[每日信息流] 2026-03-21 #1184
Description
每日安全资讯(2026-03-21)
- SecWiki News
- Private Feed for M09Ic
- zeroclaw-labs released v0.5.4-beta.487 at zeroclaw-labs/zeroclaw
- anthropics released v2.1.81 at anthropics/claude-code
- mgeeky starred zeroclaw-labs/zeroclaw
- zeroclaw-labs released v0.5.4 at zeroclaw-labs/zeroclaw
- mgeeky starred lolc2/lolc2.github.io
- bolucat released 202603201958 at bolucat/Archive
- panjf2000 starred zeroclaw-labs/zeroclaw
- 4ra1n starred jar-analyzer/jar-analyzer-claude
- joaoviictorti starred nicocha30/ligolo-ng
- zeroclaw-labs released v0.5.3 at zeroclaw-labs/zeroclaw
- 0xbug starred justrach/turboAPI
- panjf2000 starred shareAI-lab/learn-claude-code
- IC3-CR3AM starred danveloper/flash-moe
- panjf2000 contributed to panjf2000/ants
- strands-agents released v1.32.0 at strands-agents/sdk-python
- ourren starred OpenLAIR/dr-claw
- Mr-xn forked Mr-xn/ByPassTamperPlus from Tas9er/ByPassTamperPlus
- wuhan005 starred go-workflow/go-workflow
- Ascotbe starred Crosstalk-Solutions/project-nomad
- niudaii starred pinchtab/pinchtab
- gh0stkey starred eythaann/Seelen-UI
- whwlsfb starred jar-analyzer/jar-analyzer-engine
- safedv starred aleixrodriala/wa-tunnel
- Doonsec's feed
- OpenClaw威胁模型:MAESTRO框架分析【机翻】
- 渗透测试利器:全面升级的 SQLMap WAF 绕过脚本集
- 前阿里中层吐槽:从阿里离职出来的上万人,大家都号称自己在阿里是高管,果然人在江湖,出门在外,身份都是自己给的。
- 最近“养虾人”的真实写照
- 编造传播科大讯飞裁员谣言被行拘
- 揭秘间谍之间的隐秘沟通术
- 每日一裁员
- 论文研读与思考|BumbleBee: 面向大型Transformer的安全双方推理框架
- 【高危AI漏洞预警】Langflow远程代码执行漏洞(CVE-2026-33017)
- 特朗普政府称无意征召私营部门开展进攻性网络行动
- 为什么说周五晚上才是真正的周末?
- MCP Server 测试
- OpenClaw安全实战系列 (一):突破信任边界 — Agent Skill供应链投毒路径重现及自动化靶标建设
- PHP-SQL注入代码审计
- 沙箱检测与绕过:反调试、虚拟机检测与父进程伪造实战
- 傻逼输不起
- FanchmWrt 1.0.2beta版本发布
- 无题
- 「安言AI安全治理」认知觉醒篇:从不敢用到放心用,企业AI安全治理与合规全解读
- 直播预告 | 行业用户的AI安全实战分享
- 免费赠送 | 企业办公安全意识培训科普素材(第十九期)
- 成功打击美国间谍团伙,请国家放心,我绝不
- 王自如的001号“人形项目组”招聘,薪资曝光后更扎心了
- 【红队思路】360下钓鱼免杀思路
- Agent开发|从0实现Agent(二):深度构建TodoWrite、子Agent任务拆解与Skill体系(规划与协调篇)
- 大模型安全深度学习指南:数据投毒与后门攻击专题(2)
- 王自如招 01 号“全栈前端工程师”堪比“人形项目组”,薪资或20-40K?
- 天融信大模型多模态安全防护网关业内首发,AI MSS、太行云5.0重磅发布!
- 俄罗斯APT组织利用Zimbra XSS漏洞,在“幽灵邮件行动”中攻击乌克兰政府
- 开源大模型安全评估与MCP代码审计平台(支持TC260国标测试集)
- 我重装了17次OpenClaw,凌晨4点还在翻GitHub,这5个坑你千万别踩
- ProAI 开源发布丨AI 模型安全评估平台
- OpenClaw技能安装的四种方法详解
- 一款开源AI MCP框架原理分析
- 7 折活动今晚结束!别再错过优惠入手 Eagle 的机会
- U0001f99e 你的龙虾装了反诈 App 吗?
