每日安全动态推送(26/4/17)
• RedSun:Microsoft Defender 未修复 0-Day 漏洞利用云端文件逻辑缺陷获取 SYSTEM 权限https://cybersecuritynews.com/defende
阅读全文【奖励公告】2026年3月及Q1
2026年3月奖励公告2026年3月共有34位白帽师傅来到OSRC挖出有效漏洞具体名单如下:注:根据OSRC漏洞奖励规定,每月奖励将通过“UP小帮手”平台发放,也可在OSRC官网商城选择兑换商品。更多
阅读全文火绒安全|对品牌冒用零容忍 曝光伪装安装包静默监控套路
近日,火绒威胁情报中心关注到一款名为sysdiag.exe的程序,其冒用火绒品牌标识,且安装部署行为完全不符合火绒官方安装包的正常行为特征。该程序以正规安全工具为名诱导终端安装,实则暗藏监测模块,行为
阅读全文火绒小问答——「企业版」文件分发
尊敬的用户,您好!为方便您高效、规范地通过控制中心向终端下发文件,本文将为您详细介绍火绒文件分发功能的完整操作流程,包含文件上传、任务发起、分发设置及注意事项等内容,您可按照步骤指引完成相关配置与使用
阅读全文【火绒安全周报】国家网络安全通报中心发文/知名软件被入侵
国家网络安全通报中心发文国家网络安全通报中心预警,近期多款主流开发工具接连遭遇供应链投毒攻击,涵盖Apifox、LiteLLM、Axios等开源及商用组件。因大量AI应用深度依赖相关库文件,风险沿依赖
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文很抱歉,封笔停更,转行了!
“对于自己搞不定的问题,有高手带带路,往往是最大的捷径”我深有体会最近在想:要不要停更公众号去追更赚钱的赛道?我发现:真正拿到结果的人,背后都有人带但去哪找靠谱的人?凭什么带你?今天分享的8位实战派,
阅读全文三星史上最经典的四代Note机型——极具里程碑意义的“别样星辰”
1,Galaxy Note 22011年九月份的德国柏林IFA展会上,三星发布了正面采用一块5.3英寸Super AMOLED屏幕,并内置一块2500毫安时大电池的初代Note;从此,智能手机进入了大
阅读全文web选手入门pwn(35)——bllhl_fmt
基础x64字符串格式化题,这题做不出来基本就告别字符串格式化了。https://www.polarctf.com/#/page/challenges给了libc 2.35,和以下环境一致。roderi
阅读全文【全国首单】思而听联合PICC推出“网络安全防勒索专项服务综合保单”在济南高新区成功落地
近日,在济南高新区国家网络安全教育技术产业融合发展试验区的统筹指导下,山东省网络安全保险创新实验室在全国率先推出“网络安全保险 + 防勒索AI疫苗服务”专项保险产品。该产品由思而听网络科技有限公司联合
阅读全文【工具】全球基础设施查询网站
美以伊战争爆发以来,双方都针对基础设施进行了打击,了解全球基础设施情况也是情报工作的重要内容。今天就给大家分享一些基础设施的开源情报资源网站。1、全球能源观察站https://globalenergy
阅读全文国内首个!360推出Wmansvcs勒索软件专用解密服务
出道即巅峰自2025年6月首次现身以来,Wmansvcs勒索软件便迅速跻身国内最为活跃的勒索软件之一,其感染量更是长期稳居前二。在传播中,该团伙展现出了高度明确的攻击意图。其高度聚焦国内用户,通过远程
阅读全文人工智能重要漏洞通报(2026年第五期)
点击蓝字 关注我们漏洞情况根据国家信息安全漏洞库(CNNVD)统计,近期(2026年3月31日至2026年4月15日)共采集重要人工智能漏洞320个,CNNVD对这些漏洞进行了收录。本周人工智能类漏洞
阅读全文【漏洞通告】Nginx UI MCP接口绕过认证漏洞(CVE-2026-33032)
漏洞名称:Nginx UI MCP接口绕过认证漏洞(CVE-2026-33032)组件名称:Nginx UI影响范围:Nginx UI ≤ 2.3.5漏洞类型:绕过认证利用条件:1、用户认证:不需要用
阅读全文我有一个朋友,深夜手机偷偷转账2万元只因为他睡前点了这个网站
我有一个朋友,深夜手机偷偷转账2万元只因为他睡前点了这个网站🔐 阿强的真实遭遇:睡前随手一点,2.8万存款+2.3万网贷一夜蒸发📊 北京警方数据:今年(2026年)3月至今,18起同类案件,涉案金额
阅读全文安全简讯(2026.04.17)
1. 国际“断电行动”重挫DDoS攻击,超七万用户遭警告4月16日,在国际执法行动“断电行动”的最新阶段中,全球21个国家协同发力,对分布式拒绝服务(DDoS)攻击产业链进行了深度打击。此次行动由欧洲
阅读全文通知|新一轮京东卡即将上线!
