[每日信息流] 2026-03-18 #1181
Description
每日安全资讯(2026-03-18)
- SecWiki News
- Private Feed for M09Ic
- kpcyrd contributed to Eugeny/russh
- anthropics released v2.1.78 at anthropics/claude-code
- zeroclaw-labs released v0.5.0-beta.346 at zeroclaw-labs/zeroclaw
- mgeeky starred hamzamix/StarWise
- x90skysn3k released v2.6.0 at x90skysn3k/brutespray
- zeroclaw-labs released v0.5.0-beta.341 at zeroclaw-labs/zeroclaw
- bolucat released 202603172011 at bolucat/Archive
- safedv starred 0xROOTPLS/Fritter
- 0xbug starred garrytan/gstack
- github released v0.3.1 at github/spec-kit
- gh0stkey starred ttttmr/pi-context
- gh0stkey forked HACK-THE-WORLD/bub-contrib from bubbuild/bub-contrib
- huoji120 starred jingyaogong/minimind
- mgeeky starred cjpais/Handy
- zeroclaw-labs released v0.4.3-beta.323 at zeroclaw-labs/zeroclaw
- gh0stkey starred ljagiello/ctf-skills
- safedv starred epinna/weevely3
- Ridter starred RedByte1337/GraphSpy
- PrefectHQ released 3.6.23.dev2 at PrefectHQ/prefect
- zema1 starred nikaiw/VMkatz
- LoRexxar starred dongshuyan/Awesome-Prompts
- gh0stkey starred bardsoftware/ganttproject
- Doonsec's feed
- 畅捷通TPlus FormReportOperateAction.aspx接口存在任意文件读取漏洞 附POC
- 专注于java代码审计skills
- HIDS AWD Platform
- 你的 AI 连目标都没有,怎么给你干活?
- 开始执行编码任务,按照tasks.md文档逐步实现代码!
- CVE-2026-1312: Django order_by结合FilteredRelation使用导致的SQL注入漏洞
- 黄仁勋GTC大会梳理
- 同事月薪1.3w,自从被降薪后天天摸鱼,今天被叫去开会,以为要被裁,结果老板说:公司缺个技术总监,你去试试?月薪给你翻三倍
- 中学时代的记忆
- 深度解析:Spring MVC代码审计实战
- 巴士儿童学习App 展示“三女共侍一夫”低俗内容,被罚 30 万,没收 3.68 元
- 开源情报|国际动态|《意大利国家安全情报体系2026年度报告解读:欧洲情报体系对技术主权与中国科技崛起的战略警惕》
- 大模型时代的红蓝对抗:Prompt 注入诱导与 RAG 架构的数据投毒实战
- 紧急预警:你的代码可能已被「感染」!
- 【高危漏洞预警】Libucl UCL输入处理漏洞 (CVE-2026-0708)
- 近期你还有这些CTF比赛可以参加
- [杂谈]打工人的「回血」秘境!城市里藏了座「江南版小苏州」
- 龙虾再添对手,阿里“悟空”今日上线,使用钉钉在线对话
- 从十五五规划纲要看网安人的发展机会
- 人工智能正从根本上压缩网络攻击的时间线:攻防不对等的情况正在加剧
- 古巴国家电网发生全面崩溃
- ADPulse:开源的内网渗透和内网安全审计工具
- 真实的AI
- 【AI安全】零基础AI攻防,技精自可不求人
- 安全预警|校园小程序高危 SQL 注入漏洞曝光,师生信息安全需警惕!
- AI自动化渗透测试平台设计研究
- 大模型安全深度学习指南:数据投毒与后门攻击专题(1)
- 揽获赛可达三项大奖!
