安全简讯(2026.02.10)
1. SolarWinds WHD漏洞被用于部署多阶段网络攻击链2月9日,Huntress Security研究人员披露黑客正利用SolarWinds Web Help Desk(WHD)漏洞部署合法
阅读全文Wechat for Linux 最新RCE漏洞成功复现
01漏洞简介Cybersecurity漏洞类型:RCE漏洞漏洞危害:高危影响版本:WeChat For Linux漏洞描述:可直接执行任意指令从而控制目标服务器复现情况:成功复现触发机制:未知02漏洞
阅读全文QQ27周岁!从马化腾扮女生陪聊开始,一只企鹅温暖了一代人的青春
你有多久没有登录QQ了?今天登录QQ,上面提示“QQ27岁啦!”不知不觉QQ已走过27个春秋,尽管现在用的少了,但QQ依然藏着我们的青春,甚至很多同学的初恋女朋友都是QQ上认识的。回望来路,这只小小的
阅读全文QQ 27周年·全版本里程碑编年史(1999–2026)
QQ,1999年2月10日发布,最初叫OICQ,定位中文网络传呼机;早期无独立聊天框,以传呼形式交互,有公共聊天室、文件传输;2000年因版权问题正式更名腾讯QQ。 一、初代时代:OICQ 时期(1
阅读全文蛰伏的Shell:攻击者如何在Ivanti EPMM中植入休眠后门
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文美国就业市场冲击:1 月裁员 108,000+,AI 被提及 7,600 多次
📉 一、裁员规模创十六年同期新高2026 年 1 月,美国雇主发布的最新裁员数据显示,全美宣布裁员 108,435 人,是自 **2009 年金融危机以来同期最高水平。([福布斯][1])与 2025
阅读全文黑客团伙滥用Hugging Face平台传播数千款安卓恶意软件变种
一款新型安卓恶意软件攻击活动正将Hugging Face平台当作仓库,存放数千个安卓应用安装包(APK)载荷变种,专门窃取主流金融及支付平台的用户凭证。Hugging Face主要用于托管和分发人工智
阅读全文嘶吼快讯|网安厂商动态汇(第11期)
聚焦网安厂商最新动作,整合新品发布、战略合作、技术升级等核心动态,省去碎片化信息筛选时间,1篇GET网安厂商近期关键动作!网安厂商最新动态天融信发布《2025年网络空间安全漏洞态势分析研究报告》日前,
阅读全文【高危漏洞预警】Gogs自托管Git服务远程命令执行漏洞CVE-2025-64111
漏洞描述:Gоɡѕ是一个开源的自托管Git服务,广泛用于代码版本控制和项目管理,在0.13.3及之前版本中由于对CVE-2024-56731的补丁不足攻击者可以更新.ɡit目录中的文件并执行远程命令攻
阅读全文【高危漏洞预警】Apache Airflow认证绕过漏洞CVE-2026-22922
漏洞描述:Aрасhе Airflоԝ 3.1.0至3.1.6版本包含一个授权缺陷可能导致已认证的用户(其自定义权限仅限于任务访问)在未具备任务日志访问权限的情况下查看任务日志攻击场景:攻击者可利用该
阅读全文看不清2026,所谓破局只是自我安慰
安全行业最近几年有一种非常典型的自我安慰:需求还在、政策还在、攻击还在、合规还在。 所以安全行业“只是暂时低谷”。听起来很合理,但现实要残酷的多:安全不是低谷,是正在换赛道。不是换技术路线,也不是换产
阅读全文edu实战之框架漏洞
扫码领资料获网安教程本文由掌控安全学院 - lclccc 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn)在 edu 挖掘漏洞的时候,资产的选择
阅读全文BlockSec 加密支付合规培训研修计划 · 第二期早鸟价仅剩最后一周!
