某CMS JWT鉴权绕过

免责声明：本公众号所提供的文字和信息仅供学习和研究使用，不得用于任何非法用途。我们强烈谴责任何非法活动，并严格遵守法律法规。读者应该自觉遵守法律法规，不得利用本公众号所提供的信息从事任何违法活动。本公

2026马年新春，船山安全团队有哪些新征程？

金马奔腾迎新岁，骏业日新展宏图。值此2026丙午马年新春佳节来临之际，船山院士网络安全团队向大家致以最诚挚的节日问候！辞旧迎新 日新月异 回首旧岁，我们在年前召开核心会议，线上齐聚、共话

越权所导致的信息泄露

正文在 https://accounts.pixiv.net/ 上注册两个任意账号。使用这两个账号分别登录 https://hub.vroid.com。以受害者用户（UserVictim）身份操作：进

补天恭祝白帽师傅们除夕快乐！

今夜，默安伴您除夕守岁，网络守安。

Dear「YAKer」，春节快乐！

除夕贺岁·马年大吉！

精彩推荐乘风破浪|华盟信安线下网络安全就业班招生中！【Web精英班·开班】HW加油站，快来充电！‍‍始于猎艳，终于诈骗！带你了解“约炮”APP‍

沃尔沃发生数据泄露：因供应商被黑

由于外包公司Conduent在一年前被黑，泄露了沃尔沃北美公司1.7万名员工/客户的个人信息；Conduent日前向沃尔沃员工/客户发送数据泄露通知，将提供至少1年的免费身份监控服务，包括信用监控、暗

解读《全球网络安全展望》报告：网络安全风险加速上升，AI成为关键推手

世界经济论坛（World Economic Forum，WEF）在其最新发布的年度《全球网络安全展望》报告中指出，2026 年网络安全风险将进一步加速上升，其中 AI 技术进展 是重要推动因素之一，同

Metasploit发布7个新漏洞利用模块，覆盖FreePBX、Cacti和SmarterMail

Metasploit 框架的最新更新为渗透测试人员和红队成员带来重大增强，新增了七个针对常用企业软件的漏洞利用模块。本次更新的亮点包括三个针对 FreePBX 的复杂模块，以及针对 Cacti 和 S

基于腾讯云函数 (SCF) 的分布式 IP 代理池；用于绕过 WAF IP限制，支持安全扫描工具调用

工具介绍Cloud ProxyPool,基于腾讯云函数 (SCF) 的分布式 IP 代理池。使用 GO开发基于腾讯云 SCF 的IP 代理池，用于绕过 WAF IP限制，支持安全扫描工具调用。工具功能

左手豆包大模型2.0，右手Seedream 5.0 Lite，根本学不完

马佳彬微信改版啦，一定别忘记点击上方蓝色的公众号名称，进入公众号资料页面，在右上角点击“...”设为星标★，更多干货，不再错过！昨天AI圈子里面又炸了，豆包大模型（Seed2.0）2.0发布了，又刷了

360SRC祝大家马年快乐丨限定红包封面放送

· HAPPY NEW YEAR ·骏马踏春开新境长风载梦赴嘉年云衢骋骛，壮志昭昭玉琯调元，祯祺绵绵愿携星斗之辉光，共赴山河之晏晏点击新春红包封面2026 · HAPPY NEW YEAR

【除夕】除夕守岁，岁岁平安

除夕到升腾的烟花送来新春的祝福！点点赞点分享点喜欢点击下方名片立即关注不走丢哦！往期精彩回顾最大国产AI算力池！安恒“恒脑Agent”首批入驻国家超算互联网核心节点2026-02-09质驱未来 智赢新

（图作者 | @Aoemax）

NETREAPER – 一把镰刀收割 70+ 渗透神器！

⚡ 一句话极速体验git clone https://github.com/Nerds489/NETREAPER.git \&& cd NETREAPER \&& sudo bash ./instal

天融信科技集团恭祝大家马年新春大吉！

除夕团圆 | 守岁迎新朝 守护伴云端

佳节将至，安博通祝您新春快乐，幸福安康，马年大吉，万事顺意！

2026，把“守护”写进山河

小安说丙午马年，万象更新。当万家灯火映照团圆笑靥，当烟花在城市天际线中璀璨绽放，总有一抹藏蓝默默守护着这山河锦绣与岁月静好。他们以无声誓言，将“守护”二字刻入山河；以铿锵步履，为灯火长明铺就平安之路。

借助Claude逆向分析智能睡眠眼罩并发现安全问题

2026 年 2月，一名安全研究人员购入了一款智能睡眠眼罩，该设备搭载脑电图脑波监测、眼部电肌肉刺激、震动、加热、音频播放等功能，但配套应用程序体验欠佳且频繁出现断连问题，于是分析人员借助 Claud

【AI】智能体是如何吐槽人类开源社区管理员的？

2026年2月8日，Github上一个名为MJ·拉斯本（MJ Rathbun）的智能体利用Quarto 和 GitHub Pages 搭建了个人网站和博客。并开始每日发帖更新其在开源社区的经历：浏览G

你的漏洞，都藏在那些异步加载的JS里。

关于异步js文件漏洞挖掘的思考大家好，我是TFour，目前就职于某乙方安全公司，岗位是渗透测试工程师，兼职红队。参加过大大小小不少的攻防30+，也算小有心得。所以我想把自己想到的，思考的，经验所获得的

NOVASEC团队祝大家2026除夕快乐!!!

某Hao玩Killing Process驱动

免责声明本文所有内容仅供网络安全学习与研究之用，旨在提升安全意识、探讨防御技术。读者必须承诺并保证仅将所述知识用于合法、授权的环境。严禁任何个人或组织将本文提及的任何技术、方法或工具用于任何非法入侵、

Android和iOS安全技能树(2026版)

结合实际经验和行业标准认知，专业、完整、结构化的移动安全技能树与成长路径方案。本方案旨在为学习者提供一个从入门到精通的清晰路线图。Flutter逆向分析方法智能分析产品(28款神器)APK智能安全分析

Claude AI编程(Claude Code + Projects)

Claude(Claude Code + Projects)Claude Code(命令行工具)Flutter逆向分析方法智能分析产品(28款神器)APK智能安全分析工具V5.2Android安全智能

某Hao玩Killing Process驱动

演示视频:驱动文件获取: 公众号后台回复20260215获取漏洞点如下:还是通过ZwOpenProcess来打开进程的句柄后，使用ZwTerminateProcess函数将其结束掉。下面则是根据传

CVE-2026-20841（Win11-记事本RCE）复现学习(未果)

当在Github-CVE监测平台上看到《CVE-2026-20841:Windows 记事本RCE》这个时，惊呆了。windows 记事本？wtf?微软无处不在的记事本应用——一款几乎在所有 Wind

已知三角形内任意一点，求其到三顶点距离和的最小值

现在初中的几何综合据说有难度，比如几何图形上的动点求最值，还有各种需要开脑洞的辅助线作法。我上初中时，这几个方向确实没这么难，现在的娃好惨。来一道放松大脑的初中小题，喜欢开脑洞的少年朋友们可自行挑战