[每日信息流] 2026-03-22

[chainreactorbot]

每日安全资讯（2026-03-22）

• SecWiki News
  • SecWiki News 2026-03-21 Review
• Doonsec's feed
  • Omnissa Workspace ONE UEM存在敏感信息泄漏漏洞（CVE-2025-25231） 附POC
  • 标星数百GitHub项目针对AI辅助开发人员攻击
  • 月之暗面回应被锤套壳的Cursor最强模型
  • 首个买“特朗普金卡”的中国人，竟是TP-Link路由器之王，还遭美国调查
  • 大会议程请查收 → 2026网络通信安全融合生态创新发展大会
  • RzWeb（Rizin）：浏览器端的在线逆向工程平台
  • 滥用漏洞驱动 (BYOVD) 实现任意内核读写并绕过 PPL 保护
  • 架构师的内核加固指南：面向现代攻击的 Hypervisor 层防御
  • H6-6-逆向工程（Ghidra）零创技·CPP 已完结的内容其他内容正在更新之中！
  • 操控AI回答？几十元让大模型替你说谎
  • 自动化审计之代码检测模块
  • C18-U07 个人养虾不踩雷！启明星辰发布免费个人版OpenClaw安全助手
  • 阿里开源 HiClaw：一人指挥 AI 团队，程序员也能当老板了？
  • 2026年奇瑞汽车研究报告：深耕出海，多品牌协同拓展增长边界
  • Burp Suite 文件上传漏洞自动化测试插件 1000+ payload
  • 从印度峰会看全球AI秩序的“南方转向”
  • 一次隐藏页面泄露导致的未授权
  • Web鉴权机制总结(全网最全版)
  • 记一次安服仔水洞日常
  • AI Agent 也能被"社工"？这个开源靶场让你亲手破防大模型
  • 水洞+1，功德+N
  • 从古法审计到AI时代：jar-analyzer 的开发史
  • 为什么你在顶级SRC挖不到sql注入
  • 脚本小子自救指南
  • 用Agent打败Agent：LLM智能体漏洞，正在进入自动化挖掘阶段（Agentfuzz）
  • AI赋能CTF比赛-misc类
  • AI 网关的安全盲区：深度拆解 OpenClaw 的风险面
  • AI时代，你的工作“安全”吗？一个被全网误读的数据真相
  • Java 漏洞利用全家桶工具，内置免杀webshell生成Bypass模块，助力实战攻防
  • 情报速递 | 亲伊朗黑客强硬回击FBI，曝光以色列国防军高级军官10万机密邮件
  • 【免杀攻防】基于Golang的shellcode工具分离免杀
  • 在边缘设备上部署人工智能的5个安全考量
  • 关于更换域名的通知
  • 亚马逊裁3万人、微软裁9000：AI写代码的时代，前端程序员第一个被优化
  • 阿里云SLS对接方案技术实现
  • MCP Server 测试
  • 在看 | 周报：山东济宁警方破获新型侵犯公民个人信息案；“3·15”曝光网安黑灰产；国家安全部发布“龙虾”安全养殖手册
  • 在看 | 厂商：本周热门网络安全产业动态
  • Trivy 漏洞利用中的恶意脚本注入可导致凭证窃取
  • 深圳公司公告女高管：办公室“偷吃”（偷情）+侵吞资产
  • 美国联邦调查局 (FBI) 和网络安全与基础设施安全局 (CISA) 警告称，俄罗斯黑客正通过 Signal 攻击高价值个人
  • Augustus：专为实战设计的LLM漏洞扫描器，支持210多种攻击手法
  • AI 最大的骗局：让你以为「会用工具，就能赚到钱」
  • 华为数通配置实例集V3.0，CHM帮助文档格式，涵盖Datacom全场景
  • H3CNE认证实验完全指导手册，涵盖Comware V7、V9主流版本，全20章实战演练
  • 信锐技术宝典，图文并茂、命令超详细、场景全覆盖
  • 华为路由器 NAT与IPv6过渡技术配置指南
  • H3C官方H3CNE V7.0实验指导书，图文并茂、命令超详细
  • 华三交换机配置命令大全，37个核心模块
  • 阿尔卡特（Alcatel-Lucent）交换机命令速查手册
  • 行业资讯：奇安信定于3月27日2026年第一次临时股东会会议，主要审议《关于增加日常关联交易预计的议案》
  • 行业资讯：拓尔思 两高级管理人员减持公司股份12000股
  • 行业资讯：星环科技 股东林芝利创 拟拟通过集中竞价方式减持1,211,359股
  • 行业资讯：格尔软件 拟使用人民币3000万元购买短期理财产品
  • 行业资讯：安博通 调整核心技术人员
  • 行业资讯：飞天诚信 董事会换届选举暨征集董事候选人
  • 行业资讯：太极股份 陈轮先生因个人原因申请辞去公司高级副总裁职务
  • 行业资讯：山石网科 因公司内部工作调整刘向明辞去公司副总经理职务
  • Chrome 安全更新修复 26 个漏洞，可导致远程代码执行
  • Oracle 紧急发布安全更新，修复 Identity Manager 和 Web Services Manager 中的关键远程代码执行漏洞
  • H6-6-逆向工程（Ghidra）入门L1-0A手册中描述了什么？
  • 上海智算云原生基座生态集体下场“安全养虾”
  • AI驱动的渗透测试工具Apex，以黑盒模式攻击应用程序发现漏洞
  • 英伟达发布“安全版龙虾”NemoClaw；DarkSword串联六漏洞攻破iOS | FreeBuf周报
  • 车载软件架构 --- 什么是CI/CD？
  • 如何将BootLoader与APP合并成一个固件
  • 2025 强网杯和强网拟态部分题解
  • 30小时教你进阶CTF-密码学
  • 自学网络安全的血泪总结，新手避坑必看！
