针对飞牛 NAS 的僵尸网络Netdragon 快速分析
背景近期,飞牛(fnOS)网络附加存储设备(NAS)曝出大规模遭入侵并感染恶意软件的安全事件。攻击者疑似利用飞牛 NAS 系统中尚未公开的安全漏洞,在设备对外暴露相关服务的情况下成功植入恶意程序。通过
阅读全文【已复现】Microsoft Windows 记事本命令注入漏洞(CVE-2026-20841)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”漏洞概述漏洞名称Microsoft Windows 记事本命令注入漏洞漏洞编号CVE-2026-208
阅读全文【情报】美军的星盾(Starshield)项目
星盾(Starshield)是SpaceX公司旗下的一个业务部门,专门研发用于近地轨道(LEO)的卫星,旨在为美国及其盟国政府提供新的军事太空能力。星盾系统基于全球通信网络星链(Starlink )改
阅读全文EDR Killing 如何挖掘?
免责声明本文所有内容仅供网络安全学习与研究之用,旨在提升安全意识、探讨防御技术。读者必须承诺并保证仅将所述知识用于合法、授权的环境。严禁任何个人或组织将本文提及的任何技术、方法或工具用于任何非法入侵、
阅读全文IDEA代码审计辅助插件(深信服深蓝实验室天威战队强力驱动)
免责声明 文章内容仅限授权测试或学习使用请勿进行非法的测试或攻击,利用本账号所发文章进行直接或间接的非法行为,均由操作者本人负全责,W小哥及文章对应作者将不为此承担任何责任。 文章
阅读全文Web越权链式打法实战:小细节引爆全站数据,EDUSRC Rank狂飙
扫码领资料获网安教程本文由掌控安全学院 - yang918 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn)声明以下漏洞已经上报edusrc平台
阅读全文炸场!年会天花板,影石直接送5套房+保时捷、特斯拉
2026开年最壕企业福利刷屏,影石Insta360把年会玩成了“颁奖天花板”。年会直接送出5套房。这家全球领先的智能影像科技公司,2015年在深圳成立,2025年登陆科创板,凭借全景相机、运动相机等硬
阅读全文2025头部大厂营收排名:营收只是热闹,利润才是分水岭
2025中国头部互联网大厂营收、利润榜一、营收榜单仅作参考,企业真正差距藏在利润里从整体营收规模来看,头部互联网企业的座次依旧清晰,行业格局暂时没有出现颠覆性变化。字节跳动以13100亿营收位居前列,
阅读全文【SRC实战】逻辑漏洞
📝 编者语兄弟们,最近挖洞挖得我有点“不好意思”了。以前觉得挖洞是高智商攻防,是黑客与开发者的巅峰对决。但最近遇到的这几个系统,让我感觉开发者仿佛在给我发春节红包。今天遇到的两个逻辑漏洞,全是“送分题
阅读全文越可预测越难被检测 - 利用 Shannon 编码隐藏恶意 Shellcode
原文链接作者https://kleiton0x00.github.io/posts/The-more-predictable-you-are-the-less-you-are-able-to-get-
阅读全文手搓漏洞:4种无工具绕过邮箱验证的实战技法
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文FBI 从“残留数据”中恢复门铃摄像头视频并引发隐私担忧
📸 一、事件概况 — 门铃摄像头“已删除”视频竟被找回在 Nancy Guthrie 案件中,联邦调查局(FBI)成功从她家门口的智能摄像头(Google Nest)中提取出 原本被认为已无法获取的视
阅读全文习近平对国家自然科学基金委员会工作作出重要指示
习近平对国家自然科学基金委员会工作作出重要指示强调强化基础研究战略性前瞻性体系化布局支持广大科研人员勇攀科学高峰产出更多原创性成果中共中央总书记、国家主席、中央军委主席习近平近日对国家自然科学基金委员
阅读全文恶意软件开发系列新增课程
官网:http://securitytech.cc恶意软件系列第五季-MSF渗透测试开源框架源码分析视频教程更新到Payload内核深度解析章节206节啦。msf单独拆出mettle源码分析视频教程,
阅读全文冻结 EDR/AV--ColdWer
0x01 工具介绍ColdWer 利用 WerFaultSecure.exe PPL 绕过技术冻结 EDR/AV 进程,并在现代 Windows 系统中转储 LSASS 内存。特色❄️ 别动让EDR/
阅读全文12306账号内惊现“陌生乘客”且无法删除:怎么回事?