- [杂谈]始于颜值,陷于才华,忠于人品:这首刷屏的爱情诗,写尽了心动的真相
- [杂谈]一碗热汤圆,治愈所有不开心
- 官宣!2026赛迪论坛报名通道开启
- 【AI安全】投毒肆虐! Skill 安全比你想象的更危险
- 参观大召寺,银佛、龙雕、壁画是镇寺三绝
- 【安全圈】看到这种“装饰”立即报警!山东济宁警方破获新型侵犯公民个人信息案
- 【安全圈】请装 3 月 Win11 更新:高危漏洞被修复,黑客利用能掌控你的电脑
- 【安全圈】菲律宾政府机构300GB数据泄露 | 官方文件、身份记录和行政文件等
- 你的“数字分身”已上线!腾讯QClaw全量公测,20秒让AI替你上班
- EntraFalcon:一个 PowerShell 脚本,帮你把微软云环境的安全问题翻个底朝天
- 国开行基于AI大模型升级授信评审系统,投1824万打造3引擎1平台1应用
- AI快讯:宇树科技科创板IPO获受理,腾讯QClaw正式开启全量公测
- 金智维14.6万中!国信证券场外衍生品智能尽调项目
- UDS 协议分析及模拟测试
- CVE-2026-3888:Snap 存在重要漏洞,可导致本地权限提升至 root
- APT28 / FancyBear 钓鱼框架
- 首届 PolarisCTF 招新赛正式启幕
- 360SRC助力 | 直播预约!顺丰SRC第四届白帽技术沙龙,干货抽奖全都有!
- 间谍活动闯入现实:当基础设施成为情报收集通道
- Betterleaks革新密钥扫描,比Gitleaks更快更准
- Amazon Bedrock、LangSmith和SGLang的AI漏洞可致数据泄露与远程代码执行
- 键盘记录器全面解析:从工作原理到防御策略
- 这三种人天生就有学网安的潜力,来看看你中了几点?
- 苹果为防范两大黑客工具,敦促 iOS 13和 14 用户升至iOS 15
- 让龙虾开口说话!用 Qwen3-TTS 给小龙虾配上人类灵魂声线(保姆级教程)
- 让 AI 不再摆烂,产出翻倍:揭秘 PUA AI的技能的"黑魔法"
- AI Agent 风潮已至,长亭「守元」破解企业 “不敢用” 困境
- 报道丨视频图像隐私安全治理研讨会暨“公众隐私守护联盟(筹)”第一次会议顺利召开
- 微信读书自动阅读
- 别让“养虾”变“养险”:基础环境漏洞有多危险?
- 新型“银狐”木马专挑VPN用户下手,利用微软策略上演系统级潜伏
- Jenkins 严重漏洞导致CI/CD服务器易受RCE攻击
- Atlassian Bamboo 高危RCE漏洞威胁 CI/CD 环境安全
- 【已复现】Langflow 远程代码执行漏洞(CVE-2026-33017)安全风险通告
- 专题·原创 | 基于《中华人民共和国网络安全法》修改视角的关键信息基础设施保护法治进阶研究
- CNNVD | 人工智能重要漏洞通报(2026年第三期)
- 华为中国合作伙伴大会2026 | 深化“伙伴+华为”协同,共筑数智化升级新引擎
- 专家解读 | 鼓励确权用数创新 激发数据市场活力
- 评论 | 涉企网络谣言治理要更加精准高效
- 春分遇龙抬头|网警提示:别让谣言抢风头
- 【公益译文】2026年国际AI安全报告(一)
- 在逆向分析方面-unidbg真的适合 MCP 吗?
- 你的下一份好工作在这里,安全圈职位上新
- 顶级iPhone黑客工具“DarkSword”曝光:六连环漏洞,多国用户数据遭窃
- 新课火热报名中:效率提升10倍!高版本VMP逆向+插件开发全流程
- 【漏洞通告】Langflow 任意文件创建漏洞 CVE-2026-33309
- 网络安全信息与动态周报2026年第11期(3月9日-3月15日)
- 腾讯一口气出了两只「龙虾」,QClaw 和 WorkBuddy 到底在抢什么?
- 龙头新闻丨一站式解锁安全“养虾” 这场沙龙干货满满
- 威胁通缉令 · 方块6丨DragonForce(调整)
- 关于《网络空间安全科学学报》网站变更公告
- 【已复现】Langflow ≤1.8.1 远程代码执行漏洞
- 凝心聚力启新程|湖南金盾“2026·马年畅想”全员大会圆满召开!
- CAN总线常见的错误帧及产生原因
- 完整名单揭晓|致敬汽车守护者,谈思AutoSec 汽车网络安全行业10周年重磅奖项名单公布!
