Aggregator

Frida魔改反检测初探

先知技术社区
22 hours 4 minutes ago
本次项目依托AI来辅助学习,顺利完成Frida源码编译与简单魔改,并逐一排雷解决了环境配置、Patch冲突、编译缓存等实操过程中的典型坑点

从安全角度学习uniswapV2

先知技术社区
22 hours 5 minutes ago
从web3安全角度解析Uniswap V2源码,阐述AMM机制与防重入。重点剖析swap验证、mint铸造及最小流动性防御,理清架构逻辑,理解实现以及安全问题。

自动化提取Mystic Stealer C2

先知技术社区
22 hours 5 minutes ago
Mystic Stealer是 2023 年出现的一种信息窃取工具,主要攻击Web 浏览器和加密货币钱包,并具有重度的代码混淆特征。笔者详细对比了该软件的不同版本,指出其利用常量展开和多态技术来隐藏 C2 服务器等关键配置。通过对解密算法的深入剖析,笔者总结出对其批量化提取配置的脚本。

Langflow CSV Agent的剖析与复现

先知技术社区
22 hours 5 minutes ago
CVE-2026-27966是Langflow平台中一个严重程度为高危的远程代码执行(RCE)漏洞。Langflow作为一个开源的AI工作流构建平台,允许用户通过可视化界面创建和管理AI驱动的自动化流程。该漏洞存在于CSV Agent组件的代码执行配置中,Langflow在其CSV Agent组件中显式把LangChain Experimental CSV Agent的危险代码执行能力打开了。攻击

从一道赛题学习zipSlip到Enjoy的SSTI

先知技术社区
22 hours 5 minutes ago
之前2023年浙江省赛的一道Java题目,题目涉及的Java漏洞点挺多的,有关 ● springboot限定版本的%2e绕过Trick ● apache-ant的zipslip漏洞 ● Enjoy国产模板引擎注入 ● JDK18环境下的内存马打入

一颗 Starlink 卫星在轨道上突然解体

Solidot
22 hours 10 minutes ago
SpaceX 证实它的一颗 Starlink 卫星上周日失去联系。对于这颗卫星解体成数十块碎片 SpaceX 没有使用“爆炸”一词去形容。根据利用地面雷达网络跟踪近地轨道物体的 LeoLabs 公司的观察,编号为 34343 的 Starlink 卫星解体是因为“内部的高能源”而非太空碎片等导致的碰撞。卫星高度大约为 560 公里,因此其碎片会在数周内脱离轨道进入大气层烧毁。SpaceX Starlink 表示正在调查事故原因。LeoLabs 认为最新事件与 2025 年 12 月 17 日发生的 Starlink 卫星解体事件相似,后者也是内部高能源导致而非与其它太空物体发生碰撞。

XLoader Malware Upgrades Obfuscation Tactics and Hides C2 Traffic Behind Decoy Servers

Cyber Security News
22 hours 23 minutes ago

A well-known information-stealing malware called XLoader has received significant upgrades in its latest versions, making it considerably harder to detect and analyze than before. Originally derived from a malware family known as FormBook, which first surfaced in 2016, XLoader was rebranded and relaunched in early 2020, and since then, its developers have consistently pushed new […]

The post XLoader Malware Upgrades Obfuscation Tactics and Hides C2 Traffic Behind Decoy Servers appeared first on Cyber Security News.

Tushar Subhra Dutta

科技公司 CEO 热衷以 AI 为借口大规模裁员

Solidot
22 hours 26 minutes ago
今天的科技巨头在大规模裁员时越来越多的将 AI 作为借口。Google、亚马逊、Meta 等科技巨头,以及Pinterest 和 Atlassian 等中等规模的科技公司最近几周都宣布或警告即将裁员,称 AI 的进步让企业能以更少的人手完成更多的工作。科技投资者 Terrence Rohan 表示,以 AI 为借口听起来比成本压力或取悦股东要好得多,强调 AI 让 CEO 们看起来不像是为了开源节流而裁员的坏人。Rohan 认为将 AI 作为借口并不是完全没有道理。企业越来越多的在 AI 工具的帮助下写代码,AI 工具已经足够好,能用更少的人完成相同的工作,它对曾经的高薪职位如程序员和软件工程师构成了威胁。AI 导致裁员的另一个因素是科技巨头竞相向 AI 数据中心投资数千亿美元,CEO 们需要寻找方法缓解投资者对巨额投资的担忧,削减成本最终体现在削减员工薪水上面。

