Intelligence Digest
威胁情报
统一威胁情报视图,聚合漏洞监控、网安开源项目与官方源情报
漏洞监控
来自 GitHub Issues、仓库检索和关键词命中的 CVE / RCE / POC 动态。
2948总量
网安开源项目
优先展示中文安全团队维护的开源项目,兼顾工具落地场景和最近更新时间。
1545总量
威胁情报
来自 360、奇安信、斗象等官方站点的公开情报聚合。
231总量
github.com/gomarkdown/markdown: Out-of-bounds Read in SmartypantsRenderer
chongjie-ran/ai-code-review-saas
AI代码审查SaaS - 专注AI生成代码的逻辑错误检测、安全漏洞扫描、技术债务量化 | language: Python | stars: 0 | forks: 0 | updated 2026-04-21T15:36:59Z | pushed 2026-04-21T15:36:25Z | homepage: https://douyin.com
龙虾陷阱 | 伪装 OpenClaw 投递后门事件分析
精心搭建的仿冒站点、暗藏杀机的 JPG 图片、一段永不落地磁盘的恶意代码——攻击者正在利用开源 AI 工具的热度,编织一张精密的猎杀网络。
CVE-2026-40706
Oceanzbz/OpenWhale-nullzone
针对腾讯云渗透的零界赛区 | language: Python | stars: 0 | forks: 0 | updated 2026-04-17T11:53:19Z | pushed 2026-04-17T11:46:18Z
奇安信SafeSkill三大新功能上线,给你的AI Agent加个看门人
奇安信SafeSkill(safeskill.qianxin.com)迎来了一次重大升级,带来三个核心功能:用户注册登录体系正式开放;SafeSkill Hub——可信的Agent Skill安全生态市场;API与CLI工具——安全检测即服务
CVE-2026-22015
ZackSecurity/Zack-AI-Scanner
Zack-AI-Scanner 是一款基于大语言模型的自动化 Web 漏洞扫描工具,作为 Burp Suite 扩展运行。通过 AI 深度学习技术自动分析 HTTP 请求特征,智能识别潜在安全漏洞,动态生成针对性测试Payload,并智能验证漏洞真实性。 | language: Java | stars: 25 | forks: 1 | updated 2026-04-22T07:22:43Z | pushed 2026-04-13T0...
ISC Stormcast For Tuesday, April 7th, 2026 https://isc.sans.edu/podcastdetail/9882, (Tue, Apr 7th)
CVE-2026-35236
Windbell-mx/NSTools
这是一个网络安全相关的仓库,目的是做一个自动化的渗透信息收集工具 | language: Python | stars: 0 | forks: 0 | updated 2026-04-27T16:41:45Z | pushed 2026-04-27T16:41:42Z
How often are redirects used in phishing in 2026?, (Mon, Apr 6th)
In one of his recent diaries, Johannes discussed how open redirects are actively being sought out by threat actors[1], which made me wonder about how commonly these mechanisms are actually misused…
CVE-2026-35240
MeeGooBoo/2026
被指危害GJ安全,我是一名00后程序员,在GitHub、YouTube上做技术分享,不到一个月,就遭受不明人士指控并派4~5人上门扣押断电断网,出门被跟随,我被迫转行送外卖,给大家分享外卖小哥的日常生活。还是那句话,攻防无绝对,技术无好坏,在非安全的信息时代,众人皆在囚笼之中,想搞你的人,你怎么隐藏怎么躲都没用!如需购买钻石、铂金、黄金,定制相关奢侈品的,请加合作微信:LLL363689 产品已经经过本人验证。 | stars: 10 ...
ISC Stormcast For Monday, April 6th, 2026 https://isc.sans.edu/podcastdetail/9880, (Mon, Apr 6th)
CVE-2026-22005
hsggg/DrozerForge
Android 自动化渗透测试指令生成,可解析 AndroidManifest文件并生成 Drozer 测试指令。 | language: Python | stars: 2 | forks: 0 | updated 2026-04-16T10:09:23Z | pushed 2026-04-16T09:55:49Z
A Vulnerability in Fortinet FortiClientEMS Could Allow for Arbitrary Code Execution
<p><span style="color: inherit;">A Vulnerability has been discovered in Fortinet FortiClientEMS that could allow for arbitrary code execution. FortiClientEMS is a centralized management platform for deploying, configurin...
CVE-2026-22004
yaoshuhuai/pom-parser-js
当用户在 OpenCode 中修改 pom.xml 文件后,自动解析依赖、生成 CycloneDX SBOM 并上传至 SCA 服务,将漏洞扫描结果,打印在 OpenCode 工作区对话框中 | language: JavaScript | stars: 0 | forks: 0 | updated 2026-04-16T06:59:50Z | pushed 2026-04-16T06:59:45Z
网安行业首发!长亭系列产品 CLI 开源发布!
强势围观!
CVE-2026-22001
Taurdow/Upload-sec-lab
本项目面向文件上传安全场景,构建了一套集漏洞靶场、攻防知识库、轻量大模型辅助分析、上传安全网关、评测脚本与前端仪表盘于一体的实验原型。系统用于研究不同文件上传漏洞场景下的攻击样本组织、知识表示、规则生成、网关检测与结果分析过程,重点验证“攻击卡—攻击样本卡—防御卡—上传网关—评测结果—仪表盘”这一闭环设计。 | language: Python | stars: 0 | forks: 0 | updated 2026-04-15T13:...
每周勒索威胁摘要
1. Qilin勒索团伙公布了新的受害者 2. Payload勒索团伙公布新的受害公司 3. Akira勒索团伙公布新的受害公司
CVE-2026-34276
pa0paO2/CorpScan
企业信息收集 / 攻防侦察工具 | language: Python | stars: 0 | forks: 0 | updated 2026-04-22T08:17:29Z | pushed 2026-04-22T08:17:25Z
借"码"行凶 | Claude Code 源码泄露引爆供应链投毒,窃密木马暗度陈仓
源码泄露的黄金48小时,攻击者用“官方泄露版”在GitHub埋下伏笔。开发者好奇搜索,便落入商业窃密木马的陷阱,浏览器密码、加密货币钱包瞬间沦陷。
B1tBit/CVE-2026-32201-exploit
A spoofing vulnerability exists in Microsoft SharePoint Server due to improper input validation. An unauthenticated attacker can send a specially crafted HTTP request to inject malicious JavaScript (reflected XSS), which...
lingwim/DaiMa-ibnveltkoi-Creat
基于SpringBoot+Vue的java基于云平台的信息安全攻防实训平台 | language: Java | stars: 0 | forks: 0 | updated 2026-04-15T02:04:31Z | pushed 2026-04-15T02:04:27Z
TeamPCP Supply Chain Campaign: Update 006 - CERT-EU Confirms European Commission Cloud Breach, Sportradar Details Emerge, and Mandiant Quantifies Campaign at 1,000+ SaaS Environments, (Fri, Apr 3rd)
This is the sixth update to the TeamPCP supply chain campaign threat intelligence report,&#;x26;#;xc2;&#;x26;#;xa0;"When the Security Scanner Became the Weapon"&#;x26;#;xc2;&#;x26;#;xa0;(v3.0, March 25, 2026).&#;x26;#;xc...