火绒小问答——「企业版」计划任务
尊敬的用户,您好!为协助企业客户进一步降低运维工作量、规避终端安全隐患,提升终端安全管理的自动化与规范化水平,火绒终端安全管理系统内置「计划任务」功能。该功能支持管理员对指定终端或分组,创建定时或按条
阅读全文【火绒安全周报】沃尔沃员工资料外泄/Reddit因儿童隐私违规处理被罚
法国银行账户国家数据库遭非法访问法国经济与财政部2月18日声明,该国银行账户国家数据库遭非法访问,约120万个账户受影响。该库存储账号、持有人身份、地址等信息,由法国公共财政总局管理。调查显示,202
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文安全简讯(2026.02.27)
1. 科特迪瓦航空遭INC勒索软件攻击致数据泄露2月24日,服务于西非国家科特迪瓦的主要航空公司科特迪瓦航空公司遭遇网络攻击,被迫启动业务连续性计划。据公司声明证实,黑客于2月8日入侵其系统,导致信息
阅读全文【漏洞通告】Langflow CSV Agent 远程代码执行漏洞(CVE-2026-27966)
一、漏洞概述漏洞名称Langflow CSV Agent 远程代码执行漏洞CVE IDCVE-2026-27966漏洞类型RCE发现时间2026-2-27漏洞评分9.8漏洞等级严重攻击向量网络所需
阅读全文每日安全动态推送(26/2/27)
• OpenClaw AI代理遭信息窃取与漏洞攻击https://sectoday.tencent.com/event/2RVKRJwBVJfJhgnJttC1多个黑客组织针对开源AI助手OpenC
阅读全文青龙面板存在鉴权绕过:可获取面板账户密码、执行任意命令
青龙面板存在鉴权绕过:可获取面板账户密码、执行任意命令漏洞概述近日,发现青龙面板存在严重安全漏洞。攻击者可在绕过身份鉴权的情况下,通过特定接口执行任意系统命令,进而获取管理员账号密码等敏感信息,对系统
阅读全文字符串分析器实战指南:从二进制文件中提取并分析字符串
官网:http://securitytech.cc用一个 Python 工具、零额外依赖,在几分钟内把可执行文件、内存转储和磁盘镜像变成可用情报介绍如果你曾盯着一个可疑的二进制文件或内存转储文件心想:
阅读全文某证书站审计 js 从普通用户直通管理员
扫码领资料获网安教程本文由掌控安全学院 - bielang 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn )一、前言某日新上了一个证书站点,挖
阅读全文中共中央政治局召开会议 中共中央总书记习近平主持会议
中共中央政治局召开会议讨论“十五五”规划纲要草案和政府工作报告中共中央总书记习近平主持会议中共中央政治局2月27日召开会议,讨论国务院拟提请第十四届全国人民代表大会第四次会议审查的中华人民共和国国民经
阅读全文AI时代中国网络安全产业的五年变局|| 从合规驱动到价值导向,AI重塑网安商业逻辑
“动荡时代最大的危险不是动荡本身,而是依然用过去的逻辑做事。” —— 彼得·德鲁克科技演进的齿轮,正轰鸣着越过第五次IT技术革命的边界,全面驶入第六次AI智能革命的深水区。在这场以算力和算法为核心的世
阅读全文多款谷歌应用商店心理健康App曝安全漏洞 超千万用户敏感医疗信息面临泄露风险
最新发现,谷歌应用商店中多款下载量达数百万级的心理健康APP存在安全漏洞,可能导致用户的敏感医疗信息遭到泄露。安全研究人员在其中一款应用中,发现了超过85个中高危漏洞,攻击者可利用这些漏洞窃取用户的心
阅读全文围剿FUNNULL黑产:深度揭秘影响百万用户的投毒攻击链
背景介绍Funnull(全称 Funnull Technology Inc.,中文又称方能CDN或方能科技)是一家注册在菲律宾的公司,表面上看是一家提供CDN(内容分发网络)服务的公司,但实际上它是东
阅读全文Anthropic推出Claude Code Security产品导致多家主要网络安全公司股价大幅下跌的原因分析
Anthropic 于2026年2月20日正式宣布推出Claude Code Security(有限研究预览版),该功能集成于其Claude Code平台,能够自动扫描代码库中的安全漏洞并提出修复补丁
阅读全文【已复现】Langflow CSV Agent 远程代码执行漏洞(CVE-2026-27966)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”漏洞概述漏洞名称Langflow CSV Agent 远程代码执行漏洞漏洞编号CVE-2026-279
阅读全文九年前的恐惧,今天的预演:为什么 2026 年的你更应该看《AlphaGo》这部纪录片
