SandboxJS四大高危漏洞可完全突破沙箱控制宿主系统
专为隔离和保护 JavaScript 执行而设计的 SandboxJS 库近期曝出四个高危漏洞(CVE-2026-25520、CVE-2026-25586、CVE-2026-25587 和 CVE-2
阅读全文从勒索软件到持久驻留,数字寄生时代的悄然崛起
勒索软件与数据加密是否仍是现代网络攻击的标志性特征?网络安全行业是否过度关注表象威胁,而忽略了正在悄然发生的更危险趋势?Picus Labs最新发布的《2026年度红色报告》通过分析110万个恶意文件
阅读全文CISO面临的首要网络攻击目标与新兴风险载体
从技术入侵到AI驱动攻击,网络犯罪分子日益将软件开发者视为主要目标,这给CISO们带来了必须应对的系统性风险。针对企业软件开发者的威胁正呈现多样化增长态势,迫使安全领导者必须针对这一不断扩大的攻击面制
阅读全文SOME/IP协议入门
点击上方蓝字谈思实验室获取更多汽车网络安全资讯SOME/IP(Scalable Service-Oriented Middleware over IP)协议是一种用于汽车电子系统(如自动驾驶、车载信息
阅读全文AutoSec 10周年大咖确认 | 大众酷翼VSOC平台负责人:面向智能网联汽车的先进安全运维中心架构构建
点击上方蓝字谈思实验室获取更多汽车网络安全资讯2026 年 3 月 12-13 日,由上海市普陀区科委指导,谈思实验室、谈思汽车主办,上海市车联网协会联合主办的「10周年行业年会 | AutoSec
阅读全文RCP:重构边缘节点控制——10BASE-T1S 与区域架构落地的技术路径与工程挑战
点击上方蓝字谈思实验室获取更多汽车网络安全资讯近两年,汽车电子电气架构演进的核心趋势已从“域集中”迈向“中央计算 + 区域(Zonal)架构”。产业讨论多聚焦于 All-Ethernet、TSN、千兆
阅读全文微软补丁日安全通告|2月份
2026年2月11日(北京时间),微软发布了2026年2月安全更新,共发布了61个CVE的补丁程序,比上月减少了54个。在漏洞安全等级方面,存在5个标记等级为“Critical”的漏洞,54个漏洞被标
阅读全文网络安全信息与动态周报2026年第6期(2月2日-2月8日)
本周网络安全基本态势本周,互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳,全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文初探Android Linker 动态库SO的加载流程
建议学习过ELF文件结构的再来读这份代码,这里推荐读完《程序员的自我修养——链接、装载与库》,以及《ARM汇编与逆向工程 蓝狐卷 基础知识》的第二章知识,然后再来看,这一系列文章。从这篇文章开始,基于
阅读全文紧急修复!Windows 记事本漏洞可致远程代码执行
微软于近日修补了 Windows 系统中的“记事本”(Notepad)应用中的一个高危漏洞。该漏洞可能允许攻击者通过网络,诱使用户打开特制的 Markdown 文件,从而在受害者计算机上远程执行恶意代
阅读全文无名侠主讲 | 7天打造 IDA 9.0 大师:从零基础到逆向精英
如今,逆向工程已成为技术领域的关键技能。无论是安全防护、软件优化,还是算法研究,IDA Pro 9.0都是不可或缺的利器。本课程聚焦核心技能,带你从零基础迅速成长为逆向精英。不仅能精准剖析AES变种算
阅读全文【成功复现】Redis Lua脚本远程代码执行漏洞(CVE-2025-49844)
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍Redis是美国Redis公司的一套开源的使用ANS
阅读全文某LLM问答系统安全测试报告:提示词注入与越狱攻击分析
0.前言有个项目做了个问答大模型,刚好需要安全测试,所以就有了这篇记录某法律机构声称,该模型基于某开源大模型的api微调,且已在应用层部署了严格的内容安全策略,限制其仅回答法律领域问题1.提示词注入首
阅读全文【免费领】大神12年经验成果:渗透红队实战技术教程
点击蓝字/关注我们今日福利国外网安大神12年经验成果业内不可多得的渗透红队实战技术指南解密红队攻击套路,学会工具及复现实验限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别下方二
