查找相似内容

🚨 GitHub 监控消息提醒 🚨发现关键词：#供应链#安全 📦项目名称：misteye-security-check 👤项目作者：wg200202 🛠开发语言： None ⭐Star数量： 0 | 🍴Fork数量： 0 📅更新时间： 2026-04-14 02:55:48 📝项目描述： 这是 MistEye 安全前置闸门技能。触发于依赖安装前安全审计、域名或 URL 访问前安全检查、IoC 恶意检测、供应链风险拦截。 🔗点击访问项目地址

🚨 GitHub 监控消息提醒 🚨发现关键词：#供应链#安全 📦项目名称：SCM 👤项目作者：huangweibiao 🛠开发语言： Java ⭐Star数量： 0 | 🍴Fork数量： 0 📅更新时间： 2026-04-06 06:51:00 📝项目描述： 供应链管理 🔗点击访问项目地址

🚨 GitHub 监控消息提醒 🚨发现关键词：#供应链#安全 📦项目名称：biyesheji1131 👤项目作者：sdsfee557 🛠开发语言： None ⭐Star数量： 0 | 🍴Fork数量： 0 📅更新时间： 2026-03-30 06:04:47 📝项目描述： 【计算机毕业设计_软赛】基于SSM的供电公司安全生产考试系统的设计【毕业设计源码 毕业设计论文 毕业设计完整项目 可运行 二次开发 前后端 毕业设计、本科毕业设计、毕业设计源码、毕业设计论文、java 毕业设计、springboot 毕业设计、vue 毕业设计、wms、仓储管理系统、仓库管理系统、智能仓储、物流管理系统、库存管理、出入库管理、供应链管理、springboot、vue、vue3、element-plus、mybatis、mysql、redis、前后端分离、微服务、多仓库部署、java、maven、权限管理、系统设计、数据库设计、毕业设计完整项目、可运行源码、课程设计、软件开发、计算机毕业设计】 🔗点击访问项目地址

🚨 GitHub 监控消息提醒 🚨发现关键词：#供应链#安全 📦项目名称：biyesheji930 👤项目作者：heheh214 🛠开发语言： JavaScript ⭐Star数量： 0 | 🍴Fork数量： 0 📅更新时间： 2026-03-29 12:04:24 📝项目描述： 【计算机毕业设计_软赛】基于SSM的ssm网络安全宣传网站设计+jsp【毕业设计源码 毕业设计论文 毕业设计完整项目 可运行 二次开发 前后端 毕业设计、本科毕业设计、毕业设计源码、毕业设计论文、java 毕业设计、springboot 毕业设计、vue 毕业设计、wms、仓储管理系统、仓库管理系统、智能仓储、物流管理系统、库存管理、出入库管理、供应链管理、springboot、vue、vue3、element-plus、mybatis、mysql、redis、前后端分离、微服务、多仓库部署、java、maven、权限管理、系统设计、数据库设计、毕业设计完整项目、可运行源码、课程设计、软件开发、计算机毕业设计】 🔗点击访问项目地址

🚨 GitHub 监控消息提醒 🚨发现关键词：#Docker#安全 📦项目名称：sandbox 👤项目作者：goairix 🛠开发语言： Go ⭐Star数量： 0 | 🍴Fork数量： 0 📅更新时间： 2026-04-07 15:04:23 📝项目描述： 安全的多语言代码沙箱执行服务，支持 Docker 和 Kubernetes 双运行时后端 🔗点击访问项目地址

🚨 GitHub 监控消息提醒 🚨发现关键词：#Docker#安全 📦项目名称：twvixstock 👤项目作者：sdfsds5271463 🛠开发语言： Vue ⭐Star数量： 0 | 🍴Fork数量： 0 📅更新时间： 2026-04-06 14:04:01 📝项目描述： TwVixStock 台股恐慌資料站(Go Vue Gcp) 🔗点击访问项目地址

🚨 GitHub 监控消息提醒 🚨发现关键词：#Docker#安全 📦项目名称：agent-box 👤项目作者：lunnlew 🛠开发语言： Shell ⭐Star数量： 0 | 🍴Fork数量： 0 📅更新时间： 2026-04-03 04:04:04 📝项目描述： 基于 Docker 的可插拔式 AI Agent 工具集成容器 🔗点击访问项目地址

