火绒小问答——「企业版」U盘使用管理
尊敬的用户,您好!为规范企业内部U盘使用管理,防范未授权U盘接入带来的信息安全风险,火绒终端安全管理系统提供U盘注册功能,支持将特定U盘设为受信任设备,实现“全局禁用、个别允许”的精细化管控。本指南将
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文ThinkPHP框架代码审计
目录结构tp总目录application:应用目录extend:拓展类库目录(可定义)public:网站对外访问目录runtime:运行时目录(可定义)vendor:第三方类库目录(Composer)
阅读全文安全简讯(2026.01.28)
1. 印度税务钓鱼攻击部署多阶段间谍框架1月26日,网络安全研究人员发现一起针对印度用户的网络间谍攻击活动,该活动通过冒充印度所得税部门的钓鱼邮件传播多阶段恶意程序。据eSentire威胁响应部门分析
阅读全文【漏洞通告】vm2 沙箱逃逸漏洞(CVE-2026-22709)
一、漏洞概述漏洞名称vm2 沙箱逃逸漏洞CVE IDCVE-2026-22709漏洞类型沙箱逃逸发现时间2026-1-28漏洞评分9.8漏洞等级严重攻击向量网络所需权限无利用难度低用户交互不需要P
阅读全文【漏洞通告】Microsoft Office 安全功能绕过漏洞(CVE-2026-21509)
漏洞名称:Microsoft Office 安全功能绕过漏洞(CVE-2026-21509)组件名称:微软-Office影响范围:Microsoft Office 2016Microsoft Offi
阅读全文网络安全信息与动态周报2026年第4期(1月19日-1月25日)
本周网络安全基本态势本周,互联网网络安全态势整体评价为中。我国互联网基础设施运行整体平稳,全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文手把手教你给某讯滑块的JSVMP写反编译器 (如宝宝辅食一样易懂)
作者论坛账号:Command前言文章中所有内容仅供学习交流使用,不用于其他任何目的,禁止用于商业和非法用途,否则由此产生的一切后果与作者本人无关。本反编译器针对防水墙TDC.js的JSVMP, 先给大
阅读全文【银狐应急复盘】伪装搜狗输入法的银狐木马,从深度溯源到彻底清除的闭环响应实录
依托 Solar 安全运营响应团队的日常实战沉淀,我们会定期分享在安全运营中处置的典型应急响应事件,涵盖银狐木马、APT 攻击、勒索病毒等各类主流威胁。作为专业的应急响应中心,Solar 致力于为复杂
阅读全文【已复现】SmarterTools SmarterMail 远程代码执行漏洞(CVE-2026-24423)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称SmarterTools SmarterMail 远程代码执行漏洞漏洞编号QVD-2026-5201,CVE-2026-24423公开时间2
阅读全文【在野利用】Fortinet 多款产品身份认证绕过漏洞(CVE-2026-24858)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Fortinet 多款产品身份认证绕过漏洞漏洞编号QVD-2026-5730,CVE-2026-24858公开时间2026-01-27影响量
阅读全文区块链开发者警惕:朝鲜黑客用 AI 生成病毒,专攻开发环境
高危漏洞 紧急修复指南 RCE Patch 朝鲜威胁行为体Konni近期被发现使用AI工具生成的PowerShell恶意软件,针对区块链领域的开发者和工程团队发起攻击。该钓鱼活动已瞄准日本、澳大
阅读全文王牌A计划——十二月月度奖励
先知十二月白帽英雄榜2025年12月,有101位安全专家通过阿里云先知平台提交了有效安全漏洞。感谢各位安全专家长期关注阿里巴巴集团安全,帮助阿里云先知提高阿里巴巴集团和客户安全水平,保障数亿用户的安全
阅读全文记一次前台泄露进入后台的通杀
扫码领资料获网安教程本文由掌控安全学院 - mike123 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn )某日在对一个证书站测试的时候收集
阅读全文CNNVD关于Microsoft Office安全漏洞的通报
点击蓝字 关注我们漏洞情况近日,国家信息安全漏洞库(CNNVD)收到关于Microsoft Office安全漏洞(CNNVD-202601-4359、CVE-2026-21509)情况的报送。攻击者可
阅读全文信息安全漏洞周报(2026年第4期)
点击蓝字 关注我们漏洞情况根据国家信息安全漏洞库(CNNVD)统计,本周(2026年1月19日至2026年1月25日)安全漏洞情况如下:公开漏洞情况本周CNNVD采集安全漏洞1261个。接报漏洞情况本
阅读全文补天春节快闪!速来⏳10个漏洞轻松赢礼盒,限时掉落!
