警惕你的Skills:OpenClaw开源生态skills风险分析
攻击者通过伪造热门插件并上传至ClawHub技能平台,诱导用户安装恶意技能(Skill),形成一类高隐蔽性攻击。这些恶意样本通常伪装为“浏览器助手、社交代理、财经工具”等常见类别,通过仿冒官方页面布局与文件结构,仅在安装脚本中隐藏后门逻辑。
腾讯安全威胁情报中心
n8n远程代码执行漏洞简报(CVE-2026-21858)
n8n 在处理 Webhook 请求时存在“Content-Type 混淆”逻辑缺陷。攻击者可以通过发送特制的 JSON 请求(而非预期的 Multipart 请求)欺骗解析器,从而控制请求中的文件路径。
情报每周回顾 2025-12-29
情报每周回顾 2025-12-22
情报每周回顾 2025-12-15
React 远程代码执行漏洞简报
情报每周回顾 2025-12-08
情报每周回顾 2025-12-01
Ollama 越界写入漏洞简报
杀毒软件“退居”用户态?微软 Ignite 2025 带来的安全架构巨变
WESP 正式公布,标志着 Windows 端点安全防护模式面临全新的变革,也对安全厂商提出了新的技术挑战。
情报每周回顾 2025-11-24
情报每周回顾 2025-11-17
情报每周回顾 2025-11-10
情报每周回顾 2025-11-3
情报每周回顾 2025-10-27
情报每周回顾 2025-10-20
情报近两周回顾 2025-10-12
Redis 多个漏洞简报(CVE-2025-49844、46817、46818、46819)
情报每周回顾 2025-09-28
情报每周回顾 2025-09-21
威胁情报中心(TIX)是一个涵盖全球多维数据的情报分析、威胁预警分析平台。依托顶尖安全专家团队支撑,帮助安全分析人员快速、准确对可疑事件进行预警、溯源分析。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)