ChatGPT plus月卡，年卡

【免杀对抗】注入杀毒软件

0x01 工具介绍这是一种利用杀毒软件 Windows 服务克隆技术和数字签名技术，将代码注入杀毒软件进程的工具。使用：IAmAntimalware.exe <originalSVName> <new

代码被我摔出来了

国自然中标真不难！最后15天冲刺，评审专家免费直播带你排查本子致命细节

老师们，26年国自然申报已经进入倒计时！距离3月提交截止仅剩15天！在最后这15天时间里，我们做什么才能在新规下最大化提高本子的中标率？如何在新规则下规避“硬伤”？是否踩中了新标准的要求？怎么把内容从

Impacket 开发指南：第三部分 - 构建自定义横向移动工具

原文链接作者https://cicada-8.medium.com/impacket-developer-guide-part-3-make-your-own-lateral-movement-a2f

字节年薪40万，过年被父母劝考公：大厂不如县城月薪3500

大年初三，放假第5天。进大厂挑战高薪 OR 回老家考公求安稳，一直都是年轻人绕不过去的话题，更是父母辈心中一道解不开的结。一位校招进入字节一年的同学就亲生经历了，他最近发文发文：去年校招进了字节，年薪

过年期间的数学扯淡

已知 三边长 ，，，形内任意一点 ，求 的最小值。提前声明过，不强求证明，就当填空题好了。对于小题，这是个送分题，渣浪和公众号两边各有不同网友直接秒了。不靠猜，口算推出 ，然后就没有然后了，直接

「工具篇- SRC资产收集利器」灯塔ARL的安装和使用手把手教程

扫码加圈子获内部资料专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向，CNVD和EDUSRC漏洞挖掘，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢

通过路径遍历所造成的信息泄露

通过路径遍历所造成的信息泄露正文正常请求（合法访问）场景：访问/cgi-bin目录下的合法脚本status.cgi（用于查询服务器状态），HTTP 请求报文如下：GET /cgi-bin/status

CVE-2026-20408 高危Wi-Fi芯片漏洞曝光，影响多款联发科及Aruba设备

国家信息安全漏洞库（CNNVD）收录了一个编号为 CVE-2026-20408 的高危漏洞，该漏洞影响联发科（MediaTek）多款主流Wi-Fi芯片，并波及采用这些芯片的Aruba等厂商的网

阿这

春节特刊 | 我们，都是勇敢的出海者

沿街的饭店，陆续贴出了“暂停营业，回家过年”的字样；常去吃饭的地方，一家接一家关了门。小区里有孩子在放鞭炮，有人挂起了大红的灯笼，突然就觉得，我想家了。每天上班忙碌，不太记得日期，过的是“今天是星期几

通过GenericAll 权限获取域控?

概述 Active Directory 从低权限用户凭据开始，通过权限滥用、密码破解、Kerberoasting 攻击，最终利用 DCSync 权限完全控制域控的典型攻击链。整个过程涵盖了 Blood

金融机构泄露客户敏感数据，被罚超1200万元

FIIG Securities成为澳大利亚首家因网络安全漏洞而被罚款的金融服务牌照持有者。澳大利亚证券和投资委员会（ASIC）已成功申请，对FIIG Securities公司在2023年发生的一起数据

制造业勒索软件威胁持续升级：2026 年趋势与洞察

进入 2026 年，勒索软件仍然是制造业面临的最严峻网络安全威胁之一。制造业作为全球供应链和经济体系的基石，正持续成为攻击者重点瞄准的对象。过去一年中，针对该行业的勒索软件攻击在数量和复杂度两个维度均

AI 8分钟攻破AWS，云安全防线形同虚设

Part01AI辅助攻击者实现快速提权攻击者借助大语言模型（LLM），在不到8分钟内完成从凭证窃取、权限提升、横向移动到GPU资源滥用的完整攻击链，其速度之快令防御者几乎无法反应。Sysdig威胁研究

搞定那个加密的公众号：一次有点折腾的密钥固定实战

那天接到一个测试任务，目标看起来挺正经的微信公众号。一上来就给了我个下马威——Burp里抓到的请求，全是一堆加密的乱码。文章作者：先知社区（adman ）文章来源：https://xz.aliyun.

大年初三 | 马年贴赤口，万事皆顺遂

渗透工程师的“工具航母”

一个界面统管 JAR / Python / Shell / EXE / macOS App，告别 java -jar、告别路径翻船，点一下就跑！ 📦 一句话极速安装（绿色版）平台下载后双击即用Wind

神隐特侦组携年画娃娃给您拜年啦！

转载请注明来源国家安全部微信公众号

【初三】安康恒顺，骏程万里

正月初三祝您同心奋进福运满堂！点点赞点分享点喜欢点击下方名片立即关注不走丢哦！往期精彩回顾最大国产AI算力池！安恒“恒脑Agent”首批入驻国家超算互联网核心节点2026-02-09质驱未来 智赢新程

ZoomEye扫出全局资产，红包拆得满院福光

🛡️ T00ls祝大家 岁岁平安 🍎

我下载了整个公司”：一个备份文件如何让我在SRC赚到18.7万

当所有人都盯着SQL注入和越权时，聪明猎人正在下载你的整个业务系统——只需一条未被删除的备份文件。去年，我靠“源码泄漏”这一单点漏洞类型，在12家SRC提交了43个有效漏洞，其中高危23个，总奖金18

【商密测评】密码标准体系框架

密码标准体系框架一、密码标准体系框架概述密码标准体系框架从技术维、管理维和应用维三个维度对密码标准进行组织和刻画。密码标准体系框架二、技术维技术维主要从标准所处技术层次的角度进行刻画，共有七大类，各

今年春节，到底哪家AI赢了？

春节专享，节后删

【内部学习圈】春节限时半价加入下文为圈子详情/doge····································想从0起步、稳定进阶的师傅，我们为你准备了一个 真正有人带、有资料、有实战

伪装成某端口排查工具红队样本分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究，专注于全球恶意软件的分析与研究，深度追踪全球黑客组织攻击活动，欢迎大家关注，获取全球最新的黑客组织攻击事件威胁情报。笔者从事恶意软件

新年好 -- Heavenly自动化生成白加黑免杀工具

0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究，切勿将其用于非法入侵或攻击他人系统等目的，一切后果由使用者自行承担！！！0x02 工具介绍Heavenly自动化生成白加黑免杀工具，

OpenClaw日志投毒漏洞可致恶意内容注入

OpenClaw 作为一款快速崛起的开源 AI 助手，用于连接消息服务、云服务和本地系统工具。OpenClaw 近日修复了一个"日志投毒"漏洞，远程攻击者可利用该漏洞将恶意用户控制的内容注入日志，而这