新年新气象福利更圆满!新年快乐新人白帽子限时新春福利任务突击上线!无需高权重,不限漏洞级别提交有效漏洞,就能轻松拿下精选新年礼盒!前所未有的简单与丰厚!HAPPY NEW YEAR人生第一洞-新春快闪
阅读全文决胜2026:当AI开始攻破AI,我们还能做些什么?
前言:18分钟——数字生存的生死线2026年,中国企业的数字化生存环境发生了根本性逆转。根据最新实战演练数据:从黑客发起渗透到完成核心资产的横向移动,平均时间已缩短至惊人的18分钟。这意味着,传统的“
阅读全文Pwn2Own Automotive 2026 落幕:76 个零日漏洞被攻破,研究人员斩获百万美元奖金
Pwn2Own Automotive 2026黑客大赛已正式结束,安全研究人员在赛事期间共成功利用76 个零日漏洞,累计赢得104.7 万美元奖金。本届赛事聚焦汽车技术领域,在日本东京举行的Autom
阅读全文我们如何选择 AI 工具、识别优秀产品?
在条件、能力允许的情况下,要选择主导主流的工具、团队,或接近主流范式者。警惕灵机一动,只做表面微小改进、封装,就宣告自己野心者。大模型作为高速进化的智能,其在各应用场景的工程应用技术、能力上限,现阶段
阅读全文耐克1.4TB核心数据被黑客组织公开:含未发布产品设计与供应链机密
全球运动服饰巨头耐克近期遭遇重大网络安全事件。勒索组织WorldLeaks公开宣称入侵其内部系统,窃取1.4TB敏感数据并发布至专属泄露站点,涉及近19万份文件,涵盖产品研发、供应链管理、商业战略等核
阅读全文存储桶遍历漏洞利用工具
免责声明 文章内容仅限授权测试或学习使用请勿进行非法的测试或攻击,利用本账号所发文章进行直接或间接的非法行为,均由操作者本人负全责,W小哥及文章对应作者将不为此承担任何责任。 文章
阅读全文智能分析产品(28款神器)
Android系统定制绕过检测篇Android平台bpftrace实践基于tcp通信实现类su调用Android安全机制介绍及实践Android Root研究(深入浅出)Android14或更高版本(
阅读全文有奖直播 | 就在明天15:00!艾体宝Lepide解锁AD审计新方案,彻底告别手动日志分析!
点击“蓝字”关注我们倒计时1天直播概述上一期直播,我们系统讲解了AD的核心职能,同时强调了AD作为企业安全基石的重要性、常见安全隐患与识别方法,以及如何通过Lepide平台实现自动化监控、风险可视化和
阅读全文快手员工爆:S绩效14个月,AI团队赢麻了!安全团队有吗?
快手的兄弟爆,今年年终奖沟通开始了。以为行情一般,结果S绩效直接起飞,往年8个月起,今年听说有人拿了11个月,甚至14个月!尤其是搞可灵AI那帮人,不少都拿了10个月以上。1月30号就发钱,这波真是“
阅读全文又一家网安公司预亏:山石网科2025年预亏2.2亿至1.8亿
年底了各大厂都陆续发布2025年年终奖,京东最高25薪、腾讯30薪,其中名品奖更是高达1亿元300人分、阿里最高8至12个月,热火朝天,反观网络安全公司则是连续发预亏报告。这不,又一家网安公司发布20
阅读全文【已复现】Node.js 生态主流沙箱组件 vm2 存在逃逸漏洞(CVE-2026-22709),每周下载量近百万
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”漏洞概述漏洞名称vm2沙箱逃逸漏洞漏洞编号CVE-2026-22709公开时间2026-01-26PO
阅读全文全国一等奖!安博通算力公司低空经济项目实力入选
近日,第三届全国人工智能应用场景创新挑战赛(CICAS)全国总决赛在苏州圆满落幕。由中国铁塔股份有限公司、广州建软科技股份有限公司、上海安博通算力科技有限公司联合申报的“低空经济算网融合创新项目”,在
阅读全文12月月报 | 『成文实验室』知识星球四篇重磅技术文章发布!
安全深聚焦技术立体化四维技术深耕,企业安全架构立体化升级这个12月,「成文实验室」知识星球深度聚焦四大实战方向——互联网应用暴露管理、AD身份认证与访问控制、威胁情报与恶意分析、高级持续威胁防御,连续
阅读全文一款功能强大的Chrome信息收集插件
工具介绍 一个功能强大的Chrome扩展,用于快速收集和分析域名相关信息,包括IP地址、公司信息、ICP备案信息和VirusTotal安全检测等。信息收集效果图VT安全检测效果图支持自定义域名搜索主
阅读全文