前言在 BlockSec 加密支付合规培训研修计划 · 第一期 圆满结束后,我们收到了大量来自不同背景从业者的咨询。有的朋友因时间原因错过了第一期,也有不少人在课程结束后,通过学员的分享与公开讨论:一
阅读全文思科会议管理软件曝高危漏洞,允许认证攻击者上传文件获取root权限
02月10日,星期二,您好!中科汇能与您分享信息安全快讯:01思科会议管理软件曝高危漏洞,允许认证攻击者上传文件获取root权限思科针对其会议管理软件发布了一项高危安全警告。漏洞编号为CVE-2026
阅读全文阿里云accesskey利用工具
免责声明 文章内容仅限授权测试或学习使用请勿进行非法的测试或攻击,利用本账号所发文章进行直接或间接的非法行为,均由操作者本人负全责,W小哥及文章对应作者将不为此承担任何责任。 文章
阅读全文2025年全球国防网络空间情况综述(武器技术篇)
全球国防网络竞争已全面聚焦于技术优势的争夺与实战能力的生成,各国竞相将尖端技术转化为未来战争的制胜砝码。年内,美西方国家正以前所未有的速度与资源投入,推动网络作战武器体系化、网络防御智能化、战场网络全
阅读全文【0 day 在野】安科瑞企业微电网能效管理平台存在敏感信息泄露漏洞 附POC
免责声明由于传播、利用本公众号船山信安所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号船山信安及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文美国红队(网络)这么菜的嘛
美国一甲方(某金融机构)的SOC经理在reddit上愤怒发帖表示,其公司在过去五年的红队演练中,发现美国红队非常菜。此贴在西方网络安全圈子引发热议,曝光不少美国网络安全厂商及行业现状和内幕。大家可在评
阅读全文【已复现】Gogs 远程命令执行漏洞(CVE-2025-64111)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”漏洞概述漏洞名称Gogs Git 服务远程命令执行漏洞漏洞编号CVE-2025-64111公开时间20
阅读全文一次JAVA系统三个组合拳RCE代码审计案例
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、前言跟着小朋友师傅学习了一段时间代码审
阅读全文TOPSRC 2026年春节放假通知
TOPSRC 2026年春节放假通知亲爱的白帽子师傅:值此新春佳节来临之际,天融信预祝您在新的一年里事业顺利,阖家安康!2026年春节假期TOPSRC相关工作安排如下:1、春节假期:2月13日至2月2
阅读全文安卓逆向 -- 记一次SSL Pinning绕过
目标APP:某海外金融APP。工具链:Google pixel4真机、Fiddler、JADX、Fr1.Frida抓包如下得到2个信息:1.能正常转发目标APP的流量,说明APP没用禁用系统代理。2.
阅读全文米兰冬奥会开幕前,爆发多起未遂网络攻击|未履行网络安全保护义务,快手被罚1.191亿元
意大利外交部指责俄罗斯方面在米兰冬奥会开幕前发起网络攻击,使馆、奥运相关设施和网站等约120个目标受到影响,但未造成严重破坏。俄罗斯政府尚未就此发表公开评论。意大利外交部长安东尼奥·塔亚尼日前表示,意
阅读全文勒索软件新玩法:不加密数据,直接举报你违规
如果有一天,黑客攻破你的系统后,不急着加密数据要赎金,而是直接威胁:“我已经发现你们违反了《个人信息保护法》,要么给钱,要么我向监管部门举报你”——你会怎么办?这不是科幻场景,而是正在发生的现实。Ak
阅读全文Claude新模型4.6:开箱即挖500个0day漏洞,源代码审计即将颠覆
一睁眼,Anthropic上新模型,让Claude Opus 4.6来给您拜!年!了!消息一出,金融数据服务商FactSet最惨盘中暴跌10%,S&P Global、穆迪、纳斯达克公司纷纷下跌,各大指
阅读全文BurpSuite插件 | Xia Sql二开 SQL注入扫描神器!
📖 插件简介S-XIASQL 是一款专业的 Burp Suite SQL注入检测插件,能够自动化检测Web应用中的SQL注入漏洞。通过智能分析HTTP请求响应,快速识别潜在的SQL注入点,大幅提升渗透
阅读全文安恒信息云安全年度汇报丨2025,行稳致远,智守云端
云安全年度汇报2025当生成式AI以月甚至周为单位刷新攻击技术的上限,当全球数据泄露的平均成本突破历史峰值,当“安全合规”不再只是底线要求而是核心竞争力——我们正身处云安全风起云涌的“大时代”。安恒信
阅读全文安恒信息再摘“信创工委会卓越贡献成员单位”并获感谢信
信创工委会2025年度总结大会2026年2月3日,中国电子工业标准化技术协会信息技术应用创新工作委员会(简称信创工委会)2025年度总结大会在北京成功举办。大会上,安恒信息凭借在信创领域的长期深度耕耘
阅读全文