本次发布会汇聚国内人工智能安全领域专家,围绕智能体时代大模型安全的发展态势、风险挑战、技术体系与产品落地等核心议题展开深度研讨,为行业破解智能体安全治理难题、构建一体化安全防护体系提供权威指引与实践路径。
绿盟科技作为网络安全领域的领先企业,此次发布白皮书既是对智能体时代大模型安全技术研究的成果凝练,更是面向产业实践的安全能力落地,为人工智能产业安全、健康、规模化发展筑牢屏障。
一、能力升级,把准智能体全维度安全脉
中国信息安全测评中心研究员李维杰博士围绕“人工智能发展态势”“人工智能安全风险”展开讨论。他认为,人工智能发展迅猛,从“能说会道”的大模型到“能跑会跳”的具身机器人再到“能干会拼”的智能体,都给人类社会带来广泛的进步,但若应对不当,行业可能再度陷入发展“寒冬”。因此,亟需破解规模化应用落地、安全风险治理等难题。
针对人工智能安全风险,李维杰博士认为部分国家将安全风险测评作为应对人工智能安全风险“主抓手”,在标准研制、平台建设、科研攻关等方面持续推进,形成的经验值得借鉴。针对智能体安全,李维杰认为首先需回答好“系统行为是否可控”这一关键问题,建立覆盖智能体全生命周期的安全能力,才能更好促进产业发展。2025年12月,中国信息安全测评中心联合国内力量,研究人工智能安全风险和测评技术,发布白皮书《人工智能安全风险测评(2025年)》,支撑人工智能安全风险测评发展。此次,中国信息安全测评中心作为指导单位,参与白皮书《面向智能体时代的大模型安全——Agentic Security一体化安全范式重构与工程实践》发布,也是希望增进与行业联系,共同推进人工智能安全风险测评工作。
![\"图片26.png\"/](\"https://img.4hou.com/uploads/ueditor/php/upload/image/20260408/1775635882977494.png\" "\\"1775635882977494.png\\"")
随着大语言模型及其智能体在产业与社会中的广泛应用,其安全与隐私风险日益凸显。中国科学院信息工程研究所陈恺主任围绕大模型生命周期中的安全挑战,重点讨论了:模型供应链安全,可能引入后门、污染数据、脆弱性等风险;大模型越狱与防御机制,介绍一种利用大模型内部状态变化的越狱防御机制;大模型智能体安全及其隐私泄露风险,例如推理过程中的用户隐私暴露,以及相关的缓解方法等。
![\"图片27.png\"/](\"https://img.4hou.com/uploads/ueditor/php/upload/image/20260408/1775635902138549.png\" "\\"1775635902138549.png\\"")
二、“养虾”踩坑?焊牢智能体全流程安全门
OpenClaw的普及让“人人都能玩智能体”,然而,其安全能力的结构性缺失,让每一次便捷操作都可能踩雷。绿盟科技天枢实验室主任研究员顾杜娟博士带来《“龙虾”热潮下的智能体安全:安全技术体系与产品落地路径》的主题分享,围绕企业在智能体时代面临的安全新挑战展开,系统说明安全边界如何从传统的大模型内容安全,进一步演进到面向Agent系统、工具调用、执行链路与运行环境的整体安全治理。
顾博士将以OpenClaw为例,分析其带来的新型攻击面扩张、系统失控与行为滥用等核心风险,结合OWASP等主流框架,从全生命周期视角梳理Agent风险分布与根因机制。在此基础上,她重点介绍了企业如何构建覆盖资产识别、漏洞发现、Skill风险识别、行为监测、攻击链追踪和持续运营的一体化安全能力,并结合已检出漏洞、风险分类与监测实践展示安全效果。
本次发布的《面向智能体时代的大模型安全——Agentic Security一体化安全范式重构与工程实践》技术白皮书,提出可供企业参考的落地路径与实践指南,为企业开展智能体安全建设、风险治理和运营闭环提供方法参考。
![\"图片28.png\"/](\"https://img.4hou.com/uploads/ueditor/php/upload/image/20260408/1775635916151275.png\" "\\"1775635916151275.png\\"")
当“龙虾”(OpenClaw)等智能体系统成为主流,传统终端防护与安全分支模式正面临三重挑战:版本分裂导致补丁滞后、私有分支维护成本高企、以及供应链依赖带来的长期风险。为此,绿盟科技AI安全产品总监李斌详述了绿盟AI-UTM“清风卫”智能体防护方案。
其核心理念是“无侵入、全围栏、管行为”。区别于业界终端方案或开源分支维护模式,“清风卫”AI-UTM通过透明代理与网关监听实现无侵入式对接,彻底规避版本分裂与供应链风险。在能力上,其构建输入/输出、检索、搜索、执行四道安全围栏,防御提示词注入与敏感数据泄露;同时通过智能体资产发现与行为管控,精准监测非法外联、横向越权及Skill投毒等系统级攻击。
绿盟“清风卫”AI-UTM,从“单点防护”升级为“全流程闭环”,让智能体应用更安全、更可控。
![\"图片29.png\"/](\"https://img.4hou.com/uploads/ueditor/php/upload/image/20260408/1775635932172648.png\" "\\"1775635932172648.png\\"")
![\"图片30.png\"/](\"https://img.4hou.com/uploads/ueditor/php/upload/image/20260408/1775635945179470.png\" "\\"1775635945179470.png\\"")
三、圆桌直击:专家支招安全养虾防护思路
问题一:当前,各级政企都纷纷拥抱多智能体,广大普通用户也在最近“养虾”热潮中跃跃欲试,请问我们在使用过程中应该注意哪些安全风险,如何做好防护与检测呢?
中国信息安全测评中心研究员李维杰博士:智能体作为先进的工具能够提高工作效率、降低社会成本,具备诸多优势,我们应该持积极的态度。但在使用过程中要提高警惕,首先,需要明确智能体的权限红线,为其完成指令及任务划定边界,尤其对于重要资产的防护;其次,要使用通过安全合格检测的产品或服务,确保资源可靠;第三,需要联合社会各界形成合力,做好风险研究,筑牢安全底线。
问题二:在“龙虾”这种先进智能体技术下,您有什么见解和想法?对于接下来的技术研究方向,我们应该如何发力呢?
中国科学院信息工程研究所陈恺主任:我们认识到,“龙虾”(OpenClaw)是目前能力很强的一种应用程序,在执行过程中,它与大模型通过语言的指令进行交互,就会涉及到系统安全和权限管理,比如大模型遭到投毒也会影响“龙虾”的使用效果。此外,以前的命令是固化的,而“龙虾”是可以进行自主编程的非固化工具,这与之前人工智能发展相较而言是很大的不同,因此,我们研究要往前看,对当下面临的安全问题也要尤为警醒。
问题三:随着“龙虾”等智能体系统出现,传统围栏似乎难以覆盖“龙虾”真实面临权限滥用、插件风险以及算力失控等系统性问题。绿盟规划面向“龙虾”安全产品,其核心能力与业界有什么不同?
绿盟科技AI安全产品总监李斌:针对“龙虾”(OpenClaw)类智能体的系统风险,绿盟AI-UTM的核心差异在于“无侵入架构+全流程闭环”的双重深度防御。与通常的终端方案或维护私有安全分支不同,我们通过透明代理与网关监听实现无侵入式对接,避免了版本分裂、补丁滞后的供应链风险。真正做到不仅防“对话”,更能管行动与连接,构建覆盖“事前-事中-事后”的闭环防护体系。
当前,AI安全已迈入全生命周期、全链路管控的新阶段,需锚定安全性、可靠性、可控性、公平性为目标构建防护体系。绿盟科技“Agentic Security一体化安全范式”指引下的AI安全全体系产品加持,将有效遏制智能体的“野蛮生长”,让AI在安全轨道上赋能新质生产力发展。
", + "pubDate": "Wed, 08 Apr 2026 16:15:11 +0800", "author": "企业资讯" }, { - "title": "2025年全国两会即将召开:委员拟提案建言AI虚假信息治理", - "link": "https://www.4hou.com/posts/zANq", - "description": "来自新疆的全国政协委员拟为治理“AI生成不实信息”提出建言。
2025年全国两会即将召开,全国政协委员、新疆新的社会阶层人士联谊会副会长海尼扎提·托呼提拟向大会提交“关于加强AI生成不实信息治理”等提案,建议社交媒体平台等互联网平台加强内容审核机制,建立专门的AI生成内容审核团队,对平台内容执行严格监管。
随着人工智能技术的迅猛发展,AI生成不实信息的问题愈发严重,成为信息传播领域面临的一大新挑战。“这些不实信息通常具有迷惑性强、刺激度高、传播力广等特点,不仅侵蚀了信息的真实性,还扰乱了社会秩序与公众认知。”前述提案举例说,在甘肃首例AI虚假信息案中,洪某弟利用ChatGPT软件编造虚假新闻牟利;四川网警公布的多起如“山体滑坡导致8人遇难”、“喜德县发生地震”等AI造谣典型案例,均造成了不良社会影响。此外,近期西藏自治区发生地震灾害后,网络上出现了多起不当利用AI技术生成灾害场景的情况,抖音平台严肃处置了23652条涉及地震的不实信息。还有青海某网民为博取眼球,将“小男孩被埋图”与日喀则地震相关的信息进行关联拼凑、移花接木,混淆视听、误导公众,导致谣言信息的传播扩散。
“这些事件引起了公众对AI技术滥用和网络虚假信息治理问题的高度关注。舆论认为,网络虚假信息的泛滥严重侵犯了公众的知情权和选择权,破坏了市场竞争的公正性。”提案认为,由AI生成的虚假信息还可能侵犯知识产权、动摇版权规则,涉嫌侵犯个人隐私、泄露身份信息,甚至存在滥用的风险。这些情况凸显了加强网络信息监管、提升公众媒介素养的紧迫性和重要性。
前述提案为此建议:第一,加强法律法规建设,完善法律体系,强化现有法律执行,明确责任归属。第二,强化技术监管措施,建立检测和识别技术体系,严格要求内容标识。第三,提升平台责任意识,采用技术手段加强平台内容的审核机制。
具体而言,提案建议进一步细化《网络安全法》、《数据安全法》、《个人信息保护法》等现有法律法规在AI领域的具体适用条款,确保这些法律能够有效覆盖AI生成不实信息的各个环节,明确AI生成内容的标识、审核、责任划分等具体要求,为AI内容生成企业提供清晰的操作指引。并且应考虑到不同类型AI应用所面临的不同行业特点,以便制定差异化政策。同时,加大对AI生成不实信息行为的惩处力度,提高违法成本。对于故意利用AI技术生成和传播不实信息的行为,应依法予以严厉处罚,包括但不限于罚款、吊销营业执照等,从而促使企业自觉遵守相关规定。
在技术监管上,提案建议通过运用尖端技术手段,对AI生成的内容进行实时监测和筛查,可以开发和应用AI生成内容检测算法,从而提升对虚假信息的辨识能力,及时发现并处理不实信息。同时,严格要求网络信息服务提供者遵循相关强制性国家标准进行内容标识,确保用户能够明确识别内容是否由AI生成。
此外,还应该督促社交媒体平台、新闻网站等互联网平台加强内容审核机制,建立专门的AI生成内容审核团队,对平台内容执行严格监管,及时删除和处理不实信息。
“这不仅涉及对现有内容的审查,还包括对新上传内容的实时监控,确保平台内容的质量和真实性。”前述提案表示,鼓励平台采用内容过滤、关键词屏蔽等技术手段,自动识别并拦截AI生成的不实信息,加强对用户发布内容的审核力度,有效降低不实信息的传播范围,并对未能履行监管职责的平台,依法进行处罚,以此作为警示,促使平台自觉履行监管责任,维护网络环境的健康和秩序。
来源:澎湃新闻
", - "pubDate": "Tue, 11 Mar 2025 15:36:29 +0800", + "title": "高校邮件安全怎么抓?北工大这份“可复制范本”值得一看", + "link": "https://www.4hou.com/posts/ZgqQ", + "description": "“近年来,钓鱼邮件的威胁愈发严峻,教育行业首当其冲。校园邮箱用户多、人员流动性强、钓鱼手段层出不穷——高校已成为黑客的重点攻击目标。” 在近期的邮件安全管理员直播分享中,北京工业大学的霍老师一语道破当下高校邮件安全的严峻现状。
作为北京市属重点、国家“211工程”和“双一流”建设高校,北京工业大学(以下简称:北工大)的邮件系统承载着教学科研、校内办公等核心业务,自然也直面着这一教育行业的共性安全困境。2025年《中国企业邮箱安全研究报告》显示,教育领域钓鱼邮件占比高达14.1%,位列行业第二。奖学金通知、学术会议邀请、论文审稿……这些师生们习以为常的邮件,正成为钓鱼攻击最危险的伪装。
![\"图片1.png\"/](\"https://img.4hou.com/uploads/ueditor/php/upload/image/20260408/1775617085817885.png\" "\\"1775617085817885.png\\"")
一、三大安全痛点:直击高校邮件安全“共性难题”
在北工大,邮件系统几乎与每位师生的学习、工作紧密相连,在带来便利的同时,也让邮件系统成为安全风险的高发区。回顾部署专业邮件安全网关之前的日子,学校曾面临三道棘手的“关卡”:
第一关:国产化合规成为“必答题”
随着教育部门对安全合规和国产化替代的要求不断提升,学校必须部署国产化独立邮件安全网关。国产化合规不再是“选择题”而是“必答题”。
第二关:新型钓鱼邮件防不胜防
此前的学校防护体系主要依赖本地特征库加CAC(内容分析通道)进行过滤,但新型钓鱼邮件早已进化——不再将恶意内容直接放入正文文本,而是藏进图片、附件或二维码中,传统方式根本无从查起。此外,一旦校内账号被盗,利用校内信任关系发送的钓鱼邮件极易在师生中快速扩散,稍不留意就中招。
第三关:运维管理成为“老大难”
原有邮件系统的投递日志单次最多仅能查询 7 天的记录,当需要追溯邮件投递轨迹、排查安全问题时,数据支撑不足,常常陷入“想查查不到”的困境。
这些并非北工大独有的难题,而是许多高校在邮件安全管理中共同面对的“硬骨头”。要真正破局,靠小修小补显然不够。
二、破解校园安全痛点:CACTER做对了什么?
针对以上难题,CACTER为北工大部署了国产化独立CACTER邮件安全网关,从四个维度实现了有效突破:
1.合规落地,为信创改造铺平道路。网关采用国产化独立部署模式,支持海光、鲲鹏、飞腾等国产芯片,适配电科金仓等国产数据库,可实现全栈信创、自主可控。学校不用再为“能不能过审”担心,信创改造的路也走得更踏实。
![\"图片1(3).png\"/](\"https://img.4hou.com/uploads/ueditor/php/upload/image/20260408/1775617136940098.png\" "\\"1775617136940098.png\\"")
2. 精准防护,让钓鱼邮件无处遁形。奖学金通知、学术会议邀请……这些师生每天都可能收到的邮件,曾经是最危险的“伪装者”。现在,网关具备图片OCR识别、二维码解析、附件深度检测等能力,针对新型钓鱼邮件整体拦截率更是高达99.8%,误判率低于0.02%。
·学校高危邮件直接隔离,不进入师生收件箱
·普通垃圾分类存放,不影响日常使用体验
·异常外发智能阻断,快速遏制风险扩散
![\"图片2.png\"/](\"https://img.4hou.com/uploads/ueditor/php/upload/image/20260408/1775617143436179.png\" "\\"1775617143436179.png\\"")
3. 稳定运行,保障校园邮路畅通。高校邮件系统一旦中断,教学通知、科研沟通、办公流程都会受影响。CACTER采用双机高可用部署模式,主备节点实时同步,即使单点发生故障,系统也能自动无缝切换,师生完全感知不到。同时,每日定时备份配置,即便设备出现问题也能快速恢复,把数据丢失风险降到最低。这套“双保险”,即使意外发生,邮件收发依然稳稳当当。
4. 便捷运维,让管理从“救火”走向“掌控”。网关支持长时间跨度的日志检索,邮件投递、拦截记录等随时可查,问题排查精准高效。再加上死信处理、邮件召回、多维统计等功能,运维团队不再被动“救火”,而是做到更精细化管控,大幅减轻运维负担。
![\"微信图片_20260331172631_1030_4.jpg\"/](\"https://img.4hou.com/uploads/ueditor/php/upload/image/20260408/1775617155187897.jpg\" "\\"1775617155187897.jpg\\"")
三、北工大安全实践:从“解决一个问题”到“提供一套范本”
霍老师对这套方案的效果给出了直观的评价:“部署CACTER网关后,直观地看到大量钓鱼邮件已被拦截,避免进入用户邮箱被误点中招。自此,邮件安全已不再是‘有无防护’的问题,而是未来‘防护是否精准、响应是否及时’的能力较量。CACTER网关很好地满足了在精准防护和高效运维两方面的核心需求。”
从北工大的实践来看,一套真正适配高校场景的邮件安全方案,绝非止步于基础的垃圾邮件拦截,更要同时满足三大核心要求:对信创合规的完整契合、对钓鱼邮件的精准识别、对运维管理的便捷支持。
CACTER网关在这几个维度的落地效果,为众多正面临邮件安全困扰的高校,提供了一个经过验证的参考路径。
随着教育数字化加速,高校邮件安全将迎来新挑战。CACTER已服务超过150所院校,包括北大、同济等高校,积淀了丰富的高校邮件安全实战经验。未来,CACTER将持续深耕高校场景,以更适配的安全产品,守护高等教育的信息传递通道,为高等教育高质量发展筑牢邮件安全屏障。
", + "pubDate": "Wed, 08 Apr 2026 14:59:43 +0800", + "author": "CACTER邮件安全" + }, + { + "title": "Claude Code源码泄露遭利用,攻击者借GitHub散播窃密木马", + "link": "https://www.4hou.com/posts/J1GK", + "description": "威胁组织正利用近期Claude Code源代码泄露事件,通过伪造GitHub仓库向用户分发Vidar窃密木马。
Claude Code是人工智能公司Anthropic推出的一款终端版AI代理工具,可直接在终端中执行编程任务,作为自主代理实现系统直接交互、大语言模型API调用管理、MCP集成以及持久化记忆等功能。
据悉,Anthropic在发布npm包时因疏忽,意外嵌入了一个大小为59.8MB的JavaScript源码映射文件,导致这款新工具的完整客户端源代码被公开泄露。
此次泄露包含1906个文件、共计51.3万行未做混淆处理的TypeScript代码,暴露了该AI代理的调度逻辑、权限与执行机制、隐藏功能、编译细节以及多项安全相关核心实现。
泄露代码很快被大量用户下载并上传至GitHub,出现数千次复刻分叉。
Zscaler在一份报告中指出,此次源码泄露为威胁组织创造了可乘之机,使其能够向搜索Claude Code泄露内容的用户投放Vidar窃密软件。
研究人员发现,一个由用户“idbzoomh”发布的恶意GitHub仓库上传了伪造的泄露版本,并宣称该版本“解锁企业级功能”且无使用限制。
![\"图片62.png\"/](\"https://img.4hou.com/uploads/ueditor/php/upload/image/20260403/1775200989166015.png\" "\\"1775200989166015.png\\"")
GitHub代码库传播恶意软件
为吸引更多流量,该仓库针对搜索引擎做了优化,在谷歌搜索“leaked Claude Code”等关键词时会出现在前列位置。
![\"图片63.png\"/](\"https://img.4hou.com/uploads/ueditor/php/upload/image/20260403/1775201015366631.png\" "\\"1775201015366631.png\\"")
恶意GitHub代码库的搜索结果
据研究人员分析,用户下载到一个7-Zip压缩包,其中包含一个名为ClaudeCode_x64.exe的Rust语言可执行程序。该程序运行后,会释放投放通用窃密木马Vidar,同时安装GhostSocks网络流量代理工具。
Zscaler监测发现,该恶意压缩包会频繁更新,未来不排除被加入其他恶意载荷的可能。
研究人员还发现了第二个代码完全相同的GitHub仓库,但该仓库中的“下载ZIP”按钮在分析期间处于失效状态。Zscaler判断,该仓库由同一威胁组织运营,很可能用于测试不同的投放传播策略。
![\"图片64.png\"/](\"https://img.4hou.com/uploads/ueditor/php/upload/image/20260403/1775201041172022.png\" "\\"1775201041172022.png\\"")
第二个与同一威胁者关联的GitHub代码库
尽管GitHub平台具备安全防护机制,仍频繁被攻击者用于以各种伪装方式分发恶意载荷。
在2025年末的多轮攻击活动中,威胁组织就曾针对经验不足的研究人员或黑客,在仓库中谎称存放最新披露漏洞的概念验证(PoC)利用代码。
从以往案例来看,攻击者往往会迅速借热点公开事件发动机会主义攻击,借机入侵目标设备。
", + "pubDate": "Wed, 08 Apr 2026 12:00:00 +0800", + "author": "胡金鱼" + }, + { + "title": "嘶吼安全动态|国家安全部提醒:“囤词元暴富” 背后,暗藏间谍窃取数据陷阱 苹果Mac威胁50.32%来自木马,盗窃用户隐私成主要目的", + "link": "https://www.4hou.com/posts/YZoA", + "description": "嘶吼安全动态
【国内新闻】
国家安全部提醒:“囤词元暴富” 背后,暗藏间谍窃取数据陷阱
摘要:国家安全部提醒,随着词元(Token)的爆火,一些不法分子开始打起了词元的主意,伺机布设各种陷阱。不法分子可通过跨站脚本攻击(XSS)、公共Wi-Fi嗅探等方式,窃取、截获未加密的词元。一旦词元泄露,攻击者可直接盗用用户身份,获取隐私信息、登录账号、篡改数据,甚至实施诈骗、转账等操作,直接威胁个人财产安全。
原文链接:https://finance.sina.com.cn/7x24/2026-04-07/doc-inhtrivn0610932.shtml
CNNVD通报OpenClaw多个安全漏洞
摘要:根据国家信息安全漏洞库统计,自2026年3月10日-2026年4月2日,共采集OpenClaw漏洞155个,其中超危漏洞11个、高危漏洞53个,中危漏洞80个、低危漏洞11个,包含了访问控制错误、代码问题、路径遍历等多个漏洞类型。
原文链接:https://finance.sina.com.cn/jjxw/2026-04-07/doc-inhtrqcm7319735.shtml
应对AI技术赋能背后风险挑战 我国人工智能安全标准体系加速构建
摘要:近日,全国网络安全标准化技术委员会正式组建“人工智能安全标准工作组”(WG9),标志着我国人工智能安全标准体系建设进入系统性推进阶段。
原文链接:https://www.news.cn/tech/20260407/a9b90ab84933492587fd3a783e3423c8/c.html
北京警方提醒苹果手机用户需警惕:近一月已接警12起,涉案金额超26万元
摘要:据警方介绍,最近一个月,利用苹果iMessage功能诱导转账诈骗警情高发,全市已接报相关警情12件,涉案金额26万余元。警方建议关闭iMessage邮件接收、开启双重验证。
原文链接:http://baijiahao.baidu.com/s?id=1861679367819464394&wfr=spider&for=pc
【国外新闻】
苹果Mac威胁50.32%来自木马,盗窃用户隐私成主要目的
摘要:4月7日消息,根据Jamf最新发布2026年安全报告显示,在苹果Mac平台,木马恶意软件已完全主导Mac威胁领域,占所有恶意软件检测量的50.32%,相比2024年的16.61% 实现爆发式增长。
原文链接:https://k.sina.com.cn/article_5952915720_162d2490806703n2g2.html
Anthropic发布顶级安全大模型Claude Mythos,仅限科技巨头定向测试
摘要:4月7日,Claude母公司Anthropic正式发布Claude Mythos Preview——官方定义为史上最强通用安全大模型,同时明确:永久不向公众、普通用户、普通企业开放,仅小范围定向授权给顶级安全防御伙伴。
原文链接:http://m.toutiao.com/group/7626163177306194432/
4小时自主攻破FreeBSD服务器,AI正式改写网安攻防逻辑
摘要:安全研究员利用AI大模型构建的自主智能体,在无需人工干预的情况下,仅用4小时便扫描发现了开源操作系统FreeBSD的零日漏洞并完成完整攻击链构建,成功夺取root 权限,标志着AI进攻能力的质变。
原文链接:https://tech.ifeng.com/c/8s8JyywAQ3E
Linux打印系统CUPS爆出高危漏洞,实现“零点击”提权至Root
摘要:Linux 通用打印服务CUPS存在严重漏洞链,攻击者无需任何凭证,即可通过发送恶意打印任务远程执行代码并获取root权限,完全控制受影响系统。
原文链接:https://finance.sina.com.cn/tech/digi/2026-04-08/doc-inhttxke2910543.shtml
勒索软件Medusa实现“24小时全流程攻击”,微软预警零日威胁
摘要:微软威胁情报中心监测到,Medusa勒索软件团伙已具备利用零日漏洞并在24小时内完成从入侵到加密全流程的能力。攻击者高度依赖建立新用户帐户维持存取权,防御方响应窗口被极度压缩。
原文链接:https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=12816
", + "pubDate": "Wed, 08 Apr 2026 11:59:00 +0800", + "author": "胡金鱼" + }, + { + "title": "以 CaaS 2.0 重构数字信任,领航后量子时代——亚数TrustAsia 2026春季战略发布会圆满举行", + "link": "https://www.4hou.com/posts/XPmv", + "description": "这是一个数字身份呈指数级爆炸的时代。当人们还在谈论移动互联网的红利消减,关于后量子时代(PQC)的威胁、TLS/SSL 证书、代码签名证书有效期的持续缩短、以及机器身份规模化管理的挑战,已如潮水般涌至企业 CIO 们的案头。
在回溯亚数TrustAsia 过去十四年的演进历程中,亚数TrustAsiaCEO 翟新元告诉我们,在行业剧烈变革来临之前,企业真正的确定性,来自于主动融入技术演进的浪潮,通过持续的产品深度迭代,在不确定中锚定增长机会。
2026 年 3 月 31 日,2026 亚数TrustAsia 春季战略发布会于上海圆满举行。会上,亚数TrustAsia 正式发布 CaaS 2.0 产品服务体系,并同步推出公益普惠项目 LiteSSL,以产品创新、技术沉淀与社会责任协同推进,开启数字信任领域的新一轮增长曲线。
这不仅是一次产品层面的跨代升级,更展示了一家数字信任领军企业在面对“后量子时代”与“全自动化”双重挤压下的前瞻判断与战略定力。
![\"图片22.png\"/](\"https://img.4hou.com/uploads/ueditor/php/upload/image/20260407/1775549225181989.png\" "\\"1775549225181989.png\\"")
一、以自动化为锚:CaaS 体系破解 TLS/SSL 证书管理难题
数字安全的演进始终与市场刚需同频。2025 年 4 月,CA/B 论坛通过 SC-081v3 提案,正式奏响了 TLS/SSL 证书有效期缩短至 47 天的序曲。
“‘47 天’意味着什么?意味着再也无法通过人工来使用和管理 SSL 证书了。”亚数TrustAsia CEO 翟新元在发布会上指出,“证书自动化不再是选项,而是企业必须具备的能力。”
作为行业先行者,亚数TrustAsia 于 2025 年 8 月前瞻性地提出 CaaS(Certificate as a Service,证书即服务) 模式,并构建起以 TrustAsia CertCloud为核心,TrustAsia 数字证书、CLM(证书生命周期管理)、MySSL 证书发现&监控、CTLog 有机组成的自动化体系。
CaaS 1.0 围绕证书全生命周期,初步打通了计划发现、快速签发、自动部署、持续监测与续期等关键环节,形成闭环,帮助企业快速应对证书有效期持续缩短带来的运维压力。
2026 年 TrustAsia CaaS 证书订阅服务模式正式全面落地。通过“订阅制 + 自动化”双轮驱动,企业可按 1–6 年周期订阅证书服务,系统在服务期内自动完成签发、续期与部署,为用户提供了平滑迁移的整体过渡方案,用户体验和业务安全双重保障。
在会上亚数TrustAsia 解决方案架构师陈伽介绍,针对不同 IT 架构与运维模式,CaaS 提供四大自动化部署方案:主动管理(CM Agent/Agentless)、行业标准协议(可管理的ACME)、高度集成(RESTful API)、透明接入(HiHTTPS 网关),覆盖从安全网关设备到 CI/CD 集成的整套解决放哪,实现证书自动化羡慕的高效、有序、安全与灵活落地。
![\"图片23.png\"/](\"https://img.4hou.com/uploads/ueditor/php/upload/image/20260407/1775549238145376.png\" "\\"1775549238145376.png\\"")
二、从 CaaS 1.0 到 CaaS 2.0:数字信任边界的再次拓展
CaaS 1.0 给企业 TLS/SSL 证书高效管理的提出了可行方案,那么亚数 CaaS 2.0 则再次拓宽了企业数字信任服务的边界,定义了全新的服务形态。
升级一:从 TLS/SSL 证书到全数字证书的服务化
CaaS 2.0 的首要升级,是全面拓宽服务边界——从单一的 TLS/SSL 证书管理,延伸至整个数字证书生态。代码签名、邮件安全(S/MIME)、文档签名、物联网安全通信、企业级私有 PKI ……所有数字证书的应用场景,均逐步纳入统一管理平台。
在代码签名和文档签名服务中,重点提升了云端与硬件的协同能力,将私钥统一托管在硬件安全模块(HSM)中,每次签名都需经过多因子认证或审批流程,实现“密钥不出库、签名走服务”的安全闭环。
“这不仅是工具的整合,更是信任架构的重构。”会上,亚数TrustAsia CTO 余宁强调,“我们正在将分散的、孤岛式的证书管理,转变为统一、可治理的信任服务平台。”
![\"图片24.png\"/](\"https://img.4hou.com/uploads/ueditor/php/upload/image/20260407/1775549249103050.png\" "\\"1775549249103050.png\\"")
升级二:AI 深度赋能,从“自动化”到“智能化”
CaaS 2.0 基于 AI 能力打造成了企业的“AI 数字证书管家”。通过 MCP 协议,AI 智能体可直接操作复杂证书任务,如自动分析业务拓扑并推荐最优部署方案。
在接下来的规划中,CaaS 2.0 将会更进一步让数字信任变得“无感化”:AI 不仅能主动发现问题,还能自动诊断并尝试修复,实现无人值守的“自愈”能力。通过开放 MCP 协议集成,CaaS 2.0 将成为 AI 原生的信任基础设施,让各类 AI 应用都能直接、安全地调用信任服务,实现“无感”的数字身份保护。
三、扎根中国,服务全球:LiteSSL 让中国的 CA 能力覆盖全球
在企业级软件服务体系外,亚数TrustAsia 团队始终坚持企业的社会责任,致力于推动数字安全的普惠化。正式发布了面向开发者与中小企业的公益项目——LiteSSL,对全球开发者和中小企业免费提供 TLS/SSL DV 证书及必备的自动化解决方案,帮助网站、应用零门槛接入 HTTPS,加速安全加密的全面普及。
LiteSSL 依托亚数TrustAsia 的自主根信任链和 CertCloud 有益的平台能力,实现证书签发、续期全流程自动化,兼顾本土化验证和全球可用性,确保用户快速、安全地享受 HTTPS 的保障。通过 ACME 标准接口,LiteSSL 可一键接入各类 Web 服务和云平台,极大简化部署与运维流程。
作为一个开放公益平台,LiteSSL 鼓励开发者、开源社区和行业伙伴共同参与建设,共享安全技术成果。亚数TrustAsia CEO 翟新元表示,亚数TrustAsia 希望通过 LiteSSL,将国产技术能力与国际的最新安全实践相结合,打造可持续、可信赖的互联网信任生态,让数字信任成为真正的基础设施服务。
四、深耕技术底座,构建全球协同生态
无论是赋能企业高效管理数字身份的 CaaS 2.0,还是推动网络安全普惠化的 LiteSSL,亚数TrustAsia 的每一项创新成果都建立在深厚的技术底座和持续迭代的核心能力之上。作为国内数字信任领域的领军者,亚数TrustAsia 始终以技术为基石,从基础能力建设到行业生态共建,一步步夯实数字信任底层基建,践行普惠安全的发展理念。
自 2014 年起,亚数TrustAsia 率先推动 HTTPS 普及化,并不断完善自身 CA 核心能力布局,成功取得国内电子认证领域三项核心资质:国密局《电子认证服务使用密码许可证》、工信部《电子认证服务许可证》、国密局《电子政务电子认证服务机构资质证书》,通过六项 WebTrust 国际安全审计认证、SOC 2 认证,搭建高标准真双活 CA 数据中心,实现技术服务能力、合规要求与业务连续性齐备的三重业务保障。
从传统的证书供应商到数字信任基础设施的建设者,亚数TrustAsia 的发展始终与各行业发展同频共振。
作为亚太地区首家具有全球可信 CA 资质的 Matter Open PAA,公司将数字信任能力延伸至物联网,为智能设备提供安全可信的数字身份认证服务,推动物联网生态安全、高效发展。同时,亚数TrustAsia 在证书透明度(Certificate Transparency, CT)领域占据全球重要地位,是全球八大证书透明度日志运营商之一,也是亚太地区唯一 CT 日志运营商,不断推动 Web PKI 社区的健康与可持续发展。
TrustAsia CaaS 的落地,不仅展现了亚数TrustAsia 自身的技术创新实力,也体现了公司长期推动全球生态合作伙伴协同共建的战略理念。多年来,亚数TrustAsia 持续深化生态合作伙伴计划,致力于打造开放、协作、共赢的证书管理生态。
TrustAsia CaaS 的落地,不仅展现了亚数TrustAsia 自身的技术创新实力,也体现了公司长期推动全球生态合作伙伴协同共建的战略理念。多年来,亚数TrustAsia 持续深化生态合作伙伴计划,致力于打造开放、协作、共赢的证书管理生态。
在本次发布会上,亚数的用户与合作伙伴也带来了各自的实践经验与创新成果:
友邦保险 IT 基础设施运营副总监 Tony Wang——《风险、挑战与自动化破局之道——友邦人寿案例分享》
友邦保险 IT 基础设施运营副总监 Tony Wang 在分享中说到“47天不是技术参数,而是业务SLA的生死线”,借助亚数 Certmanager 系统实现证书申请、部署的管理自动化,减少认为的遗漏和失误,增加证书使用监控,在异常情况出现时,及时发现立即处理。形成从证书申请、审核、颁发、部署、监控、续期的全生命周期自动化管理
赛尔网络有限公司数字证书产品负责人张培俊——《教育网域名安全证书服务》
赛尔网络有限公司数字证书产品负责人张培俊在分享中提到,在2019年全国高校门户网站部署SSL证书的占比为25%,而到了2026年这一数字提升至了83%。HTTPS 的普及带来了海量,赛尔深耕教育行业所积累的行业经验与亚数在SSL证书领域的专业能力深度结合,为高校量身打造真实可落地的联合解决方案
连接标准联盟亚太区解决方案架构师杨莉——《安全为基,互联致远》
连接标准联盟亚太区解决方案架构师杨莉在演讲中,为到场嘉宾分享了连接标准联盟在物联网技术应用与创新中的思考与见解,致力推动全球开放标准建设,让万物得以安全地互联互通。亚数作为联盟认可的亚太区首家matter Open PAA机构,在为全球范围内的智能家居企业提供数字证书整体解决方案的同时,也深度参与了联盟的各项标准制定。
活动的圆桌论坛环节,由赛博英杰创始人谭晓生主持,亚数TrustAsia CEO翟新元、中国电子口岸数据中心上海分中心副主任经峥嵘 、万事网联信息安全经理倪凯闻、 上海移远通信高级产品经理陀家滨围绕着“数字证书应用与实践经验”展开了深度对话。
五、拓展服务边界:领航后量子时代的数字信任
立足 CaaS 2.0 的全新起点,亚数TrustAsia 将目光投向更远的未来,布局 VMC 证书服务提升电子邮件安全、C2PA 签名证书服务为AI生成式内容打上身份标签、可验证全球法人识别编码(vLEI)打通全球可信数字信任体系等等,使数字信任延伸至身份认证、内容安全、AI 防护等多元领域。
而最值得关注的,是亚数TrustAsia 对 MTC(Merkle Tree Certificates,默克尔树证书) 的前瞻布局。面对后量子安全挑战,传统 X.509 证书在 TLS 握手时传输开销大、延迟高。谷歌于 2026 年 2 月公布 MTC 计划,通过默克尔树结构实现批量签发,单个根签名可覆盖大量证书,显著降低握手成本,并制定了 2027 年实现关键里程碑的路线图,使这一颠覆性证书形态加速从实验室走向实际应用。
凭借多年运营 CT 日志的深厚经验,亚数TrustAsia 已深入理解 Merkle 树基础设施,并拥有 Merkle 树数据处理和验证能力,同时,公司积极参与 MTC 标准制定与早期试点,为行业标准落地贡献技术经验。未来,亚数TrustAsia 计划将 MTC 无缝集成至 TrustAsia CaaS 体系,为企业提供高效、量子安全的数字身份管理方案。
“善弋者,下鸟乎百仞之上,弓良也。”在数字信任的竞技场上,CaaS 2.0 就是那把“强弓”——它不仅是一套工具,更是一种能力、一个生态。从十年前推动 HTTPS 普及,到今天以自动化、智能化重构数字信任服务,亚数TrustAsia 以持续进化证明:在这个规则不断被重写的时代,唯有躬身入局、主动求变,才能真正成为用户值得信赖的“数字信任底座”。
当量子计算真正降临,当证书以天为单位轮换,当每一个设备都拥有不可伪造的数字身份时,我们今天的选择,将决定明天信任的根基。
", + "pubDate": "Tue, 07 Apr 2026 16:11:02 +0800", "author": "企业资讯" }, { - "title": "超 4300 万 Python 安装有代码执行漏洞隐患", - "link": "https://www.4hou.com/posts/yzO6", - "description": "![\"WX20250311-102629@2x.png\"/](\"https://img.4hou.com/uploads/ueditor/php/upload/image/20250311/1741661442120605.png\" "\\"1741661442120605.png\\"")
在 Python JSON Logger 包(python-json-logger)中,发现了一个严重影响版本 3.2.0 和 3.2.1 的重大漏洞,编号为 CVE-2025-27607。该漏洞因对缺失依赖项 “msgspec-python313-pre” 的滥用,导致了远程代码执行(RCE)风险。最近的一项实验揭示了恶意行为者能够通过声明和操纵这一缺失的依赖项来利用该漏洞,使得这一问题引发了广泛关注。
漏洞详细信息
问题源于 PyPi 中 “msgspec-python313-pre” 依赖项被删除。这一删除操作使得该依赖项名称可供任何人随意声明,这就为恶意行为者创造了可乘之机,他们有可能发布同名的恶意软件包。一旦恶意行为者声明拥有该依赖项,在 Python 3.13 环境下使用 “pip install python-json-logger [dev]” 命令安装 python-json-logger 开发依赖项的用户,就可能在毫不知情的情况下,下载并执行恶意代码。
该漏洞是由 @omnigodz 在研究供应链攻击时发现的。研究人员注意到,尽管 PyPi 中已不存在 “msgspec-python313-pre” 依赖项,但在 python-json-logger 版本 3.2.1 的 pyproject.toml 文件中,它仍被声明存在。
受影响的版本
受此次漏洞影响的版本为 3.2.0 和 3.2.1。为了在不造成实际危害的前提下演示该漏洞,研究人员临时发布了同名的非恶意软件包,之后又将其删除。这一操作使得该软件包名称与受信任的实体关联起来,有效防止了潜在恶意行为者利用此漏洞。
影响与响应
根据官方 PyPi BigQuery 数据库数据,python-json-logger 包应用广泛,每月下载量超 4600 万次。尽管目前没有证据表明该漏洞在公开披露前已被利用,但其潜在影响不容小觑。一旦恶意行为者声明拥有 “msgspec-python313-pre” 依赖项,所有安装 python-json-logger 开发依赖项的用户都将面临风险。
为解决这一问题,python-json-logger 的维护人员迅速发布了 3.3.0 版本,该版本已移除了易受攻击的依赖项。建议使用受影响版本的用户尽快更新到最新版,以降低遭受 RCE 攻击的风险。
此次事件凸显了维护和确保软件包依赖关系安全的重要性,同时也强调了在开源生态系统中,对供应链安全保持高度警惕的必要性。虽然这一特定漏洞已得到解决,但它提醒着开发人员和用户,要时刻关注潜在安全风险,并及时将软件更新到最新版本。
", - "pubDate": "Tue, 11 Mar 2025 10:54:09 +0800", - "author": "山卡拉" - }, - { - "title": "直播预告:智御邮件新型威胁,CACTERE大模型网关新品发布", - "link": "https://www.4hou.com/posts/wx8r", - "description": "3月13日(周四)15:00直播,立即扫码预约,一键占座!
直播亮点抢先看:
✔前沿洞察:大模型在邮件安全领域的破局之路
✔新品发布:CACTER大模型邮件安全网关首秀
✔跨界论道:清华学者&技术大拿共话AI防御演进
CACTER大模型邮件安全网关重磅登场!大模型赋能邮件安全,精准智御新型恶意威胁,守护邮件安全防线,超多功能等你揭秘~
![\"直播海报.png\"/](\"https://img.4hou.com/uploads/ueditor/php/upload/image/20250310/1741601432169912.png\" "\\"1741601432169912.png\\"")
![\"WX20250306-113551@2x.png\"/](\"https://img.4hou.com/uploads/ueditor/php/upload/image/20250306/1741232340109777.png\" "\\"1741232180181235.png\\"")
YouTube 发出警告,称诈骗者正利用人工智能生成的该公司首席执行官视频实施网络钓鱼攻击,目的是窃取创作者的登录凭证。
攻击者通过电子邮件,以私人视频的形式将这些伪造视频分享给目标用户,并宣称 YouTube 正在变更其货币化政策。
在线视频共享平台 YouTube 在其官方社区网站的置顶帖中提醒道:“我们发现,网络钓鱼者一直在通过分享私人视频的方式发送虚假视频,其中就包含由人工智能生成的、YouTube 首席执行官尼尔・莫汉 (Neal Mohan) 宣布货币化政策变动的视频。”
“YouTube 及其员工绝不会通过私人视频与您联系或分享信息。如果有人以私人方式与您分享视频,并声称来自 YouTube,那么这个视频就是网络钓鱼诈骗。”
颇具讽刺意味的是,这些网络钓鱼电子邮件中还警告称,YouTube 绝不会通过私人视频分享信息或联系用户,同时提示收件人若发现可疑邮件,要举报发送邮件的频道。
钓鱼邮件中所链接视频的描述,要求打开视频的用户点击链接,跳转到一个页面(studio.youtube-plus [.] com)。在这个页面上,用户被要求登录账户,以 “确认更新后的 YouTube 合作伙伴计划(YPP)条款,从而继续通过内容获利并使用所有功能”。但实际上,该页面的真实目的是窃取用户的登录凭证。
![\"image.png\"/](\"https://img.4hou.com/uploads/ueditor/php/upload/image/20250306/1741232342640986.png\" "\\"1741232254307133.png\\"")
网络钓鱼登陆页面(BleepingComputer)
诈骗者还制造紧迫感,威胁称若用户不确认遵守新规则,其账户将被限制七天(据称这些限制涵盖上传新视频、编辑旧视频、获得货币化资格以及提取已赚取的货币化资金等方面)。
在用户输入凭证后,无论输入的是真实信息还是随机的电子邮件和密码,创作者都会被告知 “频道目前处于待定状态”,并要求 “打开视频描述中的文档以获取所有必要信息”。
自 1 月底开始,YouTube 用户就陆续收到此类电子邮件,而 YouTube 团队表示,他们已于 2 月中旬着手对此类活动展开调查。
YouTube 提醒用户,切勿点击这些电子邮件中嵌入的链接,因为这些链接可能会将用户重定向至网络钓鱼网站,导致登录凭证被盗取,或者设备被恶意软件感染。
![\"image.png\"/](\"https://img.4hou.com/uploads/ueditor/php/upload/image/20250306/1741232337774438.png\" "\\"1741232337774438.png\\"")
该公司还补充道:“许多网络钓鱼者积极针对创作者下手,试图通过利用平台内的功能,将链接指向恶意内容,以此冒充 YouTube 官方。”“请时刻保持警惕,务必不要打开不可信的链接或文件!”
然而,已有许多创作者不幸成为这些攻击的受害者。他们报告称,诈骗者劫持了他们的频道,并利用这些频道直播加密货币诈骗内容。
YouTube 在其帮助中心提供了有关如何避免遭遇网络钓鱼电子邮件以及如何举报此类邮件的提示,同时还给出了关于类似网络钓鱼活动的更多详细信息。
自 2024 年 8 月起,YouTube 还推出了新的支持助手,帮助用户在 YouTube 账户遭到黑客攻击后进行恢复,并保护账户安全。
![\"Windows,](\"https://img.4hou.com/uploads/ueditor/php/upload/image/20250306/1741231278924104.png\" "\\"1741231278924104.png\\"")
在当下复杂且变幻莫测的网络安全形势中,一个名为 Anubis 的全新勒索软件组织已强势登场,迅速成为网络安全领域里令人瞩目的重大威胁。
自 2024 年底起,Anubis 便开始活跃起来。它运用先进技术,具备在多个平台上运行的能力,这些平台涵盖了 Windows、Linux、NAS 以及 ESXi 环境。该组织借助勒索软件即服务(RaaS)以及其他基于联盟的货币化模式,不断拓展自身的影响力范围。
技术能力与目标平台
据了解,Anubis 勒索软件是基于 ChaCha + ECIES 加密算法开发而成的,这一算法赋予了它极为强大的数据加密能力。它能够针对各种环境中的 x64/x32 架构展开攻击,并且能够将权限提升至 NT AUTHORITY\\SYSTEM 级别,从而实现对系统更深层次的访问。此外,该恶意软件还具备自我传播的功能,可以高效地对整个域进行加密操作。而所有这些功能,均通过专门为联属会员设计的、操作便捷的网络面板来进行管理。Anubis 集团将业务重点聚焦于关键行业,其中医疗保健和工程领域成为了他们的主要目标。近期,澳大利亚、加拿大、秘鲁以及美国的一些组织已不幸沦为其受害者。值得留意的是,在已确认的四名受害者当中,有两名来自医疗保健行业,这一情况凸显出该组织对敏感数据行业存在潜在的高度关注。
联盟计划:多样化的盈利模式
为了吸引网络犯罪分子与之合作,Anubis 推出了一系列联盟计划:
· 勒索软件即服务(RaaS):参与该计划的联盟会员,若成功部署 Anubis 勒索软件,将能够获得高达 80% 的赎金分成。
· 数据勒索计划:在此模式下,主要通过以公开曝光所窃取数据作为威胁手段,将这些数据货币化。关联公司在此计划中可获得 60% 的收入,但被盗数据必须符合特定标准,比如具备排他性和相关性。
· 访问货币化计划:初始访问经纪人可以向 Anubis 出售公司凭证,进而获取 50% 的收入分成。该计划还包含详细的受害者分析环节,目的在于最大程度地提升勒索筹码。
这些联盟计划构建起了一套结构完善的商业模式,旨在通过多元化的收入来源,实现盈利能力的最大化。
据 Kela 介绍,Anubis 的运作方式极为复杂。他们会在隐藏的博客页面上发布关于受害者的调查文章,试图以此迫使相关组织支付赎金。一旦谈判破裂,该组织就会在其博客或者社交媒体平台上公开发布被盗数据。
![\"image.png\"/](\"https://img.4hou.com/uploads/ueditor/php/upload/image/20250306/1741231250191092.png\" "\\"1741231227144669.png\\"")
Anubis博客首页截图
此外,他们还会通知监管机构以及受影响的各方,以此加大对受害者的压力。该组织的代表以 “superSonic” 和 “Anubis__media” 等化名活跃于俄语网络犯罪论坛,如 RAMP 和 XSS。从他们在论坛上发布的帖子能够看出,他们此前极有可能作为其他团体的成员,积累了丰富的勒索软件操作经验。
Anubis 的出现,充分彰显了勒索软件威胁正呈现出不断演变的特性。他们所具备的技术专长,加之创新的商业模式以及对关键领域的重点关注,使其成为了一个实力强劲的对手。在此,建议各个组织务必加强网络安全防御措施,时刻对这一新兴的威胁保持高度警惕。
", - "pubDate": "Fri, 07 Mar 2025 10:19:14 +0800", - "author": "山卡拉" - }, - { - "title": "时隔四年再提“平安中国”,国投智能深耕AI+公共安全", - "link": "https://www.4hou.com/posts/pn6Q", - "description": "2月28日,习近平总书记在中共中央政治局第十九次集体学习时着重强调,要坚定不移贯彻总体国家安全观,在国家更加安全、社会更加有序、治理更加有效、人民更加满意上持续用力,把平安中国建设推向更高水平;指出适应形势任务的发展变化,平安中国建设只能加强,不能削弱。
同时总书记还强调,要完善公共安全体系,推动公共安全治理模式向事前预防转型,加强防灾减灾救灾、安全生产、食品药品安全、网络安全、人工智能安全等方面工作。要着力防范重点领域风险。
作为网络空间安全与社会治理领域国家队,国投智能始终以科技创新为驱动,紧扣新时代平安中国建设需求,在“雪亮工程+网络空间安全”、公共安全管理、社会治理AI新基建等领域持续突破,为推进社会治理现代化提供坚实技术支撑。
01打造线上线下融合治理体系,助力构建“雪亮工程+网络空间安全”
随着我国数字经济高速发展,网络空间治理面临新挑战。截至2024年底,我国网民规模达11.08亿,5G基站总数419.1万个,5G用户占比56%,以电信网络诈骗为代表的新型网络犯罪成为主流,互联网成为打击犯罪的新战场。
国投智能致力于“雪亮工程+网络空间安全”建设,打造线上线下融合治理体系,实现虚拟社会和现实社会治理的线上线下全覆盖、全维感知、双向赋能,提升社会类风险的全维感知,提前发现和防范化解,助力公共安全治理模式向事前预防转型。
国投智能支撑的国家级反诈平台建设项目,依托国务院反电信网络诈骗联席会议制度和《反电信网络诈骗法》等,服务全国各行业的反诈工作,并通过国家反诈APP触达全国老百姓,助力执法部门联动金融、通信、互联网等行业构建风险预警与协同处置机制。通过“限额管控”“断卡行动”等技术升级,有效化解涉诈交易纠纷,助力公共安全治理实现"被动响应"向"主动预防"的范式转型。(点击了解详情)
02创新公共安全管理模式, 服务安全韧性城市建设
总书记提出,建设更高水平平安中国,必须强化社会治安整体防控;要把专项治理和系统治理、依法治理、综合治理、源头治理结合起来,发展壮大群防群治力量,筑起真正的铜墙铁壁。公安机关提出要建立完善“专业+机制+大数据”新型警务运行模式,在社会基层坚持和发展新时代“枫桥经验”,加强风险源头防控,严防发生极端案件。
国投智能打造的“祥云”城市公共安全管理平台,通过健全群防群治,探索多渠道、跨部门的信息采集、治理、分析,将原本在单一部门维度下无风险的线索,进行跨层级、跨部门、跨系统的多维度碰撞,挖掘出潜在的风险隐患,推动社会治理由事后应急向事前预警、被动应对向主动预防、单一管理向综合治理的转变,助力形成共建共治共享新格局,全面提高市域社会治理的风险洞察、防控、化解、治本及转化能力。
“祥云”在厦门公共安全(社会治理协同)管理平台的落地实践中,平台汇聚了84家单位的821亿条数据,在支撑厦门市公共安全管理、构建“共建、共治、共享”社会治理格局中发挥了重要作用,多次为重大活动的安保任务提供了有力支撑和保障,形成了“平台倒逼机制变革、数据驱动治理创新”的公共安全治理“厦门模式”。
![\"82a0a07a39bef64aeda5c325c99f8e87.png\"/](\"https://img.4hou.com/uploads/ueditor/php/upload/image/20250306/1741255304166819.png\" "\\"1741255120110064.png\\"")
03深耕数据要素价值,助力提升社会治理效能
人工智能产业中,算力、算法、数据、应用场景是四大核心要素,算力和算法效能迭代快、开源化、性价比越来越好,对于公共安全行业来说数据和应用场景变得极其关键。
国投智能作为公共安全大数据领先企业,始终坚持“大数据操作系统+公共安全大模型”双技术路线,服务行业数据治理标准构建和落地应用。公司熟悉公共安全行业数据和业务,擅长治理公共安全行业数据形成高质量的行业数据集,依托部省市三级30余个大模型实践项目,全面赋能支持行业业务系统和大数据平台的升级改造,打造公共安全行业的新型基础设施。
公司自主研发的大数据操作系统具备强大的数据基座能力,依托大数据操作系统,公司深度融入厦门、开远、常熟等城市的智慧化规划与实施中,构筑智慧城市的中枢神经——城市大脑,涵盖数据中台、业务中台、感知中台及AI中台,旨在为多样化的智慧应用提供统一且强大的共性能力支撑与业务处理能力;成功赋能了公共安全大数据平台、居民身份证电子证照系统等多个国家重点项目。
![\"640.png\"/](\"https://img.4hou.com/uploads/ueditor/php/upload/image/20250306/1741255351540017.png\" "\\"1741255166118690.png\\"")
04构筑AI新基建技术护城河,提升公共安全新质生产力
总书记提出,要注重运用现代科技手段提高社会治理效能,公安机关也认为提升公安机关新质战斗力,人工智能与大模型是关键。
在生成式AI技术快速迭代的产业窗口期,公司前瞻布局取得关键突破。由国投智能自主研发的"天擎"公共安全大模型作为国内首个通过国家网信办备案的行业大模型,通过与DeepSeek的技术协同,补强其公共安全行业私有化知识不足,开展参数优化提升行业适应性,解决复杂案件处理过程中模糊信息推理、跨模态推理等实战难题,实现公共安全场景的推理准确率提升。
![\"640.jpeg\"/](\"https://img.4hou.com/uploads/ueditor/php/upload/image/20250306/1741255351785713.jpg\" "\\"1741255257166882.jpg\\"")
基于"天擎+DeepSeek"双引擎架构的国产化AI一体机解决方案,实现技术赋能与安全可控的双重突破,支持警务意图识别、警务情报分析、案情推理等高阶应用,实现与现有大数据平台和业务系统的无缝对接,有效破解行业智能化升级中的"数据孤岛"难题,为公安机关新质战斗力建设提供核心工具。
![\"a99176311b41962b19a63b045bb44e75.gif\"/](\"https://img.4hou.com/uploads/ueditor/php/upload/image/20250306/1741255352140900.gif\" "\\"1741255293182433.gif\\"")
针对生成式AI滥用风险,依托在深度合成和生成式AI技术领域的深厚积累,国投智能推出“慧眼”视频图像鉴真工作站、“美亚内容鉴真平台”微信小程序等智能装备和产品,全面支撑人工智能生成视频图像、音频和文本等多媒体内容的检测、鉴定和溯源工作,为有效打击利用AI技术进行的犯罪行为提供了有力的技术保障。
公司将以公共安全大模型打造行业基座、国产一体机打通落地链路、央企资源锁定场景入口,构筑社会治理AI新基建核心竞争壁垒,推动政策红利向产业动能转化 。
![\"640](\"https://img.4hou.com/uploads/ueditor/php/upload/image/20250306/1741255354351415.png\" "\\"1741255333592878.png\\"")
从技术攻坚到产业落地,国投智能始终秉持“国家队”使命,以自主创新为矛,以场景深耕为盾,推动公共安全从“被动应对”向“主动防控”跃迁。未来,国投智能将持续深化大模型技术与产业融合,丰富应用场景,让科技之力成为人民群众安全感、幸福感的坚实后盾,为守护平安中国贡献力量。
2026年,AI智能体被广泛应用,OpenClaw(俗称“龙虾”)凭借其自主决策与本地执行能力,成为企业与开发者的高频提效工具。然而,近期多家权威安全机构接连发布预警:OpenClaw正面临从供应链投毒到远程控制的多维安全威胁。
当内部员工私自部署此类“影子AI”资产,加之部分恶意Skills(插件)存在越权窃取核心数据的行为,传统边界安全防线正面临失效风险。针对这一现状,绿盟科技结合近期实战攻防与样本研判,基于深度威胁情报体系,输出了OpenClawAI供应链情报、OpenClaw失陷情报、OpenClaw钓鱼情报三大核心能力矩阵,为企业应对新型AI威胁提供“知其源、溯其踪、断其链”的实战支撑。
风险一:生态审核缺失下的“AI供应链投毒”
OpenClaw的扩展性高度依赖于其开放的Skills生态(如ClawHub)。监测发现,由于第三方平台缺乏严格的代码安全审核机制,攻击者可轻易植入后门插件,导致AI供应链投毒事件频发。
早在今年二月,绿盟天元实验室便发布了针对ClawHub平台恶意Skills风险的预警报告。持续跟踪表明,尽管OpenClaw官方已宣布开展安全治理,但截至目前,仍有大量高危插件存活,缺乏鉴别能力的非技术侧员工极易在无意间引入风险。
![\"图片16.png\"/](\"https://img.4hou.com/uploads/ueditor/php/upload/image/20260407/1775547334779497.png\" "\\"1775547334779497.png\\"")
【应对一:OpenClawAI供应链情报——知其源】
绿盟科技依托全球样本监测网络,对主流市场的Skills持续进行动态清洗与深度行为分析。目前,绿盟情报已实现高危Skills黑名单(涵盖密钥窃取、远控后门等类别)的实时输出,并为企业梳理了经过安全验证的“可信Skills库”。企业可借此在插件安装侧建立风险评估机制,从源头切断AI供应链的投毒路径。
风险二: AI执行能力被滥用后的“失陷问题”
一旦恶意Skills被触发或相关底层漏洞被利用,OpenClaw实例即宣告失陷。攻击者可利用AI工具的高权限,静默执行系统命令、窃取浏览器凭证,甚至将其作为跳板发起内网横向渗透。
【应对二:OpenClaw失陷情报——溯其踪】
针对此类攻击,绿盟威胁情报已提取并覆盖了高质量的IOC(威胁指示器)。在EDR(终端)层面,精准定位恶意Skills文件的落盘Hash;在NDR(网络)层面,直击失陷主机主动外联黑产C2的异常流量特征。
此外,研究团队创新性地将“AI异常行为指纹”纳入情报规则库。绿盟情报可通过云端快速同步至本地设备,当内网出现违规外联或异常进程调用时,可实现快速告警并溯源失陷主机,消除“影子AI”的隐蔽潜伏风险。
![\"图片17.png\"/](\"https://img.4hou.com/uploads/ueditor/php/upload/image/20260407/1775547351256382.png\" "\\"1775547351256382.png\\"")
![\"图片18.png\"/](\"https://img.4hou.com/uploads/ueditor/php/upload/image/20260407/1775547366859437.png\" "\\"1775547366859437.png\\"")
![\"图片19.png\"/](\"https://img.4hou.com/uploads/ueditor/php/upload/image/20260407/1775547378149520.png\" "\\"1775547378149520.png\\"")
风险三:诱导下载与钓鱼攻击
近期监测数据显示,黑产团伙正利用OpenClaw的热度,大肆构建钓鱼网络。攻击者针对普通业务人员,利用SEO精准投放高仿钓鱼网站,诱骗员工下载捆绑了木马程序的伪造版客户端,以此实施水坑攻击。
【应对三:OpenClaw钓鱼情报——断其链】
绿盟科技持续监控全网涉OpenClaw的数字资产与钓鱼源头,第一时间对伪造站点进行测绘并提取威胁情报。通过联动企业边界防护设备,在网关侧直接识别并封堵此类仿冒网站,斩断钓鱼攻击链条。
![\"图片20.png\"/](\"https://img.4hou.com/uploads/ueditor/php/upload/image/20260407/1775547390202509.png\" "\\"1775547390202509.png\\"")
结语:构建AI应用的安全护栏
OpenClaw的普及是技术发展的必然,但其模糊的信任边界机制极易被利用。在强调“发展与安全并重”的当下,面对“龙虾”热潮,企业在享受提效的同时,需重点关注其伴生的安全盲区。
绿盟科技输出的三大专项情报,旨在为企业应对AI智能体威胁提供全生命周期的防御数据支撑。通过精准鉴别风险、提取高保真IOC与源头风险管控,为企业的AI应用构建安全护栏。
防御维度 | 风险场景 | 情报能力 |
知其源 | 插件引入风险 | OpenClawAI供应链情报 |
溯其踪 | 失陷与异常行为 | OpenClaw失陷情报 |
断其链 | 钓鱼站点访问 | OpenClaw钓鱼情报 |
立即接入绿盟威胁情报,防范网络资产沦为恶意AI的法外之地。
![\"图片21.png\"/](\"https://img.4hou.com/uploads/ueditor/php/upload/image/20260407/1775547410708439.png\" "\\"1775547410708439.png\\"")
在人工智能迅猛发展的今天,AI深度融入社会经济,成为推动产业升级变革的重要力量,同时,也带来了前所未有的安全挑战。数据泄露、模型恶意内容生成、隐私侵犯等安全风险泛滥,随时可能让企业遭受重创。在此背景下,赛宁网安强势发布“3款大模型重磅产品+1站式业务实践指导”,为AI助跑,全力护航智能时代!
![\"产品.png\"/](\"https://img.4hou.com/uploads/ueditor/php/upload/image/20250306/1741228541195987.png\" "\\"1741228147239455.png\\"")
一、大模型安全检测平台:掌控LLM+RAG安全风险
赛宁网安大模型安全检测平台深度融合“内生安全”理念,涵盖内容安全、数据安全、伦理安全、业务合规4大测评维度。依托诱导式对抗检测技术,提供AIGC安全性、泛化性、鲁棒性全链路测评,为政府、能源、电力、教育、金融等领域的AI应用落地提供保障。
![\"01-1.png\"/](\"https://img.4hou.com/uploads/ueditor/php/upload/image/20250306/1741228542820905.png\" "\\"1741228214304987.png\\"")
1、 实时监测:对大模型运行进行24小时不间断跟踪,确保输出内容的安全、合规。
2、 全面测评:测评覆盖内容安全、数据安全、伦理安全和合规安全4大核心维度,多达200+子类。
![\"01-2.png\"/](\"https://img.4hou.com/uploads/ueditor/php/upload/image/20250306/1741228543165103.png\" "\\"1741228247136134.png\\"")
3、 精准定位:精准识别数据泄露风险点、恶意代码特征等问题,实现对安全问题的快速定位,为后续处理提供精确依据。
4、 灵活部署:支持本地部署、SaaS化部署等多种形式,满足用户多样化需求。
二、大模型内容安全网关:输入输出的守门员
赛宁网安大模型内容安全网关通过实时监控和处理输入、输出内容,实施脱敏和行为拦截,确保企业数据安全,减少合规风险,提高数据治理水平。
![\"02-1.png\"/](\"https://img.4hou.com/uploads/ueditor/php/upload/image/20250306/1741228544584067.png\" "\\"1741228289162761.png\\"")
![\"02-2.png\"/](\"https://img.4hou.com/uploads/ueditor/php/upload/image/20250306/1741228545987820.png\" "\\"1741228304131576.png\\"")
1、 数据智能防护:采用多重加密技术与隐私保护机制,严格过滤敏感信息,保障用户数据安全,让企业放心使用大模型。
2、 内容智能拦截:具备强大的并行计算能力,对输入内容进行实时深度分析,一旦检测到高风险敏感信息,实时响应并触发内容阻断。
3、 策略灵活定制:充分考虑不同行业、企业的内容合规需求差异,支持自定义规则,满足多样化需求。
三、DeepSeek一体机:满血版9.8万,接受全网比价
![\"03-1.png\"/](\"https://img.4hou.com/uploads/ueditor/php/upload/image/20250306/1741228546311253.png\" "\\"1741228330180982.png\\"")
1、开箱即用:内置多个RAG引擎及200+应用,支持处理多类非结构化数据,帮助企业快速搭建基于本地知识库的智能对话系统。
![\"03-2.png\"/](\"https://img.4hou.com/uploads/ueditor/php/upload/image/20250306/1741228547774850.png\" "\\"1741228369126931.png\\"")
2、合规保障:内置应用支持复杂权限管理,同时严格遵守数据安全与合规要求,模型和知识库均经过全面审查,确保不产生意识形态偏见、违法违规或伦理问题。
3、极致性价比:满血配置9.8万,接受全网比价,高配版本支持租赁模式。
![\"03-3.png\"/](\"https://img.4hou.com/uploads/ueditor/php/upload/image/20250306/1741228548201989.png\" "\\"1741228462902238.png\\"")
四、AI培训与实践指导:权威课程及最佳实践落地
从0-1-N,涵盖AI基础入门、AI能力进阶、AI实操技巧、AI安全风险、AI应用指导全系课程。
1、专业指导:清华、复旦等顶尖高校老师研究成果。
2、快速入门:涵盖Prompt工程、AI攻防、合规实践等。
3、深度定制:政务、能源、电力、金融等行业最佳实践。
![\"04-1.png\"/](\"https://img.4hou.com/uploads/ueditor/php/upload/image/20250306/1741228550125309.png\" "\\"1741228513164498.png\\"")
未来,AI安全将成为人工智能时代的重要基石。赛宁网安将勇担时代使命,基于实战对抗和AI能力,持续加强对大模型安全技术的研究和应用,助力用户高效识别、防范AI技术可能带来的潜在风险和挑战,护航AI技术的健康、可持续发展。
", - "pubDate": "Thu, 06 Mar 2025 16:34:11 +0800", - "author": "赛宁网安" - }, - { - "title": "个人信息安全三重防线(下):三者相互独立还是紧密联系?", - "link": "https://www.4hou.com/posts/9jAz", - "description": "在上篇中,我们探讨了App隐私合规检测、PIA认证、个人信息保护审计的基本概念和各自的具体实施内容要点。随着隐私保护法规的日益严格,企业在进行数字化转型时,必须面对这些隐私安全环节的具体操作与合规要求。然而,尽管App隐私合规检测、PIA认证和个保审计各自具备独立的功能,它们并非独立存在,反而在实践中互为补充,形成了一个整体的隐私保护体系。
本篇将进一步解构这三者之间的区别与关联,探讨它们各自的侧重点和实施时机,并列举相应的参考案例。App隐私合规检测关注的是移动应用在个人信息处理活动中是否符合相关法律法规,是隐私保护的合规基础;PIA认证对拟实施的个人信息处理活动进行评估,帮助企业识别潜在的隐私风险;而个保审计则对企业在隐私保护方面整体的合规性进行审查和评估,确保各项保护措施得以有效执行。通过了解它们之间的区别与关联,企业不仅能更好地应对监管合规要求,还能提升隐私保护的综合能力,进一步增强用户对其个人信息处理能力的信任。
一、区别详解
App隐私合规检测
主要聚焦于应用程序的具体隐私行为。它通过检查应用程序的隐私政策、用户个人信息收集和处理流程、对用户的权利保障等,确保其符合相关法律法规和行业标准。旨在发现应用在隐私保护方面的潜在问题,及时修正,以避免用户个人信息泄露和滥用风险。
个人信息保护影响评估
则更侧重于对拟实施的个人信息处理活动的全面分析,关注其处理活动对用户隐私的潜在影响。它不仅考虑法律合规,还分析个人信息处理的必要性和合理性,识别可能危害个人信息主体权益的各种风险,然后根据这些风险评估结果,采取相应的个人信息安全防护与管理措施。
个保合规审计
关注的是个人信息处理者(包括但不限于企事业单位、政府机构、社会组织等)在个人信息保护方面的管理框架和实施效果。它从宏观层面评估企业的合规性,检查其管理制度、流程以及实际操作措施是否与既定的合规标准一致。通过审计结果,不断优化企业个人信息治理能力,形成更合规的管理制度体系。
App隐私合规检测
通常在应用上架各大移动应用市场前进行,同时网信办、工信部等监管部门在应用上线后也会对其进行日常隐私合规检测、整改、二次检测和抽检等。这样就能使得企业可以在不同阶段及时发现和解决隐私问题,确保个人信息收集和处理的合规性。
个人信息保护影响评估
在《个人信息保护法》中的第五十五条有明确规定,有下列情形之一的,个人信息处理者应当事前进行个人信息保护影响评估,并对处理情况进行记录:
(一)处理敏感个人信息;
(二)利用个人信息进行自动化决策;
(三)委托处理个人信息、向其他个人信息处理者提供个人信息、公开个人信息;
(四)向境外提供个人信息;
(五)其他对个人权益有重大影响的个人信息处理活动。
个保合规审计
根据《个人信息保护法》第五十四条和第六十四条,可将个保合规审计分为“定期自主审计”和“监管强制审计”两种类型。“定期自主审计”是指个人信息处理者应定期自行开展审计。关于定期自主审计的频率,根据《个人信息保护合规审计管理办法(征求意见稿)》,处理超过100万人个人信息的个人信息处理者,应当每年至少开展一次;其他个人信息处理者应当每二年至少开展一次。而“监管强制审计”则由监管部门发起,通常在发现企业个人信息处理活动存在较大风险或企业发生个人信息安全事件时要求进行。“监管强制审计”只能由专业机构开展,而不能由企业内部机构进行。
尽管App隐私合规检测、个人信息保护影响评估和个保合规审计在侧重点、实施时机有所不同,但它们之间存在着紧密的相辅相成关系,形成一个有效的个人信息保护体系。
相互促进
App隐私合规检测为个人信息保护影响评估提供了具体的个人信息收集和处理情况,帮助评估者更好地理解存在的隐私问题。例如,在隐私合规检测中发现存在非必要收集个人信息的问题,可以直接影响后续的个人信息保护影响评估,使评估者能够在识别风险时,对隐私合规检测中发现的问题进行验证,并检查是否已采取措施进行整改。反过来,评估结果可以为之后的隐私合规检测提供指导,促使应用程序的收集和处理的目的更加合理,确保在设计阶段就充分考虑隐私因素。
形成闭环
个保合规审计通过对App隐私合规检测和个人信息保护影响评估的结果进行综合分析,识别出企业用户在合规性管理中的薄弱环节,帮助企业持续加强隐私保护,规范合规性管理。例如,审计结果可能指出在个人信息主体权利保障环节中执行上的不足,导致应用隐私合规检测时频繁出现问题。审计发现后,企业可以在接下来的隐私合规检测和评估中加以修正,形成一个不断循环和优化的合规管理机制。
系统性治理
这三者结合形成了企业个人信息保护的系统性治理框架。企业可以通过定期的App隐私合规检测和个人信息保护影响评估,及时发现潜在风险并进行调整,而个保合规审计则提供了一个全面的视角,帮助企业识别合规管理中的不足,从而提升整体隐私保护水平。
为了更好地理解这三者之间的关系,我们可以参考以下案例。
背景:
某短视频平台计划推出“个性化推荐”功能,通过分析用户观看历史、点赞记录和评论内容来提升推荐算法的精准度。这一功能需要采集大量用户行为数据,并与第三方算法服务商共享部分个人信息。
App隐私合规检测:
技术团队在功能开发后进行隐私合规检测,发现现有隐私政策未能清晰说明个人信息采集范围和与第三方共享的情况。团队据此更新了隐私政策,新增对个性化推荐服务所需个人信息及与第三方合作内容的详细说明,确保告知用户个人信息的具体用途和共享方式。
个人信息保护影响评估:
功能上线前,应需利用个人信息进行自动化决策和向其他个人信息处理者提供个人信息,平台进行了个人信息保护影响评估,发现由于数据分析涉及第三方,存在潜在个人信息泄露风险。评估后,团队引入数据加密与匿名化处理技术,同时要求第三方签署个人信息保护协议,明确责任划分和违规处罚措施。
个人信息保护合规审计:
功能上线一年后,应平台处理个人信息超过100万人,所以由企业内部机构进行合规审计,审查个人信息采集和共享的实际操作是否符合既定政策。审计显示,部分用户对隐私政策内容关注度不高,导致功能体验中仍存在信任问题。团队据此优化用户界面,在权限申请环节增加简明说明,引导用户查看政策详情。
背景:
某外卖平台推出“实时配送跟踪”功能,需要采集用户的精确位置信息以优化配送效率。然而,部分用户担心位置数据可能被滥用或泄露,导致隐私保护争议增加。
App隐私合规检测:
在功能开发完成初期,技术团队对应用进行隐私合规检测,发现现有权限申请机制过于模糊,无法确保用户了解位置数据的具体用途。团队据此调整权限申请流程,分步骤明确位置数据用于配送调度、异常报告及历史订单展示等用途,增强透明度。
个人信息保护影响评估:
功能上线前,应需处理精准位置信息(敏感个人信息),平台开展个人信息保护影响评估,发现持续采集精确位置存在较高敏感性数据泄露风险。团队因此调整为“仅在配送中实时采集,订单完成后立即删除”的策略,同时为用户提供查看和管理位置数据的权限入口。
个人信息保护合规审计:
上线两年后,平台委托独立第三方机构进行个保合规审计。审计通过模拟恶意数据访问的场景测试个人信息保护安全机制,发现某些情况下配送员端的位置信息更新存在延迟清除的情况,可能间接泄露用户地址。根据审计建议,平台升级了数据实时清理程序,并对配送员端应用增加权限监控,确保用户地址仅在配送期间可见且配送完成后自动销毁。
背景:
一家在线教育平台推出了“AI个性化学习助手”,通过采集学生的学习数据和行为习惯,生成个性化学习方案。然而,这项功能涉及学生的学习记录、考试成绩等敏感数据,家长对数据安全性表达担忧。
App隐私合规检测:
技术团队在功能开发过程中发现,现有隐私政策仅对普通用户数据做了说明,对未成年人的个人信息保护措施表述不足。经隐私合规检测后,平台新增针对未成年人隐私保护的专门章节,明确采集范围和监护人授权要求。
个人信息保护影响评估:
上线前,应需利用个人信息进行自动化决策和处理未成年人信息(敏感个人信息),平台进行了个人信息保护影响评估,发现可能出现因算法偏差而产生歧视性推荐的问题。团队决定通过算法透明化测试,确保生成的学习方案公平无误。此外,个人信息存储采用分级加密,防止敏感个人信息被非法访问。
个人信息保护合规审计:
平台上线后,团队实施个保合规审计,通过深度访谈和数据追踪方式,检查个人信息处理流程的实际运行情况。审计发现,在某些跨部门协作中,存在部分学生学习记录未能完全匿名化的问题。平台据此优化了跨部门数据流转的规则,实施全程加密及访问权限动态控制机制,确保只有经授权的人员才能查看学生个人信息,同时避免不必要的数据暴露。
随着《个人信息保护法》等相关法律法规的实施,企业面临的合规压力不断加大,而用户对隐私保护的关注度也日益提升。在这样的背景下,App隐私合规检测、个人信息保护影响评估和个保合规审计作为保护个人信息的重要手段,发挥着不可或缺的作用。此三者有效结合形成了一个系统性的个人信息保护治理框架。企业应当在这三者之间建立有效的联动机制,提升整体的个人信息保护能力,以实现合法合规与用户信任的双重目标。在实践中,企业还需不断优化个人信息处理流程,加强员工的隐私保护意识,从而在合法合规的基础上实现可持续发展。
一场轰轰烈烈的“养虾运动”,从全网追捧到紧急卸载,只持续了短短一周。二手平台已经出现另一种服务:远程卸载OpenClaw。价格从499元安装到299元卸载[1],一条“装虾—教虾—卸虾”的产业链迅速形成。第一批“养虾人”的翻车经历[2]也不断出现:
·有人授权OpenClaw访问邮箱,结果邮件被批量删除;
·有人让AI清理磁盘,结果整个目录被误删;
·还有用户因为API Key泄露,一夜之间损失数万美元;
3月10日晚,国家互联网应急中心紧急发布风险提示[3],提醒公众谨慎部署类似AI智能体系统。随后,工信部NVDB(国家信息安全漏洞库)也将OpenClaw列入重点关注名单,明确指出其可能引发网络攻击、数据泄露等重大风险[4]。
一只“龙虾”的命运,在一周之内完成了从全网追捧到紧急卸载的反转。在这场狂热背后,一个更深层的问题浮出水面:当AI从“思考”走向“动手”,我们该如何确保它不会失控?
AI智能体的三大安全风险与应对
与传统AI应用不同,AI智能体具有三个关键能力:访问真实系统资源、调用工具执行任务、自主规划行动步骤等。正是这些能力,让AI从“对话者”进化为“行动者”。但这也意味着,一旦出现安全漏洞,影响将不再局限于模型输出,而可能直接波及真实的系统环境与业务流程。
一只“龙虾”的冰火一周,实际上提前暴露了OpenClaw的三大安全风险,与风险对应的解决方案如下图:
![\"图片4.png\"/](\"https://img.4hou.com/uploads/ueditor/php/upload/image/20260407/1775545773108277.png\" "\\"1775545773108277.png\\"")
图1 OpenClaw的三大安全风险和应对方案
风险一:影子“龙虾”——隐匿的OpenClaw
OpenClaw的爆火不仅激发了个人用户的尝鲜热潮,也在企业网络中悄然埋下了一类全新的安全隐患——影子AI资产(Shadow AI Assets)。为提升效率或便捷体验,许多员工在未经安全审批的情况下,自行在个人电脑、研发服务器甚至企业内网中部署OpenClaw等AI智能体系统。
从安全视角来看,这类影子AI资产普遍具备以下三大典型特征:
·难以发现:安全团队可能对内部署的AI智能体一无所知,这些系统可能散布于研发服务器、测试环境、云主机甚至员工个人设备上,形成管理盲区。传统资产发现手段难以识别AI智能体的特有指纹,“看不见”成为首要难题。
·漏洞复杂:AI智能体系统通常由模型框架、插件模块及ACP、MCP、API等多种接口组成,各组件间依赖关系复杂,组件供应链投毒、配置错误、权限绕过等风险交织叠加,使得漏洞面显著扩大。
·权限过高:为完成任务,OpenClaw等智能体常被授予访问系统文件、浏览器环境及API接口的高权限。一旦节点被攻击者控制,即可直接窃取敏感数据、执行高权限操作,甚至以此为跳板横向移动,深入渗透企业内网。
这些影子AI资产往往直接接入核心资源——本地文件系统、企业邮箱、API密钥、内网服务接口等。与传统影子IT相比,影子AI资产的权限更高、组件更复杂、隐匿性更强,已然成为企业网络安全的“暗礁”,亟待引起重视。
应对一:雷达“扫虾”——AI资产测绘与风险识别
针对影子AI资产带来的治理困境,绿盟提供AI资产与风险识别智能体,包括能力如下:
1. AI资产自动发现:让隐匿的AI系统无处遁形
通过网络空间测绘与AI资产指纹识别技术,自动发现网络中的能够自动发现隐藏或未纳入管理范围的AI资产。覆盖OpenClaw等智能体平台以及各类AI应用服务节点、模型服务接口和AI运行环境等多种形态的AI资产,形成动态更新的资产清单,彻底消除盲区。AI资产与风险识别智能体发现:截止2026年3月12日上午11点,全球已有12w个开放的OpenClaw在线资产,其中中国含有47,233个资产,占全球国家分布排行第一。
![\"图片5.png\"/](\"https://img.4hou.com/uploads/ueditor/php/upload/image/20260407/1775545786166501.png\" "\\"1775545786166501.png\\"")
图2 OpenClaw全球资产测绘情况
2. AI资产组件漏洞深度识别:看见AI背后的真实攻击面
通过对智能体关键组件进行漏洞关联分析,可以识别模型框架漏洞、插件风险和工具调用安全缺陷,并提供详细的漏洞说明与修复建议。例如 CVE-2026-27002、CVE-2026-28391、CVE-2026-28474 等漏洞,一旦被利用,攻击者不仅可以控制AI智能体本身,还可能继承其全部系统权限,从而访问AI能够调用的所有资源,包括:宿主机文件系统、容器集群、私有云存储平台(Nextcloud)。换句话说,一旦AI被攻陷,攻击者控制的就不只是一个模型,而是 AI背后的整个系统生态。
![\"图片6.png\"/](\"https://img.4hou.com/uploads/ueditor/php/upload/image/20260407/1775545800185883.png\" "\\"1775545800185883.png\\"")
图3 OpenClaw漏洞情况
![\"图片7.png\"/](\"https://img.4hou.com/uploads/ueditor/php/upload/image/20260407/1775545814682447.png\" "\\"1775545814682447.png\\"")
图4 OpenClaw安全治理安全建议
3. 风险画像构建与优先级排序:让高风险AI资产一目了然
结合AI资产测绘与开源供应链分析,识别组件供应链暴露程度及关联漏洞信息等多维数据,为每个AI资产构建风险画像,定位高风险节点(如高危组件、漏洞利用链、外网暴露等),开展风险优先级排序,同时研判潜在的供应链风险。
![\"图片8.png\"/](\"https://img.4hou.com/uploads/ueditor/php/upload/image/20260407/1775545835172130.png\" "\\"1775545835172130.png\\"")
图5 Openclaw供应链组织成分图谱分析
通过这些能力,企业能够将游离于管控之外的影子AI资产纳入统一安全管理体系,为AI技术的安全落地筑牢防线。
风险二:有毒“龙虾”——被投毒的Skill生态
OpenClaw的能力很大程度上来自其Skills插件生态。通过安装不同Skills,用户可以让AI智能体执行邮件管理、文件处理、自动脚本执行、代码开发辅助等自动化任务。这种插件化架构极大扩展了智能体的能力边界,但也打开了一扇危险的“后门”——一个全新的、隐蔽的攻击面正在形成。
根据安全研究,Skills相关的安全事件可归纳为以下主要类别:
·恶意插件:披着羊皮的“特洛伊木马”: 攻击者将恶意代码伪装成“邮件助手”等正常工具,诱导用户安装。一旦启用,智能体便在后台窃取数据、控制设备等。研究显示,ClawHub近4000个Skills中,36.8%存在安全问题,13.4%含严重漏洞,涉及恶意分发、数据泄露等[5]。
·提示词注入攻击:语言指令成为武器:除了恶意代码直接执行,攻击者还通过精心构造的自然语言指令,诱导AI智能体执行非预期操作。这类攻击利用AI对自然语言的理解缺陷,绕过安全限制。通过诱导性对话,让AI主动交出用户的社保号、银行卡信息[6];OpenAI Codex一名成员的OpenClaw被恶意指令欺骗,转走了价值约45万美元的数字货币[7];
·供应链安全与系统性风险:绿盟科技在《2026网络安全趋势报告》[8]中指出,智能体的自主决策特性放大了供应链风险。当用户从不可信来源安装Skill时,无异于主动把家门钥匙交给陌生人。此类风险涉及身份伪造、决策失控、数据泄露、模型漏洞等多个层面。
可见,Skills生态在赋予AI强大能力的同时,也带来了前所未有的安全挑战。用户需谨慎选择Skills来源,并持续关注安全动态。
应对二:安检“验虾”——Skills全方位测评
针对智能体Skills插件生态日益严峻的安全危机,绿盟构建了Skills安全测评智能体,可以对插件进行系统化安全检测。该测评智能体从三个核心维度展开,形成覆盖代码、行为、权限的全方位检测:
1. 静态代码分析: 从源头识破恶意逻辑
通过自动化扫描Skills源代码,识别可疑函数调用、外联通信逻辑以及数据外传行为。静态分析引擎内置了针对AI插件特有的恶意模式库(如权限边界突破与能力滥用、敏感数据暴露与外流风险、执行面失控风险等),可精准发现隐藏在正常功能代码中的“特洛伊木马”。该引擎对已知恶意模式的检出率可达90%以上。如下图所示,在测试的恶意Skill中识别到了一些恶意模式库中的风险,包含执行面失控、敏感数据暴露与外流风险等。
![\"图片9.png\"/](\"https://img.4hou.com/uploads/ueditor/php/upload/image/20260407/1775545848153419.png\" "\\"1775545848153419.png\\"")
图6 Skill文件内容静态分析
2. 动态行为检测:在隔离环境中“抓现行”
将插件放入沙箱隔离环境运行,实时监测其文件访问、网络通信、系统权限调用等行为。无论恶意代码如何混淆,只要它在运行时试图读取私钥文件、连接未知C2服务器、或执行异常外传,动态检测引擎都会记录并告警。结合Skill行为沙箱动态分析与静态审计交叉验证,这种“动静态结合”的方式,有效弥补了单一静态分析的盲区。
![\"图片10.png\"/](\"https://img.4hou.com/uploads/ueditor/php/upload/image/20260407/1775545861119505.png\" "\\"1775545861119505.png\\"")
图7 Skill静态行为交叉验证
3. 权限最小化控制:让插件“各司其职”
对插件能力进行分级管理和细粒度权限控制。通过定义明确的权限边界(如仅允许访问特定目录、禁止外联、限制API调用范围),即使插件存在未知漏洞或被植入恶意代码,其破坏能力也被限制在最小范围内。平台支持基于角色的权限分配,确保每个技能只能访问完成任务所必需的最小资源集。
![\"图片10.png\"/](\"https://img.4hou.com/uploads/ueditor/php/upload/image/20260407/1775545874655513.png\" "\\"1775545874655513.png\\"")
图8 Skill权限分析
Skills安全测评智能体正是将这种“开门揖盗”的风险降至最低——通过动静态结合的深度检测、权限最小化控制、以及持续的安全自检能力,帮助企业和个人用户在体验“龙虾”浪潮中,守住安全的底线。
风险三:贪婪“龙虾”——恶意消耗Token算力
OpenClaw还暴露出另一个被很多人忽视的问题:Token资源可能被恶意劫持与滥用。与传统对话式AI不同,AI智能体在执行复杂任务时,需要进行大量多轮推理、工具调用、自动代码生成和长上下文分析。这种能力在为用户带来便利的同时,也打开了一扇新的攻击窗口——攻击者可以通过精心构造的提示词,诱导AI执行高消耗任务,从而形成AI资源耗尽攻击(AI DoS)。学术界已将这类攻击命名为“Deadlock Attack”或“ThinkTrap”,具体风险有以下三类:
·提示词诱导下的算力耗尽: 研究显示,攻击者仅需构造约20个Token的输入,即可诱导模型生成4096+ Token的超长输出,形成“非对称消耗”[9]。这种低速率攻击(如每分钟10次请求)可将服务吞吐量降至原容量的1%,响应延迟增加100倍,甚至引发服务崩溃[10]——极低成本即可瘫痪企业AI服务。
·AI“自主钻空”引发的资源劫持:令人警惕的是,AI可能主动突破安全边界。
·API密钥泄露下的算力盗用:内部凭证泄露同样致命。深圳一程序员因API密钥被盗,3天损失1.2万元Token费用[13]。市场数据显示,OpenClaw占openrouter平台总消耗的95%以上(2.05T/周)[14],而多智能体系统消耗是普通对话的4-15倍——如此庞大的算力池,已成攻击者的“金矿”。
这些案例表明,Token失控已从成本问题演变为安全问题。一旦缺乏监测与限制,AI算力随时可能被劫持,而受害者往往在收到账单或服务崩溃时方才察觉。
应对三:阀门“控虾”——Token监测与资源控制
面对Token算力攻击带来的资源失控风险,绿盟构建了 Token行为监测与资源控制智能体,从“监测—识别—控制”三个维度形成闭环防护,帮助企业将AI算力消耗纳入可管可控的轨道。
1. Token消耗监测:让每一分钱都有迹可循
智能体实时统计模型的调用频率与Token使用量。无论是正常业务增长,还是突发异常暴涨,运营团队都能第一时间感知。这相当于为AI系统安装了“智能水表”——用水量清晰可见,漏水才能及时止损。
![\"图片12.png\"/](\"https://img.4hou.com/uploads/ueditor/php/upload/image/20260407/1775545887201918.png\" "\\"1775545887201918.png\\"")
图9 LLM Token消耗实时监控
2. 异常行为识别:捕捉失控前的“蛛丝马迹”
智能体持续分析Token消耗模式,自动识别异常行为特征:Token消耗在短时间内陡增,远超正常波动范围;模型调用出现高频循环,疑似陷入死循环或遭受攻击;任务执行时长显著超出历史基线等。一旦发现上述模式,系统立即触发告警,并提供详细的调用链路回溯,帮助安全团队快速定位问题源头——是被恶意提示词注入,还是智能体自身逻辑出现偏差。
![\"图片13.png\"/](\"https://img.4hou.com/uploads/ueditor/php/upload/image/20260407/1775545913668638.png\" "\\"1775545913668638.png\\"")
图10 Agent资产管理与行为监控
3. 资源限额控制:给AI算力套上“缰绳”
通过精细化的资源管控策略,平台从源头遏制算力滥用:
·Token预算:为不同任务、不同用户设定Token消耗上限,超限自动熔断;
·调用频率限制:限制单个会话或API Key的单位时间请求次数,防止高频滥用;
·任务时长控制:设定任务执行超时阈值,避免智能体陷入无限循环;
这些控制策略既可全局生效,也可按业务场景灵活配置,确保AI系统在高效运转的同时,不会因资源失控而沦为攻击者的“算力肉鸡”或企业的“账单炸弹”。
![\"图片14.png\"/](\"https://img.4hou.com/uploads/ueditor/php/upload/image/20260407/1775545925510419.png\" "\\"1775545925510419.png\\"")
图11 周期性Token消耗统计
通过Token行为监测与资源控制,绿盟希望帮助企业从“被动承受Token账单”转向“主动掌控AI算力”,让每一次模型调用都清晰可见、可控可管。
结语:OpenClaw故事正是AI智能体时代的一个缩影
当AI从“对话”走向“行动”,开始真正操作系统、调用工具、执行任务时,安全的边界也随之扩展为智能体系统安全。面对这一变革,绿盟科技正积极推动AI智能体安全评估与防护体系建设,并将于近期发布《面向智能体时代的大模型安全技术白皮书》,为行业提供系统性参考与前瞻视角,敬请期待。
关于绿盟“清风卫”
AI安全一体机(“清风卫”),是软硬一体的“全能卫士”,集成了内容安全过滤、敏感数据防泄漏、精细化算力调度及应用层攻击防护等核心能力。通过自研“风云卫”混合模型和三级资源管控机制,有效防御提示词注入、模型越狱等高级攻击,同时保障资源高效利用,防止模型滥用。
绿盟“清风卫”AI安全产品体系具备“平台化集成、场景化适配、自动化运营”三大特点,可灵活对接各类智能体开发平台与既有安全基础设施,为客户提供从开发态到运行态的一体化“监管控”能力。
OpenClaw故事正是AI智能体时代的一个缩影。当AI从“对话”走向“行动”,开始真正操作系统、调用工具、执行任务时,安全的边界也随之扩展为智能体系统安全。面对这一变革,绿盟科技正积极推动AI智能体安全评估与防护体系建设,并将于近期发布《面向智能体时代的大模型安全技术白皮书》,为行业提供系统性参考与前瞻视角,敬请期待。
![\"图片15.png\"/](\"https://img.4hou.com/uploads/ueditor/php/upload/image/20260407/1775545937575244.png\" "\\"1775545937575244.png\\"")
参考文献
[1] “装虾299、卸载199”,“养龙虾”热潮迎来冷静期, https://news.qq.com/rain/a/20260311A043TJ00?suid=&media_id=
[2] “AI打工人”OpenClaw存在失控风险,安全问题引监管紧急提示, https://www.sohu.com/a/995076409_393779?scm=10001.325_13-325_13.0.0-0-0-0-0.5_1334&spm=smpc.channel_248.block3_308_NDdFbm_1_fd.1.1773206897097caBeGIT_324
[3] 国家互联网应急中心发布关于OpenClaw安全应用的风险提示, https://www.news.cn/tech/20260310/d5e1d772bed046239ea3774903c08970/c.html
[4] 重要提醒!工信部提示OpenClaw安全隐患, https://www.peopleapp.com/column/30051585475-500007383083
[5] Snyk Finds Prompt Injection in 36%, 1467 Malicious Payloads in a ToxicSkills Study of Agent Skills Supply Chain Compromise, https://snyk.io/de/blog/toxicskills-malicious-ai-agent-skills-clawhub/
[6] 你养的“龙虾”,已在失控边缘,https://www.36kr.com/p/3718104716326273
[7] “养龙虾”八面漏风,人类被坑惨了,https://www.thepaper.cn/newsDetail_forward_32749599
[8] 绿盟科技,2026网络安全趋势报告,https://book.yunzhan365.com/tkgd/evsw/mobile/index.html
[9] LLM Infinite Thinking DoS, https://www.promptfoo.dev/lm-security-db/vuln/llm-infinite-thinking-dos-ab428aed
[10] One Token Embedding Is Enough to Deadlock Your Large Reasoning Model,https://neurips.cc/virtual/2025/loc/san-diego/poster/116766
[11] Anthropic Upgrades Claude AI Web Search Tools With 11% Accuracy Boost, https://blockchain.news/news/anthropic-claude-web-search-dynamic-filtering-upgrade#google_vignette
[12] Wang W, Xu X X, An W, et al. Let It Flow: Agentic Crafting on Rock and Roll, Building the ROME Model within an Open Agentic Learning Ecosystem[J]. arXiv preprint arXiv:2512.24873, 2025.
