从北京出发共赴这场冰雪盛会
当地时间2026年2月6日,第25届冬季奥林匹克运动会开幕式在意大利米兰的圣西罗体育场拉开帷幕。开幕式以人为本、传递和平,史无前例在四个地点同步举行,奥运圣火在米兰与科尔蒂纳丹佩佐两座城市同步点燃。本
阅读全文【资讯】美陆军在菲律宾组建轮换部队
2026 年 2 月 2 日,继菲律宾特遣部队和海军陆战队轮换部队之后,美国陆军也在菲律宾部署轮换部队。再加上 9 个 加强防务合作协议 (EDCA)基地、灰鹰无人机、海玛斯(HIMARS) 部署以及
阅读全文深夜2点,刚从110那里回来,明天白天继续打12339
人生中第一次遇到涉及国家安全的网络安全攻击,深更半夜问了一圈认识的网安和同行,迫不得已报警打了110,结果基层民警处理不了涉及国家安全的攻击事件,确认问题后,从派出所回来,明天白天继续联系国家安全部1
阅读全文TRAE 调用 skill 自动生成 jsrpc和autodecoder脚本
前言本文主要参考先知社区的一篇文章:• MCP+Skill 能力下的前端 JS 逆向自动化落地 https://xz.aliyun.com/news/91527根据上述文章,在本地的 Windows
阅读全文【高危漏洞预警】n8n工作流自动化平台远程代码执行漏洞CVE-2026-25049
漏洞描述:n8n是一个开源的工作流自动化平台允许用户创建和监控工作流程,在1.123.17和2.5.2版本之前,具有创建或修改工作流权限的认证用户可以滥用工作流参数中的精心构造的表达式,在运行n8n的
阅读全文奇安信获“一级支撑单位”和“特殊贡献奖”
近日,中国信息安全测评中心旗下的国家网络威胁信息汇聚共享技术平台(CNTISP) 2025年度工作总结暨表彰大会召开 —— 奇安信凭借过去一年在威胁情报领域的贡献与APT(高级持续性威胁)追踪领域的卓
阅读全文每周高级威胁情报解读(2026.01.30~02.05)
2026.01.30~02.05攻击团伙情报深入分析APT42组织的PowerShell后门程序TAMECAT追踪 Lazarus 更先进的 OtterCookie 恶意软件APT28 利用 CVE-
阅读全文2026年1月企业必修安全漏洞清单
所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果。腾讯云安全参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全技术社区的
阅读全文知道创宇银狐专项检测服务正式发布,精准识别隐蔽攻击
下午三点多,出纳正在整理当日账目,微信弹出一条新消息。“有个款项需要马上处理,账号我发你。”发件人是熟悉的“领导”,名字,头像、备注、语气都和平时一模一样,看起来是一次在普通不过的内部沟通。转账完成后
阅读全文从OpenClaw到失控AI智能体:新一代自动化攻击的安全挑战
本文聚焦开源本地 AI 助手 OpenClaw,介绍其本地化部署、高权限等核心特性与快速走红的发展历程,凸显其资产数量的爆发式增长。重点剖析其存在的认证缺陷、漏洞、插件审核缺失等安全问题。结合 Zoo
阅读全文Android高版本系统Root思路和方法
Flutter逆向分析方法智能分析产品(28款神器)Android逆向技能树(2026版)AI对于普通人来说是翻身的机会(2026)鸿蒙HarmonyOS应用逆向技能树(2026版)对于高版本Andr
阅读全文每周蓝军技术推送(2026.1.31-2026.2.6)
Web安全Web应用渗透测试和漏洞赏金指南,涵盖方法论、工具和漏洞识别利用资源https://github.com/xalgord/Massive-Web-Application-Penetratio
阅读全文JerryScript引擎ecma_op_to_index漏洞分析与越界读写利用
听说第八届“强网”拟态防御国际精英挑战赛一道 JerryScript 的 Pwn 题,抽空尝试做了一下。当时构造出 8 字节的越界读写后,一直尝试利用,但由于 GC 的原因一直没有成功,时间比较短,如
阅读全文格小密:智能体社会,如何一眼认出“自己人”?
格小密格尔软件股份有限公司大家好,我是格小密。昨天我和大家聊了什么是智能体身份?今天我一直在想一个问题:当未来的世界充满了会思考、会协作的智能体,我们该怎样确认,每一个与我们打交道的“数字伙伴”,都值
阅读全文jsPDF库两大漏洞可致代码注入与系统崩溃,千万开发者需立即升级
近日,备受开发者欢迎的前端PDF生成库jsPDF被曝出两个高危安全漏洞。利用这些漏洞,攻击者可向PDF文档中注入恶意代码,或通过一张特殊图片导致应用程序或浏览器标签页崩溃。安全专家强烈建议所有使用该库
阅读全文HTTP 历史流量分析专家 Agent 正式上线!
