暗网兜售NtKiller工具，宣称可绕过主流杀毒及EDR防护

近日，一个化名为“AlphaGhoul”的恶意攻击者开始在暗网地下论坛中公开推广并销售一款名为“NtKiller”的恶意工具。据其宣传，该工具专门设计用于在受感染计算机上静默关闭（终止）防病毒软件和各

【复现】Windows PowerShell命令注入漏洞（CVE-2025-54100）

更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站（adlab.venustech.com.cn）Windows PowerShell是微软为Windows系统开发的任务自动化和配置管

汽车网络信息安全-AUTOSAR IDS车载入侵检测系统

点击上方蓝字谈思实验室获取更多汽车网络安全资讯01IT界的IDS在汽车行业，网络安全（cyber security）属于正在兴起的领域，但是在IT界已经研究已久。例如数据加密、防火墙等。入侵检测系统

ISO/PAS 8800 认证常见误区，车企如何避开AI安全合规雷区？

点击上方蓝字谈思实验室获取更多汽车网络安全资讯随着自动驾驶、智能座舱和高级驾驶辅助系统（ADAS）的快速发展，人工智能（AI）和机器学习（ML）技术正深度嵌入到道路车辆的安全相关电子电气（E/E）系统

展商风采 | 智能汽车网络安全专业服务商为辰信安确认亮相「AutoSec 10周年行业年会」

点击上方蓝字谈思实验室获取更多汽车网络安全资讯2026 年 3 月 12-13 日，由上海市普陀区科委指导，谈思实验室、谈思汽车主办，上海市车联网协会联合主办的「10周年行业年会 | AutoSec

代码审计中XSS挖掘一些体会

0x01 XSS的挖掘思路1.1 反射型直接搜索 echo print_r print之类的函数即可 也可以寻找$_GET变量来判断是否存在输出（不过对于代码审计来说除非实在挖不出漏洞，否则没必要关注

【免费领】超强渗透工具：Kali Linux实战技术教程

点击蓝字/关注我们今日福利全网超详细的Kali Linux实战指南帮助筛选最佳Kali工具，并提供使用细节实战案例解析Kali提供的工具执行攻击限时福利，请及时领取哦 ~该资料内容较多，以下为节选的部

AI入法、责任加码、治理精细化：2025年网络安全合规十大政策深度剖析

关注我们带你读懂网络安全2025年，堪称是各类政策法规、规章标准、办法条例密集发布的一年。本文5133字 阅读约需 13分钟《说文解字》曰，“规，有法度也。”世间万物皆遵循相应的规律和法度而持续运

比利时网络部队司令探讨网络赋能的混合战争威胁

编者按：比利时网络部队司令兼比利时网络司令部司令皮埃尔·西帕里斯探讨对网络空间赋能的混合战争的看法，尤其关注网络攻击和信息战。皮埃尔·西帕里斯认为，混合威胁具有两个核心特征，即模糊性和非对称性，两个特

UAC-0184 | "阵亡档案黑幕"钓鱼行动

UAC-0184（也被追踪为Hive0156）是一个与俄罗斯结盟的威胁行为者，主要使用商用恶意软件和诱饵文档在乌克兰策划恶意网络攻击活动。通过投放恶意LNK文件或PowerShell脚本攻击乌克兰军事

Mock 热加载进阶：从WebFuzzer到模板调试的全链路支持

在日常工作中，我们经常遇到以下困境：漏洞难以复现：某些漏洞依赖特定的环境配置、时间窗口或竞态条件，不易稳定复现；演示环境受限：在客户演示或培训场景中，无法直接展示对真实系统的攻击；匹配器调试困难：编写

Redis未授权到getshell总结

1 漏洞产生原因redis安装完之后，默认情况下绑定在 0.0.0.0:6379，且没有对登录IP做限制，并且没有设置密码（默认为空）。2 漏洞危害攻击者无需认证即可访问到内部数据，可能导致敏感信息泄

安全简讯（2025.12.26）

1. CISA将Digiever NVR高危漏洞列入KEV目录12月25日，美国网络安全和基础设施安全局（CISA）近日将影响Digiever DS-2105 Pro网络视频录像机（NVR）的CVE-

每日课程更新

一个$20,000的漏洞

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。掘秘YouTube：隐藏API参数如何泄露

2022 的 LastPass 伤口至今滴血：俄黑客靠“弱口令”把 3500 万美元加密货币搬空

高危漏洞 紧急修复指南 RCE Patch 区块链情报公司 TRM Labs 最新调查显示，2022 年 LastPass 数据泄露事件中被窃的加密备份文件，因部分用户主密码强度不足，至今仍在被

第134篇：Docker+CTFd 动态靶场环境搭建与踩坑全记录(上篇)