[13] 养龙虾,别被偷了家,https://item.btime.com/4bd4ab33bf764be3bd3980d6ad9
[14] 疯狂的OpenClaw:Token放量、资本热捧,大厂卡位战已打响!风险不容忽视,https://finance.sina.com.cn/jjxw/2026-03-10/doc-inhqpnum6129952.shtml
", + "pubDate": "Tue, 07 Apr 2026 15:22:49 +0800", "author": "企业资讯" }, { - "title": "AI 训练数据藏雷:近 12,000 个 API 密钥与密码曝光", - "link": "https://www.4hou.com/posts/jBMy", - "description": "Common Crawl 非营利组织维护着一个庞大的开源存储库,其中存储了自 2008 年以来收集的数 PB 级网络数据,任何人都能免费使用这些数据。由于数据集规模巨大,许多人工智能项目,包括 OpenAI、DeepSeek、Google、Meta、Anthropic 和 Stability 等公司的大型语言模型(LLM)训练,可能至少部分依赖这一数字档案。
Truffle Security 公司(TruffleHog 敏感数据开源扫描器背后的公司)的研究人员对 Common Crawl 2024 年 12 月档案中 267 亿个网页的 400 TB 数据进行检查后,发现了 11,908 个成功验证的有效机密。这些机密均为开发人员硬编码,这意味着 LLM 存在在不安全代码上进行训练的可能性。
在这些机密中,有 Amazon Web Services(AWS)的根密钥、MailChimp API 密钥以及 WalkScore 服务的有效 API 密钥等。
![\"image.png\"/](\"https://img.4hou.com/uploads/ueditor/php/upload/image/20250305/1741145414357783.png\" "\\"1741145203140113.png\\"")
前端 HTML
源代码中的 AWS 根密钥:Truffle Security
TruffleHog 在 Common Crawl 数据集中总共识别出 219 种不同类型的秘密,其中最常见的是 MailChimp API 密钥,近 1,500 个独特的 Mailchimp API 密钥被硬编码在前端 HTML 和 JavaScript 中。
![\"image.png\"/](\"https://img.4hou.com/uploads/ueditor/php/upload/image/20250305/1741145416125355.png\" "\\"1741145396290190.png\\"")
MailChimp API 密钥在前端 HTML 源
代码中泄露:Truffle Security
开发人员的失误在于将这些密钥硬编码到 HTML 表单和 JavaScript 片段中,而未使用服务器端环境变量,这使得攻击者有可能利用这些密钥开展恶意活动,如进行网络钓鱼、品牌冒充,进而导致数据泄露。
此外,研究人员还发现报告中的机密存在高重复使用率,63% 的机密出现在多个页面上。例如,一个 WalkScore API 密钥在 1,871 个子域中出现了 57,029 次。研究人员还在一个网页上发现了 17 个独特的实时 Slack webhook,而 Slack 明确警告 webhook URL 包含秘密,严禁在网上(包括通过公共版本控制存储库)分享。
尽管 LLM 训练数据会经过预处理阶段,旨在清理和过滤掉不相关数据、重复内容、有害或敏感信息,但机密数据仍然难以彻底删除,且无法保证完全清除如此庞大数据集中的所有个人身份信息(PII)、财务数据、医疗记录和其他敏感内容。
研究结束后,Truffle Security 联系了受影响的供应商,并协助他们撤销了用户的密钥,成功帮助这些组织集体轮换 / 撤销了数千个密钥。即便人工智能模型使用的是比研究人员扫描的数据集更旧的档案,Truffle Security 的发现仍给我们敲响了警钟,不安全的编码实践可能会对 LLM 的行为产生影响。
", - "pubDate": "Thu, 06 Mar 2025 11:02:57 +0800", - "author": "山卡拉" - }, - { - "title": "国产化替换案例:CACTER邮件网关为Groupwise系统加固邮件安全防线", - "link": "https://www.4hou.com/posts/kgKJ", - "description": "电子邮件作为企业信息流转的命脉,承载着商业机密与客户数据。然而,网络攻击手段日益复杂,钓鱼邮件等威胁正快速侵蚀企业安全防线。据《2024年第四季度企业邮箱安全性研究报告》显示,2024年Q4企业邮箱用户遭遇的钓鱼邮件数量激增至2.1亿封。
在此背景下,构建智能化、高可靠的邮件安全体系成为企业关键课题。某电子制造企业采用CACTER邮件安全网关后,成功化解邮件安全危机,为行业提供了重要实践参考。
![\"邮件安全网关域内解决方案.png\"/](\"https://img.4hou.com/uploads/ueditor/php/upload/image/20250305/1741146866130026.png\" "\\"1741146866130026.png\\"")
该电子制造企业作为电子制造领域的佼佼者,专注于高端电子元器件的研发与生产,其产品远销全球,凭借卓越的品质赢得了广泛赞誉,荣获多项行业殊荣。随着企业业务版图的持续扩张,内部沟通对外协作日益频繁,邮件系统作为信息传递的关键枢纽,其安全性和稳定性的重要性不言而喻。
此前,该企业采用Groupwise邮件系统搭配梭子鱼网关进行邮件安全管理。然而,原有的网关在应对钓鱼邮件和垃圾邮件方面逐渐暴露出诸多问题,钓鱼邮件漏判率高、垃圾邮件过滤效果差,导致大量恶意邮件涌入员工收件箱,正常邮件被误判为垃圾邮件,需人工频繁干预放行。不仅干扰了员工正常的工作流程,还给企业带来了潜在的安全风险。
因此,该企业急需一款既能精准拦截恶意威胁邮件,又能无缝兼容现有系统的邮件安全网关。该企业对市面上多家网关厂商进行了测试筛选,在众多产品中,CACTER邮件安全网关脱颖而出,成为该企业替换梭子鱼网关的理想之选。
此前,该企业使用的梭子鱼网关的漏判问题导致员工收件箱充斥钓鱼邮件,误判正常邮件更让IT团队疲于手动处理。部署CACTER邮件安全网关后,利用其自主研发的NERVE2.0神经网络平台深度学习能力,对恶意邮件进行精准识别和拦截,反垃圾准确率高达 99.8%,误判率低于 0.02%。从而使得员工收到的恶意邮件数量锐减,正常邮件自动放行,IT运维效率大幅提升,摆脱“人工筛邮件”的被动局面。
![\"高精准的恶意邮件拦截.png\"/](\"https://img.4hou.com/uploads/ueditor/php/upload/image/20250305/1741146903547833.png\" "\\"1741146903547833.png\\"")
考虑到该企业替换老旧网关时担心影响业务正常运行,CACTER提供了一套成熟的迁移方案:
规则迁移:将原有网关的规则快速导出,批量导入CACTER邮件安全网关;
新旧网关并行/试运行:CAC品质组7天品质监控,动态调优,逐步将旧网关下架,确保业务正常进行;
灰度上线&多域名分批切换:分批次切换邮件域名流量,确保业务连续性。
CACTER邮件安全网关替换方案成熟,可使原有网关业务三步平滑迁移,迁移过程用户零感知,不影响该企业现有业务。
“CACTER邮件安全网关在恶意邮件拦截方面表现出色,有效提升了公司的邮件安全水平。同时,CACTER邮件安全网关与公司现有的Groupwise邮件系统兼容性良好,有效保障公司内部邮箱安全运行。”
——某电子制造企业IT负责人
CACTER邮件安全网关凭借精准的恶意威胁检测能力和成熟的平滑迁移方案两大优势,成功帮助该企业解决了老旧网关性能滞后、威胁防护不足的痛点,为该企业的全球业务筑起了一道可靠的邮件安全防线。CACTER邮件安全网关不仅支持Groupwise邮件系统,而且支持Coremail、Exchange、O365、Gmail 、IBM Domino、lotus notes、网易企邮、飞书企邮等几乎所有邮件系统。
至今,CACTER已为20000+家企业构建邮件安全防线,覆盖制造、金融、教育、政府、医疗等多个行业,成为国产化替代浪潮中的标杆解决方案。未来,CACTER将持续深耕邮件安全领域,以技术革新助力企业应对复杂多变的网络威胁,守护企业邮件安全。
CACTER邮件安全网关支持免费试用15天!
扫码添加“CACTER小助手” 或直接致电咨询400-000-8664
![\"小助手二维码.jpg\"/](\"https://img.4hou.com/uploads/ueditor/php/upload/image/20250305/1741146957189580.jpg\" "\\"1741146957189580.jpg\\"")
![\"ISPs.png\"/](\"https://img.4hou.com/uploads/ueditor/php/upload/image/20250305/1741143519143732.png\" "\\"1741143519143732.png\\"")
近期,Splunk 威胁研究团队发现了一起大规模恶意软件攻击活动,4000 多家互联网服务提供商(ISP)深受其害,黑客借此获得了关键基础设施的远程访问权限。种种迹象表明,此次攻击或源自东欧,攻击者运用了暴力攻击手段、植入加密挖掘负载,并采用了先进的规避技术。
攻击概述
该恶意软件专门针对 ISP 系统中存在的弱凭证,通过暴力破解的方式强行渗透进入。一旦成功潜入系统,攻击者便迅速部署一系列恶意二进制文件,像 mig.rdp.exe、x64.exe 和 migrate.exe 等。这些文件一方面执行加密挖掘操作,利用受害系统的计算资源谋取利益;另一方面,负责窃取敏感信息。
这些恶意有效载荷具备多种破坏能力,它们能够禁用系统的安全功能,通过命令和控制(C2)服务器(其中包括 Telegram 机器人)将窃取的数据泄露出去,并且能够在受感染的网络中寻找并攻击其他目标。在受感染网络中横向移动时,该恶意软件主要借助 Windows 远程管理(WINRM)服务。它运用编码的 PowerShell 脚本,不仅可以禁用防病毒保护,终止其他竞争的加密矿工程序,还能在受感染的系统上建立起长期的控制权,同时修改目录权限,限制用户访问,防止自身文件被发现。
![\"image.png\"/](\"https://img.4hou.com/uploads/ueditor/php/upload/image/20250305/1741143455165466.png\" "\\"1741143442975648.png\\"")
启用目录的继承权限
技术细节
此次恶意软件活动采用自解压 RAR 档案(SFX)的方式,极大地简化了部署过程。以 mig.rdp.exe 有效载荷为例,它会释放出多个文件,其中包含批处理脚本(ru.bat、st.bat)和可执行文件(migrate.exe)。这些文件会禁用 Windows Defender 的实时监控功能,并添加恶意例外,以此躲避安全软件的检测。另一个组件 MicrosoftPrt.exe 则充当剪贴板劫持程序,专门针对比特币(BTC)、以太坊(ETH)、莱特币(LTC)等加密货币的钱包地址进行窃取。
攻击者还使用 masscan.exe 这类大规模扫描工具,识别 ISP 基础设施内易受攻击的 IP 范围。一旦确定目标,便利用 SSH 或 WINRM 协议进一步获取访问权限。
![\"image.png\"/](\"https://img.4hou.com/uploads/ueditor/php/upload/image/20250305/1741143456154382.png\" "\\"1741143400972948.png\\"")
SSH 连接凭证
为了提高攻击效率,攻击者利用 Python 编译的可执行文件实现自动化操作,这样既能最大限度减少操作痕迹,又能在受限环境中保持高效运作。像 Superfetch.exe(XMRig 加密矿工)、IntelConfigService.exe(用于逃避防御的 AutoIt 脚本)以及 MicrosoftPrt.exe 等文件,均已被研究人员标记。这些文件通常隐藏在诸如 C:\\Windows\\Tasks\\ 或 C:\\ProgramData\\ 等非常规目录中。此外,该恶意软件还会操纵注册表项,禁用远程桌面协议(RDP)服务,注销活跃用户,以此阻碍受害方的补救工作。
此次活动凸显了针对关键基础设施提供商的恶意软件日益复杂化。
通过将加密挖掘与凭证盗窃和高级持久性机制相结合,攻击者的目标是最大限度地利用资源,同时逃避检测。
使用 Telegram 机器人作为 C2 服务器进一步使传统的网络监控工作复杂化。
Splunk发布了一套检测规则,帮助组织识别与此活动相关的可疑活动。
这些包括针对不寻常文件路径、基于 WINRM 的 PowerShell 执行以及与 Telegram API 相关的 DNS 查询的警报。
由于互联网服务提供商 (ISP) 仍然是数字连接的重要支柱,此次攻击凸显了采取强有力的网络安全措施的迫切需求。
建议组织实施强密码策略,密切监控端点活动,并部署先进的威胁检测工具,以减轻与此类复杂活动相关的风险。
", - "pubDate": "Wed, 05 Mar 2025 11:02:25 +0800", - "author": "山卡拉" - }, - { - "title": "全国政协委员肖新光:网络安全人才培养要坚持实战化导向", - "link": "https://www.4hou.com/posts/2XrM", - "description": "网络安全是国家安全的重要组成部分,青年人才构建网络安全防线的关键力量。全国政协委员、安天科技集团董事长肖新光一直关注并用实际行支持青年网络安全人才的培养。
针对网络安全人才缺口和培养实战性需要,安天科技集团设立了大学生实习基地,力求通过广泛的合作及模式创新,培养合格的网络安全人才。
“网络安全实战人才依然极为稀缺。”肖新光指出必须,“网络安全人才培养坚持实战化的导向。”
此外,肖新光还表示,“我特别注意到,当前网络安全专业技术人才在某些关键领域存在能力不足的倾向,特别是在系统底层的内核级开发和二进制威胁分析能力方面。然而,这些领域曾是中国网络安全从行业群体的显着优势。”
肖新光提出:“我们需要通过一系列举措来巩固我国人才梯队技术和威胁分析方面的能力,产生持续保持优势,并转化为整个人才梯队的核心竞争力。只有这样,才能确保我们的人才拥有全面且强大的能力。”
来源:中国青年报
", - "pubDate": "Tue, 04 Mar 2025 15:12:36 +0800", + "title": "各种Claw层出不穷,你的龙虾是否也已沦为“黑客内鬼”?", + "link": "https://www.4hou.com/posts/RX2V", + "description": "AI智能体工具OpenClaw的爆火,催生出一个现象级的开发者生态。截至2026年3月,与OpenClaw功能属性相同、设计逻辑相似的衍生项目已超300个,成为高效开发范式下的典型代表。
但繁荣背后,安全隐患已全面凸显。大量类OpenClaw工具为追求便捷性与自动化,舍弃基础安全设计,导致超13.5万个公网实例处于无防护的“裸奔”状态,黑客自动化扫描、接管攻击已成为现实,原本的生产力工具,正面临沦为黑客“内鬼”的风险。
一、300余项目快速迭代,创新背后暗藏安全短板
OpenClaw带动的开源AI智能体生态呈爆发式增长,目前在claw工具社区中已有超25个活跃项目被收录,贡献者超5000人,OpenClaw新变种持续涌现。其中,中国团队的创新成果尤为突出,在嵌入式、商业模式、云端集成等方向形成引领,展现出国内在该领域的技术实力。
项目名称 | GitHub 关注量 | 关键特点 | 中国团队 |
OpenClaw | 292K+ | 原版全功能本地AI助手,支持多工具调用,占用内存约512MB | 否 |
PicoClaw | 22K+ | 超轻量设计,占用内存<10MB,用于嵌入式/IoT领域 | 是 |
NanoClaw | 20K+ | 容器化部署,主打安全与隐私保护,代码量精简 | 否 |
ZeroClaw | 24K+ | 二进制体积小,内存运行安全,性能表现优异 | 否 |
ClawWork | 6K+ | 打造“AI同事”模式,可完成多类职业基础任务 | 是 |
KimiClaw | - | 浏览器原生集成,含5000+技能,配备40GB云存储 | 是 |
在高效开发的导向下,类OpenClaw项目普遍采用“先上线、后安全”的模式,导致架构性安全风险突出。不同工具变种的设计逻辑,形成了功能与安全的明确权衡,四类主流应用类型均存在难以规避的剩余风险。
类型 | 代表项目 | 核心安全策略 | 剩余主要风险 |
全功能原生版 | OpenClaw | 无限制工具调用,最大化实现自动化 | 攻击面最大,默认配置存在系统级远程执行风险 |
语言级加固版 | ZeroClaw | 采用内存安全语言重构代码,夯实基础安全 | 仍存在逻辑漏洞,插件层未做安全隔离处理 |
沙箱隔离版 | IronClaw | 引入容器化执行环境,做操作范围隔离 | 性能有损耗,复杂文件系统交互受限制 |
云端托管版 | KimiClaw | 工具托管于服务商环境,远离用户本地资产 | 仍无法规避恶意指令注入带来的信息泄露风险 |
二、四大核心攻击面,成为黑客操控AI工具的关键路径
尽管各类Claw工具的代码实现存在差异,但核心逻辑架构高度相似,输入、鉴权、执行、生态四大层面,成为黑客的主要攻击突破口,直接导致工具从生产力载体沦为窃取信息、破坏系统的“内鬼”。
输入层:恶意指令注入,直接劫持工具逻辑
这是AI智能体工具的核心安全威胁。类OpenClaw工具普遍具备自动读取邮件、网页、即时通讯消息的功能,黑客可通过发送含恶意指令的内容,让工具误将其判定为高优先级执行指令,进而完成信息窃取、操作篡改等行为。
![\"图片1.png\"/](\"https://img.4hou.com/uploads/ueditor/php/upload/image/20260407/1775544561582607.png\" "\\"1775544561582607.png\\"")
图-借助邮件的OpenClaw间接提示词注入
鉴权层:访问控制缺失,工具实例全网暴露
大量开发者在部署工具时,忽视基础的访问权限设置,或为调试便捷关闭权限认证、使用简易验证令牌,加之工具对本地地址的默认信任机制,导致全球超13.5万个公网实例无有效防护,黑客通过简单的扫描手段,即可直接接管工具控制台。
执行层:高权限无监督,操作风险无限放大
类OpenClaw工具被赋予较高的系统操作权限,且多以主机高权限运行,同时多数工具未设置操作监督机制,也无工具调用的二次确认流程。一旦工具被注入恶意指令,其高权限将成为黑客的“攻击利刃”,轻易实现文件篡改、系统破坏等操作。
生态层:插件供应链无管控,成为投毒重灾区
插件市场是类OpenClaw生态的最大安全变量。黑客会发布功能诱人的插件,在底层代码中隐藏恶意程序,而工具本身缺乏插件代码审计和运行时行为监控能力,恶意插件一旦被安装,即可实现长期驻留,持续窃取信息或控制设备。
![\"图片2.png\"/](\"https://img.4hou.com/uploads/ueditor/php/upload/image/20260407/1775544574733146.png\" "\\"1775544574733146.png\\"")
图-恶意Skills
核心洞察:当前类OpenClaw工具均以自然语言解析、开放式外部工具调用为核心架构,且未做物理层面的沙箱隔离,因此无法从根本上规避恶意指令注入带来的系统级接管风险。
三、高危漏洞集中爆发,系统性安全风险凸显
目前社区关注的重点多为插件生态的次生风险,但OpenClaw自身的代码质量缺陷、开发范式漏洞,才是引发系统性安全问题的根源。工具普遍存在输入验证缺失、访问控制不严、资源配置不当等问题,其GitHub仓库短期积压超6700个问题,维护响应滞后,进一步放大了安全风险。
![\"图片3.png\"/](\"https://img.4hou.com/uploads/ueditor/php/upload/image/20260407/1775544586110652.png\" "\\"1775544586110652.png\\"")
图-OpenClaw相关部分漏洞披露时间线
已有多个高危漏洞被披露,部分已获得CVE编号,攻击影响覆盖未授权访问、任意命令执行、权限提升等多个方面,对个人及企业资产安全构成严重威胁。绿盟科技大模型风险评估工具(AI-SCAN)可进行OpenClaw相关资产风险发现。
漏洞名称 | CVE编号 | 潜在影响 |
错误反向代理配置导致未授权访问 | 攻击者可直接连接工具高权限控制界面,实现全程接管 | |
1click漏洞-网关地址篡改 | CVE-2026-25253 | 通过钓鱼链接诱骗点击,窃取验证令牌,进而执行任意命令 |
SSH命令注入漏洞 | CVE-2026-25157 | 构造恶意远程登录目标,在客户端触发本地恶意命令执行 |
提示词注入风险扩大 | CVE-2026-24764 | 扩大恶意指令注入攻击面,易引发非预期操作及信息泄露 |
Docker沙箱命令注入 | CVE-2026-24763 | 通过操纵环境变量,绕开沙箱隔离实现命令注入 |
参数过大导致拒绝服务 | CVE-2026-29612 | 造成工具服务崩溃、设备资源耗尽,实现拒绝服务攻击 |
共享主机权限提升 | CVE-2026-27486 | 可终止其他用户进程,实现权限提升或系统破坏 |
沙箱容器重建哈希 | CVE-2026-27007 | 绕开容器安全配置,引发非预期的设备控制风险 |
四、分角色安全应对策略,构建全生命周期安全防护体系
解决类OpenClaw工具的共性安全风险,核心是构建全生命周期、系统性的安全防护与评估能力:在设计阶段严格遵循最小权限原则,运行阶段引入沙箱隔离机制,强化外部输入内容的过滤与管控,同时建立工具资产的自动发现、持续风险评估与动态加固能力,推动AI智能体从“高危实验品”转变为可信、可控的生产力基础设施。
个人用户和开发者:拒绝盲目部署,做好基础安全隔离
1. 不将工具部署在存储敏感数据、高价值认证凭据的主机上,优先选择虚拟机、容器、专用云服务器等隔离环境运行;
2. 定期检查已安装的本地skills和插件,及时删除来源不明、功能存疑的插件,并将工具更新至最新版本;
3. 云资源管理、加密资产操作等设计系统修改的高危操作,避免通过AI工具执行。
企业安全团队:建立全流程治理体系,强化风险管控
1. 搭建AI智能体资产发现与治理能力,实现企业内部工具的精准识别、动态监测,做到安全风险早发现、早处置;
2. 工具部署时强制实施网络隔离、严格身份认证,绑定本地访问地址,禁用默认无认证模式,遵循最小权限原则,限制工具的文件、网络及系统调用权限;
3. 部署专业AI安全防护设备或沙箱隔离方案,对工具的所有输入、输出内容进行实时检测与过滤,拦截恶意操作;
4. 建立智能体专用审计日志体系,完整记录工具调用、API请求、敏感操作等行为,支撑事后安全溯源与合规审计。
开源社区和项目维护者:完善安全开发流程,筑牢生态安全防线
1. 强化安全开发生命周期实践,将安全设计、代码审计与功能迭代同步推进,从源头减少安全漏洞;
2. 针对插件市场建立自动化检测机制,通过静态检测、代码语义分析、沙箱分析等手段,完善插件上架审核、人工抽检、用户举报响应体系;
3. 建立标准化漏洞响应流程,对安全研究人员反馈的漏洞及时评估、修复,并同步发布安全公告,提醒用户做好防护。
", + "pubDate": "Tue, 07 Apr 2026 14:52:12 +0800", "author": "企业资讯" } ] \ No newline at end of file diff --git a/resources/JSON/anquanke.json b/resources/JSON/anquanke.json index 2a33d80..2ac20e4 100644 --- a/resources/JSON/anquanke.json +++ b/resources/JSON/anquanke.json @@ -1,162 +1,162 @@ [ { - "guid": "https://www.anquanke.com/post/id/305052", - "title": "腾达 AC7 路由器漏洞:攻击者可借助恶意有效载荷获取 Root Shell 权限", - "author": " 安全客", + "guid": "https://www.anquanke.com/post/id/315489", + "title": "科技云报到:智算千亿赛道向何方?一文读懂信通院《2026智能算力服务研究报告》", + "author": " 科技云报到", "description": null, - "source": "cybersecuritynews", - "pubDate": "2025-03-14 11:32:33" + "source": null, + "pubDate": "2026-05-12 16:57:09" }, { - "guid": "https://www.anquanke.com/post/id/305049", - "title": "GitLab警告:多个高危漏洞或致使攻击者可冒充有效用户登录", - "author": " 安全客", + "guid": "https://www.anquanke.com/post/id/315487", + "title": "亿格云完成数亿元B轮融资,加码“人+AI”统一安全治理", + "author": " 亿格云", "description": null, - "source": "cybersecuritynews", - "pubDate": "2025-03-14 11:24:45" + "source": null, + "pubDate": "2026-05-12 16:36:31" }, { - "guid": "https://www.anquanke.com/post/id/305045", - "title": "Siemens SINAMICS S200 陷安全危机,引导加载程序漏洞引攻击者觊觎", - "author": " 安全客", + "guid": "https://www.anquanke.com/post/id/315417", + "title": "安全进入“AI自主攻击”时代,瑞数信息如何用AI对抗AI", + "author": " 科技云报到", "description": null, - "source": "cybersecuritynews", - "pubDate": "2025-03-14 11:18:08" + "source": null, + "pubDate": "2026-04-29 16:51:10" }, { - "guid": "https://www.anquanke.com/post/id/305043", - "title": "微软警示:ClickFix 通过虚假 Booking. com 邮件,对酒店业展开网络钓鱼行动", - "author": " 安全客", + "guid": "https://www.anquanke.com/post/id/315419", + "title": "智能体关键年:Agent扎根业务流,AI生产力正在形成", + "author": " 科技云报到", "description": null, - "source": "TheHackersNews", - "pubDate": "2025-03-14 11:05:39" + "source": null, + "pubDate": "2026-04-29 16:50:36" }, { - "guid": "https://www.anquanke.com/post/id/305041", - "title": "黑客滥用Microsoft Copilot进行复杂的网络钓鱼攻击", + "guid": "https://www.anquanke.com/post/id/315390", + "title": "深度分析Sorry勒索软件的加密实现与行为特征", "author": " 安全客", "description": null, - "source": "cybersecuritynews", - "pubDate": "2025-03-14 10:54:30" + "source": null, + "pubDate": "2026-04-29 13:32:51" }, { - "guid": "https://www.anquanke.com/post/id/305038", - "title": "勒索软件攻击达到历史新高:2025年2月攻击数量激增126%", - "author": " 安全客", + "guid": "https://www.anquanke.com/post/id/315341", + "title": "科技云报到:当AI闯入特教行业,一场颠覆变革正在发生!", + "author": " 科技云报到", "description": null, - "source": "hackread", - "pubDate": "2025-03-14 10:36:04" + "source": null, + "pubDate": "2026-04-21 10:21:50" }, { - "guid": "https://www.anquanke.com/post/id/305035", - "title": "Medusa 勒索软件威胁:企业面临的持续挑战", - "author": " 安全客", + "guid": "https://www.anquanke.com/post/id/315337", + "title": "科技云报到:AI云,逻辑变了吗?", + "author": " 科技云报到", "description": null, - "source": "securitybrief", - "pubDate": "2025-03-14 10:23:46" + "source": null, + "pubDate": "2026-04-20 16:21:23" }, { - "guid": "https://www.anquanke.com/post/id/305026", - "title": "360预警:银狐木马又双叒变异,PDF文件成传播“帮凶”", - "author": " 安全客", + "guid": "https://www.anquanke.com/post/id/315292", + "title": "工程化实战思维在红队技战术中的应用", + "author": " 蔚(Yù)谛", "description": null, - "source": "360数字安全", - "pubDate": "2025-03-14 10:08:25" + "source": null, + "pubDate": "2026-04-13 11:15:45" }, { - "guid": "https://www.anquanke.com/post/id/305023", - "title": "ExHub 的 IDOR 漏洞可致攻击者篡改网站托管配置", - "author": " 安全客", + "guid": "https://www.anquanke.com/post/id/315277", + "title": "鸿蒙NEXT应用一键加固——AI Agent助力安全开发", + "author": " 三六零天御", "description": null, - "source": "cybersecuritynews", - "pubDate": "2025-03-13 14:50:25" + "source": null, + "pubDate": "2026-04-10 16:25:22" }, { - "guid": "https://www.anquanke.com/post/id/305020", - "title": "施乐打印机漏洞可致攻击者从PDA和SMB捕获身份验证数据", - "author": " 安全客", + "guid": "https://www.anquanke.com/post/id/315253", + "title": "科技云报到:AI算力革命,终结云计算20年降价史", + "author": " 科技云报到", "description": null, - "source": "cybersecuritynews", - "pubDate": "2025-03-13 14:39:42" + "source": null, + "pubDate": "2026-04-03 17:38:08" }, { - "guid": "https://www.anquanke.com/post/id/305015", - "title": "瞻博网络成功修复 Session Smart Router 关键漏洞", - "author": " 安全客", + "guid": "https://www.anquanke.com/post/id/315234", + "title": "科技云报到:“龙虾”入笼:为何金融行业不敢“养”?", + "author": " 科技云报到", "description": null, - "source": "securityaffairs 2", - "pubDate": "2025-03-13 11:38:18" + "source": null, + "pubDate": "2026-03-27 10:44:02" }, { - "guid": "https://www.anquanke.com/post/id/305013", - "title": "Blind Eagle APT-C-36:快速利用补丁漏洞,借知名平台发动网络攻击", - "author": " 安全客", + "guid": "https://www.anquanke.com/post/id/315195", + "title": "科技云报到:“龙虾”OpenClaw狂欢之下,需要一针清醒剂", + "author": " 科技云报到", "description": null, - "source": "cybersecuritynews", - "pubDate": "2025-03-13 11:24:58" + "source": null, + "pubDate": "2026-03-19 16:04:44" }, { - "guid": "https://www.anquanke.com/post/id/305010", - "title": "通过 YouTube 传播的 DCRat 恶意软件正攻击用户以窃取登录凭证", - "author": " 安全客", + "guid": "https://www.anquanke.com/post/id/315209", + "title": "瑞数信息入选IDC两大AI安全报告,防御OpenClaw小龙虾裸奔危机", + "author": " 科技云报到", "description": null, - "source": "cybersecuritynews", - "pubDate": "2025-03-13 11:03:28" + "source": null, + "pubDate": "2026-03-19 16:04:10" }, { - "guid": "https://www.anquanke.com/post/id/305007", - "title": "不断演变的分布式拒绝服务(DDoS)攻击策略:网络专家剖析社交媒体平台X的遭袭事件", - "author": " 安全客", + "guid": "https://www.anquanke.com/post/id/315197", + "title": "2026首届汽车安全白帽黑客大会圆满收官,共筑车联网安全新生态", + "author": " 泽鹿安全", "description": null, - "source": "securitybrief", - "pubDate": "2025-03-13 10:49:42" + "source": null, + "pubDate": "2026-03-19 12:15:49" }, { - "guid": "https://www.anquanke.com/post/id/305005", - "title": "新型Anubis恶意软件:可完全躲避检测,让黑客得以执行远程命令", + "guid": "https://www.anquanke.com/post/id/315140", + "title": "Ally WordPress插件高危SQL注入漏洞 威胁40万个网站", "author": " 安全客", "description": null, - "source": "cybersecuritynews", - "pubDate": "2025-03-13 10:41:12" + "source": "securityonline", + "pubDate": "2026-03-13 10:34:49" }, { - "guid": "https://www.anquanke.com/post/id/305002", - "title": "Opentext推出人工智能网络安全解决方案抵御威胁", + "guid": "https://www.anquanke.com/post/id/315145", + "title": "OpenAI战略调整Sora视频AI将直接接入ChatGPT", "author": " 安全客", "description": null, - "source": "securitybrief", - "pubDate": "2025-03-13 10:23:40" + "source": "webpronews", + "pubDate": "2026-03-13 10:34:23" }, { - "guid": "https://www.anquanke.com/post/id/304997", - "title": "Nasuni 与 CrowdStrike 合作,大幅提升威胁检测效能", + "guid": "https://www.anquanke.com/post/id/315148", + "title": "HPE发布Aruba OS高危漏洞预警 可未授权重置密码", "author": " 安全客", "description": null, - "source": "securitybrief", - "pubDate": "2025-03-13 10:13:45" + "source": "webpronews", + "pubDate": "2026-03-13 10:34:00" }, { - "guid": "https://www.anquanke.com/post/id/304995", - "title": "360携手首都在线 拟推动DeepSeek一体机安全与服务落地合作", + "guid": "https://www.anquanke.com/post/id/315152", + "title": "能感知自身正在被测试的AI Anthropic关于Claude自我意识的惊人发现", "author": " 安全客", "description": null, - "source": "360数字安全", - "pubDate": "2025-03-13 10:01:25" + "source": "webpronews", + "pubDate": "2026-03-13 10:33:36" }, { - "guid": "https://www.anquanke.com/post/id/304990", - "title": "紧急!CISA 警告苹果 iOS 漏洞正被恶意利用", + "guid": "https://www.anquanke.com/post/id/315155", + "title": "GitLab发布紧急安全更新 修复高危XSS与API拒绝服务漏洞", "author": " 安全客", "description": null, - "source": "cybersecuritynews", - "pubDate": "2025-03-12 17:53:54" + "source": "securityonline", + "pubDate": "2026-03-13 10:33:13" }, { - "guid": "https://www.anquanke.com/post/id/304988", - "title": "360携手清微智能DeepSeek一体机 拟推动“国产算力+大模型安全+AI应用”协同发展", + "guid": "https://www.anquanke.com/post/id/315158", + "title": "Telegram的黑色面 网络罪犯利用机器人API隐秘窃取数据", "author": " 安全客", "description": null, - "source": "360数字安全", - "pubDate": "2025-03-12 17:40:24" + "source": "securityonline", + "pubDate": "2026-03-13 10:32:51" } ] \ No newline at end of file diff --git a/resources/JSON/baidu.json b/resources/JSON/baidu.json index c7be9d1..9533ce3 100644 --- a/resources/JSON/baidu.json +++ b/resources/JSON/baidu.json @@ -1,144 +1,749 @@ { - "齐鲁银行": [ + "银行测试": [ { - "title": "齐鲁银行在您身旁", - "link": "https://www.qlbchina.com/", - "description": "关于规范个人贷款资金使用及警惕冒用银行名义营销的风险提示 — 2024年11月26日 关于银行卡系统维护的公告 — 2024年11月25日 齐鲁银行 关于金融IC借记卡有效期到期服务的客户公告 — 2024年11月22日 关于发售2025年第1期齐鲁银行济南市外机构个人大额存单(3年期 )的公告 ...", + "title": "银行压力测试- 百度百科", + "link": "https://baike.baidu.com/item/%E9%93%B6%E8%A1%8C%E5%8E%8B%E5%8A%9B%E6%B5%8B%E8%AF%95/2786826", + "description": "银行 压力 测试 是以定量分析为主的风险分析方法,涵盖信用风险、市场风险、流动性风险和操作风险等领域,要求商业银行综合评估不同风险的相互作用。该方法由美国财长盖特纳在2009年提出的金融稳定计划中列为重点,欧盟要求大型银行通过压力测试检测资产负债表隐患。国际货币基金组织和世界银行于1999年将压力测试纳入金融部门评估计划作为核心工具", "author": "百度快照", - "pubDate": "2024-10-22" + "pubDate": "2025-11-29" }, { - "title": "齐鲁银行在您身旁总行", - "link": "https://www.qlbchina.com/qlbchina/jrql/xwgg/cggg/zx/index.html", - "description": "齐鲁银行 银企大集系统优化升级项目(二次)竞争性磋商公告 [2025-01-06] 齐鲁银行信用卡多渠道进件及信用卡审批系统人力外包项目(二次)竞争性磋商公告 [2025-01-06] 齐鲁银行村镇智能柜台系统改造项目竞争性磋商公告 [2025-01-03] 齐鲁银行商用密码安全评估服务项目 ...", + "title": "【学习】银行测试项目和普通测试有哪些区别?_银行测试和普通项目...", + "link": "https://blog.csdn.net/qdguozhixin/article/details/137777453", + "description": "此外, 银行测试 项目还需对数据进行加密和保护,以防止信息泄露。而常规测试项目在风险控制方面的要求相对较低。 四、监管要求 银行业务受到严格的监管,因此银行测试项目必须满足相关法规和政策要求。例如,银行测试项目需要对反洗钱、反恐怖融资等方面进行测试,以确保系统符合相关法律法规。而常规测试项目在监管要求方面相对宽...", "author": "百度快照", - "pubDate": "2025-01-06" + "pubDate": "2024-04-15" }, { - "title": "齐鲁银行(601665)_股票行情,行情首页_中财网", - "link": "https://gg.cfi.cn/quote.aspx?stockid=92680&contenttype=outline&client=pc", - "description": "中财网提供 齐鲁银行 (601665)实时行情动态分析,全面报道齐鲁银行(601665)基本资料及重大新闻、行业资讯,浏览齐鲁银行(601665)财务数据、行情数据,公司公告,重大事件。", + "title": "银行项目测试_银行验收测试-CSDN博客", + "link": "https://blog.csdn.net/2301_76679169/article/details/130297869", + "description": "测试 独立在UAT环境测试;配合业务需求人员在UAT环境验收测试;设计和选取:主流程主要业务功能进行测试,以真实使用系统用户的角度测试,以用户体验角度测试系统,发现系统的功能操作是否简单容易,是否符合用户的操作习惯。 准(预)生产测试 准生产测试的环境配置与生产环境接近;测试时主要检查项目版本是否正确完整发布到该环境,主...", "author": "百度快照", - "pubDate": "2024-12-31" + "pubDate": "2023-04-21" }, { - "title": "齐鲁银行股份有限公司德州分行 - 天眼查", - "link": "https://www.tianyancha.com/company/2354701752", - "description": "简介: 齐鲁银行 股份有限公司德州分行,成立于2014年,位于山东省德州市,是一家以从事货币金融服务为主的企业。通过天眼查大数据分析,齐鲁银行股份有限公司德州分行参与招投标项目9次;此外企业还拥有行政许可8个。风险方面共发现企业有 展开 财产线索 线索47预估价值1亿元 ...", + "title": "【银行测试】银行项目-系统性能测试总结(最详细汇总) - 知乎", + "link": "https://zhuanlan.zhihu.com/p/676034641", + "description": "测试 前对铺底数据的构造可从以下四个方面考虑: 表分区情况: 确认测试环境与生产环境(或预计投产后)的表分区和索引分区规划一致,结合表清理策略确认典型场景中各分区、各表中的数据存量大小和分布情况。 表清理策略: 确认生产环境(或预计投产后)的数据库表(尤其业务热表)清理和备份策略,与表分区情况配合,预铺数据并...", "author": "百度快照", - "pubDate": "2024-12-09" + "pubDate": "2024-01-04" }, { - "title": "齐鲁银行聊城分行 - 百度百科", - "link": "https://baike.baidu.com/item/%E9%BD%90%E9%B2%81%E9%93%B6%E8%A1%8C%E8%81%8A%E5%9F%8E%E5%88%86%E8%A1%8C/6555695", - "description": "作为 齐鲁银行 第一家异地分行,聊城分行自2008年3月19日成立以来,在聊城市委、市政府的领导下,在各级各部门的大力支持和帮助下,始终坚持“服务地方经济,服务中小企业,服务市民百姓”的市场定位,以创建“中小企业首选银行”为目标,将营销和服务的重点放在了中小企业和居民个人业务上,优质高效地开展金融服务,有力...", + "title": "银行金融测试与金融项目测试要点全面解析", + "link": "http://word.baidu.com/noteview/b3ee5f1da36e58fafab069dc5022aaea998f4148.html", + "description": "银行 金融 测试 全攻略 解锁测试新技能 银行金融测试是金融科技领域的守护神 确保系统安全又可靠 从功能到性能 从安全到合规 全方位验证 让金融系统稳如泰山 功能测试 基础中的基础 每个业务场景都要细致入微 转账 贷款 理财...一个都不能少 性能测试 模拟真实场景...", "author": "百度快照", - "pubDate": "2024-07-22" + "pubDate": "2026-04-09" }, { - "title": "齐鲁银行信用卡申请进度入口查询 - 首页", - "link": "https://ebank.qlbchina.com/pbank/", - "description": "正在加载请稍候……", + "title": "银行测试是做什么的", + "link": "https://aiqicha.baidu.com/details/ugknowledge?id=c321e1a3a1eef3056844dff7106b588d", + "description": "银行测试 是针对银行软件系统(如柜面、信贷、网银系统)和专用设备(如ATM机)进行的一系列测试工作,旨在确保系统的功能正确性、业务流畅性、性能稳定性和安全性,以保障金融业务正常运行和用户资金安全。 1 测试对象与核心目的 测试对象:主要包括银行核心业务系统(如柜面、信贷、核心系统)、渠道系统(如手机银行、网上银行...", "author": "百度快照", - "pubDate": "2025-01-08" + "pubDate": "2026-03-10" }, { - "title": "14项违规!齐鲁银行收1495万罚单,副行长陶文喆连带被罚 - 知乎", - "link": "https://zhuanlan.zhihu.com/p/677564348", - "description": "最近,国家金融监管总局山东监管局披露相关罚单,显示 齐鲁银行 因存在14项主要违法违规事实,被没收违法所得并罚款合计1495.126802万元。其中,分支机构罚没120万,总行罚没1375.126802万元,罚单开出时间为2023年12月28日。 具体而言,齐鲁银行此次罚单涉及的违法违规事实包括小微企业划型不到位;违规向小微企业收取费用;个贷、房地...", + "title": "银行测试是干什么 - 百度知道", + "link": "https://zhidao.baidu.com/question/1972182363540511500.html", + "description": "银行测试 是银行为了确保其业务运营的稳健性、合规性以及客户服务质量的持续提升而进行的各项测试活动。以下是银行测试的主要目的和类型:1. 风险管理测试:信用风险测试:主要评估借款人的信用状况,确保贷款发放的合理性,降低信用风险。市场风险测试:监控市场波动对银行资产和负债价值的影响,帮助银行制定应对...", "author": "百度快照", - "pubDate": "2024-01-12" + "pubDate": "2025-04-07" }, { - "title": "齐鲁银行是国企还是私企?", - "link": "http://baijiahao.baidu.com/s?id=1716751640979713811&wfr=spider&for=pc", - "description": "齐鲁银行 的性质属于私企,它在1996年6月份正式成立齐鲁银行,有众多股东,这其中包括国有公司中资法人的公司,个人企业以及外资公司等共同组建,是一家股份制的商业银行。它也是全国首批设立的城市商业银行,总部就位于山东的省会济南,该公司最大的股东就是澳洲联邦银行。齐鲁银行作为一家地方性银行,其涵盖领域众多,...", - "author": "百度快照", - "pubDate": "2021-11-18" - }, - { - "title": "齐鲁银行违反《反洗钱法》规定 被罚款30万元 - 每日经济新闻", - "link": "http://baijiahao.baidu.com/s?id=1651509754800941149&wfr=spider&for=pc", - "description": "齐鲁银行 的性质属于私企,它在1996年6月份正式成立齐鲁银行,有众多股东,这其中包括国有公司中资法人的公司,个人企业以及外资公司等共同组建,是一家股份制的商业银行。它也是全国首批设立的城市商业银行,总部就位于山东的省会济南,该公司最大的股东就是澳洲联邦银行。齐鲁银行作为一家地方性银行,其涵盖领域众多,...", - "author": "百度快照", - "pubDate": "No timestamp found" - }, - { - "title": "齐鲁银行5.40(-1.46%)_股票行情_新浪财经_新浪网", - "link": "http://finance.sina.com.cn/realstock/company/sh601665/nc.shtml", - "description": "新浪财经为您提供 齐鲁银行 (601665)股票实时行情走势,实时资金流向,实时新闻资讯,研究报告,股吧互动,交易信息,个股点评,公告,财务指标分析等与齐鲁银行(601665)股票相关的信息与服务.", - "author": "百度快照", - "pubDate": "2025-01-08" - }, - { - "title": "齐鲁银行", - "link": "http://gjxy.sdau.edu.cn/2017/1226/c3557a119546/page.htm", - "description": "2008年11月30日,该行天津分行开业,由此成为山东省首家在省外异地设立分行的城市商业银行。 2010年8月27日,青岛分行成立。 截至2009年12月31日, 齐鲁银行 辖有72家分、支行(部),在岗员工1800余人。全行总资产617.35亿元,是成立之初的19倍;各项存款余额546.55亿元,是成立时的20倍;各项贷款余额353.1亿元,是成立时的20...", - "author": "百度快照", - "pubDate": "2017-12-26" - }, - { - "title": "齐鲁银行(601665)股本结构_新浪财经_新浪网", - "link": "http://vip.stock.finance.sina.com.cn/corp/go.php/vCI_StockStructure/stockid/601665.phtml", - "description": "齐鲁银行 5.59 -0.06-1.06% 2024-12-31 15:00:01 昨收盘:5.65今开盘:5.65最高价:5.70最低价:5.59 市值:270.28亿元 流通:270.28成交:347797手 换手:0.72% 公司资料意见反馈 公司资料: 公司简介 股本结构 主要股东 流通股股东 基金持股 公司高管 公司章程 ...", - "author": "百度快照", - "pubDate": "2024-12-31" - }, - { - "title": "齐鲁银行(QILU BANK)", - "link": "https://bank.cngold.org/index_51.html", - "description": "简要名称: 齐鲁银行 法人代表:邱云章成立日期:1996-06-06 银行性质:城市商业银行银行行长:郭涛注册资金: 客服热线:40060-96588公司总部:济南市顺河街176号 银行简介:济南市商业银行是山东省成立的首家地方性股份制商业银行。1996年6月6日,在济南市16家城市信用社和1家城信社联社的基础上组建了济南城市合作银行;1998年...", - "author": "百度快照", - "pubDate": "2022-11-09" - }, - { - "title": "齐鲁银行- 搜狗百科", - "link": "https://baike.sogou.com/v7655626.htm", - "description": "齐鲁银行 (Qilu Bank)是一家由国有股份、中资法人股份、外资股份和众多个人股份等共同组成独立法人资格的股份制商业银行,实行一级法人体制,成立于1996年6月,总部位于山东省济南市。其原名济南城市合作银行,于1998年6月6日更名为济南市商业银行,于2009年6月更名为齐鲁", - "author": "百度快照", - "pubDate": "2024-07-10" - }, - { - "title": "齐鲁银行(601665)_股票价格_行情_走势图—东方财富网", - "link": "http://quote.eastmoney.com/unify/r/1.601665?from=classic&eventcode=Web_quote_entrance1", - "description": "提供 齐鲁银行 (601665)股票的行情走势、五档盘口、逐笔交易等实时行情数据,及齐鲁银行(601665)的新闻资讯、公司公告、研究报告、行业研报、F10资料、行业资讯、资金流分析、阶段涨幅、所属板块、财务指标、机构观点、行业排名、估值水平、股吧互动等与齐鲁银行(601665)有关", - "author": "百度快照", - "pubDate": "2025-01-03" - }, - { - "title": "齐鲁银行", - "link": "https://yqhome.qlbchina.com/", - "description": "服务热线:40060-96588 账号登录 UKey登录 立即登录 立即注册忘记密码保函查验", - "author": "百度快照", - "pubDate": "2025-01-08" - }, - { - "title": "齐鲁银行(601665.SH)公司高管-PC_HSF10资料", - "link": "http://f10.eastmoney.com/f10_v2/CompanyManagement.aspx?code=sh601665", - "description": "信贷处办事员、办公室科长,中国农业银行泰安市分行党委委员、副行长,中国农业银行山东省分行办公室副主任、主任,中国农业银行山东省分行党委委员、行长助理,中国农业银行山东省分行党委委员、行长助理兼东营市分行党委书记、行长,中国农业银行山东省分行党委委员、副行长,中国农业银行天津市分行党委书记、行长, 齐鲁银行 党委...", + "title": "银行测试主要测试什么", + "link": "https://localsite.baidu.com/site/wjzsorv8/8cd47d9a-7797-42f3-9306-b902ded71161?qaId=3460778&categoryLv1=%E6%95%99%E8%82%B2%E5%9F%B9%E8%AE%AD&efs=1&ch=54&srcid=10014&source=natural&category=%E9%93%B6%E8%A1%8C%E4%BB%8E%E4%B8%9A%E8%B5%84%E6%A0%BC&eduFrom=136&botSourceType=46", + "description": "银行测试 主要围绕应聘者的多维能力展开评估,涵盖逻辑思维、专业素养、性格适配性等多个层面。其核心目的在于筛选出既具备扎实知识储备,又能适应银", "author": "百度快照", "pubDate": "2024-12-06" }, { - "title": "齐鲁银行山东省网点地址电话查询_齐鲁银行网点-金投网(手机金投网...", - "link": "http://bank.cngold.org/yhwd/list_city_51_16.html", - "description": "齐鲁银行 客服热线:40060-96588 简要名称:齐鲁银行 法定名称:齐鲁银行 银行性质: 城市商业银行 公司总部:济南市顺河街176号山东省-齐鲁银行网点查询 济南(共有105个齐鲁银行网点) 青岛(共有2个齐鲁银行网点) 聊城(共有7个齐鲁银行网点) 热门城市-齐鲁银行网点查询 北京 杭州 天津 重庆 苏州 南京 广州 厦门...", + "title": "最新!软件测试-银行测试全面实战详解,全程干货一套带你上手!_哔哩...", + "link": "https://www.bilibili.com/video/av113424499541375/", + "description": "【银行 测试 】最新版软件测试-银行测试项目实战教程,即学即会攻破银行岗!31671506:04:36app 【完整】pytest自动化测试框架实战教程,从0到1自动化测试框架封装,即学即会!57215101:08:43app 一套拿下!web自动化测试-docker+git+jenkins容器自动化集成,即学即上手!121.2万2.7万50:31:07百万播放 app 最新最全花1w...", "author": "百度快照", - "pubDate": "2025-01-07" + "pubDate": "2024-11-04" }, { - "title": "齐鲁银行天津分行 - 百度百科", - "link": "https://baike.baidu.com/item/%E9%BD%90%E9%B2%81%E9%93%B6%E8%A1%8C%E5%A4%A9%E6%B4%A5%E5%88%86%E8%A1%8C/9614852", - "description": "天津分行是 齐鲁银行 成立的首家省外异地分行,是总行新三年发展规划战略实施的重要一步。在地方党委、政府的关怀下,在监管部门的监管指导下,在社会各界的关心支持下,分行于2008年11月30日正式对外营业。分行领导 总行副行长,天津分行党委书记:柴传早,天津分行行长:张宝银,天津分行副行长:张磊、胡立军,天津分行...", + "title": "银行软件测试有哪些测试点?一般银行的软件测试工作流程有哪些...", + "link": "https://www.zhihu.com/question/351055762/answer/99418952429", + "description": "一、 银行 软件 测试 的测试点 1.功能测试 账户管理:开户、销户、账户信息查询等。转账汇款:行内转账、跨...", "author": "百度快照", - "pubDate": "2024-07-01" + "pubDate": "2025-02-12" }, { - "title": "齐鲁银行在您身旁齐鲁银行信用卡多渠道进件及信用卡审批系统人力...", - "link": "https://www.qlbchina.com/qlbchina/2025-01/06/article_2025010613411012428.html", - "description": "齐鲁银行 信用卡多渠道进件及信用卡审批系统人力外包项目(二次)竞争性磋商公告 齐鲁银行信用卡多渠道进件及信用卡审批系统人力外包项目(二次)竞争性磋商公告.docx", + "title": "银行测评避坑10条!性格测试千万别踩雷💥", + "link": "https://mbd.baidu.com/newspage/data/dtlandingsuper?nid=dt_3780407932263043684", + "description": "\"占小便宜\"\"讲闲话\"\"逃避问题\"这类描述,毫不犹豫选\"不符合\",别给 银行 留下坏印象哦!🙅♀️9️⃣ 结果与过程都要抓!📈 选\"重结果也重成长\"的平衡项,银行可是希望员工能兼顾结果和过程的哦!😎🔟 不计分但致命!💥 性格测试是面试的重要参考,必须认真对待!别以为它不计分就无所谓,这可是会刷人的关键", "author": "百度快照", - "pubDate": "2024-12-27" + "pubDate": "2026-04-22" + }, + { + "title": "银行测试工作内容 - 百度文库", + "link": "https://wenku.baidu.com/view/82df1f8ebbf67c1cfad6195f312b3169a451eacb.html", + "description": "银行测试 工作内容 银行测试工作内容 银行测试工作是指对银行系统进行各种测试,以确保其运行稳定、数据安全、功能完备、用户友好等方面的质量。银行测试工作内容包括以下方面:1.功能测试:测试银行系统的各个模块功能是否符合需求,如账户开户、存取款、转账汇款、贷款申请等。2.性能测试:测试银行系统的性能指标,如响应...", + "author": "百度快照", + "pubDate": "2023-05-01" + }, + { + "title": "全程软件测试(八十七):银行业务测试基础—读书笔记", + "link": "https://baijiahao.baidu.com/s?id=1719903831467634475&wfr=spider&for=pc", + "description": "银行测试 介绍 1.银行测试简介及前景 银行测试主要是给银行软件系统或是银行专用设备进行测试的工作。一般银行的系统多为中标公司或合作公司承担开发维护的工作,现在很多银行也成立了自己的科技部并进行了资源扩充,其主要负责银行项目管理及部分开发的工作,但是90%的系统开发维护工作仍然由合作公司来负责。为了保证最终...", + "author": "百度快照", + "pubDate": "2021-12-23" + }, + { + "title": "银行核心项目之测试阶段 - zouhui - 博客园", + "link": "https://www.cnblogs.com/finer/p/10871988.html", + "description": "一、 银行测试 的主要任务 二、银行测试的分类和依据 三、银行测试的案例设计 四、银行测试执行要求及准则 1 银行测试的主要任务 银行作为大家的理财顾问,对金钱非常敏感,频繁甚至偶尔出现的软件故障都会打击顾客的信心,如果来个黑客攻击,个人财产受到威胁,银行也必然蒙受损失。所以银行对系统的质量要求非常高,追求功能稳定...", + "author": "百度快照", + "pubDate": "2019-05-15" + }, + { + "title": "银行软件测试全景:流程、侧重点与关键步骤", + "link": "https://baijiahao.baidu.com/s?id=1858891011651889936&wfr=spider&for=pc", + "description": "流程顺畅、数据一致、系统间“不卡壳”是 银行测试 的硬指标;任何一笔转账、一笔贷款、一次还款,只要业务链路里涉及多家系统,测试就必须把整条链路跑通。银行测试团队通常由行方人员与非行方人员(外包)共同组成:非行方人员:需求吃透、用例设计、手工执行、缺陷跟踪、复测,是测试执行的主力;行方人员:更多扮演“...", + "author": "百度快照", + "pubDate": "2026-03-06" + }, + { + "title": "银行软件测试有哪些测试点?一般银行的软件测试工作流程有哪些...", + "link": "http://quan.51testing.com/pcQuan/article/147715?name=%E6%9B%BC%E5%80%A9%E8%AF%99%E8%B0%90", + "description": "银行测试 行业前景广阔,随着金融科技的快速发展和银行业务的不断创新,银行对软件测试的需求也在持续增长。软件测试在确保银行系统软件的稳定性、安全性和可靠性方面起着至关重要的作用,因此,银行测试岗位一直受到广泛的关注和重视。 此外,随着数字化转型的加速推进,银行测试领域也在逐步向自动化、智能化和云化方向发展,...", + "author": "百度快照", + "pubDate": "2025-05-23" + }, + { + "title": "转行做银行测试,需要了解哪些?_业务_系统_人员", + "link": "https://business.sohu.com/a/777791280_121943715", + "description": "转行做 银行测试 ,需要了解哪些? 在这个内卷严重的时代,银行的业务不断增加,随着软件信息化的要求越来越高,银行对软件测试人员也提出了非常高的要求。 银行的软件测试是针对银行的软件系统(如柜面系统、信贷系统)和银行专用设备(如ATM机、自助柜员机等)进行的一系列测试工作。", + "author": "百度快照", + "pubDate": "2024-05-10" + }, + { + "title": "AI 24小时测试银行核心系统!润和软件的“原子化”将终结金融人海...", + "link": "https://baijiahao.baidu.com/s?id=1865224685631595250&wfr=spider&for=pc", + "description": "当AI智能体开始7×24小时自动 测试银行 核心系统,金融行业的“人海战术”时代真要终结了吗?传统金融测试正面临前所未有的困境。随着数字金融的深入发展,银行产品迭代速度越来越快,测试任务随之激增。为了守住金融安全、客户隐私的底线,银行软件测试必须做到极致严谨。然而,传统测试模式高度依赖人力、周期长、场景覆盖有限...", + "author": "百度快照", + "pubDate": "2026-05-15" + }, + { + "title": "银行测试工程师主要测试什么 – PingCode", + "link": "https://docs.pingcode.com/ask/149641.html", + "description": "银行测试 工程师主要负责对银行系统软件进行功能性、性能、安全性、兼容性等方面的测试,确保软件的稳定性、可靠性和用户体验。这些测试关键点包括但不限于:ATM系统、网上银行系统、支付系统、核心银行业务系统等。其中,核心银行业务系统的测试尤为重要,因为它涉及到账户管理、贷款业务、存取款操作等银行的基础服务,直接影...", + "author": "百度快照", + "pubDate": "2024-04-30" + }, + { + "title": "【银行测试】银行金融测试+金融项目测试点汇总..._金融支付系统测...", + "link": "https://blog.csdn.net/m0_70102063/article/details/135130005", + "description": "1、 银行 金融 测试 是做什么? 银行金融测试是指对银行和金融机构的软件系统、应用和服务进行测试和验证,以确保其安全、可靠、符合法规,并提供良好的用户体验。 银行金融测试的主要目标是评估系统的功能、性能、安全性、合规性和用户体验,以及确认系统在真实环境中的稳定性和可用性。", + "author": "百度快照", + "pubDate": "2023-12-21" + } + ], + "APP逆向": [ + { + "title": "把AndroidApp 逆向分为几步?三步-腾讯云开发者社区-腾讯云", + "link": "https://cloud.tencent.com/developer/article/1541448", + "description": "逆向作为一项与应用开发者对抗的网络安全技术,其手段花样多端,有时甚至不需要代码也可以完成逆向,所以这个概括仅对应文中的遇到情况。 定位目标 本次逆向是针对某款 App 的订单接口,首先我们使用抓包工具捕获订单列表请求,下图为 Charles 界面: 可以看到参数里的 data 字段是密文,我们就使用这个API作为目标切入点。 反编译 APK 这里使", + "author": "百度快照", + "pubDate": "2025-10-11" + }, + { + "title": "Python爬虫进阶:APP逆向技术与实战-百度开发者中心", + "link": "https://developer.baidu.com/article/details/3258071", + "description": "APP逆向技术是指通过反编译、调试等手段,获取APP的内部逻辑、数据结构、加密算法等信息,进而实现对APP功能的扩展或数据抓取 。APP逆向技术主要涉及以下几个方面: 反编译技术:将APP的二进制文件转换回源代码,便于分析和理解。 动态调试技术:在APP运行过程中,通过插入断点、查看变量值等手段,实时了解APP的运行状态。 加密...", + "author": "百度快照", + "pubDate": "2024-03-22" + }, + { + "title": "Android逆向实战:一款APP的深度探索与逆向解析", + "link": "https://cloud.baidu.com/article/3305461", + "description": "随着移动互联网的普及,Android平台上的应用数量与日俱增。但你是否想过,这些 APP 是如何运作的?它们的源代码是否如我们所见的那般简单?今天,我们将通过一款实际的APP,来探讨其 逆向 过程,解析其中的奥秘。", + "author": "百度快照", + "pubDate": "2024-04-09" + }, + { + "title": "app逆向(1)| 为什么要进行app逆向_APP逆向-CSDN专栏", + "link": "https://download.csdn.net/blog/column/11648365/123086013", + "description": "1.为什么要进行 app逆向 ? 比如你看到别人写的某个程序能够做出某种漂亮的动画效果,通过反汇编、反编译和动态跟踪等方法分析出其动画效果的实现过程这种行为就是逆向工程。 2.什么是软件逆向? 软件逆向也叫逆向工程,英文名是reverse engineering,大意是根据已有的东西和结果,通过分析来推导出具体实现方法。 3.逆向工程的...", + "author": "百度快照", + "pubDate": "2026-04-12" + }, + { + "title": "APP逆向工程,核心原理与移动应用逆向技术全景解析", + "link": "https://baijiahao.baidu.com/s?id=1859991585185227373&wfr=spider&for=pc", + "description": "APP逆向工程是指通过分析已编译的应用程序二进制代码,推导其内部工作原理、算法实现或业务逻辑的技术过程 。这一技术领域处于法律与技术的交叉地带,需要工程师深刻理解其边界。从技术本质来看,逆向工程包含三个核心层次:行为分析层:通过监控应用输入输出、网络通信等外部表现推断功能代码逻辑层:反编译可执行文件还原高级...", + "author": "百度快照", + "pubDate": "2026-03-18" + }, + { + "title": "APP遭遇逆向破解、恶意篡改有解决办法吗?-CSDN博客", + "link": "https://blog.csdn.net/2301_78078966/article/details/160988475", + "description": "APP 遭遇 逆向 破解和恶意篡改(比如植入木马、插入广告、重打包)确实是移动安全领域的“重灾区”。一旦APP被破解,不仅开发者的知识产权(核心算法、商业逻辑)会裸奔,用户的隐私数据和资金安全也会面临极大威胁。 要想彻底解决这个问题,不存在“一劳永逸”的银弹,但我们可以通过一套“纵深防御体系”,把破解成本无限拉高,让...", + "author": "百度快照", + "pubDate": "2026-05-11" + }, + { + "title": "App逆向-CSDN博客", + "link": "https://blog.csdn.net/u011513939/article/details/151721721", + "description": "1 app 逆向 入门 # 1 逆向设备与root-真机和模拟器-解BL锁-fastboot刷机和root-twrp刷root-面具和常见模块# 2 Python虚拟环境-系统解释器环境-virtualenv虚拟环境-解释器配置常见错误# 3 抓包与配置-charles介绍配置和安装-https证书-用户证书与系统证书-解锁system分区-Magisk+moveCert# 4 反编译工具和配置-apk文件...", + "author": "百度快照", + "pubDate": "2025-09-15" + }, + { + "title": "安卓逆向实战:某App360脱壳、加密协议还原与请求伪造全记录(学...", + "link": "https://www.52pojie.cn/thread-2081208-1-1.html", + "description": "“这是我第一篇关于 App 逆向 的学习笔记,属于是一篇新手学习记录帖,文中可能存在术语使用不当或逻辑...", + "author": "百度快照", + "pubDate": "2025-12-20" + }, + { + "title": "某音乐APP逆向实战(上篇):协议发现与 params 加密破解 - 知乎", + "link": "https://zhuanlan.zhihu.com/p/2018406728010593387", + "description": "某音乐 APP逆向 实战(上篇):协议发现与 params 加密破解 免责声明:本文所有分析内容仅用于安全研究与学习目的,不涉及任何商业利用或恶意攻击行为。文中涉及的技术方法遵循”最小必要”原则,所有密钥、接口等敏感信息均已脱敏处理。请勿将本文内容用于任何违法用途,读者需自行承担相关法律责任。", + "author": "百度快照", + "pubDate": "2026-03-20" + }, + { + "title": "APP逆向入门(adb和Charles抓包) - 凫弥 - 博客园", + "link": "https://www.cnblogs.com/fuminer/p/17300854.html", + "description": "1. 逆向 基本流程 常见 app 的逆向的基本流程: 安装运行 抓包分析 反编译apk 在Java代码中定位 + Hook校验 基于Python还原算法 2.安装运行 后续我们对手机会经常进行:安装、卸载、上传、下载等操作。 【电脑】下载adb 【手机】开启开发者模式 + 打开usb调试 + USB线连接手机 ...", + "author": "百度快照", + "pubDate": "2023-04-09" + }, + { + "title": "APP逆向工程实战笔记:石货APP逆向分析与Hook技术实现", + "link": "http://word.baidu.com/noteview/e35be1150f4e767f5acfa1c7aa00b52acfc79c4b.html", + "description": "APP逆向 工程干货分享 石货 APP逆向 全攻略 在移动互联网时代 APP逆向 工程超重要 本文带你深入了解石货APP逆向分析全过程 从环境配置到强制更新绕过 再到网络抓包 满满都是实战经验 实验环境搭建 Windows 10 雷电模拟器 root版 JD GUI IDA Pro Frida Charles等工具一应俱全 模拟器环境还做了特别配置哦 强制更新", + "author": "百度快照", + "pubDate": "2026-03-30" + }, + { + "title": "安卓APP逆向(五)APP逆向实战-CSDN博客", + "link": "http://famensi.com/about_content.asp?haownn=.shtml20260418925462220", + "description": "安卓 APP逆向 (五)APP逆向实战-CSDN博客在数字时代,学习安卓APP逆向工程就像开启一扇通往创新之门的窗户。它不仅仅是技术技能,更是培养耐心、逻辑思维和问题解决能力的绝佳方式。今天,我们以79777.app为例,来一场积极向上的实战之旅,共同探索如何通过合法、正向的方法剖析APP结构,提升自己的编程素养。首先,理解APP逆向...", + "author": "百度快照", + "pubDate": "2026-04-18" + }, + { + "title": "超赞!发现一个APP逆向神器!", + "link": "https://mp.weixin.qq.com/s?__biz=MzAxMjUyNDQ5OA==&mid=2653580341&idx=1&sn=6ebc99379b3c421d81a8dda62c347925&chksm=806e4288b719cb9e82a8808cf287c6149575c0f6529430d2ff1756644b113bd884539b6d24e2&scene=27", + "description": "此次特训为期3天,专为高阶爬虫 逆向 技术速成而设计。课程内包含多项业界难觅的真实项目,每个项目都是对当下最热门的网站& APP 的深入破解,对应每一项案例都有代码级的拆分详解,深入浅出干货满满,理解和掌握起来很轻松。 顶尖名师的专业指导与规划,搭配最前沿的爬虫逆向实战项目边...", + "author": "百度快照", + "pubDate": "2022-08-01" + }, + { + "title": "APP遭遇逆向破解、恶意篡改有解决办法", + "link": "https://baijiahao.baidu.com/s?id=1840307627260533639&wfr=spider&for=pc", + "description": "APP 遭遇 逆向 破解、恶意篡改,后果往往直接且严重:源代码被窃取导致核心功能仿冒,植入恶意代码后推送诈骗广告,甚至窃取用户隐私数据 —— 这些不仅损害用户体验,更会让企业品牌声誉扫地,造成直接经济损失。对移动应用而言,传统的服务器端防护难以覆盖客户端安全,而移动应用安全方案能从源头构建防护,成为应对这类威胁的...", + "author": "百度快照", + "pubDate": "2025-08-13" + }, + { + "title": "Web逆向、软件逆向、安卓逆向、APP逆向是什么?-知了爱学", + "link": "https://localsite.baidu.com/article-detail.html?articleId=20186873&ucid=n1DvP1c3nHf&categoryLv1=%E6%95%99%E8%82%B2%E5%9F%B9%E8%AE%AD&ch=54&srcid=10004", + "description": "Web逆向、软件逆向、安卓逆向和 APP逆向 都是指对不同类型的软件或应用进行反向工程,从而了解其内部运行机制、破解或修改其功能的技术和方法。 Web逆向主要是指对Web应用程序进行逆向工程,获取其源代码或数据库信息。常见的Web逆向技术包括爬虫、抓包分析、JavaScript反混淆、反编译前端代码等。Web逆向工程常用于...", + "author": "百度快照", + "pubDate": "2024-03-19" + }, + { + "title": "移动应用防逆向破解安全加固-移动应用安全加固-移动开发平台...", + "link": "https://help.aliyun.com/document_detail/173377.html", + "description": "移动应用安全加固(Mobile Security Armor,简称 MSA)为移动应用(下文简称 App )提供稳定、简单、有效的安全保护,提高 App 的整体安全水平,力保应用不被 逆向 破解。 产品背景 Android 应用安全加固 由于Android 系统本身的开源特性,应用极易遭到盗版侵袭、反编译破解等攻击,严重影响应用的数据与隐私安全。mPaaS 移动应用安全...", + "author": "百度快照", + "pubDate": "2025-12-11" + }, + { + "title": "Android逆向技术揭秘:从入门到实践-百度开发者中心", + "link": "https://developer.baidu.com/article/details/3305419", + "description": "一、Android 逆向 入门 Android逆向,简而言之,就是对已经打包好的APK文件进行反编译、源码分析,了解 APP 实现逻辑的一门技术。我们可以把APK文件看作一个加密后的压缩包,逆向就是要最大程度地还原出APK打包之前的源码。逆向需要用到解密、反编译、解压缩等技术,虽然无法100%还原APK的源码,但可以根据实际需求,分析出APK的...", + "author": "百度快照", + "pubDate": "2024-04-09" + }, + { + "title": "ios逆向-app登录协议逆向分析破解-腾讯云开发者社区-腾讯云", + "link": "https://cloud.tencent.com/developer/article/1902084", + "description": "某 app 登录协议 逆向 分析 设备 iphone 5s Mac Os app:神奇的字符串57qm5Y2V 本文主要通过frida-trace、fridaHook、lldb动态调试完成破解相应的登录算法,从达到登录成功,并根据该步骤完成ios逆向分析,文中所有涉及的脚本都已经放在github上面。 弟弟建了一个ios逆向学习交流群,互相学习交流。", + "author": "百度快照", + "pubDate": "2021-11-16" + }, + { + "title": "Android逆向工具篇—反编译工具的选择与使用-腾讯云开发者社区...", + "link": "https://cloud.tencent.com/developer/article/1548700", + "description": "原因很简单,在技术娴熟和精通之前, APP逆向 是门不折不扣的玄学,既然是玄学,就会有很多不可控、随机、稀奇古怪的状况。当JADX中一个变量模糊不清的时候,你就需要去JEB中看一下它的反编译结果,或者使用JEB进行动态调试。当使用JEB 遇到头疼的APK混淆时,就可以试一下开启JADX的反混淆功能。因为这几个软件的逆向原理是...", + "author": "百度快照", + "pubDate": "2019-12-04" + }, + { + "title": "App逆向实战:从查壳到动态Hook的完整流程解析-CSDN博客", + "link": "https://blog.csdn.net/weixin_28732953/article/details/159819675", + "description": "1. 逆向 工程入门:从APK获取到查壳 当你拿到一个陌生的APK文件时,第一反应可能是直接扔进反编译工具。但现实往往没那么简单——就像拆快递时发现包裹被层层胶带缠绕,很多APK都会使用加壳技术保护核心代码。我去年分析某电商 App 时就踩过坑,直接用Jadx打开看到的全是混淆代码,根本找不到业务逻辑入口。", + "author": "百度快照", + "pubDate": "2026-04-04" + } + ], + "渗透测试": [ + { + "title": "渗透测试- 百度百科", + "link": "https://baike.baidu.com/item/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/7363639", + "description": "渗透测试 ,是一项在计算机系统上进行的授权模拟攻击,旨在对其安全性进行评估,是为了证明网络防御按照预期计划正常运行而提供的一种机制。人工渗透测试的目的就是为了验证系统和各种Web应用是否存在后门。随着网络犯罪防治立法趋势从事后追责转向生态防控,渗透测试等专业安全服务被纳入法律监管框架。不妨假设,你的公司定期更新安全策略和程序,时时", + "author": "百度快照", + "pubDate": "2026-04-17" + }, + { + "title": "渗透性测试- 百度百科", + "link": "https://baike.baidu.com/item/%E6%B8%97%E9%80%8F%E6%80%A7%E6%B5%8B%E8%AF%95/3960442", + "description": "渗透 性 测试 是由道德黑客执行的网络安全评估技术,模拟真实攻击以识别可能导致数据泄露或资产损失的漏洞。认证服务商通过雇佣专业安全人员(如老虎队)实施测试,该团队专门模拟黑客攻击手法,采用黑盒、灰盒测试方法论,服务范围涵盖外部网络、内部系统及云端环境的漏洞检测。标准化流程包含三个阶段:通过攻击路径构建实施漏洞...", + "author": "百度快照", + "pubDate": "2026-03-27" + }, + { + "title": "渗透测试业务简介", + "link": "https://www.itsec.gov.cn/qtyw/ywjs/201205/t20120509_15231.html", + "description": "渗透测试 业务简介 渗透测试是指测试人员尽可能完整地模拟攻击者使用的漏洞发现技术和攻击手段,从攻击者的角度对目标网络、系统、主机应用的安全性作深入的非破坏性的探测, 发现系统最脆弱环节的过程。渗透测试通常能以非常明显、直观的结果来反映出系统的安全现状,其目的是能够让管理人员直观地知道自己网络所面临的问题。", + "author": "百度快照", + "pubDate": "2012-05-09" + }, + { + "title": "什么是渗透测试? | IBM", + "link": "https://www.ibm.com/cn-zh/think/topics/penetration-testing", + "description": "渗透测试 是一种安全性测试,会发起模拟网络攻击以查找计算机系统中的漏洞。 渗透测试人员是拥有高超道德黑客技术的安全专业人员,道德黑客是指运用黑客工具和黑客技术来修复安全薄弱环节而不是造成伤害。许多企业会雇用渗透测试人员来对其应用程序、网络和其他资产发起模拟攻击。通过发起虚假攻击,渗透测试人员可以帮助安全团队发...", + "author": "百度快照", + "pubDate": "2026-02-11" + }, + { + "title": "产品-渗透测试", + "link": "https://www.jl.10086.cn/ecloud/product-introduction/safefusion.html", + "description": "渗透测试 是经客户授权模拟黑客可能使用的攻击技术和漏洞发现技术,对目标系统的安全做深入的探测,能够发现逻辑性更强,更深层次的弱点,让管理者能够直观的了解自己网络和系统的安全状态,分为标准版和专业版。敬请期待 敬请期待 产品优势 产品功能 应用场景 ...", + "author": "百度快照", + "pubDate": "2026-05-10" + }, + { + "title": "渗透测试服务简介_渗透测试服务购买指南_渗透测试服务操作指南...", + "link": "https://cloud.tencent.com/document/product/1489", + "description": "渗透测试 服务 渗透测试服务(Penetration Test Service, PTS),为用户提供针对于 Web 应用、移动 App、微信小程序的黑盒安全测试内容;可以覆盖安全漏洞全生命周期,包括漏洞的发现、利用、修复以及修复后的验证。使用腾讯云渗透测试服务,可以随时将安全测试这一动作加入到您的产品研发、应用上线、安全自检等计划中来。不仅...", + "author": "百度快照", + "pubDate": "2026-05-03" + }, + { + "title": "什么是渗透测试,为什么需要做渗透测试-百度开发者中心", + "link": "https://developer.baidu.com/article/detail.html?id=3370896", + "description": "虽然 渗透测试 需要一定的投入,但与潜在的数据泄露、法律诉讼、业务损失相比,其成本效益显著。 6.验证安全措施的有效性 渗透测试可以验证现有的安全措施是否有效,包括防火墙、入侵检测系统、数据加密和其他安全控制。这有助于确保安全投资得到合理利用,并针对实际威胁进行调整。", + "author": "百度快照", + "pubDate": "2024-11-24" + }, + { + "title": "每日一问丨什么是渗透测试-腾讯云开发者社区-腾讯云", + "link": "https://cloud.tencent.com/developer/article/2580536", + "description": "渗透测试 (Penetration Testing),又称“渗透性测试”或“道德黑客攻击”,是一种通过模拟恶意攻击者的技术手段,对目标系统、网络或应用程序进行安全性评估的方法。其核心目的是发现系统中存在的漏洞和弱点,并提供修复建议,从而提升整体安全防护能力。渗透测试不仅是网络安全领域的重要实践,也是企业合规性(如等保2.0、GDPR等...", + "author": "百度快照", + "pubDate": "2025-10-23" + }, + { + "title": "渗透测试是什么意思?一文带你轻松了解", + "link": "https://www.ruijie.com.cn/fw/wt/89621/", + "description": "渗透测试 是什么意思?是指通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法,是为了证明网络防御按照预期计划正常运行的一种机制。测试渗透从一个攻击者可能存在的位置来主动分析系统的弱点、技术缺陷或漏洞,并且从这个位置有条件主动防范安全漏洞。", + "author": "百度快照", + "pubDate": "2022-08-30" + }, + { + "title": "网络渗透测试的类型-百度开发者中心", + "link": "https://developer.baidu.com/article/details/2754977", + "description": "简介:网络 渗透测试 主要分为外部网络渗透测试、内部网络渗透测试和无线渗透测试。这些测试旨在发现网络系统中的漏洞和弱点,以提高网络安全。 9000万Tokens包免费领 涵盖Ernie 4.5T系列、X1T系列、DeepSeek系列等9款主流模型 立即领取 网络渗透测试是评估网络安全的一种重要手段,它通过模拟黑客攻击来检测网络系统中的漏洞和...", + "author": "百度快照", + "pubDate": "2024-01-08" + }, + { + "title": "13种常见物理渗透测试方法-西安工业大学-信息化管理处", + "link": "https://nsinfo.xatu.edu.cn/info/1007/1682.htm", + "description": "虽然许多网络安全工作的重点是保护系统和网络的安全,但重要的是不要忘记物理安全在任何网络安全计划中都起着至关重要的作用。这就是物理渗透测试发挥作用的地方。 物理渗透测试模拟现实世界的威胁场景,其中恶意行为者试图破坏企业的物理屏障以获取对基础设施、建筑物、系统和员工的访问权限。物理渗透测试的目标是暴露企业整体物理防御的弱点。", + "author": "百度快照", + "pubDate": "2024-02-27" + }, + { + "title": "渗透测试全面解析与实战思路", + "link": "https://cloud.baidu.com/article/3406693", + "description": "渗透测试 作为网络安全领域的重要一环,对于评估系统安全性、发现潜在漏洞具有重要意义。本文将详细探讨渗透测试的相关术语、必备工具、导航流程,并总结入侵网站的实战思路,为读者提供一份全面的渗透测试指南。", + "author": "百度快照", + "pubDate": "2024-11-29" + }, + { + "title": "渗透测试基础(全)(3)-阿里云开发者社区", + "link": "https://developer.aliyun.com/article/1525433", + "description": "无论您是在内部工作还是作为顾问/承包商,在执行 渗透测试 时,沟通都是至关重要的。你需要有一个联系点,这样你可以让他们知道你在做什么,以防他们需要通知某人潜在的中断,如果这是他们关心的事情。作为渗透测试人员,您可能会采取许多可能导致系统中断的措施,包括利用漏洞。其中一些漏洞可能会导致服务崩溃,而不允许您控制...", + "author": "百度快照", + "pubDate": "2024-05-31" + }, + { + "title": "渗透测试的8个步骤(超详细),小白必看!(非常详细)从零基础到精通,...", + "link": "https://blog.csdn.net/weixin_57514792/article/details/149115214", + "description": "渗透测试 :以安全为基本原则,通过攻击者以及防御者的角度去分析目标所存在的安全隐患以及脆弱性,以保护系统安全为最终目标。 入侵:通过各种方法,甚至破坏性的操作,来获取系统权限以及各种敏感信息。 一般渗透测试流程 编辑 1. 明确目标 l 确定范围:测试目标的范围、ip、域名、内外网、测试账户。", + "author": "百度快照", + "pubDate": "2025-07-04" + }, + { + "title": "全网超详细渗透测试完整介绍,零基础入门到精通,收藏这篇就够了-CS...", + "link": "https://blog.csdn.net/fly_enum/article/details/160934681", + "description": "渗透测试 就是模拟攻击者入侵系统,对系统进行一步步地渗透,发现系统的脆弱环节和隐藏风险。最后形成测试报告提供给系统所有者。系统所有者可根据该测试报告对系统进行加固,提升系统的安全性,防止真正的攻击者入侵。 渗透测试的前提一定是得经过系统所有者的授权!", + "author": "百度快照", + "pubDate": "2026-05-09" + }, + { + "title": "渗透测试从0基础到精通,20-35岁看完这一篇就够了(非常详细) - 知乎", + "link": "https://zhuanlan.zhihu.com/p/1916069515546034683", + "description": "一名优秀的 渗透测试 工程师也可以认为是一个厉害的黑客,也可以被称呼为白帽子。 一定要注意的是,在进行渗透测试前,需要获得目标客户的授权,如果未获得授权,千万不要对目标系统进行渗透测试,后果请查看《网络安全法》。同时要有良好的职业操守,不能干一些违法的事情。", + "author": "百度快照", + "pubDate": "2025-06-13" + }, + { + "title": "什么是渗透测试(Penetration Testing) - zhencool - 博客园", + "link": "https://www.cnblogs.com/zhencool/p/11195454.html", + "description": "渗透测试 (Penetration Testing),也称为Pen Testing,是测试计算机系统、网络或Web应用程序以发现攻击者可能利用的安全漏洞的实践。渗透测试可以通过软件应用自动化或手动执行。无论哪种方式,该过程都包括在测试之前收集关于目标的信息,识别可能的入口点,试图闯入(虚拟的或真实的)并报告结果。", + "author": "百度快照", + "pubDate": "2019-07-16" + }, + { + "title": "什么是渗透测试?| 什么是渗透测试? | Cloudflare", + "link": "https://www.cloudflare-cn.com/learning/security/glossary/what-is-penetration-testing", + "description": "开放盒 渗透测试 - 在开放盒测试中,黑客将提前获得有关目标公司安全信息的一些信息。 封闭渗透测试- 也称为“单盲”测,在这种测试中,除了目标公司的名称之外,黑客不会得到任何背景信息。 隐蔽式渗透测试- 也称为“双盲”渗透测试,在这种情况下,公司中几乎没人意识到正在进行渗透测试,包括将响应攻击的 IT 和安全专业...", + "author": "百度快照", + "pubDate": "2025-04-22" + }, + { + "title": "渗透(IT术语) - 百度百科", + "link": "https://baike.baidu.com/item/%E6%B8%97%E9%80%8F/9457427", + "description": "渗透测试 ,在信息安全领域中,指经授权模拟黑客攻击行为,以评估计算机系统、网络或应用程序安全性的方法。其核心是通过发现并利用潜在的安全漏洞,直观反映系统的安全现状与风险。根据测试者对系统内部信息的了解程度,主要分为黑盒、白盒等测试类型。一个典型的渗透测试过程包括前期交互、信息收集、威胁建模、漏洞分析、...", + "author": "百度快照", + "pubDate": "2026-02-12" + }, + { + "title": "渗透测试工具 - 百度百科", + "link": "https://baike.baidu.com/item/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95%E5%B7%A5%E5%85%B7/1649873", + "description": "渗透测试 工具是通过模拟黑客攻击方式评估计算机网络系统安全性能的专用软件,其工作原理聚焦于预攻击阶段的信息收集与脆弱性探查,不实施实际入侵行为。渗透测试流程包括明确目标、信息收集、漏洞探测、验证与权限提升等阶段,产出的结果以报告形式输出。该工具可分为网络扫描、通用漏洞检测和应用漏洞检测三类。网络扫描工具主要...", + "author": "百度快照", + "pubDate": "2025-09-18" + } + ], + "手机银行漏洞": [ + { + "title": "北京某银行储蓄员携巨款潜逃近20年从未离京终落网_手机新浪网", + "link": "https://news.sina.cn/gn/2022-06-21/detail-imizirau9700372.d.html", + "description": "发现 银行漏洞 ,他伺机实施蓄谋已久的计划 时间拨回到20多年前。1997年7月毕业后,20岁的李伟进入招商银行北京分行某支行工作,担任储蓄员。2001年,经朋友介绍,李伟与做护士的刘芳认识,并于次年结婚。 婚后,李伟虽也度过了一段甜蜜的生活,但与妻子之间渐渐产生了一些摩擦,他认为妻子总是歇斯底里地说他,令他无法忍受,于是产生了离婚的念头。", + "author": "百度快照", + "pubDate": "2022-06-21" + }, + { + "title": "安全专家发现ATM机NFC功能漏洞,仅用一台手机就可改变金额,甚至强...", + "link": "https://dy.163.com/article/GE5D5QC605118OGM.html", + "description": "一般来说, 银行 在考虑到ATM存在被抢风险的情况下,都会把ATM机建造的很坚固,但是依然有人选择“硬来”; 当然,也有人选择智取。近期,一位安全公司的研究人员发现了现在ATM机中NFC功能的 漏洞 ,利用这个漏洞,可以修改交易金额,甚至可以让ATM直接吐钱。 安全顾问入侵ATM机多, 修改金额只需一部 手机 安全公司IOActive的研究...", + "author": "百度快照", + "pubDate": "2021-07-05" + }, + { + "title": "手机被盗后,你以为挂失手机号、冻结银行卡就安全了? - 简书", + "link": "https://www.jianshu.com/p/bf3ac424e367", + "description": "案件中存在的主要 漏洞 : 1.四川电信电话挂失、解挂业务,未考虑到 手机 被盗后身份信息泄露的情况,目前电信部门已作出调整。 2.部分网站和app通过短信验证码登入后,即可看到身份证号、 银行 卡号全部数位,目前各省社保官网已作出调整,其他有类似风险的网站和app,逐个摸排并进行安全改进的速度是比较慢的。 3.部分网贷平台提供...", + "author": "百度快照", + "pubDate": "2021-03-03" + }, + { + "title": "2014年浙江大妈发现银行漏洞,一月内偷走5亿,警方:银行的责任|储户...", + "link": "https://www.163.com/dy/article/HSLTP6A90553LFQF.html", + "description": "她成功找到 银行 的 漏洞 ,在一个月之内挪走了多家银行近五亿元的存款,直到一年后才东窗事发。 事发后,涉事银行却推卸责任,引起众怒。 最终,警方经过调查,确定这次事件完全是银行的责任。 那么,这位大妈是如何转走他人存款的?为什么这些受害者直到一年后才发现自己存款不见了?这些储户的损失最终又由谁来买单? 一 消...", + "author": "百度快照", + "pubDate": "2023-02-03" + }, + { + "title": "电信诈骗频发,多家银行调整个人账户限额堵漏洞|洗钱|反诈|交易|...", + "link": "http://k.sina.com.cn/article_1684012053_645ffc1501901cua6.html", + "description": "在此之中,并非所有客户受到影响,徽商银行在其公告中对所调整的个人账户作出了界定范围:一年以上(含一年)未发生取现、转账等主动交易,账户余额在50元(含)以下的I类个人银行结算账户(包含借记卡、存折);一年以上(含一年)未登录过 手机银行 或个人网银,账户余额在10元(含)以下的Ⅰ类个人银行结算账户。", + "author": "百度快照", + "pubDate": "2023-08-22" + }, + { + "title": "银行行长被骗26次,共计3.5亿元,却不敢报警?_手机新浪网", + "link": "https://news.sina.com.cn/c/2022-07-14/doc-imizirav3354658.shtml", + "description": "受赵某河这句并不高明的谎言蛊惑,心忧女儿学业的某 银行 行长李某先后26次上当受骗,成了一名可怜的受害者,并一步步从一名领导干部蜕变成了骗取贷款、违法发放贷款的“蛀虫”。 近日,李某因犯骗取贷款罪、违法发放贷款罪,被法院判处有期徒刑七年。 在此之前的3月11日,山东省高级法院对赵某河诈骗案作出终审裁定,...", + "author": "百度快照", + "pubDate": "2022-07-14" + }, + { + "title": "啥信号?有银行“叫停”ATM二维码存款 “黑科技”不仅要酷炫更要...", + "link": "https://view.inews.qq.com/qd/20220816A09ZY400?refer=wx_hot", + "description": "从安全性来看,ATM二维码存取款业也需要多种交叉验证来保障用户安全,例如 手机银行 App登录密码、现场扫码、扫码后仍需要在ATM机上输入银行卡交易密码等等;出于安全考虑,部分银行也对无卡取款设置了一定的取款限额,如,二维码取款要求日累计取款金额不超5000元,预约取款的单笔限额为1000元等。", + "author": "百度快照", + "pubDate": "2022-08-16" + }, + { + "title": "...一觉睡醒存款被掏空|支付宝|银行卡|手机免密支付功能_网易订阅", + "link": "https://www.163.com/dy/article/KS69574V0553TDXU.html", + "description": "这是本次盗刷最核心 漏洞 。 银行 、微信、支付宝等正规软件,完全不需要这个权限。 一旦开启,诈骗分子就能远程模拟点击 手机 屏幕,点开软件、跳转页面、确认支付,和本人手动操作一模一样。 第二个:短信读取、通知拦截权限 木马可以实时查看所有银行验证码、余额变动提醒,同时自动删除、屏蔽异常短信。", + "author": "百度快照", + "pubDate": "2026-05-05" + }, + { + "title": "15楼财经|崇左幼专上千名学生莫名被开账户 农行致歉承认操作不...", + "link": "https://new.qq.com/omn/20211211/20211211A06TME00.html", + "description": "不难发现,在农行 手机银行 上开立Ⅱ、Ⅲ类账户,需要验证身份证、手机号,还要进行人脸识别并阅读同意相关协议,这些程序都符合央行的要求。 聚焦 农行崇左江州支行为何得以“瞒着”学生开户? 业内人士质疑道歉声明“避重就轻” 学生们之前怀疑学校泄露了个人信息,但学校已经公开声明予以否定。那么银行如何得知这些学生的个人...", + "author": "百度快照", + "pubDate": "2021-12-11" + }, + { + "title": "豆包手机漏洞,银行验证码被盗?官方回应:已修复,但有黑公关!|黑客_...", + "link": "https://dy.163.com/article/KMPRD57M0511DG68.html", + "description": "简单来说,想要 银行 验证码被外人盗取,前提是需要先用 手机 AI去读取恶意短信的内容才可以,其实这个与之前网上流传人们去点击恶意短信链接,遭到银行卡被盗刷案件相似,只不过从人的操作,变成了AI的操作,对于这个 漏洞 ,豆包手机助手官方也升级了相应防护措施。 而对于网上大批量对于豆包手机助手安全恐吓的内容,豆包手机助手认为...", + "author": "百度快照", + "pubDate": "2026-02-27" + }, + { + "title": "长沙银行系统漏洞成敛财工具?3人用外挂造4万非法账户获利16万|商...", + "link": "https://www.163.com/dy/article/H0SPDVU8055280CT.html", + "description": "近日,裁判文书网披露的一则裁定书显示,3人利用长沙 银行 系统的 漏洞 ,短时间内开设异常账户4万多个,非法获利16万余元,3人最终均获刑。 2019年2月间,经营软件公司的尚某等人将内含公民身份证号码、姓名、手机号码等信息内容及串码、一个固定银行卡号、Fiddler应用程序软件提供给司某、刘某,利用Fiddler应用程序软件能够拦截由长沙银", + "author": "百度快照", + "pubDate": "2022-02-23" + }, + { + "title": "案例研究 | 刘仁文、车浩、时延安、田宏杰等:利用银行系统漏洞...", + "link": "https://new.qq.com/rain/a/20240826A06P2W00", + "description": "2022年2月24日17时许,刘某甲通过操作其母亲李某中国 银行手机 APP发现,李某中国银行积利金账户内黄金克数由原本的26克增长为900克,并将上述情况告知其父刘某乙、其母李某。三人商议后将该900克黄金点击卖出,发现出售后账户内黄金克数仍显示为900克,后该三人于15分钟内连续24次点击出售账户内黄金得款共计人民币86...", + "author": "百度快照", + "pubDate": "2024-08-26" + }, + { + "title": "别让去银行存款成为“危险之旅”_手机新浪网", + "link": "https://news.sina.cn/2016-03-03/detail-ifxqafrm6791021.d.html", + "description": "面对“1万元进去1700元出来”的典型案例,监管部门也应及时介入,一是要进行调查,查清其中是否存在违规操作的问题;二是要加强相关知识的宣传,引导公众增强对类似行为的警惕性和免疫力;三是要排查 银行 管理方面存在的问题,及时堵塞 漏洞 ,不要让消费者去银行存款成为一场考验智商的“危险之旅”。", + "author": "百度快照", + "pubDate": "2016-03-03" + }, + { + "title": "乐山商业银行APP违规遭通报,为何中小银行数据治理漏洞频现?_用户...", + "link": "https://www.sohu.com/a/864346760_387251", + "description": "近日,国家计算机病毒应急处理中心监测发现14款违规移动应用,乐山商业银行APP因“未经明示同意收集个人信息”“未列出个人信息收集用途”“处理敏感个人信息未取得个人的单独同意”等五项问题被通报,在一众软件中格外显眼。2月25日,乐山市商业银行回应称,将加强 手机银行 APP隐私保护。此外,全国已有多家中小银行APP因隐私问题...", + "author": "百度快照", + "pubDate": "2017-03-01" + }, + { + "title": "手机被远程控制盗刷银行有责任吗安全吗", + "link": "https://ailegal.baidu.com/legalarticle/qadetail?id=311b17f8516a7d250205", + "description": "手机 被远程控制盗刷, 银行 是否承担责任需分情况讨论,具体如下: 一、银行可能承担责任的情形 技术 漏洞 或安全缺陷:若银行系统存在安全漏洞,如未及时更新加密技术、防火墙存在缺陷,或未对异常交易进行预警,导致客户资金被盗刷,银行需承担赔偿责任。法律依据:《中华人民共和国民法典》第一千一百九十八条规定,银行作为经营场所...", + "author": "百度快照", + "pubDate": "2026-05-12" + }, + { + "title": "交通银行手机银行到底有没有漏洞?我损失的钱该不该由交通银行赔付", + "link": "https://weibo.com/ttarticle/p/show?id=2309404698741067350401", + "description": "交通银行借记卡通过 手机银行 被盗刷,交通银行偷换概念,绝口不提没有尽到保管义务。 说实话,现在回想起来还觉得事情挺梦幻的,卡在我手里,手机没丢过(旧手机也一直放在家里,)也没有收到任何登录、验证码等信息,钱没了……真的没有任何提示,交通银行短信除了孜孜不倦的卖理财,任何任何提示都没有。如果不...", + "author": "百度快照", + "pubDate": "2021-11-01" + }, + { + "title": "长沙银行系统漏洞致4万异常账户开设,或须承担民事责任|中小银行|...", + "link": "https://m.163.com/dy/article/H21OIFLS0550EWRZ.html", + "description": "日前,一则有关长沙 银行 系统 漏洞 被利用的消息引发关注。中国裁判文书网披露的一则湖南省长沙市中级人民法院刑事裁定书显示,3名犯罪分子利用长沙银行系统漏洞,对计算机信息系统中传输的数据进行删除、修改,短时间内开设异常账户4万多个,非法获利16万余元,三人均获刑。", + "author": "百度快照", + "pubDate": "2022-03-09" + }, + { + "title": "部分银行收紧无卡取款业务,记者探访多数银行仍可扫码或刷脸取款...", + "link": "https://new.qq.com/rain/a/20240707A0418P00", + "description": "记者梳理发现,在全国范围内取消ATM扫码取款的银行并不算多,更多的银行只是暂停了手机预约取款功能,扫码取款功能并未取消。例如,交通银行公告称:“从5月24日起,停止个人 手机银行 中无卡取款功能中的预约取款服务。客户仍可通过该行智能机具办理有卡取款、扫码取款或前往该行营业网点办理取款业务。”农业银行于5月9日起...", + "author": "百度快照", + "pubDate": "2024-07-07" + }, + { + "title": "315金融消费者权益保护|金融消费投诉频发 “止损、报警、维权”三...", + "link": "https://new.qq.com/omn/20210313/20210313A02T4B00.html", + "description": "通联支付与建设 银行 在该事件中可能存在管理和技术方面的过错,其中管理过错是指通联支付与银行是否按照双方指定的协议进行管理;技术过错是指平台是否因技术 漏洞 导致相关问题的出现,银行或通联支付是否尽到了维护客户资金安全的义务,是否对平台技术进行定期巡查,接到修先生此类投诉后是否进行及时处理等。", + "author": "百度快照", + "pubDate": "2021-03-13" + }, + { + "title": "银行的手机银行安全防护漏洞如何修复??-和讯网", + "link": "http://insurance.hexun.com/2025-05-10/218949278.html", + "description": "在数字化时代, 手机银行 已成为人们日常金融交易的重要工具,然而其安全防护问题也备受关注。当发现手机银行存在安全防护 漏洞 时,可从以下几个方面进行修复。 首先是技术层面的修复。银行应定期对手机银行系统进行全面的安全评估和漏洞扫描。利用先进的漏洞扫描工具,对系统代码、数据库等进行深度检测,及时发现潜在的安全漏洞。", + "author": "百度快照", + "pubDate": "2025-05-10" + } + ], + "银行漏洞": [ + { + "title": "300亿上市银行系统漏洞被利用,开设4万多个异常账户!非法获利16万...", + "link": "https://www.163.com/dy/article/H15DMK220539LWQ1.html", + "description": "日前,一则有关长沙 银行 系统 漏洞 被利用的消息引发关注。 中国裁判文书网披露的一则湖南省长沙市中级人民法院刑事裁定书显示,3名犯罪分子利用长沙银行系统漏洞,对计算机信息系统中传输的数据进行删除、修改,短时间内开设异常账户4万多个,非法获利16万余元,三人均获刑。 长沙银行系统存在哪些漏洞?“被开户”的户主会否遭受损失?长沙银行要负", + "author": "百度快照", + "pubDate": "2022-02-26" + }, + { + "title": "2014年浙江大妈发现银行漏洞,一月内偷走5亿,警方:银行的责任|储户...", + "link": "https://www.163.com/dy/article/HSLTP6A90553LFQF.html", + "description": "她成功找到 银行 的 漏洞 ,在一个月之内挪走了多家银行近五亿元的存款,直到一年后才东窗事发。 事发后,涉事银行却推卸责任,引起众怒。 最终,警方经过调查,确定这次事件完全是银行的责任。 那么,这位大妈是如何转走他人存款的?为什么这些受害者直到一年后才发现自己存款不见了?这些储户的损失最终又由谁来买单? 一 消...", + "author": "百度快照", + "pubDate": "2023-02-03" + }, + { + "title": "银行网络惊魂“大劫案”|银行|资产|腾讯安全_新浪新闻", + "link": "https://news.sina.com.cn/sx/2022-12-30/detail-imxymmtq9354405.shtml", + "description": "两边的工作人员打起了传切配合,像一支球队快速奔袭全场,同时不断填补防守 漏洞 。 72小时内, 银行 的互联网资产完成全面排查。腾讯安全团队帮助客户发现互联网暴露资产共15万左右,其中包括域名资产和IP资产11万左右、影子资产2000多、小程序和公众号3万多等等。 这么短时间梳理出如此多资产类型和数量,银行客户也表示惊叹。", + "author": "百度快照", + "pubDate": "2022-12-30" + }, + { + "title": "2013年,浙江大妈利用漏洞,偷走6家银行5亿元,她是怎么做到的?_腾讯...", + "link": "https://new.qq.com/rain/a/20220821A03XXT00", + "description": "“后来我也是偶然发现了 银行 的 漏洞 ,所以才生了歪心思。” 