2026年云安全将走向何方?
云服务提供商(CSP)在推动技术普惠、促进创新方面一直发挥着关键作用。借助云平台,企业无需再投入大量精力进行硬件和计算基础设施的规划与部署,而是可以直接利用云服务和云原生开发流程,高效构建并交付软件应
阅读全文【红队】一款专业的多协议漏洞利用与攻击模拟平台
工具介绍MPET (Multi-Protocol Exploitation Toolkit) 是一款专业的多协议安全测试工具,基于 Wails 框架构建的现代化桌面应用。它提供了对 25+ 种主流服务
阅读全文Google AI“致命错误”事件曝光:一条错误建议如何让癌症患者加速死亡?
2026年开年第一个月,科技圈就被一起“AI误导致死风险”事件炸开了锅。这次翻车的主角不是别人,正是全球搜索巨头Google。它引以为傲的AI Overviews功能,在回答医疗健康问题时,给出了足以
阅读全文黑客劫持伊朗国家电视台,播放反政权抗议信息
Part01活动分子入侵伊朗Badr卫星反政权活动分子短暂控制了伊朗Badr卫星通信系统,通过劫持国家电视台频道播放了王储礼萨·巴列维呼吁民众抗议伊斯兰共和国的信息。巴列维的媒体团队随后在社交平台发布
阅读全文最新版微信小程序wxapkg包一键自动解密+批量解包+API接口提取+敏感数据泄露检测
工具介绍支持微信最新版,可解大部分微信小程序wxapkg包,一键自动解密+批量解包+API接口提取+敏感数据泄露检测,Burp可视化操作,配置自动保存!工具功能功能模块核心能力🔓 wxapkg解密自动
阅读全文流量之眼 - 智能被动漏洞扫描平台
工具介绍FlowEye(流量之眼) 是一款专为安全测试人员打造的 Web 化被动漏洞扫描平台。通过与 Burp Suite 无缝集成,FlowEye 能够实时接收并分析 HTTP 流量,自动进行多维度
阅读全文泄露超2400万用户敏感数据,通信巨头被罚4.4亿元
监管机构表示,之所以开出4.4亿元的巨额罚单,是综合考虑了两家公司的财务能力、对基础安全原则知识的匮乏、受影响人数规模、涉及数据的“高度”个人性质和少数金融信息的风险。法国数据保护监管机构国家信息自由
阅读全文大型僵尸网络利用AI工具暴力破解全球Linux服务器
近日,一种名为 GoBruteforcer 的高阶 Go 语言编写的僵尸网络正全球范围内积极攻击 Linux 服务器,暴力破解暴露在互联网上的 FTP、MySQL、PostgreSQL 和 phpMy
阅读全文很多人突然收到短信!有人损失惨重!
最近,有不少人收到了以“全国12315平台”为抬头的“退费公告”短信及图片。这些“公告”内容,一般都是“某某培训机构、某某健身机构”将退费,需要大家扫描二维码进群。12315不就是消费者投诉举报热线吗
阅读全文搞定甲方就靠它!50 个应急响应技巧收藏即能用!
2026年的网络安全战场,将被AI自主攻击、勒索软件工业化、供应链攻击常态化等趋势彻底重塑。本文梳理的50个实战技巧,覆盖应急响应"准备-检测-遏制-根除-恢复-复盘"全流程,供参考学习。一、准备阶段
阅读全文影子AI正在吞噬你的数据边界:企业如何管控不可见的AI使用风险?
过去两年里,企业面临的最大变化,不是“AI能做什么”,而是AI正在以“不可见”的方式进入你的数据通道:员工自带工具(BYOAI)、SaaS内嵌AI助手默认启用、OAuth/插件一键授权、以及以MCP为
阅读全文俄罗斯APT组织利用PLUGGYAPE恶意软件攻击乌克兰国防部队
乌克兰计算机应急响应小组(CERT-UA)近日披露,乌克兰国防部队遭受新型网络攻击,攻击者使用PLUGGYAPE恶意软件。政府专家以中等可信度将该攻击归因于俄罗斯关联组织Void Blizzard(又
阅读全文【已复现】OpenCode 远程代码执行漏洞(CVE-2026-22812)
漏洞概述漏洞名称OpenCode 远程代码执行漏洞漏洞编号QVD-2026-3051,CVE-2026-22812公开时间2026-01-12影响量级万级奇安信评级高危CVSS 3.1分数8.8威胁类
阅读全文一款自动化403/401绕过工具 | 请求头注入、谓词篡改等多种实战技巧
工具介绍一款自动化的403/401绕过测试工具,集成了路径规范化、请求头注入及谓词篡改等多种实战技巧。工具使用python run.py -u http://xx.comrun.pyimport re
阅读全文布局新一代安全!网安巨头Palo Alto推出氛围编程防护框架
Palo Alto认为,保障氛围编程安全应落实六大原则:职责分离、人在回路、输入/输出验证、强制采用安全的辅助模型、最小智能体权限、防御性技术控制。国际网安巨头派拓网络(Palo Alto Netwo