🚨 GitHub 监控消息提醒 🚨发现关键词：#Docker#安全 📦项目名称：MarkOS-MarkPanel 👤项目作者：mktt-ai-global 🛠开发语言： TypeScript ⭐Star数量： 0 | 🍴Fork数量： 0 📅更新时间： 2026-03-30 06:04:17 📝项目描述： Enterprise-grade, ultra-modern NAS management system with a Frosted Glass (磨砂玻璃) UI aesthetic. Built with Next.js 14 and FastAPI. 🔗点击访问项目地址

字节跳动暂停 Seedance 2.0 的脸部照片转语音功能 #安全 字节跳动最近发布了 AI 视频生成工具 Seedance 2.0，它能同时处理多达四种类型的输入：图像、视频、音频和文本。用户能组合九张图像、三个视频和三个音频文件最多十二个文件。生成的视频时长为 4-15 秒（或 60 秒），能自动添加音效或音乐。但由于潜在的安全风险，字节跳动禁用了 Seedance 2.0 的人脸转语音功能。模型展现了能仅仅根据面部图像生成高度精确的个人语音的能力。根据脸部照片生成个人声音不是新研究，早在 2024 年的 USENIX 安全会议上，新加坡国立大学的研究人员就发表论文《Can I Hear Your Face? Pervasive Attack on Voice Authentication Systems with a Single Face Image》，介绍根据人脸生成语音攻击语音身份验证系统，因为人脸特征与语音特征之间存在高度关联。 https://seedance.ai/ https://www.usenix.org/system/files/usenixsecurity24-jiang-nan.pdf

Substack 警告用户数据泄漏 #安全 Substack 通知用户数据泄漏。数据泄漏事件发生在 2025 年 10 月，但 Substack 直到本周才发现。CEO Chris Best 表示，未经授权的第三方访问了部分用户数据，包括邮箱地址、电话号码和其他内部元数据，信用卡号、密码和财务信息未被访问。Substack 未透露有多少用户受到影响。本周一有黑客在 BreachForums 论坛上泄露了一个 Substack 数据库，包含 697,313 条数据记录。Substack 非常受记者和内容创作者的欢迎，截至 2025 年 3 月有 500 万付费订阅用户。 https://www.bleepingcomputer.com/news/security/newsletter-platform-substack-notifies-users-of-data-breach/

俄罗斯黑客快速利用微软紧急修复的 Office 高危漏洞 #安全 微软在 1 月 26 日释出紧急更新修复 Office 高危漏洞 CVE-2026-21509，不到 48 小时俄罗斯黑客组织就对补丁进行了逆向工程，开始利用该漏洞发动大规模钓鱼攻击，入侵多个国家的外交、海事和交通机构。安全公司 Trellix 的研究人员发现，钓鱼攻击持续了 72 小时，被称为 APT28 aka Fancy Bear、Sednit、Forest Blizzard 和 Sofacy 的黑客组织向主要位于东欧的 9 个国家发送了至少 29 封恶意电邮。被攻击的国家包括了波兰、斯洛文尼亚、土耳其、希腊、阿联酋、乌克兰、罗马尼亚和玻利维亚，目标组织包括国防部（40%）、运输/物流运营商（35%）和外交机构（25%）。攻击者利用尚未修复的漏洞安装了两种新后门程序 BeardShell 或 NotDoor。BeardShell 主要用于侦察，运行在内存中不会在硬盘上留下痕迹，NotDoor 则是监控电子邮件文件夹的 VBA 宏。 https://arstechnica.com/security/2026/02/russian-state-hackers-exploit-office-vulnerability-to-infect-computers/ https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-21509 https://www.trellix.com/blogs/research/apt28-stealthy-campaign-leveraging-cve-2026-21509-cloud-c2/

分析 Notepad++ 的供应链攻击 #安全 俄罗斯安全公司卡巴斯基发表了 Notepad++ 去年遭受供应链攻击的分析报告。安全研究人员发现，攻击者在 2025 年 7-10 月之间使用了三条感染链攻击十几台电脑，这些电脑属于：越南、萨尔瓦多和澳大利亚的个人；菲律宾的一家政府机构；萨尔瓦多的一家金融机构；越南的一家 IT 服务提供商。攻击者在 2025 年 7 月下旬首次部署了 Notepad++ 的恶意更新程序。恶意程序由合法的 Notepad++ 更新程序 GUP.exe 启动，启动之后会向攻击者发送包含系统信息的“心跳（heartbeat）”包，随后开始执行第二阶段的负荷。 https://securelist.com/notepad-supply-chain-attack/118708/