邱某口中所说的“漏洞”,其实就是银行转账业务的一个小纰漏。原本银行工作人员是没有这么大的权限进行大额转账交易,但是却可以通过同事授权来完成。而祝某也就是通过这一点,一次次地骗走了储户的存款。 由于大家都是同事,所以根本没有人会怀疑祝某是在...", + "author": "百度快照", + "pubDate": "2022-08-26" + }, + { + "title": "电信诈骗频发,多家银行调整个人账户限额堵漏洞|洗钱|反诈|交易|...", + "link": "http://k.sina.com.cn/article_1684012053_645ffc1501901cua6.html", + "description": "在此之中,并非所有客户受到影响,徽商 银行 在其公告中对所调整的个人账户作出了界定范围:一年以上(含一年)未发生取现、转账等主动交易,账户余额在50元(含)以下的I类个人银行结算账户(包含借记卡、存折);一年以上(含一年)未登录过手机银行或个人网银,账户余额在10元(含)以下的Ⅰ类个人银行结算账户。", + "author": "百度快照", + "pubDate": "2023-08-22" + }, + { + "title": "银行监管体系存漏洞女嫌犯趁机拉拢银行“内鬼”", + "link": "https://www.sohu.com/a/1019079_116897", + "description": "当一个违法操作被当成正常业务来办理的时候,大额资金就这样突破临柜监督、远程监控,而无从控制。这就是 银行 监管体系可笑的地方。 银行的一些 “坏习惯” 银行监管体系的脆弱,不仅仅发生在柜台业务办理那一刻。钱江晚报记者在调查中发现,杭州联合银行案情曝光是在2014年初,据浙江省银监局有关工作人员说,杭州联合银行事...", + "author": "百度快照", + "pubDate": "2007-02-06" + }, + { + "title": "案例研究 | 刘仁文、车浩、时延安、田宏杰等:利用银行系统漏洞...", + "link": "https://new.qq.com/rain/a/20240826A06P2W00", + "description": "当系统 漏洞 存在时,往往基于公民一种认识在于,由于 银行 系统存在过错,进而应当由银行承担相应后果,行为人的行为属于合法行为而不构成犯罪。因此应当明确,虽然行为人第一次取款行为属于合法行为,但是由于其后续主观意图的转变,对于资金的占有存在恶意利用系统的目的,导致了合法行为向非法行为的转变。即使存在合法形式也不能...", + "author": "百度快照", + "pubDate": "2024-08-26" + }, + { + "title": "2014年浙江大妈发现银行漏洞,1个月盗取5亿资金,最终结果如何?|储...", + "link": "https://dy.163.com/article/H7GK5GA705534K6C.html", + "description": "通过中间人,这笔钱会被直接存入 银行 ,方先生能够立刻拿到15%的利息。 这个数字让方先生很是心动,银行为了资金周转,通过中间人找大客户去存款的事情时有发生。 方先生以前也进行过类似的业务,他不仅拿到了比普通存款方式更高的利息,本金也没有受损。 通过这个朋友,方先生和中间人取得了联系,让方先生感到欣慰的是,对...", + "author": "百度快照", + "pubDate": "2022-05-17" + }, + { + "title": "北京某银行储蓄员携巨款潜逃近20年从未离京 靠卖房款过日子_手机...", + "link": "https://news.sina.cn/gn/2022-06-21/detail-imizirau9700403.d.html", + "description": "发现 银行漏洞 ,他伺机实施蓄谋已久的计划 时间拨回到20多年前。1997年7月毕业后,20岁的李伟进入招商银行北京分行某支行工作,担任储蓄员。2001年,经朋友介绍,李伟与做护士的刘芳认识,并于次年结婚。 婚后,李伟虽也度过了一段甜蜜的生活,但与妻子之间渐渐产生了一些摩擦,他认为妻子总是歇斯底里地说他,令他无法忍受...", + "author": "百度快照", + "pubDate": "2022-06-21" + }, + { + "title": "杭州“日光盘”烂尾背后:多家银行卷入预售金监管漏洞--房产--人民网", + "link": "http://house.people.com.cn/n/2015/0505/c164220-26948515.html", + "description": "原标题:杭州“日光盘”烂尾背后:多家 银行 卷入预售金监管 漏洞 2013年12月18日,杭州田逸之星公寓三号楼和四号楼的业主们收到一纸延时交付书,原定2013年12月30日前交付使用的房子被告知延后,延时交付书称,“我公司力争于2014年4月30日前交房,最迟于2014年6月30日前交房”。", + "author": "百度快照", + "pubDate": "2015-05-05" + }, + { + "title": "2018年,沈阳男子发现银行系统漏洞,半年内用小额存款套取3000万|银...", + "link": "https://www.163.com/dy/article/H0LBPPP80550TA0M.html", + "description": "梦想着自己能够在 银行 的系统中找到它们的 漏洞 ,修改自己在 银行 账户的存款余额,把银行变为自己的免费取款机,从此一劳永逸。 在膨胀的贪婪心的驱使下,这个二手车销售员变身为“银行系统测试员”,他在2013年到2018年这5年的时间里,不停地在银行系统上尝试。 就在2018年的5月份,他这个天马行空,看似不可能的想法,竟然被他实现了,一张余额只有5", + "author": "百度快照", + "pubDate": "2022-02-20" + }, + { + "title": "长沙银行系统漏洞成敛财工具?3人用外挂造4万非法账户获利16万_中...", + "link": "http://finance.ce.cn/bank12/scroll/202202/23/t20220223_37350803.shtml", + "description": "在老百姓的心目中, 银行 是最受信任的金融机构,中国老百姓大部分的金融资产都放在银行当中。但最近却发生一起因银行系统 漏洞 而引发的恶性违法事件,有一家上市银行因存在系统漏洞成了他人的敛财工具。 01 银行系统漏洞被利用 3人开设4万异常账户赚16万 近日,裁判文书网披露的一则裁定书显示,3人利用长沙银行系统的漏洞...", + "author": "百度快照", + "pubDate": "2022-02-23" + }, + { + "title": "疑案精解 | 利用银行系统漏洞获得财物的行为判断-钟兴刚律师团队...", + "link": "https://lawyers.66law.cn/s2a142327f7077_i1443873.aspx", + "description": "行为人利用 银行 系统 漏洞 造成银行损失的行为如何评价,是犯罪行为,还是民事不当得利,实践中存在分歧。行为人主观上是否具有非法占有目的、客观上是否具有转移占有行为成为此类案件定性的关键因素。实践中应以个案证据为基础,严格按照犯罪构成要件分析行为人的客观行为性质和主观目的,坚持主客观相一致的原则,对案件作出准确定性...", + "author": "百度快照", + "pubDate": "2024-06-29" + }, + { + "title": "别人开的二类账户却致自己工资卡被盗刷,北京一男子将银行告上法庭...", + "link": "https://www.jfdaily.com.cn/news/detail?id=404736", + "description": "富滇 银行 认为,在这个过程当中中国银行存在 漏洞 ,没有尽到审核义务,“如果有个短信验证之类的,让客户知道钱要出去了,就不会出现后面的消费了。” 对此,中国银行解释,这个机制是为了方便客户消费和资金流转的顺畅,已经通过报文核验后,系统接到支付指令,就会无条件地及时通过,“在一类账户向二类账户支付的过程中,不要求再...", + "author": "百度快照", + "pubDate": "2021-09-12" + }, + { + "title": "客户212万分20多笔被转走银行系统存漏洞担责七成_新闻频道_中国...", + "link": "http://news.youth.cn/sh/201708/t20170814_10508759.htm", + "description": "当天,其 银行 卡内212万元分成20多笔被转走。陈女士起诉开户行,认为银行系统存在安全 漏洞 。银行辩称,案件没有侦破,款项是否被骗未知,即使被骗也是因为诈骗分子的行为,以及陈女士的严重过失所致。天河区法院一审认为,陈女士预留了电话号码,银行未全面推行实施转账验证码,并告知不开通该功能的风险责任自负,也未对跨行多笔...", + "author": "百度快照", + "pubDate": "2017-08-14" + }, + { + "title": "金融犯罪频发 凸显银行监管的漏洞_手机新浪网", + "link": "http://finance.sina.cn/sa/2006-06-07/detail-ikknscsi3443890.d.html", + "description": "银川市公安局经侦支队于今年5月中旬成功破获一起截留20余万元 银行 预存款案。宁夏大学政法学院院长张秉民和西北第二民族大学法学教授王幽深等专家指出,近年来,宁夏一直大力打击金融犯罪,可如今一个职员却能连续3次截留银行预存款,并且在长达近一个月的时间内未被发现,暴露出银行的监管 漏洞 。", + "author": "百度快照", + "pubDate": "2006-06-07" + }, + { + "title": "澳小伙发现ATM无限吐钱! 租飞机办派对, 带陌生人挥霍!", + "link": "https://weibo.com/ttarticle/p/show?id=2309404996342547349998", + "description": "意外发现 银行漏洞 从一个普通的调酒师摇身一变成为百万富翁,每天都能过着纸醉金迷的奢华生活,这或许是电影里才有的情节。 只能说艺术源于生活,一位澳洲小哥的经历,比电影清洁更加精彩。 Dan Saunders出生在墨尔本,曾经是一名职业调酒师,在维州Wangaratta小镇的酒吧上班,几乎过着昼夜颠倒的生活,每天下班都可能是微醺甚...", + "author": "百度快照", + "pubDate": "2024-01-31" + }, + { + "title": "中信银行因泄露艺人账户明细发布致歉信 储户隐私如何保护?|商业银...", + "link": "https://news.hsw.cn/system/2020/0508/1182718.shtml", + "description": "律师说法:个案折射出 银行 管理 漏洞 必须严惩 陕西恒达律师事务所高级合伙人、知名公益律师赵良善认为:“中信银行未经持卡人授权、未经正当程序泄露持卡人银行账户交易明细,依据《商业银行法》第二十九条‘商业银行办理个人储蓄存款业务,应当遵循存款自愿、取款自由、存款有息、为存款人保密的原则。对个人储蓄存款,商业银行有...", + "author": "百度快照", + "pubDate": "2020-05-08" + }, + { + "title": "兰州银行信贷业务内控或存漏洞管理人员在外兼职拷问人员独立性...", + "link": "https://new.qq.com/rain/a/20211216A0CH9N00", + "description": "此外,兰州 银行 曾要求未以个人名义签订保证合同的相关方承担连带清偿责任,但其对视为夫妻共同债务的债权未取得夫妻双方的签字,也未能提供文件证明此债务为夫妻双方共同意思表示,最终上诉遭驳回。对此,兰州银行信贷业务内控是否存在 漏洞 ?一波未停一波又起,兰州银行管理人员或在外兼任董事、监事,人员独立性或遭拷问。", + "author": "百度快照", + "pubDate": "2021-12-16" + }, + { + "title": "2.5亿元银行存款被盗 知情人:年息24%揽存后销户 银行流程有漏洞...", + "link": "https://new.qq.com/omn/20220318/20220318A08IQI00.html", + "description": "近日,南宁工行2.5亿存款不翼而飞事件引发网友高度关注,储户丢失的存款为何追不回来?3月17日,上游新闻记者向案件相关知情人以及一位当事人代理律师了解情况发现,该案涉及到第三方经济犯罪,而受害人被24%的不正常年息所诱为起因,但 银行 流程上存在 漏洞 。", + "author": "百度快照", + "pubDate": "2022-03-18" + } + ], + "支付漏洞": [ + { + "title": "25%银行类网站存高危风险小银行和P2P平台成重灾区_中央网络安全和...", + "link": "https://www.cac.gov.cn/2015-01/26/c_1114126337.htm", + "description": "另据360补天 漏洞 响应平台提供的信息,此前,国内P2P平台小米贷存多个高危 漏洞 ,黑客可直接控制服务器;普资华企P2P理财网站存在XSS漏洞,使得数十万会员信息存在隐患;易网融通金融综合服务平台存在用户信息泄露风险;点点理财P2P平台存在万能密码,黑客可进入后台操作,泄露所有用户资料;长沙大定财富理财网站存在的漏洞可导致泄露多个数据库信息。目前,", + "author": "百度快照", + "pubDate": "2015-01-26" + }, + { + "title": "人民银行提示:网络支付小心信息泄露风险_中央网络安全和信息化...", + "link": "https://www.cac.gov.cn/2016-02/18/c_1118077447.htm", + "description": "非银行 支付 机构方面,应加强规范化管理。支付机构应引入多重安全验证方式,对于小额支付可支持消费者采用较简单的交易安全验证手段;对于大额支付应要求消费者采用安全保障高的交易验证手段,有效防止消费者因不慎遗失个人金融信息而导致的资金安全 漏洞 。鼓励支付机构向客户提供账户资金安全保险服务。消费者在接受支付机构支付服务...", + "author": "百度快照", + "pubDate": "2016-02-18" + }, + { + "title": "财付通被爆存安全性漏洞:资金频被盗刷赔付解决难_中央网络安全和...", + "link": "https://www.cac.gov.cn/2015-09/06/c_1116476475.htm", + "description": "在网络第三方 支付 平台方面,有行业专家指出,资金遭冻结并难以解决和资金遭盗刷仍旧是用户投诉热点。同时,记者采访发现,小额资金被盗刷的情况,在实际中更是难以得到有效解决。 某第三方网络支付平台过去的用户小朱(化名)说,在经历了一次被盗刷事件后,他就注销了在该平台的支付业务。 用户:刚打进过一笔钱,第二天早上...", + "author": "百度快照", + "pubDate": "2015-09-06" + }, + { + "title": "@所有人,这些网络安全“漏洞”,你堵好了吗?_中央网络安全和信息化...", + "link": "https://www.cac.gov.cn/2021-10/13/c_1635718065867728.htm", + "description": "如果收到了来自信任的朋友或者同事的邮件,你对邮件内容表示怀疑,可直接拨打电话向其核实。 漏洞 五: 扫描来路不明的网站或APP上的二维码 移动 支付 时代,扫描二维码已经成为我们生活中最稀松平常的事儿。可是,这些二维码看起来方便,但是一不小心,你可能就要付出钱财损失的代价。 以下是常见的几种二维码诈骗伎俩: 1、在商...", + "author": "百度快照", + "pubDate": "2021-10-13" + }, + { + "title": "聚焦“金融日”:网上支付有风险 陌生链接不要点-中央网络安全和...", + "link": "https://www.cac.gov.cn/2015-06/03/c_1115503708.htm", + "description": "聚焦“金融日”:网上 支付 有风险 陌生链接不要点 便捷的网银支付已渗透到我们生活的方方面面。昨天,在第二届国家网络安全宣传周的“金融日”上,中国工商银行数据中心(北京)安全部总经理敦宏程坦言,信息泄露、恶意软件、钓鱼网站等在不断的威胁到网银安全服务。", + "author": "百度快照", + "pubDate": "2015-06-03" } ] } \ No newline at end of file diff --git a/resources/JSON/doonsec.json b/resources/JSON/doonsec.json index 66d174d..1cd771b 100644 --- a/resources/JSON/doonsec.json +++ b/resources/JSON/doonsec.json @@ -1,1602 +1,1602 @@ [ { - "title": "新型 SuperBlack 勒索软件利用 Fortinet 身份验证绕过漏洞", - "link": "https://mp.weixin.qq.com/s?__biz=MzU0MjE2Mjk3Ng==&mid=2247488660&idx=2&sn=63345a27dc61a97ef893111b5b4d181b", - "description": "赛欧思安全资讯(2025-03-14)", - "author": "赛欧思安全研究实验室", - "category": "赛欧思安全研究实验室", - "pubDate": "2025-03-14T10:31:40" + "title": "邮件钓鱼免杀完全指南(2026 实战版)· 三、绕过 SPF/DKIM/DMARC 邮件认证", + "link": "https://mp.weixin.qq.com/s/UGfGCaWPSYEe4W1gQzMy8A", + "description": "系列说明:本文是《邮件钓鱼免杀完全指南(2026 实战版)》系列的第三篇。", + "author": "IceByte-Sec", + "category": "IceByte-Sec", + "pubDate": "2026-05-17T21:47:23" }, { - "title": "Apache Tomcat远程代码执行(CVE-2025-24813)", - "link": "https://mp.weixin.qq.com/s?__biz=Mzg2NzkxOTQ0OA==&mid=2247484529&idx=1&sn=23e7cc25ead1d292cdab7e4b17274901", - "description": "Apache Tomcat远程代码执行,内含脚本(CVE-2025-24813)", - "author": "菜鸟学渗透", - "category": "菜鸟学渗透", - "pubDate": "2025-03-14T10:14:32" + "title": "Bp插件:AI驱动的智能Fuzz生成器", + "link": "https://mp.weixin.qq.com/s/5-fe8mwvj524OSYUpMAIIA", + "description": "Burp AI Fuzzer 是一款基于大语言模型驱动的 Burp Suite 插件,能自动解析 HTTP 请求上下文生成针对性 Fuzz 字典。支持多模板管理、一键标记参数和 Intruder 深度集成,适合 Web 安全测试人员在授权渗透测试中提升模糊测试效率。", + "author": "0x八月", + "category": "0x八月", + "pubDate": "2026-05-17T21:18:11" }, { - "title": "实战案例!记一次攻防演练突破", - "link": "https://mp.weixin.qq.com/s?__biz=MzU0MTc2NTExNg==&mid=2247491695&idx=1&sn=e5e22f6e10efb0bac0a140bfcb282ae3", + "title": "【安全圈】黑客利用 Burst Statistics WordPress 插件认证绕过漏洞发动攻击", + "link": "https://mp.weixin.qq.com/s/BUzZBnN07Iqe_zyiDwsvtQ", + "description": "AI 漏洞挖掘开始交付\\\\x26quot;工程化结果\\\\x26quot;\\\\x0d\\\\x0a从音频解码到工业 CAD,从车端 CAN 帧到企业 Java 中间件——这一次,AI 红队没有靠\\\\x26quot;灵感\\\\x26quot;。", + "author": "安全圈", + "category": "安全圈", + "pubDate": "2026-05-17T19:00:33" + }, + { + "title": "【安全圈】黑客利用 Burst Statistics WordPress 插件认证绕过漏洞发动攻击", + "link": "https://mp.weixin.qq.com/s/wxXwtTn6epofgw0Cl-D-gA", + "description": "AI 漏洞挖掘开始交付\\\\x26quot;工程化结果\\\\x26quot;\\\\x0d\\\\x0a从音频解码到工业 CAD,从车端 CAN 帧到企业 Java 中间件——这一次,AI 红队没有靠\\\\x26quot;灵感\\\\x26quot;。", + "author": "安全圈", + "category": "安全圈", + "pubDate": "2026-05-17T19:00:33" + }, + { + "title": "CVE-2015-1328 Overlayfs内核本地提权复现", + "link": "https://mp.weixin.qq.com/s/KSaJfV_qU6iokXy4v8-jLg", "description": null, - "author": "实战安全研究", - "category": "实战安全研究", - "pubDate": "2025-03-14T10:00:53" + "author": "晨星安全团队", + "category": "晨星安全团队", + "pubDate": "2026-05-17T16:52:07" }, { - "title": "实战案例!记一次攻防演练突破", - "link": "https://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650609133&idx=3&sn=50085f1992eff3e931ec947c9a698682", + "title": "自动化渗透测试利器NucleiFuzzer", + "link": "https://mp.weixin.qq.com/s/5NlCon9G6u3Y-S7QuRiInA", + "description": "NucleiFuzzer 是一款由安全研究者 0xKayala 开发的自动化渗透测试框架,当前版本为 v4.0", + "author": "小兵搞安全", + "category": "小兵搞安全", + "pubDate": "2026-05-17T16:33:36" + }, + { + "title": "一次一口吃掉大象:PHP中与JPEG相关的内存安全漏洞", + "link": "https://mp.weixin.qq.com/s/Hsdo8b1x8O9Tbk4fIuxOaA", + "description": "PHP内核很少被视作攻击面,但ext/standard扩展里大量处理文件的C代码其实暗藏风险。本文拆解了两个真实漏洞:getimagesize函数在读取JPEG APP段时泄露堆内存(CVE-2025-14177),以及iptcembed函", + "author": "幻泉之洲", + "category": "幻泉之洲", + "pubDate": "2026-05-17T15:09:00" + }, + { + "title": "插件推荐 | burp实用插件记录", + "link": "https://mp.weixin.qq.com/s/kypR6oEUJGTKzEaV7VmbKg", "description": null, - "author": "黑白之道", - "category": "黑白之道", - "pubDate": "2025-03-14T09:58:25" + "author": "安全艺术", + "category": "安全艺术", + "pubDate": "2026-05-17T15:00:00" }, { - "title": "ZZCMS index.php SQL注入漏洞(CVE-2025-0565)", - "link": "https://mp.weixin.qq.com/s?__biz=MzkzMTcwMTg1Mg==&mid=2247490752&idx=1&sn=da298ccc69cdf87ee27c66bb7ed9f292", - "description": "ZZCMS index.php 接口处存在SQL注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。", - "author": "nday POC", - "category": "nday POC", - "pubDate": "2025-03-14T09:57:18" + "title": "CVE-2019-0227漏洞复现", + "link": "https://mp.weixin.qq.com/s/mPNPN2JnOtGjhw-n0DI9KA", + "description": "首次以红队身份参加攻防演练是种什么体验?本文复盘了演练最后 3 小时死磕 Axis 服务、从“看得见却打不进”的郁闷到本地环境深度死磕的极客经历。全景展现 Webshell 释放与 FreeMarker 不落盘两种利用手法,并从流量视角深度剖析 JNDI 注入的实战大坑。", + "author": "SkillLab", + "category": "SkillLab", + "pubDate": "2026-05-17T14:32:38" }, { - "title": "WebKit零日漏洞被利用开展“极其复杂”定向攻击,苹果紧急修复", - "link": "https://mp.weixin.qq.com/s?__biz=MzIwNzAwOTQxMg==&mid=2652251539&idx=1&sn=029db25bda034ac4be3a6e0161359e86", - "description": "Apple近日发布紧急安全更新,修复了WebKit跨平台网络浏览器引擎中一个零日漏洞(CVE-2025-24201)。该漏洞是一个越界写入问题,已被用于针对特定目标个人的\\\\x26quot;极其复杂\\\\x26quot;的网络攻击中。", - "author": "汇能云安全", - "category": "汇能云安全", - "pubDate": "2025-03-14T09:55:59" - }, - { - "title": "GitLab修复了CE和EE版本中的关键身份验证绕过漏洞", - "link": "https://mp.weixin.qq.com/s?__biz=Mzg3OTc0NDcyNQ==&mid=2247493386&idx=1&sn=28cc92528c8b791397f67f5b395b048f", - "description": null, - "author": "黑猫安全", - "category": "黑猫安全", - "pubDate": "2025-03-14T09:33:59" - }, - { - "title": "专家警告称,利用SSRF漏洞的攻击尝试正出现协同激增", - "link": "https://mp.weixin.qq.com/s?__biz=Mzg3OTc0NDcyNQ==&mid=2247493386&idx=2&sn=81f731575797392174d9c575bd038692", - "description": null, - "author": "黑猫安全", - "category": "黑猫安全", - "pubDate": "2025-03-14T09:33:59" - }, - { - "title": "与朝鲜有关的APT组织ScarCruft被发现使用新型Android间谍软件KoSpy", - "link": "https://mp.weixin.qq.com/s?__biz=Mzg3OTc0NDcyNQ==&mid=2247493386&idx=5&sn=891325c1488d85c50ff41e8b3be0fece", - "description": null, - "author": "黑猫安全", - "category": "黑猫安全", - "pubDate": "2025-03-14T09:33:59" - }, - { - "title": "逆向思维实现家庭WinNAS安全外网访问:CDN去端口+HTTPS加密方案与那些被忽视的隐患", - "link": "https://mp.weixin.qq.com/s?__biz=MzU2MjU2MzI3MA==&mid=2247484599&idx=1&sn=2da2dfc32ad3bb6f64952640f512cc46", - "description": "文章主要介绍了在家庭网络环境变化后,如何重新设计远程访问家庭NAS的方案。由于家宽从千兆降为300Mbps且失去了动态公网IPv4,原有的远程访问方案不再适用。新的方案旨在解决动态公网IP不稳定、运营商封锁端口及HTTP明文传输的安全隐患。", - "author": "内存泄漏", - "category": "内存泄漏", - "pubDate": "2025-03-14T09:23:38" - }, - { - "title": "工具集:Fiora【漏洞PoC框架图形版的Nuclei】", - "link": "https://mp.weixin.qq.com/s?__biz=Mzk0MjY1ODE5Mg==&mid=2247485687&idx=1&sn=cf3a87af5a7ac1c00532e6685cf6d31e", - "description": "漏洞PoC框架Nuclei的图形版。快捷搜索PoC、一键运行Nuclei。即可作为独立程序运行,也可作为burp插件使用。一键运行等功能,提升nuclei的使用体验。", - "author": "风铃Sec", - "category": "风铃Sec", - "pubDate": "2025-03-14T08:42:56" - }, - { - "title": "18个API渗透测试技巧及工具(2025实战手册)", - "link": "https://mp.weixin.qq.com/s?__biz=MzIwMzIyMjYzNA==&mid=2247518221&idx=1&sn=3c5fc851a9496855a567d45e3f2f9616", - "description": null, - "author": "HACK之道", - "category": "HACK之道", - "pubDate": "2025-03-14T08:40:17" - }, - { - "title": "使用S/MIME端到端加密以保护电子邮件", - "link": "https://mp.weixin.qq.com/s?__biz=MzI3NzI4OTkyNw==&mid=2247489627&idx=1&sn=ceddd4b71b5aaf525c1b453d09d4bb1f", - "description": "使用S/MIME保护电子邮件。", - "author": "墨雪飘影", - "category": "墨雪飘影", - "pubDate": "2025-03-14T08:35:47" - }, - { - "title": "【漏洞挖掘案例】18w身份证泄露!某211高校信息泄露导致的RCE,影响全校用户!", - "link": "https://mp.weixin.qq.com/s?__biz=MzkxNzY5MTg1Ng==&mid=2247486114&idx=1&sn=098287b613d67220426c372221f0cb66", - "description": "18w身份证泄露!某211高校信息泄露导致的RCE,影响全校用户!", - "author": "富贵安全", - "category": "富贵安全", - "pubDate": "2025-03-14T08:31:12" - }, - { - "title": "vulnhub靶场之fristileaks靶机", - "link": "https://mp.weixin.qq.com/s?__biz=MzAxNTg1MDYxNA==&mid=2247490697&idx=1&sn=96527927991ea9576fab2b36876cab46", - "description": null, - "author": "泷羽sec-何生安全", - "category": "泷羽sec-何生安全", - "pubDate": "2025-03-14T08:30:51" - }, - { - "title": "记一次攻防演练突破", - "link": "https://mp.weixin.qq.com/s?__biz=MzkyMDM4NDM5Ng==&mid=2247491222&idx=1&sn=bd2ee67026a598a81661b6e44aa40609", - "description": "在给定的靶标进行外网信息收集,有一处老旧站点,网站架构为iis+asp.net+mssql,搜索框处存在sql注入漏洞,尝试sqlmap检出3类注入", - "author": "安全洞察知识图谱", - "category": "安全洞察知识图谱", - "pubDate": "2025-03-14T08:30:47" - }, - { - "title": ".NET 一种尚未公开绕过 SQL 全局防注入拦截的方法", - "link": "https://mp.weixin.qq.com/s?__biz=MzUyOTc3NTQ5MA==&mid=2247499125&idx=2&sn=5a877b7d674007fda1fd0f00ac669f6c", - "description": null, - "author": "dotNet安全矩阵", - "category": "dotNet安全矩阵", - "pubDate": "2025-03-14T08:23:54" - }, - { - "title": "深度剖析:苹果WebKit零日漏洞(CVE-2025-24201)如何被用于复杂攻击", - "link": "https://mp.weixin.qq.com/s?__biz=MzA4NTY4MjAyMQ==&mid=2447900305&idx=1&sn=bc47cec112a10af66c5e153d6f9cc82f", - "description": "近日,苹果公司发布紧急安全更新,修复了WebKit浏览器引擎中的一个零日漏洞(CVE-2025-24201)。苹果罕见地指出,该漏洞已被用于针对特定个体的“极其复杂的攻击”,但出于安全考虑,并未公布攻击细节。", - "author": "技术修道场", - "category": "技术修道场", - "pubDate": "2025-03-14T08:04:14" - }, - { - "title": "漏洞预警 | Apache Tomcat远程代码执行漏洞", - "link": "https://mp.weixin.qq.com/s?__biz=MzkwMTQ0NDA1NQ==&mid=2247492540&idx=1&sn=46ce2da0e24482730a74b36361f69238", - "description": "Apache Tomcat存在远程代码执行漏洞,在特定条件下,攻击者可上传文件以访问敏感内容,从而导致远程代码执行、信息泄露或数据篡改等安全问题。", - "author": "浅安安全", - "category": "浅安安全", - "pubDate": "2025-03-14T08:01:36" - }, - { - "title": "漏洞预警 | Apache Ofbiz模板引擎注入漏洞", - "link": "https://mp.weixin.qq.com/s?__biz=MzkwMTQ0NDA1NQ==&mid=2247492540&idx=2&sn=46a423702ec6f44cab8ec8617ac3f1b8", - "description": "Apache OFBiz存在模板引擎注入漏洞,攻击者可能利用此漏洞执行恶意操作,甚至运行任意代码。", - "author": "浅安安全", - "category": "浅安安全", - "pubDate": "2025-03-14T08:01:36" - }, - { - "title": "提升日志系统范化效率的实践探索", - "link": "https://mp.weixin.qq.com/s?__biz=MzAwNTgyODU3NQ==&mid=2651131602&idx=1&sn=62d2a3e1d65bd2c140ee7b106a72e2d1", - "description": "日志规范化效率不仅关系到企业信息安全,也是保障业务连续性的关键。", - "author": "威努特安全网络", - "category": "威努特安全网络", - "pubDate": "2025-03-14T07:59:25" - }, - { - "title": "u200b【漏洞处置SOP】Apache Tomcat远程代码执行漏洞(CVE-2025-24813)处置建议", - "link": "https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247484674&idx=1&sn=2b29d399d90a3545634fc10774adb470", - "description": "安全漏洞防治中心团队成员已编制了升级到安全版本的标准作业程序(SOP),并已完成验证,成功地将 Apache Tomcat 9.0.98 升级到安全版本 9.0.102。", - "author": "方桥安全漏洞防治中心", - "category": "方桥安全漏洞防治中心", - "pubDate": "2025-03-14T07:58:46" - }, - { - "title": "某企业壳frida检测另辟蹊径的绕过", - "link": "https://mp.weixin.qq.com/s?__biz=MzkxNjMwNDUxNg==&mid=2247487417&idx=1&sn=e9ec4e1a36f3fc92907d0c1e9f555b5c", - "description": null, - "author": "进击的HACK", - "category": "进击的HACK", - "pubDate": "2025-03-14T07:55:18" - }, - { - "title": "『代码审计』某OA系统.NET代码审计", - "link": "https://mp.weixin.qq.com/s?__biz=MzkxNjMwNDUxNg==&mid=2247487417&idx=2&sn=6da0011e1d07a591ca9ea077aef60839", - "description": "记录某OA系统.NET审计过程", - "author": "进击的HACK", - "category": "进击的HACK", - "pubDate": "2025-03-14T07:55:18" - }, - { - "title": "Venomous Bear APT 攻击模拟", - "link": "https://mp.weixin.qq.com/s?__biz=MzkwOTE5MDY5NA==&mid=2247505675&idx=1&sn=c46ef6358de254daf0e405132717fbaa", - "description": "这是 (Venomous Bear) APT 组织针对美国、德国和阿富汗的攻击模拟,攻击活动至少从 2020 年开始活", - "author": "安全狗的自我修养", - "category": "安全狗的自我修养", - "pubDate": "2025-03-14T07:18:37" - }, - { - "title": "APIKit:扫描API文档泄露的burp插件", - "link": "https://mp.weixin.qq.com/s?__biz=Mzg2MzkwNDU1Mw==&mid=2247485504&idx=1&sn=bda4eee8fcb148d277f3d54b8c4c697c", - "description": null, - "author": "信安路漫漫", - "category": "信安路漫漫", - "pubDate": "2025-03-14T07:00:26" - }, - { - "title": "Apache Tomcat 反序列化代码执行 | CVE-2025-24813", - "link": "https://mp.weixin.qq.com/s?__biz=MzA5OTA0MTU4Mg==&mid=2247486173&idx=1&sn=964d41cd89d30010f8fd73946a6714ff", - "description": "yyds", - "author": "南街老友", - "category": "南街老友", - "pubDate": "2025-03-14T01:22:06" - }, - { - "title": "JsRpc联动burp实现自动加解密(详细版)", - "link": "https://mp.weixin.qq.com/s?__biz=MzU2NDY2OTU4Nw==&mid=2247519539&idx=1&sn=00cf68809f4f4596cb9c12019a4cfa6e", - "description": null, + "title": "CVE-2025-48804|BitUnlocker 把 BitLocker 的脸打了", + "link": "https://mp.weixin.qq.com/s/keJR9JUMn5_BEmn8Kcn81Q", + "description": "一台全量打补丁的 Windows 11 笔记本,BitLocker 开着,TPM 芯片在工作,你觉得丢了顶多是", "author": "船山信安", "category": "船山信安", - "pubDate": "2025-03-14T00:01:02" + "pubDate": "2026-05-17T12:20:35" }, { - "title": "为渗透测试而生的ssh面板|漏洞探测", - "link": "https://mp.weixin.qq.com/s?__biz=Mzg3ODE2MjkxMQ==&mid=2247490519&idx=1&sn=5eafc34f0f9558de0508085e2b8f74b7", - "description": "传统的ssh工具存在多种问题,此工具就是为了简化红队人员在渗透测试过程中的繁琐操作而设计。", - "author": "渗透安全HackTwo", - "category": "渗透安全HackTwo", - "pubDate": "2025-03-14T00:00:43" - }, - { - "title": "记一次双向认证绕过", - "link": "https://mp.weixin.qq.com/s?__biz=MzU3Mjk2NDU2Nw==&mid=2247492964&idx=1&sn=0dc0b6254eccafa1e1f829e86902f119", + "title": "Agent运行时安全详解:攻击视角下的提示词注入、工具滥用与执行面防御", + "link": "https://mp.weixin.qq.com/s/F-Z5dYmz8p1ZTlVmlF3tQA", "description": null, - "author": "湘安无事", - "category": "湘安无事", - "pubDate": "2025-03-13T23:36:16" + "author": "Security for AI", + "category": "Security for AI", + "pubDate": "2026-05-17T10:30:16" }, { - "title": "工具|Burp插件-短信轰炸 Bypass", - "link": "https://mp.weixin.qq.com/s?__biz=MzU3Mjk2NDU2Nw==&mid=2247492964&idx=3&sn=1ba92fb61769f54c9548066ea4cdf366", - "description": "昱子师傅的短信轰炸绕过的Burpsite插件", - "author": "湘安无事", - "category": "湘安无事", - "pubDate": "2025-03-13T23:36:16" + "title": "SQL注入的方法0x001", + "link": "https://mp.weixin.qq.com/s/szBoJ3IIWwBRJl8CjUNcWg", + "description": "免责声明:严格禁止对任何未授权系统/网络进行扫描、攻击或入侵。禁止制作/传播恶意程序,禁止参与任何网络犯罪。", + "author": "建哥聊安全", + "category": "建哥聊安全", + "pubDate": "2026-05-17T10:27:47" }, { - "title": "Wazuh4.7部署", - "link": "https://mp.weixin.qq.com/s?__biz=MzI2MDI0NTM2Nw==&mid=2247490175&idx=1&sn=564c04230d550494ea70ebca42ae3143", + "title": "当 AWS SDK 客户端跌落系统角色——一个被忽视的提权陷阱", + "link": "https://mp.weixin.qq.com/s/STw4pAcOug1ksV1pSBTDnw", + "description": "云安全不止是看 S3 桶有没有公开、VPC 隔没隔离。真正致命的问题往往藏在应用如何调用云服务的逻辑里面。这篇文章通过一个真实的“从 S3 导入数据”漏洞,拆解 AWS SDK 凭据初始化的坑:一旦错误处理把凭据设为 nil,客户端会顺着凭", + "author": "幻泉之洲", + "category": "幻泉之洲", + "pubDate": "2026-05-17T09:26:19" + }, + { + "title": "ssh-keysign-pwn:Linux 内核五月第四起本地提权漏洞", + "link": "https://mp.weixin.qq.com/s/5GlfjT4usi_mj5HUA6q2ng", + "description": "导语:你有一台Linux服务器,上面有一个普通用户账号。你没有root密码,也没有sudo权限。但你", + "author": "黑白之道", + "category": "黑白之道", + "pubDate": "2026-05-17T08:04:08" + }, + { + "title": "邮件钓鱼免杀完全指南(2026 实战版)· 二、OSINT 信息收集四步法", + "link": "https://mp.weixin.qq.com/s/P6xV5_yhvX9UDM4wBL1i7w", + "description": "系列说明:本文是《邮件钓鱼免杀完全指南(2026 实战版)》系列的第二篇。上篇建立了全链路攻击视野,本篇深入攻击链最前端——如何利用开源情报(OSINT)在不动声色间获取目标企业的完整邮箱清单和人员画像。", + "author": "IceByte-Sec", + "category": "IceByte-Sec", + "pubDate": "2026-05-16T22:51:07" + }, + { + "title": "冰蝎 v4.1 被曝 0‑click 高危漏洞,一连接就被反制,可窃取凭据...!", + "link": "https://mp.weixin.qq.com/s/6LP7Izufmkq20Es7gNFoPw", "description": null, - "author": "安全孺子牛", - "category": "安全孺子牛", - "pubDate": "2025-03-13T22:45:02" + "author": "Z2O安全攻防", + "category": "Z2O安全攻防", + "pubDate": "2026-05-16T21:24:17" }, { - "title": "Hacking a VW Golf EPS - Part 1", - "link": "https://mp.weixin.qq.com/s?__biz=Mzk0MzQzNzMxOA==&mid=2247487851&idx=1&sn=1df9a5b9efa9ee2c50a279f079ab6337", - "description": "修改2010年大众高尔夫MK6的电子动力转向(EPS)ECU固件的经历", - "author": "安全脉脉", - "category": "安全脉脉", - "pubDate": "2025-03-13T21:53:23" - }, - { - "title": "Rust后门样本加载与传播方式演变过程分析", - "link": "https://mp.weixin.qq.com/s?__biz=MzI3NjYzMDM1Mg==&mid=2247524579&idx=1&sn=4fd63ec101952bc5ae6933d368e97645", - "description": "近年来,随着Rust语言在系统编程领域的广泛应用,基于该语言开发的恶意软件样本也随之显著增长,其特有的技术特性正逐渐成为网络犯罪分子的新选择,主要表现为以下几点:", - "author": "火绒安全", - "category": "火绒安全", - "pubDate": "2025-03-13T20:26:05" - }, - { - "title": "VBS/SMEP 绕过,消灭 Windows 内核缓解措施", - "link": "https://mp.weixin.qq.com/s?__biz=MzAxODM5ODQzNQ==&mid=2247487712&idx=1&sn=a3834f72d3b1fa52802e7ff689930a23", + "title": "记录一次对校内系统的安全测试", + "link": "https://mp.weixin.qq.com/s/dF64jY2-z_z6jQKAlP1_5g", "description": null, - "author": "securitainment", - "category": "securitainment", - "pubDate": "2025-03-13T20:25:30" + "author": "智动心域", + "category": "智动心域", + "pubDate": "2026-05-16T20:41:31" }, { - "title": "Docker逃逸方式总结分享", - "link": "https://mp.weixin.qq.com/s?__biz=MzkzNTYwMTk4Mw==&mid=2247488561&idx=1&sn=32c248a4b7c280c9587ae5aa75471cd7", + "title": "【域攻防】noPac域内提权", + "link": "https://mp.weixin.qq.com/s/gBS86kfrhbzwlpyC9s8LsA", + "description": "「时光会把你雕刻成,你应有的样子」", + "author": "平凡在修行", + "category": "平凡在修行", + "pubDate": "2026-05-16T20:00:30" + }, + { + "title": "JDownloader 网站遭黑客攻击,Windows 和 Linux 用户面临恶意安装程序的威胁", + "link": "https://mp.weixin.qq.com/s/wPfdL_WOy2q524P4fkF-vg", + "description": "一款深受数百万用户信赖的热门开源下载管理器,在攻击者入侵其官方网站后,突然变成了恶意软件传播平台。", + "author": "暗镜", + "category": "暗镜", + "pubDate": "2026-05-16T19:09:46" + }, + { + "title": "弱口令到Root Shell 配置正确的重要性", + "link": "https://mp.weixin.qq.com/s/jQ9GGUXsCKJLS2zmIeJ_Uw", "description": null, - "author": "网安探索员", - "category": "网安探索员", - "pubDate": "2025-03-13T20:00:48" + "author": "YMs0ra的安全漫路", + "category": "YMs0ra的安全漫路", + "pubDate": "2026-05-16T18:51:52" }, { - "title": "渗透测试加解密 - mitmproxy-gui", - "link": "https://mp.weixin.qq.com/s?__biz=MzIzNTE0Mzc0OA==&mid=2247486157&idx=1&sn=9beddb5d2c9cf1076f1d3f170cd9d8ec", - "description": "一个基于 Mitmproxy 的 GUI 工具,支持多种加密算法的请求拦截和修改。", - "author": "GSDK安全团队", - "category": "GSDK安全团队", - "pubDate": "2025-03-13T19:30:50" - }, - { - "title": "Apache Tomcat远程代码执行漏洞(CVE-2025-24813)", - "link": "https://mp.weixin.qq.com/s?__biz=Mzk0OTcyODM3NA==&mid=2247484043&idx=1&sn=10941231c7611c9a29d3c1da54ef8398", + "title": "黑客利用OrBit Rootkit窃取Linux系统SSH与Sudo凭证", + "link": "https://mp.weixin.qq.com/s/90KTh-M2nElYmocKULWtoA", "description": null, - "author": "安全技术达人", - "category": "安全技术达人", - "pubDate": "2025-03-13T19:09:02" + "author": "网安百色", + "category": "网安百色", + "pubDate": "2026-05-16T18:08:24" }, { - "title": "【安全圈】PHP XXE 注入漏洞让攻击者读取配置文件和私钥", - "link": "https://mp.weixin.qq.com/s?__biz=MzIzMzE4NDU1OQ==&mid=2652068467&idx=2&sn=8209e2048ee474d6b91f16029aa9c134", + "title": "VMware Fusion漏洞可致攻击者获取root权限", + "link": "https://mp.weixin.qq.com/s/Mej9s5_vLeu62bG2Fq4dQQ", "description": null, - "author": "安全圈", - "category": "安全圈", - "pubDate": "2025-03-13T19:00:26" + "author": "网安百色", + "category": "网安百色", + "pubDate": "2026-05-16T18:08:24" }, { - "title": "【安全圈】施乐打印机漏洞使攻击者能够从 LDAP 和 SMB 中获取身份验证数据", - "link": "https://mp.weixin.qq.com/s?__biz=MzIzMzE4NDU1OQ==&mid=2652068467&idx=3&sn=a464bcdd8889a7e0e65921296df9fdd8", - "description": null, - "author": "安全圈", - "category": "安全圈", - "pubDate": "2025-03-13T19:00:26" + "title": "OpenClaw 曝出四大漏洞,可导致数据窃取、权限提升与持久化攻击", + "link": "https://mp.weixin.qq.com/s/Wxqixof2NyhiaNhlVHEa5g", + "description": "OpenClaw四大漏洞可致数据窃取、权限提升与持久化攻击,速修复。", + "author": "FreeBuf", + "category": "FreeBuf", + "pubDate": "2026-05-16T18:02:34" }, { - "title": "【漏洞预警】Apache Camel绕过/注入漏洞(CVE-2025-29891)", - "link": "https://mp.weixin.qq.com/s?__biz=MzI3NzMzNzE5Ng==&mid=2247489766&idx=2&sn=6f177e50f2b4c15cd06162ddd51e5386", - "description": null, - "author": "飓风网络安全", - "category": "飓风网络安全", - "pubDate": "2025-03-13T18:50:37" - }, - { - "title": "Zoom客户端惊现高危漏洞,数百万用户数据或泄露!", - "link": "https://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458590760&idx=2&sn=0a7aeb5d4d57669042d37bf081806d7e", - "description": "Zoom客户端被曝出多个高危漏洞,可能导致数据泄露和未授权访问,用户需尽快更新软件。", - "author": "看雪学苑", - "category": "看雪学苑", - "pubDate": "2025-03-13T17:59:47" - }, - { - "title": "关于防范针对DeepSeek本地化部署实施网络攻击的风险提示", - "link": "https://mp.weixin.qq.com/s?__biz=MjM5NDA3ODY4Ng==&mid=2247488887&idx=2&sn=fcef25a6329622c6175ccee957bdfd0f", - "description": null, - "author": "信息新安全", - "category": "信息新安全", - "pubDate": "2025-03-13T16:02:05" - }, - { - "title": "ruby-saml 身份认证绕过漏洞(CVE-2025-25291、CVE-2025-25292)安全风险通告", - "link": "https://mp.weixin.qq.com/s?__biz=MzU5NDgxODU1MQ==&mid=2247503162&idx=2&sn=8cdebf57c6043395f1047ecde66a85e1", - "description": "致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。", - "author": "奇安信 CERT", - "category": "奇安信 CERT", - "pubDate": "2025-03-13T15:25:22" - }, - { - "title": "JAVA代码审计之权限绕过", - "link": "https://mp.weixin.qq.com/s?__biz=Mzg4MTkwMTI5Mw==&mid=2247489156&idx=1&sn=3fed7fc905f2de5bb29eb80b60117288", - "description": "用了getRequestURI来接收url,该方法本来就不安全,此处配合startsWith导致权限绕过。以下代码大概意思是:如果请求链接以(/admin开头)且(不为/admin/login开头)", - "author": "星悦安全", - "category": "星悦安全", - "pubDate": "2025-03-13T13:51:32" - }, - { - "title": "告别流量拦截!手把手教你配置哥斯拉动态特征", - "link": "https://mp.weixin.qq.com/s?__biz=MzU0NDc0NTY3OQ==&mid=2247488532&idx=1&sn=1d459ce58b89f242536887c1447d94f1", - "description": null, - "author": "老鑫安全", - "category": "老鑫安全", - "pubDate": "2025-03-13T13:40:31" - }, - { - "title": "【漏洞复现】(CVE-2025-24813)Apache Tomcat 远程代码执行漏洞复现", - "link": "https://mp.weixin.qq.com/s?__biz=Mzk0OTY2ODE1NA==&mid=2247485154&idx=1&sn=cf980e0bc9741288fd39be9c152c876d", - "description": null, - "author": "Z0安全", - "category": "Z0安全", - "pubDate": "2025-03-13T13:29:15" - }, - { - "title": "某APP加密解密", - "link": "https://mp.weixin.qq.com/s?__biz=Mzg4MDg5ODIzNQ==&mid=2247483983&idx=1&sn=0b7abeb10a0c2b6fe158bf6a985fd3bb", - "description": null, - "author": "BH安全", - "category": "BH安全", - "pubDate": "2025-03-13T12:26:35" - }, - { - "title": "滥用 VBS Enclaves 创建规避恶意软件", - "link": "https://mp.weixin.qq.com/s?__biz=MzAxMjYyMzkwOA==&mid=2247528489&idx=1&sn=a0a158ad7c1585be7e5074d43954bcd7", - "description": null, - "author": "Ots安全", - "category": "Ots安全", - "pubDate": "2025-03-13T12:14:26" - }, - { - "title": "复现完毕 | Apache Tomcat远程代码执行,内含脚本(CVE-2025-24813)", - "link": "https://mp.weixin.qq.com/s?__biz=Mzk0NzQxNzY2OQ==&mid=2247488897&idx=1&sn=128e4801770144c95ba451886654ac3d", - "description": "犀利猪安全,带你上高速~", - "author": "犀利猪安全", - "category": "犀利猪安全", - "pubDate": "2025-03-13T11:51:38" - }, - { - "title": "如何提高群晖NAS外网访问的连接安全性?", - "link": "https://mp.weixin.qq.com/s?__biz=MzU2MjU2MzI3MA==&mid=2247484594&idx=1&sn=3c5318776e25bf47d4260cd5f36cbd9c", - "description": null, - "author": "内存泄漏", - "category": "内存泄漏", - "pubDate": "2025-03-13T11:15:51" - }, - { - "title": "突破后缀限制实现任意文件上传", - "link": "https://mp.weixin.qq.com/s?__biz=MzU0MTc2NTExNg==&mid=2247491691&idx=1&sn=ca03b792096d0780c894b804510a2bf0", - "description": null, - "author": "实战安全研究", - "category": "实战安全研究", - "pubDate": "2025-03-13T10:42:16" - }, - { - "title": "黑客利用高级MFA绕过技术入侵用户账户", - "link": "https://mp.weixin.qq.com/s?__biz=MzUyMzczNzUyNQ==&mid=2247523809&idx=1&sn=6c2cb03ffaa32a18da11be5c57c191bd", - "description": "黑客利用高级MFA绕过技术入侵用户账户", - "author": "邑安全", - "category": "邑安全", - "pubDate": "2025-03-13T10:42:00" - }, - { - "title": "Ballista僵尸网络利用未修补的TP-Link漏洞,攻击超6000台设备", - "link": "https://mp.weixin.qq.com/s?__biz=MzUyMzczNzUyNQ==&mid=2247523809&idx=3&sn=e0c97001d98173e0ee1c1b2039939e43", - "description": "Ballista僵尸网络利用未修补的TP-Link漏洞,攻击超6000台设备", - "author": "邑安全", - "category": "邑安全", - "pubDate": "2025-03-13T10:42:00" - }, - { - "title": "还在用传统方法防护网站?实操雷池带您体验DDoS、漏洞、API攻击防护新高度!", - "link": "https://mp.weixin.qq.com/s?__biz=Mzg2MTg2NzI5OA==&mid=2247484908&idx=1&sn=492b0d17cda9cb8eb4a8865b258f2e14", - "description": "评价:无敌", - "author": "黑熊安全", - "category": "黑熊安全", - "pubDate": "2025-03-13T09:00:56" - }, - { - "title": "日本警察厅披露MirrorFace APT 组织的攻击活动", - "link": "https://mp.weixin.qq.com/s?__biz=MzI2NzAwOTg4NQ==&mid=2649794492&idx=1&sn=3ad31b6fc2ac1785bf6874d4fcf02ec5", - "description": "黑客利用windows 沙盒攻击日本目标", - "author": "军哥网络安全读报", - "category": "军哥网络安全读报", - "pubDate": "2025-03-13T09:00:43" - }, - { - "title": "Mandiant 发现停产 Juniper 路由器上的自定义后门", - "link": "https://mp.weixin.qq.com/s?__biz=MzI2NzAwOTg4NQ==&mid=2649794492&idx=2&sn=cc66f241a2f866678a3a36452ef0b0fc", - "description": "后门被植入到过期或报废的硬件中。", - "author": "军哥网络安全读报", - "category": "军哥网络安全读报", - "pubDate": "2025-03-13T09:00:43" - }, - { - "title": "APT攻击全链溯源:基于多阶段载荷投递的Windows 11定向渗透技术深度解构", - "link": "https://mp.weixin.qq.com/s?__biz=MzAwMjQ2NTQ4Mg==&mid=2247497915&idx=1&sn=48a2ff69e58f913b0c1ecbcdeb2e2a22", - "description": null, + "title": "伪装成 Google Gemini CLI 的新型 Windows 恶意软件攻击活动分析", + "link": "https://mp.weixin.qq.com/s/WJF0n601BGOonfD1vTxcTg", + "description": "近期,针对 Windows 平台的恶意软件攻击活动出现新动向,攻击者通过仿冒 Google Gemini CL", "author": "Khan安全团队", "category": "Khan安全团队", - "pubDate": "2025-03-13T08:42:08" + "pubDate": "2026-05-16T16:52:53" }, { - "title": "vulnhub靶场之devguru靶机,两个cve的利用及复现", - "link": "https://mp.weixin.qq.com/s?__biz=MzAxNTg1MDYxNA==&mid=2247490642&idx=1&sn=629db589e9823acdf55e2789e7cb3ea6", + "title": "SRC 每日漏洞复现学习系列(第 2 篇)垂直越权漏洞+漏洞报告模板", + "link": "https://mp.weixin.qq.com/s/qfELG3imPQpmkD8Cy6waMw", + "description": "很多刚入门学网络安全、接触 SRC 漏洞挖掘的同学, 越权漏洞是仅次于 XSS,最好发现、最容易复现、收录率最", + "author": "网络安全学习室", + "category": "网络安全学习室", + "pubDate": "2026-05-16T10:19:46" + }, + { + "title": "赛欧思一周资讯分类汇总(2026-05-11 ~ 2026-05-16)", + "link": "https://mp.weixin.qq.com/s/L-vJLaRnt53liEwRwiDAVQ", + "description": "一周资讯分类汇总:2026年5月7日,暗网曝光阿根廷政府及新闻网站 Cronica.com 大规模数据泄露事件。涉及 .gob.ar 和 .edu.ar 域名下上百个政府与教育机构网站的超 8000 万条用户凭据,包括 DNI、密码、电话等敏感信息。", + "author": "赛欧思安全研究实验室", + "category": "赛欧思安全研究实验室", + "pubDate": "2026-05-16T09:30:37" + }, + { + "title": "18年潜伏Nginx RCE漏洞曝光 CVE-2026-42945", + "link": "https://mp.weixin.qq.com/s/7XsBXsQAp7lHba8ycOgprQ", + "description": "导语:2026年5月13日,安全公司Depthfirst借助其AI工具\\\\x26quot;Rift\\\\x26quot;发现了Nginx中", + "author": "黑白之道", + "category": "黑白之道", + "pubDate": "2026-05-16T09:24:02" + }, + { + "title": "Next.js曝出高危SSRF漏洞 CVE-2026-44578", + "link": "https://mp.weixin.qq.com/s/mw1m6iKZY1AL1rN31D1QXw", + "description": "导语:2026年5月11日,Vercel发布安全公告披露Next.js存在SSRF漏洞(CVE-2026-", + "author": "黑白之道", + "category": "黑白之道", + "pubDate": "2026-05-16T09:24:02" + }, + { + "title": "AI 驱动的红队免杀知识库 | Webshell 免杀、WAF/RASP/EDR 绕过、流量伪装等实战Tips", + "link": "https://mp.weixin.qq.com/s/40xun7CtUT31EISAr98TMw", "description": null, - "author": "泷羽sec-何生安全", - "category": "泷羽sec-何生安全", - "pubDate": "2025-03-13T08:31:03" + "author": "黑白之道", + "category": "黑白之道", + "pubDate": "2026-05-16T09:24:02" }, { - "title": "一次就学会网络钓鱼“骚”姿势", - "link": "https://mp.weixin.qq.com/s?__biz=MzkyMDM4NDM5Ng==&mid=2247491193&idx=1&sn=4caff4cd05e9ddf42626608e1cc6635e", + "title": "关键Exchange Server 0day漏洞在野外攻击中被积极利用", + "link": "https://mp.weixin.qq.com/s/9pUyo4DPM4zPlpSml9Hx-w", + "description": "Exchange 0day正在被积极利用,目前尚无官方补丁。", + "author": "爱拍照的老李", + "category": "爱拍照的老李", + "pubDate": "2026-05-16T09:00:34" + }, + { + "title": "黑客利用 OrBit Rootkit 从 Linux 系统中窃取 SSH 和 sudo 凭据", + "link": "https://mp.weixin.qq.com/s/GdhhQwftXQQh9YjWWDX1cQ", + "description": "将自身嵌入到 Linux 系统的核心,接入四十多个基本系统功能,从而使其几乎完全不可见……", + "author": "爱拍照的老李", + "category": "爱拍照的老李", + "pubDate": "2026-05-16T09:00:34" + }, + { + "title": "俄黑客组织Turla 将 Kazuar 后门转变为模块化 P2P 木马网络以实现持久访问", + "link": "https://mp.weixin.qq.com/s/h671x3uIGVMoVIozCWrsoQ", + "description": "微软披露俄黑客组织的最新活动。", + "author": "爱拍照的老李", + "category": "爱拍照的老李", + "pubDate": "2026-05-16T09:00:34" + }, + { + "title": "Turla 将 Kazuar 后门转化为模块化 P2P 僵尸网络,实现持久访问", + "link": "https://mp.weixin.qq.com/s/YRDbjx_EU3fBNIA8LF4fxA", + "description": "Turla 将 Kazuar 后门转化为模块化 P2P 僵尸网络,实现持久访问", + "author": "安全圈的那点事儿", + "category": "安全圈的那点事儿", + "pubDate": "2026-05-16T08:08:57" + }, + { + "title": "linux 下获取文件绝对路径", + "link": "https://mp.weixin.qq.com/s/yuywjtjvSES1lxWnvyAmFw", + "description": "这个函数的作用是显示当前文件的完整路径。", + "author": "生有可恋", + "category": "生有可恋", + "pubDate": "2026-05-16T08:00:47" + }, + { + "title": "Hermes的应用(七):分析DirtyFrag(CVE-2026-43284)高危漏洞Poc", + "link": "https://mp.weixin.qq.com/s/bdy4PrPmqG6DTBfPcaCUAw", "description": null, - "author": "安全洞察知识图谱", - "category": "安全洞察知识图谱", - "pubDate": "2025-03-13T08:31:02" + "author": "白帽子", + "category": "白帽子", + "pubDate": "2026-05-16T06:05:21" }, { - "title": "某付宝登录js分析", - "link": "https://mp.weixin.qq.com/s?__biz=MzIzMTIzNTM0MA==&mid=2247497269&idx=1&sn=91b4db853c028312be50352cfbb7e8e1", - "description": "某付宝登录js分析", - "author": "迪哥讲事", - "category": "迪哥讲事", - "pubDate": "2025-03-13T08:30:54" + "title": "天塌了,全球互联网基础设施,nginx爆RCE,利用方式竟如此简单", + "link": "https://mp.weixin.qq.com/s/Coxl5fLG-dGr9Qimlkc6MQ", + "description": "天塌了,互联网基础设施,nginx爆RCE,利用方式竟如此简单", + "author": "爱坤sec", + "category": "爱坤sec", + "pubDate": "2026-05-16T02:31:03" }, { - "title": "深度揭秘 | “盲鹰”APT组织如何利用Windows漏洞和代码托管平台渗透哥伦比亚", - "link": "https://mp.weixin.qq.com/s?__biz=MzA4NTY4MjAyMQ==&mid=2447900296&idx=1&sn=06182175bd5370f0e140f737999ff90f", - "description": "Check Point 发布深度报告,揭露了“盲鹰”(Blind Eagle,又称 APT-C-36)黑客组织针对哥伦比亚的复杂网络攻击活动。自2024年11月以来,该组织持续发动攻击,并在12月19日左右达到高峰,受害者超过1600人。", - "author": "技术修道场", - "category": "技术修道场", - "pubDate": "2025-03-13T08:14:33" + "title": "【内网渗透】rootkit后门Reptile2.0权限维持", + "link": "https://mp.weixin.qq.com/s/9LjTCP9K3Y802Xh7BmmNfw", + "description": "Reptilexa0是一款针对 Linux 系统的高级xa0内核级 Rootkit(LKM - Loadable Kernel Module)xa0权限维持工具。", + "author": "皇后红队", + "category": "皇后红队", + "pubDate": "2026-05-16T01:53:18" }, { - "title": "GoSearch 【数字足迹及泄露密码追踪 OSINT工具】", - "link": "https://mp.weixin.qq.com/s?__biz=MzkyNzIxMjM3Mg==&mid=2247489619&idx=1&sn=6289e1279ea3cb39e75d68ac5b0e2efa", - "description": null, - "author": "白帽学子", - "category": "白帽学子", - "pubDate": "2025-03-13T08:11:50" + "title": "分享两个应急响应中实用的进程任务管理器", + "link": "https://mp.weixin.qq.com/s/MP-GbaH9MCcsbG3Jt3uY9A", + "description": "在 Windows 应急响应现场,很多时候我们第一眼看的不是日志,也不是流量,而是进程。", + "author": "毅心安全", + "category": "毅心安全", + "pubDate": "2026-05-16T00:17:50" }, { - "title": "Wireshark TS | 关闭连接和超时重传", - "link": "https://mp.weixin.qq.com/s?__biz=MzA5NTUxODA0OA==&mid=2247493327&idx=1&sn=62a3a868dc2cbe3e4c023e5267043d02", - "description": "Wireshark Troubleshooting 系列 87", - "author": "Echo Reply", - "category": "Echo Reply", - "pubDate": "2025-03-13T08:08:40" + "title": "红队攻击 Web3 AI 代理攻击途径的指南攻击", + "link": "https://mp.weixin.qq.com/s/_BDvYVudigZa_fTDThIYJA", + "description": "本指南介绍了上下文操纵——一种针对 Web3 AI 代理的综合攻击分类法,根据最近的研究,它已被证明比传统的单", + "author": "Esn技术社区", + "category": "Esn技术社区", + "pubDate": "2026-05-15T23:46:36" }, { - "title": "深度XSS漏洞扫描器", - "link": "https://mp.weixin.qq.com/s?__biz=Mzk0ODM0NDIxNQ==&mid=2247493794&idx=1&sn=3f3e2f673bfe8fc35c07ee0c5d5fe7b1", - "description": null, - "author": "夜组安全", - "category": "夜组安全", - "pubDate": "2025-03-13T08:00:32" + "title": "终端隐形链:OSC 8超链接注入攻击", + "link": "https://mp.weixin.qq.com/s/v3ES8XbXVu4GKjwKXBlHNA", + "description": "终端模拟器是现代开发者和系统管理员的日常入口,但很少有人意识到,那串出现在命令行上的蓝色下划线文字,背后承载的远不止一个URL。", + "author": "Ghost Wolf Lab", + "category": "Ghost Wolf Lab", + "pubDate": "2026-05-15T20:29:12" }, { - "title": "CTF web 解题思路", - "link": "https://mp.weixin.qq.com/s?__biz=MjM5OTk4MDE2MA==&mid=2655270342&idx=3&sn=b9cfdef795c1640156040d78b75c23cc", - "description": null, - "author": "计算机与网络安全", - "category": "计算机与网络安全", - "pubDate": "2025-03-13T07:58:09" + "title": "威胁情报|node-ipc 遭供应链入侵投毒攻击分析", + "link": "https://mp.weixin.qq.com/s/8iUR6_plQg7zuFlgmuu_Ww", + "description": "本次事件是xa0npm 公共生态中一起典型的供应链沦陷案例。攻击者通过复用真实项目的合法发布路径,精准在xa0node-ipcxa0的xa0CommonJS 入口文件中注入了恶意投毒逻辑,实现了‘无交互、加载即触发’的强隐蔽、高危攻击效果。", + "author": "慢雾科技", + "category": "慢雾科技", + "pubDate": "2026-05-15T19:50:36" }, { - "title": "Windows应急响应及隐患排查", - "link": "https://mp.weixin.qq.com/s?__biz=MjM5OTk4MDE2MA==&mid=2655270342&idx=4&sn=c84ced83495ebf7e918eadeaa81caa38", - "description": null, - "author": "计算机与网络安全", - "category": "计算机与网络安全", - "pubDate": "2025-03-13T07:58:09" + "title": "微软警告:HPE Operations Agent 可能在无恶意软件攻击中被滥用", + "link": "https://mp.weixin.qq.com/s/n9TqWGWGQCfe0MNsIc7u2w", + "description": "微软披露了一起隐蔽的入侵活动,攻击者绕过了传统的恶意软件和漏洞利用,而是滥用受信任的企业工具悄无声息地渗透网络。", + "author": "安全圈的那点事儿", + "category": "安全圈的那点事儿", + "pubDate": "2026-05-15T19:15:00" }, { - "title": "漏洞预警 | GeoServer远程代码执行漏洞", - "link": "https://mp.weixin.qq.com/s?__biz=MzkwMTQ0NDA1NQ==&mid=2247492522&idx=1&sn=3744e231bd2aaf323f5d4c0a37c1e6e0", - "description": "GeoServer的/geoserver/topp/wfs接口存在远程代码执行漏洞,未经身份验证的攻击者可以通过该漏洞远程执行任意代码,从而控制目标服务器。", - "author": "浅安安全", - "category": "浅安安全", - "pubDate": "2025-03-13T07:50:47" + "title": "Windows DNS客户端漏洞可导致远程代码执行攻击", + "link": "https://mp.weixin.qq.com/s/XreczO_mTaQmUlrBUFr9vw", + "description": "Windows DNS客户端高危漏洞可致远程代码执行,微软紧急修复。", + "author": "FreeBuf", + "category": "FreeBuf", + "pubDate": "2026-05-15T18:32:34" }, { - "title": "漏洞预警 | OfficeWeb365任意文件读取漏洞", - "link": "https://mp.weixin.qq.com/s?__biz=MzkwMTQ0NDA1NQ==&mid=2247492522&idx=2&sn=07f7a0ffc857dc08e64a0f78def152d5", - "description": "OfficeWeb365的/wordfix/Index接口存在任意文件读取漏洞,未经身份验证的攻击者可以通过该漏洞读取服务器任意文件,从而获取大量敏感信息。", - "author": "浅安安全", - "category": "浅安安全", - "pubDate": "2025-03-13T07:50:47" - }, - { - "title": "CVE-2025-24813 Apache Tomcat 远程命令执行漏洞分析与总结", - "link": "https://mp.weixin.qq.com/s?__biz=Mzk0NTU5Mjg0Ng==&mid=2247491632&idx=1&sn=4f849b8b77db48f26ab7dc6eee90092a", - "description": "该漏洞影响启动 DefaultServlet PUT 文件写入功能的 Tomcat 系统,可导致恶意文件写入并可能导致 RCE 。", - "author": "自在安全", - "category": "自在安全", - "pubDate": "2025-03-13T07:20:58" - }, - { - "title": "内网横向之RDP缓存利用", - "link": "https://mp.weixin.qq.com/s?__biz=MzU2NDY2OTU4Nw==&mid=2247519500&idx=1&sn=a335bb55e26f706060d25df237568e22", - "description": null, - "author": "船山信安", - "category": "船山信安", - "pubDate": "2025-03-13T00:02:52" - }, - { - "title": "Ruijie Networks RCE漏洞检测工具 -- RuijieRCE(3月10日更新)", - "link": "https://mp.weixin.qq.com/s?__biz=MzI4MDQ5MjY1Mg==&mid=2247516288&idx=1&sn=27bd5116a43e345822f71cfe899c5e25", - "description": null, - "author": "Web安全工具库", - "category": "Web安全工具库", - "pubDate": "2025-03-13T00:01:03" - }, - { - "title": "JAVA代码审计之权限绕过", - "link": "https://mp.weixin.qq.com/s?__biz=Mzg2NDg2MDIxNQ==&mid=2247485799&idx=1&sn=e679756e16bb95813778877d54b690da", - "description": null, - "author": "Jie安全", - "category": "Jie安全", - "pubDate": "2025-03-13T00:00:55" - }, - { - "title": "安卓逆向 -- 动态调试以及常规手段", - "link": "https://mp.weixin.qq.com/s?__biz=MzA4MzgzNTU5MA==&mid=2652038239&idx=1&sn=bd9d42b4633c6f16863f074533d957d0", - "description": null, - "author": "逆向有你", - "category": "逆向有你", - "pubDate": "2025-03-13T00:00:37" - }, - { - "title": "私有化部署的DeepSeek的漏洞利用、防范", - "link": "https://mp.weixin.qq.com/s?__biz=Mzg2NDYwMDA1NA==&mid=2247544670&idx=2&sn=39645f644be0aa48e713c897542be525", - "description": null, - "author": "Hacking黑白红", - "category": "Hacking黑白红", - "pubDate": "2025-03-12T23:50:39" - }, - { - "title": "流量分析 - USB流量分析基础篇 (带一把梭工具)", - "link": "https://mp.weixin.qq.com/s?__biz=Mzk0NTg3ODYxNg==&mid=2247485406&idx=1&sn=8448aefa7ba00d699876446625c5d73b", - "description": "进入小美的电脑,抓小美的USB数据包,找到小美冷落我的证据。", - "author": "信安一把索", - "category": "信安一把索", - "pubDate": "2025-03-12T20:36:39" - }, - { - "title": "紧急:Microsoft 修补了 57 个安全漏洞,包括 6 个被积极利用的零日漏洞", - "link": "https://mp.weixin.qq.com/s?__biz=MzkzNjIzMjM5Ng==&mid=2247490274&idx=1&sn=e2cd82077177a60dc46ad91a15a682e7", - "description": null, - "author": "信息安全大事件", - "category": "信息安全大事件", - "pubDate": "2025-03-12T19:59:31" - }, - { - "title": "工具更新:Myosotis-免杀框架-1.1.0", - "link": "https://mp.weixin.qq.com/s?__biz=Mzg3MjU5MDc5MA==&mid=2247483778&idx=1&sn=0760dbde1f8ade9d914a675fb3ff4ae7", - "description": "最新链式加密功能更新,上亿种加密链助力免杀!", - "author": "小白安全", - "category": "小白安全", - "pubDate": "2025-03-12T19:16:17" - }, - { - "title": "记一次漏洞挖掘过程中的SQL注入浅浅绕过记录", - "link": "https://mp.weixin.qq.com/s?__biz=MzIwMzIyMjYzNA==&mid=2247518209&idx=1&sn=c0d85b62621c3068befe75266f7b5abb", - "description": null, - "author": "HACK之道", - "category": "HACK之道", - "pubDate": "2025-03-12T19:00:06" - }, - { - "title": "【漏洞预警】Fortinet多个产品前台远程代码执行漏洞", - "link": "https://mp.weixin.qq.com/s?__biz=MzI3NzMzNzE5Ng==&mid=2247489756&idx=1&sn=3e2882a2cbb0aa0a5791a908e7bb00c2", - "description": null, - "author": "飓风网络安全", - "category": "飓风网络安全", - "pubDate": "2025-03-12T18:57:30" - }, - { - "title": "【漏洞预警】万户网络ezOFFICE /selectAmountField.jsp存在SQL注入漏洞", - "link": "https://mp.weixin.qq.com/s?__biz=MzI3NzMzNzE5Ng==&mid=2247489756&idx=2&sn=4d27538590b82c13f97bc1732e9eda60", - "description": null, - "author": "飓风网络安全", - "category": "飓风网络安全", - "pubDate": "2025-03-12T18:57:30" - }, - { - "title": "【漏洞预警】MinIO身份验证缺陷漏洞 (CVE-2025-27414)", - "link": "https://mp.weixin.qq.com/s?__biz=MzI3NzMzNzE5Ng==&mid=2247489756&idx=3&sn=39c0b8a132b199a8d8dda341f09c51c2", - "description": null, - "author": "飓风网络安全", - "category": "飓风网络安全", - "pubDate": "2025-03-12T18:57:30" - }, - { - "title": "【风险通告】微软3月安全更新补丁和多个高危漏洞风险提示", - "link": "https://mp.weixin.qq.com/s?__biz=MzUzOTE2OTM5Mg==&mid=2247490334&idx=1&sn=9361b4f5f44f08b5ed0ef6b3a30823c8", - "description": null, - "author": "安恒信息CERT", - "category": "安恒信息CERT", - "pubDate": "2025-03-12T18:34:09" - }, - { - "title": "工具更新:Myosotis-免杀框架-1.1.0", - "link": "https://mp.weixin.qq.com/s?__biz=Mzg5ODYwODY3OA==&mid=2247484621&idx=1&sn=56a66a03da59bad930d5f46b510f16da", - "description": "最新链式加密功能更新,上亿种加密链助力免杀!", - "author": "攻有道", - "category": "攻有道", - "pubDate": "2025-03-12T18:32:13" - }, - { - "title": "【漏洞通告】Fortinet多产品前台远程代码执行漏洞(CVE-2024-45324)", - "link": "https://mp.weixin.qq.com/s?__biz=Mzg2NjgzNjA5NQ==&mid=2247524066&idx=2&sn=93a40ee8c5d3b9832561ea2de0fe1861", - "description": "2025年3月12日,深瞳漏洞实验室监测到一则Fortinet多产品存在代码执行漏洞的信息,漏洞编号:CVE-2024-45324,漏洞威胁等级:高危。", + "title": "【漏洞通告】Palo Alto Networks PAN-OS身份绕过认证漏洞(CVE-2026-0265)", + "link": "https://mp.weixin.qq.com/s/Ov5oKKQ1b8UCqYd39v_w8w", + "description": "2026年5月15日,深瞳漏洞实验室监测到一则Palo Alto Networks PAN-OS组件存在绕过认证漏洞的信息,漏洞编号:CVE-2026-0265,漏洞威胁等级:高危。", "author": "深信服千里目安全技术中心", "category": "深信服千里目安全技术中心", - "pubDate": "2025-03-12T18:05:44" + "pubDate": "2026-05-15T18:25:30" }, { - "title": "CVE-2025-24813——tomcat文件上传到反序列化", - "link": "https://mp.weixin.qq.com/s?__biz=MzUzNDMyNjI3Mg==&mid=2247487304&idx=1&sn=8d768aaff7b20e1d5776ad2f448b5752", - "description": "CVE-2025-24813是一个需要双特殊配置的漏洞,其中一个还是臭名昭著的tomcat PUT,这使得实战不可能碰得上。但漏洞原理和流程又比较简单,适合新手复现学习。", - "author": "珂技知识分享", - "category": "珂技知识分享", - "pubDate": "2025-03-12T18:01:05" + "title": "【漏洞通告】Nginx ngx_http_rewrite_module 缓冲区溢出漏洞(CVE-2026-42945)", + "link": "https://mp.weixin.qq.com/s/a0VH9NHrucR7MDvgLPVp8Q", + "description": "2026年5月14日,深瞳漏洞实验室监测到一则Nginx组件存在缓冲区溢出漏洞的信息,漏洞编号:CVE-2026-42945,漏洞威胁等级:高危。", + "author": "深信服千里目安全技术中心", + "category": "深信服千里目安全技术中心", + "pubDate": "2026-05-15T18:25:30" }, { - "title": "无壳app的libmsaoaidsec.so frida反调试绕过姿势", - "link": "https://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458590751&idx=1&sn=3a5f5b3c1d41a36914abf745b355f9dc", - "description": "看雪论坛作者ID:Biletonxa0xa0比尔顿", - "author": "看雪学苑", - "category": "看雪学苑", - "pubDate": "2025-03-12T17:59:28" + "title": "【漏洞通告】Linux Kernel Fragnesia 权限提升漏洞(CVE-2026-46300)", + "link": "https://mp.weixin.qq.com/s/r2FHhy43tRYoZlBt9OYgcw", + "description": "Linux内核(Linux Kernel)是一个开源的操作系统内核,它是Linux操作系统的核心组件,负责管理计算机的硬件资源,并提供了许多系统服务,如进程管理、内存管理、文件系统管理和设备驱动程序等。", + "author": "深信服千里目安全技术中心", + "category": "深信服千里目安全技术中心", + "pubDate": "2026-05-15T18:25:30" }, { - "title": "【已复现】Apache Tomcat远程代码执行漏洞(CVE-2025-24813)", - "link": "https://mp.weixin.qq.com/s?__biz=Mzg5MDk3MTgxOQ==&mid=2247499862&idx=1&sn=9d6b6a2f171c66a30923e8716b374b56", - "description": "此文章原创作者为源鲁安全实验室,转载请注明出处!此文章中所涉及的技术、思路和工具仅供网络安全学习为目的,不得以盈利为目的或非法利用,否则后果自行承担!", - "author": "源鲁安全实验室", - "category": "源鲁安全实验室", - "pubDate": "2025-03-12T17:40:48" + "title": "【漏洞预警】Linux Kernel 越权任意文件读取漏洞,PoC 已公开", + "link": "https://mp.weixin.qq.com/s/mutmN1nje_x5bZAmQm8I9g", + "description": "攻击者借助 pidfd_getfd() 在进程退出竞争窗口窃取已打开的文件描述符,可读取 /etc/shadow 与 SSH 私钥等敏感文件。", + "author": "云鼎实验室", + "category": "云鼎实验室", + "pubDate": "2026-05-15T18:00:38" }, { - "title": "浅谈DNS-rebinding", - "link": "https://mp.weixin.qq.com/s?__biz=MzkxNTIwNTkyNg==&mid=2247554173&idx=1&sn=c91c23d22989ec2803d02b231d0b87b3", - "description": null, - "author": "蚁景网络安全", - "category": "蚁景网络安全", - "pubDate": "2025-03-12T17:40:16" + "title": "【高危漏洞预警】Windows 存储空间控制器提权漏洞(CVE-2026-35415)", + "link": "https://mp.weixin.qq.com/s/dxSq7GoaSDEWy5-6intj3Q", + "description": "【漏洞描述】组件介绍Microsoft 存储空间控制器是 Windows 操作系统中用于管理存储空间(Stor", + "author": "信通云服", + "category": "信通云服", + "pubDate": "2026-05-15T17:53:42" }, { - "title": "实战案例!记一次攻防演练突破", - "link": "https://mp.weixin.qq.com/s?__biz=Mzg4NTUwMzM1Ng==&mid=2247513142&idx=1&sn=319a3880e8aab1f8b14a815401a04968", - "description": "近期一次攻防演练,在给定的靶标进行外网信息收集,有一处老旧站点,网站架构为iis+asp.net+mssql", - "author": "潇湘信安", - "category": "潇湘信安", - "pubDate": "2025-03-12T17:20:28" + "title": "伪装成 Google Gemini CLI 的新型 Windows 恶意软件攻击活动分析", + "link": "https://mp.weixin.qq.com/s/ZruHEc_FUxwuKrPl-sb4aw", + "description": "近期,针对 Windows 平台的恶意软件攻击活动出现新动向,攻击者通过仿冒 Google Gemini CL", + "author": "Khan安全团队", + "category": "Khan安全团队", + "pubDate": "2026-05-15T16:58:25" }, { - "title": "vulnhub-DC-9 SQL注入、“ssh端口敲门”、hydra爆破", - "link": "https://mp.weixin.qq.com/s?__biz=Mzk3NTIyOTA0OQ==&mid=2247484231&idx=1&sn=8ec2384b325ddac9d11b60595729a520", - "description": "vulnhub-DC-9 SQL注入、“ssh端口敲门”、hydra爆破", - "author": "泷羽Sec-朝阳", - "category": "泷羽Sec-朝阳", - "pubDate": "2025-03-12T17:09:57" + "title": "免杀分析 | PowerShell命令执行、检测与绕过", + "link": "https://mp.weixin.qq.com/s/7Tto5H7OxmpTQGkyyVfOuQ", + "description": "在现代 Active Directory 环境中,PowerShell 的每一行代码都置于 AMSI、脚本块日志和全系统转录的严密监视之下。本文基于 CRTP 课程实战经验,深度拆解了 PowerShell 下载执行摇篮(Cradles)的多维实现。", + "author": "LTAC", + "category": "LTAC", + "pubDate": "2026-05-15T16:54:23" }, { - "title": "利用微软工具击败windows自带的防御系统", - "link": "https://mp.weixin.qq.com/s?__biz=MzAwMzYxNzc1OA==&mid=2247502047&idx=1&sn=c1a04bfdf83d879003fd53f059ee2690", - "description": null, - "author": "酒仙桥六号部队", - "category": "酒仙桥六号部队", - "pubDate": "2025-03-12T17:06:54" + "title": "当编程代理成为攻击跳板:恶意技能如何绕过模型防御", + "link": "https://mp.weixin.qq.com/s/jBMLcmk59OVmZ-5OSfpsQQ", + "description": "Claude Code 等编程代理的技能系统正在成为新的攻击面。更麻烦的是,动态上下文(Dynamic Context)机制允许 shell 命令在模型审查前执行,这让提示注入防御形同虚设。本文深入剖析 Clawsights 恶意技能攻击路", + "author": "幻泉之洲", + "category": "幻泉之洲", + "pubDate": "2026-05-15T16:47:00" }, { - "title": "SSTI之细说jinja2的常用构造及利用思路", - "link": "https://mp.weixin.qq.com/s?__biz=MzkyNTY3Nzc3Mg==&mid=2247489438&idx=1&sn=b71b26d4768a3c305ecbbd24852e95b5", - "description": "整理了一些SSTI常用的payload、利用思路以及题目,结合题目分析以及自己的理解,给大家提供一些参考。", - "author": "蚁景网安", - "category": "蚁景网安", - "pubDate": "2025-03-12T16:30:53" + "title": "提权实录:通过命名管道劫持可写服务", + "link": "https://mp.weixin.qq.com/s/BWBnWC_fvISyebvj1YLrWQ", + "description": "命名管道ACL宽松配合可写服务文件,低权限用户通过管道触发SYSTEM执行taskkill,趁机替换恶意程序并借服务重启加载,获取SYSTEM权限。", + "author": "T00ls安全", + "category": "T00ls安全", + "pubDate": "2026-05-15T16:04:09" }, { - "title": "XMLDecoder反序列化漏洞(CVE-2017-3506)", - "link": "https://mp.weixin.qq.com/s?__biz=MzkyNTUyOTk0NA==&mid=2247488614&idx=1&sn=e6928ac9088b72437b1f91c8cd977c57", - "description": null, - "author": "智检安全", - "category": "智检安全", - "pubDate": "2025-03-12T16:05:17" - }, - { - "title": "汤姆猫最新CVE复现及分析", - "link": "https://mp.weixin.qq.com/s?__biz=MjM5Mzk0MDE2Ng==&mid=2649608975&idx=1&sn=459fa83e455ee16847dcb7f8c47bd855", - "description": "近日,北京天地和兴科技有限公司安全服务部监测到Apache发布安全公告,修复了Apache Tomcat远程", - "author": "天地和兴", - "category": "天地和兴", - "pubDate": "2025-03-12T16:02:34" - }, - { - "title": "MassJacker恶意软件剪贴板劫持作案,77.8万加密货币钱包被盗", - "link": "https://mp.weixin.qq.com/s?__biz=Mzk0MDYwMjE3OQ==&mid=2247486289&idx=1&sn=e4eddf7e990460939c5a6984c1db656f", - "description": "MassJacker恶意软件通过剪贴板劫持手段,利用至少778,531个加密货币钱包地址,从被攻破的计算机中窃取数字资产。", - "author": "安全威胁纵横", - "category": "安全威胁纵横", - "pubDate": "2025-03-12T15:52:47" - }, - { - "title": "漏洞预警 | Apache Tomcat 存在远程代码执行漏洞(CVE-2025-24813)", - "link": "https://mp.weixin.qq.com/s?__biz=MzkyNzcxNTczNA==&mid=2247487041&idx=1&sn=fb038aa4f1e439a4799309bf67f1c0e1", - "description": null, - "author": "Beacon Tower Lab", - "category": "Beacon Tower Lab", - "pubDate": "2025-03-12T15:45:10" - }, - { - "title": "记一次某大厂csrf漏洞通过蠕虫从低危到高危", - "link": "https://mp.weixin.qq.com/s?__biz=Mzk0MTIzNTgzMQ==&mid=2247519648&idx=1&sn=f91b30f18cf9b639b79e6bdbacae77ac", - "description": null, - "author": "亿人安全", - "category": "亿人安全", - "pubDate": "2025-03-12T15:28:08" - }, - { - "title": "网康科技 NS-ASG 应用安全网关 add_postlogin.php SQL注入漏洞(CVE-2024-3455)", - "link": "https://mp.weixin.qq.com/s?__biz=MzkzMTcwMTg1Mg==&mid=2247490723&idx=1&sn=24ca5d1e334b58987f9a46029045b6fd", - "description": "网康科技 NS-ASG 应用安全网关 add_postlogin.php接口处存在SQL注入漏洞,未经身份验证的恶意攻击者利用 SQL 注入漏洞获取数据库中的信息之外,攻击者甚至可以在高权限下向服务器写入命令,进一步获取服务器系统权限。", - "author": "nday POC", - "category": "nday POC", - "pubDate": "2025-03-12T15:16:27" - }, - { - "title": "漏洞风险提示 | Apache Tomcat 远程代码执行漏洞 (CVE-2025-24813)", - "link": "https://mp.weixin.qq.com/s?__biz=MzAwNzk0NTkxNw==&mid=2247487102&idx=1&sn=14c3b1af5e899383072f554e754d61f7", - "description": null, - "author": "边界无限", - "category": "边界无限", - "pubDate": "2025-03-12T14:29:27" - }, - { - "title": "警惕 Apache Camel 漏洞 攻击者借此能注入任意标头", - "link": "https://mp.weixin.qq.com/s?__biz=MzI0MDY1MDU4MQ==&mid=2247581481&idx=2&sn=2a2b8413424b32da5743ddb9a2b5d0aa", - "description": "Apache Camel 中近期披露的一个安全漏洞(编号为 CVE - 2025 - 27636),已引发整个网络安全社区的高度警惕。", - "author": "嘶吼专业版", - "category": "嘶吼专业版", - "pubDate": "2025-03-12T14:01:10" - }, - { - "title": "2025年3月微软补丁日多个高危漏洞安全风险通告", - "link": "https://mp.weixin.qq.com/s?__biz=MzU4NjY4MDAyNQ==&mid=2247497264&idx=1&sn=7778319f9181dd93bd746af37146a7a7", - "description": "近日,嘉诚安全监测到Microsoft官方发布了3月份的安全更新公告,共修复了57个漏洞,鉴于漏洞危害较大,嘉诚安全提醒广大Microsoft用户尽快下载补丁更新,避免引发漏洞相关的网络安全事件。", - "author": "嘉诚安全", - "category": "嘉诚安全", - "pubDate": "2025-03-12T13:19:33" - }, - { - "title": "【漏洞通告】Apache Tomcat 远程代码执行漏洞安全风险通告", - "link": "https://mp.weixin.qq.com/s?__biz=MzU4NjY4MDAyNQ==&mid=2247497264&idx=2&sn=7a7d4506478b14ab6fca95c13c7df2b1", - "description": "近日,嘉诚安全监测到Apache发布安全公告,修复了一个Apache Tomcat 远程代码执行漏洞,鉴于漏洞危害较大,嘉诚安全提醒相关用户尽快更新至安全版本,避免引发漏洞相关的网络安全事件。", - "author": "嘉诚安全", - "category": "嘉诚安全", - "pubDate": "2025-03-12T13:19:33" - }, - { - "title": "Sitecore 曝零日漏洞,可执行任意代码攻击", - "link": "https://mp.weixin.qq.com/s?__biz=MzI1OTA1MzQzNA==&mid=2651247736&idx=1&sn=94a43ff967e452e1c4e0b95cf2f1b778", - "description": null, - "author": "e安在线", - "category": "e安在线", - "pubDate": "2025-03-12T13:05:03" - }, - { - "title": "Telegram bot token利用", - "link": "https://mp.weixin.qq.com/s?__biz=MzU5Mjk3MDA5Ng==&mid=2247486507&idx=1&sn=8dc5d9e5c41e9b4a395af6f5f0a50e69", - "description": null, - "author": "军机故阁", - "category": "军机故阁", - "pubDate": "2025-03-12T12:53:53" - }, - { - "title": "如何隐藏服务器IP,隐藏IP有什么好处", - "link": "https://mp.weixin.qq.com/s?__biz=MzkxMTMyOTg4NQ==&mid=2247484207&idx=1&sn=4a41f1699bab793e070aa0f2717ef556", - "description": null, - "author": "护卫神说安全", - "category": "护卫神说安全", - "pubDate": "2025-03-12T12:41:42" - }, - { - "title": "Electron桌面应用开发笔记", - "link": "https://mp.weixin.qq.com/s?__biz=MzkyODY3NjkyNQ==&mid=2247484938&idx=1&sn=172768f1a0d7c3e018aa3dfd1434071f", - "description": null, - "author": "Ting的安全笔记", - "category": "Ting的安全笔记", - "pubDate": "2025-03-12T12:07:10" - }, - { - "title": "HW蓝队面试题(初、中级)", - "link": "https://mp.weixin.qq.com/s?