阅读全文【风险通告】微软2月安全更新补丁和多个高危漏洞风险提示
漏洞公告微软官方发布了2月安全更新公告,包含了Mailslot File System、Windows Shell、Microsoft Outlook、MSHTML Framework、Microso
阅读全文微信Linux版高危漏洞已修复 信创安全防护仍需重点强化
近日,火绒安全团队曾复现的微信Linux版1-Click命令注入高危漏洞(CVSS4.0评分8.8)已完成修复。该漏洞作为信创场景中高频使用的Linux端办公工具安全隐患,其修复进展与防护策略备受信创
阅读全文火绒小问答 ——「个人版」常见恶意网址拦截或报毒
尊敬的用户,您好!当您在使用火绒安全软件时,若遇到恶意网址拦截、报毒等提示,通常与电脑中已安装的部分第三方软件有关。为帮助您快速判断与处理,现将常见拦截场景及对应解决方法说明如下:01恶意网址报毒:k
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文文末领福利!Yak Project 致用户与共建者们的2025年报
最后,Yak Project 祝大家春节快乐!我们为大家制作了精美的红包封面,限量400个!!!领取方法:关注 Yak Project 公众号,在后台回复“领取红包封面”,点击链接即可领取,YAKer
阅读全文安全简讯(2026.02.11)
1. 僵尸网络SSHStalker使用传统的IRC进行C2通信2月10日,威胁情报公司Flare披露了一个名为SSHStalker的新型Linux僵尸网络,其通过经典的互联网中继聊天(IRC)协议实现
阅读全文【漏洞通告】微软2月多个安全漏洞
一、漏洞概述2026年2月11日,启明星辰安全应急响应中心(VSRC)监测到微软发布了2月安全更新,本次更新修复了59个漏洞,涵盖特权提升、远程代码执行、信息泄露等多种漏洞类型。漏洞级别分布如下:5个
阅读全文当“天网杯”黑客遇见疯癫司令:人类大脑才是系统最大的漏洞?
道哥的谜底,做客Rogan.欧司令的思维辩驳!小宇宙‘执着的欧 | 维度与文明’【本期简介】这是一场发生在沈阳深夜的“故障”对话。坐在我对面的,是国内顶级的网络安全专家,武汉大学信息安全科班、网络安全
阅读全文OPPO Find N6 要成为你的下一台办公主力机吗?
作为年后即将发布的折叠屏重磅新品,OPPO Find N6 的预热也迎来了内部品鉴会高潮阶段,官方放话,这次要“提前交卷“——解决行业避而不谈的折叠屏难题!那么折叠屏所面对的行业难题主要包括哪些呢?其
阅读全文【已复现】CentOS Stream 9 ROOT 提权漏洞(TyphoonPWN 2025比赛漏洞)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”漏洞概述漏洞名称CentOS Stream 9 CAKE Qdisc Use-After-Free漏洞
阅读全文信息安全漏洞周报(2026年第6期)
点击蓝字 关注我们漏洞情况根据国家信息安全漏洞库(CNNVD)统计,本周(2026年2月2日至2026年2月8日)安全漏洞情况如下:公开漏洞情况本周CNNVD采集安全漏洞1187个。接报漏洞情况本周C
阅读全文2025年全球加密货币网络犯罪激增,黑客与勒索攻击事件持续高发
近期,区块链情报机构TRM Labs发布报告称,2025年全球非法加密货币交易额攀升至1580亿美元,创下历史新高,一举扭转了此前连续三年的下降态势——该数值在2021年为860亿美元,到2024年已
阅读全文2026新版在线杀软识别
距我上次分享自用的“在线杀软对比源码+进程数据”已经近5年了,后边也看到很多师傅自己写的在线杀软识别也有用到我之前整理的部分进程数据,但目前看好像也就刨洞的@白神和渊龙的@曾哥还有在维护他们的进程数据
阅读全文2026网安视角下Agentic Coding核心要点
近期,Anthropic公司发布了一份《2026 Agentic Coding Trends Report》,从网安视角看这份报告,最核心的结论并非「AI编码带来了新的安全威胁」,而是未来的网络安全,
阅读全文RPC Proxy Injection 技术详解
原文链接作者https://medium.com/@s12deff/rpc-proxy-injection-1a4b08f59823S12 - 0x12Dark欢迎阅读本文。本文将介绍一种新型进程注入
阅读全文