【已复现】微信Linux版本存在1click远程代码执行漏洞
漏洞概述漏洞名称微信Linux版本存在1click远程代码执行漏洞CVE编号未分配CNVD编号未分配CNNVD编号未分配安恒CERT编号WM-202602-000002POC情况已发现EXP情况已发现
阅读全文【安全圈】广东中山查获一起无人机黑飞案:破解限高飞至 8000 米、距离客机仅 800 米
关键词破解无人机尽管目前有关部门已对无人机实施了强有力的管控政策,然而却仍有用户擅自使用无人机“黑飞”,据央视新闻报道,去年 12 月 7 日广东中山警方便查获了一起性质特别恶劣的“黑飞”案件。参考通
阅读全文【安全圈】伊利诺伊州男子承认入侵数百个 Snapchat 账户以窃取裸照
关键词黑客一名 27 岁的伊利诺伊州男子对涉及入侵约 600 名女性 Snapchat 账号的多项黑客相关指控认罪。伊利诺伊州奥斯威戈市的 Kyle Svara 在承认犯有严重身份盗窃、电信诈骗、计算
阅读全文【安全圈】黑客团伙滥用 Hugging Face 平台传播数千款安卓恶意软件变种
关键词黑客一款新型安卓恶意软件攻击活动正将 Hugging Face 平台当作仓库,存放数千个安卓应用安装包(APK)载荷变种,专门窃取主流金融及支付平台的用户凭证。Hugging Face 主要用于
阅读全文智能之刃:近一年AI安全威胁演变与攻防新格局
更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站(adlab.venustech.com.cn)第一章概述过去一年,人工智能相关的安全风险呈现出显著的结构性变化:攻击重心已从早期对“
阅读全文Android安全检测分析工具软件V7.6
Flutter逆向分析方法智能分析产品(28款神器)Android逆向技能树(2026版)AI对于普通人来说是翻身的机会(2026)鸿蒙HarmonyOS应用逆向技能树(2026版)Android开发
阅读全文一国家石油管道运营商遭勒索攻击:IT设施瘫痪多天 1TB数据疑泄露
关注我们带你读懂网络安全罗马尼亚国家石油管道运营商Conpet在3日披露遭受网络攻击,导致IT设施瘫痪、官网离线逾一周,目前仍未恢复;勒索软件组织Qilin声称窃取了近1TB内部数据,但Conpet未
阅读全文CNCERT:关于RCtea僵尸网络大范围传播的风险提示
感谢北京神州绿盟科技有限公司在本报告的样本分析工作中做出的重要贡献。一、概述近期,CNCERT监测到一个新型僵尸网络正在互联网上大范围传播,该僵尸网络自2025年12月下旬起开始活跃。该家族在通信协议
阅读全文TechWorld黑客马拉松SHOW——安全畅想:基于COA编排+多智能体架构的智能人机对抗靶场
一. 背景传统的网络靶场长期受困于攻击路径预设、缺乏动态博弈、高度依赖高成本的红队专家等问题,尤其缺乏专业的攻击人员作为陪练,训练人员难以面对真实的攻击场景和攻击对手进行专业的训练。面对 APT(高
阅读全文【OSINT】开源情报关键在于思维而不是工具
随着人工智能、大数据、自然语言处理等工具的大量普及使用,情报分析师现在拥有的数据,分析工具自动化、可视化程度和人工智能生成的摘要比情报史上任何时期都多。但情报分析师的思考并未随着收集的资料增加而增加,
阅读全文OpenClaw成供应链投毒新目标,341个恶意Skills窃取用户数据
快速发展的开源AI Agent平台OpenClaw正面临严重的供应链风险,攻击者已在其ClawHub插件市场投放恶意Skills模块。安全公司SlowMist和Koi Security发现数百个遭篡改
阅读全文Gartner预测:2026年六大关键网络安全趋势
根据Gartner最新研究,人工智能、地缘政治紧张局势和监管不确定性将成为影响网络安全格局的核心驱动因素。面对持续紧张的网络安全态势,企业决策者需要重点关注以下六大趋势:Part01趋势一:自主AI催
阅读全文GitLab网关RCE漏洞可致服务器沦陷
GitLab向运行自托管版AI Gateway的组织发布紧急安全警报,警告存在一个高危漏洞可能允许攻击者使服务崩溃或执行任意代码。该漏洞编号为CVE-2026-1868,CVSS评分高达9.9(接近满