  • 【先进安服分享】安全运营报价单的致命陷阱
  • 安全热点周报 | 一周网络安全大事件盘点（2026/03/16-2026/03/20）
  • 安全热点周报 | 一周网络安全大事件盘点（2026/03/09-2026/03/13）
  • pbootcms SQL注入漏洞分析
  • 几个小程序挖掘渗透记录
  • 工具|JS_URL_Extractor_Pro_v2.0发布
  • [吃瓜速递]科大讯飞“裁员70%”谣言，真相终被揭开
  • 一次价值3小时的AI Agent部署灾难复盘
  • 打包带走吧[捂脸]
  • NDSS 2026杰出论文奖丨复旦大学计算与智能创新学院系统软件与安全实验室研究成果首次系统揭示邮箱别名机制的身份混淆安全漏洞
  • 网贷逾期被担保公司起诉？别慌！这5个抗辩破局点帮你胜诉
  • 一些新鲜的 sudo 水果
  • 安全预警｜校园小程序高危SQL注入漏洞曝光，师生信息安全需警惕！（渗透测试视角）
  • openclaw长任务进度反馈设计 - SPAR框架完整指南
  • openclaw长任务进度反馈：从架构限制到最佳实践
  • HackMyVm靶场之Fromytoy
  • 1.2亿美元，机器身份管理厂商Oasis获B轮融资
  • 网安项目代发招聘！！！
  • 支付宝逾期后，这三种处理方式你必须知道！
  • 龙虾真能代替渗透测试吗？AI挖洞的真相与谎言
  • 【情报分析】日本的石油储备能用257天？
  • 【资料】犹太国家安全研究所建议美军加强波斯湾控制
  • 【每日乳法】一次晨跑如何暴露核航母坐标
  • 今日（2026年3月21日）OpenClaw 最新安全动态总结
  • 德勤：2026生成式AI驱动汽车产业价值重构白皮书
  • 祝兄弟们早日上岸
  • 邀请码炒到8.8万！这个中国AI让全网疯狂：Manus到底是什么？（附申请攻略）
  • 深度解析大模型注意力残差：千亿参数模型稳定训练的秘密
  • 温习Hadoop安装部署
  • 负载均衡下打内存马的奇淫技巧
  • 中央网信办指导网站平台全面规范短视频内容标注工作
  • 全球军事大模型关键技术与发展研究（10万字干货）
  • “真实承诺4”大规模导弹袭击压力下的美以联军基地跑道抢修与工程防御策略研究
  • 美国陆军部发布野战手册《FM 4-0 后勤保障行动》
  • 信息生态系统中的人工智能及其对核升级的影响（万字长文）
  • 近距离作战中的适应性如何驱动军事优势
  • 伊朗战争胜利理论探析
  • 新导弹时代的战略
  • 无人机战争与反无人机战略：未来冲突的新兴教义
  • 【WebSocket漏洞漫谈-第三章】上集玩转WebSocket XSS，这集直接绕过防火墙！3000元高危漏洞实战复盘
  • 喜报丨江西神舟信息安全评估中心荣获“2025年度南昌高新区卓越风采十佳企业”等多项荣誉
  • 红队工具--Erebus
  • 什么时候脑机接口能普及一下，已经连敲prom
  • 只是一段红米遥控器的自己紹介です。
  • 2026这样学网安就稳啦！零基础学网安指南！
  • 【商密测评】SM4 分组密码算法完整计算过程
  • 工业网络安全周报-2026年第11期
  • 春季种绿意，网警护安澜
• CXSECURITY Database RSS Feed - CXSecurity.com
  • Windows RRAS Remote Code Execution Vulnerability (CVE-2026-26111) - SE-RCE Exploit
  • Linux Kernel 5.8 < 5.15.25 - Local Privilege Escalation Exploit
  • Discourse < = 2026.2.1 Authenticated Missing Authorization
• Private Feed for M09Ic
  • zeroclaw-labs released v0.5.6-beta.524 at zeroclaw-labs/zeroclaw
  • zeroclaw-labs released v0.5.5-beta.522 at zeroclaw-labs/zeroclaw
  • safedv starred joaoh82/rustunnel
  • bolucat released 202603211945 at bolucat/Archive
  • zeroclaw-labs released v0.5.5-beta.521 at zeroclaw-labs/zeroclaw
  • Ph0rse made this repository public
  • INotGreen starred jackwener/opencli
  • zeroclaw-labs released v0.5.5-beta.517 at zeroclaw-labs/zeroclaw
  • Ph0rse starred remotion-dev/remotion
  • liamg starred NVIDIA/garak
  • zeroclaw-labs released v0.5.5-beta.516 at zeroclaw-labs/zeroclaw
  • ZeddYu contributed to ccfddl/ccf-deadlines
  • ZeddYu forked ZeddYu/ccf-deadlines from ccfddl/ccf-deadlines
  • mgeeky starred sterlingcrispin/claude_slash_commands