__biz=MzkyODY3NjkyNQ==&mid=2247484938&idx=3&sn=c06feb79ef3624f0c40d975ebc7a2791", - "description": null, - "author": "Ting的安全笔记", - "category": "Ting的安全笔记", - "pubDate": "2025-03-12T12:07:10" - }, - { - "title": "Webshell管理工具流量特征抓包分析", - "link": "https://mp.weixin.qq.com/s?__biz=MzkyODY3NjkyNQ==&mid=2247484938&idx=4&sn=0bdb056fed6d4a3eb38e37da2a315d40", - "description": null, - "author": "Ting的安全笔记", - "category": "Ting的安全笔记", - "pubDate": "2025-03-12T12:07:10" - }, - { - "title": "【漏洞通告】微软2025年3月安全更新通告", - "link": "https://mp.weixin.qq.com/s?__biz=MzI1NDQxMDE0NQ==&mid=2247485101&idx=1&sn=6986bcb4c4d1539b8ae87f9f58ad349e", - "description": null, - "author": "青藤实验室", - "category": "青藤实验室", - "pubDate": "2025-03-12T12:03:52" - }, - { - "title": "利用条件竞争绕过 HackerOne 2FA", - "link": "https://mp.weixin.qq.com/s?__biz=MzI4NTcxMjQ1MA==&mid=2247615654&idx=1&sn=f7f0230e2057f5ffad4d32d97de39f86", - "description": null, - "author": "白帽子左一", - "category": "白帽子左一", - "pubDate": "2025-03-12T12:00:28" - }, - { - "title": "【JAVA安全】JNDI漏洞分析", - "link": "https://mp.weixin.qq.com/s?__biz=MzkzMzYzNzIzNQ==&mid=2247485514&idx=1&sn=fe716b09168132088c149c3d30b0411e", - "description": "近年来,JNDI(Java Naming and Directory Interface)相关的安全漏洞频繁成为企业级Java应用的重大威胁。", - "author": "安全驾驶舱", - "category": "安全驾驶舱", - "pubDate": "2025-03-12T11:10:35" - }, - { - "title": "微软2025年3月补丁星期二:修复57个漏洞及6个被积极利用的零日漏洞", - "link": "https://mp.weixin.qq.com/s?__biz=MzUyMzczNzUyNQ==&mid=2247523785&idx=1&sn=d9204ac4eb97a1fa3b62630468f0b2ba", - "description": "微软2025年3月补丁星期二:修复57个漏洞及6个被积极利用的零日漏洞", - "author": "邑安全", - "category": "邑安全", - "pubDate": "2025-03-12T11:06:59" - }, - { - "title": "Apache Pinot 漏洞允许攻击者绕过身份验证", - "link": "https://mp.weixin.qq.com/s?__biz=MzUyMzczNzUyNQ==&mid=2247523785&idx=2&sn=6982914432650e6d5c6a7de32091284e", - "description": "Apache Pinot 漏洞允许攻击者绕过身份验证", - "author": "邑安全", - "category": "邑安全", - "pubDate": "2025-03-12T11:06:59" - }, - { - "title": "Lazarus 黑客将 6 个 npm 包武器化以窃取登录信息", - "link": "https://mp.weixin.qq.com/s?__biz=MzUyMzczNzUyNQ==&mid=2247523785&idx=4&sn=caa17939c781f596359ee0b7d3844b91", - "description": "Lazarus 黑客将 6 个 npm 包武器化以窃取登录信息", - "author": "邑安全", - "category": "邑安全", - "pubDate": "2025-03-12T11:06:59" - }, - { - "title": "Src实战-垂直越权任意添加用户", - "link": "https://mp.weixin.qq.com/s?__biz=MzkyNzM2MjM0OQ==&mid=2247496014&idx=1&sn=80e7bb9b8a12d79c988875586daa01f5", - "description": "Src实战分享", - "author": "隐雾安全", - "category": "隐雾安全", - "pubDate": "2025-03-12T10:30:26" - }, - { - "title": "『代码审计』某OA系统.NET代码审计", - "link": "https://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650609014&idx=3&sn=20b9dac76b6fdbd6ac25c782c75920c0", - "description": "记录某OA系统.NET审计过程", - "author": "黑白之道", - "category": "黑白之道", - "pubDate": "2025-03-12T10:05:41" - }, - { - "title": "一个用于检测HOST 头攻击漏洞的Burp Suite扩展插件", - "link": "https://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650609014&idx=4&sn=e37e7f249ac6a77610f8b9d9542182be", - "description": null, - "author": "黑白之道", - "category": "黑白之道", - "pubDate": "2025-03-12T10:05:41" - }, - { - "title": "Tomcat DefaultServlet rce(CVE-2025-24813)", - "link": "https://mp.weixin.qq.com/s?__biz=Mzg5MjY2NTU4Mw==&mid=2247486550&idx=1&sn=b748fd6094e2100f4adbb6051d0ffdfa", - "description": null, - "author": "e0m安全屋", - "category": "e0m安全屋", - "pubDate": "2025-03-12T10:04:40" - }, - { - "title": "『代码审计』某OA系统.NET代码审计", - "link": "https://mp.weixin.qq.com/s?__biz=MzU0MTc2NTExNg==&mid=2247491665&idx=1&sn=e22475df89d220dc33611cbf56b9ea41", - "description": "记录某OA系统.NET审计过程", - "author": "实战安全研究", - "category": "实战安全研究", - "pubDate": "2025-03-12T10:03:43" - }, - { - "title": "Laravel 框架惊现高危漏洞,攻击者可肆意植入恶意脚本", - "link": "https://mp.weixin.qq.com/s?__biz=Mzg3NTY0MjIwNg==&mid=2247485791&idx=1&sn=a733ed0ce50fa585954ff776ec3d140f", - "description": "Laravel 框架中出现了一个极为严重的安全漏洞(编号为 CVE-2024-13918)。攻击者能够借此在运行该流行 PHP 框架特定版本的网站上,随意执行 JavaScript 代码。", - "author": "星尘安全", - "category": "星尘安全", - "pubDate": "2025-03-12T10:00:33" - }, - { - "title": "没有DNS下安装vCenter和日后如何修改", - "link": "https://mp.weixin.qq.com/s?__biz=MzUyOTkzMjk1Ng==&mid=2247486270&idx=1&sn=7ac4dd1c5fc0ce5797fe7adbb4a0894d", - "description": "VCSA无DNS安装,日后如何修正", - "author": "vExpert", - "category": "vExpert", - "pubDate": "2025-03-12T09:38:57" - }, - { - "title": "CVE-2025-21333 Windows 基于堆的缓冲区溢出分析", - "link": "https://mp.weixin.qq.com/s?__biz=MzAxMjYyMzkwOA==&mid=2247528488&idx=1&sn=e87d0ef04d915b93627c108f89cc6f38", - "description": null, - "author": "Ots安全", - "category": "Ots安全", - "pubDate": "2025-03-12T09:36:03" - }, - { - "title": "TPCTF2025 writeup by Mini-Venom", - "link": "https://mp.weixin.qq.com/s?__biz=MzIzMTc1MjExOQ==&mid=2247512289&idx=1&sn=3335feefc68146cf1e3763bc0a609005", - "description": null, - "author": "ChaMd5安全团队", - "category": "ChaMd5安全团队", - "pubDate": "2025-03-12T09:31:27" - }, - { - "title": "Apache Tomcat 中的 CVE-2025-24813 漏洞导致服务器遭受 RCE 和数据泄露", - "link": "https://mp.weixin.qq.com/s?__biz=Mzg2NTk4MTE1MQ==&mid=2247486930&idx=1&sn=2b51fc318e0909b7da707385b0b1a6d4", - "description": null, - "author": "TtTeam", - "category": "TtTeam", - "pubDate": "2025-03-12T09:30:37" - }, - { - "title": "微软3月补丁日多个产品安全漏洞风险通告:6个在野利用、6个紧急漏洞", - "link": "https://mp.weixin.qq.com/s?__biz=MzU5NDgxODU1MQ==&mid=2247503142&idx=1&sn=f4f47cabc55a311159daa2ca4cca64e4", + "title": "【已复现】Linux Kernel ptrace 本地权限提升漏洞(QVD-2026-26977)安全风险通告", + "link": "https://mp.weixin.qq.com/s/SIs8VZVo_vnjeVuBB7NGsA", "description": "致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。", "author": "奇安信 CERT", "category": "奇安信 CERT", - "pubDate": "2025-03-12T09:23:18" + "pubDate": "2026-05-15T15:50:31" }, { - "title": "飞牛NAS上部署DeepSeek的详细步骤", - "link": "https://mp.weixin.qq.com/s?__biz=MzU2MjU2MzI3MA==&mid=2247484536&idx=4&sn=236ae06a06c4cdb5360f149757d9f016", + "title": "扩展Burp Suite:玩转Montoya API(第十部分)——Burp AI", + "link": "https://mp.weixin.qq.com/s/yxOz7w8LWBxkLvom9xJKHA", + "description": "本文介绍如何利用Burp Suite Montoya API中的AI功能来开发扩展,通过一个名为\\\\x26quot;AI Reporter\\\\x26quot;的扩展示例,演示了如何用AI分析HTTP请求/响应并自动生成安全问题报告。文章详细讲解了AI功能的启用、系统提示词的编", + "author": "幻泉之洲", + "category": "幻泉之洲", + "pubDate": "2026-05-15T15:46:00" + }, + { + "title": "实战逻辑漏洞(短信横向)利用", + "link": "https://mp.weixin.qq.com/s/jI4hCcuQWPqcm8IDslVQ0g", + "description": "免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的", + "author": "Quest安全团队", + "category": "Quest安全团队", + "pubDate": "2026-05-15T15:44:21" + }, + { + "title": "已存在18年的 Nginx 漏洞可导致 RCE 攻击", + "link": "https://mp.weixin.qq.com/s/gIFuEQSBYVxhxkrf0PUk1g", + "description": "速修复", + "author": "代码卫士", + "category": "代码卫士", + "pubDate": "2026-05-15T14:35:13" + }, + { + "title": "补丁刚装好,攻击者就进来了:泛微OA未认证RCE漏洞从发现到批量扫描全记录", + "link": "https://mp.weixin.qq.com/s/OudH7CI-wacuf-geG2CgmA", + "description": "2026年3月12日,泛微官方发布了E-cology 10安全补丁。五天后,Vega威胁情报团队捕获到第一批针对该漏洞的定向攻击。", + "author": "昆仑AI安全实验室", + "category": "昆仑AI安全实验室", + "pubDate": "2026-05-15T14:34:17" + }, + { + "title": "Linux 内核漏洞 Fragnesia 可被利用实现本地 root 提权攻击", + "link": "https://mp.weixin.qq.com/s/me40O_2lRabfwNWmT1_HgA", + "description": "研究人员披露了一处全新 Linux 内核提权漏洞,漏洞命名为 Fragnesia,漏洞编号 CVE-2026-", + "author": "黑猫安全", + "category": "黑猫安全", + "pubDate": "2026-05-15T14:24:31" + }, + { + "title": "NGINX 漏洞 Rift:这款全球部署最广泛的 Web 服务器,一处潜伏 18 年 的漏洞刚刚被曝光", + "link": "https://mp.weixin.qq.com/s/cLvCw_5YgZlQFbcDJSd6og", + "description": "如果你正在运行 NGINX 服务,从部署概率来看,绝大多数企业与站点都在使用,本周爆出的这条安全新闻值得高度重", + "author": "黑猫安全", + "category": "黑猫安全", + "pubDate": "2026-05-15T14:24:31" + }, + { + "title": "JWT 密钥强度为零:Note Mark 满分漏洞与令牌伪造攻击", + "link": "https://mp.weixin.qq.com/s/z1KWGTQ61Zc4IEOq1bPBUg", + "description": "JWT 密钥强度为零:Note Mark 满分漏洞与令牌伪造攻击", + "author": "CVE-SEC", + "category": "CVE-SEC", + "pubDate": "2026-05-15T14:00:00" + }, + { + "title": "URL 编码的双重身份:SiYuan Tooltip XSS 与 Electron RCE 深度解析", + "link": "https://mp.weixin.qq.com/s/CQPAqdtJWyh7RKuRF7XgTg", + "description": "URL 编码的双重身份:SiYuan Tooltip XSS 与 Electron RCE 深度解析", + "author": "CVE-SEC", + "category": "CVE-SEC", + "pubDate": "2026-05-15T13:30:00" + }, + { + "title": "Fragnesia:Dirty Frag补丁引发了新的Linux内核LPE漏洞(CVE-2026-46300)", + "link": "https://mp.weixin.qq.com/s/XATQ38PUyqouMWTDHKg3DQ", + "description": "研究人员在 Linux 内核中发现了另一个本地权限提升 (LPE) 漏洞,并予以披露:CVE-2026-46300,又名“Fragnesia”。", + "author": "安全圈的那点事儿", + "category": "安全圈的那点事儿", + "pubDate": "2026-05-15T12:18:00" + }, + { + "title": "从客户端加密配置到伪造签名:一次支付金额篡改漏洞的挖掘实录", + "link": "https://mp.weixin.qq.com/s/tGCBO7xlYvu7bUqGhND8Hw", + "description": "这篇文章记录的,就是一次从客户端加密配置入手,逐步恢复本地配置、还原签名算法、伪造合法请求,最后验证到真实业务订单付款阶段可被改价的完整过程。", + "author": "开心网安", + "category": "开心网安", + "pubDate": "2026-05-15T10:45:20" + }, + { + "title": "每周高级威胁情报解读(2026.05.08~05.14)", + "link": "https://mp.weixin.qq.com/s/Orp3GYn3lNQNWnYEFXFk9Q", + "description": "EasterBunny:归因于APT29的高级间谍工具;Kimsuky组织依托GitHub+Dropbox分发恶意载荷;Lazarus Group 利用 Git 钩子隐藏恶意软件;Paper Werewolf使用新工具包针对俄罗斯工业、金融和运输组织;Gamaredon的感染链:伪造电子邮件、GammaDrop和GammaLoad", + "author": "奇安信威胁情报中心", + "category": "奇安信威胁情报中心", + "pubDate": "2026-05-15T10:30:32" + }, + { + "title": "客户要求 | Elasticsearch未授权访问的危害证明", + "link": "https://mp.weixin.qq.com/s/FCSQ6NDKsSiQPJqpL1xftA", + "description": "之前挖某运营商项目碰到的有意思的漏洞,客户要求证明危害,所以有了下文内容。", + "author": "安全艺术", + "category": "安全艺术", + "pubDate": "2026-05-15T09:47:57" + }, + { + "title": "6. 二进制文件格式与解析", + "link": "https://mp.weixin.qq.com/s/XlwRxJlYP5kUnnmWSIxSBg", + "description": "在安全分析领域,深入理解二进制文件格式是开展一切静态分析工作的基础。恶意软件(malware)经常通过篡改文件结构来隐藏自身行为——加壳压缩以逃避特征码检测、修改导入表以混淆依赖关系、伪造数字签名以骗取系统信任。", + "author": "SPEEDCoding", + "category": "SPEEDCoding", + "pubDate": "2026-05-15T09:01:11" + }, + { + "title": "代码审计篇——文件操作", + "link": "https://mp.weixin.qq.com/s/6-vZTQjtGYZU5vXP8NV9BQ", + "description": "一、文件操作漏洞文件操作类漏洞,在代码审计中属于:高危害:任意文件读取可导致敏感信息泄露(配置文件、数据库连接", + "author": "一己之见安全团队", + "category": "一己之见安全团队", + "pubDate": "2026-05-15T08:18:36" + }, + { + "title": "AI 驱动的红队免杀知识库 | Webshell 免杀、WAF/RASP/EDR 绕过、流量伪装等实战Tips", + "link": "https://mp.weixin.qq.com/s/KX6rGdogPP90AHfEDW6c8w", + "description": "AI Redteam Notes这是一个 AI 辅助生成 的红队对抗技术笔记仓库。", + "author": "李白你好", + "category": "李白你好", + "pubDate": "2026-05-15T08:02:43" + }, + { + "title": "发现蜜罐、提取 JWT、导出 Vue 路由——我的浏览器变成了渗透神器", + "link": "https://mp.weixin.qq.com/s/-glEdwJwjzVRMHc1u3R3sw", "description": null, - "author": "内存泄漏", - "category": "内存泄漏", - "pubDate": "2025-03-12T09:21:31" + "author": "只会看监控的实习生", + "category": "只会看监控的实习生", + "pubDate": "2026-05-15T08:00:46" }, { - "title": "微软周二补丁日发布,修复 57 个漏洞,其中6个被野外利用", - "link": "https://mp.weixin.qq.com/s?__biz=MzI2NzAwOTg4NQ==&mid=2649794476&idx=3&sn=4f916971b11499698a033c3e5778285e", - "description": "微软月度安全更新", - "author": "军哥网络安全读报", - "category": "军哥网络安全读报", - "pubDate": "2025-03-12T09:00:32" + "title": "docker 默认网段与现实网段冲突", + "link": "https://mp.weixin.qq.com/s/CViujnbB_UQlEpMavX928g", + "description": "默认 docker 会使用 172.17.0.0 网段", + "author": "生有可恋", + "category": "生有可恋", + "pubDate": "2026-05-15T07:01:01" }, { - "title": "工具集:DarKnuclei【针对红蓝对抗的快速打点工具】", - "link": "https://mp.weixin.qq.com/s?__biz=Mzk0MjY1ODE5Mg==&mid=2247485671&idx=1&sn=d06ccd31a6bce1e9c839f072d5d972bd", + "title": "NPM仓库 node-ipc 再次被投毒,周下载量超67万", + "link": "https://mp.weixin.qq.com/s/OX-EA6rypIb8CcaMLLQDFw", + "description": "2026 年 5 月 14 日下午 10 点,墨菲安全实验室检测到 NPM 包node‑ipc再次被投毒……", + "author": "墨菲安全实验室", + "category": "墨菲安全实验室", + "pubDate": "2026-05-15T00:36:35" + }, + { + "title": "当异常绕过handleException:最新VM2沙箱绕过 CVE-2026-45411 原理分析", + "link": "https://mp.weixin.qq.com/s/mCYZZlLjzmGg57_B2MgU0g", "description": null, - "author": "风铃Sec", - "category": "风铃Sec", - "pubDate": "2025-03-12T08:32:40" + "author": "YMs0ra的安全漫路", + "category": "YMs0ra的安全漫路", + "pubDate": "2026-05-14T22:31:37" }, { - "title": "记一次攻防演练突破", - "link": "https://mp.weixin.qq.com/s?__biz=MzU2NzY5MzI5Ng==&mid=2247505465&idx=1&sn=d4dc748aacaa931f969f5707728c0812", + "title": "CVE-2026-8181-Burst Statistics-身份验证绕过漏洞分析报告", + "link": "https://mp.weixin.qq.com/s/vgdZuggfifXPjY3XQNdHYQ", + "description": "该漏洞是Burst Statistics插件中一个严重的身份验证绕过漏洞,影响版本3.4.0至3.4.1.1。漏洞根因位于`includes/Frontend/class-mainwp-proxy.php`文件中的`is_mainwp_authenticated()`函数。", + "author": "Sec打更人", + "category": "Sec打更人", + "pubDate": "2026-05-14T22:20:52" + }, + { + "title": "CVE-2026-42945-NGINX-ngx_http_rewrite_module-堆缓冲区溢出分析报告", + "link": "https://mp.weixin.qq.com/s/jO2KhtHCL8JRE4WIBYaI_Q", + "description": "该漏洞是存在于NGINX `ngx_http_rewrite_module`模块中的一个高危堆缓冲区溢出漏洞,CVE编号为CVE-2026-42945,代号\\\\x26#39;NGINX Rift\\\\x26#39;。", + "author": "Sec打更人", + "category": "Sec打更人", + "pubDate": "2026-05-14T22:11:05" + }, + { + "title": "【免杀】使用ollvm混淆程序", + "link": "https://mp.weixin.qq.com/s/Pz_Y14DRzZc_MCUpi_eT4g", + "description": "如何有源代码、快速的、不使用壳的情况下混淆程序,最好的就是在编译的时候添加。这里以最简单的猜大小的例子举例。", + "author": "不止Sec", + "category": "不止Sec", + "pubDate": "2026-05-14T20:19:47" + }, + { + "title": "【银行逆向百例】17Android逆向之libDexHelper梆梆加固frida检测绕过", + "link": "https://mp.weixin.qq.com/s/LxbfK28ZoSZg5hbJ5qGfHA", "description": null, - "author": "菜鸟学信安", - "category": "菜鸟学信安", - "pubDate": "2025-03-12T08:31:15" + "author": "挖个洞先", + "category": "挖个洞先", + "pubDate": "2026-05-14T20:12:22" }, { - "title": "vulnhub靶场之SkyTower【天空塔】靶机", - "link": "https://mp.weixin.qq.com/s?__biz=MzAxNTg1MDYxNA==&mid=2247490579&idx=1&sn=e700fd0761ceaf011b4c27263348c26b", + "title": "NGINX 漏洞预警:18 年老洞可 RCE,PoC 已公开", + "link": "https://mp.weixin.qq.com/s/s4fizQHJgSEMm2p-g0UEwg", + "description": "NGINX 18年漏洞已公开", + "author": "猎户攻防实验室", + "category": "猎户攻防实验室", + "pubDate": "2026-05-14T19:37:36" + }, + { + "title": "BypassPro 自动化bypass Auth和Waf", + "link": "https://mp.weixin.qq.com/s/V5NJMWePGlf31dTUFrdr8A", + "description": "对 Auth/Waf 自动化 bypass 的 burpsuite 插件", + "author": "进击的HACK", + "category": "进击的HACK", + "pubDate": "2026-05-14T19:17:24" + }, + { + "title": "【安全圈】安卓新增入侵日志功能,助力深度分析复杂间谍软件攻击", + "link": "https://mp.weixin.qq.com/s/yXIJyDjEMxqggNx1t5vt2w", + "description": "AI 漏洞挖掘开始交付\\\\x26quot;工程化结果\\\\x26quot;\\\\x0d\\\\x0a从音频解码到工业 CAD,从车端 CAN 帧到企业 Java 中间件——这一次,AI 红队没有靠\\\\x26quot;灵感\\\\x26quot;。", + "author": "安全圈", + "category": "安全圈", + "pubDate": "2026-05-14T19:00:58" + }, + { + "title": "【安全圈】研究人员公布概念验证,利用 Windows BitLocker 零日漏洞可访问受保护驱动器", + "link": "https://mp.weixin.qq.com/s/OnXI-rDV3sgZPW2qgLvLIw", + "description": "AI 漏洞挖掘开始交付\\\\x26quot;工程化结果\\\\x26quot;\\\\x0d\\\\x0a从音频解码到工业 CAD,从车端 CAN 帧到企业 Java 中间件——这一次,AI 红队没有靠\\\\x26quot;灵感\\\\x26quot;。", + "author": "安全圈", + "category": "安全圈", + "pubDate": "2026-05-14T19:00:58" + }, + { + "title": "【已复现】Linux内核Fragnesia权限提升漏洞(CVE-2026-46300)", + "link": "https://mp.weixin.qq.com/s/Z5bL9bRj-C1ltheUCPtLwQ", + "description": "近日,绿盟科技CERT监测到网上披露了Linux内核Fragnesia权限提升漏洞(CVE-2026-46300)。CVSS评分7.8,目前漏洞细节与PoC已公开,请相关用户尽快采取措施进行防护。", + "author": "绿盟科技CERT", + "category": "绿盟科技CERT", + "pubDate": "2026-05-14T18:33:28" + }, + { + "title": "18年积弊:NGINX脚本引擎堆缓冲区溢出可致远程代码执行", + "link": "https://mp.weixin.qq.com/s/Z-hV8A4XQ0G5OoN1ptEsNw", + "description": "2026年初,安全研究组织depthfirst通过其自动化代码审计系统对NGINX源代码进行深度扫描,识别出五个安全缺陷,其中四个已获得NGINX官方确认并分配CVE编号。这一发现揭示了NGINX核心组件中存在的严重内存损坏问题,攻击者可利用这些漏洞实现远程代码执行", + "author": "奇安信威胁情报中心", + "category": "奇安信威胁情报中心", + "pubDate": "2026-05-14T18:27:10" + }, + { + "title": "Windows 11遭新型BitUnlocker降级攻击,5分钟内可解密加密磁盘", + "link": "https://mp.weixin.qq.com/s/IdPUuR5PyeqluHd0EfaOAw", + "description": "BitUnlocker攻击5分钟破解Win11加密,微软补丁仍存致命漏洞。", + "author": "FreeBuf", + "category": "FreeBuf", + "pubDate": "2026-05-14T18:04:01" + }, + { + "title": "Android零点击漏洞PoC公开,攻击者可远程获取Shell权限", + "link": "https://mp.weixin.qq.com/s/rF7Ho-CHeRmBcBygTCIilA", + "description": "可远程获取Shell的Android零点击漏洞PoC利用代码公开。", + "author": "FreeBuf", + "category": "FreeBuf", + "pubDate": "2026-05-14T18:04:01" + }, + { + "title": "对称加密与非对称加密算法原理详解", + "link": "https://mp.weixin.qq.com/s/eubdY7pqCe0_KysexvCRZA", "description": null, - "author": "泷羽sec-何生安全", - "category": "泷羽sec-何生安全", - "pubDate": "2025-03-12T08:30:16" + "author": "谈思实验室", + "category": "谈思实验室", + "pubDate": "2026-05-14T17:50:06" }, { - "title": "钓鱼和 MFA 绕过技术", - "link": "https://mp.weixin.qq.com/s?__biz=Mzg2NTk4MTE1MQ==&mid=2247486925&idx=1&sn=52d11cd6ac9a12bcaa511e8cce6c61b0", + "title": "【高危漏洞预警】NGINX ngx_http_rewrite_module堆缓冲区溢出漏洞(CVE-2026-42945)", + "link": "https://mp.weixin.qq.com/s/aa3dru8viVfzXNaTzVlZyA", "description": null, - "author": "TtTeam", - "category": "TtTeam", - "pubDate": "2025-03-12T08:12:59" + "author": "飓风网络安全", + "category": "飓风网络安全", + "pubDate": "2026-05-14T17:39:34" }, { - "title": "开源免费抓包工具,支持Windows、Mac、Android、IOS、Linux 全平台系统", - "link": "https://mp.weixin.qq.com/s?__biz=MzkyNzIxMjM3Mg==&mid=2247489618&idx=1&sn=c40926b3259114eb3ec99ebc78bc8bb6", + "title": "黑客瞄准韩国大型电子制造商", + "link": "https://mp.weixin.qq.com/s/_GD0N8jdY_OLfw7YN-IWEw", + "description": "与伊朗有关联的黑客组织 MuddyWater发起了一场大规模的网络间谍活动,目标至少涉及多个行业和国家的 9 家知名机构。", + "author": "安全威胁纵横", + "category": "安全威胁纵横", + "pubDate": "2026-05-14T17:08:51" + }, + { + "title": "Burp Suite扩展开发:Montoya方法第九部分——自定义扫描检查", + "link": "https://mp.weixin.qq.com/s/mnue8r-8KGIQ6aEXIBARFA", + "description": "Burp Suite新增了\\\\x26quot;自定义扫描检查\\\\x26quot;功能,允许用类似Java的语言编写扫描规则,比BChecks更强大。本文用三个实际例子演示如何将之前用扩展实现的检查移植成自定义扫描脚本,包括基于时间的反序列化检测、被动检测和基于Collabor", + "author": "幻泉之洲", + "category": "幻泉之洲", + "pubDate": "2026-05-14T16:58:00" + }, + { + "title": "实战-对自己学校内网的渗透测试", + "link": "https://mp.weixin.qq.com/s/N6R-bB1jXtoVIyuUUVNJxA", + "description": "一直以来都想拿自己学校的内网练练手,跟负责网安的老师说了一声后,回去直接开搞。这里作了比较详细的记录,希望大家能多多指点。", + "author": "陌笙不太懂安全", + "category": "陌笙不太懂安全", + "pubDate": "2026-05-14T16:54:39" + }, + { + "title": "NGINX Rift:利用18年前的漏洞实现NGINX远程代码执行(CVE-2026-42945)", + "link": "https://mp.weixin.qq.com/s/XNh9mBd7nbPpyZdrwtaMdA", "description": null, - "author": "白帽学子", - "category": "白帽学子", - "pubDate": "2025-03-12T08:11:28" + "author": "404号浪漫", + "category": "404号浪漫", + "pubDate": "2026-05-14T16:46:49" }, { - "title": "SideWinder APT 深度解析:攻击动机、归因迷雾与防御策略再思考", - "link": "https://mp.weixin.qq.com/s?__biz=MzA4NTY4MjAyMQ==&mid=2447900287&idx=1&sn=e6a126f5895e43dd74bc88c25ca7dace", - "description": "卡巴斯基实验室最新报告揭示,SideWinder APT 组织正以更隐蔽、更具破坏性的方式,对亚洲、中东和非洲的关键基础设施展开新一轮攻击。攻击目标涵盖海运、核能、IT、外交等多个领域,其技术手段之高超,令人警惕。", - "author": "技术修道场", - "category": "技术修道场", - "pubDate": "2025-03-12T08:01:11" - }, - { - "title": "漏洞预警 | I Doc View远程代码执行漏洞", - "link": "https://mp.weixin.qq.com/s?__biz=MzkwMTQ0NDA1NQ==&mid=2247492511&idx=1&sn=d90056b0e4950327c59177129714d04d", - "description": "I Doc View在线文档预览系统的/system/cmd.json接口存在远程代码执行漏洞,未经身份验证的攻击者可以通过该漏洞远程执行任意代码,从而控制目标服务器。", - "author": "浅安安全", - "category": "浅安安全", - "pubDate": "2025-03-12T08:00:22" - }, - { - "title": "漏洞预警 | NetMizer日志管理系统SQL注入漏洞", - "link": "https://mp.weixin.qq.com/s?__biz=MzkwMTQ0NDA1NQ==&mid=2247492511&idx=2&sn=1adfaea6216aa5d0392354d7666d1bc0", - "description": "NetMizer日志管理系统的/data/login/dologin.php接口存在SQL注入漏洞,未经身份验证的攻击者可以通过该漏洞获取数据库敏感信息。", - "author": "浅安安全", - "category": "浅安安全", - "pubDate": "2025-03-12T08:00:22" - }, - { - "title": "漏洞预警 | 百易云资产管理运营系统SQL注入漏洞", - "link": "https://mp.weixin.qq.com/s?__biz=MzkwMTQ0NDA1NQ==&mid=2247492511&idx=3&sn=4afea6b201d98a1d469c47a50a0ab63c", - "description": "百易云资产管理运营系统的/wuser/admin.house.collect.php接口存在SQL注入漏洞,未经身份验证的攻击者可以通过该漏洞获取数据库敏感信息。", - "author": "浅安安全", - "category": "浅安安全", - "pubDate": "2025-03-12T08:00:22" - }, - { - "title": "(已复现)远程代码执行漏洞;攻击X平台与DeepSeek的为同一僵尸网络", - "link": "https://mp.weixin.qq.com/s?__biz=MjM5OTk4MDE2MA==&mid=2655270238&idx=1&sn=7ed018021c4ec3fdf271c87db80f84bc", + "title": "WxProbe —— 公众号敏感信息收集工具", + "link": "https://mp.weixin.qq.com/s/3vnxJTS6QEjHYvA0fjRIrQ", "description": null, - "author": "计算机与网络安全", - "category": "计算机与网络安全", - "pubDate": "2025-03-12T07:57:39" + "author": "泷羽Sec-陌离", + "category": "泷羽Sec-陌离", + "pubDate": "2026-05-14T15:04:19" }, { - "title": "Voodoo Bear APT44 攻击模拟", - "link": "https://mp.weixin.qq.com/s?__biz=MzkwOTE5MDY5NA==&mid=2247505652&idx=1&sn=64b22bfcac17d28f8994690f81cc3019", - "description": "这是 (Voodoo Bear) APT44 组织针对东欧实体发起的攻击模拟,攻击活动早在 2022 年中期就已活跃,攻击链从后门开始,后门是一个 DLL,针对 32 位和 64 位 Windows 环", + "title": "【靶场开源】NGINX 远程代码执行高危漏洞(CVE-2026-42945)", + "link": "https://mp.weixin.qq.com/s/eQj7H3iv-fq9gIfvQmXRmA", + "description": "💡 好靶场团队宗旨:我们立志于为所有的网络安全同伴制作出好的靶场,让所有初学者都可以用最低的成本入门网络安全", + "author": "好靶场", + "category": "好靶场", + "pubDate": "2026-05-14T14:34:06" + }, + { + "title": "【内网工具】sharefinder--主动网络共享枚举", + "link": "https://mp.weixin.qq.com/s/O68ximwpPKhUK63m0UFevw", + "description": "本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由", + "author": "安全天书", + "category": "安全天书", + "pubDate": "2026-05-14T13:44:42" + }, + { + "title": "CVE-2026-44381:MISP 威胁情报平台 ORDER BY 子句 SQL 注入", + "link": "https://mp.weixin.qq.com/s/h7YAlhZGWIZfJHWC4m0dyg", + "description": "CVE-2026-44381:MISP 威胁情报平台 ORDER BY 子句 SQL 注入", + "author": "CVE-SEC", + "category": "CVE-SEC", + "pubDate": "2026-05-14T13:30:00" + }, + { + "title": "Exim 高危漏洞 CVE-2026-45185", + "link": "https://mp.weixin.qq.com/s/McJxlZgyHBXqcoGbLVNu-A", + "description": "在 AI 加持下,漏洞已经呈现爆发趋势了,根本就看不过来。", + "author": "独眼情报", + "category": "独眼情报", + "pubDate": "2026-05-14T13:27:20" + }, + { + "title": "CVE-2026-44442:ERPNext 授权检查缺失漏洞", + "link": "https://mp.weixin.qq.com/s/IdcRYetzS9u6gScivEry2g", + "description": "CVE-2026-44442:ERPNext 授权检查缺失漏洞", + "author": "CVE-SEC", + "category": "CVE-SEC", + "pubDate": "2026-05-14T13:00:00" + }, + { + "title": "DarkSword:构建基于浏览器的 iOS 平台 C2 研究", + "link": "https://mp.weixin.qq.com/s/gYPFXVKIn5mbkuUmlcmpEQ", + "description": null, "author": "安全狗的自我修养", "category": "安全狗的自我修养", - "pubDate": "2025-03-12T07:28:54" + "pubDate": "2026-05-14T12:13:41" }, { - "title": "记一次刨根问底的HTTP包WAF绕过", - "link": "https://mp.weixin.qq.com/s?__biz=Mzg4MTU4NTc2Nw==&mid=2247496089&idx=1&sn=0e5caafcb791547c9eeb70d937fd24b9", + "title": "访问控制失效:单个参数如何导致未经授权的云帐户创建和持续访问", + "link": "https://mp.weixin.qq.com/s/Lsb-hmtTphI0NpvzIRVH5w", "description": null, - "author": "七芒星实验室", - "category": "七芒星实验室", - "pubDate": "2025-03-12T07:00:22" + "author": "安全狗的自我修养", + "category": "安全狗的自我修养", + "pubDate": "2026-05-14T12:13:41" }, { - "title": "泛微OA-Ecology9.0开启非标功能操作说明", - "link": "https://mp.weixin.qq.com/s?__biz=MzkyMzY0MTk2OA==&mid=2247485614&idx=1&sn=b01a6f9dca018e898d49ff6ad21b71b4", - "description": "泛微Ecology系统提供了标准功能和非标准功能两种选项。通常情况下,标准安装包中已包含系统的基础功能,即标准产品。而非标准功能则属于增值服务,需要通过泛微内部的流程申请才能获取,这些功能通常用于满足特定客户的需求或提供额外的定制化服务。", - "author": "OA大助手", - "category": "OA大助手", - "pubDate": "2025-03-12T00:07:49" - }, - { - "title": "XXE漏洞利用完全指南", - "link": "https://mp.weixin.qq.com/s?__biz=MjM5Mzc4MzUzMQ==&mid=2650260717&idx=1&sn=d6fa0c120d6f91a96082e3b771c82315", - "description": null, - "author": "骨哥说事", - "category": "骨哥说事", - "pubDate": "2025-03-12T00:01:20" - }, - { - "title": "从JS文件中发现隐藏端点及自动化检测的实现【星球专享】", - "link": "https://mp.weixin.qq.com/s?__biz=MjM5Mzc4MzUzMQ==&mid=2650260717&idx=2&sn=f780f48953d8194749db2c6277e3c484", - "description": null, - "author": "骨哥说事", - "category": "骨哥说事", - "pubDate": "2025-03-12T00:01:20" - }, - { - "title": "安卓逆向 -- 安卓开发与逆向基础", - "link": "https://mp.weixin.qq.com/s?__biz=MzA4MzgzNTU5MA==&mid=2652038189&idx=1&sn=2c850f87849281dd051f7e99825a145d", - "description": null, - "author": "逆向有你", - "category": "逆向有你", - "pubDate": "2025-03-12T00:01:07" - }, - { - "title": "工具推荐 | 使用Go编写的瑞数WAF绕过工具", - "link": "https://mp.weixin.qq.com/s?__biz=MzkwNjczOTQwOA==&mid=2247494176&idx=1&sn=7f65c0f85ad748213edb0d159e426267", - "description": null, - "author": "星落安全团队", - "category": "星落安全团队", - "pubDate": "2025-03-12T00:00:38" - }, - { - "title": "一文学习JWT造成的各种安全漏洞利用手法", - "link": "https://mp.weixin.qq.com/s?__biz=MzU2NDY2OTU4Nw==&mid=2247519482&idx=1&sn=c4414508f283d61a4bf8ebe56981e379", - "description": null, + "title": "Dirty Frag的双漏洞组合", + "link": "https://mp.weixin.qq.com/s/9z4hqgJx3y6LwelzXnsaXg", + "description": "韩国安全研究员Hyunwoo Kim公布了名为Dirty Frag的双漏洞组合,编号CVE-2026-43284和CVE-2026-43500。CVSS评分7.8,属于高危级别。", "author": "船山信安", "category": "船山信安", - "pubDate": "2025-03-12T00:00:38" + "pubDate": "2026-05-14T12:10:52" }, { - "title": "《改个返回包接管全站?》", - "link": "https://mp.weixin.qq.com/s?__biz=MzkzODM0OTkwMA==&mid=2247487172&idx=1&sn=b302a144fa2166df85d2c43a0fc22f3a", + "title": "Exim BDAT 严重漏洞可导致内存损坏和代码执行攻击", + "link": "https://mp.weixin.qq.com/s/GDn4pBXhg-PvsLxKMYcEVg", + "description": "速修复", + "author": "代码卫士", + "category": "代码卫士", + "pubDate": "2026-05-14T12:04:18" + }, + { + "title": "NGINX爆新漏洞,特定配置下可实现远程代码执行", + "link": "https://mp.weixin.qq.com/s/8Q_GrV54Gt1fdBuNbLaWjg", + "description": "立即查看详情 →", + "author": "微步在线研究响应中心", + "category": "微步在线研究响应中心", + "pubDate": "2026-05-14T11:50:49" + }, + { + "title": "CVE-2026-8196-JeecgBoot-mLogin接口授权绕过漏洞报告", + "link": "https://mp.weixin.qq.com/s/04Nk2TcwRw3zv7djwnrW8A", + "description": "CVE-2026-8196-JeecgBoot-mLogin接口授权绕过漏洞报告", + "author": "Sec打更人", + "category": "Sec打更人", + "pubDate": "2026-05-14T11:26:01" + }, + { + "title": "泛微ecology 历史漏洞浅析(二)", + "link": "https://mp.weixin.qq.com/s/DzBEQWostGd0rGg5vluKSA", + "description": "泛微ecology 历史漏洞浅析(二)", + "author": "红细胞安全实验室", + "category": "红细胞安全实验室", + "pubDate": "2026-05-14T11:19:23" + }, + { + "title": "CVE复现 | CVE-2025-58360漏洞复现", + "link": "https://mp.weixin.qq.com/s/BtkmHs3kCnSgnkVeAxq5ng", + "description": "CVE复现 | CVE-2025-58360漏洞复现", + "author": "凌日网络与信息安全团队LapR1skT", + "category": "凌日网络与信息安全团队LapR1skT", + "pubDate": "2026-05-14T11:00:28" + }, + { + "title": "【漏洞通告】泛微 E-cology10 invoke命令执行漏洞", + "link": "https://mp.weixin.qq.com/s/oTvDu7ct1hXG9ccPDZbgAQ", "description": null, - "author": "赛搏思安全实验室", - "category": "赛搏思安全实验室", - "pubDate": "2025-03-11T23:30:20" + "author": "安迈信科应急响应中心", + "category": "安迈信科应急响应中心", + "pubDate": "2026-05-14T10:52:56" }, { - "title": "记一次红队打点mt_rand突破", - "link": "https://mp.weixin.qq.com/s?__biz=Mzg3OTUxNTU2NQ==&mid=2247490081&idx=1&sn=344102842f59ca0d39d02729b19c4850", + "title": "nginx Rift(CVE-2026-42945)攻击者可触发 worker 崩溃,特定条件下可远程代码执行", + "link": "https://mp.weixin.qq.com/s/a1QEQ9CYZ9vt1tnTdWikOw", + "description": "长话短说2026 年 5 月 13 日(UTC),F5 发布 nginx 安全公告,披露 ngx_http_r", + "author": "独眼情报", + "category": "独眼情报", + "pubDate": "2026-05-14T10:45:41" + }, + { + "title": "【已复现】漏洞通告 | Linux 内核 Fragnesia 权限提升漏洞(CVE-2026-46300)", + "link": "https://mp.weixin.qq.com/s/G--7OVlmwJfe4d506K06sQ", + "description": "Fragnesia漏洞利用了Linux XFRM ESP-in-TCP实现中的一个逻辑缺陷,该缺陷涉及在skb合并过程中对共享页面片段的处理不当。漏洞利用了这样一种情况:在套接字转换到espintcp ULP模式之前,文件支持的页面会被拼接到TCP接收队列中。一旦启用ESP处理,内核就会对", + "author": "中成信息", + "category": "中成信息", + "pubDate": "2026-05-14T10:39:39" + }, + { + "title": "【已复现】Linux Kernel Fragnesia 本地权限提升漏洞(CVE-2026-46300)安全风险通告", + "link": "https://mp.weixin.qq.com/s/cs8GKRAk6IGzxEpmMs-Y5Q", + "description": "致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。", + "author": "奇安信 CERT", + "category": "奇安信 CERT", + "pubDate": "2026-05-14T10:15:04" + }, + { + "title": "Dirty Frag:无需漏洞触发条件的 Linux 本地提权,你的防御控制真的在工作吗?", + "link": "https://mp.weixin.qq.com/s/XWNHIKRs_uykWPtT3ekfyA", + "description": "Dirty Frag来袭,无需条件、绕过防护、瞬间 Root,10 年 Linux 版本,1 行代码秒提权,快来验证你的防线是在实时报警,还是在带毒裸奔!", + "author": "塞讯安全验证", + "category": "塞讯安全验证", + "pubDate": "2026-05-14T10:02:28" + }, + { + "title": "在人工智能深度伪造冒充攻击活动后,对 Python 后门威胁进行了分析", + "link": "https://mp.weixin.qq.com/s/Lw_axGxenit_wpfcBdohEA", + "description": "主要发现最初的入侵是通过带有 ZIP 压缩恶意 LNK 附件的鱼叉式网络钓鱼邮件实现的。", + "author": "安全圈的那点事儿", + "category": "安全圈的那点事儿", + "pubDate": "2026-05-14T09:42:11" + }, + { + "title": "逻辑漏洞渗透", + "link": "https://mp.weixin.qq.com/s/OoW7oG-z7h8JeYvTddbCSQ", + "description": "业务逻辑缺陷漏洞(Business Logic Vulnerability) 是指由于应用程序的业务逻辑处理存在缺陷(如流程跳跃、状态篡改、权限校验缺失等),导致攻击者能够绕过正常业务流程,实现非预期的操作后果(如越权访问、任意密码重置、低价交易等)...", + "author": "成渝Sec", + "category": "成渝Sec", + "pubDate": "2026-05-14T07:03:06" + }, + { + "title": "飞牛安装 windows 虚拟机", + "link": "https://mp.weixin.qq.com/s/waDB-1arUUtwtYZUHp_XZQ", + "description": "用惯了企业版的虚拟化,再用开源的虚拟机方案各种不适应。", + "author": "生有可恋", + "category": "生有可恋", + "pubDate": "2026-05-14T05:45:21" + }, + { + "title": "【严重】FlipperCode 插件曝出 CVE-2026-6433:未经身份验证即可通过 eval() 接管系统", + "link": "https://mp.weixin.qq.com/s/J4NqVdgzZYNId2I2-pUXuQ", + "description": "【严重】FlipperCode 插件曝出 CVE-2026-6433:未经身份验证即可通过 eval() 接管系统", + "author": "爱坤sec", + "category": "爱坤sec", + "pubDate": "2026-05-14T02:31:08" + }, + { + "title": "【高危AI漏洞预警】CVE-2026-42203|LiteLLMxa0AIxa0Gatewayxa0服务端模板注入远程代码执行(RCE)", + "link": "https://mp.weixin.qq.com/s/Q4eugNKoZ7ZdDdmx1PuFZA", "description": null, - "author": "sec0nd安全", - "category": "sec0nd安全", - "pubDate": "2025-03-11T23:07:58" + "author": "飓风网络安全", + "category": "飓风网络安全", + "pubDate": "2026-05-13T23:29:11" }, { - "title": "无需手动操作!deepseek自动通关DVWA靶场", - "link": "https://mp.weixin.qq.com/s?__biz=Mzg3OTUxNTU2NQ==&mid=2247490081&idx=5&sn=967aa4cd1090a6bb8cc65a8513262609", - "description": "无需任何手动操作!deepseek全自动通关DVWA靶场", - "author": "sec0nd安全", - "category": "sec0nd安全", - "pubDate": "2025-03-11T23:07:58" - }, - { - "title": "深入探索 AD CS:探索一些常见错误消息", - "link": "https://mp.weixin.qq.com/s?__biz=MzAxODM5ODQzNQ==&mid=2247487675&idx=1&sn=2bef14f30073d262816f48cb63bd6a37", + "title": "【项目实战】|从 /graphql 到未授权:另一种Swagger测试思路", + "link": "https://mp.weixin.qq.com/s/kCV7-wwdhhpRnBwdgDbS1w", "description": null, - "author": "securitainment", - "category": "securitainment", - "pubDate": "2025-03-11T22:24:23" + "author": "Z2O安全攻防", + "category": "Z2O安全攻防", + "pubDate": "2026-05-13T21:49:06" }, { - "title": "【漏洞预警】Apache Tomcat 远程代码执行漏洞(CVE-2025-24813)", - "link": "https://mp.weixin.qq.com/s?__biz=MzkyNzQzNDI5OQ==&mid=2247486637&idx=1&sn=9582df0651833643a927edc2a197edd2", - "description": "近日,安全聚实验室监测到 Apache Tomcat 存在远程代码执行漏洞 ,编号为:CVE-2025-24813,CVSS:8.7", - "author": "安全聚", - "category": "安全聚", - "pubDate": "2025-03-11T22:12:35" - }, - { - "title": "Apache Tomcat远程代码执行漏洞(CVE-2025-24813)", - "link": "https://mp.weixin.qq.com/s?__biz=MzUzMDUxNTE1Mw==&mid=2247511221&idx=1&sn=b04ebc86e93bf83a9d60382e28d6ea0b", - "description": "虽然利用条件较多,但漏洞影响还是非常广泛的,建议使用相关版本的用户尽快升级安全更新。", - "author": "山石网科安全技术研究院", - "category": "山石网科安全技术研究院", - "pubDate": "2025-03-11T21:30:41" - }, - { - "title": "ProxyCat-V1.9.4 更加强大的代理池", - "link": "https://mp.weixin.qq.com/s?__biz=MzkyNzIxMjM3Mg==&mid=2247489617&idx=1&sn=c49ce6272d8a2f5668e2ffee1c1110cf", + "title": "Windows权限提升高级利用技术之任意文件读到SYSTEM权限代码执行", + "link": "https://mp.weixin.qq.com/s/vn_ve-_IwNGcC3Zmy5ps8g", "description": null, - "author": "白帽学子", - "category": "白帽学子", - "pubDate": "2025-03-11T20:27:40" + "author": "卡卡罗特取西经", + "category": "卡卡罗特取西经", + "pubDate": "2026-05-13T21:20:13" }, { - "title": "网康科技 NS-ASG 应用安全网关 add_ikev2.php SQL注入漏洞(CVE-2024-3458)", - "link": "https://mp.weixin.qq.com/s?__biz=MzkzMTcwMTg1Mg==&mid=2247490705&idx=1&sn=f5a167bb5a411f732d7f86b842591ff4", - "description": "网康科技 NS-ASG 应用安全网关 add_ikev2.php接口处存在SQL注入漏洞,未经身份验证的恶意攻击者利用 SQL 注入漏洞获取数据库中的信息之外,攻击者甚至可以在高权限下向服务器写入命令,进一步获取服务器系统权限。", - "author": "nday POC", - "category": "nday POC", - "pubDate": "2025-03-11T20:09:50" + "title": "Node-RED EXEC 节点未授权命令执行漏洞复现", + "link": "https://mp.weixin.qq.com/s/Dv295GjxO59yH3-dnbNVGA", + "description": "最近攻防演练中遇到了一个存在未授权访问的 Node-RED 管理界面,记录一下利用过程。", + "author": "SecurityPaper", + "category": "SecurityPaper", + "pubDate": "2026-05-13T21:11:58" }, { - "title": "Vulnhub 靶机 VulnOSv2 opendocman cms 32075 sql注入账号密码 ssh连接", - "link": "https://mp.weixin.qq.com/s?__biz=Mzk3NTIyOTA0OQ==&mid=2247484181&idx=1&sn=08fb907e09c2c2d784949310a6d0887b", - "description": "Vulnhub 靶机 VulnOSv2 opendocman cms 32075 sql注入账号密码 ssh连接", - "author": "泷羽Sec-朝阳", - "category": "泷羽Sec-朝阳", - "pubDate": "2025-03-11T20:02:11" + "title": "linux提权漏洞喜加一", + "link": "https://mp.weixin.qq.com/s/IaBbKIaNWLzJ6xda39Gwqw", + "description": "最近公开的 Fragnesia 项目,可以看作又一个围绕 Linux page cache 的本地提权利用样本", + "author": "独眼情报", + "category": "独眼情报", + "pubDate": "2026-05-13T20:13:42" }, { - "title": "实测新型攻击可盗任意密码", - "link": "https://mp.weixin.qq.com/s?__biz=MzkxOTUyOTc0NQ==&mid=2247493232&idx=1&sn=1ae4006751050148cda0df08054fddbd", + "title": "SandboxJS 逃逸漏洞严重,可能导致主机被接管", + "link": "https://mp.weixin.qq.com/s/evx6EPYWV480lhWB9oR83g", + "description": "SandboxJS 逃逸漏洞严重,可能导致主机被接管", + "author": "安全圈的那点事儿", + "category": "安全圈的那点事儿", + "pubDate": "2026-05-13T19:25:00" + }, + { + "title": "Microsoft Teams 漏洞可导致黑客实施欺骗攻击", + "link": "https://mp.weixin.qq.com/s/pzRVNuZP6l7TxzPZV0Ta4g", + "description": "微软Teams漏洞可伪造本地设备,高危欺骗攻击威胁企业安全。", + "author": "FreeBuf", + "category": "FreeBuf", + "pubDate": "2026-05-13T19:03:25" + }, + { + "title": "【安全圈】Windows 11遭新型BitUnlocker降级攻击:5分钟内可解密加密磁盘", + "link": "https://mp.weixin.qq.com/s/jLv7O743kX1FCGw0QgK77w", + "description": "AI 漏洞挖掘开始交付\\\\x26quot;工程化结果\\\\x26quot;\\\\x0d\\\\x0a从音频解码到工业 CAD,从车端 CAN 帧到企业 Java 中间件——这一次,AI 红队没有靠\\\\x26quot;灵感\\\\x26quot;。", + "author": "安全圈", + "category": "安全圈", + "pubDate": "2026-05-13T19:01:39" + }, + { + "title": "【安全圈】Exim 新 BDAT 漏洞致 GnuTLS 构建面临代码执行风险", + "link": "https://mp.weixin.qq.com/s/jz2esBqKqwTAu6frORFX9A", + "description": "AI 漏洞挖掘开始交付\\\\x26quot;工程化结果\\\\x26quot;\\\\x0d\\\\x0a从音频解码到工业 CAD,从车端 CAN 帧到企业 Java 中间件——这一次,AI 红队没有靠\\\\x26quot;灵感\\\\x26quot;。", + "author": "安全圈", + "category": "安全圈", + "pubDate": "2026-05-13T19:01:39" + }, + { + "title": "【AI-Red攻防学习篇】 攻击单个 Agent:提示词注入、记忆投毒与目标劫持", + "link": "https://mp.weixin.qq.com/s/a4NBM5iEviR3AmfGBZX4ng", + "description": "[引言] 在 AI 红队的视野中,Agent(智能体) 与传统的 Chatbot(聊天机器人) 有着本质的区别", + "author": "APT-101", + "category": "APT-101", + "pubDate": "2026-05-13T19:01:23" + }, + { + "title": "孚盟云CRM BusinessPriceReport.aspx SQL注入漏洞", + "link": "https://mp.weixin.qq.com/s/7AOjDNkDRfxquCJfKyh2Tw", + "description": "漏洞简介上海孚盟软件有限公司是一家专业的外贸SaaS服务和行业解决方案提供商。", + "author": "0day收割机", + "category": "0day收割机", + "pubDate": "2026-05-13T17:11:38" + }, + { + "title": "ProScanKill:Windows进程溯源与处置工具", + "link": "https://mp.weixin.qq.com/s/OaWGrQkTDBFO-reeJYCv5A", + "description": "ProScanKill 是一款面向网络安全运维、应急响应、终端自查的 Windows 专属开源进程深度查杀工具", + "author": "Neon-X Sec", + "category": "Neon-X Sec", + "pubDate": "2026-05-13T16:43:27" + }, + { + "title": "神秘黑客组织利用Linux服务器运维组件漏洞大量安插后门", + "link": "https://mp.weixin.qq.com/s/G9oSiIyDSGLYm91Su2EvSg", "description": null, "author": "二进制空间安全", "category": "二进制空间安全", - "pubDate": "2025-03-11T19:43:56" + "pubDate": "2026-05-13T16:25:41" }, { - "title": "Apache Tomcat 多项安全漏洞", - "link": "https://mp.weixin.qq.com/s?__biz=MzI0NzE4ODk1Mw==&mid=2652094945&idx=1&sn=cab9786aaa955563472a712e9552f111", + "title": "整合分析 | Fortinet 双子星高危漏洞:未认证即可远程代码执行", + "link": "https://mp.weixin.qq.com/s/NQubWOmtdjp6fbj3mAInhQ", + "description": null, + "author": "奇安信 CERT", + "category": "奇安信 CERT", + "pubDate": "2026-05-13T16:10:05" + }, + { + "title": "OpenClaw高风险历史漏洞专项分析报告(含POC/EXP)", + "link": "https://mp.weixin.qq.com/s/PB6k-1EdM48BRdnHITe-dQ", + "description": "本文档汇总OpenClaw自发布以来所有超危、高危漏洞", + "author": "网空安全手札", + "category": "网空安全手札", + "pubDate": "2026-05-13T15:55:06" + }, + { + "title": "【漏洞复现】Apache HTTP Server mod_http2 双重释放漏洞(CVE-2026-23918)", + "link": "https://mp.weixin.qq.com/s/E1wcifKl3CcQ0HDpLFt4ew", + "description": "CVE-2026-23918", + "author": "信通云服", + "category": "信通云服", + "pubDate": "2026-05-13T15:44:43" + }, + { + "title": "扩展Burp Suite的乐趣与收益——Montoya方式——第8部分:BChecks——快速扩展Active和Passive Scanner", + "link": "https://mp.weixin.qq.com/s/otUlBTdyN38OiRXyRGifBA", + "description": "BChecks是Burp Suite去年推出的一种轻量级扫描规则扩展方式,用类似YAML的语言编写,无需开发完整扩展。本文通过SQL注入、盲注、SSRF等真实案例,带你快速上手BChecks,同时指出它的局限性:无法获取响应时间、不能操作字", + "author": "幻泉之洲", + "category": "幻泉之洲", + "pubDate": "2026-05-13T13:04:00" + }, + { + "title": "十亿量级IoT设备面临威胁:arduino-esp32 VLA栈溢出漏洞(CVE-2026-42854)技术分析", + "link": "https://mp.weixin.qq.com/s/lZhiWbxa2avLPWeb9VMTjA", + "description": "十亿量级IoT设备面临威胁:arduino-esp32 VLA栈溢出漏洞(CVE-2026-42854)技术分析", + "author": "CVE-SEC", + "category": "CVE-SEC", + "pubDate": "2026-05-13T10:30:00" + }, + { + "title": "SRC中的缓存欺骗与缓存投毒理论与实战", + "link": "https://mp.weixin.qq.com/s/fZ1Kr7QfRk3cfh975ABxJw", + "description": "SRC中的缓存欺骗与投毒", + "author": "古月安全", + "category": "古月安全", + "pubDate": "2026-05-13T10:04:32" + }, + { + "title": "针对安卓零点击漏洞的PoC漏洞利用程序已发布,该漏洞可实现远程Shell访问", + "link": "https://mp.weixin.qq.com/s/2WMoV1V7Zp3VYtvTVL_WlQ", + "description": "威胁简报恶意软件漏洞攻击谷歌 2026 年 5 月发布的 Android 安全公告揭示了 Android 核心", + "author": "Ots安全", + "category": "Ots安全", + "pubDate": "2026-05-13T09:58:23" + }, + { + "title": "黑客把恶意代码藏进 Git Hooks,开发者面试题也可能是投毒入口", + "link": "https://mp.weixin.qq.com/s/SLA5eHRGmNLFIObRPYc2aQ", + "description": "5月13日,星期三,您好!中科汇能与您分享信息安全快讯", + "author": "汇能云安全", + "category": "汇能云安全", + "pubDate": "2026-05-13T09:49:49" + }, + { + "title": "不会Burp Suite?可以试试它", + "link": "https://mp.weixin.qq.com/s/haPJwf8rVYbH2P85mF1b9Q", + "description": "免责声明:严格禁止对任何未授权系统/网络进行扫描、攻击或入侵。禁止制作/传播恶意程序,禁止参与任何网络犯罪。", + "author": "建哥聊安全", + "category": "建哥聊安全", + "pubDate": "2026-05-13T09:14:33" + }, + { + "title": "攻防实战 | Geoserver实战记录", + "link": "https://mp.weixin.qq.com/s/oTSr_FnOJGFUw8s-piKMDA", + "description": "攻防中关于Geoserver的一些打法记录,师傅们还想看哪些类型或组件的漏洞可以在文末进行留言哈,我后续会持续", + "author": "安全艺术", + "category": "安全艺术", + "pubDate": "2026-05-13T08:59:22" + }, + { + "title": "西门子 ROS# 存在严重漏洞,可实现任意文件访问和主机接管", + "link": "https://mp.weixin.qq.com/s/glIcbK_uxbaDckf3DSFltw", + "description": "2026年5月12日,西门子产品安全应急响应小组 (ProductCERT) 发布了一份重要的安全公告,指出", + "author": "sec随谈", + "category": "sec随谈", + "pubDate": "2026-05-13T08:57:49" + }, + { + "title": "84个 npm 包遭供应链投毒攻击解析", + "link": "https://mp.weixin.qq.com/s/ZyTTCmtKUQgBo9AjKak7_w", + "description": "npm 仓库凭空多出 84 个恶意版本,涵盖 42 个 @tanstack/* 包——而且全部是通过 TanStack 自己的 CI/CD 管道合法签名的。", + "author": "黑白之道", + "category": "黑白之道", + "pubDate": "2026-05-13T08:19:12" + }, + { + "title": "信息收集思路大总结(太干了)", + "link": "https://mp.weixin.qq.com/s/gG8WgR8NYahfRg_xIjpLBg", + "description": null, + "author": "黑白之道", + "category": "黑白之道", + "pubDate": "2026-05-13T08:19:12" + }, + { + "title": "NetTools 新增IP 归属地查询,帮助你快速获取任意 IP 地址的详细信息", + "link": "https://mp.weixin.qq.com/s/-KeyNYLF9dOoxUPyfZOOPw", + "description": null, + "author": "网络技术联盟站", + "category": "网络技术联盟站", + "pubDate": "2026-05-13T08:13:01" + }, + { + "title": "漏洞预警 | cPanel&WHM身份认证绕过漏洞", + "link": "https://mp.weixin.qq.com/s/MY9lKTgrp9GgA7I51AZwMA", + "description": "cPanel\\\\x26amp;WHM存在身份认证绕过漏洞,攻击者通过Basic认证头在密码字段注入CRLF字符,将恶意键值对写入原始会话文件。随后触发token_denied流程,使系统重新解析该文件并将注入的hasroot=1、user=root等记录提升至JSON缓存,最终获得管理员权限。", + "author": "浅安安全", + "category": "浅安安全", + "pubDate": "2026-05-13T07:50:37" + }, + { + "title": "漏洞预警 | 孚盟云SQL注入漏洞", + "link": "https://mp.weixin.qq.com/s/1Nep-sTJLyYJCXO3rL6zEw", + "description": "孚盟云存在SQL注入漏洞,未经验证的攻击者可通过该漏洞获取数据库敏感信息。", + "author": "浅安安全", + "category": "浅安安全", + "pubDate": "2026-05-13T07:50:37" + }, + { + "title": "cPanel 和 WHM 的新漏洞可导致代码执行和拒绝服务攻击", + "link": "https://mp.weixin.qq.com/s/C6flk23xhsVfCu_zEVs-Ng", + "description": null, + "author": "暗镜", + "category": "暗镜", + "pubDate": "2026-05-13T06:01:06" + }, + { + "title": "pidinfo 根据进程 ID 获取进程信息", + "link": "https://mp.weixin.qq.com/s/UpGsT1qa9MGjjdLVdKhUOA", + "description": "通过 PID 获取进程信息:命令行、工作目录、打开的网络会话", + "author": "生有可恋", + "category": "生有可恋", + "pubDate": "2026-05-13T05:17:20" + }, + { + "title": "Teamview安装版密码提取免杀(最新版v15.76.6.0)", + "link": "https://mp.weixin.qq.com/s/T9hiu2yGCSHphqPhEHzB6Q", + "description": "Teamview安装版密码提取免杀(最新版v15.76.6.0)", + "author": "爱坤sec", + "category": "爱坤sec", + "pubDate": "2026-05-13T02:30:36" + }, + { + "title": "小心JPEG图像文件正在成为新型恶意载体", + "link": "https://mp.weixin.qq.com/s/yGBs5h5YNGcpHGzU3aw8Hg", + "description": "安全研究人员近日披露,网络攻击者正在利用“武器化 JPEG(Weaponized JPEG)文件”作为恶意载体", + "author": "河南等级保护测评", + "category": "河南等级保护测评", + "pubDate": "2026-05-13T00:00:36" + }, + { + "title": "如何在linux上检测恶意软件", + "link": "https://mp.weixin.qq.com/s/Fz8CWplz7DNncIHDPvIi_w", + "description": "也可以在linux上传卡巴斯基病毒清除工具\\\\x0a\\\\x0a下载链接:https://www.kaspersky.com.cn/downloads/free-virus-removal-tool\\\\x0a\\\\x0alinux 直接运行,就会使用图形化扫描,如果有图形化可以直接运行\\\\x0a\\\\x0a下述命令只扫描不杀毒\\\\x0a\\\\x0a全盘扫描\\\\x0a\\\\x0a./kvrt.run -- -accepteula -silent -dontencrypt -allvolumes\\\\x0a\\\\x0a\\\\", + "author": "ListSec", + "category": "ListSec", + "pubDate": "2026-05-12T22:20:53" + }, + { + "title": "威胁行为者Mr_Rot13积极利用CVE-2026-41940漏洞实施后门部署", + "link": "https://mp.weixin.qq.com/s/2iUEEejnBxRdQWrwTisEPA", + "description": "0x01 核心速览【事件】【事件】奇安信XLab披露了一个被内部命名为“Mr_Rot13”的黑客组织,正积极利", + "author": "404号浪漫", + "category": "404号浪漫", + "pubDate": "2026-05-12T22:16:06" + }, + { + "title": "Grav CMS 组合拳漏洞| CVE-2026-42613&CVE-2026-42607复现&研究", + "link": "https://mp.weixin.qq.com/s/fScOkKDIDsdUSyOlYyNkpQ", + "description": "点击蓝字,关注我们0x0 背景介绍•受影响系统:Grav CMS•受影响版本:v1.7.52(核心发行包)•", + "author": "404号浪漫", + "category": "404号浪漫", + "pubDate": "2026-05-12T22:14:00" + }, + { + "title": "空密码后台 → SQLite 落地 Webshell → 内核 CVE-2026-31431 root", + "link": "https://mp.weixin.qq.com/s/c6VZNFWIDw0h_xuK0G45Yw", + "description": "RRRRRR", + "author": "YMs0ra的安全漫路", + "category": "YMs0ra的安全漫路", + "pubDate": "2026-05-12T21:53:05" + }, + { + "title": "黑客利用伪造DeepSeek TUI GitHub仓库传播恶意软件", + "link": "https://mp.weixin.qq.com/s/jCu1hHqoAA7k8jvZwPsp3w", + "description": "黑客伪造DeepSeek TUI仓库传播恶意软件,禁用安全防护并窃取数据。", + "author": "FreeBuf", + "category": "FreeBuf", + "pubDate": "2026-05-12T20:50:58" + }, + { + "title": "蚁剑最新高危漏洞分析:为什么一个“终端输出”最后变成了客户端 RCE?", + "link": "https://mp.weixin.qq.com/s/6lAzHpefcbFDM3s6a2R0gA", + "description": "不要相信远程服务器返回的内容", + "author": "六边形攻防安全", + "category": "六边形攻防安全", + "pubDate": "2026-05-12T20:33:50" + }, + { + "title": "链锁裂变|TeamPCP 供应链攻击劫持 guardrails-ai,七模块凭据收割全景分析", + "link": "https://mp.weixin.qq.com/s/P4LnwNy2wVbLDEk12-3XIw", + "description": "2026年5月12日,腾讯安全发现知名LLM框架guardrails-ai遭供应链攻击。黑客植入恶意代码,旨在窃取多云凭据及敏感文件,并进行持久化控制。", + "author": "腾讯安全威胁情报中心", + "category": "腾讯安全威胁情报中心", + "pubDate": "2026-05-12T20:18:36" + }, + { + "title": "【免杀神器】morphkatz", + "link": "https://mp.weixin.qq.com/s/ebJ9qpyYRDfZggmW_RVwTQ", + "description": "本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由", + "author": "安全天书", + "category": "安全天书", + "pubDate": "2026-05-12T19:59:29" + }, + { + "title": "针对 Windows 11 的新型 BitUnlocker 降级攻击可在 5 分钟内访问加密磁盘", + "link": "https://mp.weixin.qq.com/s/oNRHKr8lkKy8AGrf3bACmg", + "description": "一款名为 BitUnlocker 的新工具揭示了一种针对微软 BitLocker 加密的实用降级攻击,攻击者可以利用修补和证书吊销之间的关键漏洞,在 5 分钟内,通过物理访问的方式解密已打补丁的 Windows 11 计算机上的受保护卷。", + "author": "安全圈的那点事儿", + "category": "安全圈的那点事儿", + "pubDate": "2026-05-12T19:22:00" + }, + { + "title": "PHP SOAP 扩展存在严重漏洞,可导致远程代码执行攻击", + "link": "https://mp.weixin.qq.com/s/wB1Nto61yY1wymP3O27sYg", + "description": "PHP 核心字符串处理和 ext-soap 组件中发现了一系列严重的漏洞,使众多 Web 服务器面临被完全控制的直接风险。", + "author": "安全圈的那点事儿", + "category": "安全圈的那点事儿", + "pubDate": "2026-05-12T19:13:00" + }, + { + "title": "BitUnlocker降级攻击数分钟内即可绕过Windows 11磁盘加密", + "link": "https://mp.weixin.qq.com/s/AGjYLjAN6S8F6rw0t3Ex2g", "description": null, "author": "网安百色", "category": "网安百色", - "pubDate": "2025-03-11T19:28:57" + "pubDate": "2026-05-12T18:22:23" }, { - "title": "Microsoft WinDbg RCE 存在允许攻击者远程执行任意代码漏洞", - "link": "https://mp.weixin.qq.com/s?__biz=MzI0NzE4ODk1Mw==&mid=2652094945&idx=2&sn=b8927f61ae21ac02b310e4b2e01c22f6", - "description": null, + "title": "PHP SOAP扩展漏洞或致远程代码执行", + "link": "https://mp.weixin.qq.com/s/mFK47EiAfZTEblT2Mfmw9g", + "description": "近期披露的PHP漏洞,尤其是其广泛使用的SOAP扩展中的缺陷,已引发网络安全界的严重警报。", "author": "网安百色", "category": "网安百色", - "pubDate": "2025-03-11T19:28:57" + "pubDate": "2026-05-12T18:22:23" }, { - "title": "【安全圈】Apache Tomcat 中的 CVE-2025-24813 漏洞导致服务器遭受 RCE 和数据泄露:立即更新", - "link": "https://mp.weixin.qq.com/s?__biz=MzIzMzE4NDU1OQ==&mid=2652068433&idx=3&sn=70253a351fb115e049a9d256c1390052", - "description": null, - "author": "安全圈", - "category": "安全圈", - "pubDate": "2025-03-11T19:00:53" + "title": "字典跑不出Actuator?从JS前缀到绕过Cookie下载HeapDump", + "link": "https://mp.weixin.qq.com/s/CDCpzDqcfrK1qCIQwaNJog", + "description": "〇、起因前段时间对某目标进行测试,前期信息收集阶段没什么特别的发现,索性先把小程序端过了一遍。", + "author": "进击的HACK", + "category": "进击的HACK", + "pubDate": "2026-05-12T18:16:13" }, { - "title": "【已复现】Apache Tomcat存在远程代码执行漏洞(CVE-2025-24813)", - "link": "https://mp.weixin.qq.com/s?__biz=MzUzOTE2OTM5Mg==&mid=2247490328&idx=1&sn=ba3aac1c3b2f2418ffe8b3312ef3874a", - "description": null, - "author": "安恒信息CERT", - "category": "安恒信息CERT", - "pubDate": "2025-03-11T18:40:19" - }, - { - "title": "已复现!Apache Tomcat 远程代码执行漏洞", - "link": "https://mp.weixin.qq.com/s?__biz=MzI5NjA0NjI5MQ==&mid=2650183306&idx=1&sn=d5005af8f2feedc3827c1c50b3c7a948", - "description": "请查看漏洞详情!", - "author": "微步在线", - "category": "微步在线", - "pubDate": "2025-03-11T18:31:13" - }, - { - "title": "【已复现】Apache Tomcat Partial PUT远程代码执行漏洞(CVE-2025-24813)", - "link": "https://mp.weixin.qq.com/s?__biz=MzIwMDk1MjMyMg==&mid=2247492735&idx=1&sn=6dea5357862c227b6882f2948233a06a", - "description": "检测业务是否受到此漏洞影响,请联系长亭应急服务团队!", - "author": "长亭安全应急响应中心", - "category": "长亭安全应急响应中心", - "pubDate": "2025-03-11T18:27:07" - }, - { - "title": "一种基于unicorn的寄存器间接跳转混淆去除方式", - "link": "https://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458590669&idx=1&sn=347a710061251090dc435a48bdd6fb9f", - "description": "看雪论坛作者ID:l4n", + "title": "基于LLVM的通用自包含化(Shellcode)编译器开发思路", + "link": "https://mp.weixin.qq.com/s/7w1262ie20u8T2pi-P8_9g", + "description": "看雪论坛作者ID:TeddyBe4r", "author": "看雪学苑", "category": "看雪学苑", - "pubDate": "2025-03-11T18:00:00" + "pubDate": "2026-05-12T17:59:51" }, { - "title": "Responder与evil-winRM配合远程登录windows", - "link": "https://mp.weixin.qq.com/s?__biz=MzkxNTIwNTkyNg==&mid=2247554161&idx=1&sn=e547c1aec4b529dd6c6ec3d69a27eda8", + "title": "安卓惊现零点击核弹漏洞!远程Shell权限被轻易窃取,PoC已公开", + "link": "https://mp.weixin.qq.com/s/JHM9OoEF3h-HDS2wNRk3Ew", + "description": "安卓adbd零点击漏洞PoC发布,可远程获取设备权限", + "author": "看雪学苑", + "category": "看雪学苑", + "pubDate": "2026-05-12T17:59:51" + }, + { + "title": "【高危漏洞预警】PHP SOAP扩展内存错误引用漏洞(CVE-2026-6722)", + "link": "https://mp.weixin.qq.com/s/GyAx7mJ6GeT1DhL4YbvZtA", + "description": "漏洞描述:PHP是一种广泛使用的开源通用脚本语言特别适合Wеb开发,可嵌入HTML中执行服务器端逻辑。", + "author": "飓风网络安全", + "category": "飓风网络安全", + "pubDate": "2026-05-12T17:48:56" + }, + { + "title": "Kali Linux 安装全攻略:U盘启动/双系统/虚拟机(附常见报错解决)", + "link": "https://mp.weixin.qq.com/s/czZtewlGYFuy2ex3aGGomw", + "description": "本篇汇总了3种主流安装方式(虚拟机、U盘启动、双系统)的详细步骤,同时整理了新手安装时最常遇到的10种报错,附带“报错现象+原因+解决方案”,一站式解决你的安装难题,建议收藏备用!", + "author": "编程技术栈", + "category": "编程技术栈", + "pubDate": "2026-05-12T17:19:40" + }, + { + "title": "Apache Tomcat Tribes EncryptInterceptor 加密绕过反序列化漏洞分析(CVE-2026-34486)", + "link": "https://mp.weixin.qq.com/s/q6W0t4fsx_SStzcXlXCCKg", + "description": "CVE-2026-34486 漏洞分析", + "author": "ap0s", + "category": "ap0s", + "pubDate": "2026-05-12T17:16:34" + }, + { + "title": "在Burp插件中玩转Collaborator:检测Java反序列化的实战教程(第七部分)", + "link": "https://mp.weixin.qq.com/s/WNFxCG2pi5goXGwIpH_dzQ", + "description": "本文将教你如何在Burp Suite的Montoya API插件中调用Collaborator,实现基于DNS反连的Java反序列化漏洞检测。从手动验证到代码实现,一步步带你搞定。\\\\x0a大家好!上一期我们写了一个自定义扫描插件,给Burp Sc", + "author": "幻泉之洲", + "category": "幻泉之洲", + "pubDate": "2026-05-12T15:28:00" + }, + { + "title": "通过不安全反序列化导致的远程代码执行:Wazuh XDR/SIEM(CVE-2026–25769)", + "link": "https://mp.weixin.qq.com/s/E186F3A-_hDMaO6OvRLPQQ", + "description": "官网:http://securitytech.cc对影响 Wazuh 集群部署的已认证远程代码执行漏洞进行技术", + "author": "安全狗的自我修养", + "category": "安全狗的自我修养", + "pubDate": "2026-05-12T15:19:01" + }, + { + "title": "注释写着\\\"需要认证\\\",代码说\\\"不\\\"——CVE-2026-42864 未授权 SSRF 导致 AWS 凭据窃取", + "link": "https://mp.weixin.qq.com/s/9TcFGZP7cqgvp4lfKJ_CcA", + "description": "注释写着\\\\x26quot;需要认证\\\\x26quot;,代码说\\\\x26quot;不\\\\x26quot;——CVE-2026-42864 未授权 SSRF 导致 AWS 凭据窃取", + "author": "CVE-SEC", + "category": "CVE-SEC", + "pubDate": "2026-05-12T14:00:00" + }, + { + "title": "Apache Tomcat Tribes EncryptInterceptor 故障开放绕过,未经身份验证的远程代码执行 PoC", + "link": "https://mp.weixin.qq.com/s/VfGLmrCmB8F0L77d5k4jIQ", + "description": "威胁简报恶意软件漏洞攻击CVE-2026-34486Apache Tomcat Tribes 集群中的 Enc", + "author": "Ots安全", + "category": "Ots安全", + "pubDate": "2026-05-12T13:08:04" + }, + { + "title": "PowerShell 脚本库,可 100% 绕过杀毒软件", + "link": "https://mp.weixin.qq.com/s/CKQ1BUoNXJci4BPl7ScWhA", + "description": "威胁简报恶意软件漏洞攻击此仓库包含专为渗透测试设计的PowerShell 脚本,包括反向 shell。", + "author": "Ots安全", + "category": "Ots安全", + "pubDate": "2026-05-12T13:08:04" + }, + { + "title": "越权漏洞挖掘新思路", + "link": "https://mp.weixin.qq.com/s/Taru2nAeqEjnQoFtbhFcfA", "description": null, - "author": "蚁景网络安全", - "category": "蚁景网络安全", - "pubDate": "2025-03-11T17:40:56" + "author": "web安全小白", + "category": "web安全小白", + "pubDate": "2026-05-12T12:19:01" }, { - "title": "udp没有连接就会生成socket吗?", - "link": "https://mp.weixin.qq.com/s?__biz=MzIxNTM3NDE2Nw==&mid=2247490362&idx=1&sn=80cd462c71ea1c8072e245d89326f0b2", + "title": "对Auth/Waf 自动化bypass的burpsuite插件", + "link": "https://mp.weixin.qq.com/s/31t-MuE3ONY5G7GVSDCfJw", "description": null, - "author": "车小胖谈网络", - "category": "车小胖谈网络", - "pubDate": "2025-03-11T17:32:42" + "author": "攻防录", + "category": "攻防录", + "pubDate": "2026-05-12T11:19:06" }, { - "title": "【已复现】Apache Tomcat远程代码执行漏洞(CVE-2025-24813)", - "link": "https://mp.weixin.qq.com/s?__biz=Mzk0MjE3ODkxNg==&mid=2247489041&idx=1&sn=4e296b6bc36202ea679b904adb098521", - "description": "近日,绿盟科技CERT监测到Apache发布安全公告,修复了Apachexa0Tomcat远程代码执行漏洞(CVE-2025-24813),目前已成功复现,请相关用户尽快采取措施进行防护。", - "author": "绿盟科技CERT", - "category": "绿盟科技CERT", - "pubDate": "2025-03-11T17:12:10" + "title": "还不会搭建 API 中转站?New API 搭建属于你自己的 AI Token 中转站", + "link": "https://mp.weixin.qq.com/s/GV1ajrIhcQ-t2vqrn-LSdw", + "description": "还不会搭建 API 中转站?New API 搭建属于你自己的 AI Token 中转站", + "author": "W不懂安全", + "category": "W不懂安全", + "pubDate": "2026-05-12T10:52:51" }, { - "title": "CVE-2023-21839-WebLogic Server远程代码执行", - "link": "https://mp.weixin.qq.com/s?__biz=MzkyNTUyOTk0NA==&mid=2247488582&idx=1&sn=5b93bf6831cb5d3ba36c1b86bf08da5c", + "title": "CTF 国赛技术点系列(第 9 期)——Linux 权限与本地提权基础(国赛渗透必考)", + "link": "https://mp.weixin.qq.com/s/NupY-VvT4gWjV8JMZyCaIw", + "description": "一、技术点定位Linux 权限与本地提权,是国赛靶机渗透、Web 后台联动、运维类题型必考核心。", + "author": "网络安全学习室", + "category": "网络安全学习室", + "pubDate": "2026-05-12T10:11:51" + }, + { + "title": "普华PMS OfficeService.aspx 任意文件读取漏洞", + "link": "https://mp.weixin.qq.com/s/CcP_QXQqww280C_lkJfQHQ", + "description": "普华PMS OfficeService.aspx 接囗处存在任意文件读取漏洞,未经身份验证的远程攻击者通过漏洞可以获取到服务器敏感信息,导致系统处于极不安全的状态。", + "author": "Nday Poc", + "category": "Nday Poc", + "pubDate": "2026-05-12T10:05:41" + }, + { + "title": "信息收集思路大总结(太干了)", + "link": "https://mp.weixin.qq.com/s/dvWRDTl_7wmKQs-veX43Vg", + "description": "太干了,兄弟。", + "author": "乌雲安全", + "category": "乌雲安全", + "pubDate": "2026-05-12T09:44:49" + }, + { + "title": "【SRC实战】|越权漏洞“默认你不会改参数”", + "link": "https://mp.weixin.qq.com/s/PkmZzctiOXq6PO2GKikklQ", + "description": "两个真实的越权案例", + "author": "隐雾安全", + "category": "隐雾安全", + "pubDate": "2026-05-12T09:30:22" + }, + { + "title": "AI遭劫持:Claude Chrome扩展程序存在严重漏洞,恶意脚本可控制您的AI", + "link": "https://mp.weixin.qq.com/s/D-PMrvpJ0NXO7wRXf5gkow", + "description": "人工智能助手正在迅速融入我们的日常工作流程,但是当一个值得信赖的人工智能开始接受恶意旁观者的指令时会发生什么呢", + "author": "sec随谈", + "category": "sec随谈", + "pubDate": "2026-05-12T09:19:17" + }, + { + "title": "黑客在虚假 Claude 恶意软件活动中使用类似 PlugX 的 DLL 侧加载链", + "link": "https://mp.weixin.qq.com/s/MWQqRO0MT-HtPOdjKtfCSw", + "description": "伪造Claude AI助手的新型攻击。", + "author": "爱拍照的老李", + "category": "爱拍照的老李", + "pubDate": "2026-05-12T09:01:16" + }, + { + "title": "新的“Dirty Frag”Linux漏洞可能在攻击中被利用", + "link": "https://mp.weixin.qq.com/s/xGOq3_-dHbu2c1OZ9Iao2g", + "description": "又一个新的linux提权漏洞细节公开。", + "author": "爱拍照的老李", + "category": "爱拍照的老李", + "pubDate": "2026-05-12T09:01:16" + }, + { + "title": "记一次护网通过外网弱口令一路到内网", + "link": "https://mp.weixin.qq.com/s/HNwkrb9j-uGirSeQ6am2aA", "description": null, - "author": "智检安全", - "category": "智检安全", - "pubDate": "2025-03-11T16:38:38" + "author": "黑白之道", + "category": "黑白之道", + "pubDate": "2026-05-12T08:28:35" }, { - "title": "【漏洞速递】Apache Tomcat 远程代码执行漏洞(CVE-2025-24813)", - "link": "https://mp.weixin.qq.com/s?__biz=MzIwNDYwMDcyNQ==&mid=2247488922&idx=1&sn=ceb2114122a4a891f31b9ba96ae721f7", + "title": "FastGPT NoSQL注入致管理员登录绕过:CVE-2026-40351深度剖析", + "link": "https://mp.weixin.qq.com/s/FSgkK2IehfyHyso0O9buSA", + "description": "导语:FastGPT AI Agent平台被披露存在严重NoSQL注入漏洞(CVE-2026-40351)", + "author": "黑白之道", + "category": "黑白之道", + "pubDate": "2026-05-12T08:28:35" + }, + { + "title": "漏洞预警 | Android ADB认证绕过漏洞", + "link": "https://mp.weixin.qq.com/s/KKgcaiYm3J2aScouaYKRtA", + "description": "Android ADB存在认证绕过漏洞,攻击者可通过提供非RSA TLS客户端证书成为授权ADB host并获取shell用户权限,从而远程访问系统调试接口,执行读取敏感信息、执行命令、修改配置等操作。", + "author": "浅安安全", + "category": "浅安安全", + "pubDate": "2026-05-12T08:04:19" + }, + { + "title": "拿Shell只需后台权限?深度剖析 Ivanti EPMM 最新 RCE 漏洞 (CVE-2026-6973)", + "link": "https://mp.weixin.qq.com/s/f9IH0K1mGrR_2s6hAF1TMQ", + "description": "大家好,最近网安圈子又不太平了,不知道大家的监控报警有没有响?", + "author": "安全圈动向", + "category": "安全圈动向", + "pubDate": "2026-05-12T08:02:32" + }, + { + "title": "【紧急】Supsystic Contact Form 插件 CVE-2026-4257 漏洞:未经身份验证即可 RCE!", + "link": "https://mp.weixin.qq.com/s/AbwpUiNtK0Nv5wriDzw57A", + "description": "【紧急】Supsystic Contact Form 插件 CVE-2026-4257 漏洞:未经身份验证即可 RCE!", + "author": "爱坤sec", + "category": "爱坤sec", + "pubDate": "2026-05-12T02:30:53" + }, + { + "title": "针对wasm反CFF的尝试", + "link": "https://mp.weixin.qq.com/s/AIbbvF1chsdk4hYqOf1J2A", + "description": "本文简单探索针对wasm反CFF的技术方案,提供测试用例及PoC。", + "author": "青衣十三楼飞花堂", + "category": "青衣十三楼飞花堂", + "pubDate": "2026-05-12T00:01:09" + }, + { + "title": "DAEMON Tools 供应链攻击导致官方安装程序被恶意软件入侵", + "link": "https://mp.weixin.qq.com/s/roVvvw6O6sEOCO5RMEoQNQ", "description": null, - "author": "安全狐", - "category": "安全狐", - "pubDate": "2025-03-11T16:31:43" + "author": "犀牛安全", + "category": "犀牛安全", + "pubDate": "2026-05-12T00:00:37" }, { - "title": "记一次漏洞挖掘过程中的SQL注入浅浅绕过记录", - "link": "https://mp.weixin.qq.com/s?