失控的AI身份核验：OpenAI、Persona 与美政府的监控边界

2026 年 2 月，一场由海外安全研究团队发起的调查，撕开了 AI 时代用户隐私保护的巨大口子：为了使用 ChatGPT 等 AI 工具上传的身份证、自拍、个人信息，不仅会被一套不透明的系统全方位筛

Entra ID授权攻击案例解析&防御指南

注：本文翻译自 Red Canary 的文章《ChatGPT in your inbox? Investigating Entra apps that request unexpected perm

Frida 脚本无 Root 一键持久化方案

最近在开发某款 APP 的功能扩展时，我使用 Frida 编写了大量逻辑，但不想再逐行翻译成 Xposed 代码。于是决定将 Frida 直接固化到 APP 中。最初尝试使用 frida-gadget

伪装成WinRAR解压软件的银狐黑产最新攻击样本分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究，专注于全球恶意软件的分析与研究，深度追踪全球黑客组织攻击活动，欢迎大家关注，获取全球最新的黑客组织攻击事件威胁情报。银狐组织是一个专

马年！天融信大模型安全网关焕新升级

春节期间，AI大模型在国内掀起了一场别开生面的“红包大战”。从外卖下单、酒店推荐到行程规划、导航打车等等，用户只需要文字或语音输入需求，系统自动推荐附近商家、生成订单、完成支付，全程无需切换应用。大模

开工大吉 | 马力全开 共赴山海

网安原创文章推荐【2026/2/25】

2026-02-25 微信公众号精选安全技术文章总览洞见网安 2026-02-25 0x1 EDR绕过技术发展时间线绝对防御局 2026-02-25 23:25:57 本文详细梳理了终端检测与响

Nim编写Windows平台shellcode免杀加载器 | 免杀，Bypassav，免杀框架

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即

一键打通 9 大资产测绘平台，企业信息收集秒级完成

⚡ 一句话极速体验# 下载单文件绿色版（v0.2.5 最新）wget https://github.com/Kento-Sec/AsamF/releases/download/v0.2.5/AsamF

威努特钢铁行业勒索病毒防御体系构建指南

一方案背景近年来，随着信息技术的飞速发展，钢铁行业在数字化转型的道路上不断前行，利用先进的技术手段提升生产效率、优化供应链管理，并加强企业间的协同合作。然而，在这一过程中，网络安全问题逐渐凸显，特别是

无一人被捕、无一电台被侦破

1949年5月，一份来自中共中央情报部的嘉奖令揭开了一个传奇——由吴克坚领导的情报系统实现了“无一人被捕、无一电台被侦破”的完美战绩。当时在白色恐怖最严重的上海，这支1500余人的队伍以忠诚与智慧铸就

Android | iOS 移动设备取证系统V2.5

APP逆向分析工具V4.5智能分析产品(28款神器)Android病毒分析工具V3.2Android逆向技能树(2026版)移动安全调试分析工具(29款)Android智能调试分析工具V7.5Andr

AI 安全Agent智能体：具体落地场景、现存不足与完善路径剖析

一、引言安全Agent智能体是以大模型为决策核心、具备感知—规划—执行—反馈闭环能力的自主安全实体，可调用工具、联动设备、自主研判，正从概念走向实战，结合行业落地案例，剖析典型应用场景、核心价值与技术

可深度抓取网站JS文件的工具 Packer-InfoFinder

字数 597，阅读大约需 3 分钟前言朋友给我推荐了这个工具，说很好用。https://github.com/TFour123/Packer-InfoFinder93189d369dbaed8575

习近平会见德国总理默茨

2月25日下午，国家主席习近平在北京钓鱼台国宾馆会见来华进行正式访问的德国总理默茨。习近平指出，中国和德国分别是世界第二、第三大经济体，中德关系不仅关乎两国利益，也对欧洲和世界有重要辐射效应。当前国际

【安全圈】男子为向健身房要装修款远程破坏计算机系统被拘

关键词黑客去年年初，做装修工程的董某为大庆市一家健身房做了一个动感单车房间的装修。因为耽误了工期，一处装修未符合合同标准，健身房扣除了董某2万元的工钱。为要回这2万元钱，董某一气之下远程破坏了健身房的

