高级免杀对抗&红队武器化开发（高质量！速来！）

高级免杀对抗&红队武器化开发第七期来袭本次培训解释权归鬼屋女鬼所有，与公众号运营者无关公众号不参与盈利，仅帮宣传！高级杀软对抗与红队开发课程加入我们，直面真实EDR对抗，锻造攻防利刃 !真实环境对抗演

漏洞速递 | CVE-2026-28466 OpenClaw小龙虾RCE漏洞（建议自查）

更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站（adlab.venustech.com.cn）文章来源：启明星辰积极防御实验室（ADLab）OpenClaw 凭借其丰富的功能和灵活

开源龙虾太野？青藤 WorkClaw 企业版来了：好用不折腾，安全又可控

企业真正缺的往往不是「再装一个智能体」，而是一套默认安全、可治理、可审计的企业级控制平台。 OpenClaw（小龙虾）最近有多火，不用多说了。这个能跨工具、跨系统代你执行任务的 AI 智能体，落地案

2026沈阳深蓝一轮HW招录启动！

2026沈阳深蓝一轮HW招录启动诚聘精英，待遇优渥PART.01公司简介沈阳深蓝安全信息科技有限公司于2020年成立至今，是一家专业的安全服务公司；我单位自开展业务，至今已深耕七载。因我司制度完善、技

漏洞速递 | 最新Cisco CVE-2026-20127 漏洞（建议自查）

0x01 前言 Catalyst SD-WAN 身份验证绕过漏洞(CVE-2026-20127)，该漏洞源于对等身份验证逻辑的实现错误，未经身份验证的攻击者可利用该漏洞向受影响系统发送精心构造

漏洞速递 | 最新0day青龙面板RCE漏洞（建议自查）

0x01 前言 青龙面板最新版本鉴权绕过导致远程代码执行漏洞，未经身份攻击者可通过该漏洞在服务器端任意执行代码，写入后门，获取服务器权限，进而控制整个 web 服务器。鉴于该漏洞影响范围较大，

密钥：GEM31-JQ8NX-BYK1D-FT7EP-3LAM5

大家好，这里是渗透Xiao白帽！不废话，直接上“核弹级”硬货！一直以来，忠实粉丝们都清楚，曾经推荐过的「AI集合」集结了全球所有顶尖AI：GPT5.3、Gemini3.0、Nano Banana、So

新年福利 | GUI红队单兵渗透Tools无影v3.0（附激活Key）

提前祝粉丝朋友们新年快乐！马年大吉！！在此为粉丝们准备了红队利器TscanPlus激活码20个送给粉丝朋友们！无影(TscanPlus)一款综合性网络安全检测和运维工具，旨在快速资产发现、识别、检测，

漏洞速递 | CVE-2026-24423 RCE漏洞（建议自查）

0x01 前言 SmarterMail是一款由SmarterTools公司开发的基于Windows平台的邮件服务器软件，专为中小型企业、教育机构及需要私有化部署的组织设计，提供完整的邮件通信解

抽奖 | 新刊赠书！《奇安信攻防社区·2025专刊》，AI安全风向标！

2025年刊 奇安信攻防社区AI Security内容介绍|专刊亮点|感谢福利|获取专刊奇安信攻防社区是奇安信补天漏洞响应平台为用户打造的技术交流分享平台，社区以促进攻防技术的切磋与交流为目标，将安全

溯源利器 | New一键日志分析Tools更新By2026.2.4！异常检测+可视化报告全搞定（附下载）

Part1 前言 大家好，我是ABC_123。最近我在家里集中精力，把多年前写的 Web 日志分析工具重新梳理并完善一下。该工具从 2017 年开始编写，期间一直断断续续地修改和新增功能，最近终于抽

速来白嫖 | Frp二开免杀，你也可以！无需本机任何环境的智能开发平台！！

前言 MonkeyCode 不只是一个 AI 编程工具，而是一个面向专业团队的 AI 研发基础设施，它覆盖了 需求 → 设计 → 开发 → Review 全流程，提供了安全、隔离、可并行的开发环

漏洞速递 | CVE-2026-21962 Weblogic RCE漏洞（建议自查）

0x01 前言 Oracle Fusion 中间件产品中的 Oracle HTTP Server 漏洞，Oracle Weblogic Server 代理插件（组件：Apache HTTP S

漏洞速递 | CVE-2026-21858 RCE漏洞

网安引领时代，弥天点亮未来 0x00写在前面 本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍n8n是n8n开源的一个可扩展的工作流自动化工具。n

破阵阁・网安淬锋公开赛正式启动！奖金丰厚 · 实战为王 · 技术即荣誉

这不是一场小众对决，而是一次面向同道的开放修炼。不问资历深浅，只论技术初心；不分圈层边界，只为以赛淬锋。⚔️ 以赛为阵 · 以技破局解一道渗透题，练逻辑破局之法；析一份日志，修察微辨险之功；攻一个漏洞

