macOS木马DigitStealer活动激增,暴露关键基础设施弱点
近期,针对macOS系统的复杂信息窃取木马DigitStealer活动激增,引发网络安全界高度关注。这款2025年末首次出现的恶意软件专门针对Apple M2设备,与普通威胁有明显区别。该木马主要通过
阅读全文VulnCheck获2500万美元融资,强化实时漏洞利用情报平台
网络安全威胁情报提供商 VulnCheck Inc. 近日宣布完成2500万美元新一轮融资,用于加速业务增长并扩展其情报能力。Part01实时漏洞利用情报填补安全缺口成立于2021年的VulnChec
阅读全文美军在委内瑞拉行动中运用联合综合火力中心协调网络火力
编者按美国海军第十舰队/舰队网络司令部司令海蒂·伯格透露,联合综合火力中心(JIFC)在美军针对委内瑞拉的“绝对决心行动”中发挥了重要作用。联合综合火力中心(JIFC)概念约3年前提出,源于一次未公开
阅读全文<a class="normal_text_link mp_article_text_link" data-itemshowtype="0" data-unique-id="mlrm5uhi-3nsx4j" target="_blank" href="https://mp.weixin.qq.com/s?__biz=MjM5Mjc3MDM2Mw==&mid=2651143650&idx=1&sn=a6a1625933aeca940669208bdf065f42&scene=21#wechat_redirect">【2026春节】解题领红包活动开始喽,解出就送论坛币!</a> 🎁 第一题:送分题,有手就行(真的不用动脑哦)!目前已有 1077位会员 轻松完成,你还在犹豫什么? ⏰ 第二题:Windows 初级题,今天 14:00 准时上线!题目超简单,哪怕你是逆向分析小白,也能借此机会入门尝试。让这次活动成为你技能提升的阶梯,边玩边学,收获满满! 快来挑战吧,红包和技术双丰收!
【2026春节】解题领红包活动开始喽,解出就送论坛币! 🎁 第一题:送分题,有手就行(真的不用动脑哦)!目前已有 1077位会员 轻松完成,你还在犹豫什么? ⏰ 第二题:Windows 初级题,今
阅读全文Impacket 开发指南:第二部分 - 系统中的 RPC 发现与安全机制解析
原文链接作者https://cicada-8.medium.com/impacket-developer-guide-part-2-finding-rpc-on-the-system-and-some
阅读全文神隐特侦组给您拜年了!
小安说马踏祥瑞迎春来,福满人间万事兴。丙午马年到来之际,小安携“老朋友”又和大家见面了!《神隐特侦组》表情包新年特别版今天上线啦!快用神隐表情包给亲朋好友拜年吧!转载请注明来源国家安全部微信公众号
阅读全文几种绕过邮箱验证的实战技法
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。在本文中,作者分享了一些在真实世界中,完全
阅读全文习近平复信美国艾奥瓦州友人
2月16日,国家主席习近平复信美国艾奥瓦州友人并回赠新春贺卡,致以节日祝福。习近平表示,41年前我访问艾奥瓦州,受到你们热情接待,那些美好回忆至今仍记忆犹新。中美关系希望在人民,基础在民间,未来在青年
阅读全文某系统存在Beetl反序列化模板注入RCE漏洞
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、前言 由于这个是一个后台漏洞,所
阅读全文春节特刊 | 古城灯火里,藏着我的春节
春节于中国人而言,是刻在血脉里的情感图腾。记得小时候看《人在囧途》,只觉得春运的疲惫属于大人,而我满心只有穿新衣、放鞭炮、吃美食的雀跃。转眼十几年过去,我成了漂在北京的异乡人,几百公里的距离,让每年春
阅读全文AYA,图形化ADB桌面应用神器
概述 AYA 是一款开源的桌面应用程序,旨在为开发者、测试人员以及任何需要与安卓设备进行深度交互的用户提供一个图形化、便捷的控制界面。它本质上是一个功能丰富的 ADB(Android Debug Br
阅读全文【证书挖掘】手把手EDUSRC、CNVD挖洞技巧分享
扫码加圈子获内部资料专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢
阅读全文OpenClaw第一款安全扫描器,检测企业自主AI Agent活动
一款新的免费开源工具现已发布,可帮助组织检测企业环境中运行的自主AI Agent。OpenClaw扫描器能够识别OpenClaw(又称MoltBot)的实例,这种自主AI助手可在无集中监管的情况下执行
阅读全文盲目自信,63%的IT负责人认为公司可以从网络攻击中恢复
许多企业或许都高估了自身从网络攻击中恢复的能力。戴尔研究人员提出了“韧性债务”的概念。它指的是企业自认为的网络攻击恢复准备程度,和实际准备情况之间的差距。这个差距比大多数企业预想的要大,还会带来额外的
阅读全文绕过防火墙,实现权限横向移动?
