Vshell正取代Cobalt Strike成为威胁行为者首选C2工具

一款基于Go语言的命令控制（C2）框架Vshell正悄然扩大其影响力，该工具最初在华语攻防安全社区推广，如今日益受到寻求灵活、经济型商业工具替代方案的威胁行为体关注。这款工具已从早期的基础远程访问工具

每周PDF资源：AI红队工具箱BlackIce；保留因果关系的溯源图压缩方法；不用MimiKatz的情况下获取凭证

新课更新

Wi-Fi信号和深度学习技术(穿透墙壁等障碍物-感知和估计人体的三维姿态)

APP逆向分析工具V4.5智能分析产品(28款神器)Android病毒分析工具V3.2Android逆向技能树(2026版)移动安全调试分析工具(29款)Android智能调试分析工具V7.5Andr

四道几何挑战

如下挑战，难度依次递增。1. 在 中，， 是 的平分线， 是 的平分线，二者相交于 。已知 ，求 的度数。2. 在 中， 的平分线与 的平分线相交于 ，，，，求 的面积。3. 已知正方

NDSS 2026 论文清单及摘要（上）

PS：以前采集论文是通过写爬虫到调用LLM API完成内容生成的，虽然有用到的大毛已做代码生成和翻译，但多少还是有一点点人工，怎么判断以及token付费。但是现在很多自主Agent出来后（都是clau

NDSS 2026论文清单及摘要（中）

101、FlyTrap: Physical Distance-Pulling Attack Towards Camera-based Autonomous Target Tracking System

NDSS 2026论文清单及摘要（下）

201、RTrace: Towards Better Visibility of Shared Library Execution软件供应链安全近年来已成为一个关键问题。现代软件系统越来越多地依赖第三

[AI安全] Claude越狱只要30分钟，护栏比你想的脆

Cisco SD-WAN零日三年潜伏+Claude越狱30分钟，AI安全危机全面爆发 0xArgus· 2026-03-01 · 白帽视角 · Cisco SD-WAN管理面沦陷与大模型安全防线崩塌

美以对伊朗的协同打击凸显了华盛顿如何将进攻性网络行动纳入军事行动

美国与以色列于2026年2月28日（当地时间）对伊朗发动了大规模联合军事打击，行动代号分别为美国的“史诗怒火”（Operation Epic Fury）和以色列的“咆哮之狮”。此次攻击针对伊朗首都德黑

美以对伊朗战争中的“网络战” | 各黑客组织对伊朗的网络攻击情报一览

美以对伊朗战争中的“网络战”：22分钟掐断国家“喉舌”，18小时内斩首哈梅内伊。各黑客组织对伊朗的网络攻击情报一览日期时间攻击事件攻击类型黑客组织国家2026-02-27 03:25:46JANGIR

深入浅出 Android Hook 技术：Frida 框架入门系列

PART 01一、Hook 框架概述Hook是一种在程序运行时动态修改或拦截函数调用、参数或返回值的技术。在 Android 安全研究、逆向分析以及自动化测试中，Hook 技术扮演着至关重要的角色。核

立法建言，聚力献策，《网络犯罪防治法》征求意见最后窗口期！

!网络安全研究员请关注！当前，数字经济高速发展，网络空间已成为国家重要战略空间，与此同时，网络犯罪呈现出专业化、产业化、隐蔽化等新特征，对国家安全、社会公共利益及公民合法权益构成严重威胁，亟需专门立法

每周漏洞情报速览｜2026.02.14–02.28

“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”Firefox WebRTC GMP H.264堆溢出漏洞（CVE-2026-2757）Firefox

美以对伊朗战争中的“网络战”：22分钟掐断国家“喉舌”，18小时内斩首哈梅内伊

10分钟前，“新华社快讯：伊朗媒体称伊朗最高领袖哈梅内伊遇害”从2月28日15点，美以对伊朗发动战争，仅仅18小时以内完成。当第一颗导弹划破德黑兰的夜空时，另一场战争早已在网络安全空间打响。这场网络战

