OpenClaw依赖包Axios遭供应链投毒:恶意版本植入远控木马
2026 年 3 月 31 日,npm 生态遭遇重大供应链攻击。流行 HTTP 客户端库 Axios 的维护者账户被劫持,攻击者发布两个恶意版本(1.14.1 和 0.30.4),植入远程访问木马(RAT)。
M01NTeam
从 ACP 协议看 OpenClaw 的暴露面探测
从架构到风险,从实测到趋势研判,全链路揭SKILLS繁荣下的安全危机 想摸清SKILLS哪里不安全?哪些攻击面实锤利用?这篇就够!
每周蓝军技术推送(2026.3.21-2026.3.27)
关注高级攻防对抗技术热点,研究对手技术进行高级威胁模拟,研判攻击安全发展方向。
AISS社区案例库开放:欢迎社区共建
AISS社区案例库开放:欢迎社区共建
APIFox 供应链投毒事件复盘:从 Electron 安全配置缺陷到 CDN 劫持
2026年3月25日,APIFox 团队发布安全公告,承认其公网 SaaS 版桌面客户端遭遇供应链攻击。
LiteLLM 供应链投毒深度分析:从 TeamPCP 连环攻击到全生态沦陷判
2026年3月24日,Python 生态最热门的 LLM 网关库 LiteLLM 遭遇供应链投毒攻击。
每周蓝军技术推送(2026.3.14-2026.3.20)
关注高级攻防对抗技术热点,研究对手技术进行高级威胁模拟,研判攻击安全发展方向。
天元实验室岗位招聘
每周蓝军技术推送(2026.3.7-2026.3.13)
关注高级攻防对抗技术热点,研究对手技术进行高级威胁模拟,研判攻击安全发展方向。
每周蓝军技术推送(2026.2.28-2026.3.6)
关注高级攻防对抗技术热点,研究对手技术进行高级威胁模拟,研判攻击安全发展方向。
元宵节快乐
一碗汤圆,盛满团圆;万家灯火,照亮前程。感谢一路同行,祝元宵节快乐,2026 共赴新程。
每周蓝军技术推送(2026.2.7-2026.2.27)
关注高级攻防对抗技术热点,研究对手技术进行高级威胁模拟,研判攻击安全发展方向。
Claude Code Security启示录:构建智能化攻防新格局
AI热点抢先看
一🐎当先,驰骋千里
马年伊始,愿大家都能做自己领域的黑马。既有执缰扬鞭的果敢,也有运筹帷幄的定力;在复杂的逻辑与纷扰的世事中,保持清醒的洞察,守住内心的平和。
新年快乐!
爆火背后:OpenClaw 开源AI智能体应用攻击面与安全风险系统剖析
构建全生命周期、系统性的安全围栏与安全评估能力
每周蓝军技术推送(2026.1.31-2026.2.6)
关注高级攻防对抗技术热点,研究对手技术进行高级威胁模拟,研判攻击安全发展方向。
每周蓝军技术推送(2026.1.24-2026.1.30)
关注高级攻防对抗技术热点,研究对手技术进行高级威胁模拟,研判攻击安全发展方向。
深度剖析:SKILLS架构攻击面、实战案例与开源生态调研
从架构到风险,从实测到趋势研判,全链路揭SKILLS繁荣下的安全危机 想摸清SKILLS哪里不安全?哪些攻击面实锤利用?这篇就够!
每周蓝军技术推送(2026.1.17-2026.1.23)
关注高级攻防对抗技术热点,研究对手技术进行高级威胁模拟,研判攻击安全发展方向。
每周蓝军技术推送(2026.1.10-2026.1.16)
关注高级攻防对抗技术热点,研究对手技术进行高级威胁模拟,研判攻击安全发展方向。
研战一体,以攻促防,共筑网络安全未来!
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)