- C13-S04 启明星辰:OpenClaw类智能应用安全思维总览和措施导引0317版
- 论文研读与思考|用于入侵检测的多通道深度特征学习
- 回复更新啦
- 安装pwno-mcp,让AI自动解PWN题
- 基于多维度主动防御的银狐木马综合防控体系
- [吃瓜速递]突发暴击!无数玩家账号被秒封,某头部手机厂商渠道服翻车
- 中央网信办召开2026年机关党的工作暨纪检工作会议
- OPPO 猎杀“折叠线”
- 0xShe网络安全导航携手大麦云达成合作
- 一文了解|火山引擎 OpenClaw 安全最佳实践
- 美国外交关系委员会:2026年,AI发展迎来决定性拐点
- Al Agent在工业中的应用
- API安全漏洞挖掘指南:40种真实世界漏洞模型
- 工资太低?试试这个平台,收入200,只要回复信息就有收入
- 0137.我找到了一份价值 2 万美元的身份证件——事情经过是这样的
- 360安全龙虾不安全了
- 文末预约锁定3月20日!天融信邀您共赴「中关村科学城软件和信息服务产业协同发展大会」
- NVIDIA GTC 大会重磅推出 NemoClaw,一键安全养龙虾!
- 尽力“一致性”,很重要
- 截图工具在微信和 QQ 就有,为什么还有人愿意花钱买?
- OpenClaw 平台 20 个爆款安全 Skills 盘点
- 上市周年庆免费好礼送不停,这波羊毛怎能不薅?
- 科技赋能鉴定|AI解锁电子数据鉴定新路径
- Stryker攻击清除了数万台设备,无需恶意软件
- 有效载荷勒索软件利用 Babuk 式加密攻击 Windows 和 ESXi 系统
- 恒丰银行升级问数AI能力,拟打造24小时在线的数据专家
- AI快讯:阿里给员工发Token,发布全球首个企业级Agent平台“悟空”
- 中国银行江苏省分行智能外呼采购项目竞争性磋商
- 深夜仍人气爆棚!OpenClaw “装虾”行动圆满收官,AI 安全科普圈粉无数
- 【安全圈】360 回应“安全龙虾”私钥泄露事件:涉事证书已吊销,普通用户不受影响
- 【安全圈】美伊冲突 | 美国军事后勤机密文件
- 【安全圈】加拿大零售商 Loblaw 数据泄露影响客户信息
- 360安全龙虾「养虾速成课」正式上线ISC.AI学苑!
- CTF 选手已死:从“逐行逆向”到
/solve-challenge,黑客竞技进入“暴力美学”时代 - 中国黄金报丨全国政协委员肖新光:数智赋能矿业中,网络安全需要“关口前移”
- 黑龙江日报丨全国政协委员肖新光:以技术创新护航网络安全
- 明日直播丨冰城老铁养龙虾,解锁安全新技能
- 威胁通缉令 · 方块3丨Sinobi(新增)
- 霍尔木兹海峡成“活战场”:商业遥感卫星与AI如何重塑现代情报战?
- 大选年,巴西能否在美国阴影下破局
- 韩国国会通过《对美投资特别法》,将成立“韩美战略投资公社”落实对美3500亿美元投资项目
- 从斩杀哈梅内伊,看懂"以目标为中心"的情报作战逻辑
- 2026年3月17日成品分析报告分享
- Codex 子代理(Subagents)正式上线
- 直播实录 | 火山引擎AI安全实践:大模型安全架构,智能体风险应对,OpenClaw安全思考
- 长亭「捕虾」工具开源首发!企业级 OpenClaw 风险监控实战指南
- 免费赠送 | 防范网络电信诈骗宣传素材(第十九期)
- 360龙虾卫士打造Skill立体防护,多维抵御AI技能投毒“刺客”
- 一天40个 Commits,HiClaw 发布 v1.0.6:凭证零暴露,Skills + MCP > 2
- 国安部发布龙虾安全养殖手册,奇安信为政企打造专属OpenClaw安全方案
- 周道许专访奇安信集团董事长齐向东:安全驱动AI
- 打假不止3·15,安全上网365:让每一天都是“消费者权益日”
- 专题·原创 | 从《中华人民共和国网络安全法》修改看我国网络安全法治的发展路径
- 专家解读 | 建立健全数据产权制度 筑牢数字经济发展基石
- 观点 | 完善数字贸易网络安全治理新范式
- 双料认可!青藤两款产品斩获 SKD AWARDS 赛可达优秀产品奖
- 新课首发!VMProtect分析与调试器插件开发
- 某安全so库深度解析
- 新型SaaS钓鱼攻击曝光:LiveChat这样的正规客服软件,如何成了帮凶?
