【已复现】Microsoft Windows 记事本远程代码执行漏洞(CVE-2026-20841)

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Microsoft Windows 记事本远程代码执行漏洞漏洞编号QVD-2026-7872，CVE-2026-20841公开时间2026-

绕过防火墙，实现权限横向移动？

在内网渗透测试中，防火墙始终是横亘在测试人员面前的核心壁垒，而权限横向移动则是突破内网边界、达成测试目标的关键环节。不同于外网渗透的“单点突破”，内网环境中防火墙层层部署、权限体系复杂、流量监控严密

大疆招聘安全工程师！

Liunx黑客入侵痕迹排查工具

工具介绍 一个用于快速检查 Linux 系统常见安全与运行情况的脚本：Linux_checklist.sh。主要检查项一、检查网卡是否在偷偷抓包（嗅探内网密码）。二、检查内存中有进程在跑，但对应的磁

【已复现】大蚂蚁 (BigAnt) 即时通讯系统任意文件上传漏洞

大蚂蚁 (BigAnt) 是杭州九麒科技有限公司开发的即时通讯系统，广泛应用于企业内部沟通、文件共享和协同办公。2026年1月，长亭安全应急响应中心监测到大蚂蚁即时通讯系统发布补丁修复了一处前台任意文

网络安全：亏损 TOP 10

近日，各大网安企业陆续发布《2025 年年度业绩预告》，以下数据按照预亏数据排名，供大家参考。详细数据如下。奇安信：亏损 13.59 亿至 11.34 亿，减亏 2056 万至 2.45 亿。营收 4

信息收集思路大总结(太干了)

当我们进行信息收集的时候，可能我们获取到的是一个域名或者公司名称或者一个IP等等，在这种情况下我们需要就需要针对不同的信息来进行下一步操作。 那么我们根据得到的不同信息来分开讲解应该怎么进行下一步收集

天融信。。。被军队「永久」禁采。。。

2026 年 1 月 30 日，军队采购网发布《对北京天融信网络安全技术有限公司失信处理公告》。处罚生效范围（单位）：全军处罚生效范围（品种）：全品种禁止开始时间：2025 - 10 - 30禁止结束

启明星辰：收入降 10 亿（最高）至 23 亿；亏 6.1 亿（最高）

2026 年 1 月 29 日，启明星辰信息技术集团股份有限公司发布《2025 年度业绩预告》。业绩变动原因：目前市值 178.3 亿：声明：如以上内容有误或侵犯到你公司、机构、单位或个人权益，请联系

实战 | 某次演练过程中一个有趣的记录

作者：Asen来源：https://xz.aliyun.com/news/19378前言记录在某次演练的过程中一个有趣的记录。案例还是开局一个登录框，先看看是什么指纹发现是Vue的就先偏向去测试接口。

长亭科技招聘安全攻防工程师！

全体网安做好涨薪的准备吧！

最近爬虫副业在圈内火了。刷朋友圈时看到不少同行晒单，了解后才发现，原来靠爬虫接单，收入可以这么可观。仔细盘点了一下爬虫的需求来源，除了大家熟知的简单数据抓取，最近几年涌现了很多更高阶的需求：为私募基金

公安部第一研究所2026年度公开招聘（含网络安全岗）

根据事业单位公开招聘有关规定，按照公安机关录用人民警察有关要求，结合工作需要，现开展2026年度公开招聘工作。现将有关事项公告如下： 一、招聘计划 本次招聘共设置37个

永久激活密钥:GH6J3-69GHF1-83KJQ-F4XWK-6CQGG

大家好，这里是乌雲安全！熟悉我们的朋友应该都知道，我曾经推荐过的聚合了全世界AI模型于一身的【天道AI】，目前已经稳定运营三年时间了，对外价格一直是1000元/年/人！而且为了优化用户的使用体验，它一

【已复现】GNU InetUtils telnetd 远程身份认证绕过漏洞(QVD-2026-4408)

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称GNU InetUtils telnetd 远程身份认证绕过漏洞漏洞编号QVD-2026-4408公开时间2026-01-20影响量级万级奇

渗透技术交流群

加个好友进技术交流群请务必备注【渗透】

强烈建议务必立即拿下软考证（政策风口）

🎉全体软考人恭喜了🎉2026年重磅福利：「软考通关特训」免费学习+资源群来了！群内有：012天软考通关特训直播课02价值1599元软考通关内部资料包03大咖1V1上岸攻略计划04🔥最新真题解析+核心考