京东卡上线 通知~~库币拓 展新 姿势TIME 2026.4.20 10:30各位白帽子请注意!补天商城 京东卡 库存告急?别担心,新一轮补货安排上啦!TIPS兑换全攻略01开售时间 04月20
阅读全文安全巡检平台 -- ReconInspector(4月13日更新)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负
阅读全文360发现全球高危漏洞,漏洞挖掘智能体首次披露
近日,360集团(SH:601360)自主研发的漏洞挖掘智能体成功发现两项潜伏多年的重大安全漏洞——Windows内核提权漏洞和Office远程代码执行漏洞,均已上报国家漏洞库并完成修复。相关漏洞影响
阅读全文你的AI请求,正在被“中间商赚差价”——大模型供应链投毒全景与破局之道
你以为在调用GPT,实际上你的代码已经不纯了2026年4月,加州大学圣塔芭芭拉分校(UCSB)研究团队发布了一篇题为《Your Agent Is Mine: Measuring Malicious I
阅读全文【公益译文】2026年国际AI安全报告(五)
往期推荐:2026年国际AI安全报告(四)3.2.风险管理实践AI风险管理涵盖多个方面,目的是识别、评估和降低AI相关风险的可能性和严重程度。可以由AI开发人员、部署人员、评估人员和监管机构实施安全措
阅读全文西城区区长郅海杰一行走访安博通
4月16日,北京市西城区委副书记、区长郅海杰一行莅临安博通调研走访,围绕“中国数据街”建设、网络安全与AI算力融合发展等议题开展交流。西城区委常委、副区长王波,区政协副主席、区数据局局长杨秋陪同到访。
阅读全文修复 Windows 11 24H2/25H2 上的 Mimikatz sekurlsa::logonpasswords 问题
威胁简报恶意软件漏洞攻击从“登录列表”错误到 NTLM 提取正常工作。仓库地址:https://github.com/tanrikuluatahan/mimikatz目标版本:Windows 11 专
阅读全文IPv6 失败了:迎接 IPv8——IPv4,但更好
威胁简报恶意软件漏洞攻击我们必须承认,IPv6 已经失败了。25 年过去了,IPv6 仍然只用于少数互联网流量。它最大的问题在于,企业必须采用双栈模式来同时支持 IPv4 和 IPv6。总的来说,我仍
阅读全文剖析 PlugX 活动:Contebrew 有效载荷分析
官网:http://securitytech.cc 最近几周,与 PlugX 相关的攻击活动表现出持续的演变能力,无论是在感染途径还是持久性和逃避机制方面。这种恶意软件历史上与有针对性的间谍活动有关
阅读全文使用 Python 和 Jython 编写自定义 Burp 扩展程序进行自动化渗透测试
官网:http://securitytech.cc如果你认真从事漏洞赏金或渗透测试,你肯定深有体会。你最终会一遍又一遍地重复相同的流程,手动编码有效载荷,然后眼睁睁地看着宝贵的时间白白流逝,简直让人抓
阅读全文Langflow 1.8.3 CodeParser eval() —RCE漏洞分析+POC
1.漏洞描述CodeParser.parse_callable_details() 方法在解析函数的返回类型注解时,将注解字符串通过 ast.unparse() 提取后直接传递给 eval() 执行。
阅读全文2026国HW来了!预付 3–8K 差旅费
投递方式1:PC端链接访问https://km088mxd9s.feishu.cn/share/base/form/shrcnrhmT6Unafo84jFmycB1Zjh投递方式2:手机识别火狐云安全
阅读全文一个负数是怎么掏空整个金库的
核心要点:本周四起 DeFi 安全事件涵盖舍入不对称与不安全类型转换,有缺陷的奖励结算逻辑,无权限任意调用,以及默认开放的访问控制,总损失约 $928.6K,涉及 Linea, BNB Chain,
阅读全文