- 【漏洞通告】OpenClaw WebSocket共享令牌权限提升漏洞
- 10Base-T1S轻松入门
- AutoSec伯乐帮 | 吉利汽车招聘专场-网络安全研究人才招募令
- 新增奔驰、奇瑞、保时捷、东风日产、尚界、火山引擎、博格华纳、中航光电……AES 2026 第二波参会阵容公布!
- 企业级Vibe Coding安全中枢,斗象AISCC「安全中转网关」已就位!
- 亚洲银行家峰会|观安信息:从威胁识别到内生防护,筑牢金融AI安全底座
- 渗透测试高手,解锁网安新技能
- 【免费领】Android App渗透实战方法大全
- DriverExplorer:一个面向 Windows 驱动分析与管理的实用工具
- Tenable Blog
- Recent Commits to cve:main
- 嘶吼 RoarTalk – 网络安全行业综合服务平台,4hou.com
- paper - Last paper
- obaby 𝐢𝐧⃝ void
- CXSECURITY Database RSS Feed - CXSecurity.com
- ElcomSoft blog
- Didier Stevens
- Horizon3.ai
- 绿盟科技技术博客
- Malwarebytes
- 奇客Solidot–传递最新科技情报
- HackerNews
- 黑海洋Wiki | AI机器人硬件开发 | 网络安全攻防实战 | 区块链技术文档教程 - 免费资源平台
- 安全分析与研究
- Shostack & Friends Blog
- 黑鸟
- 雷神众测
- 威努特安全网络
- 安全内参
- 代码卫士
- 看雪学苑
- 奇安信 CERT
- 先进攻防
- 全频带阻塞干扰
- 信安之路
- 信息安全国家工程研究中心
- 天黑说嘿话
- 安全牛
- 中国信息安全
- 安全圈
- 网安杂谈
- 腾讯安全威胁情报中心
- 数世咨询
- 青藤云安全
- 嘶吼专业版
- ChaMd5安全团队
- 极客公园
- 复旦白泽战队
- 情报分析师
- 深信服千里目安全技术中心
- 虾说AI道
- 国家互联网应急中心CNCERT
- 安全行者老霍
- TrustedSec
- 迪哥讲事
- 360数字安全
- Qualys Security Blog
- Arturo Di Corinto
- 字节跳动技术团队
- Securityinfo.it
- Over Security - Cybersecurity news aggregator
- GlassWorm malware hits 400+ code repos on GitHub, npm, VSCode, OpenVSX
- Medusa ransomware gang claims attacks on prominent Mississippi hospital, New Jersey county
- Europe sanctions Chinese and Iranian firms for cyberattacks
- Attacco a Intuitive: l’ecosistema della chirurgia robotica a rischio per una password rubata
- Georgia man charged for robbing NBA, NFL players through stolen Apple account details
- Energy Department set to release its first-ever cyber strategy
- Un adesivo colorato che salva la sicurezza nazionale: il ciclo di vita dell’Asset Security
- Top 5 Things CISOs Need to Do Today to Secure AI Agents
- Microsoft stops force-installing the Microsoft 365 Copilot app
- New font-rendering trick hides malicious commands from AI tools
- Comunicati Stampa
- Microsoft shares fix for Windows C: drive access issues on Samsung PCs
- LeakNet ransomware uses ClickFix and Deno runtime for stealthy attacks
- Georgian Charged for Running Phishing Scam Targeting NBA, NFL Players, While in Federal Custody
- Silver Dragon, cosa sappiamo del cyber spionaggio cinese contro organizzazioni governative
- New Windows 11 hotpatch fixes Bluetooth device visibility issue
- Microsoft: Enabling Teams Meeting add-in breaks Outlook Classic
- EU Sanctions Chinese, Iranian Hacking Groups for Device Breaches and Olympic Cyberattacks
- Middle East Cyber Warfare Intensifies: Rising Attacks, Hacktivist Surge, and Global Risk Exposure
- Intuitive’s Certain Business, Employee, Corporate Data Accessed in Recent Breach
- New York Water Systems Get New Cybersecurity Standards and $2.5M Funding