一款优秀的基于AI的自主渗透测试平台

介绍KaliGPT-Attack Platform 是一个创新的AI驱动的自主渗透测试工具，采用独特的三模块架构（推理、生成、解析），有效解决了传统LLM在长时间渗透测试过程中的上下文丢失问题。该工具

强烈推荐一个“可捞偏门但不违法”的副业（50K+）

这两年，越来越多程序员一头扎进 “技术变现” 的浪潮，可真正赚到钱的却没几个。接外包开发项目不仅要和无数同行比价，还得反复修改；做技术咨询又受限于自身擅长的领域，很难拓展更多客户。其实，还有一条被很多

奇安信、安恒：被禁 3 年

2026 年 1 月 4 日，中国移动通信集团新疆有限公司发布《奇安信网神信息技术（北京）股份有限公司、杭州安恒信息技术股份有限公司负面行为处理结果的公告》。鉴于奇安信网神信息技术（北京）股份有限公司

强推一个永久的攻防演练、渗透攻防知识库

想跳槽面试，翻遍全网找大厂真题，要么是三四年前的旧题，要么零散得凑不成体系，连份能参考的面经都没有；护网演练到关键节点，急需某个漏洞的 POC/EXP，在各个群里 “求资源” 求到半夜，拿到的还是过期

海康安防后渗透利用分析

文章作者：路过的一个人文章来源：https://xz.aliyun.com/news/91059前言在近期的一场市政攻防演练中，海康威视综合安防系统作为高价值资产，成为了众人的重点关注对象。我有幸在实

强推一款非常牛叉的专业网络流量分析工具

工具介绍在网络安全与运维分析领域，抓包与流量分析一直是最核心的环节。EasyTshark 作为一款基于 Wireshark 内核 的一站式网络流量分析平台，致力于让复杂的抓包过程变得简单直观。它集成了

搞定甲方就靠它！50 个应急响应技巧收藏即能用！

2026年的网络安全战场，将被AI自主攻击、勒索软件工业化、供应链攻击常态化等趋势彻底重塑。本文梳理的50个实战技巧，覆盖应急响应"准备-检测-遏制-根除-恢复-复盘"全流程，供参考学习。一、准备阶

全体网安做好涨薪的准备吧！

上班时看了眼微信，又收到一笔收款通知，是上周那个电商数据爬单的尾款。算上这笔，今年靠爬虫接单的收入已经悄悄攒到5W。我从3月开始利用下班后2-3小时和周末碎片时间学爬虫，本身有一点Python基础，但

安全圈跳槽招聘！

阿里云安全保障团队是中国领先的AI云计算平台核心守护者，也是全球最受欢迎的现象级开源大模型通义千问的关键护航人。我们致力于从硬件到软件，从设计定义到亲身实践，构建最安全、可信、可靠的云基础设施，确保“

假期最忙的不是 IT，而是勒索猫 — 一次被很多 CIO / CSO 忽略的“年底安全体检”

🧨 场景一：假期第一天，勒索猫已经进门了年终总结刚交完，团队准备开年会，放假，真正开始“加班”的，却是勒索猫。现实中的很多勒索事件，并不是“突然被攻破”，而是：旧的VPN 服务还在公网子域名没人管测试

30 个网络钓鱼 “骚” 姿势，懂一半绝对高手！

在渗透测试领域，网络钓鱼始终是评估企业安全防御体系的核心手段之一。它并非黑产从业者的“专属工具”，而是通过模拟真实攻击场景，检验组织内人员安全意识、终端防护、应急响应能力的合法合规测试方法。本文所分

【已复现】n8n Pyodide 命令执行漏洞(CVE-2025-68668)

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称n8n Pyodide 命令执行漏洞漏洞编号QVD-2025-50337，CVE-2025-68668公开时间2025-12-26影响量级十

2026网络安全学习路线 非常详细 推荐学习！

一、2026年网络安全学习核心原则在开启学习前，先明确三个核心原则，避免走弯路：• 合规优先：所有实践必须在合法范围内进行（如个人实验环境、授权测试、官方靶场），严禁未经授权入侵系统、窃取数据，违反