- 龙虾归笼,筑牢底座:CSA GCR大会嘉宾揭晓
- 日产(中国)任命首位中国籍总经理
- 记一次“有手就行”的从SQL注入到文件上传getshell的简单过程
- 【免费领】大厂招聘内部资料:网络安全岗位面试题合集2(含答案)
- TimelineSec助力ByteSRC全线业务加倍奖励活动,四重福利齐上线!
- 安全动态丨网络空间安全动态第326期
- 每周网络安全简讯 ( 2026年 第12周 )
- 王小云院士:密码技术可为人工智能安全防护提供多类手段
- 信息安全漏洞周报【第066期】
- 武网安汇 | 湖北星野科技:聚力安全、共筑发展
- 市科技创新局关于组织开展人工智能OPC生态社区申报的通知
- 活动邀请 | 2026 FORCE LINK AI 创新巡展(武汉站)
- 监事动态 | 安全可信计算联合实验室在武汉云揭牌
- 为什么我更喜欢和AI说话
- 安全热点周报:谷歌修复了两个在攻击中被利用的 Chrome 零日漏洞
- 安恒女性特辑 | Shirley:做温柔而有力量的技术人
- 人工智能重要漏洞通报(2026年第三期)
- 【限时免费】全系统加固体验月启动!别让任何一个系统成为安全短板!
- 春分 | 春意萌动 万物更生
- 李乐成赴电子一所调研信息技术创新应用和未来产业发展研究工作
- AI浪潮下的安全突围:CISAW-LPT渗透测试认证,重塑你的核心竞争力
- 教你如何成为国际顶尖黑客
- 安全简讯(2026.03.20)
- 【漏洞通告】Spring Boot 认证绕过漏洞(CVE-2026-22733)
- 探索springboot程序打包docker的最佳方式
- OpenClaw最新完整漏洞,实时可查!(附高危列表)
- Privilege Escalation 权限提升
- 安全与体验兼备,这才是企业放心让员工用OpenClaw的底气!
- 突发:伊朗称击落美军F-35战机 美方承认遭火力击中但称安全降落
- 好消息:CISSP入选《广州市境外职业资格比照对应职称目录(2025年版)》
- Microsoft Security Blog
- Der Flounder
- Tenable Blog
- 嘶吼 RoarTalk – 网络安全行业综合服务平台,4hou.com
- obaby 𝐢𝐧⃝ void
- Recent Commits to cve:main
- 美团技术团队
- ongoing by Tim Bray
- bunnie's blog
- Bug Bounty in InfoSec Write-ups on Medium
- Malwarebytes
- SentinelOne
- 绿盟科技技术博客
- 奇客Solidot–传递最新科技情报
- Offensive Security Blog: Latest Trends in Hacking | Praetorian
- Reverse Engineering
- 黑海洋Wiki | AI机器人硬件开发 | 网络安全攻防实战 | 区块链技术文档教程 - 免费资源平台
- 安全分析与研究
- 黑鸟
- 奇安信病毒响应中心
- 看雪学苑
- 奇安信 CERT
- vivo千镜
- 绿盟科技研究通讯
- 全频带阻塞干扰
- 微步在线研究响应中心
- 代码卫士
- 安全内参
- 信息安全国家工程研究中心
- 长亭科技
- 落水轩
- 安全圈
- 吾爱破解论坛
- M01N Team
- 网络空间安全科学学报
- 阿里安全响应中心
- ChaMd5安全团队
- 数世咨询
- 天御攻防实验室
- 安全牛
- 京东安全应急响应中心
- 嘶吼专业版
- 补天平台
- 微步在线
- 极客公园
- 奇安信威胁情报中心
- 情报分析师
- 火绒安全
- Beacon Tower Lab
- 中国信息安全
- 深信服千里目安全技术中心
- 渊龙Sec安全团队
- 威胁猎人Threat Hunter
- 安全行者老霍
- 迪哥讲事
- 字节跳动技术团队
- Over Security - Cybersecurity news aggregator
- FBI links Signal phishing attacks to Russian intelligence services
- California city reports ransomware attack as LA transit agency finds ‘unauthorized activity’
- Oracle pushes emergency fix for critical Identity Manager RCE flaw
- Modifiche a Cybersecurity Act 2 e NIS2: da EDPB-EDPS un richiamo ai principi del GDPR
- FBI takes down leak sites tied to Iran’s Ministry of Intelligence and Security
- Police take down 373,000 fake CSAM sites in Operation Alice
- U.S. accuses Iran’s government of operating hacktivist group that hacked Stryker
- Police dismantle dark web network exploiting child sexual abuse material
- Sintesi riepilogativa delle campagne malevole nella settimana del 14 – 20 marzo
- CISA orders feds to patch max-severity Cisco flaw by Sunday
- L’evergreen dell’ingegneria sociale
- Rep. LaHood on why Section 702 reauthorization will take a ‘little political muscle’
- Fornitori ad alto rischio da escludere nel 5G: un equilibrio fra sovranità europea e nazionale
- US seizes domains and infrastructure used in sprawling botnet campaigns
- How CISOs Can Survive the Era of Geopolitical Cyberattacks
- Man pleads guilty to $8 million AI-generated music scheme
- Iran-Linked Handala Hackers Launch New Domain Hours After FBI Seized the Older One
- North Korea’s Crypto Theft Operations: The Role of Lazarus Group in State-Sponsored Financial Warfare
- The Cyber Express Weekly Roundup: Cyberattacks, AI Risks, and Geopolitical Cyber Threats
- ANY.RUN Enters IT-Harvest’s 2026 Cyber 150 for Fast Growth and Industry Impact