  • panjf2000 starred hehonghui/awesome-english-ebooks
  • Ph0rse starred OrangeViolin/content-pipeline
  • zeroclaw-labs released v0.5.4-beta.504 at zeroclaw-labs/zeroclaw
  • oiweiwei released v1.2.17 at oiweiwei/go-msrpc
  • mgeeky starred nasqret/live-workshop-skill
  • Mel0day starred echoVic/boss-skill
  • zeroclaw-labs released v0.5.4-beta.491 at zeroclaw-labs/zeroclaw
  • PrefectHQ released 3.6.24.dev1 at PrefectHQ/prefect
  • IC3-CR3AM starred MxIris-Reverse-Engineering/HopperMCP
• Recent Commits to cve:main
  • Update Sat Mar 21 11:17:21 UTC 2026
• No Headback
  • AI panic
• daniel.haxx.se
  • bye bye RTMP
• 黑海洋Wiki | AI机器人硬件开发 | 网络安全攻防实战 | 区块链技术文档教程 - 免费资源平台
  • DoorDash为外卖员提供有偿“副业”以训练AI
  • 美国海底捞一机器人跳舞 三个人都拉不住险掀桌
  • 日招12人！OpenAI冲刺8000人员工规模
  • 软银提出投资5000亿美元在美建数据中心
  • Cloudflare CEO：AI bot产生流量将超过人类
  • 水兵慢跑App纪录泄行踪 法国航舰位置外流
• 威努特安全网络
  • 波兰核研究中心遭攻击、iPhone入侵工具大规模泄露 | 一周特辑
• 看雪学苑
  • 2025 强网杯和强网拟态部分题解
  • 30小时教你进阶CTF-密码学
• 奇安信 CERT
  • 今日（2026年3月21日）OpenClaw 最新安全动态总结
• 黑鸟
  • 标星数百GitHub项目针对AI辅助开发人员攻击
• 丁爸 情报分析师的工具箱
  • 【情报分析】日本的石油储备能用257天？
  • 【资料】犹太国家安全研究所建议美军加强波斯湾控制
• 吾爱破解论坛
  • 【2026春节解题红包】WriteUP(2、3、4、5、6、7、9）
• 青衣十三楼飞花堂
  • 学生论文把导师名字放最末尾，意味着什么
• 安全圈
  • 【安全圈】长沙一大学生“AI换脸”盗刷他人银行卡5万余元，获刑一年十个月
  • 【安全圈】美国司法部捣毁操控 300 万台设备的物联网僵尸网络
  • 【安全圈】ScreenConnect 曝高危漏洞 设备密钥面临泄露风险
• 极客公园
  • OpenAI 曝光 「北极星」项目，「2028 大失业」可能真要来了
  • 误导推特投资者，马斯克面临 26 亿美元赔偿；iPhone Fold 预计今年九月发布；贝索斯筹集 1000 亿美元投资 AI 改造制造业 | 极客早知道
• 情报分析师
  • 从情报视角解读2026年美国情报界年度评估报告的弦外之音与行动密码
  • AI 代理化间谍行动对国家安全研究的启示：机器是否已开始承担部分谍报执行功能
  • 摩萨德+8200部队一场用了20年下的棋，2026年在德黑兰收官
• 表图
  • [译苑雅集Vol. 7]数字孪生：AI时代的关键中间层，如何把知识从“人脑”释放为生产力
• 安全行者老霍
  • 在边缘设备上部署人工智能的5个安全考量
• LastKnight.com Feed
  • Giorgia Meloni a Pulp Podcast: anatomia di una Masterclass
• Over Security - Cybersecurity news aggregator
  • Trivy vulnerability scanner breach pushed infostealer via GitHub Actions
  • Google adds ‘Advanced Flow’ for safe APK sideloading on Android
  • Microsoft Azure Monitor alerts abused in callback phishing campaigns
• IT Service Management News
  • Il tribunale di Roma annulla la multa del Garante e ChatGPT
  • Applicazioni che indicano la posizione
• Security Affairs
  • WorldLeaks ransomware group breached the City of Los Angels
  • PolyShell flaw exposes Magento and Adobe Commerce to file upload attacks
• The Hacker News
  • FBI Warns Russian Hackers Target Signal, WhatsApp in Mass Phishing Attacks
  • Oracle Patches Critical CVE-2026-21992 Enabling Unauthenticated RCE in Identity Manager
