【火绒安全周报】新《网络安全法》1月1日施行/ 警惕Deepfake
新《网络安全法》1月1日施行第十四届全国人大常委会第十八次会议通过《网络安全法》修订决定,新规2026年1月1日施行,系2017年实施以来首次重大修订。明确党对网络安全工作的领导,新增人工智能治理条款
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文EDR 在哪里?从防火墙运行的 Sliver C2 攻击分析
引言在 Censys 平台上进行常规开放目录威胁狩猎时,我们发现了一个威胁行为者暴露的 Sliver C2 数据库和日志等信息。通过分析这些数据库、日志及相关基础设施,我们确认该威胁行为者成功利用了多
阅读全文试用、出错与拼写错误:为何有些恶意软件攻击并非你想象中的'精密'
"威胁行为者正变得越来越先进、越来越复杂,并且不断改变其攻击策略。"这是当前公众对恶意网络攻击激增现象的普遍看法。公开的安全报告往往让威胁行为者显得组织严密,似乎他们的攻击行动如同剧本般顺畅有序,从不
阅读全文课程会给LSParanoid脱壳机?是的!安卓逆向第二阶段将以这一集结尾
现在APK使用这个https://github.com/LSPosed/LSParanoid做混淆的太多?怎么解混淆?课程第二阶最后以完整实现一个字符串混淆方案LSParanoid的静态混淆脱壳机收尾
阅读全文【逆向分析】Hex.Rays.IDA.Pro.v9.3.251224-HEXRAYS(IDA 9.3 Beta 1)
Hex.Rays.IDA.Pro.v9.3.251224-HEXRAYS(IDA 9.3 Beta 1)时光荏苒,岁月如梭,白驹过隙之间2025年结束而2026年开启,值此辞旧纳新之际,Hex-Ray
阅读全文网安原创文章推荐【2026/1/1】
2026-01-01 微信公众号精选安全技术文章总览洞见网安 2026-01-01 0x1 重磅工具:哥斯拉二开免杀版完整功能解析星夜AI安全 2026-01-01 16:28:06 📌各位可以
阅读全文2025年国安微短剧大盘点,你最喜欢哪一部?(二)
《猎鲨》由某研究所自主研发的“春城1号”遥感卫星即将发射,绝密级实验数据却遭窃取,代号“鲨鱼”的境外间谍以身试险企图带走重要实验数据。国家安全机关干警为保证卫星顺利发射,双方开启了一场没有硝烟的博弈。
阅读全文每周高级威胁情报解读(2025.12.26~2026.01.01)
2025.12.26~2026.01.01攻击团伙情报UAC-0184 针对乌克兰最高拉达发起网络钓鱼攻击活动银狐组织利用税务主题钓鱼诱饵攻击印度UNG0801利用虚假防病毒软件图标诱饵针对以色列组织
阅读全文CISO展望:2026年AI SOC应具备7项能力
AI SOC发展必须是安全的、透明的、可集成的、可衡量的。在一场由Cybersecurity Tribe主办的安全领导者圆桌会议,来自法国巴黎银行、美国国家橄榄球联盟、ION Group以及其他六七家
阅读全文藏在医院弱电井里的“黑匣子”,有什么猫腻?
拍案|涉及多地!藏在弱电井里的电诈“黑匣子”频繁接到显示为办公电话的陌生来电,有人因此被骗走一年收入。经调查发现,这些涉诈电话竟是从公立医院的固定电话打出。弱电井里偷偷装上的“黑匣子”背后,是一张席卷
阅读全文网络威胁高速演化下,网络安全已成为核心业务能力
网络风险已成为现代商业的背景噪音。数据显示,2025年第一季度,平均每个组织每周遭遇近两千次攻击,同比激增47%。这一飙升数字的背后,是两种现实同时作用的结果:一方面,攻击确实在激增,发起攻击变得前所
阅读全文【逆向分析】又一个密评工具箱授权绕过分析
又一个密评工具箱授权绕过分析最近分析某密评工具箱,软件采用python代码开发。基于Python Monkey Patch的授权绕过逆向分析与实现详解一、逆向分析流程总览本手册所描述的逆向工程与授权绕
阅读全文一文带你看懂从脆弱资产收集到SRC通杀案例技术分享
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈
阅读全文开源二开版本XiaSQL
XG_SQL公众号 : XG小刚项目地址:https://github.com/xiaogang000/XG_SQLSQL注入辅助判断工具,基于XiaSQL二开,原版链接:https://githu
阅读全文sci论文润色机构怎么选?在这家老牌机构润色后秒发一区!
实验数据再漂亮,创新点再足也没用,sci审稿人读不通我们的语言,一样被拒稿……这是我一位师弟的亲身经历,他本身英语水平挺好的,所以直接写的英文稿件,在投稿前想着用AI来润个色就行了,结果因语言问题被拒
阅读全文JsRpc+Yakit热加载实现明文编辑加密发包
引言在渗透测试过程中,常常会遇到前端对请求数据进行加密的情况,增加了分析与利用的难度。传统方法通常依赖于 JavaScript 逆向工程,不仅可能需要搭建复杂的运行环境,即使完整提取了加密代码,也难以
阅读全文一文更比六文强,2025年度文章汇总
字数 1813,阅读大约需 10 分钟前言我真傻,真的。我单知道可以整理2025 年公众号文章汇总水一篇文章,但我不知道我 25 年水了这么多文章,我又没有随时记录的习惯。一篇一篇复制粘贴,也耗费了
阅读全文2025年,我们共同书写敖汉盐山乡村全面振兴新篇章
2025年是巩固拓展脱贫攻坚成果同乡村振兴有效衔接过渡期的最后一年,国家安全部认真贯彻落实习近平总书记关于扎实推进乡村全面振兴、坚持不懈加强定点帮扶的重要指示,聚焦“守底线、抓发展、促振兴”,部署开展
阅读全文【OSINT】云朵中也有情报知识
云朵的分类主要依据形态、高度和形成过程,国际上通常将云分为三族十属,并结合地理分布、气候带等因素呈现不同的特点。以下是具体分类及其地理分布特点:一、云的分类(按国际分类法)1. 低云族(云底高度 ≤
阅读全文国内外1v1论文指导!985/211专业对口导师手把手指导至录用!SCI/SSCI/EI/中文核心/毕业论文
因为毕业、保研、职位晋升都得发论文,有的要求发高分SCI,有的要求发国内核心!但是自己写论文真的好难,特别是导师完全不管的!好不容易下定决心要动笔,却发现根本无从下手如果你想顺利毕业,想保研到心仪的学
阅读全文盘点2025,展望2026:AI重构网络安全格局,“数字信任”成核心战场
2025年,回望这一年的网络安全行业,AI技术的全面渗透让攻防战场迎来了前所未有的变革;展望2026,这场由技术驱动的安全博弈将愈发激烈,“数字信任”成为行业竞争的核心关键词。从攻击手段的智能化升级,
阅读全文