- Musician admits to $10M streaming royalty fraud using AI bots
- Diritto di accesso e abuso: altro che stretta, da oggi è più difficile dire di no
- The Week in Vulnerabilities: Juniper, Cisco SD-WAN, and Critical ICS Exposure
- Voucher Cloud & Cybersecurity: il perimetro dell’iniziativa per Pmi esposte a cyber attacchi
- International joint action disrupts world’s largest DDoS botnets
- Android Malware Campaign Targets Indian Users via Fake eChallan Alerts
- Microsoft: March Windows updates break Teams, OneDrive sign-ins
- U.S. Shuts Down Websites Behind Iran-Linked Cyber Attacks and Death Threats
- Ex-data analyst stole company data in $2.5M extortion scheme
- Pixel Watch Users Report Inflated Steps, Missing SpO2 Data
- Perseus Android Malware Targets Mobile Banking Users via Fake IPTV Apps
- Cyble Partners with Optiv to Bring Digital Risk Protection into MSSP Operations
- Feds Disrupt IoT Botnets Behind Huge DDoS Attacks
- Arturo Di Corinto
- 大兵说安全
- Yak Project
- 360数字安全
- 白泽安全实验室
- Krypt3ia
- ICT Security Magazine
- SANS Internet Storm Center, InfoCON: green
- 悬镜安全
- Schneier on Security
- GRAHAM CLULEY
- Krebs on Security
- Security Affairs
- 7,500+ Magento sites defaced in global hacking campaign
- Navia data breach impacts nearly 2.7 Million people
- Apple urges iPhone users to update as Coruna and DarkSword exploit kits emerge
- Global law enforcement operation targets AISURU, Kimwolf, JackSkid botnet operators
- French aircraft carrier Charles de Gaulle tracked via Strava activity in OPSEC failure
- Technical Information Security Content & Discussion
- Attack surface analysis of 5,121 MCP servers: 555 have toxic data flows where safe tools combine into dangerous paths
- Claude Code workspace trust dialog bypass via repository settings loading order [CVE-2026-33068, CVSS 7.7]. Settings resolved before trust dialog shown.
- Lookout's LLM-assistance findings in DarkSword iOS exploit kit: a source-by-source breakdown of what each research team actually said
- The Hacker News
- Trivy Security Scanner GitHub Actions Breached, 75 Tags Hijacked to Steal CI/CD Secrets
- Critical Langflow Flaw CVE-2026-33017 Triggers Attacks within 20 Hours of Disclosure
- Google Adds 24-Hour Wait for Unverified App Sideloading to Reduce Malware and Scams
- The Importance of Behavioral Analytics in AI-Enabled Cyber Attacks
- Magento PolyShell Flaw Enables Unauthenticated Uploads, RCE and Account Takeover
- DoJ Disrupts 3 Million-Device IoT Botnets Behind Record 31.4 Tbps Global DDoS Attacks
- Apple Warns Older iPhones Vulnerable to Coruna, DarkSword Exploit Kit Attacks
- Information Security
- Deep Web
- Blackhat Library: Hacking techniques and research
- The Register - Security
- Cryptographers engage in war of words over RustSec bug reports and subsequent ban
- UK police force presses pause on live facial recognition after study finds racial bias
- Feds disrupt monster IoT botnets behind record-breaking DDoS attacks
- Jaguar Land Rover's cyber bailout sets worrying precedent, watchdog warns
- Starmer's digital ID reboot raises same old questions as its Blair-era ancestor
- While you're here, could you go out of your way to do an impossible job?
- Social Engineering
- Your Open Hacker Community
- TorrentFreak
- Deeplinks
- Security Weekly Podcast Network (Audio)