栈迁移的一次小小总结
基础知识这里借用ctfwiki的介绍:https://ctf-wiki.org/pwn/linux/user-mode/stackoverflow/x86/fancy-rop/栈迁移(stack pi
阅读全文当AI智能体成为“同事”,我们该如何信任它?
格小密格尔软件股份有限公司今天在格尔研究院,我和同事们一直在讨论着一个有趣的变化:越来越多的AI智能体(你可以理解为能自主执行任务的智能程序)正在进入企业的核心业务,成为我们的“数字同事”。这带来了一
阅读全文“天降横财”变闹剧:Bithumb误发62万枚比特币,用户刚到手就被追回
韩国知名加密货币交易所Bithumb近日发生一起重大系统操作失误,在促销活动中误向用户发放巨额比特币,一度引发交易平台价格剧烈波动,随后迅速引起监管关注。事件经过2026年2月6日,Bithumb在一
阅读全文全国性服务中断!美国主要支付平台 BridgePay 遭勒索软件攻击
高危漏洞 紧急修复指南 RCE Patch 美国一家主要的支付网关与解决方案服务商 BridgePay 表示,勒索软件攻击导致其核心系统下线,引发大范围服务中断并波及多项业务。推测e该事件始于上
阅读全文雷神众测漏洞周报2026.2.2-2026.2.8
摘要以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播
阅读全文【免费领】安全大佬经验成果:MySQL最佳安全配置指导手册
点击蓝字/关注我们今日福利数据库安全专家深入研究编写涵盖MySQL所有安全配置项检测及修复帮助快速部署MySQL、完成安全配置限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别下
阅读全文CNVD漏洞周报2026年第5期
2026年02月02日-2026年02月08日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞637个,其中高危漏洞3
阅读全文上周关注度较高的产品安全漏洞(20260202-20260208)
一、境外厂商产品漏洞1、Juniper Networks Junos Space跨站脚本漏洞(CNVD-2026-09457)Juniper Networks Junos Space是美国瞻博网络(J
阅读全文XSASTGO 代码审计工具更新
0x00 前言免责声明:继续阅读文章视为您已同意[NOVASEC免责声明].累积了大半年的Code债务终于结束了感谢大佬们对XSAST的支持,新版的XSAST-Go已经发布。新版XSAST使用GO语言
阅读全文勒索攻击致使美国商户电子支付大面积中断逾3天
关注我们带你读懂网络安全美国主要电子支付服务商BridgePay遭勒索软件攻击,导致全国商户的电子支付服务大面积中断,只能接受现金支付,该公司事件公告页面已连续3天无恢复进展。前情回顾·勒索软件大爆炸
阅读全文AI Agent生态新威胁:Skills武器化与完整攻击链解析
当下快速发展的个人 AI Agent 生态,正沦为恶意软件的全新传播渠道。知名安全平台 VirusTotal 在 2026 年 2 月接连发布研究报告,揭露了开源 AI Agent 框架 OpenCl
阅读全文安全简讯(2026.02.09)
1. Flickr因第三方服务漏洞致用户数据泄露2月9日,作为SmugMug旗下拥有超1亿注册用户、数百万活跃摄影师的照片分享平台,Flickr于2026年2月5日发现其第三方电子邮件服务提供商存在系
阅读全文深度适配国产生态 火绒安全与麒麟软件携手筑牢信创安全防线
近日,北京火绒网络科技有限公司旗下火绒终端安全管理系统V2.0,与麒麟软件有限公司的银河麒麟桌面操作系统V11完成了全面适配认证。标志着火绒安全在国产操作系统生态建设中迈出了关键一步。深度适配 覆盖多
阅读全文春节期间火绒将持续为您护航
新春将至,阖家团圆;安全相伴,一路安心。火绒安全始终为您守护数字世界,祝您假期平安喜乐、诸事顺意,马年福运常伴!HUORONG火绒安全成立于2011年,是一家专注、纯粹的安全公司,致力于在终端安全领域