告别卡顿延迟！这款开源神器让你在电脑上丝滑操控安卓手机

概述 Scrcpy（发音为“screen copy”）是一款功能强大且轻量级的开源工具，它允许用户通过USB或TCP/IP无线连接，在电脑（支持Linux、Windows、macOS）上实时显示并控制

实战！30条网络安全应急响应核心技巧！

一、应急响应：网络安全的最后防线应急响应绝非简单的“救火”，它是企业面对已突破防御的威胁时，为最大限度减少损失、加速恢复而采取的系统性、纪律性行动集合。黄金时间法则： 网络安全事件中，最初的数小时至

年年缺口年年没工作

国自然中标真不难！真实数据曝光！经真实评委逐行打磨的本子，中标率提升87.6%！

距离2026年3月国自然申报只剩15天时间了！在最后这15天时间里，我们做什么才能在新规下最大化提高本子的中标率呢？如何在新规则下规避“硬伤”？怎么修改评审意见同时符合改版要求？跨学科申报，如何清晰阐

「工具篇」灯塔ARL指纹添加&扩充子域名字典&敏感文件泄露字典

扫码加圈子获内部资料专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向，CNVD和EDUSRC漏洞挖掘，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢

网安原创文章推荐【2026/2/28】

2026-02-28 微信公众号精选安全技术文章总览洞见网安 2026-02-28 0x1 MiniFilter内核回调Relay学安全 2026-02-28 18:19:05 本文详细介绍了微

一次信息泄露到越权支付的实战

前言这是一次小程序的漏洞挖掘，漏洞在测试期间已上报思路访问排行榜从数据包中可以看到openid泄露，这里其实泄露了很多openid，为了方便只截了一个，接下来配合积分兑换越权使用他人账户兑换物品Bur

速进！年后大量安全项目

声明:2群满了，➕名片，备注项目群，然后的话就可以进群了承接：CISP、PTE/PTS、CISP-DSG、IRE/IRS、NISP一二级、PMP、CCSK、CISSP/CCSP、CISAW各种类、CC

你的手机 GPS 位置，运营商其实早就能精准获取

2026 年 1 月，苹果在 iOS 26.3 版本中推出了一项新隐私功能 —— 限制蜂窝网络获取设备的 “精确位置” 数据。这项功能仅适用于搭载苹果 2025 年自研调制解调器的设备，能将运营商通过

数据托管切莫“托而不管”！

在全球性的数字化浪潮中，数据已跃升为保障机构运行、驱动企业发展的基础性、战略性资源。存储好、运用好海量数据不仅可以让企业洞察市场，也能帮助企业找准未来决策方向。为实现降本增效，不少企业选择将数据存储、

标题：网络战先行，舆论战紧随：美以对伊朗网络攻击全解析

作者：奋斗的小浪 | 发布时间：2026年3月1日在现代战争的棋盘上，硝烟未起，战火已燃。当人们还在关注导弹试射、军演动态时，一场没有硝烟的战争早已在数字空间悄然展开。网络战，已成为现代冲突的“第一枪

伊朗在美伊空袭之际遭受史上最大规模的网络攻击

编者按2月28日，伴随美军和以色列国防军对伊朗发起的“史诗狂怒行动”和“狮吼行动”，伊朗遭受了该国历史上规模最大、破坏性最强的协同网络攻击。此次网络行动并非军事打击的附属品，而是作为整个作战行动“首发

【工具】xcanvas：开源代码指纹框架

0x00 前言免责声明：继续阅读文章视为您已同意[NOVASEC免责声明].注：本文属于推荐系列文章，本文所推荐内容为内部项目，由本团队开源实现。本系列文章旨在分享各类优质项目，提升其关注度与影响力，

青龙面板存在command-run接口存在远程代码执行漏洞 附POC

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途

game of active directory(GOAD) part 3 - enumeration with user

又发GOAD靶场序列啦，很早在博客上发的，先拿来水下，这个序列也想更新下去呀。第三部分继续枚举一些用户，利用之前获取到的凭证看是否能继续收集到一些信息。vagrant up启动休眠的机器当你在活动目录