干货 | Fastjson 高版本利用（建议收藏）

原文首发在：奇安信攻防社区链接：https://forum.butian.net/share/4715fastjson 写文件0x01 简介主要还是看killer那个 ctf，然后以前实战也没怎么认真

沈阳深蓝2025年HW项目结算完毕

转载分享 众所周知，每年HW拖欠工资是常有的，短则拖欠几个月甚至跑路！而作为最早一批做HW的沈阳深蓝是,不压选手价格，差旅垫付，结算速度等制度行业领先。沈阳深蓝的培训及网中7x24小时支持制度

漏洞速递 | MongoDB CVE-2025-14847漏洞

MongoDB 是一款基于 C++ 开发的开源 NoSQL 数据库系统，广泛应用于现代 Web 应用程序，提供高性能、高可用性和自动扩展等功能。2025年12月，长亭安全应急响应中心监测到 Mongo

漏洞速递 | CVE-2025-13780 pgAdmin RCE漏洞

文章来源：TtTeampgAdmin 中为修复 Issue 9320 而引入的 PLAIN 恢复元命令过滤器，无法检测到以 UTF-8 字节顺序标记 (EF BB BF) 或其他特殊序列开头的 SQL

永久密钥:73FN2-3VWHF-83KJQ-F4XWK-6CQGG

大家好，这里是渗透Xiao白帽！熟悉我们的朋友应该都知道，我曾经推荐过的聚合了全世界AI模型于一身的【天道AI】，目前已经稳定运营三年时间了，对外价格一直是1000元/年/人！而且为了优化用户的使用体

稿费翻倍 | 25年刊编撰启动，聚焦AI安全新战场

年刊投稿活动奇安信攻防社区AI for securityAI安全稿费加20%，入选专刊再翻双倍《奇安信攻防社区-年度专刊》由补天平台携手网络安全行业多位顶尖攻防专家联合打造，深度凝结一线实战经验，并经

2025补天白帽黑客盛典议程公布，白帽黑客云集广州，12月19日等你来！

漏洞速递 | 已复现 CVE-2025-55182 核弹级RCE漏洞（建议自查修复）

0x01 前言 React Server Components 远程代码执行漏洞(CVE-2025-55182)和Next.js 远程代码执行漏洞(CVE-2025-66478)，此漏洞主要影

网络安全寒冬的当下（兼职讲师招聘）

公司决定优化人员结构，安全服务部本次裁员比例 30%，名单念到的同事请会后到 HR 办公室沟通。” 晚上九点的会议室里，总监的声音冰冷得没有一丝温度，灯光下，张明的名字赫然出现在裁员名单上。

DayDayMap年终福利重磅来袭！三大惊喜，带你嗨翻年末！

亲爱的DayDayMap用户小伙伴们年终狂欢的号角已经吹响DayDayMap一年一度最值得期待的福利盛宴正式开启你准备好接住这一大波惊喜了吗？『惊喜一』会员限时3折，畅享地图全功能没错，你最期待的会员

漏洞速递 | 东方通 EJB 反序列化远程代码执行0day漏洞

TongWeb应用服务器是一款标准、安全、高可用并具丰富功能的企业级应用服务器，为企业级应用提供了便捷的开发、随需应变的灵活部署、丰富的运行时监视、高效的易管理等关键支撑。2025年11月，东方通官方

雷池WAF与Nginx、宝塔联动部署实战记录

记一次开源的 长亭雷池 WAF与 Nginx、宝塔面板联动部署。这篇文章主要就是记录雷池与宝塔、Nginx完整的实战过程部署步骤、坑点和一些优化技巧，希望能帮到后来人，可以拿来即用。 🧩 0x01 为

【奇淫巧计】K8s集群入侵排查技巧（建议收藏）

随着 k8s的应用越来越广泛， 它已经成为IT 基础设施的重要组成部分，同时也成为攻击者的重点目标 。一旦集群遭受入侵，我们需要第一时间做出应急响应，以最短时间内恢复业务正常运行。 本文我们将来解析一

漏洞速递｜CVE-2025-49844代码执行漏洞

文章来源:TtTeam攻击流程连接到 Redis（经过身份验证或未经身份验证）通过 EVAL 命令发送恶意 Lua 脚本通过垃圾回收触发“释放后使用”逃离 Lua 沙盒以访问受限函数在沙箱外执行任意本

干货分享 | 记一次挖矿木马+隐藏后门应急分析（建议收藏）

前言包含一下知识：SSH 暴力破解挖矿木马 (含流量分析)Crontab 后门Alias 后门应急响应背景一天，客户反馈服务器莫名其妙突然卡顿、风扇狂转，但是查看 cpu 占用率却都不高，请你上机排查