Part1 前言 大家好，我是ABC_123。最近身体抱恙，在家里养身体，生病太遭罪了，劝大家少熬夜、多喝水、使劲喝水、定期检查身体。趁着这段空余时间，正好把一些未完成的技术文章更新收尾，分享给大家

雷军隐于台下，小米17 Ultra飙至6999！一场没有雷军的发布会，透出何种信号？

卢伟冰在台上详细讲解小米17 Ultra的2亿像素镜头时，镜头扫过台下第一排，雷军低头查看手中的资料，全程未发一言。12月25日晚，小米15周年收官发布会如期举行。台上是小米集团总裁卢伟冰介绍全新的小

后背发凉！实测：老板花300元就能实时窥屏你的微信，现在检查电脑还来得及

12月25日一条信息冲上热搜“老板监控员工微信只需要300元”想想多么可怕，老板300 元就能监视你的微信、电脑，这不是被黑客盯上安装的木马程序，而是老板安装的电脑软件。300元的软件，让你的电脑屏幕

大厂42岁被裁后离世

网上看到某大厂员工发帖，自己的前同事42岁的年纪。诱因是12月份被裁，郁郁寡欢，失眠严重。最后再到失眠。某大厂员工：前同事突发疾病去世，42岁的年纪。诱因是12月份被裁，郁郁寡欢，失眠严重。他是我2年

Rust 中的 VectoredOverloading 加载一个合法的 DLL 文件，并利用向量化异常处理机制，将动态替换为恶意

威胁简报恶意软件漏洞攻击总结：这个概念验证程序来自 YouTube Ghost Network，这是一个恶意软件分发网络，它利用被盗用的帐户来推广恶意视频和传播恶意软件，例如信息窃取程序。Checkp

终端监控软件隐存隐私风险 火绒安全：坚决拦截 持续守护

近期，市场上部分监控软件的应用引发了行业关注与用户热议，火绒安全团队对此高度重视。早在2024年，火绒安全就已通过软件安装拦截、程序执行控制两大功能，对新闻中提到的“固信”监控软件采取了相应拦截措施。

火绒小问答——「企业版」“恶意网址拦截”查杀无果解决方案

尊敬的企业用户，您好！我们时常遇到用户反馈，服务器的火绒终端提示“恶意网址拦截”，但全盘查杀后并未发现病毒。为此，绒绒整理了解决方案供大家参考~问题“恶意网址拦截”全盘查杀无果一、恶意拦截日志为什么在

【火绒安全周报】快手直播遭网络攻击/宁波警方破获流量诈骗案

快手直播功能遭网络攻击已逐步恢复12月22日22时左右，快手直播功能遭黑灰产网络攻击，有网友反映直播间出现大量色情内容，快手随即采取无差别关停紧急止损，0时30分直播频道彻底关闭，短视频浏览、个人中心

诚邀渠道合作伙伴共启新征程

随着业务的不断扩展和市场需求的增长，火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划，期待与更多志同道合的伙伴一起把握行业趋势，共同开拓市场潜力，携手共创网络安全的美好未来

荣耀WIN系列发布，2599元起售，史上最高性价比游戏机发布！

这个系列刚开始预热的时候，大家都还以为只是GT系列的换名营销之举，结果当全系标配防水风扇和10000毫安时超巨电池出来之后，大家才明白这并非简单的换名而是全面蜕变之作！其它全系标配的硬件还有100W快

【网络安全】禁止打印复制≠真正安全，别把等保密评报告做成“掩耳盗铃”

禁止打印复制≠真正安全，别把等保密评报告做成“掩耳盗铃”许多等保和密评机构在交付报告时，倾向于通过加密、禁止打印、限制复制等方式来控制传播范围。然而，这类技术性限制在专业工具面前往往形同虚设，实际防护

双誉加身！安博通获评软信业“核心竞争力企业”“综合实力百家企业”

近日，北京软件和信息服务业协会正式发布了《2025北京软件和信息技术服务综合实力百家企业报告》。其中，安博通获评“核心竞争力企业（技术研发型）”和“综合实力百家企业”两项荣誉，体现了对公司创新能力与综

圣诞劫 | Trust Wallet 扩展钱包被黑分析

背景北京时间今天凌晨 @zachxbt 在频道发布消息称 “一些 Trust Wallet 用户报告，在过去几个小时内，他们的钱包地址中的资金被盗走” 。随后 Trust Wallet 官方 X 也发

【免杀思路】绕过杀软UAC提权

0x01 声明 本文所涉及的技术、思路和工具仅用于安全测试和防御研究，切勿将其用于非法入侵或攻击他人系统等目的，一切后果由使用者自行承担！！！0x02 UAC介绍 ComputerDefaults