Patch白文件绕过360免杀内网工具
本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!工具介绍 自动化扫描白文件,自动Patch白文件进行免杀。支持byp
阅读全文【已复现】Oracle Identity Manager系统存在命令执行漏洞(CVE-2026-21992)
漏洞概述漏洞名称Oracle Identity Manager系统存在命令执行漏洞安恒CERT评级1级CVSS3.1评分9.8CVE编号CVE-2026-21992CNVD编号未分配CNNVD编号未分
阅读全文高危预警!Windows本地提权漏洞“BlueHammer”PoC被公开,微软尚未修复
概述 近期,一个名为“BlueHammer”的Windows本地权限提升(LPE)漏洞的利用代码在修复补丁发布前被公开泄露至GitHub,使其成为一个活跃的零日漏洞。该漏洞由研究员“Chaotic E
阅读全文BlueHammer:研究员公开未修复 Windows 零日漏洞,可提权至 SYSTEM
BlueHammer:研究员公开未修复 Windows 零日漏洞,可提权至 SYSTEM来源:Security Affairs · 2026-04-07📌 核心要点安全研究员 Nightmare-Ec
阅读全文CVE-2026-35616:Fortinet FortiClientEMS 零日漏洞已被野外利用(CVSS 9.1)
CVE-2026-35616:Fortinet FortiClientEMS 访问控制漏洞已被野外利用Tenable 安全研究团队 | 2026年4月6日────────────────紧急预警:CV
阅读全文微软揭秘:AI驱动的Device Code钓鱼攻击如何规模化绕过MFA
微软 Defender 安全研究团队近期发现了一场大规模钓鱼攻击活动,攻击者利用 OAuth 2.0 Device Code(设备码)认证流程,以规模化方式入侵企业账户。与传统的设备码攻击不同,该活
阅读全文Cookie控制的PHP Webshell:Linux托管环境中的隐秘攻击手法
攻击者正越来越多地将 HTTP Cookie 用作 Linux 服务器上 PHP Webshell 的控制通道。他们不再通过 URL 参数或请求体暴露命令执行逻辑,而是将恶意功能隐藏在 Cookie
阅读全文习近平致电祝贺苏林当选越南国家主席
习近平致电祝贺苏林当选越南国家主席李强致电祝贺黎明兴当选越南政府总理4月7日,中共中央总书记、国家主席习近平致电苏林,祝贺他当选越南国家主席。习近平指出,中越两国是具有战略意义的命运共同体。近年来,在
阅读全文交互式安全载荷参考平台 - Payloader
01 项目地址https://github.com/3516634930/Payloader02 项目介绍项目描述Payloader 是一个中英双语的交互式安全载荷参考平台,面向安全研究人员、渗透测试
阅读全文【安全圈】朝鲜关联黑客利用 GitHub 作为 C2 基础设施攻击韩国
关键词黑客据Fortinet FortiGuard Labs观察,疑似与朝鲜民主主义人民共和国(DPRK)关联的威胁行为体正在利用GitHub作为命令控制(C2)基础设施,对韩国组织实施多阶段攻击。攻
阅读全文【安全圈】微软将 Medusa 勒索软件联盟与零日攻击关联
关键词漏洞微软表示,网络犯罪团伙Storm-1175(以部署Medusa勒索软件载荷闻名)一直在高速攻击中利用N日和零日漏洞。该网络犯罪团伙迅速转向针对新安全漏洞以获取受害者网络访问权限,部分漏洞在一
阅读全文【安全圈】德国当局锁定 REvil 和 GandCrab 勒索软件头目
关键词勒索软件德国联邦警察局(BKA)确认两名俄罗斯公民为2019年至2021年间GandCrab和REvil勒索软件组织的领导者。据BKA披露,31岁的Daniil Maksimovich Shch
阅读全文CNVD漏洞周报2026年第13期
2026年03月30日-2026年04月05日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞631个,其中高危漏洞2
阅读全文上周关注度较高的产品安全漏洞(20260330-20260405)
一、境外厂商产品漏洞1、Google Chrome安全绕过漏洞(CNVD-2026-15410)Google Chrome是美国谷歌(Google)公司的一款Web浏览器。Google Chrome存
