二维码成为传播钓鱼攻击和恶意软件的新渠道

二维码已成为打开链接、支付账单和登录账户的常用方式，但这种便捷性也让攻击者能够在几秒钟内将受害者从现实世界引导至危险的网页或应用操作。在最近的攻击活动中，二维码图像本身并非威胁，而是作为可隐藏复杂重定

量子算法分析: 椭圆曲线密码学的量子破解方法

以前写了篇RSA的量子算法分析的文章，在这篇文章里留了个离散对数问题的坑一直没填，借此机会把坑填了，ECC的shor算法破解除了少数几篇论文中简单地提及外，几乎没有系统而详细地资料，本文算是独一篇了。

《Linux Pwn 番外篇》

在网安领域，“一招鲜吃遍天” 早已成为过去式。随着IoT、移动设备、嵌入式系统的爆发式增长，ARM、MIPS、RISC-V 等异构架构逐渐成为漏洞挖掘的核心场景，而传统 x86 架构的 Pwn 技能，

汽车软件升级——A/B分区与回滚

点击上方蓝字谈思实验室获取更多汽车网络安全资讯汽车软件在升级过程中如果突然断电、通信中断或产生数据错误时，会导致设备无法正常运行，甚至“变砖”。汽车信息安全中为了确保软件升级的可靠性，要求软件升级时应

AutoSec 10周年大咖确认 | 一汽大众产品安全与网络安全合规部部长：售后车辆网络安全漏洞全生命周期管理的创新实践

点击上方蓝字谈思实验室获取更多汽车网络安全资讯2026 年 3 月 12-13 日，由上海市普陀区科委指导，谈思实验室、谈思汽车主办，上海市车联网协会联合主办的「10周年行业年会 | AutoSec

H5渗透实战：从复数金额漏洞到签名绕过

前言免责声明：本文仅供安全学习研究，所有测试均在授权环境或自建靶场中进行。严禁用于非法用途，否则后果自负，与作者及本公众号无关！某水卡系统漏洞实战此次实战是针对混合开发APP的渗透测试，通过抓包提取A

【免费领】求职宝典：渗透测试工程师面试题大全（含答案）

点击蓝字/关注我们今日福利汇集各大厂面试内部资料 渗透测试工程师岗位面试必备宝典收录常考面试真题，帮助顺利通过面试限时福利，请及时领取哦 ~该资料内容较多，以下为节选的部分目录：长按识别下方二维码，回

CNVD漏洞周报2026年第6、7期

2026年02月09日-2026年02月22日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞875个，其中高危漏洞4

上周关注度较高的产品安全漏洞(20260209-20260222)

一、境外厂商产品漏洞1、Rockwell Automation ArmorStart LT拒绝服务漏洞（CNVD-2026-10849）Rockwell Automation ArmorStart L

搜了个“Deep-Seek”，差点把密码交出去......

大家好，我是吉祥同学。2026年2月，国家安全部发布了一则震惊的数据：仿冒DeepSeek的钓鱼网站已超过2000个。这些仿冒网站利用相似的域名和界面误导用户，传播恶意软件、窃取个人信息或骗取订阅费用

Claude Code Security启示录：构建智能化攻防新格局

2026年2月20日，人工智能公司Anthropic发布了名为Claude Code Security的新型代码安全工具，这一发布时间点恰逢全球资本市场对AI技术颠覆传统软件行业的高度敏感时期，迅速引

【AI自动渗透】霸天虎修改版，支持国内模型提供商

免责声明：由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删

国家安全部党委召开“新春第一会”作出重要部署

2月24日，国家安全部党委连续第4年以党风廉政建设为主题，召开“新春第一会”，研究部署国安机关2026年党风廉政建设和反腐败斗争工作。国家安全部党委书记、部长陈一新出席会议并讲话。会议强调，国安机关要

AI安全——AI从泄露过滤机制到敏感信息泄露

扫码领资料获网安教程本文由掌控安全学院 - 夏目 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（ https://bbs.zkaq.cn ）一、漏洞发现 打开相关小程序,功能点不

2025 ASRC年终奖励公告

感谢每位白帽同学对ASRC的支持ASRC年终奖励明细如下让我们一起恭喜获奖的优秀白帽子和团队成员们2025阿里云优秀白帽奖励特别感谢以下6位白帽伙伴2025年向阿里云业务提交多个重要报告阿里云为你们准

