新型Linux僵尸网络SSHStalker利用传统IRC协议实现命令与控制（C2）通信

安全研究员最新发现的一款 Linux 僵尸网络 SSHStalker，采用IRC（互联网中继聊天）通信协议实现命令与控制（C2）操作。据了解，该协议于 1988 年问世，在 20 世纪 90 年代达到

🧧 手慢无！T00ls 2026 马年限定红包封面限量首发，感谢一路同行！

摘要：破茧成蝶，荣耀加冕。这份专属的新春礼物，送给每一位坚守初心的你。这一年，辛苦了！各位 T00ls 的兄弟们：从指尖敲击的每一个字符，到深夜屏幕映出的每一行代码，感谢每一位 T00ls 会员在

内网渗透工具--manspider

0x01 工具介绍扫描网络SMB共享中敏感文件，支持文件内容搜索 + 正则表达式！支持的文件类型：PDFDOCXXLSXPPTX任何基于文本的格式还有更多！！使用命令：usage: manspider

银狐二开特征码定位：从“玄学注释”到“字节级精确制导”

如图，徒弟快过年了还在测试二开的C2，真是太卷了，想起他之前二开银狐，改了很多特征，像经典的以下报毒(Backdoor/Lotok.ei)需要改登录模块聊了几句没啥问题，但是他测哪个地方报毒的特征居

【214活动】暗月安全攻防课

🌟掌握未来安全钥匙，从这里启航！🌐全方位安全体系，一网打尽！WEB安全：解锁网络防御的坚固堡垒 洞悉黑客手法守护每一行代码。渗透测试：实战演练，从外到内，无死角排查系统弱点。内网渗透：深入企业心脏，构

【商密测评】国密算法SM2和SM4真的安全吗？（本文禁止转载）

国密算法SM2和SM4真的安全吗？一、概述1.1 背景最近针对某Python编程语言开发的软件授权验证模块进行全面深入的安全审计，审计范围涵盖授权验证逻辑、加密机制、密钥管理、硬件绑定等核心安全组件。

密钥：SLJD5-91LD8-NX68P-EIX96-QLD8E

大家好，这里是Web安全工具库！不废话，直接上“核弹级”硬货！一直以来，忠实粉丝们都清楚，曾经推荐过的「AI集合」集结了全球所有顶尖AI：GPT5.3、Gemini3.0、Nano Banana、So

自动化爬取并自动测试所有swagger接口

免责声明 文章内容仅限授权测试或学习使用请勿进行非法的测试或攻击，利用本账号所发文章进行直接或间接的非法行为，均由操作者本人负全责，W小哥及文章对应作者将不为此承担任何责任。 文章

江苏国骏春节放假安排及服务保障的通知

尊敬的客户及合作伙伴：值此新春佳节来临之际，根据国家法定节假日规定，并结合我司实际情况，现将放假安排通知如下：一、放假时间2026年2月15日（星期天）至2026年2月23日（星期一）放假，共[9]

利用NFS逃逸与PostgreSQL隧道提权

概述 核心挑战围绕不安全的NFS配置和PostgreSQL数据库展开。攻击者首先通过NFS共享读取系统敏感文件获取凭证，然后利用SSH隧道访问PostgreSQL UNIX套接字，最终通过滥用定时备份

证书透明度机制详解

原文链接作者https://latedeployment.github.io/posts/certificate-transparency-101/latedeployment本文是 Certific

证书透明度机制下的企业基础设施信息泄露

原文链接作者https://latedeployment.github.io/posts/certificate-transparency-info-leaks/latedeployment这是 Ce

春节特刊 | 待启的暖年：我们婚后第一年的春节筹备计划

日历一页页翻过，新年的气息越来越浓。我的妻子是山西姑娘，这是她第一次以“儿媳”的身份到我生长的西北城市过年，嘴上说着期待，眼底却藏着丝丝的忐忑——会悄悄问“第一次见你老家的亲戚该注意什么”，也会对着手

