Research Clippings
实时安全文章
聚合安全资讯
NomShub:通过间接提示注入与沙箱逃逸将 Cursor 远程隧道武器化
Vim Tabpanel Modeline 远程命令执行漏洞分析(CVE-2026-34714)
思科如何基于 Llama 3.1 构建安全原生推理大模型
漏洞通告 | ActiveMQ远程代码执行漏洞
【培训】开源情报分析师实战能力培训班-4月成都开班
【情报】近期窜访台湾省的美国议员
Apache ActiveMQ CVE-2026-34197 Jolokia 远程代码执行漏洞分析
CVE-2026-39363:Vite开发服务器任意文件读取漏洞分析复现
【转载】特朗普正在对美国情报机构造成结构性破坏
【安全圈】SaaS 集成商遭入侵,Snowflake 客户数据被盗
【安全圈】GrafanaGhost:攻击者可利用 Grafana 泄露企业数据
【安全圈】Claude Code 源码泄露遭利用,攻击者借 GitHub 散播窃密木马
用JVS小龙虾来应急,简直不要太快!
辟谣!Everything没被银狐投毒!
反汇编、流变与运行时把戏
俄电信巨头被黑致使互联网瘫痪,银行、政务、娱乐等数字服务无法访问
Anthropic新模型让传统网络防御失效,AI主导网络安全的时代正在降临!
固件分析之加载基地址与符号恢复
CVE-2026-22738-Spring AI SimpleVectorStore 中的 SpEL 注入导致远程代码执行漏洞分析
大华ICC智能物联综合管理平台历史漏洞分析(一)——从两层接口转发到漏洞利用