【安全圈】UEFI 安全启动证书 2026 年 6 月到期,微软已启动轮替更新
关键词UEFI微软发布最新支持公告提醒,UEFI 安全启动所使用的数字证书将于 2026 年 6 月到期。目前微软已通过累积更新开始分批向受支持系统推送新的证书,在到期前完成轮替。这批证书最早签发于
阅读全文【成功复现】Microsoft Windows Notepad 命令注入漏洞(CVE-2026-20841)
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍Microsoft Windows Notepad是
阅读全文OpenClaw第一款安全扫描器,检测企业自主AI Agent活动
一款新的免费开源工具现已发布,可帮助组织检测企业环境中运行的自主AI Agent。OpenClaw扫描器能够识别OpenClaw(又称MoltBot)的实例,这种自主AI助手可在无集中监管的情况下执行
阅读全文威胁狩猎决定SOC成败,过时情报让企业沦为黑客活靶子
高绩效的SOC团队正越来越多地采用沙箱衍生的威胁情报,使威胁狩猎变得可重复且有效。ANY.RUN的TI Lookup等工具基于数百万次分析得出的真实攻击者行为,能够实现更快速的狩猎。威胁狩猎仍是成熟安
阅读全文Windows记事本漏洞可导致攻击者远程执行代码
微软已修复Windows记事本应用中的一个关键远程代码执行(RCE)漏洞(CVE-2026-20841),该漏洞可能允许攻击者在受害者机器上运行恶意代码。该漏洞于2026年2月10日微软补丁星期二更新
阅读全文AI生成Linux恶意软件VoidLink肆虐云端,内核隐匿与多云攻击威胁企业安全
一种名为VoidLink的复杂Linux恶意软件框架近期浮出水面,成为AI辅助威胁开发的典型案例。该恶意软件结合了先进的多云攻击能力与内核级隐匿机制,代表着新一代网络威胁——攻击者利用大语言模型(LL
阅读全文一个 ELF 文件的运行
这篇文章会包含很多项目的源码阅读, 覆盖elf 的解析, elf 的加载, elf 的链接。只在代码关键地方做注释,并不会直接总结一个 elf 包含了哪些信息,只是纯粹的源码阅读的记录,看看在实际生产
阅读全文AI写病毒首次实战!React2Shell漏洞遭“代码代写”式攻击,91台服务器沦为矿机
你可能听说过“Vibe Coding”——程序员靠AI辅助写代码,边听歌边“意念编程”。但今天,这套开发范式正式流向了暗网。Darktrace全球蜜网“CloudyPots”近日捕获一例代号React
阅读全文年后开班!24节直播:Windows 内核与高级调试
直到今天,Windows仍然是软件历史上最复杂的操作系统,深入理解这个操作系统对于任何软件工程师来说都是一个巨大的挑战。本培训借助调试器这把利剑,深入Windows系统内部,以生动鲜活的方式,解读IR
阅读全文大规模供应链攻击!RU-APT-ChainReaver-L 针对多操作系统用户发动攻击活动
高危漏洞 紧急修复指南 RCE Patch 一种新型复杂网络威胁近期出现,攻击者通过被攻陷的镜像网站与 GitHub 仓库,针对多操作系统用户发动攻击。推测e1事件详情RU-APT-ChainR
阅读全文靶场战神为何会陨落?
