TanStack被投毒!84个npm包遭供应链攻击,每周1200万下载沦陷
2026年5月11日,安全研究团队Socket披露了一起严重的npm供应链攻击事件——TanStack命名空间
Desync InfoSec
Dirty Frag:又一个 Linux 通用提权,这次连补丁都没有
Dirty Frag:又一个 Linux 通用提权,这次连
微软深度解析:2026年Q1邮件威胁格局——83亿次钓鱼、二维码暴增146%、Tycoon2FA遭打击
微软深度解析:2026年Q1邮件威胁格局——
微软Sentinel UEBA扩展AWS:用二元特征堆叠重定义云安全检测
微软Sentinel UEBA扩展AWS:用二元特征堆叠
Copy Fail:732字节通杀所有Linux的史诗级LPE漏洞复现
CVE-2026-31431,732字节Python脚本100%成功率获取root,2017-2026近9年全Linux受影响
构建密码学资产清单:微软密码学态势管理实践指南
构建密码学资产清单:微软密码学态势管
AI漏洞海啸来袭:五步构建Mythos-ready安全体系
AI漏洞海啸来袭:五步构建Mythos-ready安全
上帝权限:为什么天气查询Skill能读取你的SSH密钥
揭秘AI Agent生态中权限隔离的缺失:每个Skill都拥有上帝权限
上下文窗口:AI Agent被忽视的致命攻击面
AI Agent上下文窗口包含所有敏感信息,攻击者如何通过Skill组合攻击窃取你的全部工作数据
MCP协议的阿喀琉斯之踵:Server冒充与资源劫持
深度剖析MCP协议的四大安全缺陷:身份验证缺失、资源访问失控、执行隔离空白
你的AI知道你几点上班:MCP Server的元数据嗅探风险
MCP Server如何通过元数据嗅探构建你的完整行为画像,以及如何防御
Oracle 2026年4月关键补丁更新:241个CVE、481个补丁、34个严重漏洞
Oracle 2026年4月关键补丁更新:241个CVE、481
Bissa Scanner 曝光:AI辅助的大规模漏洞利用与凭据收割行动
Bissa Scanner 曝光:AI辅助的大规模漏洞利
RedSun 零日漏洞:Microsoft Defender 权限提升漏洞深度剖析(暂无补丁)
RedSun 零日漏洞:Microsoft Defender 权限提升
AI技能生态的"狂野西部":安全治理何时到来
从签名验证到沙箱运行,AI Agent生态需要建立什么样的安全治理体系
微软深度解析:如何检测渗透进企业的朝鲜IT工人
微软深度解析:如何检测渗透进企业的朝
从设计层面消灭机会型攻击:微软安全架构实践
从设计层面消灭机会型攻击:微软安全架
Tenable Hexa AI:用AI智能体将漏洞修复从人工速度提升到机器速度
Tenable Hexa AI:用AI智能体将漏洞修复从人
Qualys深度剖析:AI代理安全风险——OpenClaw漏洞到域管理员的攻击链
Qualys深度剖析:AI代理安全风险——OpenCla
朝鲜黑客Sapphire Sleet:伪装Zoom更新的macOS全链路攻击剖析
朝鲜黑客Sapphire Sleet:伪装Zoom更新的macOS
研究和分享国内外最新的攻防技术,包括RedTeam,BlueTeam,DFIR,威胁情报等领域,欢迎交流学习。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)