阅读全文国家背景黑客劫持Signal,双手段监控窃密军政高官
德国最高安全机构昨日就针对欧洲高级官员和记者的复杂网络间谍活动发布紧急警告。德国宪法保护局(BfV)与联邦信息安全办公室(BSI)披露,具有国家背景的黑客正在劫持Signal账户以监控私人通讯。2月6
阅读全文【新课】吃透 Windows 内核攻防!专家带练120h+ 生产级实战+AI工具
在技术迭代如潮的今天,Windows内核依旧是系统安全与开发领域的“兵家必争之地”。它深藏于系统最底层,掌控着内存管理、进程调度、硬件交互的核心权限——既是系统“防火墙”,也是攻防“主战场”。对于内核
阅读全文经典 Frida 检测 libmsaoaidsec.so 绕过
01定位检测源:追踪 SO 加载流程在面对 Frida 检测导致的闪退时,首要任务是找到是哪个 SO 库触发了检测。通常,反调试逻辑会在JNI_OnLoad 或.init_array中执行。如果 Ap
阅读全文Axios 曝高危漏洞,可致 Node.js 服务崩溃
近日,全球广泛使用的 HTTP 客户端库 Axios 曝出一个高危漏洞(CVE-2026-25639),CVSS 评分为 7.5。该漏洞存在于核心配置合并函数 `mergeConfig` 中,当处理包
阅读全文思考一下终端安全的现状与防御
自从接触到威胁检测方向以来,我就一直在思考如何设计出一款强大的检测系统,能否实现比较完美且有效的效果。一方面受限于资源投入与试错成本,另一方面网络安全行业得持续投入才可能有回报,选定一个新颖方法后投入
阅读全文web选手入门pwn(33)——minihttpd
1,minihttpdhttps://github.com/kezibei/pwn_study/tree/main/ciscn25%E5%86%AC%E5%88%9D%E8%B5%9B自带libc 2
阅读全文国家身份证部门遭勒索软件入侵?业务已中断数天
高危漏洞 紧急修复指南 RCE Patch 一起影响塞内加尔政府的网络安全事件,已迫使该国一个负责管理国民身份证、护照及其他生物识别数据等敏感信息的办公室关停。推测e塞内加尔档案自动化管理局(D
阅读全文关于RCtea僵尸网络大范围传播的风险提示
感谢北京神州绿盟科技有限公司在本报告的样本分析工作中做出的重要贡献。一、概述近期,CNCERT监测到一个新型僵尸网络正在互联网上大范围传播,该僵尸网络自2025年12月下旬起开始活跃。该家族在通信协议
阅读全文收官啦!2026蚁景网安冬令营落幕,实战练本领,不负每一份热爱
冬意正浓,但网安人的热情从不降温!近日,蚁景网安2026年网络安全冬令营顺利收官啦~ 这场主打公益的活动,面向全国高校学子免费开放,为期两周的沉浸式学习+实战练习,陪着3000多名同学,从理论入门走到
阅读全文【免费领】全网最贴近实战的Web安全开发测试指南
点击蓝字/关注我们今日福利一线大佬岗位实战经验成果 全方位Web安全开发测试技术指南信息收集到漏洞验证,实战技巧全覆盖限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别下方二维码
阅读全文知道创宇创始人赵伟:AI 重塑网络安全竞争格局——从规模逻辑到能力为王
2026年是“十五五”规划开局之年,也是网络安全行业走向分化与重构的关键阶段。在政策支持、数字化加速与人工智能广泛渗透的背景下,网络安全建设正经历从“补短板”到“提能力”的深刻转变。在《中国信息安全》
阅读全文安全简讯(2026.02.10)
1. SolarWinds WHD漏洞被用于部署多阶段网络攻击链2月9日,Huntress Security研究人员披露黑客正利用SolarWinds Web Help Desk(WHD)漏洞部署合法
阅读全文Wechat for Linux 最新RCE漏洞成功复现
01漏洞简介Cybersecurity漏洞类型:RCE漏洞漏洞危害:高危影响版本:WeChat For Linux漏洞描述:可直接执行任意指令从而控制目标服务器复现情况:成功复现触发机制:未知02漏洞
阅读全文