我从第一个SQL注入漏洞原理学起,从sql-libas到DVWA,到pikachu再到breach系列,DC系列靶场,再到实战挖洞,发现靶场与实战的区别是极其大的。我个人觉得在这种web环境下,难的不
阅读全文【免费领】HW护网行动经典面试题总结(含答案)
点击蓝字/关注我们今日福利HW护网经典面试题解析 挑战HW兼职超高日薪之必读宝典覆盖历年HW护网行动面试常考真题限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别下方二维码,回复
阅读全文金融机构泄露客户敏感数据,被罚超1200万元
关注我们带你读懂网络安全FIIG Securities成为澳大利亚首家因网络安全漏洞而被罚款的金融服务牌照持有者。前情回顾·网络安全合规执法未履行网络安全保护义务,快手被罚1.191亿元政府泄露数千万
阅读全文从制度到技术:领军网安企业的数据安全治理实践
关注我们带你读懂网络安全奇安信持续通过“4端6线”的深度运营,为 AI 时代的生产力释放筑牢安全底座。本文5848字 阅读约需 15分钟摘要:本文系统介绍了奇安信集团基于"4端6线"模型构建数据安
阅读全文叮!请接收 MiSRC 马年限定红包封面~
恭贺新春新春将至,万象更新MiSRC 为各位白帽师傅献上马年专属红包封面感谢过去一年各位白帽师傅对 MiSRC 的关注和支持愿各位师傅在新的一年诸事顺遂~新岁启程MiSRC 将推出更多有趣、有挑战、有
阅读全文【已复现】Microsoft Windows 记事本远程代码执行漏洞(CVE-2026-20841)
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Microsoft Windows 记事本远程代码执行漏洞漏洞编号QVD-2026-7872,CVE-2026-20841公开时间2026-
阅读全文绕过杀软EDR内存扫描
翻译自 https://www.blackhillsinfosec.com/avoiding-memory-scanners/引言本文是我在 DEF CON 30 上所做 [演讲] https://f
阅读全文【已复现】Microsoft Windows 记事本远程代码执行漏洞(CVE-2026-20841)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Microsoft Windows 记事本远程代码执行漏洞漏洞编号QVD-2026-7872,CVE-2026-20841公开时间2026-
阅读全文从 IARPA 最新报告看 AI“木马”:当您的大模型成为“内鬼”,防线在哪?
引言:近日,美国情报先进研究计划署(IARPA)发布了关于AI木马(TrojAI)研究项目的最终报告 。这份极具行业风向标意义的报告指出,AI系统正面临一种隐蔽而致命的挑战:AI木马(Trojans
阅读全文安全简讯(2026.02.12)
1. Reynolds勒索软件通过嵌入BYOVD禁用EDR安全工具2月10日,网络安全研究人员披露新型勒索软件Reynolds,其载荷内嵌BYOVD(自带漏洞驱动)组件,直接集成存在漏洞的NsecSo
阅读全文智谱 GLM-5:当 Agent 融入日常生活
如果让你来协调六七个人的聚会选点,你会怎么做?每个人从不同的地方出发,有人坐地铁、有人开车,你还得考虑通勤时间的公平性。不能让某个人跑一小时,其他人只走十分钟。光在群里收集完所有人的出发地,打开地图一
阅读全文黑吃黑:银狐组织疑似定向投毒黑灰产群体!
摘要近日,火绒安全团队在日常威胁溯源工作中,发现银狐组织疑似针对黑灰产群体实施定向投毒行为。此次发现源于对某虚假软件中后门木马的溯源分析,火绒安全团队在追踪其远控服务器域名(yunduans.com)
阅读全文2026-02微软漏洞通告
微软官方发布了2026年2月的安全更新。本月更新公布了59个漏洞,包含25个特权提升漏洞、12个远程执行代码漏洞、8个身份假冒漏洞、6个信息泄露漏洞、安全功能绕过漏洞5个,3个拒绝服务漏洞,其中2个漏
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文2026年网络安全趋势预测:合规先行、攻防升级,AI时代格局彻底重塑
站在2026年的门槛儿上,网络安全早已跳出当年的装个防火墙、做个终端杀毒的被动防御思维。这一年,被业界定义为AI原生经济的元年,也是网络攻防彻底告别黑客熬夜写代码与安全人员熬夜堵漏洞的人力对垒,全面进
阅读全文嘶吼快讯|网安厂商动态汇(第12期)
聚焦网安厂商最新动作,整合新品发布、战略合作、技术升级等核心动态,省去碎片化信息筛选时间,1篇GET网安厂商近期关键动作!网安厂商最新动态奇安信霸榜信通院第四期《数字安全护航技术能力全景图》奇安信集团
阅读全文CVE-2026-20841 - Windows 记事本应用程序远程代码执行漏洞
威胁简报恶意软件漏洞攻击近三十年来,notepad.exe 一直被视为一个简单的实用程序。它是一款基本的 Win32 文本编辑器,功能仅限于显示文本。对于一个仅用于查看数据的应用程序来说,其 CVSS
阅读全文CVE-2026-26215 - manga-image-translator 中的未经身份验证的远程代码执行漏洞
威胁简报恶意软件漏洞攻击介绍在对 GitHub 上流行的 ML/AI 项目中的 pickle 反序列化模式进行审计时,我发现manga-image-translator中存在一个严重漏洞,这是一个广泛
阅读全文