- Lazarus, AI, and Trust Abuse: Top Enterprise Cybersecurity Risks 2026
- From Enumeration to Findings: The Security Findings Report in EntraFalcon
- AI-Driven Phishing Campaign Uses Browser Permissions to Harvest Sensitive Data
- Sistema unico o documenti distinti: la scelta architetturale per la solidità della governance NIS2
- Report CRIF: Iran terzo al mondo per email violate, allarme geopolitico e AI
- CrackArmor, nove falle in AppArmor aprono la strada al root di Linux
- DARKNAVY
- ICT Security Magazine
- 云鼎实验室
- bellingcat
- Lenny Zeltser
- Schneier on Security
- 安全419
- SANS Internet Storm Center, InfoCON: green
- 白泽安全实验室
- Full Disclosure
- Instapaper: Unread
- What Is Cyber Warfare Definition, Doctrine, and Real-World Examples
- Stuxnet The Cyber Weapon That Changed Warfare
- What Are Passkeys How They Work, Why They Matter, and When to Use Them
- xLEAPP - Helper scripts for pullingcloning and creation of Windows exe
- Android Pre-Installed Apps What Could Possibly Go Wrong
- KMLer a CSV XLSX to KML Tool
- Un webinar gratuito sull’acquisizione forense dei Mac
- The Collapse
- The Hacker News
- AI Flaws in Amazon Bedrock, LangSmith, and SGLang Enable Data Exfiltration and RCE
- LeakNet Ransomware Uses ClickFix via Hacked Sites, Deploys Deno In-Memory Loader
- AI is Everywhere, But CISOs are Still Securing It with Yesterday's Skills and Tools, Study Finds
- Konni Deploys EndRAT Through Phishing, Uses KakaoTalk to Propagate Malware
- CISA Flags Actively Exploited Wing FTP Vulnerability Leaking Server Paths
- The Register - Security
- World
Coin's newest pitch: Scan your eyeballs to prove AI agents really represent you - EU sanctions Iranian cyber front over election meddling, Charlie Hebdo breach
- Too big to ignore, too small to be served: the midmarket security gap
- Switzerland built a secure alternative to BGP. The rest of the world hasn't noticed yet
- Gartner suggests Friday afternoon Copilot ban because tired users may be too lazy to check its mistakes
- Bank built its own threat hunting agent because vendors can’t keep pace with new threats
- World
- Troy Hunt's Blog
- Deeplinks
- TorrentFreak
- 熵减矩阵
- 安全攻防团队
- Security Affairs
- EU sanctions Chinese and Iranian actors over cyberattacks on critical infrastructure
- RondoDox botnet expands arsenal targeting 174 flaws, and hits 15,000 daily exploit attempts
- CL-STA-1087 targets military capabilities since 2020
- From Windows to macOS: ClickFix attacks shift tactics with ChatGPT-based lures
- Attack on Stryker’s Microsoft environment wiped employee devices without malware
- 白帽子章华鹏
- Security Weekly Podcast Network (Audio)
- 网安寻路人