__biz=Mzk0MTIzNTgzMQ==&mid=2247519642&idx=1&sn=f89c90b0b15a4b3fd97a21cf183bbdf1", - "description": null, - "author": "亿人安全", - "category": "亿人安全", - "pubDate": "2025-03-11T15:55:07" - }, - { - "title": "H3CWeb网管登录系统aaa_portal_auth_wchat_submit存在远程命令执行漏洞", - "link": "https://mp.weixin.qq.com/s?__biz=MzkyOTg3ODc5OA==&mid=2247484641&idx=1&sn=b445fd53476f27e964b941662af15de6", - "description": null, - "author": "骇客安全", - "category": "骇客安全", - "pubDate": "2025-03-11T14:34:50" - }, - { - "title": "打靶日记 VulnHub靶机 Tr0ll 2", - "link": "https://mp.weixin.qq.com/s?__biz=Mzk1Nzc0MzY3NA==&mid=2247484367&idx=1&sn=187446822f79aaba9d42d6bb8708c233", - "description": null, - "author": "泷羽Sec-临观", - "category": "泷羽Sec-临观", - "pubDate": "2025-03-11T14:30:57" - }, - { - "title": "翻译|创建基于WebSocket的PowerShell反向 Shell", - "link": "https://mp.weixin.qq.com/s?__biz=MzI5NTUzNzY3Ng==&mid=2247489033&idx=1&sn=0a27d8b8be9bce885f5ef1b9d7042306", - "description": null, - "author": "SecHub网络安全社区", - "category": "SecHub网络安全社区", - "pubDate": "2025-03-11T13:22:34" - }, - { - "title": "JS逆向 | cookie加密处理", - "link": "https://mp.weixin.qq.com/s?__biz=MzkyOTUxMzk2NQ==&mid=2247486106&idx=1&sn=66a14d0a427a446704148b92d3ffd67c", - "description": null, - "author": "安全君呀", - "category": "安全君呀", - "pubDate": "2025-03-11T13:20:27" - }, - { - "title": "详解PHP弱类型与常见安全问题", - "link": "https://mp.weixin.qq.com/s?__biz=MjM5MjEyMTcyMQ==&mid=2651037544&idx=1&sn=b0c40d4df00b5ee0b83e899ddb1ff58a", - "description": "弱类型的语言对变量的数据类型没有限制,你可以在任何地时候将变量赋值给任意的其他类型的变量,同时变量也可以转换成任意地其他类型的数据。这时候在类型转化、不同类型比较、不合理地传参,会造成意外执行结果和绕过防御。", - "author": "SAINTSEC", - "category": "SAINTSEC", - "pubDate": "2025-03-11T13:13:37" - }, - { - "title": "威胁行为者利用 PHP-CGI RCE 漏洞攻击 Windows 计算机", - "link": "https://mp.weixin.qq.com/s?__biz=MzUyMzczNzUyNQ==&mid=2247523764&idx=1&sn=6359558313ce2edbcb59efbbbe3c2fb8", - "description": "威胁行为者利用 PHP-CGI RCE 漏洞攻击 Windows 计算机", - "author": "邑安全", - "category": "邑安全", - "pubDate": "2025-03-11T11:59:40" - }, - { - "title": "CISA 将 3 个 Ivanti Endpoint Manager 漏洞添加到已知已利用漏洞目录中", - "link": "https://mp.weixin.qq.com/s?__biz=MzUyMzczNzUyNQ==&mid=2247523764&idx=3&sn=5b3b0277523ad161c1cf404f0691a165", - "description": "CISA 将 3 个 Ivanti Endpoint Manager 漏洞添加到已知已利用漏洞目录中", - "author": "邑安全", - "category": "邑安全", - "pubDate": "2025-03-11T11:59:40" - }, - { - "title": "虚拟机逃逸!VMware高危漏洞正被积极利用,国内公网暴露面最大", - "link": "https://mp.weixin.qq.com/s?__biz=MzI1OTA1MzQzNA==&mid=2651247728&idx=1&sn=36ad3c8edbbe2b6751fe59e93c9851d6", - "description": null, - "author": "e安在线", - "category": "e安在线", - "pubDate": "2025-03-11T11:31:34" - }, - { - "title": "【漏洞预警】Apache Tomcat 远程代码执行漏洞(CVE-2025-24813)", - "link": "https://mp.weixin.qq.com/s?__biz=Mzk0OTY2ODE1NA==&mid=2247485130&idx=1&sn=a09954552c2468b317bca829c23dbd81", - "description": null, - "author": "Z0安全", - "category": "Z0安全", - "pubDate": "2025-03-11T11:16:29" - }, - { - "title": "关于防范针对DeepSeek本地化部署实施网络攻击的风险提示", - "link": "https://mp.weixin.qq.com/s?__biz=MzIxNjI2NjUzNw==&mid=2247493028&idx=1&sn=2c332f4077aa2a9bedeae8c680e1b78a", - "description": null, - "author": "金瀚信安", - "category": "金瀚信安", - "pubDate": "2025-03-11T11:09:32" - }, - { - "title": "ScopeSentry-网络空间测绘 子域|端口|漏洞扫描工具", - "link": "https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247486648&idx=1&sn=6e4b4f683b40d7f8cf5a189dd1c0ca73", - "description": "Scope Sentry是一款具有资产测绘、子域名枚举、信息泄露检测、漏洞扫描、目录扫描、子域名接管、爬虫、页面监控功能的工具,通过构建多个节点,自由选择节点运行扫描任务。当出现新漏洞时可以快速排查关注资产是否存在相关组件。", - "author": "三沐数安", - "category": "三沐数安", - "pubDate": "2025-03-11T11:04:12" - }, - { - "title": "【漏洞预警】Apache Tomcat 远程代码执行漏洞(CVE-2025-24813)", - "link": "https://mp.weixin.qq.com/s?__biz=MzI3NzMzNzE5Ng==&mid=2247489740&idx=1&sn=db37e0a11d920f2bdae04f69ac22bb2d", + "title": "PHP unserialize() 潜伏21年致命Use-After-Free漏洞", + "link": "https://mp.weixin.qq.com/s/YufKn9BT3T5iHElqTptkdA", "description": null, "author": "飓风网络安全", "category": "飓风网络安全", - "pubDate": "2025-03-11T11:02:29" + "pubDate": "2026-05-11T23:54:45" }, { - "title": "【漏洞预警】Apache OFBiz服务端模板注入漏洞(CVE-2025-26865)", - "link": "https://mp.weixin.qq.com/s?__biz=MzI3NzMzNzE5Ng==&mid=2247489740&idx=2&sn=0bac6a9c71f04dc537658d19ed7a2478", - "description": null, - "author": "飓风网络安全", - "category": "飓风网络安全", - "pubDate": "2025-03-11T11:02:29" + "title": "Blinko plugins路径遍历漏洞存在任意文件读取漏洞 附POC", + "link": "https://mp.weixin.qq.com/s/G3nX_Sk5SNhT-JM_uCrEJQ", + "description": "免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间", + "author": "南风漏洞复现文库", + "category": "南风漏洞复现文库", + "pubDate": "2026-05-11T23:26:26" }, { - "title": "警惕:伪装成DeepSeek的木马,犯罪分子利用DeepSeek 的受欢迎程度投毒", - "link": "https://mp.weixin.qq.com/s?__biz=MzAxMjYyMzkwOA==&mid=2247528473&idx=1&sn=6cde878240948b58662e1b85c4c1306c", - "description": null, - "author": "Ots安全", - "category": "Ots安全", - "pubDate": "2025-03-11T10:51:50" + "title": "解剖 UAT-8302:一个 APT 组织的完整恶意软件图谱", + "link": "https://mp.weixin.qq.com/s/4h9hDJj9Mhq0dOMR_GQ5Jg", + "description": "0x01 核心速览【事件】【影响】【事件】【影响】Cisco Talos 评估认为,UAT-8302 是一个具", + "author": "404号浪漫", + "category": "404号浪漫", + "pubDate": "2026-05-11T21:46:36" }, { - "title": "Burp Suite 文件上传漏洞Fuzz插件", - "link": "https://mp.weixin.qq.com/s?__biz=MzkyOTQyOTk3Mg==&mid=2247485116&idx=1&sn=64a9b755ee1cb17b0078ef171acb8946", - "description": null, - "author": "海底天上月", - "category": "海底天上月", - "pubDate": "2025-03-11T10:32:07" + "title": "记一次NTP服务异常连接的安全排查", + "link": "https://mp.weixin.qq.com/s/6jEcUC8HrHF_YgGbXKzoUA", + "description": "NTP排查", + "author": "ListSec", + "category": "ListSec", + "pubDate": "2026-05-11T21:21:37" }, { - "title": "红队技巧 - RDP 隐身模式", - "link": "https://mp.weixin.qq.com/s?__biz=MzIxNTIzNTExMQ==&mid=2247491324&idx=1&sn=97d119f16f06e8deadd0210a9998307b", - "description": null, - "author": "阿乐你好", - "category": "阿乐你好", - "pubDate": "2025-03-11T10:30:00" + "title": "CTF之通过栈溢出偷出信息", + "link": "https://mp.weixin.qq.com/s/ViZnGRYTJX1pVWSuFehKhQ", + "description": "栈溢出是二进制安全中的经典,当程序未检查输入边界时,超长数据会覆盖栈帧中的返回地址,导致控制流劫持。现代防御机制包括Stack Canary、PIE地址随机化和NX保护。NX机制使传统的Ret2Shellcode技术失效,促使攻击者转向Ret2Text、Ret2Libc和Ret2CSU等方式。", + "author": "书中自有代码来", + "category": "书中自有代码来", + "pubDate": "2026-05-11T20:36:45" }, { - "title": "Lazarus Group 攻击 Windows Web 服务器案例分析", - "link": "https://mp.weixin.qq.com/s?__biz=MzAxMjYyMzkwOA==&mid=2247528428&idx=1&sn=01245845ecc54604d651f3a257311cf9", - "description": null, - "author": "Ots安全", - "category": "Ots安全", - "pubDate": "2025-03-11T10:21:29" + "title": "OSCP百日备考06|PowerShell 从入门到实战,Windows 靶机与域渗透的核心引擎", + "link": "https://mp.weixin.qq.com/s/DPHvRd98w71LPXJY4UoCwg", + "description": "前几期我们把 Linux / Windows 基础、网络原理和核心工具都过了一遍,后台收到最多的私信,全是关于", + "author": "泷羽Sec-陌离", + "category": "泷羽Sec-陌离", + "pubDate": "2026-05-11T20:33:24" }, { - "title": "戎码翼龙NG-EDR揭秘“泄露版”红队工具Nighthawk C2 投毒事件", - "link": "https://mp.weixin.qq.com/s?__biz=MzU5MjgwMDg1Mg==&mid=2247484980&idx=1&sn=250e6cc93a967635a6227883490b5ae8", - "description": null, - "author": "夜组科技圈", - "category": "夜组科技圈", - "pubDate": "2025-03-11T10:17:24" + "title": "JDownloader 下载器遭入侵,用户被植入新型 Python 远控木马", + "link": "https://mp.weixin.qq.com/s/90q38E8GKrO2alavTNm_eA", + "description": "JDownloader遭供应链攻击,用户被植入Python远控木马。", + "author": "FreeBuf", + "category": "FreeBuf", + "pubDate": "2026-05-11T19:48:07" }, { - "title": "实战 | 微信小程序EDUSRC渗透漏洞复盘", - "link": "https://mp.weixin.qq.com/s?__biz=MzIxMTg1ODAwNw==&mid=2247500863&idx=2&sn=f34f08a45619c3b0b616de1bdd3316a6", - "description": "EDUSRC", - "author": "网络安全透视镜", - "category": "网络安全透视镜", - "pubDate": "2025-03-11T10:14:25" + "title": "cPanel高危漏洞可致文件泄露与远程代码执行,数千服务器面临风险", + "link": "https://mp.weixin.qq.com/s/XB8J58Eh--JnAVefQ7z1jQ", + "description": "cPanel新漏洞可能导致文件泄露与远程代码执行。", + "author": "FreeBuf", + "category": "FreeBuf", + "pubDate": "2026-05-11T19:48:07" }, { - "title": "服务器无浏览器如何查出口IP?", - "link": "https://mp.weixin.qq.com/s?__biz=MzkzMDQ0NzQwNA==&mid=2247486164&idx=1&sn=60853bded5c726ed917cbc953d9b41c7", - "description": null, - "author": "网络个人修炼", - "category": "网络个人修炼", - "pubDate": "2025-03-11T10:00:51" + "title": "Next.js高危漏洞可致SSRF攻击、DoS瘫痪", + "link": "https://mp.weixin.qq.com/s/FNxwrq5MdzBVTUbWfDgR9A", + "description": "Next.js 与 React Server Components 修复多个高危漏洞。", + "author": "FreeBuf", + "category": "FreeBuf", + "pubDate": "2026-05-11T19:48:07" }, { - "title": "戎码翼龙NG-EDR揭秘“泄露版”红队工具Nighthawk C2 投毒事件", - "link": "https://mp.weixin.qq.com/s?__biz=Mzg5OTQzNTI4Nw==&mid=2247488963&idx=1&sn=cf409d54c77a34df9be4707521380a25", - "description": null, - "author": "黑客街安全团队", - "category": "黑客街安全团队", - "pubDate": "2025-03-11T09:54:15" + "title": "JDownloader 下载器被黑客入侵,使用新型 Python 远程控制木马感染用户", + "link": "https://mp.weixin.qq.com/s/R3y3BW3-zzUb8IE3x41q0g", + "description": "JDownloader 下载器被黑客入侵,使用新型 Python 远程控制木马感染用户", + "author": "安全圈的那点事儿", + "category": "安全圈的那点事儿", + "pubDate": "2026-05-11T19:28:00" }, { - "title": "漏洞预警 | Apache OFBiz 服务端模板注入漏洞(CVE-2025-26865)", - "link": "https://mp.weixin.qq.com/s?__biz=MzkyNzcxNTczNA==&mid=2247487034&idx=1&sn=17c00f90fbe293eb4a543d5699c8e22d", - "description": null, - "author": "Beacon Tower Lab", - "category": "Beacon Tower Lab", - "pubDate": "2025-03-11T09:19:21" + "title": "警惕!新型银行木马TCLBANKER曝光", + "link": "https://mp.weixin.qq.com/s/MgQeXdXlSfT1luJHc1EFZw", + "description": "伪装Logitech工具,通过WhatsApp和Outlook双渠道传播", + "author": "安世加", + "category": "安世加", + "pubDate": "2026-05-11T18:00:23" }, { - "title": "【漏洞通告】Apache OFBiz服务端模板注入漏洞安全风险通告", - "link": "https://mp.weixin.qq.com/s?__biz=MzU4NjY4MDAyNQ==&mid=2247497247&idx=1&sn=dba9ef3272ca8faeae6d581cc6af2c5b", - "description": "近日,嘉诚安全监测到Apache OFBiz服务端模板注入漏洞,鉴于漏洞危害较大,嘉诚安全提醒相关用户尽快更新至安全版本,避免引发漏洞相关的网络安全事件。", - "author": "嘉诚安全", - "category": "嘉诚安全", - "pubDate": "2025-03-11T09:03:39" + "title": "一次异常艰难的渗透测试", + "link": "https://mp.weixin.qq.com/s/QZtJz3_AtLxdGgzB1iXaOQ", + "description": "从暴力破解——》普通用户权限注入——》堆叠注入+文件下载的任意文件读取——》配置文件+源码审计——》ROOT权限SELECT注入——》读取后台账号密码——》jdbc反序列化不出网——》", + "author": "陌笙不太懂安全", + "category": "陌笙不太懂安全", + "pubDate": "2026-05-11T17:49:50" }, { - "title": "探索挖掘xss中括号被转义的绕过措施(续)", - "link": "https://mp.weixin.qq.com/s?__biz=MzkzNTcwOTgxMQ==&mid=2247485509&idx=1&sn=366fe7ce9d30e1676cd0808b84eb3ad4", - "description": null, - "author": "Spade sec", - "category": "Spade sec", - "pubDate": "2025-03-11T09:01:32" + "title": "全新免杀skills:AI自主分析对抗杀软、沙箱!!!", + "link": "https://mp.weixin.qq.com/s/A_KzZMzJwmKQgK0pY0cavQ", + "description": "AI自主分析对抗杀软、沙箱", + "author": "信益安信息安全研究院", + "category": "信益安信息安全研究院", + "pubDate": "2026-05-11T17:28:07" }, { - "title": "二月安全通告", - "link": "https://mp.weixin.qq.com/s?__biz=Mzg3Mzg1OTYyMQ==&mid=2247487749&idx=1&sn=dd61290487729b374219fa279ad31bac", - "description": null, - "author": "中龙技术", - "category": "中龙技术", - "pubDate": "2025-03-11T09:00:54" - }, - { - "title": "曹县黑客利用 ZIP 文件执行恶意 PowerShell 脚本", - "link": "https://mp.weixin.qq.com/s?__biz=MzI2NzAwOTg4NQ==&mid=2649794462&idx=3&sn=d1b6e2e0e7899e93d8922d4b2e6203b5", - "description": "又是那个曹县黑客……", - "author": "军哥网络安全读报", - "category": "军哥网络安全读报", - "pubDate": "2025-03-11T09:00:53" - }, - { - "title": "WordPress如何防Webshell、防篡改、防劫持?", - "link": "https://mp.weixin.qq.com/s?__biz=MzkxMTMyOTg4NQ==&mid=2247484198&idx=1&sn=92d0a2d6af95721509e7ab961d1ace3c", - "description": null, - "author": "护卫神说安全", - "category": "护卫神说安全", - "pubDate": "2025-03-11T08:34:38" - }, - { - "title": "Paragon 硬盘分区工具驱动曝 0day 漏洞,勒索软件“合法”提权,BYOVD 攻击再现!", - "link": "https://mp.weixin.qq.com/s?__biz=MzA4NTY4MjAyMQ==&mid=2447900282&idx=1&sn=15fde91e5d776f6506e5e684e5e2237e", - "description": "Paragon Partition Manager 的核心驱动程序 BioNTdrv.sys 被曝存在一组高危漏洞(CVE-2025-0285 ~ CVE-2025-0289)。", - "author": "技术修道场", - "category": "技术修道场", - "pubDate": "2025-03-11T08:33:43" - }, - { - "title": "vulnhub靶场之【digitalworld.local系列】的electrical靶机", - "link": "https://mp.weixin.qq.com/s?__biz=MzAxNTg1MDYxNA==&mid=2247490578&idx=1&sn=c0f04a64eab0bb6ba6a4c6fad9befc36", - "description": null, - "author": "泷羽sec-何生安全", - "category": "泷羽sec-何生安全", - "pubDate": "2025-03-11T08:30:13" - }, - { - "title": "BurpSuite使用Trips-304状态码解决", - "link": "https://mp.weixin.qq.com/s?__biz=Mzk0ODY1NzEwMA==&mid=2247487720&idx=1&sn=0681552cbb341e11a07b492cf1f68597", - "description": null, - "author": "土拨鼠的安全屋", - "category": "土拨鼠的安全屋", - "pubDate": "2025-03-11T08:24:00" - }, - { - "title": "工具集:工具集:MySQL Fake Server【高级版MySQL_Fake_Server】", - "link": "https://mp.weixin.qq.com/s?__biz=Mzk0MjY1ODE5Mg==&mid=2247485670&idx=1&sn=7a595bd8bfc79031d83b59a0bf2e9637", - "description": "高级版MySQL_Fake_Serve", - "author": "风铃Sec", - "category": "风铃Sec", - "pubDate": "2025-03-11T08:23:49" + "title": "【天穹】内核暗渡:Linux Copy Fail 漏洞 CVE-2026-31431 利用分析", + "link": "https://mp.weixin.qq.com/s/c30OU3STwWdvcLF0cbeUzA", + "description": "01 概述近期,Linux 内核爆出高危本地提权漏洞 CVE-2026-31431(Copy Fail),影响", + "author": "奇安信技术研究院", + "category": "奇安信技术研究院", + "pubDate": "2026-05-11T16:57:11" } ] \ No newline at end of file diff --git a/resources/JSON/github_keyword.json b/resources/JSON/github_keyword.json index e5c4509..0e319cd 100644 --- a/resources/JSON/github_keyword.json +++ b/resources/JSON/github_keyword.json @@ -1,335 +1,1586 @@ [ { - "link": "https://github.com/wujun728/jun_api_service", - "name": "jun_api_service", - "created_at": "2021-07-01T14:43:39Z", - "description": "jun_api_service是一个基于我另外一个自定义的starter的动态API框架。项目本身使用技术有SpringBoot+字节码生成执行+动态脚本+动态SQL,可以实时动态生成RESTAPI并动态发布或者热加载。且发布后可动态执行java源码、groovy脚本及SQL脚本...", - "author": "wujun728", - "language": "JavaScript", - "keyword": "sql注入" + "link": "https://github.com/qilimary/Advanced-Chinese-chat-bot", + "name": "Advanced-Chinese-chat-bot", + "created_at": "2024-08-08T07:43:50Z", + "description": "自己手搓代码实现的聊天机器人,不使用第三方库。现已支持角色扮演 ,成语接龙, 计算,聊天, 记忆功能, 推理机制,学习机制等。闭源项目。请注意,本源码的版权归我所有,仅限于当前项目的开发使用,未经授权不得...", + "author": "qilimary", + "language": "Python", + "keyword": "未授权" }, { - "link": "https://github.com/ballcat-projects/ballcat", - "name": "ballcat", - "created_at": "2019-10-20T12:18:53Z", - "description": "😸一个快速开发脚手架,快速搭建企业级后台管理系统,并提供多种便捷starter进行功能扩展。主要功能包括前后台用户分离,菜单权限,数据权限,定时任务,访问日志,操作日志,异常日志,统一异常处理,XSS过滤,SQL防注...", - "author": "ballcat-projects", - "language": "Java", - "keyword": "sql注入" + "link": "https://github.com/alantang1977/iptv_api", + "name": "iptv_api", + "created_at": "2025-03-17T06:47:10Z", + "description": "🪅合法性提醒:使用的 IPTV 接口需符合《广播电视管理条例》等法律法规,避免爬取未经授权的版权内容,否则可能面临法律风险。AI通过抓取其它直播源集成一个总直播源,直播内容通过demo自定义进行运行爬取。每天自动更...", + "author": "alantang1977", + "language": "Python", + "keyword": "未授权" }, { - "link": "https://github.com/1024-lab/smart-admin", - "name": "smart-admin", - "created_at": "2019-11-16T02:30:31Z", - "description": "SmartAdmin国内首个以「高质量代码」为核心,「简洁、高效、安全」快速开发平台;基于SpringBoot2/3 + Sa-Token + Mybatis-Plus 和 Vue3 + Vite5 + Ant Design Vue 4.x (同时支持JavaScript和TypeScript双版本);满足国家三级等保要求、支持登录限制、接...", - "author": "1024-lab", - "language": "Java", - "keyword": "sql注入" + "link": "https://github.com/yexinyii/campus-api-docs", + "name": "campus-api-docs", + "created_at": "2026-05-05T09:18:33Z", + "description": "分为两大模块,api 是高校脱敏接口文档集合,lab 是基于这些接口复刻的校园系统安全靶场,内置未授权访问、水平 / 垂直越权、参数篡改等典型漏洞,支持 Docker 一键部署,是接口渗透测试与安全实训的实战平台。", + "author": "yexinyii", + "language": "Python", + "keyword": "未授权" }, { - "link": "https://github.com/JaveleyQAQ/SQL-Injection-Scout", - "name": "SQL-Injection-Scout", - "created_at": "2025-01-03T08:42:22Z", - "description": "SQL Injection Scout 是一个用于 Burp Suite 的扩展,专为帮助安全研究人员和开发人员检测和分析 SQL 注入漏洞而设计。该扩展提供了丰富的配置选项和直观的用户界面,便于用户自定义扫描和分析过程。", - "author": "JaveleyQAQ", + "link": "https://github.com/CONG1368/property-rental-system", + "name": "property-rental-system", + "created_at": "2026-05-14T11:16:31Z", + "description": "物业租赁综合管理系统 — Vue3+Express+Electron 全栈桌面应用。⚠ 未经版权人书面授权禁止商用,目前仅做个人研究用途。", + "author": "CONG1368", + "language": "TypeScript", + "keyword": "未授权" + }, + { + "link": "https://github.com/hello0matter/authorized-batch-validator", + "name": "authorized-batch-validator", + "created_at": "2026-05-15T13:03:20Z", + "description": "未授权的burp反链 服务器检测", + "author": "hello0matter", + "language": "Python", + "keyword": "未授权" + }, + { + "link": "https://github.com/Qiu-Sec/pentest-web-plugin", + "name": "pentest-web-plugin", + "created_at": "2026-04-30T07:03:56Z", + "description": "网站渗透测试 Skill — 目标识别、CDN/WAF检测、指纹架构、API发现、端口扫描、未授权与漏洞验证", + "author": "Qiu-Sec", "language": null, - "keyword": "sql注入" + "keyword": "未授权" }, { - "link": "https://github.com/henryxm/autumn", - "name": "autumn", - "created_at": "2018-10-08T12:12:12Z", - "description": "采用Spring、Spring Boot、Redis、MyBatis、Shiro、Druid框架开发,搭载mysql数据。 如果你厌烦了MyBatis中需要手动创建表的事情,这个项目非常适合你,自动为你生成表。 从此你不在需要导入sql文件了,项目初始化变得异常简单,结构清...", - "author": "henryxm", - "language": "JavaScript", - "keyword": "sql注入" + "link": "https://github.com/bneichen/zheshiyigesifuyuanma", + "name": "zheshiyigesifuyuanma", + "created_at": "2026-05-13T23:03:49Z", + "description": "禁止未授权私自取拿", + "author": "bneichen", + "language": null, + "keyword": "未授权" }, { - "link": "https://github.com/ProbiusOfficial/ssrf-labs", - "name": "ssrf-labs", - "created_at": "2025-02-17T16:28:50Z", - "description": "一个ssrf的综合靶场,包含RCE,SQL注入,Tomcat,Redis,MySQL提权等ssrf攻击场景", - "author": "ProbiusOfficial", - "language": "Shell", - "keyword": "sql注入" + "link": "https://github.com/lopleec/L0ck", + "name": "L0ck", + "created_at": "2026-05-08T04:57:31Z", + "description": "A security-first macOS encryption app that locks files into device-bound .l0ck containers using Keychain-backed keys, protected preview flows, and system-level safeguards against unauthorized deletion or movement.一款以安全为核心的 macOS 加密应用,使用钥匙串支持的密钥将文...", + "author": "lopleec", + "language": "Swift", + "keyword": "未授权" }, { - "link": "https://github.com/suqianjue/sqlmap_gui", - "name": "sqlmap_gui", - "created_at": "2025-02-18T08:52:30Z", - "description": "sqlmap_gui是一款图形界面化的 SQL 注入漏洞测试工具", - "author": "suqianjue", + "link": "https://github.com/iammm0/secbot", + "name": "secbot", + "created_at": "2025-12-29T02:34:33Z", + "description": "⚠️ 本工具仅用于授权的安全测试。未经授权使用本工具进行网络攻击是违法的。一个智能化的自动化渗透测试机器人,具备AI驱动的安全测试能力。", + "author": "iammm0", + "language": "TypeScript", + "keyword": "未授权" + }, + { + "link": "https://github.com/willsafe/Unauth-Vuln-Scanner", + "name": "Unauth-Vuln-Scanner", + "created_at": "2026-04-10T07:37:11Z", + "description": "jar包版-未授权漏洞检测工具", + "author": "willsafe", "language": "Java", - "keyword": "sql注入" + "keyword": "未授权" }, { - "link": "https://github.com/Aki-1038/MySQL", - "name": "MySQL", - "created_at": "2025-03-03T01:22:07Z", - "description": "這個頁面展示了 MySQL 的基本功能,包括 QUERY、INSERT、UPDATE 和 DELETE 等 SQL 操作。 請在下方輸入 SQL 查詢,然後點擊「執行」按鈕,查看結果。 注意:這個頁面僅供測試使用,請勿在正式環境中使用。", - "author": "Aki-1038", + "link": "https://github.com/tangkaixing/web-login-js-burp-audit", + "name": "web-login-js-burp-audit", + "created_at": "2026-05-11T09:55:32Z", + "description": "当用户提供 Web URL、登录页、H5/前端静态包、本地前端目录或备份包地址,并要求使用 Burp 访问分析、落地前端 JS、审计敏感信息/接口、做最小化验证并在当前工作目录输出 Markdown 报告时使用。重点适用于登录框渗透测试、前...", + "author": "tangkaixing", + "language": null, + "keyword": "未授权" + }, + { + "link": "https://github.com/lexxgpt/chatgpt-plus-tutorial", + "name": "chatgpt-plus-tutorial", + "created_at": "2025-12-07T09:18:05Z", + "description": "2026年国内如何安全订阅ChatGPT Plus?本终极指南深度剖析了五种主流支付路径:从最便捷的官方授权代充,到海外虚拟信用卡(VCC)和苹果礼品卡的DIY方案。我们提供详尽的优劣对比与安全操作指引,助您选择最适合的方案,轻...", + "author": "lexxgpt", + "language": null, + "keyword": "未授权" + }, + { + "link": "https://github.com/mhtsec/Docker-Registry-exp", + "name": "Docker-Registry-exp", + "created_at": "2025-11-06T09:14:40Z", + "description": "一款功能强大的Docker Registry 5000端口未授权浏览、下载和安全测试工具,集成了镜像管理、认证爆破、敏感信息搜索等多项实用功能。", + "author": "mhtsec", + "language": null, + "keyword": "未授权" + }, + { + "link": "https://github.com/AngrySpongebob/RedisUnauthScanner", + "name": "RedisUnauthScanner", + "created_at": "2026-04-20T05:30:20Z", + "description": "可视化redis未授权漏洞扫描", + "author": "AngrySpongebob", + "language": "Python", + "keyword": "未授权" + }, + { + "link": "https://github.com/Ad1euDa1e/VueCrack", + "name": "VueCrack", + "created_at": "2025-08-15T03:00:45Z", + "description": "红队浏览器插件-检测VUE站点未授权漏洞", + "author": "Ad1euDa1e", + "language": "JavaScript", + "keyword": "未授权" + }, + { + "link": "https://github.com/sunrui007/CryptoVault", + "name": "CryptoVault", + "created_at": "2026-05-06T10:18:27Z", + "description": "密域安全管理系统 (CryptoVault) 是一款致力于提供安全、可靠的加密存储与文件管理的桌面端应用。系统旨在确保用户的核心数据免受未经授权的访问与泄露,为个人与企业提供金融级的本地数据防护。", + "author": "sunrui007", + "language": null, + "keyword": "未授权" + }, + { + "link": "https://github.com/bcghjhgfdgsfj/MTX-BROWERS", + "name": "MTX-BROWERS", + "created_at": "2026-04-30T08:33:28Z", + "description": "MTX 纯无痕浏览器是一款基于 Electron 开发的轻量浏览器,主打简洁、稳定与隐私保护,兼顾日常浏览与轻量化使用需求。项目注重界面简洁易用、启动快速、占用资源低,同时支持基础网页浏览、隐私模式与自定义设置,拒绝多...", + "author": "bcghjhgfdgsfj", "language": "HTML", - "keyword": "sql注入" + "keyword": "未授权" }, { - "link": "https://github.com/saoshao/DetSql", - "name": "DetSql", - "created_at": "2024-09-03T14:58:23Z", - "description": "Burp插件,快速探测可能存在SQL注入的请求并标记,提高测试效率", - "author": "saoshao", - "language": "Java", - "keyword": "sql注入" + "link": "https://github.com/Lee110110/agent-authorization-tiering", + "name": "agent-authorization-tiering", + "created_at": "2026-04-29T06:05:07Z", + "description": "AAT(Agent Authorization Tiering)基于 Harness Engineering 定义了一套多维度、多层级的 Agent 授权框架。其核心原则是:> **Scaffold 信任 Agent;Harness 验证 Agent。**Scaffold 让 Agent 做事,Harness 在 Agent 做事之前验证。每个 Agent 的行为意图必须...", + "author": "Lee110110", + "language": "Python", + "keyword": "未授权" }, { - "link": "https://github.com/toolgood/ToolGood.SQLFirewall", - "name": "ToolGood.SQLFirewall", - "created_at": "2024-06-21T06:31:42Z", - "description": "SQL Firewall, Prevent SQL injection, 防sql注入", - "author": "toolgood", - "language": "C#", - "keyword": "sql注入" + "link": "https://github.com/WileHunter/See-See-Oss", + "name": "See-See-Oss", + "created_at": "2026-04-28T08:09:05Z", + "description": "一个现代化的 OSS(对象存储服务)文件浏览器,GUI可视化查看存储桶,查看存在未授权访问,公开存储桶,支持阿里云 OSS、腾讯云 COS 等兼容 S3 协议的对象存储服务。", + "author": "WileHunter", + "language": "Python", + "keyword": "未授权" }, { - "link": "https://github.com/gege-circle/.github", - "name": ".github", - "created_at": "2020-09-20T04:47:25Z", - "description": "这里是GitHub的草场,也是戈戈圈爱好者的交流地,主要讨论动漫、游戏、科技、人文、生活等所有话题,欢迎各位小伙伴们在此讨论趣事。This is GitHub grassland, and the community place for Gege circle lovers, mainly discusses anime, games, technology,...", - "author": "gege-circle", - "language": null, - "keyword": "sql注入" + "link": "https://github.com/YFGaia/dify-plus", + "name": "dify-plus", + "created_at": "2024-12-09T11:53:32Z", + "description": "Dify-Plus 是 Dify 的企业级增强版,集成了基于 gin-vue-admin 的管理中心,并针对企业场景进行了功能优化。 🚀 Dify-Plus = 管理中心 + Dify 二开 。 特别说明: 本项目为开源社区的二次开发成果,严格遵循 Dify 原项目的版权许可协议...", + "author": "YFGaia", + "language": "TypeScript", + "keyword": "未授权" }, { - "link": "https://github.com/yuqingfang2004/AriaDB-for-SDCs-", - "name": "AriaDB-for-SDCs-", - "created_at": "2024-12-11T08:17:34Z", - "description": "本仓库来自确定性执行数据库AriaDB,在此基础上进行修改,实现了SDC注入(SQL层面)", - "author": "yuqingfang2004", + "link": "https://github.com/conr2286/PocketFT8Xcvr", + "name": "PocketFT8Xcvr", + "created_at": "2024-07-31T16:41:39Z", + "description": "Pocket FT8 Revisited", + "author": "conr2286", "language": "C++", - "keyword": "sql注入" + "keyword": "POC" }, { - "link": "https://github.com/steveopen1/ruoyi_vulnscan", - "name": "ruoyi_vulnscan", - "created_at": "2025-02-23T07:15:22Z", - "description": "ruuoyi_vulnscan 是一款基于 Python 和 Tkinter 开发的图形化界面工具,用于检测若依 Vue 框架应用程序中的常见漏洞。该工具提供了多种漏洞检测模块,包括 Swagger 检测、Druid 检测、文件下载漏洞检测、SQL 注入检测、定时任务漏洞检...", - "author": "steveopen1", - "language": "Python", - "keyword": "sql注入" - }, - { - "link": "https://github.com/LtmThink/SQLRecorder", - "name": "SQLRecorder", - "created_at": "2025-02-13T12:20:51Z", - "description": "SQLRecorder是一个能够实时记录SQL语句的工具,方便代码审计时对SQL注入的实时关注。(A proxy to record all passing SQL statements.)", - "author": "LtmThink", - "language": "Go", - "keyword": "sql注入" - }, - { - "link": "https://github.com/DDL08/directory", - "name": "directory", - "created_at": "2025-02-10T05:44:39Z", - "description": "sql注入或rce或者其他的爆破字典,模糊测试fuzz字典", - "author": "DDL08", + "link": "https://github.com/lzbgt/ksql-poc", + "name": "ksql-poc", + "created_at": "2022-06-27T15:24:54Z", + "description": "Kafka and ksqlDB proof of concept with paid pipeline review links.", + "author": "lzbgt", "language": null, - "keyword": "sql注入" + "keyword": "POC" }, { - "link": "https://github.com/peiqiF4ck/WebFrameworkTools-5.1-main", - "name": "WebFrameworkTools-5.1-main", - "created_at": "2023-01-08T05:21:26Z", - "description": "本软件首先集成危害性较大框架和部分主流cms的rce(无需登录,或者登录绕过执行rce)和反序列化(利用链简单)。傻瓜式导入url即可实现批量getshell。批量自动化测试。例如:Thinkphp,Struts2,weblogic。出现的最新漏洞进行实时跟踪并且更...", - "author": "peiqiF4ck", - "language": "C#", - "keyword": "sql注入" + "link": "https://github.com/cappymayor/dbt-poc", + "name": "dbt-poc", + "created_at": "2026-04-12T20:47:49Z", + "description": null, + "author": "cappymayor", + "language": null, + "keyword": "POC" }, { - "link": "https://github.com/xiangyuecn/AreaCity-JsSpider-StatsGov", - "name": "AreaCity-JsSpider-StatsGov", - "created_at": "2018-11-28T05:11:35Z", - "description": "省市区县乡镇三级或四级城市数据,带拼音标注、坐标、行政区域边界范围;2025年01月14日最新采集,提供csv格式文件,支持在线转成多级联动js代码、通用json格式,提供软件转成shp、geojson、sql、导入数据库;带浏览器里面运...", - "author": "xiangyuecn", + "link": "https://github.com/VTMETI/TurboNodeIO", + "name": "TurboNodeIO", + "created_at": "2019-12-11T14:09:29Z", + "description": "🚀 Boost Node.js performance with native C++ for File I/O and SIMD tasks, demonstrating significant speed increases over standard JavaScript implementations.", + "author": "VTMETI", + "language": "TypeScript", + "keyword": "POC" + }, + { + "link": "https://github.com/KirstenAli/PocketLM", + "name": "PocketLM", + "created_at": "2026-04-27T20:54:16Z", + "description": null, + "author": "KirstenAli", + "language": "Python", + "keyword": "POC" + }, + { + "link": "https://github.com/dheerajbr46/pocket-budget", + "name": "pocket-budget", + "created_at": "2026-05-17T04:18:40Z", + "description": null, + "author": "dheerajbr46", "language": "JavaScript", - "keyword": "sql注入" + "keyword": "POC" }, { - "link": "https://github.com/PstarSec/AI-Ollama", - "name": "AI-Ollama", - "created_at": "2025-03-07T04:46:28Z", - "description": "Ollama 未授权访问【CNVD-2025-04094】验证脚本", - "author": "PstarSec", - "language": "Python", - "keyword": "cnvd" + "link": "https://github.com/ProgrammerRayyan/auth-cn", + "name": "auth-cn", + "created_at": "2025-12-13T17:33:18Z", + "description": "🔐 Build authentication UI components easily with Auth CN, designed for Better Auth and fully customizable for your project's needs.", + "author": "ProgrammerRayyan", + "language": "TypeScript", + "keyword": "POC" }, { - "link": "https://github.com/KzNight/CNVD-2025-04094-ollama_unauth", - "name": "CNVD-2025-04094-ollama_unauth", - "created_at": "2025-03-04T07:06:13Z", - "description": "国家信息安全漏洞共享平台(CNVD)收录了Ollama未授权访问漏洞(CNVD-2025-04094)。未经授权的攻击者可以远程访问Ollama服务接口执行敏感资产获取、虚假信息投喂、拒绝服务等恶意操作", - "author": "KzNight", - "language": "Python", - "keyword": "cnvd" + "link": "https://github.com/tenalirama2005/cybergym-agentx-v2", + "name": "cybergym-agentx-v2", + "created_at": "2026-05-10T16:49:19Z", + "description": "CyberGym purple agent v2 — Rust/Axum A2A server with GPT-5.5 Azure iterative PoC generation. Full feedback loop: workspace unpacking, 5 test_vulnerable iterations, crash-confirmed artifact submission. Berkeley RDI AgentBeats Sprint 3.", + "author": "tenalirama2005", + "language": "Rust", + "keyword": "POC" }, { - "link": "https://github.com/jmtruffa/cnvDownloader", - "name": "cnvDownloader", - "created_at": "2024-08-13T12:57:34Z", - "description": "Downloader de data de CAFCI y parser de mails de FIMA", - "author": "jmtruffa", - "language": "Python", - "keyword": "cnvd" + "link": "https://github.com/TheClaverOne/Pocket_PSU", + "name": "Pocket_PSU", + "created_at": "2021-03-14T14:52:51Z", + "description": "🔋 Build a mini PSU that fits in your pocket, delivering adjustable voltage and current with safe charging and protection from any USB-C source.", + "author": "TheClaverOne", + "language": "HTML", + "keyword": "POC" }, { - "link": "https://github.com/Ellison-zhang/cnvd_spider", - "name": "cnvd_spider", - "created_at": "2025-02-12T05:59:31Z", - "description": null, - "author": "Ellison-zhang", - "language": "Python", - "keyword": "cnvd" + "link": "https://github.com/bigant27/deepl-translation-poc", + "name": "deepl-translation-poc", + "created_at": "2025-12-14T10:25:05Z", + "description": "🌍 Translate text quickly with DeepL's API in this proof-of-concept tool, featuring real-time results and support for 26 languages.", + "author": "bigant27", + "language": "JavaScript", + "keyword": "POC" }, { - "link": "https://github.com/phtcloud-dev/CVE-2024-36837", - "name": "CVE-2024-36837", - "created_at": "2024-06-15T16:44:51Z", - "description": "CVE-2024-36837 | CNVD-2024-30128 POC", - "author": "phtcloud-dev", - "language": "Python", - "keyword": "cnvd" + "link": "https://github.com/Tyler-R-Kendrick/agent_harness", + "name": "agent_harness", + "created_at": "2026-04-08T15:03:25Z", + "description": "A collection of different agent harness UX POCs to experiment with.", + "author": "Tyler-R-Kendrick", + "language": "TypeScript", + "keyword": "POC" }, { - "link": "https://github.com/phtcloud-dev/CVE-2024-39199", - "name": "CVE-2024-39199", - "created_at": "2024-06-18T16:36:12Z", - "description": "CVE-2024-39119 | CNVD-2024-31551 POC", - "author": "phtcloud-dev", - "language": "Python", - "keyword": "cnvd" - }, - { - "link": "https://github.com/shagongz/CNVD_Crawler", - "name": "CNVD_Crawler", - "created_at": "2025-02-05T07:28:32Z", - "description": "CNVD的简单爬虫", - "author": "shagongz", + "link": "https://github.com/user123-cry/Rynex", + "name": "Rynex", + "created_at": "2025-12-11T05:37:46Z", + "description": "🔍 Scan and exploit vulnerabilities effectively with Rynex, a Rust-based framework featuring a TOML-based PoC DSL for streamlined security testing.", + "author": "user123-cry", "language": null, - "keyword": "cnvd" + "keyword": "POC" }, { - "link": "https://github.com/liuguolong139/CNVD-2024-33023", - "name": "CNVD-2024-33023", - "created_at": "2025-01-16T04:46:44Z", - "description": "CNVD-2024-33023 Python poc", - "author": "liuguolong139", - "language": "Python", - "keyword": "cnvd" + "link": "https://github.com/Sneaky-Pablo/AI-Powered-Legacy-Protection-POC", + "name": "AI-Powered-Legacy-Protection-POC", + "created_at": "2025-12-10T23:42:45Z", + "description": "🛡️ Empower families with AI-driven legacy planning and legal guidance for Spanish speakers, ensuring accessibility and personalized support worldwide.", + "author": "Sneaky-Pablo", + "language": "TypeScript", + "keyword": "POC" }, { - "link": "https://github.com/j8agent/CNVD-2024-15077--AJ-Report-RCE--", - "name": "CNVD-2024-15077--AJ-Report-RCE--", - "created_at": "2024-12-21T08:26:43Z", - "description": "CNVD-2024-15077 AJ-Report 中swagger-ui的RCE漏洞", - "author": "j8agent", - "language": "Python", - "keyword": "cnvd" + "link": "https://github.com/rock3r/magic-jewel", + "name": "magic-jewel", + "created_at": "2026-05-02T11:13:35Z", + "description": "Private Magic Jewel JBR Skia Compose zero-copy PoC mirror", + "author": "rock3r", + "language": "Shell", + "keyword": "POC" }, { - "link": "https://github.com/must-bioinfo/fastCNVdata", - "name": "fastCNVdata", - "created_at": "2024-07-17T14:38:38Z", - "description": "Datasets to run the vignettes of the R package fastCNV", - "author": "must-bioinfo", - "language": "R", - "keyword": "cnvd" - }, - { - "link": "https://github.com/XiaomingX/CNVD-2020-10487-Tomcat-Ajp-lfi", - "name": "CNVD-2020-10487-Tomcat-Ajp-lfi", - "created_at": "2024-12-08T04:14:03Z", - "description": "Tomcat-Ajp协议文件读取漏洞", - "author": "XiaomingX", - "language": "Python", - "keyword": "cnvd" - }, - { - "link": "https://github.com/lizhianyuguangming/TomcatScanPro", - "name": "TomcatScanPro", - "created_at": "2024-08-29T06:38:16Z", - "description": "tomcat自动化漏洞扫描利用工具,支持批量弱口令检测、后台部署war包getshell、CVE-2017-12615 文件上传、CVE-2020-1938/CNVD-2020-10487 文件包含", - "author": "lizhianyuguangming", - "language": "Python", - "keyword": "cnvd" - }, - { - "link": "https://github.com/GoesM/ROS-CVE-CNVDs", - "name": "ROS-CVE-CNVDs", - "created_at": "2024-11-04T07:55:51Z", - "description": "record and public CVE/CNVD IDs discovered by my works", - "author": "GoesM", - "language": null, - "keyword": "cnvd" - }, - { - "link": "https://github.com/xiadaogit/CNVD-", - "name": "CNVD-", - "created_at": "2024-10-30T07:13:00Z", - "description": "CNVD挖的多了", - "author": "xiadaogit", - "language": null, - "keyword": "cnvd" - }, - { - "link": "https://github.com/sxq2003/CNVD-2022-10270", - "name": "CNVD-2022-10270", - "created_at": "2024-10-21T08:01:28Z", - "description": null, - "author": "sxq2003", - "language": "Python", - "keyword": "cnvd" - }, - { - "link": "https://github.com/leonooo13/CNVD-2020-10487-Tomcat-Ajp-lfi", - "name": "CNVD-2020-10487-Tomcat-Ajp-lfi", - "created_at": "2024-09-27T17:05:09Z", - "description": null, - "author": "leonooo13", - "language": "Python", - "keyword": "cnvd" - }, - { - "link": "https://github.com/Bin4xin/bigger-than-bigger", - "name": "bigger-than-bigger", - "created_at": "2021-04-16T01:33:26Z", - "description": "Expolit Lists. 相关集合💥💥💥 ;) 用友NC反序列化/ CTF/ Java Deserialization/Shiro Vulns/ CNVD or CVE Vulns/ Log4j2/ Hikvision-decrypter...✨✨✨", - "author": "Bin4xin", + "link": "https://github.com/rock3r/JetBrainsRuntime", + "name": "JetBrainsRuntime", + "created_at": "2026-05-02T11:13:35Z", + "description": "Private JBR Skia Compose zero-copy PoC mirror", + "author": "rock3r", "language": "Java", - "keyword": "cnvd" + "keyword": "POC" }, { - "link": "https://github.com/OceanSec/cnvdtools", - "name": "cnvdtools", - "created_at": "2024-09-11T02:50:32Z", - "description": "通过fofa批量查询通用系统,配合去刷cnvd证书", - "author": "OceanSec", - "language": "Python", - "keyword": "cnvd" + "link": "https://github.com/jeeteshmeena/pocket-arya-store-091da6c5", + "name": "pocket-arya-store-091da6c5", + "created_at": "2026-05-05T02:34:16Z", + "description": null, + "author": "jeeteshmeena", + "language": "TypeScript", + "keyword": "POC" }, { - "link": "https://github.com/kingqaquuu/CNVDspider", - "name": "CNVDspider", - "created_at": "2024-08-06T10:16:12Z", - "description": "爬取CNVD共享漏洞文件", - "author": "kingqaquuu", - "language": "Python", - "keyword": "cnvd" + "link": "https://github.com/ankerek/trip-pocket", + "name": "trip-pocket", + "created_at": "2026-05-04T18:04:02Z", + "description": null, + "author": "ankerek", + "language": "TypeScript", + "keyword": "POC" }, { - "link": "https://github.com/youxox/SeeYouOA-POC", - "name": "SeeYouOA-POC", - "created_at": "2024-05-12T11:45:28Z", - "description": "致远OA ajax.do 任意文件上传漏洞检测 CNVD-2021-01627 ", - "author": "youxox", + "link": "https://github.com/pu105-stack/corpid-poc", + "name": "corpid-poc", + "created_at": "2026-05-13T12:51:06Z", + "description": "HK Corp ID POC", + "author": "pu105-stack", + "language": "JavaScript", + "keyword": "POC" + }, + { + "link": "https://github.com/RongchangLi/pocketskill", + "name": "pocketskill", + "created_at": "2026-05-17T14:02:59Z", + "description": "Manage portable agent skills across Claude Code, Codex, and general agents", + "author": "RongchangLi", + "language": "Shell", + "keyword": "POC" + }, + { + "link": "https://github.com/mdresch/adpa", + "name": "adpa", + "created_at": "2025-07-20T12:55:11Z", + "description": "Advanced Data Processing Automation (PoC)", + "author": "mdresch", + "language": "TypeScript", + "keyword": "POC" + }, + { + "link": "https://github.com/xdimondfan23/int3rceptor", + "name": "int3rceptor", + "created_at": "2025-12-14T22:06:44Z", + "description": "🚀 Enhance your applications with int3rceptor, a robust interceptor library for seamless data handling in Rust and Vue.", + "author": "xdimondfan23", + "language": "Rust", + "keyword": "RCE" + }, + { + "link": "https://github.com/martinaparched251/Wordpress-BRUTE-FORCE-UPLOAD-SHELL", + "name": "Wordpress-BRUTE-FORCE-UPLOAD-SHELL", + "created_at": "2025-11-29T19:38:57Z", + "description": "🔍 Scan and exploit WordPress vulnerabilities effortlessly with this advanced tool for shell uploads and comprehensive security assessment.", + "author": "martinaparched251", "language": "Python", - "keyword": "cnvd" + "keyword": "RCE" + }, + { + "link": "https://github.com/Trimamkash/SqlKnife", + "name": "SqlKnife", + "created_at": "2025-12-06T10:46:53Z", + "description": "Command-line post-exploitation toolkit for Microsoft SQL Server — enabling RCE, privilege escalation, persistence, and defense evasion via T-SQL.", + "author": "Trimamkash", + "language": "C++", + "keyword": "RCE" + }, + { + "link": "https://github.com/Katirinata/CMD-Exploit-CVE-2024-RCE-AboRady-FUD-25765-Injection", + "name": "CMD-Exploit-CVE-2024-RCE-AboRady-FUD-25765-Injection", + "created_at": "2025-10-21T19:42:27Z", + "description": "Exploit development uses tools like exploitation frameworks and CVE databases. Cmd exploits, such as cmd fud or cmd exploit, enable silent execution while avoiding detection through proper setups.", + "author": "Katirinata", + "language": "Visual Basic .NET", + "keyword": "RCE" + }, + { + "link": "https://github.com/carolinavigil/prickly", + "name": "prickly", + "created_at": "2025-05-16T16:20:42Z", + "description": "🌵 Build and manage efficient, scalable workflows with Prickly, designed to simplify your project tracking and enhance team collaboration.", + "author": "carolinavigil", + "language": "Solidity", + "keyword": "RCE" + }, + { + "link": "https://github.com/ananyevgv/esphome-ekf", + "name": "esphome-ekf", + "created_at": "2026-05-12T05:57:21Z", + "description": "ESPHome EKF Connect RCE-1-WF, EKF Connect RCE-2-WF. Tuya_MB60L.", + "author": "ananyevgv", + "language": null, + "keyword": "RCE" + }, + { + "link": "https://github.com/Aditya43621/lab-cve-2016-15042", + "name": "lab-cve-2016-15042", + "created_at": "2023-10-23T05:54:10Z", + "description": "🛠️ Validate and demonstrate CVE-2016-15042 with a Dockerized lab for unauthenticated file uploads in WordPress file managers.", + "author": "Aditya43621", + "language": "JavaScript", + "keyword": "RCE" + }, + { + "link": "https://github.com/Riocipta75/lab-cve-2020-0610", + "name": "lab-cve-2020-0610", + "created_at": "2025-09-04T13:21:35Z", + "description": "🔍 Create a safe lab environment for testing CVE-2020-0610, a critical RCE vulnerability in Windows RD Gateway, with minimal disruption using DTLS techniques.", + "author": "Riocipta75", + "language": "PowerShell", + "keyword": "RCE" + }, + { + "link": "https://github.com/jm7knz/CVE-2025-54253-Exploit-Demo", + "name": "CVE-2025-54253-Exploit-Demo", + "created_at": "2025-08-17T22:04:33Z", + "description": "🐙 CVE-2025-54253 exploit demo for Adobe AEM Forms on JEE: OGNL injection to RCE with PoC, Python 3.10 exploit code, reproducer and mitigation guidance.", + "author": "jm7knz", + "language": "Python", + "keyword": "RCE" + }, + { + "link": "https://github.com/hophtien/CVE-2025-54424", + "name": "CVE-2025-54424", + "created_at": "2025-08-14T05:16:16Z", + "description": "CVE-2025-54424: 1Panel TLS client cert bypass enables RCE via forged CN 'panel_client' using a bundled scanning and exploitation tool. Affected: <= v2.0.5. 🔐", + "author": "hophtien", + "language": "Python", + "keyword": "RCE" + }, + { + "link": "https://github.com/Mxzinedits/php-in-jpg", + "name": "php-in-jpg", + "created_at": "2025-04-11T14:20:26Z", + "description": "php-in-jpg is a simple yet flexible tool that generates .jpg image files embedding PHP payloads, designed to support PHP RCE polyglot techniques.", + "author": "Mxzinedits", + "language": "Python", + "keyword": "RCE" + }, + { + "link": "https://github.com/queankeji/1daynews", + "name": "1daynews", + "created_at": "2026-05-15T18:24:58Z", + "description": "聚合多源 0day/1day RCE 漏洞情报,关键词过滤后推 Telegram + Web 仪表盘", + "author": "queankeji", + "language": "Python", + "keyword": "RCE" + }, + { + "link": "https://github.com/murrez/CVE-2026-6433", + "name": "CVE-2026-6433", + "created_at": "2026-05-16T09:29:58Z", + "description": "PoC for CVE-2026-6433: WordPress FlipperCode Custom CSS, JS & PHP (≤2.0.7) — unauthenticated SQLi to RCE. Python 3 stdlib; single target or bulk multi-threaded scanning. Authorized testing & research only.", + "author": "murrez", + "language": "Python", + "keyword": "RCE" + }, + { + "link": "https://github.com/arturosoplopucom-dot/sire-comprobantes-xml", + "name": "sire-comprobantes-xml", + "created_at": "2026-05-13T05:36:36Z", + "description": "Comprobantes XML SIRE RCE - RIBERA DEL RIO CLUB RESORT S.A.", + "author": "arturosoplopucom-dot", + "language": null, + "keyword": "RCE" + }, + { + "link": "https://github.com/Marathe-2/catchclaw", + "name": "catchclaw", + "created_at": "2024-07-03T14:10:57Z", + "description": "Provide multi-platform AI agent security assessment with 78 exploit modules, ATT&CK mapping, and attack graph visualization.", + "author": "Marathe-2", + "language": null, + "keyword": "RCE" + }, + { + "link": "https://github.com/corey-farley/CVE-2025-59528-Flowise-RCE", + "name": "CVE-2025-59528-Flowise-RCE", + "created_at": "2026-05-17T13:30:41Z", + "description": "Authenticated RCE PoC for Flowise version <= 3.0.5 via CustomMCP Node (CVE-2025-59528)", + "author": "corey-farley", + "language": "Python", + "keyword": "RCE" + }, + { + "link": "https://github.com/showy-headteacher114/cve-2025-66398", + "name": "cve-2025-66398", + "created_at": "2026-03-23T09:09:21Z", + "description": "Demonstrate exploitation of Signal K Server CVE-2025-66398 allowing unauthenticated attackers to inject backdoor and enable remote code execution.", + "author": "showy-headteacher114", + "language": "Go", + "keyword": "RCE" + }, + { + "link": "https://github.com/DyniePro/CVE-2026-25643", + "name": "CVE-2026-25643", + "created_at": "2026-03-07T20:23:08Z", + "description": "Exploit Frigate NVR ≤0.16.3 to execute commands remotely by abusing a configuration flaw without needing shell access or output capture.", + "author": "DyniePro", + "language": "Python", + "keyword": "RCE" + }, + { + "link": "https://github.com/tianarsamm/CVE-2025-69985", + "name": "CVE-2025-69985", + "created_at": "2025-04-10T09:18:30Z", + "description": "Exploit CVE-2025-69985 to bypass authentication and execute remote commands on FUXA versions ≤ 1.2.8 via the /api/runscript endpoint.", + "author": "tianarsamm", + "language": "Python", + "keyword": "RCE" + }, + { + "link": "https://github.com/jokierpro/Top-Conference-Best-Papers", + "name": "Top-Conference-Best-Papers", + "created_at": "2026-02-21T08:36:27Z", + "description": "🏆 Discover top ML/NLP research by exploring Best Paper winners from major venues (2022-2026) to enhance your understanding of high-impact work.", + "author": "jokierpro", + "language": null, + "keyword": "RCE" + }, + { + "link": "https://github.com/Srte-7719/rpc_project", + "name": "rpc_project", + "created_at": "2026-05-14T07:34:17Z", + "description": "一个基于 C++11 和 muduo 网络库从零实现的 JSON-RPC 框架,支持自定义 LV 通信协议、JSON 序列化 / 反序列化、完整请求 - 响应流程与连接管理", + "author": "Srte-7719", + "language": "C++", + "keyword": "反序列化" + }, + { + "link": "https://github.com/pioneer118/RPC-YOLO", + "name": "RPC-YOLO", + "created_at": "2026-05-17T06:04:37Z", + "description": "本项目设计了一套基于 C++ 分布式 RPC 框架的 YOLO 目标检测系统,支持多客户端上传检测图片,服务端完成实时目标检测并返回检测结果。项目以 Muduo 网络库的 Reactor 模型为基础搭建高并发 RPC 通信框架,通过自定义消息协议解...", + "author": "pioneer118", + "language": null, + "keyword": "反序列化" + }, + { + "link": "https://github.com/pioneer118/WebServer", + "name": "WebServer", + "created_at": "2026-05-17T05:57:46Z", + "description": "本项目设计了一套基于 C++ 分布式 RPC 框架的 YOLO 目标检测系统,支持多客户端上传检测图片,服务端完成实时目标检测并返回检测结果。项目以 Muduo 网络库的 Reactor 模型为基础搭建高并发 RPC 通信框架,通过自定义消息协议解...", + "author": "pioneer118", + "language": "C++", + "keyword": "反序列化" + }, + { + "link": "https://github.com/SummerSec/ShiroAttack2", + "name": "ShiroAttack2", + "created_at": "2021-06-13T03:44:13Z", + "description": "shiro反序列化漏洞综合利用,包含(回显执行命令/注入内存马)修复原版中NoCC的问题 https://github.com/j1anFen/shiro_attack", + "author": "SummerSec", + "language": "Java", + "keyword": "反序列化" + }, + { + "link": "https://github.com/0Pursuer/CADExchange", + "name": "CADExchange", + "created_at": "2025-12-04T09:10:43Z", + "description": "这是一个用于交换的CAD格式及其序列化和反序列化项目", + "author": "0Pursuer", + "language": "C++", + "keyword": "反序列化" + }, + { + "link": "https://github.com/letquit/Unity-Serializable-Type", + "name": "Unity-Serializable-Type", + "created_at": "2026-05-15T03:53:21Z", + "description": "使用反射在 Unity 编辑器中序列化类型 git-amend", + "author": "letquit", + "language": "C#", + "keyword": "反序列化" + }, + { + "link": "https://github.com/openharmony/third_party_rust_serde", + "name": "third_party_rust_serde", + "created_at": "2024-10-28T16:56:47Z", + "description": "Serde 是一个 高效和通用的序列化和反序列化Rust数据结构的框架。", + "author": "openharmony", + "language": "Rust", + "keyword": "反序列化" + }, + { + "link": "https://github.com/ca5ll41ng/java-", + "name": "java-", + "created_at": "2026-05-09T02:51:14Z", + "description": "java反序列化学习的一些小项目", + "author": "ca5ll41ng", + "language": null, + "keyword": "反序列化" + }, + { + "link": "https://github.com/Cathyqiii/GenDataCode", + "name": "GenDataCode", + "created_at": "2026-05-08T03:32:50Z", + "description": "GenDataCode是面向多元时间序列数据生成的开源工程化代码库,聚焦小样本、稀缺工况下的时序数据增强需求,内置实现了TimeGAN、TimeVAE等经典时序生成模型,并创新融合扩散模型与Mamba架构提出CTD-Mamba-Diff高效生成方法;库中集成...", + "author": "Cathyqiii", + "language": "Python", + "keyword": "反序列化" + }, + { + "link": "https://github.com/wr0ld/YsoGUI", + "name": "YsoGUI", + "created_at": "2026-05-05T03:23:23Z", + "description": "基于 Y4er/ysoserial 与 marshalsec 的 Java 反序列化利用 GUI 工具,集成 Payload 生成、JNDI Reference、LDAP 反序列化与调用图编辑。", + "author": "wr0ld", + "language": "Java", + "keyword": "反序列化" + }, + { + "link": "https://github.com/hentai777ok/JavaGadgetChainTest", + "name": "JavaGadgetChainTest", + "created_at": "2026-05-05T06:33:29Z", + "description": "学习Java反序列化漏洞链的Demo", + "author": "hentai777ok", + "language": "Java", + "keyword": "反序列化" + }, + { + "link": "https://github.com/xvorin/serdes", + "name": "serdes", + "created_at": "2025-09-17T10:04:04Z", + "description": "C++数据序列化与反序列化", + "author": "xvorin", + "language": "C++", + "keyword": "反序列化" + }, + { + "link": "https://github.com/yuweiliang088/spider", + "name": "spider", + "created_at": "2026-04-29T15:15:21Z", + "description": "一个基于强化学习与 LLM 的反反爬决策 Agent,专门解决传统硬编码策略在遇到 Cloudflare、Akamai 等复杂防护栈时完全失效的问题。该 Agent 将“成功获取目标数据”定义为最终目标,把代理选择、请求头组合、TLS 指纹、JavaScript 渲...", + "author": "yuweiliang088", + "language": null, + "keyword": "反序列化" + }, + { + "link": "https://github.com/ljrrrr0108/web-code", + "name": "web-code", + "created_at": "2026-04-29T05:44:27Z", + "description": "我构建了一个基于多 Agent 协作的小米智能家居意图理解与自动化系统。核心痛点:现有智能家居控制依赖用户逐设备精确操作,缺乏对模糊意图的深层理解能力,导致\"我要睡了\"这类自然指令无法被正确拆解执行。 系统架构包...", + "author": "ljrrrr0108", + "language": "JavaScript", + "keyword": "反序列化" + }, + { + "link": "https://github.com/nk7667/java-deserialization-lab", + "name": "java-deserialization-lab", + "created_at": "2026-03-30T09:24:39Z", + "description": "java反序列化漏洞本地调试代码(fastjson / log4j2 / JNDI 靶场)", + "author": "nk7667", + "language": "Java", + "keyword": "反序列化" + }, + { + "link": "https://github.com/linszjava/clipflow", + "name": "clipflow", + "created_at": "2026-02-18T19:30:55Z", + "description": "ClipFlow是一款面向高频信息收集与复用场景的桌面效率工具。