又赶上一辈子了

国自然中标真不难！申请仅剩一个多月！本子再不打磨修改就来不及了！

老师们，26年国自然项目申报已经进入倒计时！距离3月提交截止已经不足30天！时间已经所剩无几，你真的有信心今年能中标吗？如果你有那么一点点的不确定，建议你赶紧抓住申报前的最后机会，找国自然真实评审来1

网安原创文章推荐【2026/2/13】

2026-02-13 微信公众号精选安全技术文章总览洞见网安 2026-02-13 0x1 一键自动化渗透测试：AutoPen让渗透测试全流程自动化0xSecDebug 2026-02-13 20

OpenClaw成供应链投毒新目标，341个恶意Skills窃取用户数据

快速发展的开源AI Agent平台OpenClaw正面临严重的供应链风险，攻击者已在其ClawHub插件市场投放恶意Skills模块。安全公司SlowMist和Koi Security发现数百个遭篡改

黑客“有限公司”：当攻击者比防御者更专业时

从早期论坛里零散流传的自编恶意软件，到如今织就一张遍布全球的网络化地下产业网，黑客攻击模式的蜕变速度与规模，已然超出多数人的想象。这套黑色产业链的运转效率、扩张速度与可拓展性，甚至让不少正规企业都难以

黑客团伙滥用Hugging Face平台传播数千款安卓恶意软件变种

一款新型安卓恶意软件攻击活动正将Hugging Face平台当作仓库，存放数千个安卓应用安装包（APK）载荷变种，专门窃取主流金融及支付平台的用户凭证。Hugging Face主要用于托管和分发人工智

SRC | 记一次EDU证书站挖掘

文章作者：先知社区（r0ngy40）文章来源：https://xz.aliyun.com/news/914151►叠甲根据平台状态，该漏洞已被修复，分享文章主要分享经验并参与活动。未经许可严禁转载，转

企业SRC中支付类漏洞挖掘技巧总结

扫码加圈子获内部资料专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向，CNVD和EDUSRC漏洞挖掘，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢

资深网安大神

Metasploit-framework mettle源码分析

过年最快乐的，从来不是大年初一，而是年前这15天

今天腊月27，距离除夕还有2天，也是春节放假前最后一个工作日（不少小伙伴早都开启假期了吧）。 不知道你们有没有这种感觉：现在的年，真正让人心里发烫、觉得幸福的，根本不是除夕和大年初一，而是过年往前数的

CVE-2026-22039：Kyverno授权绕过漏洞深度剖析

注：本文翻译自 minimus 的文章《CVE-2026-22039: Kyverno Authorization Bypass - Minimus》[1]，可点击文末“阅读原文”按钮查看英文原文。

使用EtherHiding技术隐藏C2通信流量窃密木马样本分析

安全分析与研究专注于全球恶意软件的分析与研究 前言概述安全分析与研究，专注于全球恶意软件的分析与研究，深度追踪全球黑客组织攻击活动，欢迎大家关注，获取全球最新的黑客组织攻击事件威胁情报。笔者从事恶意软

核弹级 POC 管理 & 扫描桌面工具

🚀 30 秒上手下载对应可执行文件 → 双击运行 把 POC（YAML）拖进去 → 填入目标 → 一键扫描 结果按严重级自动分类，请求/响应一键回放📥 预编译下载（无需安装）平台文件备注Windows

漏洞预警 | 用友时空KSOA SQL注入漏洞

0x00 漏洞编号CVE-2025-15435CVE-2025-154360x01 危险等级高危0x02 漏洞概述用友时空KSOA是建立在SOA理念指导下研发的新一代产品，它可以让流通企业各个时期建立

漏洞预警 | 用友U8CRM SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友U8CRM是一款功能全面、灵活定制的客户关系管理软件，能够帮助企业建立健全、改善与客户之间的关系，提高客户满意度和获利能力。0x03

漏洞预警 | 金和OA SQL注入和XXE漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电