欣欣的缠绕毛线球 2 — 乌托邦·王的实验21wp

欣欣的缠绕毛线球 2 — 乌托邦·王的实验21题目概况打开靶机是一个 Web 页面，标题"乌托邦·王的实验21：欣欣的缠绕毛线球"，页面上有聊天区、图数据展示区和一个输入框。看起来像是个交互式解谜题。

假冒的7-Zip官网暗藏代理木马传播恶意安装包

安全研究人员发现，一个伪造的7-Zip网站正在分发被植入木马的压缩工具安装包，该恶意程序会将用户电脑变为住宅代理节点。住宅代理网络利用家庭用户设备转发流量，以此绕过访问限制，并实施凭证填充、网络钓鱼、

新型恶意软件ZeroDayRAT可完全远程控制安卓与iOS设备

一款名为 ZeroDayRAT 的新型商用手机间谍软件平台，正在 Telegram 上向网络犯罪分子进行推广，其宣称可对受感染的安卓和 iOS 设备实现完全远程控制。该恶意软件为购买者提供功能齐全的管

初始访问：突破的艺术

红队 Initial Access 完整指南：Payload 开发 (DLL Sideloading、Shellcode Loader、Syscall)、HTML Smuggling、钓鱼 (QR C

网络安全意识篇：网咖“双重二维码”盗号全纪实

01 引子：安全专家的“滑铁卢”作为一名常年与漏洞、CTF打交道的安全从业者，我从未想过自己会以这种方式“翻车”。近日在网吧的一次随手扫码，让我深刻体会到了什么叫“大道至简”。黑客没有利用什么 0-d

人工智能正在成为彻底颠覆网络安全领域的一股力量

能够彻底颠覆安全领域的力量并不常见。而我们现在面临的AI，正是这样一股力量。12个月前，我对AI的网络安全影响持一种渐进式的观点。具体来说，我认为其影响将非常重大，但事物会逐步演变，我们将在适应对抗性

网安原创文章推荐【2026/2/23】

2026-02-23 微信公众号精选安全技术文章总览洞见网安 2026-02-23 0x1 Windows追踪事件-ETWRelay学安全 2026-02-23 22:32:23 Windows

2026大厂开工红包揭秘：百度首秀炸场，腾讯玩出概率学...

正月初八，开工大吉。打工牛马真心话，“红包到账，说明公司还稳”。当打工人还在和“节后综合症”博弈，互联网大厂的开工红包已经刷屏朋友圈。2026马年开工日，百度打破多年传统，李彦宏数字人直接发2026元

BlockSec 加密支付合规培训研修计划·第二期报名时间即将截止

前言在 BlockSec 加密支付合规培训研修计划 · 第一期 圆满结束后，我们收到了大量来自不同背景从业者的咨询。有的朋友因时间原因错过了第一期，也有不少人在课程结束后，通过学员的分享与公开讨论：一

【红队工具】红队后渗透CobaltStrike插件更新

0x01 插件简介及功能特点 在红队攻防后渗透中，之前用其他师傅的插件发现体验不太好，比如插件不适合当前对抗环境，功能比较杂乱，体验感不好等，所以就有了HeavenlyProtectionCS。He

自动化 DAST 测试：Burp Suite + AI 智能体实战指南

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c

Wolfram 技术融入 LLM：从“语言回答器”到真正可“计算思考”的 AI

✨ 导语：AI 不只是说话，它也要“算得准、算得快”我们现在常见的 大语言模型（LLM），比如 ChatGPT、Claude、Gemini 等，擅长用自然语言回答问题，但它们本身并不具备真正的精确计算

Echo_Driver任意读驱动

Echo_Driver.sys驱动下载地址:https://www.loldrivers.io/drivers/afb8bb46-1d13-407d-9866-1daa7c82ca63/下载下来是一个

360SRC 开工纳福，静待大神 “一马当先”！

403权限绕过另类思路

正文正常情况下的请求:绕过:如果你是一个长期主义者，欢迎加入我的知识星球，本星球日日更新,包含号主大量一线实战,全网独一无二，微信识别二维码付费即可加入，如不满意，72 小时内可在 App 内无条件自