【安全圈】AI 竟能 “挖穿” 大疆扫地机？普通人靠 Claude 入侵全球 6700 台设备，智能家居安全警钟炸响

关键词黑客你家里的智能扫地机，可能正在悄悄 “开门迎客”。最近，一起非专业安全人员利用 AI 挖穿大疆扫地机的事件，直接把智能家居的安全风险推到了风口浪尖，也让所有人看清一个残酷现实：AI 正在大幅降

【安全圈】外包商系统遭黑客入侵，沃尔沃集团近1.7万名北美员工资料外泄

关键词数据泄露汽车制造商沃尔沃本周发布通稿，透露因公司业务流程外包商 Conduent 遭黑客入侵，导致沃尔沃北美分公司近 1.7 万名员工的信息遭到泄露。沃尔沃表示，外包商 Conduent 于 2

使用DropBox构建隐秘C2通道

首先来介绍一下DropBox，DropBox是一个云存储以及文件同步的服务，它的核心功能是让用户在不同设备之间无缝的同步文件，并实现云端备份以及团队协作。而我们就可以利用DropBox来作为我们的C2

有点东西

黑客组织 Lazarus 新动向！运用 Medusa 勒索软件攻击中东及美国医疗机构

高危漏洞 紧急修复指南 RCE Patch Symantec 和 Carbon Black 威胁猎人团队的最新报告显示，与朝鲜相关的 Lazarus Group（又称 Diamond Sleet

OpenClaw最新版本发布，安全防护全面升级强化

Part01安全强化升级开源个人AI助手OpenClaw（GitHub星标超21.5万）正式发布2026.2.23版本，重点强化安全防护并集成先进AI功能。本次更新修复了多个漏洞，新增Claude O

GitHub Copilot漏洞可致代码库遭劫持，攻击者利用AI静默窃取敏感令牌

GitHub Codespaces存在一个被命名为RoguePilot的漏洞，攻击者可通过在GitHub问题中注入恶意Copilot指令来获取代码库控制权。该漏洞由Orca Security发现，微软

俄黑客组织Diesel Vortex针对全球物流行业发起攻击并窃取1600余组凭证

Part01大规模钓鱼攻击行动与俄罗斯有关联的网络犯罪团伙Diesel Vortex持续对美国及欧洲货运公司发起大规模钓鱼攻击。该行动自2025年9月持续至2026年2月，已从DAT Trucksto

Ring门铃悬赏近8000美元，寻求切断亚马逊云端连接的本地控制方案

Part01悬赏计划详情一项新推出的漏洞赏金计划承诺向任何能成功切断Ring可视门铃与亚马逊云服务器连接，同时保持设备完整功能的研究人员提供近8000美元奖金。该计划针对2021年及之后发布的Ring

当 AI 助手成为黑客攻击链的一环｜豆包手机安全分析

当手机开始自己“动手”，它就不再只是回答怎么点外卖更划算，而是会真的打开 App、比价、下单。操作权从人的手指，交给了一个能看屏、能规划、能执行的智能体。2025 年底推出的豆包手机助手（以下简称豆包

Apache ActiveMQ漏洞遭利用，LockBit勒索软件批量入侵企业

近日，黑客利用Apache ActiveMQ服务器高危漏洞，入侵企业网络并部署LockBit勒索软件，从初始渗透到全面加密仅耗时约19天，风险极高。此次攻击的核心漏洞为Apache ActiveMQ的

【非虫新课】阶段二：安卓软件开发与逆向分析（工具篇）

随着移动互联网进入深水区，企业正面临前所未有的安全挑战：1风控与对抗升级：金融、电商等行业面临黑产技术迭代，加固、混淆、虚拟化防护成为标配。2合规与检测困境：App上架审核趋严，隐私合规检测、安全扫描

什么操作魔法？安全漏洞轻松到手

【免费领】大厂经验成果：DDoS攻击应急响应实战指导手册

点击蓝字/关注我们今日福利大厂处理DDoS攻击实践经验整套应对DDoS攻击的思路、措施及流程解析攻击类型及方式，提供应急处理策略限时福利，请及时领取哦 ~长按识别下方二维码，回复“0225”，免费领