嘶吼安全动态|国家计算机病毒应急处理中心检测发现71款违法违规收集使用个人信息的移动应用 OpenAI Codex爆出严重漏洞:黑客可劫持GitHub访问令牌

嘶吼
22 hours 35 minutes ago

嘶吼安全动态

【国内新闻】

国家计算机病毒应急处理中心检测发现71款违法违规收集使用个人信息的移动应用

摘要:依据《网络安全法》《个人信息保护法》等法律法规,经国家计算机病毒应急处理中心检测,71款移动应用存在违法违规收集使用个人信息情况,含泡泡玛特、丝芙兰等。

原文链接:https://www.toutiao.com/group/7623582912746734131/

标题:国安部警示智能穿戴设备泄密风险,军官手表泄露军事GPS数据

摘要:国安部披露案例,某国军官智能手表公开高精度GPS致军事机密泄露。全球多起类似事件频发,警惕公开记录功能,防范敏感信息泄露。

原文链接:https://finance.sina.com.cn/jjxw/2026-04-01/doc-inhsxvfk1597663.shtml

标题:工信部NVDB预警:警惕OpenClaw仿冒下载网站,谨防植入远程木马

摘要:监测发现攻击者仿冒OpenClaw站点,分发含恶意程序安装包。运行后将隐蔽加载木马,或导致设备被控、数据泄露。

原文链接:https://news.cnr.cn/native/gd/kx/20260331/t20260331_527568648.shtml

国家知识产权局警示OpenClaw用于专利申请存在重大安全风险

摘要:OpenClaw默认配置脆弱,用于专利撰写易致技术信息泄露,或构成不诚信申请。申请人务必审慎选择工具,机构杜绝违规使用。

原文链接:https://www.toutiao.com/group/7623594612027933194/

深圳落地首单公共服务类人工智能数据综合保险

摘要:深圳市罗湖区近日签署首单公共服务领域AI数据综合保险。此举填补了公共服务AI风险保障空白。

原文链接:https://www.sznews.com/news/content/2026-04/01/content_32000206.htm

【国外新闻】

英国企业网安危机:过去一年遭受攻击增速是全球平均水平的4倍

摘要:据Check Point报告显示,英国企业平均每周遭受1504次攻击,同比增长36%。AI助手的普及被认为是主因,数据监测发现企业内部每31次AI提示词中就有1次涉及敏感数据泄露风险。

原文链接:https://www.infosecurity-magazine.com/news/cyberattacks-uk-firms-increase/

OpenAI Codex爆出严重漏洞:黑客可劫持GitHub访问令牌

摘要:研究人员披露了OpenAI Codex的一个高危漏洞,攻击者可利用该漏洞非法获取开发者的GitHub认证Token。此漏洞可能导致大规模私有代码库泄露。

原文链接:https://www.securityweek.com/critical-vulnerability-in-openai-codex-allowed-github-token-compromise/

2026欧洲数字安全与信任峰会(INCYBER)在里尔开幕

摘要:欧洲最具规模的网安盛会于3月31日正式开启。本届论坛聚焦“战略自主权”,重点讨论欧盟《网络弹性法案》(CRA)落地后的供应链安全管理。

原文链接:https://europe.forum-incyber.com/en/home-en/

伪造VS Code弹窗散播恶意软件,GitHub开发者遭定向攻击

摘要:网络犯罪分子正在诱骗GitHub发送欺诈性电子邮件通知,引诱软件开发人员下载恶意软件。

原文链接:https://www.cybersecurity-review.com/github-developers-targeted-by-fake-vs-code-alerts-spreading-malware/

胡金鱼

Claude Code Source Leaked via npm Packaging Error, Anthropic Confirms

The Hackers News
22 hours 58 minutes ago
Anthropic on Tuesday confirmed that internal code for its popular artificial intelligence (AI) coding assistant, Claude Code, had been inadvertently released due to a human error. "No sensitive customer data or credentials were involved or exposed," an Anthropic spokesperson said in a statement shared with CNBC News. "This was a release packaging issue caused by human error, not a security
The Hacker News

Managed ad