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文每日安全动态推送(26/2/9)
• 英伟达红队发布AI Agent安全实践指南 - 安全内参 | 决策者的网络安全知识库https://www.secrss.com/articles/87733本文深入剖析了AI编程助手在提升开发
阅读全文媒体专访|知道创宇详解智能体发展逻辑,推动政企AI安全落地
点击蓝字 关注我们前言AI 智能体加速渗透政企全场景,大模型规模化落地按下 “快进键”。效率革命的背后,是模型越狱、代码漏洞、权限越界等安全风险集中爆发,AI 安全已从 “加分项” 升级为 “必选项”
阅读全文【AI高危漏洞预警】OpenClaw PATH命令注入漏洞CVE-2026-24763
漏洞描述:OреnClаԝ(前身为 Clаԝdbоt)是一款你可以在自己设备上运行的个人AI助手,在2026.1.29之前,由于在构建ѕhеll命令时对PATH环境变量处理不当,OреnClаԝ的 D
阅读全文【AI高危漏洞预警】OpenClaw路径遍历漏洞(CVE-2026-25253)
漏洞描述:OреnClаԝ(又称 сlаԝdbоt或Mоltbоt)在2026.1.29之前会从查询字符串中获取ɡаtеԝауUrl值,并在未提示的情况下自动建立WеbSосkеt连接发送令牌值攻击场
阅读全文国家级认证!安博通40款产品入围中直机关2025年网络设备框架协议采购项目
近日,中央直属机关2025年度网络设备框架协议采购项目成交结果正式发布。安博通凭借扎实的产品实力与全面的安全能力,旗下13类、共40款安全产品成功入围,覆盖网络安全、检测审计、高级威胁防护、安全管理等
阅读全文新年福利 | GUI红队单兵渗透Tools无影v3.0(附激活Key)
提前祝粉丝朋友们新年快乐!马年大吉!!在此为粉丝们准备了红队利器TscanPlus激活码20个送给粉丝朋友们!无影(TscanPlus)一款综合性网络安全检测和运维工具,旨在快速资产发现、识别、检测,
阅读全文TA584黑客团伙利用Tsundere Bot与XWorm实施勒索软件攻击
代号为TA584的高活跃度初始访问中间商(IAB)被发现正利用Tsundere Bot与XWorm远程访问木马获取目标网络访问权限,为后续勒索软件攻击创造条件。自2020年以来,Proofpoint研
阅读全文国家计算机病毒应急处理中心检测发现72款违法违规收集使用个人信息的移动应用
依据《网络安全法》《个人信息保护法》等法律法规,按照《中央网信办、工业和信息化部、公安部、市场监管总局关于开展2025年个人信息保护系列专项行动的公告》要求,经国家计算机病毒应急处理中心检测,72款移
阅读全文记docker复杂环境下的内网打点
扫码领资料获网安教程本文由掌控安全学院 - syst1m 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn)一.前言:本文涉及的相关漏洞均已修复、
阅读全文AI Agent 生态新威胁:Skills 武器化与完整攻击链解析
当下快速发展的个人 AI Agent 生态,正沦为恶意软件的全新传播渠道。知名安全平台 VirusTotal 在 2026 年 2 月接连发布研究报告,揭露了开源 AI Agent 框架 OpenCl
阅读全文PHP mail() 命令注入到远程代码执行(RCE)
官网:http://securitytech.cc1)什么是 mail() 函数?PHP 是最常用的服务端脚本语言之一,用于构建动态 Web 应用。理解哪些内置函数可能引入安全风险,在安全测试与利用过
阅读全文PC逆向 -- 某三角X辅助逆向
闲来无事找个辅助逆一下国际惯例插个壳,svmp,不必理会,直接拖OD输入假码提示卡密长度错误,来到段首下个断点往下跟发现有个jl跳过了登录成功,话不多说直接nop继续往下跟发现有个jmp跳过登录成功,
阅读全文【独家复现】用友BIP、NC Cloud、NC无条件任意文件上传漏洞
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”漏洞概述漏洞名称用友BIP、NC Cloud、NC无条件任意文件上传漏洞漏洞编号LDYVUL-2026
阅读全文