持续演进的银狐——不断增加脆弱驱动通过BYOVD结束防病毒软件
作者论坛账号:ahov持续演进的银狐——不断增加脆弱驱动通过BYOVD结束防病毒软件一、背景在日常样本狩猎中,我们发现捕获的一枚银狐样本尝试加载了先前未曾出现过的可疑驱动STProcessMonito
阅读全文620 万客户信息泄露!荷兰重要电信运营商 Odido 遭网络攻击
高危漏洞 紧急修复指南 RCE Patch 荷兰重要电信运营商 Odido 电信于 2026 年 2 月 12 日证实,公司遭遇重大网络攻击,黑客窃取了 620 万客户账户的个人数据。推测e1事
阅读全文2025字节跳动各部门年终奖汇总
2026年初,宇宙厂字节跳动2025年年终奖正式开奖!今年字节大手笔加码人才激励,全年绩效奖金池同比提升35%,调薪预算直接翻1.5倍,AI团队成最大顶流,还早早在春节前完成所有奖金到账,这份诚意直接
阅读全文T00ls第十三届年度(2025)人物风云榜
成长的道路从来不易,风雨阻挡不了我们追逐梦想的决心,唯有坚持,才能破茧成蝶。T00ls管理团队继续感谢大家的热情付出,我们选择迎难而上,因为每一次努力,都在为未来的光芒积累力量。“年度人物风云榜”评
阅读全文当AI遇见逆向工程:GhidraMCP如何让大语言模型自主分析二进制文件?
概述 GhidraMCP 是一个创新的 Model Context Protocol (MCP) 服务器,专为 Ghidra 逆向工程平台设计。它的核心目标是赋能大型语言模型(LLMs),使其能够自主
阅读全文4.LLVM和本地进程镂空
免责声明本文所有内容仅供网络安全学习与研究之用,旨在提升安全意识、探讨防御技术。读者必须承诺并保证仅将所述知识用于合法、授权的环境。严禁任何个人或组织将本文提及的任何技术、方法或工具用于任何非法入侵、
阅读全文2026年谁是你心中的CN网络安全公司TOP1
1. 奇安信:政企安全龙头,终端安全与APT防御领先2. 深信服:云网端一体化安全,中小企业与云安全优势明显3. 启明星辰:运营商+数据安全,威胁检测与响应成熟4. 天融信:防火墙老牌强者,工控与国密
阅读全文AI真的能取代人类吗?提升效率利用AI辅助写代码,真的靠谱吗?
各位程序员朋友,有没有发现?2026年以来,AI编程已经悄悄变成了工作里的得力助手,再也不用熬夜死磕语法、反复调试bug了。比如,现在流行的“Vibe Coding”,只要对着AI描述一下想要的代码逻
阅读全文黑客利用React Native Metro高危漏洞入侵开发者系统
黑客正针对开发者群体发起攻击,其手段是利用React Native框架Metro服务器中编号为CVE-2025-11953的高危漏洞,向Windows与Linux系统投放恶意载荷。在Windows系统
阅读全文中央领导同志看望老同志
春节前夕,中共中央总书记、国家主席、中央军委主席习近平等党和国家领导人分别看望或委托有关方面负责同志看望了胡锦涛、朱镕基、李瑞环、温家宝、贾庆林、张德江、俞正声、栗战书、汪洋、宋平、李岚清、曾庆红、吴
阅读全文滥用 SCCM 远程控制实现原生 VNC 连接
原文链接作者https://www.netero1010-securitylab.com/red-team/abuse-sccm-remote-control-as-native-vncNetero1
阅读全文武大黑客遇见疯癫司令 领取专属红包封面
道哥的谜底,做客Rogan.欧司令的思维辩驳!小宇宙‘执着的欧 | 维度与文明’【本期简介】这是一场发生在沈阳深夜的“故障”对话。坐在我对面的,是国内顶级的网络安全专家,武汉大学信息安全科班、网络安全
阅读全文虚假的 7-Zip 下载正在将家用电脑变成代理节点
威胁简报恶意软件漏洞攻击一个与流行的 7-Zip 压缩软件网站极其相似的网站一直在提供木马安装程序,该程序会在受害者的机器上悄无声息地将其变成住宅代理节点——而且它已经隐藏了一段时间。“我恶心想吐”一
阅读全文帆软bi反序列漏洞利用工具
免责声明 文章内容仅限授权测试或学习使用请勿进行非法的测试或攻击,利用本账号所发文章进行直接或间接的非法行为,均由操作者本人负全责,W小哥及文章对应作者将不为此承担任何责任。 文章
阅读全文【已复现】Windows 存储权限提升漏洞(CVE-2026-21508)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”漏洞概述漏洞名称Windows 存储权限提升漏洞漏洞编号CVE-2026-21508公开时间2026-
阅读全文「公开课」渗透测试中ICP_Query如何批量快速 ICP备案查询
扫码加圈子获内部资料专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢
阅读全文每周高级威胁情报解读(2026.02.06~02.12)
2026.02.06~02.12攻击团伙情报Prince of Persia 组织最新攻击动向分析研究人员发现疑似APT-Q-27组织针对金融机构发起多阶段攻击APT-C-28 利用 MiradorS
阅读全文红队渗透工具--AddUser-SAMR
0x01 工具介绍使用SAMR API创建本地管理员,做层级低于PowerShell或API。net.exeNew-LocalUserNetUserAdd它需要管理员权限,如果用户存在,会被添加到群组
阅读全文信息收集思路大总结(太干了)
当我们进行信息收集的时候,可能我们获取到的是一个域名或者公司名称或者一个IP等等,在这种情况下我们需要就需要针对不同的信息来进行下一步操作。 那么我们根据得到的不同信息来分开讲解应该怎么进行下一步收集
阅读全文网安原创文章推荐【2026/2/12】
2026-02-12 微信公众号精选安全技术文章总览洞见网安 2026-02-12 0x1 苹果修复动态链接器漏洞:曾被用于针对特定个人的极其复杂攻击黑鸟 2026-02-12 23:22:42
阅读全文印度最高法院裁定:WhatsApp 不得以数据共享侵蚀用户隐私|广东中山查获一起无人机黑飞案:破解限高飞至 8000 米、距离客机仅 800 米
关键词WhatsApp印度最高法院近日就 WhatsApp 数据共享争议作出重要裁决,明确指出平台“不得玩弄公民的隐私权”。这起案件影响超过 5 亿印度用户,也被外界视为印度数字治理进程中的一次关键表
阅读全文谷歌高管警告:AI 驱动的网络攻击工具包“只是时间问题”
谷歌一位高级安全高管警告称,首席信息安全官(CISO)必须为一个“完全不同的世界”做好准备——在这个世界中,网络犯罪分子将能够可靠、规模化地自动执行网络攻击。01AI 攻击工具“端到端化”:从辅助到自
阅读全文白帽会被“误伤”吗?解读网络犯罪防治法征求意见稿第24、25条
2026年1月31日,《网络犯罪防治法(征求意见稿)》公开征求意见https://mp.weixin.qq.com/s/vw-m36ddSXlDsbXSekdYQw,引发了安全行业的关注。对从业者来说
阅读全文【网络安全】微信 Linux 版 4.1.0.13 最新版本存在远程命令执行漏洞,信创系统全军覆没,鸿蒙系统逃过一劫
微信 Linux 版 4.1.0.13 最新版本存在远程命令执行漏洞,信创系统均全军覆没,鸿蒙系统逃过一劫作者:利刃信安时间:2026.02.10 23:00地点:北京市一、漏洞概述与背景1.1 漏洞
阅读全文