它把“剪贴板历史 + 结构化片段管理 + 使用数据分析”整合到同一套工作流中:你可以快速保存文本与图片内容,按页面分类沉淀常用数据,并像表格一样进行行列编...", + "author": "linszjava", + "language": "HTML", + "keyword": "反序列化" + }, + { + "link": "https://github.com/Axyanzzzz/TongWebEJBScan-Burp", + "name": "TongWebEJBScan-Burp", + "created_at": "2026-04-24T17:26:18Z", + "description": "TongWebEJB反序列化漏洞检测工具——Burp插件", + "author": "Axyanzzzz", + "language": null, + "keyword": "反序列化" + }, + { + "link": "https://github.com/Alpaca233114514/security-code-review", + "name": "security-code-review", + "created_at": "2026-04-24T18:06:44Z", + "description": "对代码变更进行自动化安全审查,检测注入漏洞、不安全反序列化、硬编码密钥等常见安全问题,输出结构化修复建议。", + "author": "Alpaca233114514", + "language": null, + "keyword": "反序列化" + }, + { + "link": "https://github.com/nexorin9/transfusion-reaction-similarity-search", + "name": "transfusion-reaction-similarity-search", + "created_at": "2026-04-24T12:09:33Z", + "description": "输血反应病例相似性搜索系统,基于症状向量与 CBR 检索技术,输入患者症状序列快速检索相似历史案例,预测反应类型并推荐处置预案,支持 CLI 彩色报告与 HTML 可视化看板,帮助医护人员紧急决策。", + "author": "nexorin9", + "language": "Python", + "keyword": "反序列化" + }, + { + "link": "https://github.com/ws91233/Fastjson-lab", + "name": "Fastjson-lab", + "created_at": "2026-04-19T16:03:54Z", + "description": "Fastjson 1.2.24 & 1.2.47 & 1.2.80 反序列化漏洞完整复现环境", + "author": "ws91233", + "language": null, + "keyword": "反序列化" + }, + { + "link": "https://github.com/Jancarow/BypassNeo-reGeorg", + "name": "BypassNeo-reGeorg", + "created_at": "2025-12-05T08:13:50Z", + "description": "Anti-detection version of Neo-reGeorg", + "author": "Jancarow", + "language": "Python", + "keyword": "webshell" + }, + { + "link": "https://github.com/gekonge/No-one", + "name": "No-one", + "created_at": "2025-09-27T10:15:16Z", + "description": "🌐 Manage Java WebShells effortlessly with No-one, a modern tool for secure testing and deeper understanding of web attack scenarios.", + "author": "gekonge", + "language": "TypeScript", + "keyword": "webshell" + }, + { + "link": "https://github.com/lcy360/webshell", + "name": "webshell", + "created_at": "2026-05-15T04:22:45Z", + "description": "Remote web terminal for controlling live shell sessions from a browser", + "author": "lcy360", + "language": "JavaScript", + "keyword": "webshell" + }, + { + "link": "https://github.com/Xnuvers007/webshells", + "name": "webshells", + "created_at": "2023-08-03T01:18:25Z", + "description": null, + "author": "Xnuvers007", + "language": "Python", + "keyword": "webshell" + }, + { + "link": "https://github.com/Projet-technique-Altair/altair-lab-api-service", + "name": "altair-lab-api-service", + "created_at": "2025-12-02T15:50:05Z", + "description": "Lab spawn and webshell service for Altaïr project", + "author": "Projet-technique-Altair", + "language": "Rust", + "keyword": "webshell" + }, + { + "link": "https://github.com/Marven11/EtherGhost", + "name": "EtherGhost", + "created_at": "2024-10-08T01:23:57Z", + "description": "新一代Webshell管理器,兼容蚁剑与冰蝎的PHP webshell", + "author": "Marven11", + "language": "Python", + "keyword": "webshell" + }, + { + "link": "https://github.com/transvestic-velodrome9214/AgentMemshell", + "name": "AgentMemshell", + "created_at": "2026-05-02T00:27:33Z", + "description": "Inject memory shells into Java Tomcat processes across all JDK versions for command execution in environments without output.", + "author": "transvestic-velodrome9214", + "language": null, + "keyword": "webshell" + }, + { + "link": "https://github.com/erikturbolt/Godzilla_bypass_webshell", + "name": "Godzilla_bypass_webshell", + "created_at": "2026-03-15T09:44:56Z", + "description": "Bypass advanced webshell detection using AES encryption, data-flow breaks, and dynamic callbacks designed for stealthy PHP webshell operation.", + "author": "erikturbolt", + "language": "Python", + "keyword": "webshell" + }, + { + "link": "https://github.com/FFR31MMRDyukikaze/ASPX_WebShell_COFFLoader", + "name": "ASPX_WebShell_COFFLoader", + "created_at": "2024-07-01T18:35:09Z", + "description": "Execute Beacon Object Files on target servers via an ASPX web shell using a COFF loader for security testing and research purposes.", + "author": "FFR31MMRDyukikaze", + "language": "ASP.NET", + "keyword": "webshell" + }, + { + "link": "https://github.com/du-rezende/CloudShell", + "name": "CloudShell", + "created_at": "2021-06-26T05:19:02Z", + "description": "Provide secure web access to remote SSH, SFTP, and FTP(S) sessions through a self-hosted, Docker-ready browser gateway without client software.", + "author": "du-rezende", + "language": "Python", + "keyword": "webshell" + }, + { + "link": "https://github.com/rehiy/isrvd", + "name": "isrvd", + "created_at": "2025-09-01T04:15:40Z", + "description": "一体化服务器管理工具,基于 Go + Vue 3 构建,提供文件管理、Docker/Swarm/Compose、APISIX/Caddy 网关、Web 终端、计划任务等全栈运维能力。", + "author": "rehiy", + "language": "Vue", + "keyword": "webshell" + }, + { + "link": "https://github.com/jk545490/memory-shell-mcp", + "name": "memory-shell-mcp", + "created_at": "2026-01-26T12:23:41Z", + "description": "🛠 Detect and remove Java memory shells with this tool, supporting local and SSH execution for effective process management and security analysis.", + "author": "jk545490", + "language": "Python", + "keyword": "webshell" + }, + { + "link": "https://github.com/Richietoreck/MatouWebshell", + "name": "MatouWebshell", + "created_at": "2023-10-20T04:30:06Z", + "description": "🛠 Manage and deploy webshell tools for Linux using Vue 3 and Python, featuring custom traffic formats for stealthy operation.", + "author": "Richietoreck", + "language": null, + "keyword": "webshell" + }, + { + "link": "https://github.com/mt801/OrionPrime", + "name": "OrionPrime", + "created_at": "2026-01-03T11:54:13Z", + "description": "⚙️ Streamline edge-computation and predictive analytics in containerized microservices with OrionPrime for a highly available, self-healing solution.", + "author": "mt801", + "language": "Rust", + "keyword": "webshell" + }, + { + "link": "https://github.com/jesuismarie/Boot2root", + "name": "Boot2root", + "created_at": "2025-06-25T14:52:09Z", + "description": "This project is a CTF-style vulnerable virtual machine designed for hands-on penetration testing and cybersecurity training. Root the box by exploiting misconfigurations, weak credentials, and privilege escalation paths. Ideal for practicing ethical hacking skills in a controlled lab environment.", + "author": "jesuismarie", + "language": "C", + "keyword": "webshell" + }, + { + "link": "https://github.com/manateelazycat/lazycat-microserver-webshell", + "name": "lazycat-microserver-webshell", + "created_at": "2026-05-14T14:20:52Z", + "description": "Webshell for LazyCat Microserver", + "author": "manateelazycat", + "language": "JavaScript", + "keyword": "webshell" + }, + { + "link": "https://github.com/0x7556/wolfshell", + "name": "wolfshell", + "created_at": "2025-09-25T15:23:17Z", + "description": "金刚狼:首款支持AI渗透的WebShell MCP,首款支持多层内网级联的ASPX、ASHX高级WebShell管理工具,AES加密通信,无需代理,内存加载渗透工具,无文件落地隐蔽渗透目标,动态代码执行,ShellCode加载(Metasploit/Cobalt Strike),反弹Shell,S...", + "author": "0x7556", + "language": "ASP.NET", + "keyword": "webshell" + }, + { + "link": "https://github.com/kebab-os/kebab-tools", + "name": "kebab-tools", + "created_at": "2026-03-10T10:01:25Z", + "description": "Endpoint based developer tools - Extension of kebab-os", + "author": "kebab-os", + "language": "JavaScript", + "keyword": "webshell" + }, + { + "link": "https://github.com/Mr-xn/Penetration_Testing_POC", + "name": "Penetration_Testing_POC", + "created_at": "2019-07-24T03:37:55Z", + "description": "渗透测试有关的POC、EXP、脚本、提权、小工具等---About penetration-testing python-script poc getshell csrf xss cms php-getshell domainmod-xss csrf-webshell cobub-razor cve rce sql sql-poc poc-exp bypass oa-getshell cve-cms", + "author": "Mr-xn", + "language": "HTML", + "keyword": "webshell" + }, + { + "link": "https://github.com/vektor-x-com/Shells-X", + "name": "Shells-X", + "created_at": "2026-03-27T15:51:29Z", + "description": "Modular single-file web shell framework with pure-PHP recon, SOCKS5 pivoting, and per-build fingerprinting", + "author": "vektor-x-com", + "language": "JavaScript", + "keyword": "webshell" + }, + { + "link": "https://github.com/tal7aouy/nginx-cve-2026-42945", + "name": "nginx-cve-2026-42945", + "created_at": "2026-05-17T16:07:37Z", + "description": "🛡️ Script to test for NGINX CVE-2026-42945", + "author": "tal7aouy", + "language": "Python", + "keyword": "CVE-2026" + }, + { + "link": "https://github.com/aa022/CVE-2026-23918-Passive-Audit", + "name": "CVE-2026-23918-Passive-Audit", + "created_at": "2026-05-05T17:55:08Z", + "description": "Passive HTTP metadata auditor for CVE-2026-23918 exposure triage", + "author": "aa022", + "language": "Python", + "keyword": "CVE-2026" + }, + { + "link": "https://github.com/KaraZajac/CHARON", + "name": "CHARON", + "created_at": "2026-05-16T03:34:08Z", + "description": "CHARON — pre-built PoC for CVE-2026-46333 (Linux ptrace mm==NULL fd theft)", + "author": "KaraZajac", + "language": "C", + "keyword": "CVE-2026" + }, + { + "link": "https://github.com/KaraZajac/DIRTYFAIL", + "name": "DIRTYFAIL", + "created_at": "2026-05-08T14:05:37Z", + "description": "Detector + PoC for Linux page-cache write vulnerabilities: Copy Fail (CVE-2026-31431) and Dirty Frag (CVE-2026-43284/43500). Authorized security research only.", + "author": "KaraZajac", + "language": "C", + "keyword": "CVE-2026" + }, + { + "link": "https://github.com/murrez/CVE-2026-6433", + "name": "CVE-2026-6433", + "created_at": "2026-05-16T09:29:58Z", + "description": "PoC for CVE-2026-6433: WordPress FlipperCode Custom CSS, JS & PHP (≤2.0.7) — unauthenticated SQLi to RCE. Python 3 stdlib; single target or bulk multi-threaded scanning. Authorized testing & research only.", + "author": "murrez", + "language": "Python", + "keyword": "CVE-2026" + }, + { + "link": "https://github.com/Defacto-ridgepole254/CVE-2026-41940-Exploit-PoC", + "name": "CVE-2026-41940-Exploit-PoC", + "created_at": "2026-05-06T18:08:48Z", + "description": "Test authentication bypass vulnerabilities in cPanel and WHM using this proof of concept exploit tool written in Go.", + "author": "Defacto-ridgepole254", + "language": null, + "keyword": "CVE-2026" + }, + { + "link": "https://github.com/Dullpurple-sloop726/CVE-2026-31431-Linux-Copy-Fail", + "name": "CVE-2026-31431-Linux-Copy-Fail", + "created_at": "2026-05-06T09:49:14Z", + "description": "Exploit CVE-2026-31431 on Linux using a Rust implementation to achieve local privilege escalation via an arbitrary page cache write primitive.", + "author": "Dullpurple-sloop726", + "language": "Rust", + "keyword": "CVE-2026" + }, + { + "link": "https://github.com/Liverwortenuresis371/copyfail-rs", + "name": "copyfail-rs", + "created_at": "2026-05-05T04:58:21Z", + "description": "Exploit and detect CVE-2026-31431 vulnerabilities using a static binary that monitors system integrity and bypasses PAM authentication.", + "author": "Liverwortenuresis371", + "language": "Rust", + "keyword": "CVE-2026" + }, + { + "link": "https://github.com/Sonisi5085/CVE-2026-XNU-AIO-KEVENT-UAF", + "name": "CVE-2026-XNU-AIO-KEVENT-UAF", + "created_at": "2026-04-14T10:07:25Z", + "description": "Demonstrate XNU AIO kevent use-after-free, kernel panic, and double-free in iOS sandbox for security research", + "author": "Sonisi5085", + "language": "Objective-C", + "keyword": "CVE-2026" + }, + { + "link": "https://github.com/Jumpthereness578/CVE-2026-2991", + "name": "CVE-2026-2991", + "created_at": "2026-04-03T20:26:43Z", + "description": "Explore a PoC for CVE-2026-2991, an auth bypass in KiviCare 4.1.2 and earlier via the patient social-login REST endpoint", + "author": "Jumpthereness578", + "language": "PHP", + "keyword": "CVE-2026" + }, + { + "link": "https://github.com/Recorded-texteditor120/CVE-2026-31802", + "name": "CVE-2026-31802", + "created_at": "2026-03-28T20:49:46Z", + "description": "Demonstrate and analyze the CVE-2026-31802 path traversal vulnerability in npm tar, enabling arbitrary file overwrite via symlink extraction.", + "author": "Recorded-texteditor120", + "language": "JavaScript", + "keyword": "CVE-2026" + }, + { + "link": "https://github.com/tracyliving606/RegPwn", + "name": "RegPwn", + "created_at": "2026-03-26T04:38:27Z", + "description": "Exploit Windows local privilege escalation on clients and servers using tested code for CVE-2026-24291 across multiple Windows versions", + "author": "tracyliving606", + "language": "C#", + "keyword": "CVE-2026" + }, + { + "link": "https://github.com/megafart1/CVE-2026-2472-Vertex-AI-SDK-Google-Cloud", + "name": "CVE-2026-2472-Vertex-AI-SDK-Google-Cloud", + "created_at": "2026-03-10T14:40:04Z", + "description": "Expose and detail an unauthenticated stored XSS vulnerability in the Google Cloud Vertex AI Python SDK affecting versions 1.98.0 to 1.130.9.", + "author": "megafart1", + "language": "Python", + "keyword": "CVE-2026" + }, + { + "link": "https://github.com/DyniePro/CVE-2026-25643", + "name": "CVE-2026-25643", + "created_at": "2026-03-07T20:23:08Z", + "description": "Exploit Frigate NVR ≤0.16.3 to execute commands remotely by abusing a configuration flaw without needing shell access or output capture.", + "author": "DyniePro", + "language": "Python", + "keyword": "CVE-2026" + }, + { + "link": "https://github.com/fartlover37/CVE-2026-2441-PoC", + "name": "CVE-2026-2441-PoC", + "created_at": "2026-03-03T14:19:18Z", + "description": "Demonstrate a proof-of-concept exploit for CVE-2026-2441, a high-risk Chrome use-after-free vulnerability in the Blink CSS engine.", + "author": "fartlover37", + "language": null, + "keyword": "CVE-2026" + }, + { + "link": "https://github.com/minanagehsalalma/cve-2026-34473-unauthenticated-dos-zte-routers", + "name": "cve-2026-34473-unauthenticated-dos-zte-routers", + "created_at": "2026-05-16T14:57:50Z", + "description": "Technical breakdown of CVE-2026-34473, an unauthenticated denial of service affecting 17+ ZTE router models.", + "author": "minanagehsalalma", + "language": "HTML", + "keyword": "CVE-2026" + }, + { + "link": "https://github.com/wutang700/STProcessMonitorBYOVD", + "name": "STProcessMonitorBYOVD", + "created_at": "2024-04-20T04:18:24Z", + "description": "🛠 Exploit and control Windows processes using CVE-2025-70795 and CVE-2026-0828 with driver-based termination tools.", + "author": "wutang700", + "language": "C++", + "keyword": "CVE-2026" + }, + { + "link": "https://github.com/hamzamalik3461/CVE-2026-20841", + "name": "CVE-2026-20841", + "created_at": "2024-09-22T12:19:06Z", + "description": "🛠 Demonstrate remote code execution in Windows Notepad via markdown links exploiting unsecured URL protocols.", + "author": "hamzamalik3461", + "language": null, + "keyword": "CVE-2026" + }, + { + "link": "https://github.com/404godd/CVE-2026-20841-PoC", + "name": "CVE-2026-20841-PoC", + "created_at": "2026-02-26T05:21:28Z", + "description": "🛠 Demonstrate remote code execution in Windows Notepad versions below 11.2510 using the CVE-2026-20841 proof of concept.", + "author": "404godd", + "language": null, + "keyword": "CVE-2026" + }, + { + "link": "https://github.com/hyu164/Terrminus-CVE-2026-2406", + "name": "Terrminus-CVE-2026-2406", + "created_at": "2025-04-16T07:20:12Z", + "description": "🔍 Analyze and detect CVE-2026-2406 vulnerabilities in Telnet to enhance security and prevent unauthorized access with this professional research engine.", + "author": "hyu164", + "language": "Python", + "keyword": "CVE-2026" + }, + { + "link": "https://github.com/0x7556/wolfshell", + "name": "wolfshell", + "created_at": "2025-09-25T15:23:17Z", + "description": "金刚狼:首款支持AI渗透的WebShell MCP,首款支持多层内网级联的ASPX、ASHX高级WebShell管理工具,AES加密通信,无需代理,内存加载渗透工具,无文件落地隐蔽渗透目标,动态代码执行,ShellCode加载(Metasploit/Cobalt Strike),反弹Shell,S...", + "author": "0x7556", + "language": "ASP.NET", + "keyword": "内网渗透" + }, + { + "link": "https://github.com/yanxinwu946/xnmap", + "name": "xnmap", + "created_at": "2025-03-14T16:16:04Z", + "description": "一款集成了 RustScan + Nmap + fscan + Nuclei 的全自动化内网渗透扫描利器", + "author": "yanxinwu946", + "language": "Shell", + "keyword": "内网渗透" + }, + { + "link": "https://github.com/binghe001/binghe001.github.io", + "name": "binghe001.github.io", + "created_at": "2022-04-01T07:11:11Z", + "description": "📚 本静态博客是作者冰河多年从事多年互联网大厂开发、架构的学习历程技术汇总,旨在为大家提供一个清晰详细的学习教程,侧重点更倾向编写Java核心内容、底层原理、架构知识、渗透技术。如果本仓库能为您提供帮助,...", + "author": "binghe001", + "language": "HTML", + "keyword": "内网渗透" + }, + { + "link": "https://github.com/binghe001/BingheGuide", + "name": "BingheGuide", + "created_at": "2022-03-31T04:23:48Z", + "description": "🔥🔥🔥 📚 本代码库是作者冰河多年从事互联网大厂开发、架构的学习历程技术汇总,旨在为大家提供一个清晰详细的学习教程,侧重点更倾向编写AI大模型、Java和Go核心内容、底层原理、架构知识、渗透技术。如果本仓库能...", + "author": "binghe001", + "language": "Python", + "keyword": "内网渗透" + }, + { + "link": "https://github.com/ktol1/RedTeam-Agent", + "name": "RedTeam-Agent", + "created_at": "2026-02-28T12:16:58Z", + "description": " RedTeam-Agent: AI-Powered Autonomous Red Team Framework via Model Context Protocol. AI红队与内网渗透自动化框架,支持 gogo, fscan, httpx, nuclei, impacket, playwright 等 15+ 渗透工具,让 LLM 直接化身安全审计黑客。", + "author": "ktol1", + "language": "C", + "keyword": "内网渗透" + }, + { + "link": "https://github.com/SecNN/AiScan-N", + "name": "AiScan-N", + "created_at": "2025-10-23T08:16:18Z", + "description": "AiScan-N 来了!这是一款基于人工智能驱动的Ai自动化网络安全(运维)工具,专注于网络安全评估、漏洞扫描、运维、应急响应、渗透测试自动化,Ai大模型工具集【CLI Agent】 ,Ai驱动的安全检测技术,提升安全测试(运维)效...", + "author": "SecNN", + "language": null, + "keyword": "内网渗透" + }, + { + "link": "https://github.com/Anmmmrobot/permeate_enterprise", + "name": "permeate_enterprise", + "created_at": "2026-04-17T09:00:23Z", + "description": "本项目用于模拟企业内网环境中的渗透测试过程,通过构建受控实验场景,验证常见内网安全风险与访问控制机制。", + "author": "Anmmmrobot", + "language": null, + "keyword": "内网渗透" + }, + { + "link": "https://github.com/MAOGE555/shuidi", + "name": "shuidi", + "created_at": "2025-05-16T07:26:11Z", + "description": "水滴工具箱,集合各种渗透工具。端口扫描器,漏扫,抓包,内存马,内网穿透,c2,免杀等等", + "author": "MAOGE555", + "language": "Python", + "keyword": "内网渗透" + }, + { + "link": "https://github.com/lullaby-xjx/Blog", + "name": "Blog", + "created_at": "2026-03-21T16:10:11Z", + "description": "这是一个个人博客网站;技术栈:PHP、JavaScript、CSS、HTML、Mysql;有较严重的安全问题(内附渗透报告)", + "author": "lullaby-xjx", + "language": "Hack", + "keyword": "内网渗透" + }, + { + "link": "https://github.com/vegetableou/Intelligent-Android-Penetration-System", + "name": "Intelligent-Android-Penetration-System", + "created_at": "2026-04-10T03:57:10Z", + "description": "本项目旨在研发一款高度自动化的智能渗透测试系统,其核心目标是实现对安卓设备的无人值守安全评估。与传统的单一漏洞扫描工具不同,本系统是一个集成了情报收集、智能决策与多向量攻击能力的统一调度平台。它能够...", + "author": "vegetableou", + "language": "Smali", + "keyword": "内网渗透" + }, + { + "link": "https://github.com/Zer08Bytes/AD-PenTest", + "name": "AD-PenTest", + "created_at": "2026-04-11T05:44:44Z", + "description": "内网渗透之域渗透&提权&免杀", + "author": "Zer08Bytes", + "language": null, + "keyword": "内网渗透" + }, + { + "link": "https://github.com/smallcat9612/ai-pentest-bot", + "name": "ai-pentest-bot", + "created_at": "2026-03-25T21:26:04Z", + "description": "基于ai训练的渗透模型+智能体,支持内网渗透。", + "author": "smallcat9612", + "language": null, + "keyword": "内网渗透" + }, + { + "link": "https://github.com/EdinLyle/sec-links", + "name": "sec-links", + "created_at": "2026-02-20T07:17:56Z", + "description": "整合日常学习、工作及网络所得笔记、安全大佬分析报告、面试题与技巧文档,安全大厂与安全标准,标准指南,按渗透、安服、运营、代码审计、内网、移动、应急、工控、AI/LLM安全、数据、业务、情报、分析、黑灰产对抗、S...", + "author": "EdinLyle", + "language": null, + "keyword": "内网渗透" + }, + { + "link": "https://github.com/YaoSiQian/violation-outreach-wallpaper", + "name": "violation-outreach-wallpaper", + "created_at": "2026-02-15T03:15:52Z", + "description": "【非官方】通俗来讲,违规外联指的是内部网络计算机私自接入互联网或其他公共网络。更具象一些来理解,内部网络计算机连接互联网或内部网络中使用的移动存储载体在非内部网络计算机上使用等行为。违规外联相当于在...", + "author": "YaoSiQian", + "language": "HTML", + "keyword": "内网渗透" + }, + { + "link": "https://github.com/hsltz/masscan-windwos-1.3.2", + "name": "masscan-windwos-1.3.2", + "created_at": "2026-02-14T07:28:32Z", + "description": "masscan 是一款高速的异步端口扫描工具,采用独特的传输方式,可在短时间内完成大规模网络扫描。它专为扫描整个互联网或大型网段设计,扫描速度远超传统工具如 nmap,常被用于网络安全评估与渗透测试。", + "author": "hsltz", + "language": null, + "keyword": "内网渗透" + }, + { + "link": "https://github.com/hanc00l/nemo_go", + "name": "nemo_go", + "created_at": "2021-07-29T08:13:25Z", + "description": "Nemo是用来进行自动化信息收集的一个简单平台,通过集成常用的信息收集工具和技术,实现对内网及互联网资产信息的自动收集,提高隐患排查和渗透测试的工作效率。", + "author": "hanc00l", + "language": "JavaScript", + "keyword": "内网渗透" + }, + { + "link": "https://github.com/kingwempity/Aegis", + "name": "Aegis", + "created_at": "2026-01-14T15:25:34Z", + "description": "基于模拟攻击的web应用程序漏洞检测系统;Aegis: Web Application Vulnerability Detection System", + "author": "kingwempity", + "language": "Python", + "keyword": "漏洞检测" + }, + { + "link": "https://github.com/lsc-261013/ai-review-cli", + "name": "ai-review-cli", + "created_at": "2026-05-17T10:54:30Z", + "description": "AI 代码审查 CLI 工具 — 调用 Claude API 自动扫描代码,检测 Bug、安全漏洞、代码规范问题", + "author": "lsc-261013", + "language": "TypeScript", + "keyword": "漏洞检测" + }, + { + "link": "https://github.com/SuperLy1020/LLM-Vulnerability-Detection", + "name": "LLM-Vulnerability-Detection", + "created_at": "2026-05-12T06:08:21Z", + "description": "大模型代码漏洞检测学习笔记", + "author": "SuperLy1020", + "language": "Python", + "keyword": "漏洞检测" + }, + { + "link": "https://github.com/2021291696/debug-architect", + "name": "debug-architect", + "created_at": "2026-05-17T03:44:36Z", + "description": "调试建筑师:项目完成后扫描报错、分析根因、归档教训、生成预防规则、检测技能漏洞。", + "author": "2021291696", + "language": null, + "keyword": "漏洞检测" + }, + { + "link": "https://github.com/elegent-administrator/Open-Audit", + "name": "Open-Audit", + "created_at": "2026-05-16T03:36:44Z", + "description": "Open Audit是面向企业研发、开发者群体的AI智能明文代码安全审计工具,基于Python语言开发、FastCGI架构搭建,融合Semgrep工具链与自主研发的AI Agent,精准匹配数字时代代码安全审计的市场核心需求。工具直击行业传统审计工具误...", + "author": "elegent-administrator", + "language": "Python", + "keyword": "漏洞检测" + }, + { + "link": "https://github.com/imkerbos/mxsec-platform", + "name": "mxsec-platform", + "created_at": "2025-12-09T09:33:22Z", + "description": "企业级主机与容器安全管理平台。覆盖安全基线、资产管理、漏洞扫描、病毒查杀、文件完整性监控、运行时检测、容器安全、威胁情报与告警响应,面向安全运营团队提供统一管控视图。", + "author": "imkerbos", + "language": "Go", + "keyword": "漏洞检测" + }, + { + "link": "https://github.com/Qiu-Sec/pentest-web-plugin", + "name": "pentest-web-plugin", + "created_at": "2026-04-30T07:03:56Z", + "description": "网站渗透测试 Skill — 目标识别、CDN/WAF检测、指纹架构、API发现、端口扫描、未授权与漏洞验证", + "author": "Qiu-Sec", + "language": null, + "keyword": "漏洞检测" + }, + { + "link": "https://github.com/hmt38/idors-factory", + "name": "idors-factory", + "created_at": "2026-02-27T12:28:08Z", + "description": "本插件是在原版 Autorize 基础上进行的二次开发,新增了智能越权 (IDOR) 检测功能。它通过采集不同用户的流量,自动分析参数特征,并构造重放攻击来检测越权漏洞", + "author": "hmt38", + "language": "Python", + "keyword": "漏洞检测" + }, + { + "link": "https://github.com/Carlson-JLQ/VulnSynth", + "name": "VulnSynth", + "created_at": "2026-04-20T15:28:12Z", + "description": "漏洞检测工具", + "author": "Carlson-JLQ", + "language": "Python", + "keyword": "漏洞检测" + }, + { + "link": "https://github.com/BAKOME-Hub/BAKOME_Hyperchain_Guard", + "name": "BAKOME_Hyperchain_Guard", + "created_at": "2026-05-14T10:31:39Z", + "description": "基于 Rust 的 Hyperchain 智能合约静态安全分析器,检测重入、整数溢出、权限绕过等漏洞,生成 HTML/JSON 报告,开源 MIT 协议。", + "author": "BAKOME-Hub", + "language": "Rust", + "keyword": "漏洞检测" + }, + { + "link": "https://github.com/BAKOME-Hub/BAKOME_FISCO_Guard", + "name": "BAKOME_FISCO_Guard", + "created_at": "2026-05-14T10:16:22Z", + "description": "基于 Rust 的 FISCO BCOS 智能合约安全分析器,检测常见漏洞(重入、整数溢出、权限错误等),生成 HTML 报告,支持自定义规则,开源 MIT 协议。", + "author": "BAKOME-Hub", + "language": "Rust", + "keyword": "漏洞检测" + }, + { + "link": "https://github.com/BAKOME-Hub/BAKOME_CKB_Guardian", + "name": "BAKOME_CKB_Guardian", + "created_at": "2026-05-14T09:45:56Z", + "description": "用 Rust 编写的 Nervos CKB 智能合约静态安全分析器,检测常见漏洞(重入、整数溢出、权限错误等),生成 HTML 报告,支持自定义规则,开源 MIT 协议。", + "author": "BAKOME-Hub", + "language": "Rust", + "keyword": "漏洞检测" + }, + { + "link": "https://github.com/BAKOME-Hub/BAKOME_Conflux_Guard", + "name": "BAKOME_Conflux_Guard", + "created_at": "2026-05-14T06:39:09Z", + "description": "针对 Conflux eSpace 的智能合约静态安全分析器(Rust 实现),检测重入攻击、时间戳依赖、赞助人白名单配置错误等漏洞,生成 HTML 报告。", + "author": "BAKOME-Hub", + "language": "Rust", + "keyword": "漏洞检测" + }, + { + "link": "https://github.com/BAKOME-Hub/BAKOME_-", + "name": "BAKOME_-", + "created_at": "2026-05-14T05:48:34Z", + "description": "基于 Rust 的高性能区块链安全审计工具,支持智能合约漏洞检测、交易追踪和链上数据分析。专为中国开发者社区设计,兼容 Conflux、Nervos 等国产公链。开源 MIT 协议。", + "author": "BAKOME-Hub", + "language": "Rust", + "keyword": "漏洞检测" + }, + { + "link": "https://github.com/yizhimish/codereview-ai", + "name": "codereview-ai", + "created_at": "2026-04-24T16:24:02Z", + "description": "AI代码审查工具 · 自动检测Bug/安全漏洞/性能问题 · 支持Python/JS/TS/Java/Go/Rust/C++", + "author": "yizhimish", + "language": "Python", + "keyword": "漏洞检测" + }, + { + "link": "https://github.com/nexorin9/api-chaos-tester", + "name": "api-chaos-tester", + "created_at": "2026-05-13T03:22:46Z", + "description": "用混沌工程思路对医院核心系统(HIS/EMR/LIS/PACS)接口契约做反事实测试,自动生成空值、超长、特殊字符等边界用例,检测 SQL 注入/XSS/参数校验漏洞,输出端点/参数/规则三维覆盖率报告与漏洞清单,支持 CLI 彩色输出和 HTML ...", + "author": "nexorin9", + "language": "Python", + "keyword": "漏洞检测" + }, + { + "link": "https://github.com/willsafe/Unauth-Vuln-Scanner", + "name": "Unauth-Vuln-Scanner", + "created_at": "2026-04-10T07:37:11Z", + "description": "jar包版-未授权漏洞检测工具", + "author": "willsafe", + "language": "Java", + "keyword": "漏洞检测" + }, + { + "link": "https://github.com/AnonAnon3376/AnonScanner", + "name": "AnonScanner", + "created_at": "2026-05-11T08:28:05Z", + "description": "🤖 AI驱动的Burp Suite安全扫描插件,专注于检测高危Web漏洞", + "author": "AnonAnon3376", + "language": "Java", + "keyword": "漏洞检测" + }, + { + "link": "https://github.com/FBW-JNU/VulnerabilitySystem", + "name": "VulnerabilitySystem", + "created_at": "2026-05-10T13:16:31Z", + "description": "论文《A Vulnerability Detection System Based on Fusion of Assembly Code and Source Code》的实验代码,实现了一种基于汇编代码与源代码融合的漏洞检测系统。可供相关领域对此感兴趣的研究人员用于快速复现,对基于汇编代码与源代码融合的...", + "author": "FBW-JNU", + "language": null, + "keyword": "漏洞检测" + }, + { + "link": "https://github.com/wpsec/ARL-Source-Install", + "name": "ARL-Source-Install", + "created_at": "2025-01-21T06:29:04Z", + "description": "基于 ARL 深度扩展与持续优化的互联网资产自动化收集平台,面向资产发现、暴露面梳理、风险排查与持续监测等场景,提供域名识别、子域名发现、测绘引擎查询、端口与服务识别、指纹分析、URL 提取、漏洞检测、计划任务...", + "author": "wpsec", + "language": "JavaScript", + "keyword": "漏洞检测" + }, + { + "link": "https://github.com/smashmindmomentum/anime-card-collection-ug01", + "name": "anime-card-collection-ug01", + "created_at": "2026-05-17T16:35:51Z", + "description": "独家 钓鱼 脚本 — 最佳 钓鱼 脚本,集成 静音瞄准 和 自动升级。安全强大。", + "author": "smashmindmomentum", + "language": "HTML", + "keyword": "钓鱼" + }, + { + "link": "https://github.com/Sheenyeserver/anime-card-collection-xy23", + "name": "anime-card-collection-xy23", + "created_at": "2026-05-17T16:33:09Z", + "description": "新 钓鱼 脚本 — 最佳 钓鱼 脚本,集成 自定义皮肤 和 静音瞄准。安全强大。", + "author": "Sheenyeserver", + "language": "HTML", + "keyword": "钓鱼" + }, + { + "link": "https://github.com/ChromeMoonWind/sharp-xg99", + "name": "sharp-xg99", + "created_at": "2026-05-17T16:21:35Z", + "description": "最佳 钓鱼 脚本 — 最佳 钓鱼 脚本,集成 隐身 和 自动收集。安全强大。", + "author": "ChromeMoonWind", + "language": "HTML", + "keyword": "钓鱼" + }, + { + "link": "https://github.com/Digitalclaplan/anime-card-collection-tx06", + "name": "anime-card-collection-tx06", + "created_at": "2026-05-17T16:20:59Z", + "description": "高级 钓鱼 脚本 — 最佳 钓鱼 脚本,集成 自动收集 和 无限耐力。安全强大。", + "author": "Digitalclaplan", + "language": "HTML", + "keyword": "钓鱼" + }, + { + "link": "https://github.com/baimaokong/claude-yihuandiaoyu", + "name": "claude-yihuandiaoyu", + "created_at": "2026-05-17T16:22:02Z", + "description": "异环自动钓鱼", + "author": "baimaokong", + "language": null, + "keyword": "钓鱼" + }, + { + "link": "https://github.com/KiloJourneyman/anime-card-collection-te13", + "name": "anime-card-collection-te13", + "created_at": "2026-05-17T16:17:06Z", + "description": "顶级 钓鱼 脚本 — 最佳 钓鱼 脚本,集成 神模式 和 飞行。安全强大。", + "author": "KiloJourneyman", + "language": "HTML", + "keyword": "钓鱼" + }, + { + "link": "https://github.com/Digitalclaplan/sharp-wz75", + "name": "sharp-wz75", + "created_at": "2026-05-17T15:55:12Z", + "description": "自动 钓鱼 脚本 — 最佳 钓鱼 脚本,集成 无冷却 和 自动升级。安全强大。", + "author": "Digitalclaplan", + "language": "HTML", + "keyword": "钓鱼" + }, + { + "link": "https://github.com/baimaokong/yihuan-zidongdiayu", + "name": "yihuan-zidongdiayu", + "created_at": "2026-05-17T15:10:30Z", + "description": "异环自动钓鱼", + "author": "baimaokong", + "language": null, + "keyword": "钓鱼" + }, + { + "link": "https://github.com/babalae/better-genshin-impact", + "name": "better-genshin-impact", + "created_at": "2023-08-27T01:02:45Z", + "description": "📦BetterGI · 更好的原神 - 自动拾取 | 自动剧情 | 全自动钓鱼(AI) | 全自动七圣召唤 | 自动伐木 | 自动刷本 | 自动采集/挖矿/锄地 | 一条龙 | 全连音游 | 自动烹饪 - UI Automation Testing Tools For Genshin Impact", + "author": "babalae", + "language": "C#", + "keyword": "钓鱼" + }, + { + "link": "https://github.com/AlchemistOscillate/windscribe-vpn-yg73", + "name": "windscribe-vpn-yg73", + "created_at": "2026-05-17T14:16:49Z", + "description": "secure 卡巴斯基 全方位安全 PC版 扩展 — 最佳 卡巴斯基 全方位安全 PC版 扩展,集成 沙盒 和 钓鱼保护。安全强大。", + "author": "AlchemistOscillate", + "language": "HTML", + "keyword": "钓鱼" + }, + { + "link": "https://github.com/Rich-hrq/linkGuard", + "name": "linkGuard", + "created_at": "2026-05-17T10:44:20Z", + "description": "Brave 浏览器扩展 — 防御钓鱼链接与域名同形攻击", + "author": "Rich-hrq", + "language": "HTML", + "keyword": "钓鱼" + }, + { + "link": "https://github.com/AlchemistOscillate/avast-premium-security-xj71", + "name": "avast-premium-security-xj71", + "created_at": "2026-05-17T10:39:15Z", + "description": "exclusive Bitdefender 全方位安全 PC版 插件 — 最佳 Bitdefender 全方位安全 PC版 插件,集成 反间谍软件 和 钓鱼保护。安全强大。", + "author": "AlchemistOscillate", + "language": "HTML", + "keyword": "钓鱼" + }, + { + "link": "https://github.com/lyw-xz/JAVA-awltnmjoor-Python", + "name": "JAVA-awltnmjoor-Python", + "created_at": "2026-05-17T09:10:03Z", + "description": "基于SpringBoot+Vue的同城钓鱼社交APP的设计与开发", + "author": "lyw-xz", + "language": "Java", + "keyword": "钓鱼" + }, + { + "link": "https://github.com/AlchemistOscillate/norton-360-sx65", + "name": "norton-360-sx65", + "created_at": "2026-05-17T07:50:34Z", + "description": "automatic Bitdefender 全方位安全 PC版 工具 — 最佳 Bitdefender 全方位安全 PC版 工具,集成 防火墙 和 钓鱼保护。安全强大。", + "author": "AlchemistOscillate", + "language": "HTML", + "keyword": "钓鱼" + }, + { + "link": "https://github.com/QiZhenboy/Amazon_Data_Processing", + "name": "Amazon_Data_Processing", + "created_at": "2026-05-17T05:48:52Z", + "description": "高效处理亚马逊相关文件的数据,包括 钓鱼广告数据合并以及Sif流量词数据清洗等", + "author": "QiZhenboy", + "language": "Python", + "keyword": "钓鱼" + }, + { + "link": "https://github.com/BlackCleaverLoli/MissFisher", + "name": "MissFisher", + "created_at": "2024-06-24T23:11:30Z", + "description": "FF14 钓鱼插件(旧称:空天姬)/ MissFisher, A FFXIV fishing plugin.", + "author": "BlackCleaverLoli", + "language": "JavaScript", + "keyword": "钓鱼" + }, + { + "link": "https://github.com/AlchemistOscillate/kaspersky-tal-security-vr24", + "name": "kaspersky-tal-security-vr24", + "created_at": "2026-05-17T06:53:04Z", + "description": "advanced Bitdefender 全方位安全 PC版 工具 — 最佳 Bitdefender 全方位安全 PC版 工具,集成 安全浏览 和 钓鱼保护。安全强大。", + "author": "AlchemistOscillate", + "language": "HTML", + "keyword": "钓鱼" + }, + { + "link": "https://github.com/Selonite925/Fish-Plugin", + "name": "Fish-Plugin", + "created_at": "2026-05-08T04:24:58Z", + "description": "尝试用Codex开发的Yunzai-Bot的钓鱼小插件,即插即用", + "author": "Selonite925", + "language": "JavaScript", + "keyword": "钓鱼" + }, + { + "link": "https://github.com/forhetale/party-animals-fishing", + "name": "party-animals-fishing", + "created_at": "2026-05-16T16:47:01Z", + "description": "Party Animals 自动钓鱼工具 - 鱼饵数量变化法检测咬钩,反馈式收线控制", + "author": "forhetale", + "language": "Python", + "keyword": "钓鱼" + }, + { + "link": "https://github.com/HeadmasterTan/NTEFishingTool", + "name": "NTEFishingTool", + "created_at": "2026-05-16T09:15:42Z", + "description": "异环钓鱼工具", + "author": "HeadmasterTan", + "language": "C#", + "keyword": "钓鱼" } ] \ No newline at end of file diff --git a/resources/JSON/huawei.json b/resources/JSON/huawei.json index ad01f76..7121cb7 100644 --- a/resources/JSON/huawei.json +++ b/resources/JSON/huawei.json @@ -1,122 +1,102 @@ [ { - "title": "安全通告 - 涉及华为全屋音乐系统产品的路径穿越漏洞", - "pubDate": "2024-12-11T00:00:00", - "link": "//www.huawei.com/cn/psirt/security-advisories/2024/huawei-sa-ptvihhms-91f7c6fa-cn", - "description": null + "title": " 安全预警-华为E585设备web server模块漏洞 ", + "pubDate": "2026-03-25T16:27:29", + "link": "www.huawei.com/cn/psirt/security-advisories/2012/hw-198237" }, { - "title": "安全通告 - 华为全屋音乐系统路径穿越漏洞", - "pubDate": "2024-06-19T00:00:00", - "link": "//www.huawei.com/cn/psirt/security-advisories/2024/huawei-sa-ptvihhms-20747ba3-cn", - "description": null + "title": " 安全通告 - 华为PC产品存在认证绕过漏洞 ", + "pubDate": "2026-03-25T16:27:29", + "link": "www.huawei.com/cn/psirt/security-advisories/2025/huawei-sa-20250325-01-pc-cn" }, { - "title": "安全通告 - 涉及部分华为家庭路由器的连接劫持漏洞", - "pubDate": "2024-06-19T00:00:00", - "link": "//www.huawei.com/cn/psirt/security-advisories/2024/huawei-sa-chvishhr-d616b19e-cn", - "description": null + "title": " 安全通告 - 涉及华为全屋音乐系统产品的路径穿越漏洞 ", + "pubDate": "2026-03-25T16:27:27", + "link": "www.huawei.com/cn/psirt/security-advisories/2024/huawei-sa-ptvihhms-91f7c6fa-cn" }, { - "title": "安全通告 - 涉及华为部分家庭路由产品的连接劫持漏洞", - "pubDate": "2024-04-24T00:00:00", - "link": "//www.huawei.com/cn/psirt/security-advisories/2024/huawei-sa-chvishhr-d50dedde-cn", - "description": null + "title": " 安全预警 - 涉及华为部分产品的缓冲区错误漏洞 ", + "pubDate": "2026-03-25T16:27:26", + "link": "www.huawei.com/cn/psirt/security-advisories/2018/huawei-sa-20180418-01-enum-cn" }, { - "title": "安全通告 - 涉及华为智能音箱部分产品的内存溢出漏洞", - "pubDate": "2024-04-17T00:00:00", - "link": "//www.huawei.com/cn/psirt/security-advisories/2024/huawei-sa-samovishss-28e21e39-cn", - "description": null + "title": " 安全预警 - CPU漏洞“Meltdown”和“Spectre” ", + "pubDate": "2026-02-25T16:59:51", + "link": "www.huawei.com/cn/psirt/security-advisories/2018/huawei-sa-20180106-01-cpu-cn" }, { - "title": "安全通告 - 涉及华为PC部分产品的内存缓冲区边界操作限制不当漏洞", - "pubDate": "2024-04-17T00:00:00", - "link": "//www.huawei.com/cn/psirt/security-advisories/2024/huawei-sa-hppvtiroowtboamb-bb3261bd-cn", - "description": null + "title": " 安全通告 - 涉及华为EnzoH产品的系统命令注入漏洞 ", + "pubDate": "2025-07-23T17:08:33", + "link": "www.huawei.com/cn/psirt/security-advisories/2025/huawei-sa-OCIViHEP-1bcbfffa" }, { - "title": "安全通告 - 涉及华为终端PC部分产品接口权限控制不当的漏洞", - "pubDate": "2024-04-17T00:00:00", - "link": "//www.huawei.com/cn/psirt/security-advisories/2024/huawei-sa-iiacviahpp-71ce77ee-cn", - "description": null + "title": " 安全通告 - 涉及华为EnzoH产品的系统命令注入漏洞 ", + "pubDate": "2025-07-23T15:28:50", + "link": "www.huawei.com/cn/psirt/security-advisories/2025/huawei-sa-OCIViHEP-cn" }, { - "title": "安全通告 - 涉及华为终端PC部分产品异常条件检查不当的漏洞", - "pubDate": "2024-04-17T00:00:00", - "link": "//www.huawei.com/cn/psirt/security-advisories/2024/huawei-sa-hppvticfuoec-8ffde288-cn", - "description": null + "title": " 安全通告 - 涉及华为EnzoH产品的系统命令注入漏洞 ", + "pubDate": "2025-07-23T14:18:29", + "link": "www.huawei.com/cn/psirt/security-advisories/2025/huawei-sa-OCIViHEP-e73ab538" }, { - "title": "安全通告 - 涉及华为终端PC部分产品对参数长度不一致的处理不当漏洞", - "pubDate": "2024-04-17T00:00:00", - "link": "//www.huawei.com/cn/psirt/security-advisories/2024/huawei-sa-iholpiiahpp-0ab7d6db-cn", - "description": null + "title": " 安全预警 - 涉及部分华为产品的三个缓冲区溢出漏洞 ", + "pubDate": "2025-06-30T23:46:31", + "link": "www.huawei.com/cn/psirt/security-advisories/2017/huawei-sa-20171108-02-http-cn" }, { - "title": "安全通告 - 涉及华为终端PC部分产品接口权限控制不当的漏洞", - "pubDate": "2024-04-17T00:00:00", - "link": "//www.huawei.com/cn/psirt/security-advisories/2024/huawei-sa-voiiaciahpp-6376e0c7-cn", - "description": null + "title": " 安全预警 - 华为产品存在七层HTTP Chunked报文解析漏洞 ", + "pubDate": "2025-02-11T15:28:02", + "link": "www.huawei.com/cn/psirt/security-advisories/2016/huawei-sa-20160301-01-http-cn" }, { - "title": "安全通告 - 涉及华为终端智慧屏部分产品的身份认证绕过漏洞", - "pubDate": "2023-12-06T00:00:00", - "link": "//www.huawei.com/cn/psirt/security-advisories/2023/huawei-sa-ibvishssp-4bf951d4-cn", - "description": null + "title": " 安全预警 - 某些华为产品中的CGI应用安全漏洞 ", + "pubDate": "2025-02-10T11:01:55", + "link": "www.huawei.com/cn/psirt/security-advisories/2017/huawei-sa-20171129-01-httpproxy-cn" }, { - "title": "安全通告 - 涉及华为路由器产品的流量劫持漏洞", - "pubDate": "2023-05-17T00:00:00", - "link": "//www.huawei.com/cn/psirt/security-advisories/2023/huawei-sa-thvihr-7015cbae-cn", - "description": null + "title": " 安全预警 - 涉及华为部分产品的HTTP请求解析不一致漏洞 ", + "pubDate": "2025-02-10T11:01:17", + "link": "www.huawei.com/cn/psirt/security-advisories/2021/huawei-sa-20210120-01-http-cn" }, { - "title": "安全通告 - 涉及华为某打印机产品的系统命令注入漏洞", - "pubDate": "2023-04-26T00:00:00", - "link": "//www.huawei.com/cn/psirt/security-advisories/2023/huawei-sa-sciviahpp-6bcddec5-cn", - "description": null + "title": " 安全通告 - 华为某产品存在权限提升漏洞 ", + "pubDate": "2025-01-10T15:55:33", + "link": "www.huawei.com/cn/psirt/security-advisories/2022/huawei-sa-20220216-01-priesc-cn" }, { - "title": "安全通告 - 涉及华为HiLink AI Life产品的身份认证绕过漏洞", - "pubDate": "2023-04-26T00:00:00", - "link": "//www.huawei.com/cn/psirt/security-advisories/2023/huawei-sa-iabvihhalp-ea34d670-cn", - "description": null + "title": " 安全预警 – 华为E5756s产品存在WebUI接口鉴权机制不完善漏洞 ", + "pubDate": "2024-12-29T01:09:01", + "link": "www.huawei.com/cn/psirt/security-advisories/2015/hw-441176" }, { - "title": "安全通告 - 涉及华为某打印机产品的对输入的错误解析类漏洞", - "pubDate": "2023-04-26T00:00:00", - "link": "//www.huawei.com/cn/psirt/security-advisories/2023/huawei-sa-moivihp-2f201af9-cn", - "description": null + "title": " 安全预警 - FusionAccess产品缓冲区溢出漏洞 ", + "pubDate": "2024-12-29T01:09:01", + "link": "www.huawei.com/cn/psirt/security-advisories/2015/hw-453536" }, { - "title": "安全通告 - 涉及华为某打印机产品的对输入的错误解析类漏洞", - "pubDate": "2023-04-26T00:00:00", - "link": "//www.huawei.com/cn/psirt/security-advisories/2023/huawei-sa-moivihp-73cabdde-cn", - "description": null + "title": " 安全预警 - 华为移动宽带产品中存在的DoS安全漏洞 ", + "pubDate": "2024-12-29T01:08:10", + "link": "www.huawei.com/cn/psirt/security-advisories/2015/hw-450878" }, { - "title": "安全通告 - 涉及华为某音箱产品的越界写入漏洞", - "pubDate": "2023-03-01T00:00:00", - "link": "//www.huawei.com/cn/psirt/security-advisories/2023/huawei-sa-oobwviatp-89e403d4-cn", - "description": null + "title": " 安全预警 - 华为手机FRP绕过安全漏洞 ", + "pubDate": "2024-12-29T01:08:10", + "link": "www.huawei.com/cn/psirt/security-advisories/2016/huawei-sa-20161207-01-smartphone-cn" }, { - "title": "关于E5573Cs-322产品存在拒绝服务漏洞的声明", - "pubDate": "2023-02-10T00:00:00", - "link": "//www.huawei.com/cn/psirt/security-notices/2021/huawei-sn-20230210-01-dos-cn", - "description": null + "title": " 安全预警 - 华为FusionAccess的命令注入漏洞 ", + "pubDate": "2024-12-29T01:08:10", + "link": "www.huawei.com/cn/psirt/security-advisories/2016/huawei-sa-20161130-01-ldap-cn" }, { - "title": "安全通告 - 涉及华为儿童智能手表(Simba-AL00)的身份认证绕过漏洞", - "pubDate": "2023-02-08T00:00:00", - "link": "//www.huawei.com/cn/psirt/security-advisories/2023/huawei-sa-iabvithcswsa-c385b2dc-cn", - "description": null + "title": " 安全预警 - 华为WLAN AC产品存在mDNS消息处理不当漏洞 ", + "pubDate": "2024-12-29T01:08:10", + "link": "www.huawei.com/cn/psirt/security-advisories/2015/hw-453514" }, { - "title": "安全通告 - 涉及华为全屋智能某软件的不正确的权限分配漏洞", - "pubDate": "2023-02-01T00:00:00", - "link": "//www.huawei.com/cn/psirt/security-advisories/2023/huawei-sa-ipavihwhis-1556afc2-cn", - "description": null + "title": " 安全预警 - FusionAccess产品输入校验漏洞 ", + "pubDate": "2024-12-29T01:08:10", + "link": "www.huawei.com/cn/psirt/security-advisories/2015/hw-453538" } ] \ No newline at end of file diff --git a/resources/JSON/qianxin.json b/resources/JSON/qianxin.json index e7f2deb..3e208bf 100644 --- a/resources/JSON/qianxin.json +++ b/resources/JSON/qianxin.json @@ -1,72 +1,72 @@ [ { - "guid": "https://forum.butian.net/share/4191", - "title": "从域认证协议以及密码凭据机制的角度来看内网渗透", - "description": "本文记录了内网渗透中主机之间的认证以及横向,域渗透相关的协议以及思路的多种方式,", + "guid": "https://forum.butian.net/share/4870", + "title": "XXL-Job GlueFactory classCache 跨任务类残留漏洞", + "description": "XXL-Job GlueFactory classCache 跨任务类残留漏洞", "source": "subject", - "pubDate": "2025-03-14 09:00:00" + "pubDate": "2026-05-12 09:00:01" }, { - "guid": "https://forum.butian.net/share/4181", - "title": "XSS防御-揭秘Unicode溢出与CSP Bypass", - "description": "Unicode溢出与CSP Bypass", + "guid": "https://forum.butian.net/share/4860", + "title": "ActiveMQ CVE-2026-34197 漏洞分析与利用详解", + "description": "来学习一下这个据说由 ai 大人发现的存在 13 年之久的漏洞。", "source": "subject", - "pubDate": "2025-03-13 09:00:01" + "pubDate": "2026-05-11 09:00:03" }, { - "guid": "https://forum.butian.net/share/4170", - "title": "一次渗透过程中的CVE-2022-45460撞洞RCE", - "description": "在一次渗透中我们遇到了雄迈(XiongMai)的uc-httpd,这是一款被全球无数网络摄像机使用的轻量级Web服务器。根据Shodan的数据,大约有7万个该软件的实例在互联网上公开暴露。尽管这款软件存在严...", + "guid": "https://forum.butian.net/share/4813", + "title": "BADUSB的制作以及关于解决BADUSB输入法和大小写问题", + "description": "现在有很多badusb制作的相关文章,以及解决输入法问题的文章,但是我没能找到能够使badusb在所有情况都能成功运行的方法,经过我的研究,我发现了以下的方法能够让badusb在所有情况下都能使用。", "source": "subject", - "pubDate": "2025-03-12 09:00:02" + "pubDate": "2026-05-08 09:00:01" }, { - "guid": "https://forum.butian.net/share/4190", - "title": "记一次某大厂csrf漏洞通过蠕虫从低危到高危", - "description": "本文记载了笔者src漏洞挖掘的经历,如何将一个简单的csrf提高至高危的程度", + "guid": "https://forum.butian.net/share/4851", + "title": "从POC到EXP:从0基础到v8 CVE-2021-38003复现", + "description": "从POC到EXP:从0基础到v8 CVE-2021-38003复现", "source": "subject", - "pubDate": "2025-03-11 09:00:00" + "pubDate": "2026-04-29 15:17:30" }, { - "guid": "https://forum.butian.net/share/4168", - "title": "掌握Django隐秘漏洞:构建内存马,实现命令执行", - "description": "内存马作为一种常见的攻击与权限维持手段,往往多见于Java Web应用中,Django在日常开发中使用频率较高的框架,今天来探寻在Python Web场景下的内存马", + "guid": "https://forum.butian.net/share/4843", + "title": "Psexec是怎么工作的?Psexec与官方服务端组件PsexeSvc.exe的交互", + "description": "本文详细讲解psexec时怎么和PsexeSvc.exe交互,初始化,然后建立互相通讯的管道的,以及psexec和PsexeSvc.exe交互实现的python实现,最后讲解了psexec防御技巧。", "source": "subject", - "pubDate": "2025-03-10 17:38:25" + "pubDate": "2026-04-24 09:00:01" }, { - "guid": "https://forum.butian.net/share/4134", - "title": "使用分支对抗进行webshell bypass", - "description": "使用分支对抗进行webshell bypass", + "guid": "https://forum.butian.net/share/4841", + "title": "Android移动安全第六章_UI欺骗与钓鱼", + "description": "Android 的窗口系统允许多个 App 的界面叠加显示,这个设计本身是为了多任务体验,但也给 UI 欺骗提供了条件", "source": "subject", - "pubDate": "2025-03-10 11:17:55" + "pubDate": "2026-04-23 09:56:31" }, { - "guid": "https://forum.butian.net/share/4162", - "title": "论如何从发现者视角看 apache solr 的 js 代码执行漏洞", - "description": "平时分析和复现了很多 cve,但是一遇到逻辑稍微复杂的,漏洞通告给的位置不是很详细的,代码 diff 很冗杂的,分析起来就会很困难,然后这时候其实就是需要耐心和思维逻辑了,这次花了接近一周的时间来了解这个漏洞,其实这个漏洞倒是不重要,就是逼着自己去锻炼思维和看官方文档的能力,让自己尽量接近发现者的视角,虽然这个漏洞很老,但是我还是感觉发现它的人真的很厉害,前后的分析过程也是花费了整整一周", + "guid": "https://forum.butian.net/share/4840", + "title": "Android移动安全第五章_WebView安全", + "description": "前四章围绕 Android 原生组件展开,这一章进入 Web 领域——WebView 把浏览器引擎嵌入了 App,也把 Web 的攻击面带了进来。", "source": "subject", - "pubDate": "2025-03-10 10:00:01" + "pubDate": "2026-04-17 09:00:00" }, { - "guid": "https://forum.butian.net/share/4171", - "title": "vaadin反序列化链挖掘:tabby静态分析实践", - "description": "在学习前面几条链子的基础上,结合静态分析工具在前面的基础上的一些小发现,包括vaadin的新利用方式以及对tabby的检测缺陷的总结", + "guid": "https://forum.butian.net/share/4842", + "title": "【病毒分析】深度剖析粉丝投稿:海莲花APT超级间谍组织最新免杀样本(从白加黑落地到定制化RUST远控)", + "description": "一、背景概述与海莲花组织简介\n在深入剖析本次的恶意样本之前,我们有必要先了解本次攻击事件的幕后黑手:海莲花(Ocean Lotus),在安全业界也被称为 APT32 或 Canvas Assassin。\n自 2012 年首次...", "source": "subject", - "pubDate": "2025-03-07 09:00:01" + "pubDate": "2026-04-14 09:36:01" }, { - "guid": "https://forum.butian.net/share/4178", - "title": "Tomcat内存马之Upgrade构建调试分析", - "description": "在现今攻防演练日趋常态化和网络安全检测设备检测技术越来越成熟的大环境下,传统的以文件形式驻留的后门文件极其容易检测查杀到,随之\"内存马\"技术开始登上历史的舞台。在JAVA安全知识体系中JAVA内存马也是必须要学习的一个关键板块,本篇文章主要介绍Tomcat-Upgrade型内存马", + "guid": "https://forum.butian.net/share/4836", + "title": "Vue新攻击面-动态路由实战狩猎", + "description": "本文实战案例通过学习0xsdeo师傅文章学习而来,建议通读0xsdeo师傅公众号文章了解动态路由这一攻击面,分享一部分简单基础场景Hook案例,简单的调试往往能打开更多的攻击面。", "source": "subject", - "pubDate": "2025-03-06 09:00:02" + "pubDate": "2026-04-14 09:30:10" }, { - "guid": "https://forum.butian.net/share/4173", - "title": ".Net Core下的内存马", - "description": "在审计了一套.net core的CMS后的扩展延伸", + "guid": "https://forum.butian.net/share/4835", + "title": "「JavaWeb审计盲点」List 集合误区:批量操作下的权限逃逸", + "description": "本文将深入剖析 List 集合在批量查询、批量更新、批量导出等场景下的典型越权模式。这些风险并非源于明显的代码缺陷,而是藏在\"合理的业务逻辑\"与\"容器特性的误用\"之间——属于最难被自动化工具发现、却最易被攻击者利用的 Corner Case。", "source": "subject", - "pubDate": "2025-03-05 09:00:00" + "pubDate": "2026-04-09 09:00:01" } ] \ No newline at end of file diff --git a/resources/JSON/seebug.json b/resources/JSON/seebug.json index 8e6788d..b6b3c65 100644 --- a/resources/JSON/seebug.json +++ b/resources/JSON/seebug.json @@ -1,122 +1,122 @@ [ { - "title": "机器学习的逻辑回归模型\n", - "link": "https://paper.seebug.org/3303/", - "description": "\n\n\n .katex img {\n display: block;\n position: absolute;\n width: 100%;\n height: inherit;\n }\n\n作者:0x7F@知道创宇404实验室\n日期:2025年2月28日\n1. 前言\n在「机器学习的线性回归模型」文章中,我们学习了监督学习中如何使用线性回归模型拟合连...\n", - "pubDate": "Thu, 13 Mar 2025 07:37:00 +0000", - "guid": "https://paper.seebug.org/3303/", + "title": "GLiGuard:面向大语言模型安全防护的模式条件分类方法", + "link": "https://paper.seebug.org/3485", + "description": "作者:Urchade Zaratiana, Mary Newhauser, George Hurn-Maloney, Ash Lewis 译者:知道创宇404实验室翻译组 原文链接:https://arxiv.org/html/2605.07982v1 摘要 保障大语言模型(LLM)输出安全合规、符合政策要求,需要能跨多安全维度实时扩展的内容审核机制。然而,当前最优的安全护栏模型均基于70亿–27...", + "pubDate": "Mon, 11 May 2026 16:40:13 +0800", + "guid": "https://paper.seebug.org/3485", "category": "AI安全" }, { - "title": "「深蓝洞察」2024年度最憋屈的漏洞披露\n", - "link": "https://paper.seebug.org/3304/", - "description": "作者:DARKNAVY\n原文链接:https://mp.weixin.qq.com/s/Y8-wT88VnLeMUiD-HssPyw\n在网络安全领域,漏洞披露一直被视为保护用户的重要环节,但在现实中,这一过程却充满了争议和矛盾。究竟什么才算得上“负责任的披露”?当厂商在信息公开和补丁发布上占据主导地位,而安全研究者则需要耗费大量精力进行沟通与博弈,这一模式是否还能真正实现保护用户安全的初衷?...\n", - "pubDate": "Wed, 12 Mar 2025 08:28:00 +0000", - "guid": "https://paper.seebug.org/3304/", - "category": "经验心得" - }, - { - "title": "「深蓝洞察」2024年度最“安全”的防线\n", - "link": "https://paper.seebug.org/3302/", - "description": "作者:DARKNAVY\n原文链接:https://mp.weixin.qq.com/s/LaM5iz_EKbAK_lkaAcBshw\n在攻防对抗日益激烈的2024年,安全软件一直被视为企业安全防线的重要基石。然而,这些安全软件本身也可能存在漏洞,甚至被攻击者利用作为入侵的跳板来对用户造成危害。多年来,因为安全软件而导致的事故不禁让人产生一个疑问——安全软件真的可信吗?\n安全软件被滥用为攻击工...\n", - "pubDate": "Tue, 11 Mar 2025 08:39:00 +0000", - "guid": "https://paper.seebug.org/3302/", - "category": "经验心得" - }, - { - "title": "「深蓝洞察」2024年度最难以阻挡的攻防趋势\n", - "link": "https://paper.seebug.org/3301/", - "description": "作者:DARKNAVY\n原文链接:https://mp.weixin.qq.com/s/lUA03YjBiCAatcJh-bUHEQ\n近年来,漏洞攻防不断演进。从多年前仅需一个栈溢出就能攻破系统,到如今需要运用各种精妙的手法来突破系统的层层防御。“盾”与“矛”始终处于动态对抗:每当新的防御措施出现,新的攻击手段随之而来。防御机制的升级促使攻击者寻找新的突破口,而攻击方法的创新又推动着防御技术...\n", - "pubDate": "Mon, 10 Mar 2025 08:19:00 +0000", - "guid": "https://paper.seebug.org/3301/", - "category": "经验心得" - }, - { - "title": "机器学习的线性回归模型\n", - "link": "https://paper.seebug.org/3300/", - "description": "\n\n\n .katex img {\n display: block;\n position: absolute;\n width: 100%;\n height: inherit;\n }\n\n作者:0x7F@知道创宇404实验室\n日期:2025年2月28日 \n1. 前言\n跟随着 ChatGPT 等大语言模型掀起的人工智能的浪潮,在这个时间点学习 A...\n", - "pubDate": "Fri, 07 Mar 2025 07:22:00 +0000", - "guid": "https://paper.seebug.org/3300/", + "title": "基于大语言模型的 AI 智能体安全威胁与防御系统性综述——分层攻击面框架", + "link": "https://paper.seebug.org/3484", + "description": "作者:Kexin Chu 译者:知道创宇404实验室翻译组 原文链接:https://arxiv.org/pdf/2604.23338v2 摘要 智能体AI系统可跨多会话规划、保留记忆、调用外部工具并与对等智能体协同,无状态大语言模型则不具备这些能力。现有安全分类体系按攻击类型(如提示注入、越狱)划分威胁,却未说明脆弱的架构组件或威胁显现的时间尺度。本文直接解决这些结构性问题,提出分层攻击面模型(...", + "pubDate": "Sat, 09 May 2026 16:53:56 +0800", + "guid": "https://paper.seebug.org/3484", "category": "AI安全" }, { - "title": "Llama 的悖论:深入探索 Llama.cpp 的堆迷宫,从堆溢出到远程代码执行\n", - "link": "https://paper.seebug.org/3299/", - "description": "作者:Patrick Peng \n译者:知道创宇404实验室翻译组\n原文链接:https://retr0.blog/blog/llama-rpc-rce\n我一直对 Llama.cpp 情有独钟,它堪称我在人工智能与机器学习研究领域孜孜以求的“终极目标”。不仅如此,能在如此复杂且成熟的人工智能项目中挖掘出堆栈/堆溢出导致的远程代码执行漏洞,听起来就格外酷炫。当然,我内心深处渴望在人工智能项目中...\n", - "pubDate": "Thu, 06 Mar 2025 06:27:00 +0000", - "guid": "https://paper.seebug.org/3299/", - "category": "漏洞分析" - }, - { - "title": "Emoji攻击:增强针对Judge LLMs检测的越狱攻击\n", - "link": "https://paper.seebug.org/3297/", - "description": "作者:Zhipeng Wei, Yuqi Liu, N. Benjamin Erichson\n译者:知道创宇404实验室翻译组\n原文链接:https://arxiv.org/html/2411.01077v2\n摘要\n越狱(Jailbreaking)技术可以欺骗大型语言模型(LLMs),使其生成受限制的输出,从而构成严重威胁。其中一种防御方法是使用另一个 LLM 作为 Judge(裁判)来评估...\n", - "pubDate": "Tue, 04 Mar 2025 09:37:00 +0000", - "guid": "https://paper.seebug.org/3297/", + "title": "ReTokSync:面向生成式语言隐写的自同步分词消歧方法", + "link": "https://paper.seebug.org/3481", + "description": "作者:Yaofei Wang, Rui Wang, Weilong Pang等 译者:知道创宇404实验室翻译组 原文链接:https://arxiv.org/html/2604.25486v1 摘要 生成式语言隐写(GLS)通过将秘密信息嵌入自然语言生成过程实现隐蔽通信。然而在实际部署中,GLS易受分词歧义影响:相同的表层文本在接收端可能被重新分词为不同的token序列,破坏通信双方共享的解码状...", + "pubDate": "Fri, 08 May 2026 16:42:48 +0800", + "guid": "https://paper.seebug.org/3481", "category": "AI安全" }, { - "title": "模型序列化攻击\n", - "link": "https://paper.seebug.org/3298/", - "description": "译者:知道创宇404实验室翻译组\n原文链接:https://github.com/protectai/modelscan/blob/main/docs/model_serialization_attacks.md\n机器学习(ML)模型是基于机器学习的应用程序的核心资产。安全地存储和检索模型对成功至关重要。根据使用的机器学习库,模型可以以多种常见格式保存。流行的选择包括:Pickle、HDF5...\n", - "pubDate": "Tue, 04 Mar 2025 07:09:00 +0000", - "guid": "https://paper.seebug.org/3298/", + "title": "素域 PINI:后量子 NTT 掩码的机器验证合成定理", + "link": "https://paper.seebug.org/3480", + "description": "作者:Ray Iskander,Khaled Kirah 译者:知道创宇404实验室翻译组 原文链接:https://arxiv.org/abs/2604.25878v1 摘要 本文是后量子密码掩码数论变换(NTT)硬件形式化验证分析系列论文的第六篇。第一篇论文[1]建立了 QANARY 平台的结构依赖分析,第二篇论文[2]量化了部分 NTT 掩码下的安全裕度。布尔掩码的合成理论通过无干扰(NI)...", + "pubDate": "Wed, 06 May 2026 16:44:36 +0800", + "guid": "https://paper.seebug.org/3480", "category": "AI安全" }, { - "title": "关于 Chat Template 注入方式的学习\n", - "link": "https://paper.seebug.org/3296/", - "description": "作者: dawu@知道创宇404实验室\n日期: 2025年2月28日 \n1. 前言\n伴随着年后 DeepSeek R1 模型的火热,号称能运行 DeepSeek R1 “满血版” 的 Ktransformers 框架也受到了大量关注。在使用该框架和阅读相关源码时,我发现框架在借助聊天模版(chat template) 将用户输入转化为输入模型的 token 列表的过程中,可能会存在类似于拼...\n", - "pubDate": "Mon, 03 Mar 2025 06:35:00 +0000", - "guid": "https://paper.seebug.org/3296/", + "title": "Google DeepMind:AI 智能体陷阱", + "link": "https://paper.seebug.org/3479", + "description": "作者:Matija Franklin, Nenad Tomašev等 译者:知道创宇404实验室翻译组 原文链接:https://blog.qiaomu.ai/api/images/document/2026/04/603f0cae8cd8ab94-ai-agent-trap.pdf 摘要 自主AI智能体日益在网络中自主行动,它们面临一种全新挑战:信息环境本身。由此产生了一个关键安全漏洞,我们称之...", + "pubDate": "Fri, 24 Apr 2026 16:54:27 +0800", + "guid": "https://paper.seebug.org/3479", "category": "AI安全" }, { - "title": "从零开始搭建:基于本地 DeepSeek 的 Web 蜜罐自动化识别\n", - "link": "https://paper.seebug.org/3295/", - "description": "作者:wh0am1i@知道创宇404实验室\n日期:2025年2月28日 \n1. 前言\npocsuite3 框架可以通过 --dork 或 --dork-zoomeye 参数获取 ZoomEye 网络空间测绘平台的搜索引擎数据。但随着近几年网络空间领域的攻防对抗升级,导致网络空间中存在大量的蜜罐。为了过滤掉这些蜜罐,ZoomEye 中加入了自动标注蜜罐的识别算法, 同时 pocsuite3 ...\n", - "pubDate": "Fri, 28 Feb 2025 06:18:00 +0000", - "guid": "https://paper.seebug.org/3295/", + "title": "合法终端管理软件遭滥用:疑似银狐攻击事件分析与溯源", + "link": "https://paper.seebug.org/3478", + "description": "作者:知道创宇高级威胁情报团队 一、事件概述 近期,我们在客户现场应急响应中排查到一起新型攻击事件。攻击者伪造常用工具安装包诱导执行,随即部署一款带有合法数字签名的终端管理软件。经技术溯源确认,该程序具备主机信息收集、远程控制等完整恶意能力,其 C2 基础设施与 “银狐” 高度关联。由于合法数字签名的天然 “免杀” 特性,该恶意程序可轻易绕过主流杀毒软件检测,实现隐蔽入侵与长期控制。 银狐简介 银...", + "pubDate": "Wed, 15 Apr 2026 03:31:00 +0800", + "guid": "https://paper.seebug.org/3478", + "category": "威胁情报" + }, + { + "title": "SkillTrojan:针对基于技能的智能体系统的后门攻击", + "link": "https://paper.seebug.org/3477", + "description": "作者:Yunhao Feng, Yifan Ding, Yingshui Tan等 译者:知道创宇404实验室翻译组 原文链接:https://arxiv.org/html/2604.06811v1/https://arxiv.org/html/2604.06811v1 摘要 基于技能的智能体系统通过组合可复用技能完成复杂任务,在提升模块化与可扩展性的同时,引入了尚未被充分研究的安全攻击面。本文提...", + "pubDate": "Thu, 09 Apr 2026 08:26:00 +0800", + "guid": "https://paper.seebug.org/3477", "category": "AI安全" }, { - "title": "DeepSeek 启示:深度揭秘基于 PTX 的 GPU 底层优化技术\n", - "link": "https://paper.seebug.org/3294/", - "description": "作者:启明星辰ADLab\n原文链接:https://mp.weixin.qq.com/s/FVVes7UIK_OORUk3fXy9mQ\n一、概述\n近日,DeepSeek连续不断地开源了多个项目,一时间引发了关于GPU底层优化的热潮,这在如今国内算力被广泛打压的背景下,给我国在现代高性能计算(HPC)和人工智能(AI)领域带来了希望,其中尤其引人瞩目的是关于底层PTX优化技术引入,这在一定程度...\n", - "pubDate": "Thu, 27 Feb 2025 07:24:00 +0000", - "guid": "https://paper.seebug.org/3294/", + "title": "GUARD‑SLM:面向小语言模型、基于令牌激活的越狱攻击防御方法", + "link": "https://paper.seebug.org/3476", + "description": "作者:Md. Jueal Mia1, Joaquin Molto1, Yanzhao Wu1, M. Hadi Amini 译者:知道创宇404实验室翻译组 原文链接:https://arxiv.org/html/2603.28817v1/https://arxiv.org/html/2603.28817v1 摘要 小语言模型(SLM)正成为大语言模型(LLM)高效且经济可行的替代方案,在计算成本...", + "pubDate": "Fri, 03 Apr 2026 02:48:00 +0800", + "guid": "https://paper.seebug.org/3476", "category": "AI安全" }, { - "title": "银狐突袭!DeepSeek本地化部署暗藏“致命陷阱”\n", - "link": "https://paper.seebug.org/3293/", - "description": "作者:启明星辰ADLab\n原文链接:https://mp.weixin.qq.com/s/VUzwaR7eti2YoNebGFz80A\n一、前言\n近期,国产大模型DeepSeek凭借其高效的推理能力、创新性的优化技术、低门槛本地化部署能力、灵活的开源商业授权等,迅速成为开源生态中的“现象级选手”。然而,技术普及的加速期往往伴随着网络安全攻防对抗的升级。当前,大量政府、企业和个人开发者在基于D...\n", - "pubDate": "Thu, 27 Feb 2025 02:47:00 +0000", - "guid": "https://paper.seebug.org/3293/", + "title": "静默颠覆:通过卫星系统供应链植入物实施的传感器欺骗攻击", + "link": "https://paper.seebug.org/3475", + "description": "作者:Jack Vanlyssel, Gruia-Catalin Roman, Afsah Anwar 译者:知道创宇404实验室翻译组 原文链接:https://arxiv.org/html/2603.10388v1/https://arxiv.org/html/2603.10388v1 摘要 欺骗攻击是地面系统最具破坏性的网络威胁之一,而在太空中这类威胁愈发危险——卫星难以在轨维修,且运营方依...", + "pubDate": "Tue, 24 Mar 2026 09:47:00 +0800", + "guid": "https://paper.seebug.org/3475", "category": "AI安全" }, { - "title": "使用 DeepSeek-R1 在固件漏洞挖掘领域的新实践\n", - "link": "https://paper.seebug.org/3292/", - "description": "作者:启明星辰ADLab\n原文链接:https://mp.weixin.qq.com/s/rZ4iGXs2O_xYD1yEOyu3CQ\n1. 前言\n在数字化时代,固件是硬件设备的核心软件组件,直接控制着硬件的运行状态和功能,其安全性至关重要。一旦固件存在安全漏洞,黑客即可利用来攻击设备的运行或者控制设备发起其它网络攻击,典型有Mirai病毒利用设备固件漏洞发起大规模的分布式拒绝服务。因此,挖...\n", - "pubDate": "Wed, 26 Feb 2025 07:20:00 +0000", - "guid": "https://paper.seebug.org/3292/", + "title": "增强网络入侵检测系统:一种抵御对抗攻击的多层集成方法", + "link": "https://paper.seebug.org/3474", + "description": "作者:Nasim Soltani, Shayan Nejadshamsi等 译者:知道创宇404实验室翻译组 原文链接:https://arxiv.org/html/2603.10413v1/https://arxiv.org/html/2603.10413v1 摘要 对抗样本会对机器学习(ML)算法构成严重威胁。若被用于操控基于机器学习的网络入侵检测系统(NIDS)行为,将危及网络安全。本研究旨...", + "pubDate": "Mon, 23 Mar 2026 08:31:00 +0800", + "guid": "https://paper.seebug.org/3474", "category": "AI安全" }, { - "title": "Fuzz 工作流解析与 AI 引入方案分享\n", - "link": "https://paper.seebug.org/3291/", - "description": "作者:ghost461@知道创宇404实验室\n时间:2025年2月26日\n本文为知道创宇404实验室内部分享沙龙“404 Open Day”的议题内容,作为目前团队AI安全研究系列的一部分,分享出来与大家一同交流学习。\n1. 概述\n本文受 Google 安全博客的《Leveling Up Fuzzing: Finding more vulnerabilities with AI》启发,结合自...\n", - "pubDate": "Wed, 26 Feb 2025 06:10:00 +0000", - "guid": "https://paper.seebug.org/3291/", + "title": "CUDA Agent:面向高性能 CUDA 内核生成的大规模智能体强化学习", + "link": "https://paper.seebug.org/3473", + "description": "作者:Weinan Dai, Hanlin Wu, Qiying Yu等 译者:知道创宇404实验室翻译组 原文链接:https://arxiv.org/html/2602.24286v1/https://arxiv.org/html/2602.24286v1 摘要 GPU内核优化是现代深度学习的基础,但仍是一项高度专业化的任务,需要深厚的硬件专业知识。尽管大语言模型(LLM)在通用编程任务中表现...", + "pubDate": "Tue, 17 Mar 2026 09:50:00 +0800", + "guid": "https://paper.seebug.org/3473", "category": "AI安全" }, { - "title": "「深蓝洞察」2024年度最悲剧的后门\n", - "link": "https://paper.seebug.org/3290/", - "description": "作者:DARKNAVY\n原文链接:https://mp.weixin.qq.com/s/BZtSTpTQbNiAY_KDhnqc8Q\n“看到了软件的源码,就意味着没有后门吗?”\n1983年的图灵奖颁奖仪式上,Ken Thompson抛出了这个问题。作为历史上唯三在40岁以下获得图灵奖的传奇之一,他在获奖演讲中向听众展示了如何通过在编译器中植入后门来骇入由无害源码编译得到的Unix系统。Ken...\n", - "pubDate": "Tue, 25 Feb 2025 09:17:00 +0000", - "guid": "https://paper.seebug.org/3290/", - "category": "经验心得" + "title": "Unmasking SilverFox’s New Trends: Decoding Evasion Tactics, Domain Impersonation, and Mass-Generated Fake Software", + "link": "https://paper.seebug.org/3472", + "description": "Author: Knownsec 404 Advanced Threat Intelligence Team I. Introduction SilverFox has become one of the most active cyber threats in recent years, targeting managerial and finance staff in organization...", + "pubDate": "Fri, 13 Mar 2026 08:30:00 +0800", + "guid": "https://paper.seebug.org/3472", + "category": "威胁情报" + }, + { + "title": "基于图像的提示注入:通过视觉嵌入的对抗性指令劫持多模态大语言模型", + "link": "https://paper.seebug.org/3471", + "description": "作者:Neha Nagaraja, Lan Zhang, Zhilong Wang 译者:知道创宇404实验室翻译组 原文链接:https://arxiv.org/html/2603.03637v1/https://arxiv.org/html/2603.03637v1 摘要:多模态大语言模型(MLLMs)融合视觉与文本能力赋能各类应用,但这种融合也引入了新的安全漏洞。本文研究基于图像的提示注入(...", + "pubDate": "Wed, 11 Mar 2026 01:29:00 +0800", + "guid": "https://paper.seebug.org/3471", + "category": "AI安全" + }, + { + "title": "虚假 OpenClaw 安装程序如何传播 GhostSocks 恶意软件", + "link": "https://paper.seebug.org/3470", + "description": "作者:Jai Minton, Ryan Dowd 原文链接:https://www.huntress.com/blog/openclaw-github-ghostsocks-infostealer/https://www.huntress.com/blog/openclaw-github-ghostsocks-infostealer 摘要 信息窃取型恶意软件是针对面向公众系统发起严重攻击的初始访问...", + "pubDate": "Tue, 10 Mar 2026 01:45:00 +0800", + "guid": "https://paper.seebug.org/3470", + "category": "情报分析" + }, + { + "title": "当 AI Agent 拥有系统权限:OpenClaw 安全风险全景分析", + "link": "https://paper.seebug.org/3469", + "description": "作者:知道创宇积极防御实验室 完整的 OpenClaw 安全实践 Skill、自动化审计工具已在 GitHub 开源。项目地址:https://github.com/knownsec/openclaw-security/https://github.com/knownsec/openclaw-security 一、背景说明 随着 AI Agent 技术的快速演进,具备自动化决策与自主执行能力的开源...", + "pubDate": "Fri, 06 Mar 2026 07:34:00 +0800", + "guid": "https://paper.seebug.org/3469", + "category": "AI安全" } ] \ No newline at end of file diff --git a/resources/JSON/sougou-wx.json b/resources/JSON/sougou-wx.json index 4fe20e2..9bb4265 100644 --- a/resources/JSON/sougou-wx.json +++ b/resources/JSON/sougou-wx.json @@ -1,266 +1,287 @@ { "银行测试": [ - { - "title": "一周内连续三家美国银行“爆雷”!会否演变成金融危机?", - "link": "https://weixin.sogou.com/link?url=dn9a_-gY295K0Rci_xozVXfdMkSQTLW6cwJThYulHEtVjXrGTiVgS0Sn1n1P5K-31xeF5tPKwMYK6EhXVOSA6VqXa8Fplpd9eGY9uACgt2whpM3uArsKJhtPcW3yngI2os4opoqkJ3CVlyQRDaV_HvuZGgEiqH5qWVyu8f-CdizGGuzUBaUw7bsimoDXdO0tkjwoWmP-IR9FiZxR7Rc1qNIqBowcxeVnIZeM8ubsGmWg6T-TWZRp5hMz8sMk5-v1orwBepw7bhs5eBgmN3LoYQ..&type=2&query=%E9%93%B6%E8%A1%8C%E6%B5%8B%E8%AF%95&token=4B41706ADC842F9947407703731705C747D32AAD67D3A540", - "description": "“压力测试本是帮助银行评估资产风险的有效手段,这(监管“松绑”)为硅谷银行的关闭埋下了伏笔.”新加坡国立大学客座教授白...", - "author": "新华网思客", - "pubDate": "2023-03-16 10:44:22" - }, - { - "title": "工商银行福建自贸试验区平潭片区分行、福州分行、福州鼓楼支行被处罚 累计罚款130万元", - "link": "https://weixin.sogou.com/link?url=dn9a_-gY295K0Rci_xozVXfdMkSQTLW6cwJThYulHEtVjXrGTiVgS0Sn1n1P5K-31xeF5tPKwMYK6EhXVOSA6VqXa8Fplpd9_kxI_VvZmKgIBPWuqWqxGjP3L13Sx5Z8ue1Bt6fMWTNbF8uHcSw7yotWKb45hPYOaO6s4gjlb4BSJWEIov6vVWlkKRxOU5zRnkoYXaXVF4CL4XDiNBnzLCkPG3h6guywoth2eDg90PDqC7YyxYWm08OGcMk1MyMvIg8f5XKwm5pFH6In5Ei3zg..&type=2&query=%E9%93%B6%E8%A1%8C%E6%B5%8B%E8%AF%95&token=4B41706ADC842F9947407703731705C747D32AAD67D3A540", - "description": "近日,福建省银保监局对工商银行福建自贸试验区平潭片区分行、福州分行、福州鼓楼支行开出罚单,罚款合计130万元,4名当事人被...", - "author": "观八闽", - "pubDate": "2022-02-22 15:30:56" - }, - { - "title": "银行月榜:大行拼命玩“七夕”,微博为何失宠了?", - "link": "https://weixin.sogou.com/link?url=dn9a_-gY295K0Rci_xozVXfdMkSQTLW6cwJThYulHEtVjXrGTiVgS0Sn1n1P5K-31xeF5tPKwMYK6EhXVOSA6VqXa8Fplpd9IchiyQiq6LeEKaAPMU9juA1bCFHqCk42rdC7dGu5J0TJV_TSWviegeqZ9YXMeCE_1wsqouY29bLxCPTCe8uqEk8CV1BaKlRyHJGOUCh3xLg9XozB208ctDIH93tc2FnHL_p4NJMsWg5LVTThT-sYBgI8wmJ55I-ygjm-qJq0CU9flztgI7RZ1g..&type=2&query=%E9%93%B6%E8%A1%8C%E6%B5%8B%E8%AF%95&token=4B41706ADC842F9947407703731705C747D32AAD67D3A540", - "description": "新媒体管家中国银行业新媒体8月排行榜,进入总榜TOP10的银行分别是:中国工商银行、中国银行、中国建设银行、上海浦东发展银...", - "author": "人民网舆情数据中心", - "pubDate": "2017-09-14 08:16:46" - }, - { - "title": "【月榜】12月银行新媒体:工行成功问鼎 上海银行挤进前10", - "link": "https://weixin.sogou.com/link?url=dn9a_-gY295K0Rci_xozVXfdMkSQTLW6ft3wfAVofsP5Peu-UiA4DCOjX66B0wQAvgZg6-4mCHKVgrFeYQugDlpmUNjkvxgvOqXyesYm_zYIpLvlCDM0AmAb0chvsD2fNyhCa8My6Bb-qjlExxIFttyhUQaZsCVtv3xb71Sa6r9ZTma9nR-jBnBcq7_vYLV53c1tpARGY_wMmV95nnREF-XH7MSZGz6MxI276v7hj8etuA22uSlmmQLGdQeR7pI3fwC5XTKkq9kDNJdxFew8RNmF5J1xVuqKMCAHGR_7TST1Ck-cB6ZhGHapdNWZDDb-iZqwg0yoRFw.