阅读全文APT组织HoneyMyte利用Rootkit劫持亚洲多国政府网络
团臭名昭著的APT组织HoneyMyte(又称Mustang Panda或Bronze President)近期大幅升级攻击手段,通过部署复杂的内核模式Rootkit,深度渗透东南亚和东亚多国政府网络
阅读全文当攻击速度快于补丁速度:为什么 2026 将成为“机器速度安全”的关键一年
01新漏洞的竞速战多份2025年行业报告显示,大约 50%–61% 的新披露漏洞会在 48小时内出现可利用的攻击代码。结合 CISA 已知被利用漏洞(KEV)目录来看,数百个软件漏洞会在公开后的几天内
阅读全文一款可以梭哈内存马的工具
记录对于恶意代码查杀小记:第一套程序用java,采用rasp同样的方式,hook住jvm后查杀内存马,之后可能还会对无文件的agent进行操作测试用文件放在asset文件夹序言java内存马技术十分成
阅读全文泄露近60万患者健康信息,地方医疗检测机构赔偿超1500万元
攻击者可能窃取了患者的姓名、地址、出生日期、医疗信息、健康保险信息等。美国地方医疗机构Consulting Radiologist有限公司近日达成一项220万美元(约合人民币1533万元)的和解协议,
阅读全文杀猪盘即服务:揭秘"企鹅"组织如何将全球诈骗产业化
杀猪盘骗局已从混乱的"锅炉房"模式演变为流水线式的自动化服务经济。Infoblox最新报告揭示了"杀猪盘即服务"(PBaaS)模式如何让犯罪分子像订阅软件服务一样轻松开展工业化规模的诈骗活动。Part
阅读全文域内敏感信息搜集技巧大全!
在网络安全领域,域内敏感信息搜集是企业开展风险评估、漏洞防护的基础前提,也是安全从业者必备的核心技能。一、基础认知1.1 核心概念界定• 域环境:由域控制器(DC)、成员服务器、客户端计算机及各类网络
阅读全文强推一款非常牛叉的专业网络流量分析工具
工具介绍在网络安全与运维分析领域,抓包与流量分析一直是最核心的环节。EasyTshark 作为一款基于 Wireshark 内核 的一站式网络流量分析平台,致力于让复杂的抓包过程变得简单直观。它集成了
阅读全文朝鲜远程工作者通过身份窃取入侵敏感系统牟利6亿美元
Part01内鬼威胁的演变近年来,网络安全格局发生了根本性转变,内部威胁的定义不断演进。过去数十年间,企业安全工作的重点一直是防范心怀不满的员工或疏忽大意的承包商泄露敏感数据。而如今,最具危害性的内部
阅读全文盘点2025年改变网络安全游戏规则的七大网络安全关键词
2025年,AI技术的规模化应用与量子计算的突破性进展,推动网络安全领域进入攻防形态重构的关键阶段。传统安全防护体系难以适配新型威胁,提示词注入、AI供应链投毒等攻击手段层出不穷,量子技术对现有加密体
阅读全文海康安防后渗透利用分析
文章作者:路过的一个人文章来源:https://xz.aliyun.com/news/91059前言在近期的一场市政攻防演练中,海康威视综合安防系统作为高价值资产,成为了众人的重点关注对象。我有幸在实
阅读全文别再瞎爆破!最全的内网凭据密码收集方法和技巧总结
在网络安全攻防对抗中,内网凭据密码收集是渗透测试的核心环节之一。攻击者一旦获取内网合法凭据,便能实现横向移动、权限提升,最终控制核心业务系统;而防守方掌握凭据收集的技术逻辑,才能针对性构建防护体系。注
阅读全文暗网论坛BreachForums遭“黑吃黑”,神秘黑客泄露全部用户数据
Part01BreachForums数据泄露事件网络犯罪地下世界发生戏剧性转折,一位名为"James"的神秘黑客泄露了暗网知名论坛BreachForums的完整用户数据库。该论坛是臭名昭著的被盗数据交
阅读全文人肉利器?1750万名Instagram用户的姓名电话住址泄露
Instagram官方否认了数据泄露,称修复了同期造成恐慌的密码重置邮件滥用漏洞;这批数据目前还难以判断来源,有称是攻击者2024年滥用官方API窃取,长期在地下论坛传播,还有称数据系与外部数据拼凑而
阅读全文新版网络安全法施行 这些行为将被依法严惩
新版网络安全法施行 这些行为将被依法严惩新修订网络安全法自2026年1月1日起正式施行。适应网络安全新形势新要求,新版网络安全法重点强化网络安全法律责任,加大对部分违法行为的处罚力度,加强与相关法律的
阅读全文Burp Suite插件 | 高级HTTP头修改安全头来绕过安全限制、不同来源或设备的请求
工具介绍changeHeaders是一个功能强大的Burp Suite扩展插件,允许安全专业人员和开发人员轻松修改HTTP请求头。通过直观的GUI和强大的配置管理,changeHeaders可帮助您:
阅读全文