阅读全文Windows Defender 0Day漏洞PoC曝光,攻击者可获取系统最高权限
网络安全研究员Chaotic Eclipse(@ChaoticEclipse0)在GitHub上公开了一个名为BlueHammer的Windows本地提权(LPE)0Day漏洞利用程序,并附带了完整的
阅读全文攻击者劫持AI工具链,LiteLLM沦为密钥提款机
在企业基础设施中,开发者工作站是最活跃的组成部分。这些笔记本电脑不仅是创建、测试、缓存、复制凭证的场所,更是跨服务、机器人、构建工具乃至本地AI Agent重复使用凭证的核心节点。2026年3月,威胁
阅读全文黑客借美以伊冲突的导弹恐慌伪造警报,窃取微软账户凭证
现代战争形态已发生改变,智能手机也成为了战场的一部分。黑客总是试图从政治或地区冲突中牟利,如今他们正将诈骗手段与美以伊最新局势相关联。研究表明,当人们因新闻事件感到焦虑时,更容易在现实生活中犯错。电子
阅读全文开源AI渗透测试助手METATRON为Linux带来本地大语言模型分析
一款名为METATRON的新型开源渗透测试框架因其完全离线的AI驱动漏洞评估方法,正引起安全研究社区的广泛关注。该工具专为Parrot OS及其他基于Debian的Linux发行版设计,将自动化侦察工
阅读全文喜报!青藤EDR入围《中国(香港)网络安全竞争力报告》推荐产品
近日,国内权威网络安全研究机构数世咨询正式发布《中国(香港)网络安全竞争力报告》,青藤EDR凭借在终端检测与响应领域的深厚技术积累与卓越产品实力,成功入选报告推荐产品,青藤云安全亦获评推荐厂商,再次彰
阅读全文SecWiki周刊(第631期)
本期关键字:威胁情报平台(TIP)、AI基础设施安全、供应链投毒、漏洞情报对齐、匿名网络分析、LeakBase论坛执法、开源软件供应链攻击、弱口令与横向移动、内存马注入、安全纵深防御。2026/03/
阅读全文浅析64位Windows的SEH机制
本文是从逆向工程的角度分析64位Windows的SEH机制,阅读本文的前提是能够从程序员(开发)的角度理解SEH机制。如果读者从未了解过SEH机制,请先阅读以下文章:Windows SEH机制(一)h
阅读全文先知安全沙龙 - 成都站 4月17日开启!
阿里云先知灯塔系列城市安全沙龙第十三场-成都站将于4月17日在电子科技大学清水河校区光电楼报告厅举办。本次沙龙在中国互联网协会网络与信息安全工作委员会的指导下,由阿里云先知平台、阿里安全响应中心、电子
阅读全文Windows 提权 0-day 代码公开,SYSTEM 权限沦陷
安全研究人员(@ChaoticEclipse0)日前在 GitHub 上公开发布了一个针对 Windows 系统的零日本地权限提升(Local Privilege Escalation, LPE)漏洞
阅读全文详细入门讲解车载以太网DoIP协议
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01DoIP协议在汽车网络通信中,诊断扮演了非常重要的角色,无论是故障筛查、整车下线配置,还是ECU的软件更新、远程OTA等,都离不开诊断技术。传统基于C
阅读全文OTA、SOTA、FOTA、DFOTA有什么区别?
点击上方蓝字谈思实验室获取更多汽车网络安全资讯ISP一般只支持串口,对很多设备来讲通过串口升级变得不太现实,几个原因:1.量产的产品,串口有可能没有接出来2即使串口在产品上有接口,消费电子产品要求客户
阅读全文AI 时代数据安全怎么破?京东云 × 英特尔打造可信算力新范式
AI 大模型产业落地加速,算力和数据成为创新核心,但企业“算力需要上云、数据不能出域” 的矛盾愈发突出,数据安全、跨域流通合规等问题,正制约 AI 规模化应用。如何在释放算力与数据价值的同时,筑牢安全
阅读全文【免费领】社会工程权威资料:解密安全体系中的人性漏洞
点击蓝字/关注我们今日福利著名安全专家解密社会工程权威著作从攻击者视角详解社会工程的所有方面(包括诱导、伪装、心理和人际操纵等)通过真实故事和案例,探讨社会工程奥秘限时福利,请及时领取哦 ~该资料内容
阅读全文专家邀约 | 美国2026 RSAC热点研讨暨第十八届信息安全高级论坛邀您共聚
信息・趋势・感悟美国2026 RSAC热点研讨暨第十八届信息安全高级论坛即将盛大启幕行业专家邀您共话国际前沿 共探网安新程4月9日北京香格里拉酒店不见不散中国计算机学会计算机安全专委会主任、公安部第一
阅读全文