4月10日，国家网络安全通报中心发出紧急提醒：国家通报中心监测发现，近期集中爆发多起供应链投毒攻击事件，攻击目标包括API研发工具Apifox、Python开发库LiteLLM以及JavaScript HTTP库Axios，涉及开源软件仓库和商用工具两大核心供应链场景。其中，Axios投毒事件因OpenClaw等大量AI应用及插件生态直接依赖该库，导致风险通过依赖链向终端用户进一步蔓延。 三起供应 ...

高性能流媒体录像服务器 - RTMP拉流、录制、上传云存储(aws)的一站式解决方案。同一个流允许多个同时录像。 基于 Go 语言开发的企业级流媒体录制系统，专为游戏直播录制场景设计。系统从 CDN 拉取视频流，通过本地 RTMP 服务器实现 MP4 录像功能，并自动上传至 ...

一个名为UNC6426的威胁组织利用去年nx npm包供应链攻击中窃取的密钥，在72小时内完全入侵了受害者的云环境。 攻击始于开发者GitHub令牌的窃取，威胁组织随后利用该令牌获得对云环境的未授权访问并窃取数据。 Google在其2026年上半年云威胁地平线报告中表示 ...

研究人员使用名为TruffleHog的工具扫描了大约1000万个网站，发现了1748个有效凭据，这些凭据属于包括跨国公司、关键基础设施实体和政府机构在内的组织。这些密钥提供对AWS、GitHub、Stripe和 OpenAI 等服务的访问权限。

本周网络安全领域呈现多维度威胁态势：国家级APT攻击持续活跃，供应链安全风险加剧，AI安全漏洞引发广泛关注，同时加密货币领域再度成为攻击目标。以下为本周主要资讯汇总。 伊朗关联组织对以色列发起大规模密码喷洒攻击 Check ...

2026年4月7日，旧金山Mission Bay的Anthropic总部会议室里，一场紧张的决策会议正在进行。CEO Dario Amodei面前的屏幕上显示着一组令人不安的数据：他们最新研发的AI模型Claude ...

深夜，最强Claude Mythos终于祭出，所有榜一，Opus 4.6神话破灭！更恐怖的是，它不仅能秒破27年未解的系统漏洞，甚至进化出了自我意识。 一份244页惊悚报告，揭秘了一切。

回过头来，Mythos 预览版寻找漏洞的能力已经初见端倪。 尤其对比之前 Claude 最强模型 Opus 4.6 自主发现并利用漏洞的成功率接近 0%，Mythos 预览版的表现可以堪称逆天。

A：EmDash是Cloudflare推出的开源内容管理系统，被称为"WordPress的精神继承者"。与WordPress相比，EmDash采用MIT许可证，具有更强的安全性，避免了WordPress插件的安全漏洞问题，并且更适合现代云环境和智能体 ...

面向软件工程的 SWE-bench Verified 从 Opus 4.6 的 80.8% 暴涨到 93.9%，SWE-bench Pro 从 53.4% 冲到 77.8%；面向高难度数学推理的 USAMO 2026，更是从从 42.3% 直接飙到 97.6%——几乎满分。