  • Trivy Supply Chain Attack Triggers Self-Spreading CanisterWorm Across 47 npm Packages
  • CISA Flags Apple, Craft CMS, Laravel Bugs in KEV, Orders Patching by April 3, 2026
• TorrentFreak
  • DISH Seeks $28.65 Million Default Judgment in Lemo/Kemo IPTV Lawsuit
• DEFION Research Labs
  • Ruckus Unleashed: Multiple vulnerabilities exploited
  • Pwn2Own Automotive 2024: Hacking the Autel MaxiCharger
  • Pwn2Own Automotive 2024: Hacking the JuiceBox 40
  • Pwn2Own Automotive 2024: Hacking the ChargePoint Home Flex (and their cloud...)
  • DoNex/DarkRace Ransomware Decryptor
  • CVE-2024-20693: Windows cached code signature manipulation
  • Bringing process injection into view(s): exploiting all macOS apps using nib files
  • Don’t Talk All at Once! Elevating Privileges on macOS by Audit Token Spoofing
  • Getting SYSTEM on Windows in style
  • Technical analysis of the Genesis Market
  • Bad things come in large packages: .pkg signature verification bypass on macOS
  • Pwn2Own Miami 2022: ICONICS GENESIS64 Arbitrary Code Execution
  • Pwn2Own Miami 2022: Unified Automation C++ Demo Server DoS
  • Pwn2Own Miami 2022: AVEVA Edge Arbitrary Code Execution
  • Process injection: breaking all macOS security layers with a single vulnerability
  • Pwn2Own Miami 2022: Inductive Automation Ignition Remote Code Execution
  • Pwn2Own Miami 2022: OPC UA .NET Standard Trusted Application Check Bypass
  • CoronaCheck App TLS certificate vulnerabilities
  • Sandbox escape + privilege escalation in StorePrivilegedTaskService
  • Proctorio Chrome extension Universal Cross-Site Scripting
  • Zoom RCE from Pwn2Own 2021
  • Adobe Acrobat privilege escalation
  • iOS VPN support: 3 different bugs
  • Sign in with Apple - authentication bypass
  • Jenkins - authentication bypass
  • DNS rebinding for HTTPS
  • Spring Security - insufficient cryptographic randomness
  • XenServer - path traversal leading to authentication bypass
  • Volkswagen Auto Group MIB infotainment system - unauthenticated remote code execution as root
  • NAPALM - command execution on NAPLM controller from host
  • MySQL Connector/J - Unexpected deserialisation of Java objects
  • Ansible - command execution on Ansible controller from host
  • Observium - unauthenticated remote code execution
  • cSRP/srpforjava - obtaining of hashed passwords
  • StartEncrypt - obtaining valid SSL certificates for unauthorized domains