近日,多位网友在社交平台反映,自己的12306账户“乘车人”列表中,莫名出现了并非本人添加的陌生身份信息,且这些信息还无法直接删除。这一发现如同投入平静湖面的石子,迅速激起了公众对个人信息泄露与账号安
阅读全文如何制定一份切实可行的勒索软件应对手册
勒索软件攻击持续困扰各类组织,其手段也愈发精密。攻击者采用双重勒索、多重勒索等策略,还借助人工智能发起更精准的攻击,勒索软件即服务模式也在不断扩张。首席信息安全官和首席安全官必须将制定应对手册列为优先
阅读全文APP风控参数分析&Frida绕过
过Frida检测先hook一下dlopen,也就是android_dlopen_ext为什么要Hook dlopen呢?因为App的Frida检测代码一般都在so层实现,这些检测代码会在对应的so加载
阅读全文一款不错的图形化渗透测试辅助工具
界面截图模块列表模块名称功能描述支持系统备注Whois查询该模块用于执行 Whois 查询,允许用户查询域名注册信息以及 IP 地址的所有者和相关信息windows/linuxIP地址查询该模块用于执
阅读全文扫过万千漏洞与站点,唯独对你一往情深!综合漏洞利用工具-dddd德帝版
扫过万千漏洞与站点,唯独对你,一往情深!原版:https://github.com/SleepingBag945/dddd你是我心动最原本的模样,未经修饰,却一眼难忘。一款使用简单的批量信息收集,供应
阅读全文快!安恒马年限量红包封面+马年小龙人表情包开抢!
点点赞点分享点喜欢点击下方名片立即关注不走丢哦!往期精彩回顾智驭未来,安恒铸盾 | 态势感知2025年度成果全景展现2026-02-11安恒信息再摘“信创工委会卓越贡献成员单位”并获感谢信2026-0
阅读全文安恒信息命题再度入选中国大学生服务外包创新创业大赛
2月11日,第十七届中国大学生服务外包创新创业大赛正式启动。中国大学生服务外包创新创业大赛是由教育部、商务部与无锡市人民政府联合主办的国家级A类赛事,列入“全国高校学科竞赛排行榜评估体系”。在2024
阅读全文一次edu的渗透测试记录
扫码加圈子获内部资料专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢
阅读全文爆火背后:OpenClaw 开源AI智能体应用攻击面与安全风险系统剖析
2026年初,OpenClaw(曾用名Clawdbot、Moltbot)这一开源自主AI智能体项目在全球范围内迅速引爆关注。作为一款以聊天Bot形态运行的自动化智能体应用,它允许用户通过Web页面、I
阅读全文Recorded Future 2025 年度威胁情报报告
Recorded Future 年度威胁情报报告旨在揭示威胁情报行业现状。一如既往,分析发现在过去一年中,威胁情报对企业网络安全变得更加关键。2025 年调查了 615 位网络安全高管与相关从业者,分
阅读全文从精神图腾到奋进力量,天融信与您一起了解驰骋千年的「马」文化
马蹄哒哒哒,新春马上到谈到「马」,我们会联想到汉武帝开辟丝绸之路的远见蒙古铁骑横扫欧亚大陆的霸气以及田忌赛马出奇制胜的机敏从荒原野马到驯化坐骑从战场利器到文化符号马不仅是人类重要的生产工具也是力量、速
阅读全文CVSS 10.0!Rancher漏洞致K3s集群面临容器逃逸风险
注:本文翻译自 ORCA Security 的文章《Path Traversal in Rancher Local Path Provisioner Enables Host Filesystem
阅读全文伪装成漏洞检测工具样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。笔者从事恶意软件
阅读全文网安原创文章推荐【2026/2/11】
2026-02-11 微信公众号精选安全技术文章总览洞见网安 2026-02-11 0x1 波兰电网攻击曝光工控设备砖化致命威胁黑鸟 2026-02-11 23:22:30 2025年12月29
阅读全文