"当机器展现出无法解释的智慧时,我们恐惧的不是失败,而是发现自己可能不再特殊。"【视频链接在文末】一、引子:两个时代的焦虑共振2016 年 3 月,韩国首尔。世界围棋冠军李世石坐在棋盘前,额头渗出细密
阅读全文APP全面渗透测试方案
APP渗透测试作为保障APP安全的重要手段,对于发现潜在的安全漏洞、提升APP的安全性具有重要意义。本文将详细分析APP渗透测试的方案,包括测试目标、测试范围、测试方法、测试流程、测试工具以及测试报告
阅读全文【诚聘】网络安全驻场工程师(氛围好+项目稳)南昌(附零零信安优惠卷)
网络安全Rot5pider安全团队网络安全渗透岗网络安全渗透岗(运营商行业,工作地点:南昌) 薪资:7K-9K我们正在寻找一位靠谱的安全专家加入我们的驻场团队。这里不仅有稳定的项目,更有非常友好的甲方
阅读全文新型攻击 -利用客户端路径遍历实现 CSRF 攻击
为了提升用户的浏览安全,IETF 提出了名为“Incrementally Better Cookies”(逐步改进的 Cookie)的计划,旨在解决 CSRF 和其他客户端安全问题。随后,Chrome
阅读全文读石人 I 我不喜欢他的文笔、文风——也来蹭蹭易书记的热度
昨天一条反腐新闻在朋友圈里很火,我们长沙的老书记易炼红被查了。易书记离开长沙都好几年了。离开湖南,他的仕途依然是很顺很顺,主政过沈阳、江西、浙江,妥妥的“封疆大吏”“一方诸侯”。我曾经也就只是基层一个
阅读全文黑客用 DeepSeek、Claude 把攻击做成了“流水线”,全球批量攻击FortiGate设备;OpenClaw 被大规模利用,3万实例沦陷;
黑客用 DeepSeek、Claude 把攻击做成了“流水线”,全球批量攻击FortiGate设备;黑客正利用DeepSeek和Claude来自动化、流水线、高频率、大规模地攻击全球的FortiGat
阅读全文警惕!AI辅助开发的窃密木马Arkanix Stealer曝光:22款浏览器钱包无一幸免
导语:一款名为 Arkanix Stealer 的新型信息窃取恶意软件正在暗网大肆推广,更令人震惊的是——它是由AI辅助开发的。这款木马能窃取22款浏览器的加密货币钱包、VPN账号、社交平台凭证,甚至
阅读全文Frida 脚本无 Root 一键持久化方案
最近在开发某款 APP 的功能扩展时,我使用 Frida 编写了大量逻辑,但不想再逐行翻译成 Xposed 代码。于是决定将 Frida 直接固化到 APP 中。最初尝试使用 frida-gadget
阅读全文蛙池AI 一款无门槛渗透测试神器!
作为从业多年的渗透测试工程师,日常离不开数据包分析、payload构造,常常在各类工具间切换,忙碌却效率一般,这也是很多同行的共性困扰。手工漏洞挖掘流程繁琐,数据包捕获、分析到payload验证,需要
阅读全文每周高级威胁情报解读(2026.02.13~02.26)
2026.02.13~02.26攻击团伙情报Muddled Libra组织在受害者网络中创建虚拟机建立据点MuddyWater APT 攻击中东事件大事记Lazarus Group 正在与 Medus
阅读全文告别证书锁定:使用reFlutter轻松实现Flutter应用流量拦截与动态分析
概述 reFlutter 是一个功能强大的Flutter应用逆向工程框架。它通过使用预先编译并修改过的Flutter库,帮助安全研究人员和开发者对Flutter应用进行逆向分析。该框架的核心是修改了F
阅读全文EDUSRC-高危漏洞-从信息收集到后台多个越权漏洞
扫码加圈子获内部资料专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢
阅读全文惊!字节估值超3.8万亿 、9年涨29倍、利润3400亿超腾讯、阿里之和
一年暴涨66%!资本疯抢的字节跳动,到底有多猛。字节跳动,一年内估值直接大涨66%,去年8月 3300 亿美元,今年2月则是5500 亿美元(约 3.8 万亿元人民币),看得人一愣一愣的。本以为市场会
阅读全文安证通携iTrustSign亮相Cybersec Asia 2026,为中国出海企业构建全球数字信任基石
……全文1300+字,预计阅读5分钟 ……2026年2月4日至5日,东南亚及亚太地区极具影响力的网络安全盛会——Cybersec Asia 2026暨泰国国际网络安全周在泰国曼谷诗丽吉王后国家会议中
阅读全文内网横向边界安全测试工具 - GYscan
项目简介 GYscan是一款专注于内网横向移动和边界安全测试的专业工具,基于Go语言开发。该工具集成了丰富的内网渗透测试功能,包括端口扫描、服务识别、漏洞检测、远程命令执行、弱口令爆破等核心功能,为
阅读全文