在内网渗透测试中,防火墙始终是横亘在测试人员面前的核心壁垒,而权限横向移动则是突破内网边界、达成测试目标的关键环节。不同于外网渗透的“单点突破”,内网环境中防火墙层层部署、权限体系复杂、流量监控严密,
阅读全文渗透测试工具包 | 实战攻防工具 | 漏洞扫描、漏洞利用、后/域渗透等
项目介绍(攻击视角)搜集大量网络安全行业开源项目,旨在提供安全测试工具,提升渗透测试效率。作者:birdhan项目收集的思路:一个是以攻击/漏洞视角出发的开源项目,经网络安全爱好者实践总结出的经验。一
阅读全文新型Keenadu安卓固件级后门揭开跨僵尸网络协同攻击链条
卡巴在本月完整披露了新型安卓固件级后门Keenadu的技术细节、攻击链路、传播方式与危害,同时证实了该后门与 Triada、BADBOX、Vo1d 三大主流安卓僵尸网络之间的深度关联,黑鸟总结的特点如
阅读全文论文一直投不中?退稿十几次,大牛帮选刊投稿后,被拒的5篇SCI全中了!
在经历过十几次退稿之后,我真心建议需要发表sci论文的老师和同学:不要死磕论文内容!去思考,去找捷径,去找套路!只要找对了方法,发sci论文一点都不难!很多人以为,我把论文写完了,最重要的工作就结束了
阅读全文一款超级无敌的跨平台应急响应自动化分析工具
🚀 一句话优势只用 管理员/Root 权限跑一条命令,日志 + 进程 + 内存 + 网络 + 注册表 全维度扫描,10 分钟生成「老板能看懂」的交互式报告。🎯 核心能力速览维度检测细节日志审计Win
阅读全文好雨知时润九州 火绒相伴护无忧
雨水润万物好雨知时润九州 火绒相伴护无忧HUORONG火绒安全成立于2011年,是一家专注、纯粹的安全公司,致力于在终端安全领域为用户提供专业的产品和专注的服务,并持续对外赋能反病毒引擎等相关自主研发
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文网安原创文章推荐【2026/2/17】
2026-02-17 微信公众号精选安全技术文章总览洞见网安 2026-02-17 0x1 OpenEuler 服务器部署前安全加固与初始化配置指南运维星火燎原 2026-02-17 00:38:
阅读全文《惊蛰无声》背后的誓言铮铮
2026年大年初一,由国家安全部指导的国安题材电影《惊蛰无声》上映,让三神战线走进了千家万户的团圆时刻。作为我国首部聚焦当代国家安全题材的电影力作,影片以“于无声处听惊雷”的叙事张力,展现出新时代国安
阅读全文【初二】五福临门,马上高升
正月初二恰逢雨水祝您福到财到步步登高岁岁吉祥点点赞点分享点喜欢点击下方名片立即关注不走丢哦!往期精彩回顾最大国产AI算力池!安恒“恒脑Agent”首批入驻国家超算互联网核心节点2026-02-09质驱
阅读全文【情报分析】为什么驻日美海军陆战队士兵要去餐厅盗窃现金?
一、背景日本新闻报道称:2026年2月13日,东京警视厅第三搜查课将两名驻扎在岩国美军基地(位于山口县岩国市)的海军陆战队士兵(分别为26岁和20岁)移送检方,原因是他们于2025年12月24日上午7
阅读全文