研究人员使用名为TruffleHog的工具扫描了大约1000万个网站，发现了1748个有效凭据，这些凭据属于包括跨国公司、关键基础设施实体和政府机构在内的组织。这些密钥提供对AWS、GitHub、Stripe和 OpenAI 等服务的访问权限。

4月10日，国家网络安全通报中心发出紧急提醒：国家通报中心监测发现，近期集中爆发多起供应链投毒攻击事件，攻击目标包括API研发工具Apifox、Python开发库LiteLLM以及JavaScript ...

本周网络安全领域呈现多维度威胁态势：国家级APT攻击持续活跃，供应链安全风险加剧，AI安全漏洞引发广泛关注，同时加密货币领域再度成为攻击目标。以下为本周主要资讯汇总。 伊朗关联组织对以色列发起大规模密码喷洒攻击 Check ...

A：EmDash是Cloudflare推出的开源内容管理系统，被称为"WordPress的精神继承者"。与WordPress相比，EmDash采用MIT许可证，具有更强的安全性，避免了WordPress插件的安全漏洞问题，并且更适合现代云环境和智能体 ...

事件概述2026 年 3 月 31 日，著名云安全平台 StepSecurity 监测到，在 JavaScript 生态系统中最受欢迎的 HTTP 客户端库 Axios（每周下载量超 3 亿次）遭遇了严重的供应链攻击。攻击者劫持了 Axios ...

回过头来，Mythos 预览版寻找漏洞的能力已经初见端倪。 尤其对比之前 Claude 最强模型 Opus 4.6 自主发现并利用漏洞的成功率接近 0%，Mythos 预览版的表现可以堪称逆天。

一套 物联网平台代码 支持 单体、微服务 及 集群部署 模式，最低可以在2G内存的机器上运行，最高可以支持百万 物联网设备。 ⚡ 快速物联网接入 默认支持多种 物联网协议（阿里云物联网、腾讯云物联网、涂鸦物联网、电信物联网、Modbus物联网等），同时可以 ...

Anthropic发布Claude Mythos Preview模型，该模型在完全自主状态下发现了数千个高危零日漏洞，包括存在27年的OpenBSD漏洞。Anthropic联合多家科技巨头启动Project Glasswing计划，定向开放模型给关键基础设施组织。

经过多年的基础设施建设和技术布局，Stop Scams UK正在加速开展在线欺诈防范工作。 这家非营利组织成立于2020年，汇聚了银行、电信公司和社交媒体公司共同打击在线欺诈，旨在提供数据共享平台来识别欺诈行为，并帮助制定反欺诈策略。 Stop Scams UK是一个会员 ...

就在前天，一场堪称AI行业“核弹级”的乌龙事件，彻底打破了硅谷大模型圈的平静。明星AI独角兽Anthropic旗下的核心产品——Claude Code（AI编程助手），竟然因为一次极低级的打包错误， ...