&type=2&query=%E9%93%B6%E8%A1%8C%E6%B5%8B%E8%AF%95&token=4B41706ADC842F9947407703731705C747D32AAD67D3A540", - "description": "本榜单共对部分国内银行12月份的新媒体综合能力进行考核,涵盖包括政策性银行、邮政储蓄银行、国有商业银行、股份制商业银行、...", - "author": "人民网舆情数据中心", - "pubDate": "2017-01-12 17:06:08" - }, - { - "title": "美国又一银行倒闭!美联储怎么办?中国受影响大吗?", - "link": "https://weixin.sogou.com/link?url=dn9a_-gY295K0Rci_xozVXfdMkSQTLW6cwJThYulHEtVjXrGTiVgS0Sn1n1P5K-31xeF5tPKwMYK6EhXVOSA6VqXa8Fplpd9eGY9uACgt2whpM3uArsKJhtPcW3yngI2os4opoqkJ3CVlyQRDaV_Hro8hmfPwsD9irSLU7ZTXQZPusXiTVPor0eS9LIJKhnse38AsvaT-nG6hJL6b8Kzeyje4PArh_xRW1V5Suf8pEzooHBWUQT7cxZpbLyIjptUldFTpL_yObZ6VKrzu_4XKA..&type=2&query=%E9%93%B6%E8%A1%8C%E6%B5%8B%E8%AF%95&token=4B41706ADC842F9947407703731705C747D32AAD67D3A540", - "description": "规定资产超过500亿美元的银行必须参加美联储年度压力测试,旨在通过更严格监管避免2008年国际金融危机重演.特朗普上台后,将...", - "author": "新华网思客", - "pubDate": "2023-05-05 13:51:35" - }, - { - "title": "支付宝微信拉响警报!40多家银行联合起来,要“抢”你手机", - "link": "https://weixin.sogou.com/link?url=dn9a_-gY295K0Rci_xozVXfdMkSQTLW6cwJThYulHEtVjXrGTiVgS0Sn1n1P5K-31xeF5tPKwMYK6EhXVOSA6VqXa8Fplpd9-0BJzlLy1eTjFD1JRuvsfpVuBnJzdO4GM_We8LBGBZfzv5nkrpRBB0MErXwD6mYx_6V1D09fTT_5d3JnQMhdgHrYwSoI_oc0AiMVx1lwOJ1rVNI_Jhpps3az_iRjW0e4QuAW_QYdi8_rH0mz8XQ2U0luG9iCLg784j_DiAYpueDYl_Q5RRZQjg..&type=2&query=%E9%93%B6%E8%A1%8C%E6%B5%8B%E8%AF%95&token=4B41706ADC842F9947407703731705C747D32AAD67D3A540", - "description": "招商银行等全国性商业银行,另有近60家商业银行正在加紧测试并即将开通,年内其他主要银行也将基本实现全部开通.受理方面,全...", - "author": "人民网", - "pubDate": "2017-05-29 08:02:43" - }, { "title": "一家银行最多8个APP!功能交叉重叠,是时候该瘦身了……", - "link": "https://weixin.sogou.com/link?url=dn9a_-gY295K0Rci_xozVXfdMkSQTLW6cwJThYulHEtVjXrGTiVgS0Sn1n1P5K-31xeF5tPKwMYK6EhXVOSA6VqXa8Fplpd994RykCd99wpOEkXvzxCBzIVUS1LA4FKRqdNCxaFpwnfejFPgpux26ggsJHZMa7xJ7gsX7ZN6JdPWaYdBoLjRwY9SIttIWfKJ4tvsU0VTsoST1rCBrLSNNpFWMnV6TSSUZZaKVHYlDmU51kteFU4c75kSP8zcYxYIrJ-Xg-ls-jvzAjcIGepUqA..&type=2&query=%E9%93%B6%E8%A1%8C%E6%B5%8B%E8%AF%95&token=4B41706ADC842F9947407703731705C747D32AAD67D3A540", + "link": "https://weixin.sogou.com/link?url=dn9a_-gY295K0Rci_xozVXfdMkSQTLW6cwJThYulHEtVjXrGTiVgSxWqTuIv-Rl2cFW44AltY2WCJ5l9OhUYrVqXa8Fplpd9KoYwdA8ZHDmVJ5K3gtm_7UqHK1XHndzMvEM7zI23eBZG77Ynky5qc4Gd6_JorY9hEIiU883SdeJejEDAjszo1V8S7EAY5nGR9dzlaIyLr8yHTE8RypjAbCVukWal5eCzqkBxa3mGpnHwE7MDzZVT_tzeUj570nOO8I0OegSg9ye54z_tGSZTqA..&type=2&query=%E9%93%B6%E8%A1%8C%E6%B5%8B%E8%AF%95&token=B0AC037689ADCAB46B6C396C5C51032B6BF5DA3A6A09F15E", "description": "“你想买理财产品的话,请先下载注册我们银行的APP.”每当走进银行,这样的场景极为常见.近年来,为了增加获客,手机APP成...", "author": "中国网财经", "pubDate": "2019-06-14 17:18:12" }, + { + "title": "工商银行福建自贸试验区平潭片区分行、福州分行、福州鼓楼支行被处罚 累计罚款130万元", + "link": "https://weixin.sogou.com/link?url=dn9a_-gY295K0Rci_xozVXfdMkSQTLW6cwJThYulHEtVjXrGTiVgSxWqTuIv-Rl2cFW44AltY2WCJ5l9OhUYrVqXa8Fplpd9-6BvD1Yq7wCMovCfAMXaVKbIiA8J2QKK9p6l05rYt8Xl7qV0Na5UYqEvTdK60C1lIZ6od8190BOVQTgrTDplGxsztgXopG69x-plIcYbLZh0whQXEVf3WN4pkJqCnU216JvBf4MSjd-tlekilGD9daL6mcwYf2jfW65coSCMyGvs46dn8Efgxg..&type=2&query=%E9%93%B6%E8%A1%8C%E6%B5%8B%E8%AF%95&token=B0AC037689ADCAB46B6C396C5C51032B6BF5DA3A6A09F15E", + "description": "近日,福建省银保监局对工商银行福建自贸试验区平潭片区分行、福州分行、福州鼓楼支行开出罚单,罚款合计130万元,4名当事人被...", + "author": "观八闽", + "pubDate": "2022-02-22 15:30:56" + }, + { + "title": "警惕 犯罪分子用美容卡到ATM机就能提走你银行卡里的钱 还有这事?", + "link": "https://weixin.sogou.com/link?url=dn9a_-gY295K0Rci_xozVXfdMkSQTLW6ft3wfAVofsP5Peu-UiA4DDqNlQ9HgnuF7uVq8v9H5IeVgrFeYQugDhBEf4EF8oKrfbCgxSgKqyUQcR05EK0k2hs0mar4IMdiYNuh71rRq0c8vtA-WXRH5TNIk2koF_4gcbjtzha5D27Z5Ex1_ZWZybngqsDxgDgrhQ7fIpmsTTEAmms046vdata00huqHG2Z4m7y8WmQnSlissa5-yfF6Tcjc8o-otmMMIWBNHQMUemmJzBIgAXm3P4sMdRewV-5qC0ulZ0SI5E3zlvORma9v9FCX1nrthA_iZqwg0yoRFw.&type=2&query=%E9%93%B6%E8%A1%8C%E6%B5%8B%E8%AF%95&token=B0AC037689ADCAB46B6C396C5C51032B6BF5DA3A6A09F15E", + "description": "近日,广西玉林警方破获了一起银行卡系列诈骗案,打掉了一个专门伪造银行卡的犯罪团伙.直到案件破获时,很多受害者还不知道自...", + "author": "央视新闻", + "pubDate": "2017-01-14 16:40:10" + }, { "title": "今年银行保险业监管工作14大要点:坚决落实“房住不炒”要求 深入推进网络借贷专项整治……", - "link": "https://weixin.sogou.com/link?url=dn9a_-gY295K0Rci_xozVXfdMkSQTLW6cwJThYulHEtVjXrGTiVgS0Sn1n1P5K-31xeF5tPKwMYK6EhXVOSA6VqXa8Fplpd994RykCd99wpOEkXvzxCBzIVUS1LA4FKRqdNCxaFpwnfejFPgpux26sA3XGUDtx3axmAHlXnZgn7rN8UZh4aW0K-vLb1GPNhF2FXQ3glcrc5YLGgLbZ69GCWpbNclo9q8uWawWGL3Do-Kq9tdkvf-V7gbltH5y0CEk6ESiMI9-6w89kyxDwoXvg..&type=2&query=%E9%93%B6%E8%A1%8C%E6%B5%8B%E8%AF%95&token=4B41706ADC842F9947407703731705C747D32AAD67D3A540", + "link": "https://weixin.sogou.com/link?url=dn9a_-gY295K0Rci_xozVXfdMkSQTLW6cwJThYulHEtVjXrGTiVgSxWqTuIv-Rl2cFW44AltY2WCJ5l9OhUYrVqXa8Fplpd9KoYwdA8ZHDmVJ5K3gtm_7UqHK1XHndzMvEM7zI23eBZG77Ynky5qcwSaAFTIuX7HgEqAe88WQeCr_tsUUjb0WOhY8OEeo1wrkvv3pk51WlB7QikddK-DCW5iONfo9FJmUNe9VnfvLlLZPVRJXTSzZqFWJmJm75z4RMErtoZI6KZOJBjQH7pCxQ..&type=2&query=%E9%93%B6%E8%A1%8C%E6%B5%8B%E8%AF%95&token=B0AC037689ADCAB46B6C396C5C51032B6BF5DA3A6A09F15E", "description": "稳妥处置高风险机构,压实各方责任,全力做好协调、配合和政策指导.继续拆解影子银行,特别要大力压降高风险影子银行业务,防止死灰复燃.坚决落实“房住不炒”要求,严格执行授信集中度等监管规则,严防信贷资金违规流入房地产领域.", "author": "中国网财经", "pubDate": "2020-01-12 13:33:01" }, + { + "title": "美联储最新消息!要求银行多备“家底”,特别是→", + "link": "https://weixin.sogou.com/link?url=dn9a_-gY295K0Rci_xozVXfdMkSQTLW6cwJThYulHEtVjXrGTiVgSxWqTuIv-Rl2cFW44AltY2WCJ5l9OhUYrVqXa8Fplpd9PWj6pQVgGWgUJCUdFDxNGpd-8r-rClY1VUIlgC86Ks9PlALAN0mokszeJp05ecXvJd66OCDT-noaZ903y2_ghiWWkdvOTstQnl2lpTxbSOKbume7tqBprq8f2bjBlOmmci2fWpOoC7WN4nkljDt72c4F5YUlBVd6HIxbzpLrR8Ty08OLTBhW0A..&type=2&query=%E9%93%B6%E8%A1%8C%E6%B5%8B%E8%AF%95&token=B0AC037689ADCAB46B6C396C5C51032B6BF5DA3A6A09F15E", + "description": "扩大美联储年度银行压力测试范围等. 美国银行业游说团体:更高的资本要求将推升借贷成本今年3月以来,美国硅谷银行、签名银行...", + "author": "央视财经", + "pubDate": "2023-07-12 16:15:05" + }, + { + "title": "平安银行、宁波银行等试水支付宝信用卡取现功能,缘何引发舆论争议?", + "link": "https://weixin.sogou.com/link?url=dn9a_-gY295K0Rci_xozVXfdMkSQTLW6cwJThYulHEtVjXrGTiVgSxWqTuIv-Rl2cFW44AltY2WCJ5l9OhUYrVqXa8Fplpd9zqTPYub0rtGHsRkqMyz6S0mbR2TNc1FVW_DNHyNoMXrhyBMnZfLtZZajLbYvNv-aZtHOWehJkXgKaO9YfC2MYRz92Qg7s3BjpBPT5_WEc-oY7i-69tRh4fP2oYix8T3cLC9jqPgfYivw1dK0-r76BxWkNnK3oS2oIEmBHaN5OqNj32-j2KiwUw..&type=2&query=%E9%93%B6%E8%A1%8C%E6%B5%8B%E8%AF%95&token=B0AC037689ADCAB46B6C396C5C51032B6BF5DA3A6A09F15E", + "description": "话题#微信支付宝测试信用卡取现#与#有银行试水信用卡取现:年利率超18%#分别登上微博、头条热搜榜.(来源:人民众云)(来源...", + "author": "人民网舆情数据中心", + "pubDate": "2022-08-31 19:55:10" + }, + { + "title": "美国又一银行倒闭!美联储怎么办?中国受影响大吗?", + "link": "https://weixin.sogou.com/link?url=dn9a_-gY295K0Rci_xozVXfdMkSQTLW6cwJThYulHEtVjXrGTiVgSxWqTuIv-Rl2cFW44AltY2WCJ5l9OhUYrVqXa8Fplpd9uheufABHvc0rK4J8V2I1-hRRAfNabjqDasZ84l1kd-OjQ08dRQo6B7uli6hCnqQZRbfBYkhrVX0h8j5benw5vNu3zExeCFnyK-kAjs7k1p5qJPcDPpsycfhmYelRS659qX8Zs8kdF2ieRfpZoNbAAT9-VdELmX3z8wCowYYO9RpFH6In5Ei3zg..&type=2&query=%E9%93%B6%E8%A1%8C%E6%B5%8B%E8%AF%95&token=B0AC037689ADCAB46B6C396C5C51032B6BF5DA3A6A09F15E", + "description": "规定资产超过500亿美元的银行必须参加美联储年度压力测试,旨在通过更严格监管避免2008年国际金融危机重演.特朗普上台后,将...", + "author": "新华网思客", + "pubDate": "2023-05-05 13:51:35" + }, { "title": "惊人 | 手机这样充电严重泄露隐私 1秒操控你的银行账户", - "link": "https://weixin.sogou.com/link?url=dn9a_-gY295K0Rci_xozVXfdMkSQTLW6ft3wfAVofsP5Peu-UiA4DCOjX66B0wQAvgZg6-4mCHKVgrFeYQugDhBEf4EF8oKrfbCgxSgKqyUQcR05EK0k2hs0mar4IMdiYNuh71rRq0eFifmgfhkzbK3MsPyC4ya4w3uOr8wpkTZe-rcwPrNFQINVjsV5vJ1wOlHEOuNWsLsxmGHQK1jyCZ6MwAG9p7EODSTxKXCJbgrpZDj-zG_ndQ3GsP0o8f2FtAn0-35eJ8OzP63VZ-EaTF4-aXtL55m17xploZKyLyaRGHxSWNMLU7g3Ftgn3b4uiZqwg0yoRFw.&type=2&query=%E9%93%B6%E8%A1%8C%E6%B5%8B%E8%AF%95&token=4B41706ADC842F9947407703731705C747D32AAD67D3A540", + "link": "https://weixin.sogou.com/link?url=dn9a_-gY295K0Rci_xozVXfdMkSQTLW6ft3wfAVofsP5Peu-UiA4DDqNlQ9HgnuF7uVq8v9H5IeVgrFeYQugDhBEf4EF8oKrfbCgxSgKqyUQcR05EK0k2hs0mar4IMdiYNuh71rRq0eFifmgfhkzbK3MsPyC4ya4w3uOr8wpkTZe-rcwPrNFQINVjsV5vJ1wOlHEOuNWsLsxmGHQK1jyCZ6MwAG9p7EODSTxKXCJbgrpZDj-zG_ndQ3GsP0o8f2FA_83mFD32h75GHVvFBGNv2Tzknbz6RuzexG-N04Hz4oIf3YKJnVFf-yJQUs78qJmiZqwg0yoRFw.&type=2&query=%E9%93%B6%E8%A1%8C%E6%B5%8B%E8%AF%95&token=B0AC037689ADCAB46B6C396C5C51032B6BF5DA3A6A09F15E", "description": "但你要小心了,如果不谨慎,一秒就可能控制你的银行账户!测试:手机用充电桩可被操控央视记者做了一个测试,曝光了不法分子通...", "author": "央视新闻", "pubDate": "2017-04-16 13:37:16" + }, + { + "title": "支付宝微信拉响警报!40多家银行联合起来,要“抢”你手机", + "link": "https://weixin.sogou.com/link?url=dn9a_-gY295K0Rci_xozVXfdMkSQTLW6cwJThYulHEtVjXrGTiVgSxWqTuIv-Rl2cFW44AltY2WCJ5l9OhUYrVqXa8Fplpd9AYA-h3Tgec-q2b6HvboFYABWxB8TtQ0u9aMRasWkVg12b05rjLGH-lvAuk0xK_Kpwm6ZL6huOFAmNoC05CQKCLqRMZPaSMtml5y-gsSlPr0sI-golpx-57lByKd5untSPKoTE79i7bkdg13pGEdkZEwJIG0xkyGmz6BR2wDtgeiq3X8EKMKOIA..&type=2&query=%E9%93%B6%E8%A1%8C%E6%B5%8B%E8%AF%95&token=B0AC037689ADCAB46B6C396C5C51032B6BF5DA3A6A09F15E", + "description": "招商银行等全国性商业银行,另有近60家商业银行正在加紧测试并即将开通,年内其他主要银行也将基本实现全部开通.受理方面,全...", + "author": "人民网", + "pubDate": "2017-05-29 08:02:43" + }, + { + "title": "央行出手!支付宝们正式被“收编”了!", + "link": "https://weixin.sogou.com/link?url=dn9a_-gY295K0Rci_xozVXfdMkSQTLW6cwJThYulHEtVjXrGTiVgSxWqTuIv-Rl2cFW44AltY2WCJ5l9OhUYrVqXa8Fplpd9AYA-h3Tgec-q2b6HvboFYABWxB8TtQ0u9aMRasWkVg12b05rjLGH-q0K2H9XqNQrJUDSYjbkXUYrvU4-PYJODzdFuslK1KhbvD06rZnanhkZyTXn2VR-Py2Sewnmq4Pdte7vElihzunvBFa7PPSnegkFMrrGe7uPlOtlmHPnIQOq3X8EKMKOIA..&type=2&query=%E9%93%B6%E8%A1%8C%E6%B5%8B%E8%AF%95&token=B0AC037689ADCAB46B6C396C5C51032B6BF5DA3A6A09F15E", + "description": "根据央行要求,目前,已有20余家支付机构和银行完成了接入网联平台的工作.央行副行长范一飞此前曾强调,网联平台的目的即提高...", + "author": "人民网", + "pubDate": "2017-10-17 11:43:30" } ], "APP逆向": [ { "title": "AndroidApp常见逆向工具和使用技巧", - "link": "https://weixin.sogou.com/link?url=dn9a_-gY295K0Rci_xozVXfdMkSQTLW6ft3wfAVofsP5Peu-UiA4DCOjX66B0wQAnkQk5xkE8zWVgrFeYQugDrGFFTyF4j-fIHKmKiWmh_gT1RIk9nIJTomqza81rARJOjZaCXpGyzZr8ZRNe7_PnoyTi_CaSvQnwfm9fgyvvBMGMaUdyBm9-rIkYKlAX-Dj9vW8_i_qrPyk_5Ok-VIGL8Puv9ti7dcGDU1CviXYnFzuSNq_fyLpgrGOxwXysI1AR0NI7jhJYTMVcz7PJUxIxodsB_IuTowGyZv6b-_QmuEJE4oYD-Hd2y51bNkKRyRNiZqwg0yoRFw.&type=2&query=APP%E9%80%86%E5%90%91&token=4B41960A4215BF07D8D1E792E3746110D815985C67D3A546", + "link": "https://weixin.sogou.com/link?url=dn9a_-gY295K0Rci_xozVXfdMkSQTLW6ft3wfAVofsP5Peu-UiA4DDqNlQ9HgnuF9njpgVULvKCVgrFeYQugDrGFFTyF4j-fIHKmKiWmh_gT1RIk9nIJTomqza81rARJOjZaCXpGyzZr8ZRNe7_PnoyTi_CaSvQnwfm9fgyvvBMGMaUdyBm9-rIkYKlAX-Dj9vW8_i_qrPyk_5Ok-VIGL8Puv9ti7dcGDU1CviXYnFzuSNq_fyLpgrGOxwXysI1AsZZKbVdhdIlEmhjJxCQuucV2LeSflLHWBzaQCymZD1hKv-XPlc7qX2dtKHBpPctqiZqwg0yoRFw.&type=2&query=APP%E9%80%86%E5%90%91&token=B0AC27080A2E4738E8EEB5E1D077E5B8E81CCC126A09F163", "description": "前言本文将主要介绍个人在AndroidApp逆向分析时常用到的一些工具和小技巧.说起Android 逆向,就不得不提到常用的逆向分析神...", "author": "黑白之道", "pubDate": "2016-10-26 10:17:15" }, { - "title": "记某APP登录逆向解密过程", - "link": "https://weixin.sogou.com/link?url=dn9a_-gY295K0Rci_xozVXfdMkSQTLW6cwJThYulHEtVjXrGTiVgS0Sn1n1P5K-37YKXPxKcstoK6EhXVOSA6VqXa8Fplpd9dW5oQAMZhc7ZBqfiMFLXG0GQTv2lk_XvxV5bo6L_2VOd4t-r5x3pbI1Gx3EPaC8OJkaDwKAihuibfqYjIBScgTBgSQR65GHD1ovgvuYrz1SLBPf7pGpZz4oa7gW5DCyVlBmNg_TQcN2-Xhwn-8fSxrOrI95WfXBN3EzZ8pTvy0INGbbB75bUeA..&type=2&query=APP%E9%80%86%E5%90%91&token=4B41960A4215BF07D8D1E792E3746110D815985C67D3A546", - "description": "0x00 前言最近在学习APP逆向相关的知识,刚好拿到了一个APP目标,该APP登录过程存在加密,所以记录下逆向破解的过程.0x01 ...", - "author": "黑白之道", - "pubDate": "2024-05-03 08:36:47" - }, - { - "title": "FlutterAPP逆向实践", - "link": "https://weixin.sogou.com/link?url=dn9a_-gY295K0Rci_xozVXfdMkSQTLW6cwJThYulHEtVjXrGTiVgS0Sn1n1P5K-37YKXPxKcstoK6EhXVOSA6VqXa8Fplpd9J_zVaWw2uFg686rt6ZvNVl60K0aBaZDqdFQVXjiv0XhcM1gIerRkPxIxT4lKFS5XT7GwdtE9H4nLgwu6ohgaLTmGcpSyTO8mBlZ-8ML7pptw4tAT8AJhUJTN8HLoTdsqo5mo5LofbMG1GVImin52YaRs1GYXibKaKgMw5X68IbItPujwwRB2Pw..&type=2&query=APP%E9%80%86%E5%90%91&token=4B41960A4215BF07D8D1E792E3746110D815985C67D3A546", - "description": "本文为看雪论坛优秀文章看雪论坛作者ID:Imyang很长一段时间对于Flutter的app逆向都比较头疼,它不像纯Java app那样可以使用jadx-...", + "title": "《Ghidra操作手册》带你玩转软件逆向!", + "link": "https://weixin.sogou.com/link?url=dn9a_-gY295K0Rci_xozVXfdMkSQTLW6cwJThYulHEtVjXrGTiVgSxWqTuIv-Rl2UnSfj00JOAKCJ5l9OhUYrVqXa8Fplpd9jf5zmrX9bLTulhQ-fBU9UiQXMMYqxHv9o-A2pVlI0HMAUYDOEHynUv-YqaBVYT9LCd-BKCKrz4m1w_Pka8fHMjRB64fwlLorpEMi95N0Ex6DjOGjPmK_IFw7G5loQMvza6CGEQlhh8i778WS7QlwKEVC11HzYYJzNCPJJlxiS6j2CsG6-xMgzQ..&type=2&query=APP%E9%80%86%E5%90%91&token=B0AC27080A2E4738E8EEB5E1D077E5B8E81CCC126A09F163", + "description": "Ghidra作为一个由美国国家安全局(NSA)开发的免费和开源的逆向工程工具,在去年的RSA正式发布,包含了一整套功能齐全的高级...", "author": "看雪学苑", - "pubDate": "2022-07-21 17:59:03" + "pubDate": "2020-12-10 17:58:43" }, { - "title": "一文了解安卓APP逆向分析与保护机制", - "link": "https://weixin.sogou.com/link?url=dn9a_-gY295K0Rci_xozVXfdMkSQTLW6cwJThYulHEtVjXrGTiVgS0Sn1n1P5K-37YKXPxKcstoK6EhXVOSA6VqXa8Fplpd9PohLElZHBTPQonqCfZ0TtAmg5tVFTq0IqC9Rtf6vksxuBUsHWIRCh-UHGD48L7-I7DWkXnEsIObYXDBg3HYEMXqu0K6h8xhcc62DSq_lv4XrzZVrB48gYRCjyCMepFYVz4yijIGRhQ0g40xftK4fVFS2KAtKzPeWCeu4Cz_SU18tPujwwRB2Pw..&type=2&query=APP%E9%80%86%E5%90%91&token=4B41960A4215BF07D8D1E792E3746110D815985C67D3A546", - "description": "安卓APP逆向保护作为开发工作中的重要内容,一直是网易云易盾致力于提供的应用服务.“后续,我们将在SO加密保护方面进行更...", - "author": "FreeBuf", - "pubDate": "2018-03-31 18:12:34" - }, - { - "title": "鸿蒙APP逆向分析工具和方法", - "link": "https://weixin.sogou.com/link?url=dn9a_-gY295K0Rci_xozVXfdMkSQTLW6cwJThYulHEtVjXrGTiVgS0Sn1n1P5K-37YKXPxKcstoK6EhXVOSA6VqXa8Fplpd96k-G4vgcspPLYU-OdVbivgE_1CqqMF6EOxcfbY4fKS8ON2lobS7MG9GkIaxxwqKhQfj3i8aWjoLflkGcsoJz5Yx2qNurMgWx40Et_0YV0tuvMTeUdWc2sGljxh1T3xgl7amCkbHc5mEEEJl7le_KnBGLfqHxFcxgZqH1DD98IO654z_tGSZTqA..&type=2&query=APP%E9%80%86%E5%90%91&token=4B41960A4215BF07D8D1E792E3746110D815985C67D3A546", - "description": "鸿蒙APP逆向分析工具和方法需要结合专用工具与开发环境特性,以下从工具选择、分析流程及注意事项进行详细说明一、逆向分析工...", - "author": "哆啦安全", - "pubDate": "2025-03-03 07:03:21" + "title": "谭见君出席软件学院“东软杯”APP逆向需求分析推导大赛闭幕式", + "link": "https://weixin.sogou.com/link?url=dn9a_-gY295K0Rci_xozVXfdMkSQTLW6cwJThYulHEtVjXrGTiVgSxWqTuIv-Rl2UnSfj00JOAKCJ5l9OhUYrVqXa8Fplpd92QvFmlGpj9qtY4FVx67bD1a5xLpq7y_n-7yywwuqF8D4penYRknpgbNjrpXq2RAunUFazbt1Bmgf5aznw6-osSlfVtODY4tF60AvTmLrppeh37DDSKdeFDwZkre-iq61iSi0laBbSyVrOV2EZM98EYkwmAtHp3T276ZiZMQq1xJFH6In5Ei3zg..&type=2&query=APP%E9%80%86%E5%90%91&token=B0AC27080A2E4738E8EEB5E1D077E5B8E81CCC126A09F163", + "description": "谭见君出席闭幕式并讲话谭见君为获奖选手颁奖5月18日,软件学院“东软杯”APP逆向需求分析推导大赛决赛在暮云校区多功能报告...", + "author": "湖南科技职业学院", + "pubDate": "2022-05-21 10:45:30" }, { "title": "APP逆向神器之Frida【Android初级篇】", - "link": "https://weixin.sogou.com/link?url=dn9a_-gY295K0Rci_xozVXfdMkSQTLW6cwJThYulHEtVjXrGTiVgS0Sn1n1P5K-37YKXPxKcstoK6EhXVOSA6VqXa8Fplpd9c9ru1dp7EGcNRWc7m9Vto2jfuvCS_Mpc9MSOn0VU2l0FC8Zx3aXpX0UJ2-YXO-jeeL7GMcDHdlao26PENFpEby4g9Zv-Q3ZdqXO1gHmfrrNnzI8NoDM7cHXc_aYfqQL-sRWvLKG59mTHAJVAOjd33gOjee0gAZukCiuzuct1FnhhWLv6O878UA..&type=2&query=APP%E9%80%86%E5%90%91&token=4B41960A4215BF07D8D1E792E3746110D815985C67D3A546", + "link": "https://weixin.sogou.com/link?url=dn9a_-gY295K0Rci_xozVXfdMkSQTLW6cwJThYulHEtVjXrGTiVgSxWqTuIv-Rl2UnSfj00JOAKCJ5l9OhUYrVqXa8Fplpd9H9ZCrrIfbT4IbTqjC_a37kteBfi1VsotJKNQ3mnbuul1F4Uvr8xkO9IgVGugror-M96BYyVt8kN05sEbvBuVEVi4B7t2LlwjZ_wVkO_8vbzkT4bFcPcGhV9B4IFXfWrNsIBvblrtfk_QmPtgLA3G5tEKC_SjNM7RdUo7z-EF-H7RtmyIGw2VAg..&type=2&query=APP%E9%80%86%E5%90%91&token=B0AC27080A2E4738E8EEB5E1D077E5B8E81CCC126A09F163", "description": "说到逆向APP,很多人首先想到的都是反编译,但是单看反编译出来的代码很难得知某个函数在被调用时所传入的参数和它返回的值,...", "author": "NightTeam", "pubDate": "2019-07-03 09:00:11" }, { - "title": "对某数藏类app逆向安全分析", - "link": "https://weixin.sogou.com/link?url=dn9a_-gY295K0Rci_xozVXfdMkSQTLW6cwJThYulHEtVjXrGTiVgS0Sn1n1P5K-37YKXPxKcstoK6EhXVOSA6VqXa8Fplpd9lXcNX9AOOoTm4CBrpf0a-sBoRZk4Hd4NMf3NFX_hTnPUBFDO-H4INSEcbjxWPpdnBn-AZglZbicNTigYbg2H7qdRL4o9ns-lYIMjPuIxF33xHcrOROK0Ryt7VpTw8LTTZmvGGaQd2pfwj2ErCUI2wmyPNzVj_SyltmhBVT1n_jDm0CtGSSkZQQ..&type=2&query=APP%E9%80%86%E5%90%91&token=4B41960A4215BF07D8D1E792E3746110D815985C67D3A546", - "description": "对uni-app开发的某app逆向分析不过今天这个app有点不同,我感觉是值得记录的,所以准备再写一篇有关这个的分析首先,打开这个...", - "author": "编角料", - "pubDate": "2023-03-10 18:32:22" + "title": "[App逆向]脱壳实战", + "link": "https://weixin.sogou.com/link?url=dn9a_-gY295K0Rci_xozVXfdMkSQTLW6cwJThYulHEtVjXrGTiVgSxWqTuIv-Rl2UnSfj00JOAKCJ5l9OhUYrVqXa8Fplpd9yy7AeApUWYv6u_7NfPIcgiZkesNIOG_Cn5ySLCX3eE2agsKUCIFCMro0F_cdhqkNIfCJJMSkpIQtJThnTW6jqN1NaBrkoniaTaZH_G7z1Mfe85LO28wUBYqedkAuU1GNT6XqGkZCJwxG4wCMMd1lJKsPaypztP6AeZH7i2f3D29Ae0f8bRARvQ..&type=2&query=APP%E9%80%86%E5%90%91&token=B0AC27080A2E4738E8EEB5E1D077E5B8E81CCC126A09F163", + "description": "[App逆向]脱壳实战基础概念加壳(加固):为了保护App代码不被轻易看懂,开发者会用“外壳”把真正的代码加密藏起来.运行时先...", + "author": "ziyi程序员", + "pubDate": "2026-05-05 18:08:14" + }, + { + "title": "某文APP逆向抓取分析", + "link": "https://weixin.sogou.com/link?url=dn9a_-gY295K0Rci_xozVXfdMkSQTLW6cwJThYulHEtVjXrGTiVgSxWqTuIv-Rl2UnSfj00JOAKCJ5l9OhUYrVqXa8Fplpd9qqv_-wNi3UOUTbWQZiL9ZAiHSjEVFkDg71yoBRlt1-skGWHBubaIjFyiliwGXZL1P1EL4Oou8I7vqItX9Ek-_KQtKipTD0GNOv4iYxVYNtkkQaeqTOMPeBawrHbxQPb9JrszusdH9sv9NlvMKd6ghRFTyGmZbc82vhy6iJChJBoYJSSFPgfogQ..&type=2&query=APP%E9%80%86%E5%90%91&token=B0AC27080A2E4738E8EEB5E1D077E5B8E81CCC126A09F163", + "description": "逆向app一定要多练习,这样才能在实践中找到自己的不懂之处,才能够成长.好啦,今天的逆向小文章就到此结束啦,童鞋们下篇文...", + "author": "猿人学Python", + "pubDate": "2020-05-07 20:19:43" }, { "title": "APP逆向系列(一)", - "link": "https://weixin.sogou.com/link?url=dn9a_-gY295K0Rci_xozVXfdMkSQTLW6cwJThYulHEtVjXrGTiVgS0Sn1n1P5K-37YKXPxKcstoK6EhXVOSA6VqXa8Fplpd9tUUp5U1amv6rVz_XTmtn0mdOmyG1nqM9oBM4n5C4uAvylPx-49SZoEBhA0b-zBpJsQFk04s6KlDA8AmsqNP4xzefHWP558a5M8BSkLIq_ZaLBrBb6kiIh2RwFHCc_BXVZFugczBJ9VuB_J4lMJKtsrqe2XulivXNeVfmKyOIKAl5LU3lqtPw9g..&type=2&query=APP%E9%80%86%E5%90%91&token=4B41960A4215BF07D8D1E792E3746110D815985C67D3A546", + "link": "https://weixin.sogou.com/link?url=dn9a_-gY295K0Rci_xozVXfdMkSQTLW6cwJThYulHEtVjXrGTiVgSxWqTuIv-Rl2UnSfj00JOAKCJ5l9OhUYrVqXa8Fplpd9XffyMUoB6FgaPlOLJzgk3jP9uED3gRsGDY7TXheO6wklAg_G0CbmtklRwhDhEJGdFWeKlKUXHcMzl67m-YlboST-9R1YR92lvSfvS7OgajAR54kfr2pjYaqP1qqO1BSqinjZJmU08OKToD4WmzzhzGoPqs0fTdv6U5CrvCStSEyAFV_3u-a3OQ..&type=2&query=APP%E9%80%86%E5%90%91&token=B0AC27080A2E4738E8EEB5E1D077E5B8E81CCC126A09F163", "description": "APP逆向系列(一)最近在解决APP逆向问题,之前都是不系统的学习,知道工具,知道hook,但是跟某些金融比起来还是差点意思...", "author": "呼啦啦安全", - "pubDate": "2024-04-17 21:59:21" + "pubDate": "2024-04-14 11:12:10" }, { - "title": "好用的APP逆向工具", - "link": "https://weixin.sogou.com/link?url=dn9a_-gY295K0Rci_xozVXfdMkSQTLW6cwJThYulHEtVjXrGTiVgS0Sn1n1P5K-37YKXPxKcstoK6EhXVOSA6VqXa8Fplpd9uOgbmr5Xs6SFGTkWWTq1dNh66X-qAb5cKLOT1QvVslrpp4a4I0-m6j9v9f8cIyfgBPGHNfUgAPQE7f2t1-x9mZihVVB2ngV9kemhL-3At65I3PA5-zIKti84ioUpdJtGEgNkWYF66san6mCWt711PMRU6aMXJ2QQ0uW6HRm-x3UHpHkoPMgL3A..&type=2&query=APP%E9%80%86%E5%90%91&token=4B41960A4215BF07D8D1E792E3746110D815985C67D3A546", - "description": "从此APP逆向快人一步Apkdb概述《Android APK+Dex文件反编译及回编译工具》 简称:APKDB.是一款,针对Android OS系统APK...", - "author": "素人一鸣", - "pubDate": "2025-01-16 15:58:50" + "title": "软件逆向入门:零基础学编写破解脚本,实现自动化破解", + "link": "https://weixin.sogou.com/link?url=dn9a_-gY295K0Rci_xozVXfdMkSQTLW6cwJThYulHEtVjXrGTiVgSxWqTuIv-Rl2UnSfj00JOAKCJ5l9OhUYrVqXa8Fplpd9Rhrcejn327GoN4AqfFjULkLuIPVMmRpBfZ2S3sMgullMmMLKMaqJijZQAtsV_9V2WFCvcw0G20Z6J1zxIy7XoM4yulpZZdiAfiVJxh3Z52bNPgfSxRP0vkDRS75DH_gXi39B0l6H5f_BD8fNHx1piFedDvtsgqPW90hEn_SaVHi00NVofL2iDw..&type=2&query=APP%E9%80%86%E5%90%91&token=B0AC27080A2E4738E8EEB5E1D077E5B8E81CCC126A09F163", + "description": "逆向入门学习公众号:it0365// www.xuejiemi.combp 0047A599 estojmp _loopCheckO: mov [edx],"2b6acd9ce2-665fc74da5-...", + "author": "软件逆向技术", + "pubDate": "2026-03-17 10:11:35" }, { - "title": "【APP逆向】某某租车app逆向分析", - "link": "https://weixin.sogou.com/link?url=dn9a_-gY295K0Rci_xozVXfdMkSQTLW6cwJThYulHEtVjXrGTiVgS0Sn1n1P5K-37YKXPxKcstoK6EhXVOSA6VqXa8Fplpd9WI9MBCWBS0I03fDVYwvSJS7gdYQF3g4s1UKXr8nlM8auXXxFDSEuay2Em97i5hnc2dq6Tx8sa55G6iNoA0zIqXpVSeLn19g1yVT4VUQfUVuda8fN42zql4tEBXYdBMqVO6TiiJTVB3N5_Zy45rSzdXDOat6dFjV5Zas3Dyx4RGjy08OLTBhW0A..&type=2&query=APP%E9%80%86%E5%90%91&token=4B41960A4215BF07D8D1E792E3746110D815985C67D3A546", - "description": "【APP逆向】某某租车app逆向分析 背景 之前了解了fartext 魔改版的功能用法,但是一直没有合适的app用来测试,这次正好拿来练练...", - "author": "EternalBlue", - "pubDate": "2025-03-12 00:11:48" + "title": "APP逆向系列(四)", + "link": "https://weixin.sogou.com/link?url=dn9a_-gY295K0Rci_xozVXfdMkSQTLW6cwJThYulHEtVjXrGTiVgSxWqTuIv-Rl2UnSfj00JOAKCJ5l9OhUYrVqXa8Fplpd9XffyMUoB6FgaPlOLJzgk3jP9uED3gRsGDY7TXheO6wklAg_G0CbmtjhpWNG4PeIalIh6MX819sMbKeWw8DEnRYXK3vhb_Sp1otvDj4TPvyPXA38DInZRp-9HHr9gjxKf6CKN2tUHWDdlbZCQhkkvL9ttm3tIjjMbGA1QyTWhBPz6zvkPgoArRQ..&type=2&query=APP%E9%80%86%E5%90%91&token=B0AC27080A2E4738E8EEB5E1D077E5B8E81CCC126A09F163", + "description": "(三)APP逆向系列学习(二)APP逆向系列(一)本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的...", + "author": "呼啦啦安全", + "pubDate": "2024-04-24 11:06:43" + }, + { + "title": "APP逆向之SO必备分析手法", + "link": "https://weixin.sogou.com/link?url=dn9a_-gY295K0Rci_xozVXfdMkSQTLW6cwJThYulHEtVjXrGTiVgSxWqTuIv-Rl2UnSfj00JOAKCJ5l9OhUYrVqXa8Fplpd94un7Y1z1GIxX74tO2gC-8_waVSDFDadyPI6aqCTGpinOxY5NtkArtM8-lacnd4NgpWSCr4C0K2ojKBjjOytg74XC5wmNn2mAClQuJcJaWK6UQR-C4-D8nJA3c7eDILUSYKrm46fh6i8ycXI58AcTW-Q9zTLhi2B1ocwRatfXPUbP28temKTOwg..&type=2&query=APP%E9%80%86%E5%90%91&token=B0AC27080A2E4738E8EEB5E1D077E5B8E81CCC126A09F163", + "description": "APP逆向过程中,需要对dex文件和elf文件进行分析,又因现在各APP都有各种代码保护手法,因此都需要进行动态分析.今天就分享...", + "author": "编码安全", + "pubDate": "2023-04-07 08:31:00" } ], "渗透测试": [ { "title": "200万年薪!人民网这个岗位等你来!", - "link": "https://weixin.sogou.com/link?url=dn9a_-gY295K0Rci_xozVXfdMkSQTLW6cwJThYulHEtVjXrGTiVgS0Sn1n1P5K-3BsRBkcbDQRgK6EhXVOSA6VqXa8Fplpd9-0BJzlLy1eTjFD1JRuvsfpVuBnJzdO4GM_We8LBGBZfzv5nkrpRBB2zJSH-XHxJYGg2BRycObnfKc6vqPrRScVijf9WWtRq_tjWUSCTqHZ_zcgr_WXE-m8ZMwKxJ1Y2clHKXN6HAQHSrXT6lBa2GicuNmqm54Rw3bHFnoxEXkhNflztgI7RZ1g..&type=2&query=%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95&token=4B41BBA12A73D96FB0B680F58546CCA8B1C360E167D3A54B", + "link": "https://weixin.sogou.com/link?url=dn9a_-gY295K0Rci_xozVXfdMkSQTLW6cwJThYulHEtVjXrGTiVgSxWqTuIv-Rl22CmHvVgepSKCJ5l9OhUYrVqXa8Fplpd9AYA-h3Tgec-q2b6HvboFYABWxB8TtQ0u9aMRasWkVg12b05rjLGH-qIS-TscYrdnVckqEFkZ1B5AhzcYWjo4eH0gUov3bdhSZMYgFrplBubcsjteoVRcbS1rvqeDUQa7H889RYc8Ha-A_JYruOYU7lk29893vVNRTHotqGCq0tXyPfCoem7FzA..&type=2&query=%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95&token=B0AC4B79C8EC89F5292F782C1DCFD2D92A8FD36B6A09F169", "description": "服务器及应用进行渗透测试等信息安全相关工作;3、关注最新的安全动态和漏洞信息,及时修复业务系统相关漏洞.任职资格:1、全...", "author": "人民网", "pubDate": "2018-08-03 15:22:17" }, - { - "title": "中新网招新了!打工人,速来!", - "link": "https://weixin.sogou.com/link?url=dn9a_-gY295K0Rci_xozVXfdMkSQTLW6cwJThYulHEtVjXrGTiVgS0Sn1n1P5K-3BsRBkcbDQRgK6EhXVOSA6VqXa8Fplpd9m7yv2ccEJ4i5LYy3cPhwUIIrJBaPxbEK8anG_cAz9D5mdEFw6KfCJfNhbADYC1DSHZAO02gCXMIVXr3HxQG1tMPNRm05JJ8Xxu7DlEG3gq69BuoSdIny0WRCDHOB3UXzmb_wXn0lhZVVY7Wc_RgQhKchioy7-HtvNyC4S4f3mI3S-e4Yz84xMA..&type=2&query=%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95&token=4B41BBA12A73D96FB0B680F58546CCA8B1C360E167D3A54B", - "description": "具备独立开展渗透测试的能力;2、熟悉常见Web和移动安全漏洞分析与防范,包括SQL注入、XSS、CSRF等OWASPTOP10 安全风...", - "author": "中国新闻网", - "pubDate": "2020-11-03 15:52:39" - }, - { - "title": "“徐玉玉案”涉案19岁黑客杜天禹受审 获刑6年", - "link": "https://weixin.sogou.com/link?url=dn9a_-gY295K0Rci_xozVXfdMkSQTLW6cwJThYulHEtVjXrGTiVgS0Sn1n1P5K-3BsRBkcbDQRgK6EhXVOSA6VqXa8Fplpd9fP4Xj1QflXiE_uUOtgLs-VC7viQvoqUsNljU1prUHdABMu2hSav0LVZ6cZODAmDPnpDumn6Oge4o9xNUzx7burEBVHUFMhkKFEA_qutuCH-2qxk2BJAF6mCQ45mOP0TZd6VZUnHC8jSEQwYN7mKykz41OOAXs8rxyikQyIhN7BcC2Qmj7RgGwQ..&type=2&query=%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95&token=4B41BBA12A73D96FB0B680F58546CCA8B1C360E167D3A54B", - "description": "他成为了一家公司的渗透测试程序技术员,“职责就是测试网站的漏洞,提出修复建议”,每月工资六七千元. 杜天禹业余时间经常...", - "author": "新华网", - "pubDate": "2017-08-24 14:13:15" - }, { "title": "人社部拟新增10个新职业,看看自己能干点啥", - "link": "https://weixin.sogou.com/link?url=dn9a_-gY295K0Rci_xozVXfdMkSQTLW6cwJThYulHEtVjXrGTiVgS0Sn1n1P5K-3BsRBkcbDQRgK6EhXVOSA6VqXa8Fplpd938XWbZVit1p12c7HjlKcxc0ct2UIRuW2IuQFNtwlOSwNBnqV_XFalJfWH0Fo0sqI2jXtkJpMFXtkJT5spcScNNd43EJRTZQXbKiB8gxe8MmhclEVHlHGuBTdGJnjDE6p1BPfoFHvxLSJhVaPMnaKR4dqv2GDzseij7f4Zuod9ya00NVofL2iDw..&type=2&query=%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95&token=4B41BBA12A73D96FB0B680F58546CCA8B1C360E167D3A54B", + "link": "https://weixin.sogou.com/link?url=dn9a_-gY295K0Rci_xozVXfdMkSQTLW6cwJThYulHEtVjXrGTiVgSxWqTuIv-Rl22CmHvVgepSKCJ5l9OhUYrVqXa8Fplpd9UtJqYPZ_nohqVchjNgxop0k0bmnWthN1MFyPWjtKMXl7ui2iy4Xla6kFkoxFx6WmQD4WvnxS-VMA9gBl5JTSqtGsvkYF0s1TJFfPFi_ZDsKxxmy6Y2MWcCOo4rlzSzxeJIOJ7w8VV0lfYFXEkJq3Vgd6XHpapjU2sEhQkKo7vSKjotuuiAmOIg..&type=2&query=%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95&token=B0AC4B79C8EC89F5292F782C1DCFD2D92A8FD36B6A09F169", "description": "直播销售员信息安全测试员通过对评测目标的网络和系统进行渗透测试,发现安全问题并提出改进建议,使网络和系统免受恶意攻击的...", "author": "人民网海南频道", "pubDate": "2020-05-13 14:27:12" }, { - "title": "李佳琦们要“转正”了!", - "link": "https://weixin.sogou.com/link?url=dn9a_-gY295K0Rci_xozVXfdMkSQTLW6cwJThYulHEtVjXrGTiVgS0Sn1n1P5K-3BsRBkcbDQRgK6EhXVOSA6VqXa8Fplpd9-0BJzlLy1eTjFD1JRuvsfpVuBnJzdO4GM_We8LBGBZfzv5nkrpRBB0DGECEe9GlcaW9mi2MBmXkLrK2aNKTXvdf2gz9sGguY4io2BKEILJvDOwOoWOamJKwz921jTlhuvjn-9H-nyaoEKqCVj_tYRROprp6YKqkfJpE-dnQJNFFr1dbZWbKUeQ..&type=2&query=%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95&token=4B41BBA12A73D96FB0B680F58546CCA8B1C360E167D3A54B", + "title": "人社部拟新增10个新职业,网友疯狂@李佳琦", + "link": "https://weixin.sogou.com/link?url=dn9a_-gY295K0Rci_xozVXfdMkSQTLW6cwJThYulHEtVjXrGTiVgSxWqTuIv-Rl22CmHvVgepSKCJ5l9OhUYrVqXa8Fplpd9PUVvdg8nI493BK6xjOzSWFE-n6DdVCzcjQvlxHnDqhsx_4JBgWBWOlHO4m-JLw_Y4GE6qhH0PyUrGm6LD61d5m0Luh3TV--cDCMJ88rQsOTXGAdLCuqriP-OAuR6ZhGq4bvCOFGhD2kPhkhPE0dBIZR_WJo2mnLX5eeK5UXmltPf3q8uRDTfkw..&type=2&query=%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95&token=B0AC4B79C8EC89F5292F782C1DCFD2D92A8FD36B6A09F169", "description": "信息安全测试员通过对评测目标的网络和系统进行渗透测试,发现安全问题并提出改进建议,使网络和系统免受恶意攻击的人员.社群...", - "author": "人民网", - "pubDate": "2020-05-12 19:02:37" + "author": "光明网", + "pubDate": "2020-05-12 18:12:17" }, { - "title": "李佳琦们“转正”了!又一波新职业发布…", - "link": "https://weixin.sogou.com/link?url=dn9a_-gY295K0Rci_xozVXfdMkSQTLW6cwJThYulHEtVjXrGTiVgS0Sn1n1P5K-3BsRBkcbDQRgK6EhXVOSA6VqXa8Fplpd9-0BJzlLy1eTjFD1JRuvsfpVuBnJzdO4GM_We8LBGBZfzv5nkrpRBB9EW3vvazU96ZKEnoo_JS3x0BzzWn10ximMuBWlT_5O9I0gqXal3SA9xAkmK__NeNaHmTzIKlvgdHMgV46VOYCkU-z-LXgKpny54VryVnWHIeu_sCOlTFyHvzHZXxeLdyg..&type=2&query=%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95&token=4B41BBA12A73D96FB0B680F58546CCA8B1C360E167D3A54B", - "description": "信息安全攻防渗透测试和信息审核评估成为网络安全维护的关键环节,信息安全测试员、互联网信息审核员的工作将越来越重要.据悉...", - "author": "人民网", - "pubDate": "2020-07-06 15:08:14" + "title": "“徐玉玉案”涉案19岁黑客杜天禹受审 获刑6年", + "link": "https://weixin.sogou.com/link?url=dn9a_-gY295K0Rci_xozVXfdMkSQTLW6cwJThYulHEtVjXrGTiVgSxWqTuIv-Rl22CmHvVgepSKCJ5l9OhUYrVqXa8Fplpd9c0gdN1-PKNsd2QXXsS3y7sJlkmPyka13PSQSNAQNRqFp5Jy6I-oZreCLbABkrVBxqjdlxUNDZY8fUOfPlb5xPD4CFo8ZmEWbfo50gnwkNRFdvhjAQTVP-E_Kwl4DnH7s0o2REs7OUaJYAAhvb-q_nB6Ny5pRcAnvR157kvD5rfaE8RsmObDbtQ..&type=2&query=%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95&token=B0AC4B79C8EC89F5292F782C1DCFD2D92A8FD36B6A09F169", + "description": "他成为了一家公司的渗透测试程序技术员,“职责就是测试网站的漏洞,提出修复建议”,每月工资六七千元. 杜天禹业余时间经常...", + "author": "新华网", + "pubDate": "2017-08-24 14:13:15" + }, + { + "title": "中新网招新了!打工人,速来!", + "link": "https://weixin.sogou.com/link?url=dn9a_-gY295K0Rci_xozVXfdMkSQTLW6cwJThYulHEtVjXrGTiVgSxWqTuIv-Rl22CmHvVgepSKCJ5l9OhUYrVqXa8Fplpd96xlaBeyCKU3iYSCvbArUlVk6s8vT4XpUBM9mLcufQqWZa1fvGjGPmExXxZIon0DvBTD1kDEsp2zYkE-RQgnEPzGSbn5CJK7Gv2ga3WQm0j7ZNIc7MOy0TuYAV1snU8btyhJGYgMpYQjmpK88OsH45n1NIc6RQg4XhaVgDvZTgSiTJmCU1UgHwQ..&type=2&query=%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95&token=B0AC4B79C8EC89F5292F782C1DCFD2D92A8FD36B6A09F169", + "description": "具备独立开展渗透测试的能力;2、熟悉常见Web和移动安全漏洞分析与防范,包括SQL注入、XSS、CSRF等OWASPTOP10 安全风...", + "author": "中国新闻网", + "pubDate": "2020-11-03 15:52:39" + }, + { + "title": "【提醒】妹子们注意!上海消保委测试了40款知名面膜,结果...", + "link": "https://weixin.sogou.com/link?url=dn9a_-gY295K0Rci_xozVXfdMkSQTLW6cwJThYulHEtVjXrGTiVgSxWqTuIv-Rl22CmHvVgepSKCJ5l9OhUYrVqXa8Fplpd9PWj6pQVgGWgUJCUdFDxNGpd-8r-rClY1VUIlgC86Ks9PlALAN0mokiBmK9nabqt_KG9bpnOZWQJAop94pBlQWRE8CLdT3oX1g6gC4RSDQORujOIYiImqe4o1BYomqifWbkrDD4rTAVd-FbUL8rb04fSPPbtH2ipKZH8Rzl7juJrP28temKTOwg..&type=2&query=%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95&token=B0AC4B79C8EC89F5292F782C1DCFD2D92A8FD36B6A09F169", + "description": "4小时保湿功效分别进行了测试.全部样品均通过激素筛查今年6月国家药品监督管理局通告了27批次不合格化妆品,其中多批次为面膜...", + "author": "央视财经", + "pubDate": "2018-10-09 06:45:24" }, { "title": "妹子们注意!上海消保委测试了40款知名面膜,结果是……", - "link": "https://weixin.sogou.com/link?url=dn9a_-gY295K0Rci_xozVXfdMkSQTLW6cwJThYulHEtVjXrGTiVgS0Sn1n1P5K-3BsRBkcbDQRgK6EhXVOSA6VqXa8Fplpd9fP4Xj1QflXiE_uUOtgLs-VC7viQvoqUsNljU1prUHdABMu2hSav0LXFjP6OboT1q_s_i8-oAShCeQ64qo3_4eMPkTSLPrW7GJxBLlQI_Hx1QeXc9ertFCkSjXIGyr7pYJSgLTFHAd537rsyfHp4-1t3va3n34Gw05SG_XagNHQZe0WC6Sbi7DA..&type=2&query=%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95&token=4B41BBA12A73D96FB0B680F58546CCA8B1C360E167D3A54B", + "link": "https://weixin.sogou.com/link?url=dn9a_-gY295K0Rci_xozVXfdMkSQTLW6cwJThYulHEtVjXrGTiVgSxWqTuIv-Rl22CmHvVgepSKCJ5l9OhUYrVqXa8Fplpd9c0gdN1-PKNsd2QXXsS3y7sJlkmPyka13PSQSNAQNRqFp5Jy6I-oZrUGW29a6MK0yT4stsN5CWHJiID6fAaumFmeUFN3G-gFHD_uRngcvwkXIbHy45gZ_m1rhVVVfT6wGTZBXHqB3Owq4gOiLXbXmgwn5fzzlYby2Ti09AY9SMIte0WC6Sbi7DA..&type=2&query=%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95&token=B0AC4B79C8EC89F5292F782C1DCFD2D92A8FD36B6A09F169", "description": "4小时保湿功效分别进行了测试.1全部样品均通过激素筛查今年6月国家药品监督管理局通告了27批次不合格化妆品,其中多批次为面...", "author": "新华网", "pubDate": "2018-10-06 16:53:48" }, { "title": "柠檬“上海户口、百万房补”?你也不是没有机会!", - "link": "https://weixin.sogou.com/link?url=dn9a_-gY295K0Rci_xozVXfdMkSQTLW6cwJThYulHEtVjXrGTiVgS0Sn1n1P5K-3BsRBkcbDQRgK6EhXVOSA6VqXa8Fplpd9-0BJzlLy1eTjFD1JRuvsfpVuBnJzdO4GM_We8LBGBZfzv5nkrpRBB3Gf0crth1REpM7pnCtDQFICq64oviefEZ1vGp75hB_-VyPVdkkH4f88ejvmAzB97n9kx5vRkDJvVUmqh55kw-oFE23pG3T_Kpijfgr5UyMHkJlsOtybC6uFW6cwuUnkdA..&type=2&query=%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95&token=4B41BBA12A73D96FB0B680F58546CCA8B1C360E167D3A54B", + "link": "https://weixin.sogou.com/link?url=dn9a_-gY295K0Rci_xozVXfdMkSQTLW6cwJThYulHEtVjXrGTiVgSxWqTuIv-Rl22CmHvVgepSKCJ5l9OhUYrVqXa8Fplpd9AYA-h3Tgec-q2b6HvboFYABWxB8TtQ0u9aMRasWkVg12b05rjLGH-q-TlhESjxN_t1Qc4tSwGsyQx7YNgu6WFhhyRnGD0XrT_gMZGeg55DXnxYzcGi03fB0N2n3-h0HY3pcUiVflmV38JWN9O2ZNxyiqsiZGKhka7_6oxrNE3Dy54z_tGSZTqA..&type=2&query=%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95&token=B0AC4B79C8EC89F5292F782C1DCFD2D92A8FD36B6A09F169", "description": "信息安全攻防渗透测试和信息审核评估成为网络安全维护的关键环节,此次发布的5个工种里,信息安全测试员、互联网信息审核员的...", "author": "人民网", "pubDate": "2020-07-10 19:38:53" + }, + { + "title": "撒贝宁惊现滑雪场!硬核测评来了→", + "link": "https://weixin.sogou.com/link?url=dn9a_-gY295K0Rci_xozVXfdMkSQTLW6cwJThYulHEtVjXrGTiVgSxWqTuIv-Rl22CmHvVgepSKCJ5l9OhUYrVqXa8Fplpd9PWj6pQVgGWgUJCUdFDxNGpd-8r-rClY1VUIlgC86Ks9PlALAN0mokhM4mJbTJcJ9kuTtVIxYOk9UDHBDJuP6VlWtarNtcIdhnz1YYPsY7AzYuHCIISl6qxgOYOSlHwuvzToX6nQ7I3AuTrO0OjRs4CDXRb7p4JXZavscPyUEttvdrgozfSg6bw..&type=2&query=%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95&token=B0AC4B79C8EC89F5292F782C1DCFD2D92A8FD36B6A09F169", + "description": "试纸放入衣服内并进入淋水装置水珠在衣服面料表层滑过却始终无法渗透入小撒身上的羽绒服实验结束测验试纸整洁如新严苛如撒贝宁...", + "author": "央视财经", + "pubDate": "2022-12-30 15:14:23" + }, + { + "title": "半天卖出几十万支!啥东西这么火?", + "link": "https://weixin.sogou.com/link?url=dn9a_-gY295K0Rci_xozVXfdMkSQTLW6cwJThYulHEtVjXrGTiVgSxWqTuIv-Rl22CmHvVgepSKCJ5l9OhUYrVqXa8Fplpd9c0gdN1-PKNsd2QXXsS3y7sJlkmPyka13PSQSNAQNRqFp5Jy6I-oZrdWPAm_9jdhILafxQFipf8-hHkfO_ebsvKpokgWRnVQ08kjrHXABrcgt2xjqGmrD8QuN_a3vU646w7ZWwJiuUMPSnaR5CfYj5Rdmz8NpWl0FIB75_0m92xYNGbbB75bUeA..&type=2&query=%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95&token=B0AC4B79C8EC89F5292F782C1DCFD2D92A8FD36B6A09F169", + "description": "相较于欧美国家30%至40%的渗透率,拥有很大的提升空间.陈涛说:“面对14亿人口的大市场,未来很长一段时间都是机遇期.”...", + "author": "新华网", + "pubDate": "2019-08-16 06:30:28" } ], "手机银行漏洞": [ - { - "title": "银行手机app存重大漏洞,用户分166笔套取资金300万未被发现", - "link": "https://weixin.sogou.com/link?url=dn9a_-gY295K0Rci_xozVXfdMkSQTLW6cwJThYulHEtVjXrGTiVgS0Sn1n1P5K-3RBfDGcuhAcYK6EhXVOSA6VqXa8Fplpd9NFACt4r9XtAYsMhQto1wHGOTujEotFi8vSykO0Z07Xs9-tfxZkeUpY6iBgpIAt2qlcUFBr4NqlmxP_WAkDDHwxeCu0zsfNpcT2AjinmY7IFW1HgYGZhghgZJSXbhsdjNLtVmEDjiEeZ0w2BEIqo-WgT7-0TtL-1jEEemsV1E7q_f3q8uRDTfkw..&type=2&query=%E6%89%8B%E6%9C%BA%E9%93%B6%E8%A1%8C%E6%BC%8F%E6%B4%9E&token=4B41E20C0956FC4B9492A4D1A6D81B1B94207FB267D3A551", - "description": "银行app存重大漏洞判决书显示,朱某系平顶山银行用户,为了更方便的使用各类业务,朱某在手机上下载了平顶山银行app,绑定了...", - "author": "支付百科", - "pubDate": "2020-03-19 19:33:50" - }, - { - "title": "警惕!手机银行APP也会存在高危漏洞", - "link": "https://weixin.sogou.com/link?url=dn9a_-gY295K0Rci_xozVXfdMkSQTLW6ft3wfAVofsP5Peu-UiA4DCOjX66B0wQAxH-o62u-IsyVgrFeYQugDtWJbbJ5gmKdyIb1BwsnXrNcyHcjzrvJNVi8JqrNdaI95E24oXpjz7s0tde0UUnVQU2wSvBGSiqEcBJf6JtGOEEuTsHBXh_3zfXPq_UwJRT6DOmgAA8E1-31epqYloXWzrX1ue8j2gDrpYPwWiONnLh_fKqELnf6cslD4qCPNdksxHjTp5TWgTMtb0QT38qtXqaKAm6xneH4nKOxeqk3nGzTFmHsDF7RoDIQcIWu7eIDiZqwg0yoRFw.&type=2&query=%E6%89%8B%E6%9C%BA%E9%93%B6%E8%A1%8C%E6%BC%8F%E6%B4%9E&token=4B41E20C0956FC4B9492A4D1A6D81B1B94207FB267D3A551", - "description": "实验室的工程师通过实验发现此次测试的手机银行APP普遍存在高危漏洞,用户在进行转账交易时,黑客能够通过一定的技术手段劫持...", - "author": "中国信通院CAICT", - "pubDate": "2017-03-15 14:13:34" - }, { "title": "什么操作?一男子发现银行网银端漏洞,存50元取50万,收获3000万", - "link": "https://weixin.sogou.com/link?url=dn9a_-gY295K0Rci_xozVXfdMkSQTLW6cwJThYulHEtVjXrGTiVgS0Sn1n1P5K-3RBfDGcuhAcYK6EhXVOSA6VqXa8Fplpd9Hzh_lyNfZEqbnRTiI9rBQm3Q87lpJNG3cN4vp1YvJLDwBSPpNKz66VhemuvDOBKdbKq8zyckFEcDlRvZYhEBeMw9r9kKDTs8JkqrrVxvBBjVhoGJkK0jKZMExOmTHzxEnZwJiUsgHt426TGjjzW-m9d9apFNp5IhfTyuqbmZb4TFcvUoAZZH7Q..&type=2&query=%E6%89%8B%E6%9C%BA%E9%93%B6%E8%A1%8C%E6%BC%8F%E6%B4%9E&token=4B41E20C0956FC4B9492A4D1A6D81B1B94207FB267D3A551", + "link": "https://weixin.sogou.com/link?url=dn9a_-gY295K0Rci_xozVXfdMkSQTLW6cwJThYulHEtVjXrGTiVgSxWqTuIv-Rl2j4XLYqaiV6aCJ5l9OhUYrVqXa8Fplpd9TBX4mgkGqgQhQ4hGzqGCyODSnW85Zmp2P7pNmEIppWAinQdLxWTkV0ynV4SYmUH1n1gwuHVQMy944GvSYsTU2CPHgnfLUyhFvsbSwbJdg7Z77ywxgwOKV33XEpjUDiuzj3fF_VPn3iExLpwwadtmfpXpNJfzfKr_Zs6svBxu-dhhWLv6O878UA..&type=2&query=%E6%89%8B%E6%9C%BA%E9%93%B6%E8%A1%8C%E6%BC%8F%E6%B4%9E&token=B0AC6DABCBEC8AF6292C782C11120FFA2A1D671E6A09F16E", "description": "他发现上海某银行的网银有漏洞,可以修改定期存单金额和贷款金额,比如存款改成50元,贷款改成50万,就能套现50万.半年内他...", "author": "木火通明", "pubDate": "2019-04-23 21:42:11" }, { "title": "手机银行漏洞:五行代码可转走银行250亿美元存款", - "link": "https://weixin.sogou.com/link?url=dn9a_-gY295K0Rci_xozVXfdMkSQTLW6ft3wfAVofsP5Peu-UiA4DCOjX66B0wQAxH-o62u-IsyVgrFeYQugDrGFFTyF4j-fIHKmKiWmh_gT1RIk9nIJTomqza81rARJOjZaCXpGyzbfa51Lk7hnBdd-PXO8zD4bZBzkEs4qL91zXrAssxq_Fx_iURzYopd5FdYNUIpQFKjqT5bbRtXpk6qvJW3YSGGH4mUNEhHT1092NRPfeW2gOckW9rfO5f8Y4zZqnpfFaZ3i-R9z0OfFxpHSTjVCI9DmVfyAhJ0RCVBxAmAH5j2j34zQH5fQsyygiZqwg0yoRFw.&type=2&query=%E6%89%8B%E6%9C%BA%E9%93%B6%E8%A1%8C%E6%BC%8F%E6%B4%9E&token=4B41E20C0956FC4B9492A4D1A6D81B1B94207FB267D3A551", - "description": "在银行客户所使用的手机银行软件之中存在一个严重的安全漏洞. Prakash解释称,通过利用这个漏洞,他可以从任何一名银行客户的...", - "author": "黑白之道", - "pubDate": "2016-05-27 08:16:49" + "link": "https://weixin.sogou.com/link?url=dn9a_-gY295K0Rci_xozVXfdMkSQTLW6ft3wfAVofsP5Peu-UiA4DDqNlQ9HgnuFzfV7bZ5ja8GVgrFeYQugDkbox_qHQILDSiF38SaauBfqy2K3HYei7upHkg-JUbg6cdKGl9uj14eWOwHcT_M6tCJqbi9mD7ihv-AKW45ZJaJjKVEYPEpjr3vMz_imG_YfMjZ6IcYXkYeyysg7Ep5txHE-1kFTdXu0k1i_7a7Piw-SzdHavYB6ZE67RWhLBFYsEJvzvW1X4elfw8CZucbi0okE81mLx75hVLPxDnjp1D80tTtPLG25AUtF4lI_b8zfiZqwg0yoRFw.&type=2&query=%E6%89%8B%E6%9C%BA%E9%93%B6%E8%A1%8C%E6%BC%8F%E6%B4%9E&token=B0AC6DABCBEC8AF6292C782C11120FFA2A1D671E6A09F16E", + "description": "一名安全研究员发现印度一家大银行手机应用存在漏洞,可使他轻松偷走250亿美元.去年年末,安全研究员萨提亚·普拉卡什在一家...", + "author": "安全牛", + "pubDate": "2016-05-19 11:48:56" }, { - "title": "黑客攻击发现:多家手机银行APP存漏洞", - "link": "https://weixin.sogou.com/link?url=dn9a_-gY295K0Rci_xozVXfdMkSQTLW6ft3wfAVofsP5Peu-UiA4DCOjX66B0wQAxH-o62u-IsyVgrFeYQugDpII3pXlhB4cu4QQVVNjVmAappCK6q5S16c49JwWaZSxh6K1ZbFnBuvxOAGz10wsWDCGOVaVbb4pV_vNEfPvSlDh69B_ygeCeHyP2pP4-9OYzmM9EgVrwn3UJ9paHwZeQ8yY46If-pFETSS-0YEV8fETpKlqv5RkewRoBiPd-aG9Y7g5Zxp-ImqDVr2SrMfwi1gtbpSKZ2v4PWTMZ0URHjtUoGUnTGtCmFj7kb-frKMWiZqwg0yoRFw.&type=2&query=%E6%89%8B%E6%9C%BA%E9%93%B6%E8%A1%8C%E6%BC%8F%E6%B4%9E&token=4B41E20C0956FC4B9492A4D1A6D81B1B94207FB267D3A551", - "description": "手机银行存在的漏洞让人担忧.参赛队伍介绍说,通过对国内20家银行提供给消费者的、基于安卓系统的20个手机银行APP进行攻击...", - "author": "E安全", - "pubDate": "2016-09-05 11:36:23" + "title": "警惕!手机银行APP也会存在高危漏洞", + "link": "https://weixin.sogou.com/link?url=dn9a_-gY295K0Rci_xozVXfdMkSQTLW6ft3wfAVofsP5Peu-UiA4DDqNlQ9HgnuFzfV7bZ5ja8GVgrFeYQugDtWJbbJ5gmKdyIb1BwsnXrNcyHcjzrvJNVi8JqrNdaI95E24oXpjz7s0tde0UUnVQU2wSvBGSiqEcBJf6JtGOEEuTsHBXh_3zfXPq_UwJRT6DOmgAA8E1-31epqYloXWzrX1ue8j2gDrpYPwWiONnLh_fKqELnf6cslD4qCPNdksyL_pm_m3JmGL9bcaIk7zimj967JnlZDiO4We0Pwr5eV44HNo7ZtIN2LGAnYV89MniZqwg0yoRFw.&type=2&query=%E6%89%8B%E6%9C%BA%E9%93%B6%E8%A1%8C%E6%BC%8F%E6%B4%9E&token=B0AC6DABCBEC8AF6292C782C11120FFA2A1D671E6A09F16E", + "description": "实验室的工程师通过实验发现此次测试的手机银行APP普遍存在高危漏洞,用户在进行转账交易时,黑客能够通过一定的技术手段劫持...", + "author": "中国信通院CAICT", + "pubDate": "2017-03-15 14:13:34" }, { - "title": "银行手机app存重大漏洞,余额为0也能成功转账?被人套取资金数百万4个月后才发现", - "link": "https://weixin.sogou.com/link?url=dn9a_-gY295K0Rci_xozVXfdMkSQTLW6cwJThYulHEtVjXrGTiVgS0Sn1n1P5K-3RBfDGcuhAcYK6EhXVOSA6VqXa8Fplpd95FuX7oHuqTy2vXk0m56mQ70Jd5155gD2Md3QcfhtX3-qLVh5LFUOweFf60r0lcM0QVDRCGxYZGQelXNR3W4tYu5LUfYWhH0buEMkJJBVgjYw_NNWnLEmovv2Q7hapVTrJs1xgQwC0o_gxP6VbP9Q8-ADnlWefaUbxpHxVwDXySyFW6cwuUnkdA..&type=2&query=%E6%89%8B%E6%9C%BA%E9%93%B6%E8%A1%8C%E6%BC%8F%E6%B4%9E&token=4B41E20C0956FC4B9492A4D1A6D81B1B94207FB267D3A551", - "description": "揭示了平顶山银行APP中存在过巨大漏洞.判决书显示,罪犯朱某鑫,1996年生人,小学文化.2017年至2018年,朱某鑫在手机上下...", - "author": "支付爆光台", - "pubDate": "2020-03-19 20:19:19" + "title": "豆包手机漏洞,银行验证码被盗?官方回应:已修复,但有黑公关!", + "link": "https://weixin.sogou.com/link?url=dn9a_-gY295K0Rci_xozVXfdMkSQTLW6cwJThYulHEtVjXrGTiVgSxWqTuIv-Rl2j4XLYqaiV6aCJ5l9OhUYrVqXa8Fplpd94w3vR-QvyIe93_ebG_Mu1zio9K1bdAJ6M8kCoSvOlmuDze_bNAOUgD-qalRGgaXtx3JfVk4nCaJwhQQ4NbkyvE_hSbQClsjUWNKNKqRMcxHRBQvUboZCBFm0RR0_i2Hs8qbiYA-iPq9V2YgIzGNMYx_D2UaFGHBaDRgQ6C8x4bIY-UZGbO56rA..&type=2&query=%E6%89%8B%E6%9C%BA%E9%93%B6%E8%A1%8C%E6%BC%8F%E6%B4%9E&token=B0AC6DABCBEC8AF6292C782C11120FFA2A1D671E6A09F16E", + "description": "从而进行手机银行的登录.这条视频也被豆包手机助手官方刷到了,今天给出相关回应.对于网传的漏洞视频,给出的答案是,需要用...", + "author": "ITheat热点科技", + "pubDate": "2026-02-27 20:52:48" + }, + { + "title": "某银行手机APP现支付漏洞3天被盗刷40多万", + "link": "https://weixin.sogou.com/link?url=dn9a_-gY295K0Rci_xozVXfdMkSQTLW6ft3wfAVofsP5Peu-UiA4DDqNlQ9HgnuFzfV7bZ5ja8GVgrFeYQugDt6m0Zx5D-v1Rwjk3P2iLUhEZ-LRrvFkVfsvQ7RvizarNGtYcShVf1nwcLufi6L-Gk7jKfOPejPKPrq1E8X8xtcLtMuSAR7jeYn91RFWK5aCBjj3TewmabqUEL84ZxANtI9op8YjndHKzRF4Q4i9YVEPKrHFAjjttHYqLtFFSwSzCiuCvQiJ-bdU9SEqxF3ZszWypW3az1x1miY4XlHYhrJcf1QXSggbiO2i-6laTJgjiZqwg0yoRFw.&type=2&query=%E6%89%8B%E6%9C%BA%E9%93%B6%E8%A1%8C%E6%BC%8F%E6%B4%9E&token=B0AC6DABCBEC8AF6292C782C11120FFA2A1D671E6A09F16E", + "description": "银行手机APP新上线的支付功能被人发现了漏洞,3天内数十名客户的信用卡遭盗刷,共损失40余万元!银行立即停止这项支付功能,...", + "author": "支付界", + "pubDate": "2016-06-16 09:00:18" }, { "title": "警惕!有人利用手机银行漏洞,在我市疯狂作案30余起...", - "link": "https://weixin.sogou.com/link?url=dn9a_-gY295K0Rci_xozVXfdMkSQTLW6cwJThYulHEtVjXrGTiVgS0Sn1n1P5K-3RBfDGcuhAcYK6EhXVOSA6VqXa8Fplpd9uQLYrci54ZeLmLtABBGBCMIvO4GzVCXt80DQXHrBh8VSd1SY3lJZNDZNyjq5zoKt0mT_fnwtE_JIauljziXMGalNG8OVdv5bTR0I2AF5eLpJa2F-yUwexQGdQ_k6SHQwX3ySM0Gj6eAyQBjnkA7l8ZXOMbRNJafAdPiN8gBUESctPujwwRB2Pw..&type=2&query=%E6%89%8B%E6%9C%BA%E9%93%B6%E8%A1%8C%E6%BC%8F%E6%B4%9E&token=4B41E20C0956FC4B9492A4D1A6D81B1B94207FB267D3A551", + "link": "https://weixin.sogou.com/link?url=dn9a_-gY295K0Rci_xozVXfdMkSQTLW6cwJThYulHEtVjXrGTiVgSxWqTuIv-Rl2j4XLYqaiV6aCJ5l9OhUYrVqXa8Fplpd9YnXGWxKtSjd98yts27IpbKUjXTtEKzf4Tp_AXPgI7jMn3gfCw1JIlzZ9kON3pXgGn_UoHR9_4libWa54-Zf0sAWs9P4EupFz5MMrsTylNak6l-fj3NsY5rgniLeH2nUV6-Ajf4bl9ijsIAGaxqB7Y7SfW2ONMqkNsE4qNzDbmquFW6cwuUnkdA..&type=2&query=%E6%89%8B%E6%9C%BA%E9%93%B6%E8%A1%8C%E6%BC%8F%E6%B4%9E&token=B0AC6DABCBEC8AF6292C782C11120FFA2A1D671E6A09F16E", "description": "支付货款受害人手机接收到了到账信息可是到银行查询却未实际到账怀疑被诈骗刑侦大队民警接报后立即展开调查经民警努力追捕犯罪...", "author": "赣州公安", "pubDate": "2019-09-11 18:44:52" }, { "title": "警惕!有人利用手机银行漏洞疯狂作案30余起……", - "link": "https://weixin.sogou.com/link?url=dn9a_-gY295K0Rci_xozVXfdMkSQTLW6cwJThYulHEtVjXrGTiVgS0Sn1n1P5K-3RBfDGcuhAcYK6EhXVOSA6VqXa8Fplpd9NT8RvUvXV0PFeE3a2kUhkP2ZG_sX8zawtBT3KVXDaagk-cP3LlavEKLsUaYCzd6w6DZhlyQ9YspIRZKmkzay6EZQflQxyhdeqKfuAYpCA52ekN5651P75SmY3qYCzo2bOCCca3RPdx4ylb5AvEf1Wk8wPAKoG25Q9dQcrLNGeD3wdVqCwyPdzA..&type=2&query=%E6%89%8B%E6%9C%BA%E9%93%B6%E8%A1%8C%E6%BC%8F%E6%B4%9E&token=4B41E20C0956FC4B9492A4D1A6D81B1B94207FB267D3A551", + "link": "https://weixin.sogou.com/link?url=dn9a_-gY295K0Rci_xozVXfdMkSQTLW6cwJThYulHEtVjXrGTiVgSxWqTuIv-Rl2j4XLYqaiV6aCJ5l9OhUYrVqXa8Fplpd9dwiScE3X7J7iTOAm97PhDd0sbObxyZiVUrVn4hOmfI_qrE4WLgjna41RSVuJunb6x6bHnv6SH1AZbIlGdx6qa7Kvqz_SIzPW0b21rqE7mSiiRBQxQ8ZzY8AGIabRqQzM6fch86tJ0_SctfsQN_ng3gYo7Ih0lerRibRy4ng99C9j32-j2KiwUw..&type=2&query=%E6%89%8B%E6%9C%BA%E9%93%B6%E8%A1%8C%E6%BC%8F%E6%B4%9E&token=B0AC6DABCBEC8AF6292C782C11120FFA2A1D671E6A09F16E", "description": "行账号但受害人手机仍能接收到银行预转账信息此时受害人误认为钱款已到账实际上手机银行端比对银行账号错误后该笔银行转账会退...", "author": "玉山生活", "pubDate": "2019-09-15 17:21:04" }, { - "title": "某银行手机APP现支付漏洞3天被盗刷40多万", - "link": "https://weixin.sogou.com/link?url=dn9a_-gY295K0Rci_xozVXfdMkSQTLW6ft3wfAVofsP5Peu-UiA4DCOjX66B0wQAxH-o62u-IsyVgrFeYQugDt6m0Zx5D-v1Rwjk3P2iLUhEZ-LRrvFkVfsvQ7RvizarNGtYcShVf1nwcLufi6L-Gk7jKfOPejPKPrq1E8X8xtcLtMuSAR7jeYn91RFWK5aCBjj3TewmabqUEL84ZxANtI9op8YjndHKzRF4Q4i9YVEPKrHFAjjttHYqLtFFSwSzHWEdrYZx40buATK0RtUpeKuK4Xnc6AvoJJ3-8f7g0iBwlwVQ0IawpTKu0NTfZRcaiZqwg0yoRFw.&type=2&query=%E6%89%8B%E6%9C%BA%E9%93%B6%E8%A1%8C%E6%BC%8F%E6%B4%9E&token=4B41E20C0956FC4B9492A4D1A6D81B1B94207FB267D3A551", - "description": "银行手机APP新上线的支付功能被人发现了漏洞,3天内数十名客户的信用卡遭盗刷,共损失40余万元!银行立即停止这项支付功能,...", - "author": "支付界", - "pubDate": "2016-06-16 09:00:18" + "title": "【警惕】当心!手机绑定银行卡,这个安全漏洞很危险!", + "link": "https://weixin.sogou.com/link?url=dn9a_-gY295K0Rci_xozVXfdMkSQTLW6ft3wfAVofsP5Peu-UiA4DDqNlQ9HgnuFzfV7bZ5ja8GVgrFeYQugDibtzWmjNxBtVVQdk0bYDh2I2V0fYBaY4964c3qVs00IYi0PRrVDUG0VsiyakpaPjz8b6EcO6e4sFMZtp7TY0cgI6qFbWRY287fuiHWKVHhAtJWPn9orQQizCy_pnEt8HKVEgJk6G2t6oGqCkbVU5bZOZ-9hS32ygSLff1YnhUUayB9naeycp12EDzbocQDD9-Vk4zE8IM-fZ-GoNnbu9RZbWH5rbziUdsAL6MjfNsPjiZqwg0yoRFw.&type=2&query=%E6%89%8B%E6%9C%BA%E9%93%B6%E8%A1%8C%E6%BC%8F%E6%B4%9E&token=B0AC6DABCBEC8AF6292C782C11120FFA2A1D671E6A09F16E", + "description": "手机丢失后先做6件事↓↓↓01致电运营商挂失手机号02致电银行冻结手机网银网络时代,这点特别重要!重要!重要!03手机绑定过支...", + "author": "集宁佰事通", + "pubDate": "2017-01-20 11:26:29" + }, + { + "title": "三星手机“指纹密码”现漏洞!已遭银行及微信支付宝禁用", + "link": "https://weixin.sogou.com/link?url=dn9a_-gY295K0Rci_xozVXfdMkSQTLW6cwJThYulHEtVjXrGTiVgSxWqTuIv-Rl2j4XLYqaiV6aCJ5l9OhUYrVqXa8Fplpd9RnnHw3kJ0517z0FPoiIHQEOHzpV2H5nLu_8VsAsK1u-Qvkt68b7ionBsiECAO5L_HQF6YL9T4gOJKT3XyAVKpFbd7ISzBISoYd3qRaqc8OlP3MqL5H3rNGIQ_RLD7Yloioyrf1BzO_9iEN9HvRWrJrynDsVzTilcO1LvWICdBbQCYioxHkzTmA..&type=2&query=%E6%89%8B%E6%9C%BA%E9%93%B6%E8%A1%8C%E6%BC%8F%E6%B4%9E&token=B0AC6DABCBEC8AF6292C782C11120FFA2A1D671E6A09F16E", + "description": "10两款手机和Tab S6平板指纹识别存在漏洞.为保障用户登录安全,中国银行手机银行已暂时关闭该型号手机的指纹登录功能;其他...", + "author": "POS圈支付网", + "pubDate": "2019-10-24 14:56:29" }, { "title": "浅析某城商行手机银行水平授权漏洞问题", - "link": "https://weixin.sogou.com/link?url=dn9a_-gY295K0Rci_xozVXfdMkSQTLW6cwJThYulHEtVjXrGTiVgS0Sn1n1P5K-3RBfDGcuhAcYK6EhXVOSA6VqXa8Fplpd9xDBW9Rl70OcDaZ8d2t3eWLxTzFuASo02mX09efynhG3F4_7-WUI3gC3ZjaOrWCB9EsQUbql0RvIrYgINh8Nu28IO5qsg2KkFcI5Ud9tw-aj4WuHTgESjTlTUICBxW3zzbT2DRbilp0A20hoSggt-li4bneigETdENFVo2Of620Pf3q8uRDTfkw..&type=2&query=%E6%89%8B%E6%9C%BA%E9%93%B6%E8%A1%8C%E6%BC%8F%E6%B4%9E&token=4B41E20C0956FC4B9492A4D1A6D81B1B94207FB267D3A551", + "link": "https://weixin.sogou.com/link?url=dn9a_-gY295K0Rci_xozVXfdMkSQTLW6cwJThYulHEtVjXrGTiVgSxWqTuIv-Rl2j4XLYqaiV6aCJ5l9OhUYrVqXa8Fplpd9XDRrDQIIpprgTByshPms2MgJfymBVhQeBywHL4eH_TjS5p0S3xJBa-pO4I8dm3ggAP-OdWiYulJnhbNdG7cpRH8J-P1waD5ZksHDkggSAxFJ7k0z5xT-vFaJgY24AEtexYIVISfx0W53DYJi5orHalPjO3uugbO7BaGo8rs9GWE89kyxDwoXvg..&type=2&query=%E6%89%8B%E6%9C%BA%E9%93%B6%E8%A1%8C%E6%BC%8F%E6%B4%9E&token=B0AC6DABCBEC8AF6292C782C11120FFA2A1D671E6A09F16E", "description": "也导致此城商行从2019年1月18日至今一直关闭手机银行APP软件中Ⅱ、Ⅲ类账户开户链接功能.-问题原因分析-水平越权缺陷漏洞是...", "author": "51Testing软件测试网", "pubDate": "2022-10-12 12:01:01" @@ -269,145 +290,145 @@ "银行漏洞": [ { "title": "银行漏洞改存单,50元变身50万,半年骗取3000万!这是什么骚操作?", - "link": "https://weixin.sogou.com/link?url=dn9a_-gY295K0Rci_xozVXfdMkSQTLW6cwJThYulHEtVjXrGTiVgS0Sn1n1P5K-3HBP-6BLzry8K6EhXVOSA6VqXa8Fplpd9pzKu330fp4wKNvjCnpsTYJy_MYuu2jCD8DAS_luExtAWB1N6-Cxv3qasDw3uxHi0z8MjCNPczv36si2m__UqjpsfZTQNAbaoiYscmaVEzka-Nf0uOtaXOO83W4asiYuUGAW-rQuwk6eo8gpCckTFDmjFBvf9GaZ79Fhd4sLWmCqjotuuiAmOIg..&type=2&query=%E9%93%B6%E8%A1%8C%E6%BC%8F%E6%B4%9E&token=4B420630663E9422FDFACDB8C96265A4FD0E1B1467D3A556", + "link": "https://weixin.sogou.com/link?url=dn9a_-gY295K0Rci_xozVXfdMkSQTLW6cwJThYulHEtVjXrGTiVgSxWqTuIv-Rl2w7-B0xafjqGCJ5l9OhUYrVqXa8Fplpd9rIYUHjighWf6Ujc0NonFIQ59lngtmef9kiiX1WJFFpdhqegeDjsqEyuF4W_XNHthB1VkGVdVKuPTlaZ2dzY50KDmO2KLD_pJlwj273r87yMR72roU0TCm2d2mxDgTNXYzt1oKsPIHm-0BdNJ1NvgaU_20BdhjtNzDJ1ZD-a83undrgozfSg6bw..&type=2&query=%E9%93%B6%E8%A1%8C%E6%BC%8F%E6%B4%9E&token=B0AC90F95276116EB1B7E3B68821AE11B1133EA16A09F174", "description": "犯罪嫌疑人马某最终如实交代了他利用银行漏洞进行贷款诈骗的行为.那么他又是如何发现银行这一漏洞的呢?据犯罪嫌疑人马某交代...", "author": "测试届的LV", "pubDate": "2019-06-10 08:18:15" }, { - "title": "银行漏洞丢钱,中移动花式收费,谁来给我们一个交代?", - "link": "https://weixin.sogou.com/link?url=dn9a_-gY295K0Rci_xozVXfdMkSQTLW6cwJThYulHEtVjXrGTiVgS0Sn1n1P5K-3HBP-6BLzry8K6EhXVOSA6VqXa8Fplpd9yCKB9iwOJDtLWv88jWC4D3LqwHy7uz5eXXAi1F7RRhfTmxUGPHxNlpTpcgRBQ6HKHK5da9FY-PQYWsW6wwagjjDjk-whi91Qgy9WtCkxb-qLhZaY-aNqNZo-A-90R7nATCrHl4ejTzTSf1l1B9mwUO_aBLTc1iOYrXXwyxVEjXMHpHkoPMgL3A..&type=2&query=%E9%93%B6%E8%A1%8C%E6%BC%8F%E6%B4%9E&token=4B420630663E9422FDFACDB8C96265A4FD0E1B1467D3A556", - "description": "银行给出的回复也就是杂费、服务费之类的正常说法,具体是什么银行也说不出来.民警将该案件上报,总队也觉得有些蹊跷,案件升...", - "author": "纽扣资讯网", - "pubDate": "2018-08-21 19:29:05" + "title": "让人惊悚的网络诈骗系列之“银行漏洞骗局”", + "link": "https://weixin.sogou.com/link?url=dn9a_-gY295K0Rci_xozVXfdMkSQTLW6cwJThYulHEtVjXrGTiVgSxWqTuIv-Rl2w7-B0xafjqGCJ5l9OhUYrVqXa8Fplpd9AqawS4WzzvqLfmLrPJDCoIKCMXzYf_eWz6Oeu8_UJnp_Ye7ChUOvQtXqwM0Hq9cYbTW6S-J3zcF17ds0rdGj1Lw9taMUd0Cjs6rAMF6LvjDyHGzAGOhmKBxyhhnuO0cBeZsHl-OsE8oKTzKvmaI2-zTm1AZv5dY0lDQmKP7T2sXYl_Q5RRZQjg..&type=2&query=%E9%93%B6%E8%A1%8C%E6%BC%8F%E6%B4%9E&token=B0AC90F95276116EB1B7E3B68821AE11B1133EA16A09F174", + "description": "随着网络环境的日趋复杂,网络诈骗也愈演愈烈,骗子可能不用偷你的银行卡、不用拿走你的身份证,只需通过一些手段获取你的私人...", + "author": "火绒安全", + "pubDate": "2017-09-11 17:23:47" + }, + { + "title": "日报:银行漏洞一张支票可兑付多次;专家提示不要指望会降息", + "link": "https://weixin.sogou.com/link?url=dn9a_-gY295K0Rci_xozVXfdMkSQTLW6cwJThYulHEtVjXrGTiVgSxWqTuIv-Rl2w7-B0xafjqGCJ5l9OhUYrVqXa8Fplpd941-yAuCfiGO8lMHVI1v00c8Gp9YoRshwXRewxEFLsjWMZgPETJpbhuU2Af4F75WW_5PQqTaju5tBtG9oVxQWJDpxIhaabaoFhSzk9C2CNLbD6cWSL_HMVOmC7cmkSqkDyelll8t_pQZhm5znyRYL1V7CrOeUvU88Yj-qwWXfZLQY-UZGbO56rA..&type=2&query=%E9%93%B6%E8%A1%8C%E6%BC%8F%E6%B4%9E&token=B0AC90F95276116EB1B7E3B68821AE11B1133EA16A09F174", + "description": "银行漏洞一张支票可兑付多次卑诗企业主以亲身经历发出警告,称该公司一名前员工多次使用手机银行兑现多张支票.Glacier Media报...", + "author": "城市知道温哥华", + "pubDate": "2023-10-09 06:55:35" }, { "title": "2013年,大妈发现银行漏洞,仅1个月就偷走银行5个亿", - "link": "https://weixin.sogou.com/link?url=dn9a_-gY295K0Rci_xozVXfdMkSQTLW6cwJThYulHEtVjXrGTiVgS0Sn1n1P5K-3HBP-6BLzry8K6EhXVOSA6VqXa8Fplpd95i37lwf53KQXhIurbqJ78EwAthuML43VGgVJaQi0-yHjXSXQt6yNSFB9IXhZ2qRlx8h84Wk9DhG-65N7kylrgZSAS8EF4JoB7gLO8CtrkqAkUh-oIJhz2JFYUslUu5suP83v9EowWRAL3jlKxMCZS-F8OToB1kbJVAxZxwFsJHdQL0Hr9Gyd3Q..&type=2&query=%E9%93%B6%E8%A1%8C%E6%BC%8F%E6%B4%9E&token=4B420630663E9422FDFACDB8C96265A4FD0E1B1467D3A556", + "link": "https://weixin.sogou.com/link?url=dn9a_-gY295K0Rci_xozVXfdMkSQTLW6cwJThYulHEtVjXrGTiVgSxWqTuIv-Rl2w7-B0xafjqGCJ5l9OhUYrVqXa8Fplpd9KtJPMF25CcS3ofmQ43quEG5pmLYVrNNUXmyawfXBJKYvre6iyPyrTZshuBcbOSDNjsr5q39k5t7fECpuf6rH10Gj7kJMqaovDHVwAe0VVd1kRuuF-N3IH5XWotaAbCwXLShr7sPeA-g22H7b_wgrmMvRwO6GdmRYMXyrlEwhomLf3q8uRDTfkw..&type=2&query=%E9%93%B6%E8%A1%8C%E6%BC%8F%E6%B4%9E&token=B0AC90F95276116EB1B7E3B68821AE11B1133EA16A09F174", "description": "2013年,大妈发现银行漏洞,仅1个月就偷走银行5个亿存到银行的钱,居然不翼而飞了?2013年3月,方德富在工商银行的天台支行,...", "author": "灵枫历史阁", "pubDate": "2023-06-04 17:49:26" }, { - "title": "华裔女留学生发现银行漏洞消费超2千万 获无罪释放", - "link": "https://weixin.sogou.com/link?url=dn9a_-gY295K0Rci_xozVXfdMkSQTLW6cwJThYulHEtVjXrGTiVgS0Sn1n1P5K-3HBP-6BLzry8K6EhXVOSA6VqXa8Fplpd9Y9dzG87vgOnZ1Pc8kgUn4bOjDKoqa0WENxM-PZgqv19n30ZqfoqFybLK1SR7LYH-QCkY-6vQJJYQTF1vlweUrhn78sPKj2o_GrDfgQa25qzSTggfIFWslDhRkC_VjqvqrWlk0CAlCiFgyV5xySIl44uhYpsJDbjVNZWI5TFmlNCE8RsmObDbtQ..&type=2&query=%E9%93%B6%E8%A1%8C%E6%BC%8F%E6%B4%9E&token=4B420630663E9422FDFACDB8C96265A4FD0E1B1467D3A556", - "description": "据悉,李佳欣在发现银行漏洞后疯狂消费,购买各种奢侈品,包括爱马仕、迪奥、香奈儿、卡地亚等,甚至在一天之内消费了30万澳元...", - "author": "网易新闻客户端", - "pubDate": "2017-12-04 19:29:22" + "title": "银行漏洞丢钱,中移动花式收费,谁来给我们一个交代?", + "link": "https://weixin.sogou.com/link?url=dn9a_-gY295K0Rci_xozVXfdMkSQTLW6cwJThYulHEtVjXrGTiVgSxWqTuIv-Rl2w7-B0xafjqGCJ5l9OhUYrVqXa8Fplpd9aNHSEb35NVWYotN5b-A2qp0YbQkgc1lGvJMuBHh_J1rVScy-K9OFRrcQF1EkXuMDpg-xKGvIFWSxfdDw97a5oD93nJE5OFObiZyJ2rBEpb4yZLjqS29rhMG2FuFfCXCF3XG1ThFmUWdWhqjBqpKmLMxqiGjP12eD5iJ6sCD5Y8D2CsG6-xMgzQ..&type=2&query=%E9%93%B6%E8%A1%8C%E6%BC%8F%E6%B4%9E&token=B0AC90F95276116EB1B7E3B68821AE11B1133EA16A09F174", + "description": "银行给出的回复也就是杂费、服务费之类的正常说法,具体是什么银行也说不出来.民警将该案件上报,总队也觉得有些蹊跷,案件升...", + "author": "纽扣资讯网", + "pubDate": "2018-08-21 19:29:05" + }, + { + "title": "2013年,52岁大妈发现银行漏洞,一个月偷走银行5个亿,结局如何", + "link": "https://weixin.sogou.com/link?url=dn9a_-gY295K0Rci_xozVXfdMkSQTLW6cwJThYulHEtVjXrGTiVgSxWqTuIv-Rl2w7-B0xafjqGCJ5l9OhUYrVqXa8Fplpd94Ivz68ZmAiFnAyStXH0cGT_VHt7Q2ysH4SdzARt5rmqhjETYULiofcNwmFbPhPfEQZCOw4xKpZmf3nYxhPoIMPNeixjdHMyld0xpYiG71Z2KKovt2X1620N10UVM3x3N-PmlIgkRfkaDH1hCMmv0WhvVdcr8t3vCYpnPsJkFdqf1AfaFW2DefQ..&type=2&query=%E9%93%B6%E8%A1%8C%E6%BC%8F%E6%B4%9E&token=B0AC90F95276116EB1B7E3B68821AE11B1133EA16A09F174", + "description": "然后就联合银行员工一起利用这个漏洞把别人的钱神不知鬼不觉的转到了自己手里.警方调查了邱姓大妈的账户后才惊讶地发现,在短...", + "author": "中外生活", + "pubDate": "2022-01-29 16:17:58" + }, + { + "title": "男子发现银行漏洞,骗其贷款三千多万元:我只有高中学历", + "link": "https://weixin.sogou.com/link?url=dn9a_-gY295K0Rci_xozVXfdMkSQTLW6cwJThYulHEtVjXrGTiVgSxWqTuIv-Rl2w7-B0xafjqGCJ5l9OhUYrVqXa8Fplpd9cRbCMbETTiMZeZDTvu2oEk4IKhPySv1gSqjA-oA-xw1641JdDa2W9fzs3jOQTTg2TFfZZPQH1Ya3nzIgO0_fdSLDf966gc06ong-G_Ftycn0G_NugZbUY6chipKM2I_zOFmclJAqy7wmATu0OVDmgqYbn7EmPvb7LtvqgdGArdXvzHZXxeLdyg..&type=2&query=%E9%93%B6%E8%A1%8C%E6%BC%8F%E6%B4%9E&token=B0AC90F95276116EB1B7E3B68821AE11B1133EA16A09F174", + "description": "这样的漏洞非同小可,可能还有更多的情况发生,银行也是第一次遇到这样的事情,于是立刻选择了报警,根据技术人员的调查,总共...", + "author": "顿时我就惊呆了", + "pubDate": "2019-04-25 17:53:46" }, { "title": "银行漏洞还是储户大意?招行贵宾客户竟然这样被“套路”", - "link": "https://weixin.sogou.com/link?url=dn9a_-gY295K0Rci_xozVXfdMkSQTLW6cwJThYulHEtVjXrGTiVgS0Sn1n1P5K-3HBP-6BLzry8K6EhXVOSA6VqXa8Fplpd9v5ehQ7aW1JrlZRA0hZQJXryemPyhOEIG8SsPkKVwA1sPvJD5lLpq7bzDWppkR171ixxIoa_DU8md1f4wjSote19_OcS3Nh9M6nZ0smXRixVcky8-IucQNTXYuUAh4dDsfikJaUblV14sI7zkCqc8NLDAAOczmKq7RstcmWk3oo5Cy6umSSPEsg..&type=2&query=%E9%93%B6%E8%A1%8C%E6%BC%8F%E6%B4%9E&token=4B420630663E9422FDFACDB8C96265A4FD0E1B1467D3A556", + "link": "https://weixin.sogou.com/link?url=dn9a_-gY295K0Rci_xozVXfdMkSQTLW6cwJThYulHEtVjXrGTiVgSxWqTuIv-Rl2w7-B0xafjqGCJ5l9OhUYrVqXa8Fplpd90kYFj8cRm3lfxAUEnWhC60ltt8NY2wjKKWUfx3Zazt82miIJlw429hBxNCe8l6a4c1KmK1oP0NO4Wd53yIi3CvrxSvpA_Y3vNiGsFLoy0LRD168-oUjFuLqY8EH56c2KYj0WOByzFLYi6ArV3DgaVQP6ug6Qqr3QWXB8ooh5IbAYJSSFPgfogQ..&type=2&query=%E9%93%B6%E8%A1%8C%E6%BC%8F%E6%B4%9E&token=B0AC90F95276116EB1B7E3B68821AE11B1133EA16A09F174", "description": "正规渠道转出资金银行漏洞还是储户大意?为何李某等人的账户会在其不知情的情况下顺利被他人支取出资金?交易过程中的银行短信...", "author": "新浪财经", "pubDate": "2020-07-21 15:52:31" }, - { - "title": "黑产利用光大银行漏洞,信用卡1万额度可提15万", - "link": "https://weixin.sogou.com/link?url=dn9a_-gY295K0Rci_xozVXfdMkSQTLW6cwJThYulHEtVjXrGTiVgS0Sn1n1P5K-3HBP-6BLzry8K6EhXVOSA6VqXa8Fplpd9_l1Bjwrux0F8XX3ZwV0YGrjfAMzkM73UoJC81rUsfwUnC0L0pK2NGWNghIH-J-fYIncaKaBKcUsuIlpwk4-3jk4VToaA9SRp9Vr4XkwUF0LCcfIRH-kfYWOyUAhatvlV7uhKM-K6ewbGShFPW_aIOF1TAIpU4sbeTHGWMu-x92t5LU3lqtPw9g..&type=2&query=%E9%93%B6%E8%A1%8C%E6%BC%8F%E6%B4%9E&token=4B420630663E9422FDFACDB8C96265A4FD0E1B1467D3A556", - "description": "5月25日,雷锋网宅客频道(微信ID:letshome)从网络安全公司紫豹科技了解到,其情报团队监控到一起银行漏洞事件.紫豹科技相关...", - "author": "可转债摊大饼", - "pubDate": "2018-05-26 13:15:31" - }, - { - "title": "卷!某银行漏洞管理平台投标限价1115万元,浪潮近半价拿下", - "link": "https://weixin.sogou.com/link?url=dn9a_-gY295K0Rci_xozVXfdMkSQTLW6cwJThYulHEtVjXrGTiVgS0Sn1n1P5K-3HBP-6BLzry8K6EhXVOSA6VqXa8Fplpd9ifWXEHUoNmfSyLSSYMdnbbqUPPxfMrR_HpEuKaBJKg8PTI9uoyQdisGi3AKbA0cCDIcz0fhIwhmPAuY_jwZcpmJUVzanQWGkl-1v7fBXZvYm5oOi6PffjcUvJJu5EaHf0qt35Qbl3EiiZ3DOOBA-0d2rsxJ5Q5UX7efkrvAUqVI6Ebq8fk9diw..&type=2&query=%E9%93%B6%E8%A1%8C%E6%BC%8F%E6%B4%9E&token=4B420630663E9422FDFACDB8C96265A4FD0E1B1467D3A556", - "description": "近期,农业发展银行采购漏洞管理平台,产品包括漏洞管理系统和漏洞扫描设备,投标限价1115万元,要求提供投标产品的同品牌同类...", - "author": "安知讯", - "pubDate": "2023-02-06 19:02:16" - }, { "title": "六安徽商银行再爆监管漏洞!违规吸收存款,罚25万元!负责人被行政处罚!", - "link": "https://weixin.sogou.com/link?url=dn9a_-gY295K0Rci_xozVXfdMkSQTLW6cwJThYulHEtVjXrGTiVgS0Sn1n1P5K-3HBP-6BLzry8K6EhXVOSA6VqXa8Fplpd9kcTUthZEfb8g-5IZT5zCoUSBUeJYC34rdFaDNYyJmAoXFUZ5CJ3JiX9xGPY5VnW5ScRIpQ68upf1GZG4zUK1E4hjcF9tu16epEQS3uFzQnI4_zOPR7F8DHn-d1o-hRu2S5LGk62RcNBRLRFf_9Xto_IOkkmAQabZ_B7BZGsB0cfm0CtGSSkZQQ..&type=2&query=%E9%93%B6%E8%A1%8C%E6%BC%8F%E6%B4%9E&token=4B420630663E9422FDFACDB8C96265A4FD0E1B1467D3A556", + "link": "https://weixin.sogou.com/link?url=dn9a_-gY295K0Rci_xozVXfdMkSQTLW6cwJThYulHEtVjXrGTiVgSxWqTuIv-Rl2w7-B0xafjqGCJ5l9OhUYrVqXa8Fplpd9kfyRSbmI5faf2WcGR2iwxZQPj1dkWEg1Zh5uVx7FmMElVjoAVOyNYTI4xQmhT6QSVPGEa2dU8spFaJkpEF-t689xSByv1JEUSEgJB2znRxt7KRsC9Umma4rCU7RAWGn4r_RkIVqoBTmlz6d6PN2M4LjOEL10nVcf-k7gVQ8EMS6rCDCayYmfpA..&type=2&query=%E9%93%B6%E8%A1%8C%E6%BC%8F%E6%B4%9E&token=B0AC90F95276116EB1B7E3B68821AE11B1133EA16A09F174", "description": "yuan元:银行漏洞百出,金融部门应该管管了.阿莫:金融行业的蛀虫,破坏金融秩序的健康发展...