在 Yakit 的 历史流量(History) 页面左侧,我们新增了一个 AI 侧边栏入口。打开后,用户可以直接和 AI 对话,围绕当前历史流量提出问题,例如:某个域名或接口相关的流量有哪些?是否存在
阅读全文APT-C-28(ScarCruft)利用MiradorShell发起网络攻击的安全预警
APT-C-28 ScarCruftAPT-C-28(ScarCruft),又称Konni,是一个长期活跃于朝鲜半岛的APT组织,其攻击活动最早可追溯至2014年,主要针对周边国家地区的政府机构实施
阅读全文gemini-mcp-tool 命令注入漏洞深度分析(CVE-2026-0755)
一次从发现到利用的安全漏洞分析之旅在浏览安全资讯的时候,我偶然间看到了 CVE-2026-0755,这是一个关于 gemini-mcp-tool 的命令注入漏洞。对MCP 协议不太了解,我心里充满了疑
阅读全文【免费领】HW护网蓝队面试题整理汇总(含答案及解析)
点击蓝字/关注我们今日福利HW护网蓝队全网面试题汇总聚焦HVV蓝队应急响应及溯源实操技术涵盖护网面试常考的宏观题和细节题限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别下方二维
阅读全文绿盟科技斩获三项卓越贡献奖!以技术与实践赋能网络数据安全行业发展
近日,中国计算机行业协会网络和数据安全专业委员会(以下简称“网数专委”)、黑灰产检测与反制工作委员会2025年度工作总结会顺利召开。此次大会全面复盘2025年行业发展成果,擘画2026年网络安全与黑灰
阅读全文联想"天骄学堂"入选《未成年人个人信息保护典型案例集》
往期精彩合集●联想集团第八届网络安全周精彩回顾●聚焦浏览器安全技术突破-联想全球安全实验室 亮相补天白帽黑客盛典分享前沿研究!●安全实验室专家参与编制《信息安全渗透测试技术要求》团体标准正式发布●联想
阅读全文车载以太网诊断协议-DoIP
点击上方蓝字谈思实验室获取更多汽车网络安全资讯所谓的DoIP其实就是基于以太网的通讯协议对UDS协议的数据进行传输,即Diagnostic communication over Internet Pr
阅读全文决胜量产前夜 | CPO Asia 2026 亚洲光电共封装技术创新大会定档6月上海!CPO从“可做”到“量产”的最后一公里
点击上方蓝字谈思实验室获取更多汽车网络安全资讯CPO Asia 2026为什么是CPO?—— AI算力浪潮下的必然答案当前,AI大模型的训练与推理正如海啸般冲击着全球数据中心的极限。传统的数据互连方式
阅读全文出海欧洲,精准匹配!Humanoid Europe 2026 欧洲人形机器人科技与安全大会重磅启幕
点击上方蓝字谈思实验室获取更多汽车网络安全资讯Humanoid Europe 2026人形机器人中国机器人产业链出海已成大势所趋。2025年上半年,中国工业机器人出口额达7.46亿美元,同比增长59.
阅读全文23亿诉讼落幕!欣旺达与吉利威睿达成和解
点击上方蓝字谈思实验室获取更多汽车网络安全资讯2月6日,欣旺达发布公告称,欣旺达的子公司欣旺达动力科技股份有限公司与吉利系公司威睿电动汽车技术(宁波)有限公司在一审阶段达成和解,后者将在《和解协议》生
阅读全文马斯克母亲误将深蓝认作特斯拉 深蓝汽车CEO姜海荣回应
点击上方蓝字谈思实验室获取更多汽车网络安全资讯2月6日消息,深蓝汽车CEO姜海荣日前发文回应了马斯克的母亲梅耶·马斯克将深蓝汽车认成特斯拉这一事件。他表示,“这波美丽的误会,是中国新能源汽车带给世界的
阅读全文【漏洞通告】n8n 表达式沙箱逃逸导致远程代码执行漏洞(CVE-2026-25049)
漏洞名称:n8n 表达式沙箱逃逸导致远程代码执行漏洞(CVE-2026-25049)组件名称:n8n影响范围:n8n < 1.123.172.0.0 ≤ n8n < 2.5.2漏洞类型:代码执行利用条
阅读全文网络安全信息与动态周报2026年第5期(1月26日-2月1日)
本周网络安全基本态势本周,互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳,全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文