小龙:这样的人居然在银行担担当...", "author": "六地品安", "pubDate": "2018-10-25 14:25:30" }, { "title": "华人女生发现银行漏洞刷爆2千万,挥霍后竟无罪释放", - "link": "https://weixin.sogou.com/link?url=dn9a_-gY295K0Rci_xozVXfdMkSQTLW6cwJThYulHEtVjXrGTiVgS0Sn1n1P5K-3HBP-6BLzry8K6EhXVOSA6VqXa8Fplpd9oW-h7ODZ-2qwX0zMPf7C6RCHPwN_SVrexdeJKTUt6u70a3A4YFjhJy2-ceZ6AezyCVa99sgWUSMG1BxjJXmQTC9necAA8QWQpGliM5Vh89nlmjp6vgvDSiKLTXkY9DkrRgWkt8QJ-tB-Ir1Q1eXP1H87FuOXldJ_GV0QQxjE3Dyq3X8EKMKOIA..&type=2&query=%E9%93%B6%E8%A1%8C%E6%BC%8F%E6%B4%9E&token=4B420630663E9422FDFACDB8C96265A4FD0E1B1467D3A556", + "link": "https://weixin.sogou.com/link?url=dn9a_-gY295K0Rci_xozVXfdMkSQTLW6cwJThYulHEtVjXrGTiVgSxWqTuIv-Rl2w7-B0xafjqGCJ5l9OhUYrVqXa8Fplpd9JYa4EK0HVMOrGlu0SVE7ZGXgy-PK3XjSfU0GGLV0PSsXs2eyh5dYH1cbB7AzI1StsOWKcznjIfWgpmKaC9qtBDLIguNtlTjLRZ_geimLtZs0_xQItHWmHUniFW5lDDX-YfFY3mGOD33-OXEXZnhdj1QdT8mO5IaIr_jqX6VT1tNS6t2rFt2rnA..&type=2&query=%E9%93%B6%E8%A1%8C%E6%BC%8F%E6%B4%9E&token=B0AC90F95276116EB1B7E3B68821AE11B1133EA16A09F174", "description": "李佳欣租住的豪华公寓据悉,李佳欣在发现银行漏洞后疯狂消费,购买各种奢侈品,包括爱马仕、迪奥、香奈儿、卡地亚等,甚至在一...", "author": "外交之声", "pubDate": "2017-12-03 23:54:42" - }, - { - "title": "有钱没命花! 3名华人钻银行“漏洞” 获利千万美元 获刑82年!", - "link": "https://weixin.sogou.com/link?url=dn9a_-gY295K0Rci_xozVXfdMkSQTLW6cwJThYulHEtVjXrGTiVgS0Sn1n1P5K-3HBP-6BLzry8K6EhXVOSA6VqXa8Fplpd9B4aKooqWHsSX8MfFu9KbHvc4fitnLtTm8fvOyPI9IxxpfezbeTUEo-5I1gXwlj2nzTlA7YViDnsYI3MiVnSH83UGdL_9nfZ5CnPFsoQNVHHv5gJHFUCJbKrvsffl30U9SZwi1LbYQp5Kjb6rwDDLFSiA5W18-Aksmk_8Z_sDxnoSYTqT4eyLmA..&type=2&query=%E9%93%B6%E8%A1%8C%E6%BC%8F%E6%B4%9E&token=4B420630663E9422FDFACDB8C96265A4FD0E1B1467D3A556", - "description": "银行明明有时间差漏洞为什么不修补,这其实就是最基本的银行与客户间的信任与承诺,过去的几十年里,对于绝大多数客户来说,这...", - "author": "留学生公社", - "pubDate": "2023-11-18 18:00:57" } ], "支付漏洞": [ + { + "title": "【web安全】 逻辑漏洞之支付漏洞", + "link": "https://weixin.sogou.com/link?url=dn9a_-gY295K0Rci_xozVXfdMkSQTLW6cwJThYulHEtVjXrGTiVgSxWqTuIv-Rl2WCeigL8knmSCJ5l9OhUYrVqXa8Fplpd94Y23JPN_huJp72_nEbbf3TTjtGNo8GQObgpGX9MJW8BQ9PMolINa5kNJjvygM72tOM_vGjV2hkHlph4n4_HovH7FpVCLRBr-h_1IXPPwKXwONfGmif1rnAnfa-8JT_1f7c2v8fHa_jyeJZXQI0gcZ9EDczkfmxt5wjsSP3gTabFflztgI7RZ1g..&type=2&query=%E6%94%AF%E4%BB%98%E6%BC%8F%E6%B4%9E&token=B0ACB3708FA8CDB26E6B3F68558A27556E2449786A09F17A", + "description": "支付漏洞简介支付漏洞是 高风险漏洞 也属于 逻辑漏洞,通常是通过 篡改价格、数量、状态、接口、用户名等传参,从而造成 小钱够买...", + "author": "Hacking黑白红", + "pubDate": "2022-05-15 23:51:16" + }, { "title": "天融信:《电子支付漏洞报告》重磅发布!", - "link": "https://weixin.sogou.com/link?url=dn9a_-gY295K0Rci_xozVXfdMkSQTLW6cwJThYulHEtVjXrGTiVgS0Sn1n1P5K-34ZVeDnWy53UK6EhXVOSA6VqXa8Fplpd9OZBwVnf0OZvVkDThqmS0KvPYf9vd0fHL-1NzwpelId6ZjzS0XkOchUXb-1nTvzwUw2lXvVOhe6UnAbSqXsVbT7SxAOPamN2pIyS9f5HmkZ2B7S2a8JMXTvBYYErM7l8LyDqQEOuupqFCNfmVif-GnjgfY1u-EGPEyR6tmRvfLGcNGbbB75bUeA..&type=2&query=%E6%94%AF%E4%BB%98%E6%BC%8F%E6%B4%9E&token=4B422930C9903A8D5255631767A2805A5348862F67D3A55C", + "link": "https://weixin.sogou.com/link?url=dn9a_-gY295K0Rci_xozVXfdMkSQTLW6cwJThYulHEtVjXrGTiVgSxWqTuIv-Rl2WCeigL8knmSCJ5l9OhUYrVqXa8Fplpd9f2sGTcx9___3pATpP9gza8zbSkL5U3WhdBIgNWpe-2Dcj59n36BRgfCTDxA5xO574-sPl-7C9wODO6GazGKSbIyAyt4UQhIBKUuDPj0njTmiWhI3Yo059jTQWN6Vj4_H5S88gpomZJcYn5U-IZ8wNDt6D0sSdBwVjlw9mDjU86iq3X8EKMKOIA..&type=2&query=%E6%94%AF%E4%BB%98%E6%BC%8F%E6%B4%9E&token=B0ACB3708FA8CDB26E6B3F68558A27556E2449786A09F17A", "description": "支付漏洞趋势3电子支付的安全风险3.1线下支付安全风险线下交易要求付款者必须持有有效支付工具,如银行卡和智能手机APP.银行...", "author": "天融信", "pubDate": "2023-07-12 18:21:06" }, { - "title": "敏付科技存“支付漏洞”被约谈整改", - "link": "https://weixin.sogou.com/link?url=dn9a_-gY295K0Rci_xozVXfdMkSQTLW6cwJThYulHEtVjXrGTiVgS0Sn1n1P5K-34ZVeDnWy53UK6EhXVOSA6VqXa8Fplpd9mXuxCPlr9wuMG1zGFKYTVdQ6NbOgjV3V00dz2oMl86RWnpNZdq7Kx7bwuNXgqln9u0SXOIrj7gbeHDszmwhzqbV1lKylQ6RfvW3H0ycB_6keGoLVmFkX_AXTykKUvEAJQK3ft1pFVY_Vg6kFWy0wgJjjAXrkYVuU453FXdGyDT9Q_LeJW-Rhtg..&type=2&query=%E6%94%AF%E4%BB%98%E6%BC%8F%E6%B4%9E&token=4B422930C9903A8D5255631767A2805A5348862F67D3A55C", - "description": "支付之家网(ZFZJ.CN) 支付之家网获悉,持牌支付机构敏付科技有限公司(简称“敏付”)因存在“支付漏洞”被北海市公安机关约...", - "author": "支付之家网", - "pubDate": "2022-01-24 08:00:21" - }, - { - "title": "手机支付漏洞已成盗刷之源!小编教你如何防范!", - "link": "https://weixin.sogou.com/link?url=dn9a_-gY295K0Rci_xozVXfdMkSQTLW6ft3wfAVofsP5Peu-UiA4DCOjX66B0wQAwUyg1TyL97GVgrFeYQugDndALL-7pI3oraek_dUHh9oi3Z6JTpwtmofwF_TsWuaziznq53yTuHU0TY6mSaDfaySSatUm8Q3moWHSxcguBZZMZVuXK0hVAcGyacQrUu5Ux6cGmLX7rcIdYhuFwg_cTwOGdVp36ey1X9nDqO-Kggd2_u5ze64Ec_9Bonpg0IFZDFs5gtIb2zRKTVklZSD7LN6AbwUzvZio_quACiFs8NLmD_Eh-Th7MpDZ-ixMe2dgiZqwg0yoRFw.&type=2&query=%E6%94%AF%E4%BB%98%E6%BC%8F%E6%B4%9E&token=4B422930C9903A8D5255631767A2805A5348862F67D3A55C", - "description": "手机明明揣在兜里,怎么支付宝和微信钱包里的钱就没了?你以为手机丢了只是损失一部手机吗?说不定紧跟着与手机(号)绑定的移...", - "author": "电脑爱好者", - "pubDate": "2016-05-20 17:30:26" - }, - { - "title": "从最近的微信支付看XXE漏洞", - "link": "https://weixin.sogou.com/link?url=dn9a_-gY295K0Rci_xozVXfdMkSQTLW6cwJThYulHEtVjXrGTiVgS0Sn1n1P5K-34ZVeDnWy53UK6EhXVOSA6VqXa8Fplpd9PohLElZHBTPQonqCfZ0TtAmg5tVFTq0IqC9Rtf6vksxuBUsHWIRChz8_pO8mtSkn9lXhXHUkYMYENsBFAw4MpbDSeZX0cZU1zR3nbXPtYia6L7-46xKO3KmNFRmSu32pWZ_YvGzlmU_R_rWuQm9uNSShFsfQZtiOAS1Eo5m1NxDdrgozfSg6bw..&type=2&query=%E6%94%AF%E4%BB%98%E6%BC%8F%E6%B4%9E&token=4B422930C9903A8D5255631767A2805A5348862F67D3A55C", - "description": "这就很能说明问题,于是老大让我对微信支付漏洞做漏洞研究并找出产品出问题的原因.所以才有了这篇文章.由于本文的初衷是为了...", - "author": "FreeBuf", - "pubDate": "2018-07-08 18:03:00" + "title": "仙桃男子遭遇手机支付漏洞赶紧堵漏", + "link": "https://weixin.sogou.com/link?url=dn9a_-gY295K0Rci_xozVXfdMkSQTLW6cwJThYulHEtVjXrGTiVgSxWqTuIv-Rl2WCeigL8knmSCJ5l9OhUYrVqXa8Fplpd9j7S_0XWqpdXgncBXlCy0sxJy-dnTjVQQLe3cn1saobBFvt6kgSC7HPLuOIiQpz1qOHnOdMC3528RSW3AzYvipUM0YtZB8lb9MGyWB2b7Bf9xTaYrQaNWX-YGHiYYxidiZhPcxvx4hKnm2wl-XOfAMCN8_h0caH77mhQlJncmjhGFW6cwuUnkdA..&type=2&query=%E6%94%AF%E4%BB%98%E6%BC%8F%E6%B4%9E&token=B0ACB3708FA8CDB26E6B3F68558A27556E2449786A09F17A", + "description": "7月28日,仙桃市公安局干河派出所民警向“平安仙桃”反映,在办理一起盗窃案时发现手机支付漏洞,希望提醒市民朋友做好防范,...", + "author": "平安仙桃", + "pubDate": "2018-07-29 23:11:01" }, { "title": "支付漏洞:你可能收到了假微信转账", - "link": "https://weixin.sogou.com/link?url=dn9a_-gY295K0Rci_xozVXfdMkSQTLW6ft3wfAVofsP5Peu-UiA4DCOjX66B0wQAwUyg1TyL97GVgrFeYQugDonBfgmHjxCOd5XAY1uNSeSCEkLPGf4cu3kGZpLvvkSCuHaUmcDkcnrwDQLZHUliJi-KdKemZNhbMwwfs2qZ-ey2WueZfM3Q2xvQYgxQa-wMRl520NthlI2CaKKPCpDZe-eWIvRYrW2ZNcTo3KmF86iEowge5WjG0YYa5AR-5kBvaRxFoZVxS3OmJechIZPIVjJajuUu5V_Us1XMZbTAxic6vsr67-iOh1v5FwtbFaAkiZqwg0yoRFw.&type=2&query=%E6%94%AF%E4%BB%98%E6%BC%8F%E6%B4%9E&token=4B422930C9903A8D5255631767A2805A5348862F67D3A55C", + "link": "https://weixin.sogou.com/link?url=dn9a_-gY295K0Rci_xozVXfdMkSQTLW6ft3wfAVofsP5Peu-UiA4DDqNlQ9HgnuFzU8hEYMBMuGVgrFeYQugDonBfgmHjxCOd5XAY1uNSeSCEkLPGf4cu3kGZpLvvkSCuHaUmcDkcnrwDQLZHUliJi-KdKemZNhbMwwfs2qZ-ey2WueZfM3Q2xvQYgxQa-wMRl520NthlI2CaKKPCpDZe-eWIvRYrW2ZNcTo3KmF86iEowge5WjG0YYa5AR-5kBv1OpS43n1wMxX912UfyoUGLenfJ8C2OybBhsSlZN_SUQzd_Jec6qfAJ8Hq-_TNIi5iZqwg0yoRFw.&type=2&query=%E6%94%AF%E4%BB%98%E6%BC%8F%E6%B4%9E&token=B0ACB3708FA8CDB26E6B3F68558A27556E2449786A09F17A", "description": "这一支付方式被别有用心的不法分子玩出了“新套路”.从事服装生意7年的晓雯,眼看“回头客”已将钱转至自己的微信上,谁知是...", "author": "画乡之窗", "pubDate": "2017-02-28 18:28:24" }, + { + "title": "史上最全移动支付漏洞案例 谁动了银行卡里的钱?", + "link": "https://weixin.sogou.com/link?url=dn9a_-gY295K0Rci_xozVXfdMkSQTLW6ft3wfAVofsP5Peu-UiA4DDqNlQ9HgnuFzU8hEYMBMuGVgrFeYQugDqr95PEUjTPeCjEDtUWlMFjnjBVP8MvhBB3rS-ONO8kWUyXnYwgoFpUbgnrKgIxixCCgP3PeeOCp-4-KGyD-MDLGBaPQAm5n4u5TKu2pEERBbVp5wVG_sJnPLaqVLQTbtqO8XPmq69L45iqF-gaWWwGT45bziwKiEvYbrg2FCKNgLsDMIcZrUfzO_NlKo3WTjLmtkuovIefxsM-zEBbALQGLB2JaKNLoGIytGehe9qu5iZqwg0yoRFw.&type=2&query=%E6%94%AF%E4%BB%98%E6%BC%8F%E6%B4%9E&token=B0ACB3708FA8CDB26E6B3F68558A27556E2449786A09F17A", + "description": "雷锋网硬创公开课-移动支付漏洞案例@GeekPwn随着移动支付的普及,我们的生活变得越来越便利.我们甚至已经可以不带钱包、现...", + "author": "GeekPwn", + "pubDate": "2016-04-19 09:35:10" + }, + { + "title": "敏付科技存“支付漏洞”被约谈整改", + "link": "https://weixin.sogou.com/link?url=dn9a_-gY295K0Rci_xozVXfdMkSQTLW6cwJThYulHEtVjXrGTiVgSxWqTuIv-Rl2WCeigL8knmSCJ5l9OhUYrVqXa8Fplpd9OGGFlIbC8_NotFQwKpOae3W7HAvzpqn5KJhDAOJPsIQNWpMy7jKN5Yfb0h9tCh3xCzeDgDONjYkwCAEOVlhTJm2sW2kV5zP-NUT1tAwWTMqwztmt_f9nJAGEdeSDVR5K12B7iEHS8gvjVvSKZf_iDUXekHDX5kBoun7-qI7XOq4CYioxHkzTmA..&type=2&query=%E6%94%AF%E4%BB%98%E6%BC%8F%E6%B4%9E&token=B0ACB3708FA8CDB26E6B3F68558A27556E2449786A09F17A", + "description": "支付之家网(ZFZJ.CN) 支付之家网获悉,持牌支付机构敏付科技有限公司(简称“敏付”)因存在“支付漏洞”被北海市公安机关约...", + "author": "支付之家网", + "pubDate": "2022-01-24 08:00:21" + }, + { + "title": "从最近的微信支付看XXE漏洞", + "link": "https://weixin.sogou.com/link?url=dn9a_-gY295K0Rci_xozVXfdMkSQTLW6cwJThYulHEtVjXrGTiVgSxWqTuIv-Rl2WCeigL8knmSCJ5l9OhUYrVqXa8Fplpd9iXQh_b6rXsTdZA2nJXgLlWruppt9jYpcdm5eubV2v1jbsmCVkEE_ZQfMs4acXf73qtrCcAIPdo94SOIlbtagYocuK3UW6E7ALt_T-6AZ-mSRDOEoGDWz4rLXBNbGtV_JOD2CAmCGBJ7g0edUBbHhxgVoQZy_jzphS7BKonTUVWejotuuiAmOIg..&type=2&query=%E6%94%AF%E4%BB%98%E6%BC%8F%E6%B4%9E&token=B0ACB3708FA8CDB26E6B3F68558A27556E2449786A09F17A", + "description": "这就很能说明问题,于是老大让我对微信支付漏洞做漏洞研究并找出产品出问题的原因.所以才有了这篇文章.由于本文的初衷是为了...", + "author": "FreeBuf", + "pubDate": "2018-07-08 18:03:00" + }, { "title": "就一加手机支付漏洞讨论在线支付中的安全风险", - "link": "https://weixin.sogou.com/link?url=dn9a_-gY295K0Rci_xozVXfdMkSQTLW6cwJThYulHEtVjXrGTiVgS0Sn1n1P5K-34ZVeDnWy53UK6EhXVOSA6VqXa8Fplpd9PohLElZHBTPQonqCfZ0TtAmg5tVFTq0IqC9Rtf6vksxuBUsHWIRCh-L5VoC6JnrqApIEh_-2oIPZjtRsmX4pPhbTbM6tiyMB93hkLeBBYoEZOkmyt0NGPjZnp902yylFJvxWBnNXdCSxEFrHicHaEgf3IuPe41nQmxVL51aVjsJflztgI7RZ1g..&type=2&query=%E6%94%AF%E4%BB%98%E6%BC%8F%E6%B4%9E&token=4B422930C9903A8D5255631767A2805A5348862F67D3A55C", + "link": "https://weixin.sogou.com/link?url=dn9a_-gY295K0Rci_xozVXfdMkSQTLW6cwJThYulHEtVjXrGTiVgSxWqTuIv-Rl2WCeigL8knmSCJ5l9OhUYrVqXa8Fplpd9iXQh_b6rXsTdZA2nJXgLlWruppt9jYpcdm5eubV2v1jbsmCVkEE_Zb8wnF53gDQ2wN11urmyuWMvpan-PwKL0NY0LhGB0MImnfX70HMQnmDWOOhNaH0mwTLPNogY-a0VJjn9G0z72T4UOqhO-qYku2-x5Sj62WwDKyFHieFDS9RS6t2rFt2rnA..&type=2&query=%E6%94%AF%E4%BB%98%E6%BC%8F%E6%B4%9E&token=B0ACB3708FA8CDB26E6B3F68558A27556E2449786A09F17A", "description": "支付交易的处理是由CyberSource处理的,但是支付表单却仍然托管在OnePlus的基础设施中.如果攻击者拥有该页面的读写权限,那...", "author": "FreeBuf", "pubDate": "2018-02-12 19:17:27" }, { "title": "利用支付漏洞套现1300万被判15年", - "link": "https://weixin.sogou.com/link?url=dn9a_-gY295K0Rci_xozVXfdMkSQTLW6cwJThYulHEtVjXrGTiVgS0Sn1n1P5K-34ZVeDnWy53UK6EhXVOSA6VqXa8Fplpd9NFACt4r9XtAYsMhQto1wHGOTujEotFi8vSykO0Z07Xs9-tfxZkeUpTcjypPGbjy1dzndMaxfsw-B9kMCysl9Q2JC1F-c4KWIii5atqTrR2E5H27QHHkcE0EslGSb2u3Sda0wOdznXVXGERgXa2BsvbMBN1ghMG_zS-JkohXtNAgY-UZGbO56rA..&type=2&query=%E6%94%AF%E4%BB%98%E6%BC%8F%E6%B4%9E&token=4B422930C9903A8D5255631767A2805A5348862F67D3A55C", + "link": "https://weixin.sogou.com/link?url=dn9a_-gY295K0Rci_xozVXfdMkSQTLW6cwJThYulHEtVjXrGTiVgSxWqTuIv-Rl2WCeigL8knmSCJ5l9OhUYrVqXa8Fplpd9BqCHf-Pg3u3irJTI0ZroXw96JgzRfNKNzEQdkrTtQP1NyOYQjnoHN-heF4o7CKysrtWx1a9zDq6F77Kr2fRMn9E1wCZbp1XgpXYS9q-4pfkbHxa9Ckx13NE-iLq4PcICFTbbMVCJi3xv_v8NMhNt1eO8FlWTQxYNC3-p5SJTR5HI3OTRHYU2og..&type=2&query=%E6%94%AF%E4%BB%98%E6%BC%8F%E6%B4%9E&token=B0ACB3708FA8CDB26E6B3F68558A27556E2449786A09F17A", "description": "利用支付漏洞,他在半年时间里收入1300万元,光用来打赏主播就花了400万元.撰文 | 张浩东出品 | 支付百科 今年8月份,一个17岁黑...", "author": "支付百科", "pubDate": "2022-01-03 13:54:08" }, { - "title": "支付漏洞实战", - "link": "https://weixin.sogou.com/link?url=dn9a_-gY295K0Rci_xozVXfdMkSQTLW6cwJThYulHEtVjXrGTiVgS0Sn1n1P5K-34ZVeDnWy53UK6EhXVOSA6VqXa8Fplpd9Mhk1GjVLnS3VHON7gk3zpZbU9KmHHCJJLg47g3ZmcNtZwp5Wq-oGePXvAK5urD-4C4yk8q__JM5Jcdj-G0RjPcE93MwAKtCMZRGrluOMy6HFTdJK5HByXKYdciKZTBSxD8fZWRsvoT7OjCsM5Jo-FiA9YWwQV24IAKCjGJg0JjHS-e4Yz84xMA..&type=2&query=%E6%94%AF%E4%BB%98%E6%BC%8F%E6%B4%9E&token=4B422930C9903A8D5255631767A2805A5348862F67D3A55C", - "description": "本文作者:Heart(Ms08067实验室 SRSP TEAM小组成员) 首先先了解支付漏洞:支付漏洞的理解通常都是篡改价格.比如,一分钱买...", - "author": "Ms08067安全实验室", - "pubDate": "2020-08-28 09:00:22" - }, - { - "title": "银行卡免密支付漏洞这么大!", - "link": "https://weixin.sogou.com/link?url=dn9a_-gY295K0Rci_xozVXfdMkSQTLW6ft3wfAVofsP5Peu-UiA4DCOjX66B0wQAwUyg1TyL97GVgrFeYQugDuQ4kL7uR81Sd2Pr115nJuaGM5bMh5P11s3nipXYh7GfWqnDDAJY_PIfdbK8hCMlRkr3S_2VjJLus9RPhsk5RWH7sUYR0dd2wdL7a2QZgEM0OgnsQfgmP4ojfo-M4oiDVPRlI4SIFNmId2K64e_gRujQTWJyfib4dr5Q4nGwc20xoJoT7dq0ZINPpTcUcFfc5Yu3qxonRRd6dOgptLPH2lD_2VmKXtAg58IEiz6Zny7IiZqwg0yoRFw.&type=2&query=%E6%94%AF%E4%BB%98%E6%BC%8F%E6%B4%9E&token=4B422930C9903A8D5255631767A2805A5348862F67D3A55C", - "description": "仔细想想,我们信用卡设定的自动还款也是一样,不需要密码,钱就划走了,还有去超市被商户扫支付宝和微信支付的付款码的时候,...", - "author": "犀牛生意经", - "pubDate": "2016-08-29 09:23:44" - }, - { - "title": "某小程序的支付漏洞+任意地址删除", - "link": "https://weixin.sogou.com/link?url=dn9a_-gY295K0Rci_xozVXfdMkSQTLW6cwJThYulHEtVjXrGTiVgS0Sn1n1P5K-34ZVeDnWy53UK6EhXVOSA6VqXa8Fplpd9AKiOW-WJ7zh0-bPf6gXkyGutYIrVVRNKhs5Zma6jodl3HgUbak8MkfEx6b8RQNbvd8Ml2TZMWJlGlNstepzq4wMfBNggnY_PHlanDvUbRD6Nm-vWZS8ZccVToRBI7HqsiJmSmiuTe5jjbPG3Qbk94xqlbuVgE15V_OmylOfgzc1hWLv6O878UA..&type=2&query=%E6%94%AF%E4%BB%98%E6%BC%8F%E6%B4%9E&token=4B422930C9903A8D5255631767A2805A5348862F67D3A55C", - "description": "常见的逻辑漏洞有交易支付、密码修改、密码找回、越权修改、越权查询、突破限制等,下图是简单的逻辑漏洞总结,在挖掘的过程中...", - "author": "狐狸说安全", - "pubDate": "2023-09-14 14:25:44" + "title": "微信支付惊曝安全漏洞!0元就能买买买!官方称已修复", + "link": "https://weixin.sogou.com/link?url=dn9a_-gY295K0Rci_xozVXfdMkSQTLW6cwJThYulHEtVjXrGTiVgSxWqTuIv-Rl2WCeigL8knmSCJ5l9OhUYrVqXa8Fplpd9Or1wEfOL8POacffDdvgYo2n_G83jAcwhfTk6RbYxCcF2W2zO1KTiB7J7RYonu_CdMnlXud1U1Uo3eWVhLryBfAigsFEh-iAEdkwkty0p_9kx-VL7DljB7G09A7VMTVBdBdS-mXKP3mPwSyFHPEvQDY9WIml0LG38azWvpm3Hrs3RtmyIGw2VAg..&type=2&query=%E6%94%AF%E4%BB%98%E6%BC%8F%E6%B4%9E&token=B0ACB3708FA8CDB26E6B3F68558A27556E2449786A09F17A", + "description": "陌陌的微信支付漏洞利用过程vivo的微信支付漏洞利用过程值得注意的是,目前漏洞的详细信息以及攻击方式已被公开,安全人员建议...", + "author": "中国网", + "pubDate": "2018-07-04 17:38:58" } ] } \ No newline at end of file diff --git a/resources/JSON/uni_rss.json b/resources/JSON/uni_rss.json index 66469da..b2da51e 100644 --- a/resources/JSON/uni_rss.json +++ b/resources/JSON/uni_rss.json @@ -1,82 +1,82 @@ [ { - "title": "老显卡福音!美团开源首发INT8无损满血版DeepSeek R1", - "link": "https://tech.meituan.com/2025/03/07/meituan-int8-deepseek-r1.html", + "title": "美团 LongCat 开源 General 365:树立推理评测新标尺", + "link": "https://tech.meituan.com/2026/05/15/longcat-general-365.html", "author": "美团技术团队", - "description": "DeepSeek R1模型权重原生为FP8类型,仅能被英伟达新型GPU支持。美团技术团队进行了INT8精度量化的尝试,量化后模型精度基本无损,可部署到A100等其他型号GPU,从而解锁了芯片限制;相比BF16实现了50%的吞吐提升,降低了推理成本。相关技术已在Hugging Face上开源。", - "published": "2025-03-07 08:00:00", + "description": "美团 LongCat 团队正式发布 General 365。我们发现,在对 26 款主流模型的实测中,目前地表最强的 Gemini 3 Pro 准确率仅为 62.8%,而绝大多数模型甚至没能摸到 60 分的及格线。", + "published": "2026-05-15 08:00:00", "source": "美团技术团队" }, { - "title": "上下文感知的聚合页广告优化实践", - "link": "https://tech.meituan.com/2025/03/02/context-enhanced-learning-for-intelligent-marketing.html", + "title": "用Agent评测思路管理AI Coding —— 31万行代码AI重构的实践", + "link": "https://tech.meituan.com/2026/05/07/agent-ai-coding.html", "author": "美团技术团队", - "description": "聚合页广告将商家和优惠信息以多种形式聚合展示给用户,是美团广告业务中一个重要的业务场景。本文从最能影响用户决策的“发券”和“排序”两个方向出发,介绍了上下文感知建模在广告场景的落地方案,证明了聚合页上下文感知的收益空间。希望能对从事相关研究的同学带来一些启发或帮助。", - "published": "2025-03-02 08:00:00", + "description": "当 90% 以上代码由 AI 生成,决定系统走向的不是谁写得更快,而是约束 AI 的能力。没有统一规范,AI 只会成倍放大混乱。本文基于 31 万行代码重构实践,分享我们如何用 Agent 评测思路管理 AI Coding——通过技术债梳理、建设Rule、重构 SOP 和 Pre-PR 机制,把重构从高成本专项变成随迭代持续推进的日常动作。", + "published": "2026-05-07 08:00:00", "source": "美团技术团队" }, { - "title": "行为正则化与顺序策略优化结合的离线多智能体学习算法", - "link": "https://tech.meituan.com/2025/02/21/marl-in-meituan.html", + "title": "LARYBench 发布:定义具身动作表征 ImageNet,首次度量从人类视频学习的泛化表征", + "link": "https://tech.meituan.com/2026/04/27/longcat-larybench.html", "author": "美团技术团队", - "description": "离线多智能体强化学习(MARL)是一个新兴领域,目标是在从预先收集的数据集中学习最佳的多智能体策略。随着人工智能技术的发展,多智能体系统在诸如自动驾驶、智能家居、机器人协作以及智能调度决策等方面展现了巨大的应用潜力。但现有的离线MARL方法也面临很多挑战,仍存在不协调行为和分布外联合动作的问题。为了应对这些挑战,中山大学计算机学院、美团履约平台技术部开展了学术合作项目,并取得了一些的成果,希望分享给大家。", - "published": "2025-02-21 08:00:00", + "description": "LARYBench (Latent Action Representation Yielding Benchmark),一个指引从大规模的视觉数据学习到通用的隐式动作表征的系统化评测基准。实验结果表明:在动作泛化和控制精度上,通用视觉模型的表现均显著优于专门为具身智能设计的动作专家模型,具身动作表征可以从大规模人类视频数据中涌现。", + "published": "2026-04-27 08:00:00", "source": "美团技术团队" }, { - "title": "预测技术在美团弹性伸缩场景的探索与应用", - "link": "https://tech.meituan.com/2025/02/14/prediction-technology-in-meituan-elastic-scaling.html", + "title": "突破零样本 TTS 音色克隆上限:LongCat-AudioDiT 的声音克隆艺术", + "link": "https://tech.meituan.com/2026/04/20/longcat-audiodit.html", "author": "美团技术团队", - "description": "在管理企业大规模服务弹性伸缩的场景下,Web应用的负载时序数据分析和预测至关重要。然而,由于应用的周期性特征和负载的复杂性,寻找一种能够适应所有应用的预测模型成为了一项挑战。美团与中国人民大学信息学院柴云鹏教授团队展开了“预测技术在弹性伸缩场景的应用”科研合作,取得了较好的成果。希望能给从事相关研究工作的同学带来一些帮助或启发。", - "published": "2025-02-14 08:00:00", + "description": "能不能让 AI 直接学会声音本身的规律,跳过中间环节?为破解这一技术瓶颈,美团 LongCat 团队正式发布 LongCat-AudioDiT。在该模型中,彻底抛弃梅尔谱等中间表示,直接在波形潜空间进行基于扩散模型的文本转语音(Text-to-Speech, TTS),从根源阻断数据转换的级联误差。", + "published": "2026-04-20 08:00:00", "source": "美团技术团队" }, { - "title": "美团技术年货 | 600+页电子书,算法、工程、测试、数据、安全系列大合集", - "link": "https://tech.meituan.com/2025/01/16/2024-spring-festival-present.html", + "title": "LongCat-Flash-Prover:AI 攻克数学定理证明,不仅要“算得对”,更要“证得严”", + "link": "https://tech.meituan.com/2026/04/07/longcat-flash-prover.html", "author": "美团技术团队", - "description": "值蛇年春节到来之际,我们精选过去一年公众号30多篇技术文章和科研论文,整理制作成一本600多页的电子书,作为一份特别的新年礼物,献给每一位热爱技术的你。愿大家乘风破浪,勇往直前!", - "published": "2025-01-16 08:00:00", + "description": "在常规的数学解题中,模型只需要“答对最终数值”即可,但数学定理证明不同,它要求极度严苛的逻辑链条,任何一句自然语言的模棱两可,都可能导致整个证明的崩塌。那么,如何让 AI 从“猜答案”走向“严谨证明”,成为复杂推理具有挑战的课题。为了解答这个问题,我们开源了专门用于数学形式化与定理证明的模型 —— LongCat-Flash-Prover。", + "published": "2026-04-07 08:00:00", "source": "美团技术团队" }, { - "title": "鸿蒙应用签名实操及机制探究", - "link": "https://tech.meituan.com/2025/01/06/openharmony.html", + "title": "美团发布原生多模态 LongCat-Next:当视觉和语音成为AI的母语", + "link": "https://tech.meituan.com/2026/04/02/longcat-next.html", "author": "美团技术团队", - "description": "本文对鸿蒙公开资料进行了深入分析和解读,梳理了鸿蒙单框架应用的签名机制,拆解每一步的实操过程和背后的实现原理,并对源码分析整理签名的校验机制。从中管中窥豹,探究鸿蒙系统的安全设计思路,希望能给从事鸿蒙研发的同学提供一些借鉴。", - "published": "2025-01-06 08:00:00", + "description": "LongCat-Next 是我们在通往物理世界 AI 道路上的一次探索。今天,我们把研究思路的核心——LongCat-Next 模型和它的离散分词器全部开源,希望更多开发者能基于它,构建真正能感知、理解并作用于真实世界的 AI。", + "published": "2026-04-02 08:00:00", "source": "美团技术团队" }, { - "title": "2024 | 美团技术团队热门技术文章汇总", - "link": "https://tech.meituan.com/2024/12/26/2024-happy-new-year-top10.html", + "title": "美团 BI 在指标平台和分析引擎上的探索和实践", + "link": "https://tech.meituan.com/2026/03/20/busniness-intelligence-practice-in-meituan.html", "author": "美团技术团队", - "description": "本文整理了2024年美团技术团队最为热门的10篇技术文章,这些文章覆盖了基础理论、数据存储、因果推断、搜索推荐、智能测试、知识图谱、领域驱动设计等多个技术领域,期望这些精选内容能为大家带来一些启发或帮助。愿大家在新的一年里,持续深耕技术沃土,稳步前行,不断攀登新的高峰。", - "published": "2024-12-26 08:00:00", + "description": "美团数据平台构建了以指标平台为核心的新一代 BI 架构,通过自动语义和增强计算两种核心能力的建设,部分解决了传统 BI 平台在个性化数据集驱动下产生的数据口径混乱、查询性能差等问题。", + "published": "2026-03-20 08:00:00", "source": "美团技术团队" }, { - "title": "AutoConsis:UI内容一致性智能检测", - "link": "https://tech.meituan.com/2024/11/21/autoconsis-ui-meituan.html", + "title": "重塑站外体验:大众点评 M 站基于 Qwik.js 的重构实践", + "link": "https://tech.meituan.com/2026/03/13/qwik-practice-in-dianping.html", "author": "美团技术团队", - "description": "美团到店研发平台质量工程部与复旦大学计算机学院周扬帆教授团队展开了大前端智能化测试领域的科研合作,从UI界面内容一致性校验入手,并实现了一套自动化智能检测流程,相关论文被软件工程领域具有国际影响力的会议ICSE 2024(CCF-A类会议)的Software In Practice Track(软件工程实践应用)收录。", - "published": "2024-11-21 08:00:00", + "description": "为突破传统 Web 框架的性能瓶颈,大众点评增长团队引入 Qwik.js 重构 M 站核心页面架构,解决了重构前页面加载慢、维护成本高的难题。借助“可恢复性”能力,我们甩掉了传统水合的性能损耗,搭配全链路优化与工程化适配,让各个页面的性能指标都得到了明显提升。本文将拆解本次重构的技术选型、原理与落地细节,沉淀前沿框架在站外场景的落地经验。", + "published": "2026-03-13 08:00:00", "source": "美团技术团队" }, { - "title": "CIKM 2024 | 美团技术团队精选论文解读", - "link": "https://tech.meituan.com/2024/10/31/cikm-2024-meituan.html", + "title": "LongCat 为 OpenClaw 装上效率引擎:你的自动化任务还能再快 30%", + "link": "https://tech.meituan.com/2026/03/09/longcat-openclaw.html", "author": "美团技术团队", - "description": "本文精选了美团技术团队被 CIKM 2024 收录的 8 篇论文进行解读,覆盖了自监督学习、解释生成、CTR预测、跨域推荐、向量召回、图像生成、时效预测等多个技术领域。这些论文有美团独立研究,还有跟高校、科研机构合作的成果。希望能给从事相关研究工作的同学带来一些帮助或启发。", - "published": "2024-10-31 08:00:00", + "description": "依赖第三方订阅进行非官方调用存在账号安全风险与服务不稳定性。为规避此类问题,LongCat 团队提供稳定合规的官方免费 API,开发者可通过官方渠道直接接入 OpenClaw,在确保账号安全的前提下构建自动化工作流。", + "published": "2026-03-09 08:00:00", "source": "美团技术团队" }, { - "title": "大前端:如何突破动态化容器的天花板?", - "link": "https://tech.meituan.com/2024/10/18/recce-in-meituan.html", + "title": "美团发布基于 N-gram 全新模型:嵌入扩展新范式,实现轻量化 MoE 高效进化", + "link": "https://tech.meituan.com/2026/02/10/longcat-flash-lite.html", "author": "美团技术团队", - "description": "长久以来,容器要实现动态化和双端复用,难免要牺牲掉一些性能。有没有办法让动态化容器的性能尽可能接近原生?美团金服大前端团队给出了一种解决方案,尝试突破动态化容器的天花板。", - "published": "2024-10-18 08:00:00", + "description": "LongCat-Flash-Lite是一款拥有 685 亿参数,每次推理仅激活 29 亿~ 45 亿参数的轻量化 MoE 模型。通过将超过 300 亿参数高效用于嵌入层,LongCat-Flash-Lite 不仅超越了参数量等效的 MoE 基线模型,还在与同规模现有模型的对比中展现出卓越的竞争力,尤其在智能体与代码领域表现突出。", + "published": "2026-02-10 08:00:00", "source": "美团技术团队" }, { @@ -123,7 +123,7 @@ "title": "P2P 僵尸网络:回顾·现状·持续监测", "link": "https://blog.netlab.360.com/p2p-botnet-monitor/", "author": "360Netlab", - "description": "P2P结构的网络比传统的C/S结构具有更好的可扩展性和健壮性,这些优点很早就为botnet的作者所认识到并被用到
", + "description": "P2P结构的网络比传统的C/S结构具有更好的可扩展性和健壮性,这些优点很早就为botnet的作者所认识到并被用到
", "published": "Wed, 02 Nov 2022 03:11:33 GMT", "source": "360 Netlab Blog" }, @@ -200,125 +200,189 @@ "source": "360 Netlab Blog" }, { - "title": "机器学习的逻辑回归模型", - "link": "https://paper.seebug.org/3303/", + "title": "GLiGuard:面向大语言模型安全防护的模式条件分类方法", + "link": "https://paper.seebug.org/3485", "author": "", - "description": ".katex img {\n display: block;\n position: absolute;\n width: 100%;\n height: inherit;\n }\n\n作者:0x7F@知道创宇404实验室\n日期:2025年2月28日\n1. 前言\n在「机器学习的线性回归模型」文章中,我们学习了监督学习中如何使用线性回归模型拟合连...", - "published": "2025-03-13 15:37:00", + "description": "作者:Urchade Zaratiana, Mary Newhauser, George Hurn-Maloney, Ash Lewis 译者:知道创宇404实验室翻译组 原文链接:https://arxiv.org/html/2605.07982v1 摘要 保障大语言模型(LLM)输出安全合规、符合政策要求,需要能跨多安全维度实时扩展的内容审核机制。然而,当前最优的安全护栏模型均基于70亿–27...", + "published": "2026-05-11 16:40:13", "source": "知道创宇404实验室" }, { - "title": "「深蓝洞察」2024年度最憋屈的漏洞披露", - "link": "https://paper.seebug.org/3304/", + "title": "基于大语言模型的 AI 智能体安全威胁与防御系统性综述——分层攻击面框架", + "link": "https://paper.seebug.org/3484", "author": "", - "description": "作者:DARKNAVY\n原文链接:https://mp.weixin.qq.com/s/Y8-wT88VnLeMUiD-HssPyw\n在网络安全领域,漏洞披露一直被视为保护用户的重要环节,但在现实中,这一过程却充满了争议和矛盾。究竟什么才算得上“负责任的披露”?当厂商在信息公开和补丁发布上占据主导地位,而安全研究者则需要耗费大量精力进行沟通与博弈,这一模式是否还能真正实现保护用户安全的初衷?...", - "published": "2025-03-12 16:28:00", + "description": "作者:Kexin Chu 译者:知道创宇404实验室翻译组 原文链接:https://arxiv.org/pdf/2604.23338v2 摘要 智能体AI系统可跨多会话规划、保留记忆、调用外部工具并与对等智能体协同,无状态大语言模型则不具备这些能力。现有安全分类体系按攻击类型(如提示注入、越狱)划分威胁,却未说明脆弱的架构组件或威胁显现的时间尺度。本文直接解决这些结构性问题,提出分层攻击面模型(...", + "published": "2026-05-09 16:53:56", "source": "知道创宇404实验室" }, { - "title": "「深蓝洞察」2024年度最“安全”的防线", - "link": "https://paper.seebug.org/3302/", + "title": "ReTokSync:面向生成式语言隐写的自同步分词消歧方法", + "link": "https://paper.seebug.org/3481", "author": "", - "description": "作者:DARKNAVY\n原文链接:https://mp.weixin.qq.com/s/LaM5iz_EKbAK_lkaAcBshw\n在攻防对抗日益激烈的2024年,安全软件一直被视为企业安全防线的重要基石。然而,这些安全软件本身也可能存在漏洞,甚至被攻击者利用作为入侵的跳板来对用户造成危害。多年来,因为安全软件而导致的事故不禁让人产生一个疑问——安全软件真的可信吗?\n安全软件被滥用为攻击工...", - "published": "2025-03-11 16:39:00", + "description": "作者:Yaofei Wang, Rui Wang, Weilong Pang等 译者:知道创宇404实验室翻译组 原文链接:https://arxiv.org/html/2604.25486v1 摘要 生成式语言隐写(GLS)通过将秘密信息嵌入自然语言生成过程实现隐蔽通信。然而在实际部署中,GLS易受分词歧义影响:相同的表层文本在接收端可能被重新分词为不同的token序列,破坏通信双方共享的解码状...", + "published": "2026-05-08 16:42:48", "source": "知道创宇404实验室" }, { - "title": "「深蓝洞察」2024年度最难以阻挡的攻防趋势", - "link": "https://paper.seebug.org/3301/", + "title": "素域 PINI:后量子 NTT 掩码的机器验证合成定理", + "link": "https://paper.seebug.org/3480", "author": "", - "description": "作者:DARKNAVY\n原文链接:https://mp.weixin.qq.com/s/lUA03YjBiCAatcJh-bUHEQ\n近年来,漏洞攻防不断演进。从多年前仅需一个栈溢出就能攻破系统,到如今需要运用各种精妙的手法来突破系统的层层防御。“盾”与“矛”始终处于动态对抗:每当新的防御措施出现,新的攻击手段随之而来。防御机制的升级促使攻击者寻找新的突破口,而攻击方法的创新又推动着防御技术...", - "published": "2025-03-10 16:19:00", + "description": "作者:Ray Iskander,Khaled Kirah 译者:知道创宇404实验室翻译组 原文链接:https://arxiv.org/abs/2604.25878v1 摘要 本文是后量子密码掩码数论变换(NTT)硬件形式化验证分析系列论文的第六篇。第一篇论文[1]建立了 QANARY 平台的结构依赖分析,第二篇论文[2]量化了部分 NTT 掩码下的安全裕度。布尔掩码的合成理论通过无干扰(NI)...", + "published": "2026-05-06 16:44:36", "source": "知道创宇404实验室" }, { - "title": "机器学习的线性回归模型", - "link": "https://paper.seebug.org/3300/", + "title": "Google DeepMind:AI 智能体陷阱", + "link": "https://paper.seebug.org/3479", "author": "", - "description": ".katex img {\n display: block;\n position: absolute;\n width: 100%;\n height: inherit;\n }\n\n作者:0x7F@知道创宇404实验室\n日期:2025年2月28日 \n1. 前言\n跟随着 ChatGPT 等大语言模型掀起的人工智能的浪潮,在这个时间点学习 A...", - "published": "2025-03-07 15:22:00", + "description": "作者:Matija Franklin, Nenad Tomašev等 译者:知道创宇404实验室翻译组 原文链接:https://blog.qiaomu.ai/api/images/document/2026/04/603f0cae8cd8ab94-ai-agent-trap.pdf 摘要 自主AI智能体日益在网络中自主行动,它们面临一种全新挑战:信息环境本身。由此产生了一个关键安全漏洞,我们称之...", + "published": "2026-04-24 16:54:27", "source": "知道创宇404实验室" }, { - "title": "Llama 的悖论:深入探索 Llama.cpp 的堆迷宫,从堆溢出到远程代码执行", - "link": "https://paper.seebug.org/3299/", + "title": "合法终端管理软件遭滥用:疑似银狐攻击事件分析与溯源", + "link": "https://paper.seebug.org/3478", "author": "", - "description": "作者:Patrick Peng \n译者:知道创宇404实验室翻译组\n原文链接:https://retr0.blog/blog/llama-rpc-rce\n我一直对 Llama.cpp 情有独钟,它堪称我在人工智能与机器学习研究领域孜孜以求的“终极目标”。不仅如此,能在如此复杂且成熟的人工智能项目中挖掘出堆栈/堆溢出导致的远程代码执行漏洞,听起来就格外酷炫。当然,我内心深处渴望在人工智能项目中...", - "published": "2025-03-06 14:27:00", + "description": "作者:知道创宇高级威胁情报团队 一、事件概述 近期,我们在客户现场应急响应中排查到一起新型攻击事件。攻击者伪造常用工具安装包诱导执行,随即部署一款带有合法数字签名的终端管理软件。经技术溯源确认,该程序具备主机信息收集、远程控制等完整恶意能力,其 C2 基础设施与 “银狐” 高度关联。由于合法数字签名的天然 “免杀” 特性,该恶意程序可轻易绕过主流杀毒软件检测,实现隐蔽入侵与长期控制。 银狐简介 银...", + "published": "2026-04-15 03:31:00", "source": "知道创宇404实验室" }, { - "title": "Emoji攻击:增强针对Judge LLMs检测的越狱攻击", - "link": "https://paper.seebug.org/3297/", + "title": "SkillTrojan:针对基于技能的智能体系统的后门攻击", + "link": "https://paper.seebug.org/3477", "author": "", - "description": "作者:Zhipeng Wei, Yuqi Liu, N. Benjamin Erichson\n译者:知道创宇404实验室翻译组\n原文链接:https://arxiv.org/html/2411.01077v2\n摘要\n越狱(Jailbreaking)技术可以欺骗大型语言模型(LLMs),使其生成受限制的输出,从而构成严重威胁。其中一种防御方法是使用另一个 LLM 作为 Judge(裁判)来评估...", - "published": "2025-03-04 17:37:00", + "description": "作者:Yunhao Feng, Yifan Ding, Yingshui Tan等 译者:知道创宇404实验室翻译组 原文链接:https://arxiv.org/html/2604.06811v1/https://arxiv.org/html/2604.06811v1 摘要 基于技能的智能体系统通过组合可复用技能完成复杂任务,在提升模块化与可扩展性的同时,引入了尚未被充分研究的安全攻击面。本文提...", + "published": "2026-04-09 08:26:00", "source": "知道创宇404实验室" }, { - "title": "模型序列化攻击", - "link": "https://paper.seebug.org/3298/", + "title": "GUARD‑SLM:面向小语言模型、基于令牌激活的越狱攻击防御方法", + "link": "https://paper.seebug.org/3476", "author": "", - "description": "译者:知道创宇404实验室翻译组\n原文链接:https://github.com/protectai/modelscan/blob/main/docs/model_serialization_attacks.md\n机器学习(ML)模型是基于机器学习的应用程序的核心资产。安全地存储和检索模型对成功至关重要。根据使用的机器学习库,模型可以以多种常见格式保存。流行的选择包括:Pickle、HDF5...", - "published": "2025-03-04 15:09:00", + "description": "作者:Md. Jueal Mia1, Joaquin Molto1, Yanzhao Wu1, M. Hadi Amini 译者:知道创宇404实验室翻译组 原文链接:https://arxiv.org/html/2603.28817v1/https://arxiv.org/html/2603.28817v1 摘要 小语言模型(SLM)正成为大语言模型(LLM)高效且经济可行的替代方案,在计算成本...", + "published": "2026-04-03 02:48:00", "source": "知道创宇404实验室" }, { - "title": "关于 Chat Template 注入方式的学习", - "link": "https://paper.seebug.org/3296/", + "title": "静默颠覆:通过卫星系统供应链植入物实施的传感器欺骗攻击", + "link": "https://paper.seebug.org/3475", "author": "", - "description": "作者: dawu@知道创宇404实验室\n日期: 2025年2月28日 \n1. 前言\n伴随着年后 DeepSeek R1 模型的火热,号称能运行 DeepSeek R1 “满血版” 的 Ktransformers 框架也受到了大量关注。在使用该框架和阅读相关源码时,我发现框架在借助聊天模版(chat template) 将用户输入转化为输入模型的 token 列表的过程中,可能会存在类似于拼...", - "published": "2025-03-03 14:35:00", + "description": "作者:Jack Vanlyssel, Gruia-Catalin Roman, Afsah Anwar 译者:知道创宇404实验室翻译组 原文链接:https://arxiv.org/html/2603.10388v1/https://arxiv.org/html/2603.10388v1 摘要 欺骗攻击是地面系统最具破坏性的网络威胁之一,而在太空中这类威胁愈发危险——卫星难以在轨维修,且运营方依...", + "published": "2026-03-24 09:47:00", "source": "知道创宇404实验室" }, { - "title": "从零开始搭建:基于本地 DeepSeek 的 Web 蜜罐自动化识别", - "link": "https://paper.seebug.org/3295/", + "title": "增强网络入侵检测系统:一种抵御对抗攻击的多层集成方法", + "link": "https://paper.seebug.org/3474", "author": "", - "description": "作者:wh0am1i@知道创宇404实验室\n日期:2025年2月28日 \n1. 前言\npocsuite3 框架可以通过 --dork 或 --dork-zoomeye 参数获取 ZoomEye 网络空间测绘平台的搜索引擎数据。但随着近几年网络空间领域的攻防对抗升级,导致网络空间中存在大量的蜜罐。为了过滤掉这些蜜罐,ZoomEye 中加入了自动标注蜜罐的识别算法, 同时 pocsuite3 ...", - "published": "2025-02-28 14:18:00", + "description": "作者:Nasim Soltani, Shayan Nejadshamsi等 译者:知道创宇404实验室翻译组 原文链接:https://arxiv.org/html/2603.10413v1/https://arxiv.org/html/2603.10413v1 摘要 对抗样本会对机器学习(ML)算法构成严重威胁。若被用于操控基于机器学习的网络入侵检测系统(NIDS)行为,将危及网络安全。本研究旨...", + "published": "2026-03-23 08:31:00", "source": "知道创宇404实验室" }, { - "title": "DeepSeek 启示:深度揭秘基于 PTX 的 GPU 底层优化技术", - "link": "https://paper.seebug.org/3294/", + "title": "CUDA Agent:面向高性能 CUDA 内核生成的大规模智能体强化学习", + "link": "https://paper.seebug.org/3473", "author": "", - "description": "作者:启明星辰ADLab\n原文链接:https://mp.weixin.qq.com/s/FVVes7UIK_OORUk3fXy9mQ\n一、概述\n近日,DeepSeek连续不断地开源了多个项目,一时间引发了关于GPU底层优化的热潮,这在如今国内算力被广泛打压的背景下,给我国在现代高性能计算(HPC)和人工智能(AI)领域带来了希望,其中尤其引人瞩目的是关于底层PTX优化技术引入,这在一定程度...", - "published": "2025-02-27 15:24:00", + "description": "作者:Weinan Dai, Hanlin Wu, Qiying Yu等 译者:知道创宇404实验室翻译组 原文链接:https://arxiv.org/html/2602.24286v1/https://arxiv.org/html/2602.24286v1 摘要 GPU内核优化是现代深度学习的基础,但仍是一项高度专业化的任务,需要深厚的硬件专业知识。尽管大语言模型(LLM)在通用编程任务中表现...", + "published": "2026-03-17 09:50:00", "source": "知道创宇404实验室" }, { - "title": "银狐突袭!DeepSeek本地化部署暗藏“致命陷阱”", - "link": "https://paper.seebug.org/3293/", + "title": "Unmasking SilverFox’s New Trends: Decoding Evasion Tactics, Domain Impersonation, and Mass-Generated Fake Software", + "link": "https://paper.seebug.org/3472", "author": "", - "description": "作者:启明星辰ADLab\n原文链接:https://mp.weixin.qq.com/s/VUzwaR7eti2YoNebGFz80A\n一、前言\n近期,国产大模型DeepSeek凭借其高效的推理能力、创新性的优化技术、低门槛本地化部署能力、灵活的开源商业授权等,迅速成为开源生态中的“现象级选手”。然而,技术普及的加速期往往伴随着网络安全攻防对抗的升级。当前,大量政府、企业和个人开发者在基于D...", - "published": "2025-02-27 10:47:00", + "description": "Author: Knownsec 404 Advanced Threat Intelligence Team I. Introduction SilverFox has become one of the most active cyber threats in recent years, targeting managerial and finance staff in organization...", + "published": "2026-03-13 08:30:00", "source": "知道创宇404实验室" }, { - "title": "使用 DeepSeek-R1 在固件漏洞挖掘领域的新实践", - "link": "https://paper.seebug.org/3292/", + "title": "基于图像的提示注入:通过视觉嵌入的对抗性指令劫持多模态大语言模型", + "link": "https://paper.seebug.org/3471", "author": "", - "description": "作者:启明星辰ADLab\n原文链接:https://mp.weixin.qq.com/s/rZ4iGXs2O_xYD1yEOyu3CQ\n1. 前言\n在数字化时代,固件是硬件设备的核心软件组件,直接控制着硬件的运行状态和功能,其安全性至关重要。一旦固件存在安全漏洞,黑客即可利用来攻击设备的运行或者控制设备发起其它网络攻击,典型有Mirai病毒利用设备固件漏洞发起大规模的分布式拒绝服务。因此,挖...", - "published": "2025-02-26 15:20:00", + "description": "作者:Neha Nagaraja, Lan Zhang, Zhilong Wang 译者:知道创宇404实验室翻译组 原文链接:https://arxiv.org/html/2603.03637v1/https://arxiv.org/html/2603.03637v1 摘要:多模态大语言模型(MLLMs)融合视觉与文本能力赋能各类应用,但这种融合也引入了新的安全漏洞。本文研究基于图像的提示注入(...", + "published": "2026-03-11 01:29:00", "source": "知道创宇404实验室" }, { - "title": "Fuzz 工作流解析与 AI 引入方案分享", - "link": "https://paper.seebug.org/3291/", + "title": "虚假 OpenClaw 安装程序如何传播 GhostSocks 恶意软件", + "link": "https://paper.seebug.org/3470", "author": "", - "description": "作者:ghost461@知道创宇404实验室\n时间:2025年2月26日\n本文为知道创宇404实验室内部分享沙龙“404 Open Day”的议题内容,作为目前团队AI安全研究系列的一部分,分享出来与大家一同交流学习。\n1. 概述\n本文受 Google 安全博客的《Leveling Up Fuzzing: Finding more vulnerabilities with AI》启发,结合自...", - "published": "2025-02-26 14:10:00", + "description": "作者:Jai Minton, Ryan Dowd 原文链接:https://www.huntress.com/blog/openclaw-github-ghostsocks-infostealer/https://www.huntress.com/blog/openclaw-github-ghostsocks-infostealer 摘要 信息窃取型恶意软件是针对面向公众系统发起严重攻击的初始访问...", + "published": "2026-03-10 01:45:00", "source": "知道创宇404实验室" }, { - "title": "「深蓝洞察」2024年度最悲剧的后门", - "link": "https://paper.seebug.org/3290/", + "title": "当 AI Agent 拥有系统权限:OpenClaw 安全风险全景分析", + "link": "https://paper.seebug.org/3469", "author": "", - "description": "作者:DARKNAVY\n原文链接:https://mp.weixin.qq.com/s/BZtSTpTQbNiAY_KDhnqc8Q\n“看到了软件的源码,就意味着没有后门吗?”\n1983年的图灵奖颁奖仪式上,Ken Thompson抛出了这个问题。作为历史上唯三在40岁以下获得图灵奖的传奇之一,他在获奖演讲中向听众展示了如何通过在编译器中植入后门来骇入由无害源码编译得到的Unix系统。Ken...", - "published": "2025-02-25 17:17:00", + "description": "作者:知道创宇积极防御实验室 完整的 OpenClaw 安全实践 Skill、自动化审计工具已在 GitHub 开源。项目地址:https://github.com/knownsec/openclaw-security/https://github.com/knownsec/openclaw-security 一、背景说明 随着 AI Agent 技术的快速演进,具备自动化决策与自主执行能力的开源...", + "published": "2026-03-06 07:34:00", "source": "知道创宇404实验室" }, + { + "title": "我们扫描了五万个 Skill,发现危险仍然存在 | 朱雀实验室", + "link": "https://security.tencent.com/index.php/blog/msg/224", + "author": "", + "description": "真正的问题不是扫出了什么,是:这个生态还有没有,有效的免疫系统? 腾讯安全平台部负责人 Coolc腾讯安全平台部负责人 Coolc", + "published": "2026-04-26 15:51:04", + "source": "腾讯安全响应中心" + }, + { + "title": "从发现 33 个 0day 漏洞,看安全攻防的下半场 | 朱雀实验室", + "link": "https://security.tencent.com/index.php/blog/msg/222", + "author": "", + "description": "2026 年 4 月 7 日,Anthropic 联合 Apple、Google、Microsoft 等 45 家机构发布 Project Glasswing 计划,并宣布其尚未公开发行的前沿模型 Claude Mythos Preview 在所有主要操作系统和浏览器中发现了数千个…", + "published": "2026-04-10 17:45:09", + "source": "腾讯安全响应中心" + }, + { + "title": "从4.8亿下载量的 LiteLLM投毒事件,看 AI 基础设施安全攻与防 | 朱雀实验室", + "link": "https://security.tencent.com/index.php/blog/msg/214", + "author": "", + "description": "近日,知名大模型网关工具 LiteLLM 遭遇供应链投毒,其 1.82.7和1.82.8 版本被植入恶意代码。由于该项目月下载量极高(近1亿月下载量),且被 DSPy 等众多主流…", + "published": "2026-03-31 17:03:16", + "source": "腾讯安全响应中心" + }, + { + "title": "当AI学会背刺:深度剖析Agent Skills的安全陷阱 | 朱雀实验室", + "link": "https://security.tencent.com/index.php/blog/msg/215", + "author": "", + "description": "你是否想过,当你让 AI 帮你写代码时,它可能正在你背后悄悄地干着其它事——比如,加密你的所有文件,然后弹出一个勒索提示?这不是吓唬你,而是我们研究后发现在各种…", + "published": "2026-01-23 17:18:24", + "source": "腾讯安全响应中心" + }, + { + "title": "当 AI 成为代码贡献者,软件安全正在发生怎样的变化?", + "link": "https://security.tencent.com/index.php/blog/msg/216", + "author": "", + "description": "随着 AI 技术加速融入软件研发流程,AI 已经成为新时代的“代码贡献者”。在显著提升研发效率的同时,AI 生成代码也对软件安全、漏洞治理和工程责任边界提出了新的挑战。", + "published": "2026-01-05 17:37:14", + "source": "腾讯安全响应中心" + }, + { + "title": "A.S.E 2.0 正式发布 | 开放生态 · 动静协同 · 让 AI 编程安全可量化", + "link": "https://security.tencent.com/index.php/blog/msg/217", + "author": "", + "description": "A.S.E (AI Code Generation Security Evaluation) - 你的 AI 鉴赏官,为你提供大模型安全实践工具,让你一眼就能选出最靠谱的 AI 队友。", + "published": "2025-11-07 11:05:37", + "source": "腾讯安全响应中心" + }, + { + "title": "00后黑客落网!曾运营大型僵尸网络,频繁攻击腾讯游戏、DeepSeek、X平台", + "link": "https://security.tencent.com/index.php/blog/msg/218", + "author": "", + "description": "据美国司法部通报,活跃多年的高危DDoS僵尸网络“RapperBot”(历史频繁攻击腾讯游戏、DeepSeek、X平台的幕后黑手)现已被成功取缔。该僵尸网络主谋、22岁的美国俄勒冈州男子Ethan…", + "published": "2025-09-26 17:32:19", + "source": "腾讯安全响应中心" + }, + { + "title": "DeepSeek本地化部署有风险!快来看看你中招了吗?| 朱雀实验室", + "link": "https://security.tencent.com/index.php/blog/msg/219", + "author": "", + "description": "2025年伊始,AI领域迎来一个重要变革 - DeepSeek R1开源发布,凭借着低成本、性能出众的优势,这个模型在短短几周内就获得空前关注。由于官网服务经常繁忙,大家开始选择使用Ollama+OpenWebUI、LM…", + "published": "2025-02-18 16:04:12", + "source": "腾讯安全响应中心" + }, { "title": "AI 帮你高效构建代码安全策略【大模型应用实践系列四】", "link": "https://security.tencent.com/index.php/blog/msg/213", @@ -351,62 +415,6 @@ "published": "2024-11-27 10:39:46", "source": "腾讯安全响应中心" }, - { - "title": "警惕Hugging Face开源组件风险被利用于大模型供应链攻击", - "link": "https://security.tencent.com/index.php/blog/msg/209", - "author": "", - "description": "著名AI社区Hugging Face开源组件datasets存在不安全特性,可引发供应链后门投毒攻击风险。", - "published": "2023-11-03 14:00:00", - "source": "腾讯安全响应中心" - }, - { - "title": "虚拟货币挖矿检测与防御", - "link": "https://security.tencent.com/index.php/blog/msg/208", - "author": "", - "description": "从流量和主机层入手,分析挖矿木马的防御之策。", - "published": "2021-11-18 18:00:58", - "source": "腾讯安全响应中心" - }, - { - "title": "安全通知|NPM官方仓库遭遇coa等恶意包投毒攻击", - "link": "https://security.tencent.com/index.php/blog/msg/207", - "author": "", - "description": "腾讯洋葱入侵检测系统发现开源软件沙箱主机出现异常行为,跟进发现npm官方仓库的coa、rc被投毒攻击,已经在腾讯软件源紧急拦截相关版本。目前npm官方仓库已将相应版本的恶意包删除,但由于国内开源镜像站均同步npm官方仓库且存在缓存,所以恶意包还可能通过各个开源镜像站影响广大用户。", - "published": "2021-11-05 21:31:07", - "source": "腾讯安全响应中心" - }, - { - "title": "云原生安全攻防|使用eBPF逃逸容器技术分析与实践", - "link": "https://security.tencent.com/index.php/blog/msg/206", - "author": "", - "description": "在新版本容器运行时中适用的攻击手法,并使用新方式把“任意文件写”转化为“远程代码执行”。", - "published": "2021-11-03 18:56:37", - "source": "腾讯安全响应中心" - }, - { - "title": "Ghostscript沙箱绕过(CVE-2021-3781)分析", - "link": "https://security.tencent.com/index.php/blog/msg/205", - "author": "", - "description": "完整分析从ImageMagick到Ghostscript的攻击利用链", - "published": "2021-10-29 18:40:35", - "source": "腾讯安全响应中心" - }, - { - "title": "实时中文语音克隆——开源项目MockingBird体验", - "link": "https://security.tencent.com/index.php/blog/msg/204", - "author": "", - "description": "5秒内克隆生成任意声音?以语音克隆开源项目MockingBird为例看AI项目面临的安全风险", - "published": "2021-10-27 22:06:51", - "source": "腾讯安全响应中心" - }, - { - "title": "关于BGP那些事儿", - "link": "https://security.tencent.com/index.php/blog/msg/203", - "author": "", - "description": "这是Facebook创立以来最严重的一次网络访问事故,在这起故障中,我们又看到了BGP的身影", - "published": "2021-10-19 18:10:52", - "source": "腾讯安全响应中心" - }, { "title": "红蓝对抗之隐蔽通信应用及防御", "link": "https://security.tencent.com/index.php/blog/msg/202", @@ -415,38 +423,6 @@ "published": "2021-09-27 16:40:43", "source": "腾讯安全响应中心" }, - { - "title": "Web应用组件自动化发现的探索", - "link": "https://security.tencent.com/index.php/blog/msg/201", - "author": "", - "description": "另一种方式的指纹识别", - "published": "2021-09-17 19:30:59", - "source": "腾讯安全响应中心" - }, - { - "title": "云原生——容器和应用安全运营实践思考", - "link": "https://security.tencent.com/index.php/blog/msg/200", - "author": "", - "description": "从安全攻击面出发,以防御视角分享我们在云原生安全运营上的一些实践和思考", - "published": "2021-09-07 18:00:59", - "source": "腾讯安全响应中心" - }, - { - "title": "自动化数据分析下的威胁发现", - "link": "https://security.tencent.com/index.php/blog/msg/199", - "author": "", - "description": "企业防御之安全运营数据分析", - "published": "2021-08-16 18:41:00", - "source": "腾讯安全响应中心" - }, - { - "title": "可信安全网络 —— 安全左移之DDoS对抗", - "link": "https://security.tencent.com/index.php/blog/msg/198", - "author": "", - "description": "DDoS对抗新思路", - "published": "2021-07-28 18:13:13", - "source": "腾讯安全响应中心" - }, { "title": "攻防启示:Chromium组件风险剖析与收敛", "link": "https://security.tencent.com/index.php/blog/msg/197", @@ -456,32 +432,152 @@ "source": "腾讯安全响应中心" }, { - "title": "腾讯 SOAR 的安全运营探索", - "link": "https://security.tencent.com/index.php/blog/msg/196", + "title": "红蓝对抗中的云原生漏洞挖掘及利用实录", + "link": "https://security.tencent.com/index.php/blog/msg/183", "author": "", - "description": "与业界先行者相比,我们数据面板、剧本等平台功能方面仍有一些差距,未来也会持续建设", - "published": "2021-07-09 17:55:48", + "description": "分享攻防场景中的云原生相关漏洞挖掘及漏洞利用实例。", + "published": "2021-03-02 09:00:26", "source": "腾讯安全响应中心" }, { - "title": "警惕!这种新型挖矿可能盯上你主机", - "link": "https://security.tencent.com/index.php/blog/msg/195", + "title": "腾讯蓝军安全通告:WebLogic远程代码执行漏洞(CVE-2020-14645)", + "link": "https://security.tencent.com/index.php/blog/msg/157", "author": "", - "description": "除了门罗币,这种不消耗CPU资源的虚拟货币可能成为黑产的新宠儿,提前预知,方能不乱阵脚。", - "published": "2021-07-01 20:27:10", + "description": "Oracle官方发布WebLogic安全更新,修复严重漏洞。", + "published": "2020-07-15 16:16:05", "source": "腾讯安全响应中心" }, { - "title": "腾讯自研HIDS「洋葱」后台上云架构演进实践", - "link": "https://security.tencent.com/index.php/blog/msg/194", + "title": "红蓝对抗之Windows内网渗透", + "link": "https://security.tencent.com/index.php/blog/msg/154", "author": "", - "description": "云计算时代,洋葱拥抱云原生方案实践,希望能为大家系统上云提供参考。", - "published": "2021-06-17 18:16:08", + "description": "无论是渗透测试,还是红蓝对抗,目的都是暴露风险,促进提升安全水平。企业往往在外网布置重兵把守,而内网防护相对来说千疮百孔,所以渗透高手往往通过攻击员工电脑、外网服务、职场WiFi等方式进入内网,然后发起内网渗透。而国内外红蓝对抗服务和开源攻击工具大多数以攻击Windows域为主,主要原因是域控拥有上帝能力,可以控制域内所有员工电脑,进而利用员工的合法权限获取目标权限和数据,达成渗透目的。", + "published": "2020-06-30 19:02:37", "source": "腾讯安全响应中心" }, + { + "title": "现网发现新型DVR UDP反射攻击手法记实", + "link": "https://security.tencent.com/index.php/blog/msg/146", + "author": "", + "description": "近日,游戏行业某云客户遭受到大流量DDoS攻击,宙斯盾团队跟进溯源。在对抓取的攻击样本进行深入分析之后,我们发现这是一种新的UDP反射放大攻击手法,相关情况也分享同步与业界同行。", + "published": "2020-03-31 21:28:26", + "source": "腾讯安全响应中心" + }, + { + "title": "WAF建设运营及AI应用实践", + "link": "https://security.tencent.com/index.php/blog/msg/145", + "author": "", + "description": "对于大型互联网公司而言,业务众多,网络流量巨大,涉及的域名、服务器资源均属海量,在这个规模下的WAF的设计、研发、运营将会有比较多的现实挑战。", + "published": "2020-03-24 15:29:51", + "source": "腾讯安全响应中心" + }, + { + "title": "浅谈DDoS攻防对抗中的AI实践", + "link": "https://security.tencent.com/index.php/blog/msg/144", + "author": "", + "description": "DDoS对抗不仅需要“降本”还需要“增效”,宙斯盾DDoS防护系统通过AI算法学习经验数据,形成具备自学习、自进化、自适应特性的流量模型,将‘被动应对’发展成为‘主动进化’,增强DDoS攻防能力。", + "published": "2020-03-18 16:55:51", + "source": "腾讯安全响应中心" + }, + { + "title": "美团SRC助力 | 你敢信,他们都来了!HPW白帽世界大会2026全议程发布", + "link": "https://mp.weixin.qq.com/s?__biz=MzI5MDc4MTM3Mg==&mid=2247494896&idx=1&sn=5b3d4f7d62a8e7212d9dff1cc4910a45", + "author": "美团技术团队", + "description": "顶尖AI安全红队亲自传授秘籍,HPW2026,所有议题一次解锁!", + "published": "2026-05-06 17:00:00", + "source": "微信公众号" + }, + { + "title": "江湖征召令|美团SRC专测活动进行中", + "link": "https://mp.weixin.qq.com/s?__biz=MzI5MDc4MTM3Mg==&mid=2247494896&idx=2&sn=62b64d34eb01c165640ce5b18fc56cf3", + "author": "美团技术团队", + "description": "活动时间:2026年4月27日 - 5月20日", + "published": "2026-05-06 17:00:00", + "source": "微信公众号" + }, + { + "title": "江湖征召令|美团SRC专测活动正式开启", + "link": "https://mp.weixin.qq.com/s?__biz=MzI5MDc4MTM3Mg==&mid=2247494891&idx=1&sn=15e081c3c53f5ab38a5dd3380e470121", + "author": "美团技术团队", + "description": "活动时间:2026年4月27日 - 5月20日", + "published": "2026-04-27 10:08:00", + "source": "微信公众号" + }, + { + "title": "美团SRC发布|AI生成漏洞报告提交规范公告", + "link": "https://mp.weixin.qq.com/s?__biz=MzI5MDc4MTM3Mg==&mid=2247494883&idx=1&sn=f6eba6477129792a9c38896caff14be0", + "author": "美团技术团队", + "description": "请白帽师傅们在提交报告时恪守本文规范", + "published": "2026-04-24 14:23:00", + "source": "微信公众号" + }, + { + "title": "致敬代码背后的守护者,美团SRC 2025年度荣誉答谢", + "link": "https://mp.weixin.qq.com/s?__biz=MzI5MDc4MTM3Mg==&mid=2247494861&idx=1&sn=d50a94a54627f3de0db0ce8a06ff598e", + "author": "美团技术团队", + "description": "一份关于技术与荣誉的年度总结", + "published": "2026-01-22 19:21:00", + "source": "微信公众号" + }, + { + "title": "热招|美团安全邀你共赴新征途!", + "link": "https://mp.weixin.qq.com/s?__biz=MzI5MDc4MTM3Mg==&mid=2247494835&idx=1&sn=c20429c5049a31399fed6b33469f0f4d", + "author": "美团技术团队", + "description": "欢迎你的加入,让我们奔赴热爱,无畏山海,共筑安全长城。", + "published": "2025-12-11 12:18:00", + "source": "微信公众号" + }, + { + "title": "活动|秋日“挖洞”季,邀您来测!", + "link": "https://mp.weixin.qq.com/s?__biz=MzI5MDc4MTM3Mg==&mid=2247493937&idx=1&sn=4a134bd3c3e16a0177d3b7ccc56aee2f", + "author": "美团技术团队", + "description": "内含中秋礼品福利!请及时更新平台默认收货地址哦!", + "published": "2025-09-24 18:37:00", + "source": "微信公众号" + }, + { + "title": "活动|Keeta安全专测英雄帖:邀您洞见非凡,守护新域!", + "link": "https://mp.weixin.qq.com/s?__biz=MzI5MDc4MTM3Mg==&mid=2247493924&idx=1&sn=0e8ab3b3a2af4d1b20e62b31fb82ccc2", + "author": "美团技术团队", + "description": "活动时间:2025年8月22日-9月5日", + "published": "2025-08-21 18:30:00", + "source": "微信公众号" + }, + { + "title": "美团安全应急响应中心漏洞测试高压线V2.0", + "link": "https://mp.weixin.qq.com/s?__biz=MzI5MDc4MTM3Mg==&mid=2247493924&idx=2&sn=af01328cacbe1fb5c29a08e52a26457a", + "author": "美团技术团队", + "description": "为帮助所有白帽子在美团SRC测试过程中规避违规风险,保护平台和白帽子的安全和利益,确保平台漏洞奖励机制得以良性运作,美团安全应急响应中心发布《漏洞测试高压线V2.0》。", + "published": "2025-08-21 18:30:00", + "source": "微信公众号" + }, + { + "title": "筑牢AI防线,大模型安全专测活动已开启!", + "link": "https://mp.weixin.qq.com/s?__biz=MzI5MDc4MTM3Mg==&mid=2247493903&idx=1&sn=1c69a453dfe76bcd593df539dda3c6a6", + "author": "美团技术团队", + "description": "活动时间:6月9日-6月22日", + "published": "2025-06-09 10:01:00", + "source": "微信公众号" + }, + { + "title": "报名 | 美团技术沙龙【AI+安全:智能技术在安全领域的应用探索】", + "link": "https://mp.weixin.qq.com/s?__biz=MzI5MDc4MTM3Mg==&mid=2247493889&idx=1&sn=4701431171173014d00aef3e7050372d", + "author": "美团技术团队", + "description": "6月19日(周四) 14:00 - 17:30,线上直播,快来报名吧", + "published": "2025-05-29 12:03:00", + "source": "微信公众号" + }, + { + "title": "活动 |「春风送暖,安全同行」美团直播专测召集令", + "link": "https://mp.weixin.qq.com/s?__biz=MzI5MDc4MTM3Mg==&mid=2247493762&idx=1&sn=5599435d2eeb9cce063cb57ec68f6acb", + "author": "美团技术团队", + "description": "活动时间:2025.03.24-04.03", + "published": "2025-03-24 10:00:00", + "source": "微信公众号" + }, { "title": "荣誉 | 美团SRC2024年终奖励荣耀揭晓", - "link": "https://mp.weixin.qq.com/s?__biz=MzI5MDc4MTM3Mg==&mid=2247493717&idx=1&sn=fe94bf647a29fff908cc7ed29b70554c&chksm=ec180986db6f80904efbb237256479db8ebb60e2521763cbbb272c604f641c3549211606bcc5&scene=58&subscene=0#rd", + "link": "https://mp.weixin.qq.com/s?__biz=MzI5MDc4MTM3Mg==&mid=2247493717&idx=1&sn=fe94bf647a29fff908cc7ed29b70554c", "author": "美团技术团队", "description": "向每一位守护者致敬!", "published": "2025-01-17 18:01:00", @@ -489,7 +585,7 @@ }, { "title": "美团SRC邀您领取新年礼盒啦!", - "link": "https://mp.weixin.qq.com/s?__biz=MzI5MDc4MTM3Mg==&mid=2247493717&idx=2&sn=f317d3190e4e199c933d1b29fa2f2d94&chksm=ec180986db6f809093c190d72edcad5b3b289422052597427f2eeb42ea44a93a729aff84a87c&scene=58&subscene=0#rd", + "link": "https://mp.weixin.qq.com/s?__biz=MzI5MDc4MTM3Mg==&mid=2247493717&idx=2&sn=f317d3190e4e199c933d1b29fa2f2d94", "author": "美团技术团队", "description": "获取方式见文中。", "published": "2025-01-17 18:01:00", @@ -497,7 +593,7 @@ }, { "title": "鸿蒙应用签名实操及机制探究", - "link": "https://mp.weixin.qq.com/s?__biz=MzI5MDc4MTM3Mg==&mid=2247493695&idx=1&sn=89a37bdee61841877d1acf28b8a68cbf&chksm=ec1809ecdb6f80faccbf32d3be7076832bfb6b0d443881e05d93cac96cecaad3952bdf8fba50&scene=58&subscene=0#rd", + "link": "https://mp.weixin.qq.com/s?__biz=MzI5MDc4MTM3Mg==&mid=2247493695&idx=1&sn=89a37bdee61841877d1acf28b8a68cbf", "author": "美团技术团队", "description": "本文对鸿蒙公开资料进行了深入分析和解读,梳理了鸿蒙单框架应用的签名机制,拆解每一步的实操过程和背后的实现原理,并对源码分析整理签名的校验机制。", "published": "2024-12-31 10:01:00", @@ -505,7 +601,7 @@ }, { "title": "白帽世界大会 | 美团SRC期待与您在澳门相见", - "link": "https://mp.weixin.qq.com/s?__biz=MzI5MDc4MTM3Mg==&mid=2247493590&idx=1&sn=0281d8d3faa07d26a91b338102cb7c61&chksm=ec180605db6f8f138853b493e0e34cf24d9ccc265a72fc721fba5cfbd25c0854f757b3cd0e16&scene=58&subscene=0#rd", + "link": "https://mp.weixin.qq.com/s?__biz=MzI5MDc4MTM3Mg==&mid=2247493590&idx=1&sn=0281d8d3faa07d26a91b338102cb7c61", "author": "美团技术团队", "description": "HackProve World 2025,用真正的技术,验证数字世界的安全。", "published": "2024-12-19 17:31:00", @@ -513,7 +609,7 @@ }, { "title": "年末冲刺!2024漏洞马拉松『美团站』正式启动", - "link": "https://mp.weixin.qq.com/s?__biz=MzI5MDc4MTM3Mg==&mid=2247493372&idx=1&sn=f8ed6cc9dc514805d164f9d47277e8f5&chksm=ec18072fdb6f8e39c609c95ac1b0aba49aa2e9f70246d4c7af7ce82ca6d40ee9caa7fef0e362&scene=58&subscene=0#rd", + "link": "https://mp.weixin.qq.com/s?__biz=MzI5MDc4MTM3Mg==&mid=2247493372&idx=1&sn=f8ed6cc9dc514805d164f9d47277e8f5", "author": "美团技术团队", "description": "活动时间:即日起至2024年12月15日。", "published": "2024-12-03 18:30:00", @@ -521,7 +617,7 @@ }, { "title": "活动|短视频激励系统专测开启!", - "link": "https://mp.weixin.qq.com/s?__biz=MzI5MDc4MTM3Mg==&mid=2247493353&idx=1&sn=60d8aea7934fa17d1e2077e2b879d3ae&chksm=ec18073adb6f8e2cdb2c0881302bcad6094724119dd5f6d5e0ecccc18fc1e2323067d6d00593&scene=58&subscene=0#rd", + "link": "https://mp.weixin.qq.com/s?__biz=MzI5MDc4MTM3Mg==&mid=2247493353&idx=1&sn=60d8aea7934fa17d1e2077e2b879d3ae", "author": "美团技术团队", "description": "活动时间:11月25日-11月28日", "published": "2024-11-25 10:00:00", @@ -529,7 +625,7 @@ }, { "title": "活动|美团SRC七周年,多重惊喜派送中!", - "link": "https://mp.weixin.qq.com/s?__biz=MzI5MDc4MTM3Mg==&mid=2247493342&idx=1&sn=5aadfd7e004ccab04ad3286741aeca6f&chksm=ec18070ddb6f8e1b739a0a4e922e09723ce21d5d296c78c97d8c69a515bcf67f4c84e27e7972&scene=58&subscene=0#rd", + "link": "https://mp.weixin.qq.com/s?__biz=MzI5MDc4MTM3Mg==&mid=2247493342&idx=1&sn=5aadfd7e004ccab04ad3286741aeca6f", "author": "美团技术团队", "description": "活动时间:11月11日10: 00-11月18日0: 00", "published": "2024-11-11 10:08:00", @@ -537,106 +633,10 @@ }, { "title": "活动正式开启|美团SRC邀您加入双11安全保卫战", - "link": "https://mp.weixin.qq.com/s?__biz=MzI5MDc4MTM3Mg==&mid=2247493302&idx=1&sn=38e8eb7b46ba68d83932055efcf06386&chksm=ec180765db6f8e73f7e8e9039563065a99de826daeafcb49ee5b0231e48816907e306d43fe1c&scene=58&subscene=0#rd", + "link": "https://mp.weixin.qq.com/s?__biz=MzI5MDc4MTM3Mg==&mid=2247493302&idx=1&sn=38e8eb7b46ba68d83932055efcf06386", "author": "美团技术团队", "description": "美团SRC活动时间:2024.09.19-09.30", - "published": "2024-09-18 19:36:05", - "source": "微信公众号" - }, - { - "title": "你的中秋福利已上线!美团SRC预祝各位中秋佳节愉快", - "link": "https://mp.weixin.qq.com/s?__biz=MzI5MDc4MTM3Mg==&mid=2247493276&idx=1&sn=02f5b0a74938d0be8764ba9658a0c98e&chksm=ec18074fdb6f8e593725883103e1ae90af22dda6af3e178d008da8c28713a6d0ba252605396e&scene=58&subscene=0#rd", - "author": "美团技术团队", - "description": "兑换时间:9月5日18:00起。", - "published": "2024-09-05 11:42:42", - "source": "微信公众号" - }, - { - "title": "美团安全25届秋招启动,心动offer等你拿!", - "link": "https://mp.weixin.qq.com/s?__biz=MzI5MDc4MTM3Mg==&mid=2247493276&idx=2&sn=ca4080f1e1607bb22730e538f02ea6a0&chksm=ec18074fdb6f8e5920d56d573dd6c838afb76315ebd36dc1f113f5a747fdf584302ecd8faf0b&scene=58&subscene=0#rd", - "author": "美团技术团队", - "description": "网申时间:即日起至2024年10月31日。", - "published": "2024-09-05 11:42:42", - "source": "微信公众号" - }, - { - "title": "美团安全亮相KCon 2024,分享RDI技术新视角", - "link": "https://mp.weixin.qq.com/s?__biz=MzI5MDc4MTM3Mg==&mid=2247493266&idx=1&sn=148ab2c53446796b415384e9fd0dbaf2&chksm=ec180741db6f8e572f536ff844ca8d39d378c9d8a24b6cdbaaad31101f21175ab9637b7f578d&scene=58&subscene=0#rd", - "author": "美团技术团队", - "description": "RDI技术以其高效和隐蔽的特性,在恶意代码开发中占据了不可替代的地位,尤其是在现代C2架构中发挥着关键作用。", - "published": "2024-09-04 10:27:03", - "source": "微信公众号" - }, - { - "title": "美团安全25届秋招启动,心动offer等你拿!", - "link": "https://mp.weixin.qq.com/s?__biz=MzI5MDc4MTM3Mg==&mid=2247493248&idx=1&sn=74436f59fe2d7b203814c0aa0c91800a&chksm=ec180753db6f8e45010393fcad6b673a46c7db73b98e93dbdff667495e798104c8ec3b8345b8&scene=58&subscene=0#rd", - "author": "美团技术团队", - "description": "网申时间:即日起至2024年10月31日。", - "published": "2024-08-28 10:27:44", - "source": "微信公众号" - }, - { - "title": "美团安全团队在第五期移动互联网APP产品安全漏洞技术沙龙中分享移动应用自动化安全实践历程", - "link": "https://mp.weixin.qq.com/s?__biz=MzI5MDc4MTM3Mg==&mid=2247493233&idx=1&sn=fcbc3a07cee5cf64e3c6b24925e2bd46&chksm=ec1807a2db6f8eb4f9e072ab8c517a39542fe6943b282abfc2271cd3ac558ac504c019e15748&scene=58&subscene=0#rd", - "author": "美团技术团队", - "description": "", - "published": "2024-08-20 14:21:24", - "source": "微信公众号" - }, - { - "title": "新机会,新挑战,新可能,美团信息安全部邀你加入~", - "link": "https://mp.weixin.qq.com/s?__biz=MzI5MDc4MTM3Mg==&mid=2247493119&idx=1&sn=ce5d6f489f9d802e5ff5075d90c1ca17&chksm=ec18042cdb6f8d3a4e15bdc3051d92275f75a65008e0b8ce8f0a67746aa967ad5e8cdd1be831&scene=58&subscene=0#rd", - "author": "美团技术团队", - "description": "欢迎向我们投递简历或推荐身边朋友投递简历!", - "published": "2024-07-29 14:37:08", - "source": "微信公众号" - }, - { - "title": "活动 | 开店宝专测已开启,邀你参加!", - "link": "https://mp.weixin.qq.com/s?__biz=MzI5MDc4MTM3Mg==&mid=2247493104&idx=1&sn=3f5514acce114a1dfeb40fbba5738023&chksm=ec180423db6f8d356d65dc19e7934dca55a1fb1c9ff7b8428f7962b13e552a13af3920ba89b0&scene=58&subscene=0#rd", - "author": "美团技术团队", - "description": "活动时间:6月24日—6月30日", - "published": "2024-06-24 10:06:08", - "source": "微信公众号" - }, - { - "title": "美团安全团队携议题亮相CSOP大会,共探网络安全高效运营之道", - "link": "https://mp.weixin.qq.com/s?__biz=MzI5MDc4MTM3Mg==&mid=2247493090&idx=1&sn=8b1c7315ef4ae4b2331c0f75d181825e&chksm=ec180431db6f8d27893e8aa04f4f005c2dfa6ce34ad5d62215a6ce17fe070977e33e213ec309&scene=58&subscene=0#rd", - "author": "美团技术团队", - "description": "议题聚焦于SOC平台的构建历程,从概念的萌芽到实践的落地,再到不断的优化升级各阶段进行深入探讨。", - "published": "2024-05-17 18:54:11", - "source": "微信公众号" - }, - { - "title": "招聘 | 美团安全实习生招聘正在进行中", - "link": "https://mp.weixin.qq.com/s?__biz=MzI5MDc4MTM3Mg==&mid=2247493059&idx=1&sn=362fa696530db9493fa8c165e6f64e6b&chksm=ec180410db6f8d06d8e74196d9ef89d31c92ce0964c8fddc638fe17e2642ff0b9806086b55e5&scene=58&subscene=0#rd", - "author": "美团技术团队", - "description": "一起成长,一起BETTER!", - "published": "2024-05-07 17:27:47", - "source": "微信公众号" - }, - { - "title": "活动 | 优选专测,提供测试账号,速来!", - "link": "https://mp.weixin.qq.com/s?__biz=MzI5MDc4MTM3Mg==&mid=2247493041&idx=1&sn=daf61012fec9f3aa6fd227dd1f39b828&chksm=ec180462db6f8d74fdff596bd8b60fab42607b31db7c8a820b9a1007af9036c59da29cc74151&scene=58&subscene=0#rd", - "author": "美团技术团队", - "description": "4月23日至4月30日0:00,邀你参与优选业务专测!", - "published": "2024-04-23 09:56:55", - "source": "微信公众号" - }, - { - "title": "特别漏洞奖励,祝你挖洞把把都超神~", - "link": "https://mp.weixin.qq.com/s?__biz=MzI5MDc4MTM3Mg==&mid=2247493024&idx=1&sn=c0b762ef29c35ece879f1fdb7560c710&chksm=ec180473db6f8d65ce15c48fdcd8ef0c2525421c8f95a70f6cb7f7d282ccc304faf03ac0c8a8&scene=58&subscene=0#rd", - "author": "美团技术团队", - "description": "", - "published": "2024-03-26 19:58:18", - "source": "微信公众号" - }, - { - "title": "3倍活动?戳这里!", - "link": "https://mp.weixin.qq.com/s?__biz=MzI5MDc4MTM3Mg==&mid=2247493024&idx=2&sn=9ca5dd0591b7ffb8dd9cbd166d94826d&chksm=ec180473db6f8d65e4e4b185143fe292dc4aac665b4ae9e5607d14a79213d690aec68dce3daa&scene=58&subscene=0#rd", - "author": "美团技术团队", - "description": "", - "published": "2024-03-26 19:58:18", + "published": "2024-09-19 10:01:00", "source": "微信公众号" } ] \ No newline at end of file diff --git a/resources/JSON/xianzhi.json b/resources/JSON/xianzhi.json index 5814478..bd3d219 100644 --- a/resources/JSON/xianzhi.json +++ b/resources/JSON/xianzhi.json @@ -1,1002 +1,1002 @@ [ { - "title": "从PAGE_GUARD HOOK 到内存扫描规避", - "link": "https://xz.aliyun.com/t/17046", - "published": "2025-01-07T12:31:52+08:00", - "id": "https://xz.aliyun.com/t/17046", + "title": "泛微e9分析思路", + "link": "https://xz.aliyun.com/news/92131", + "published": "2026-05-13 12:53:11", + "id": "https://xz.aliyun.com/news/92131", "summary": { "@type": "html", - "#text": "从PAGE_GUARD HOOK 到内存扫描规避" + "#text": "本文基于泛微e9(9.00.210804版本),系统阐述OA系统的安全审计方法。文章涵盖环境搭建、六大类路由(/weaver/、/api/、/services/*、/dwr/*等)的分析,详细剖析SecurityMain安全过滤机制、XssRequestWeblogic参数过滤、登录绕过等技术要点。通过FileDownloadLocation文件读取、browser.jsp SQL注入等实战案例," } }, { - "title": "免杀基础-硬断Hook", - "link": "https://xz.aliyun.com/t/17045", - "published": "2025-01-07T12:31:25+08:00", - "id": "https://xz.aliyun.com/t/17045", + "title": "copy failed 原理详解", + "link": "https://xz.aliyun.com/news/92128", + "published": "2026-05-12 14:34:18", + "id": "https://xz.aliyun.com/news/92128", "summary": { "@type": "html", - "#text": "免杀基础-硬断Hook" + "#text": "Copy Fail (CVE-2026-31431) 是 Linux 内核身份验证加密模块中的一个逻辑错误。它允许**非特权用户向任意可读文件的页缓存中写入 4 字节的任意数据,并且支持多次写入**" } }, { - "title": "记一次题型VM-软件系统安全赛-pwn-