米兰冬奥会开幕前,爆发多起未遂网络攻击
关注我们带你读懂网络安全意大利外交部指责俄罗斯方面在米兰冬奥会开幕前发起网络攻击,使馆、奥运相关设施和网站等约120个目标受到影响,但未造成严重破坏。俄罗斯政府尚未就此发表公开评论。前情回顾·往届奥运
阅读全文2025年国家网络安全风险与治理态势回顾
文/磨惟伟《中国信息安全》副总编辑2025年是“十四五”圆满收官之年,也是“十五五”接续开启的关键之年。这一年,以习近平同志为核心的党中央从广大处谋划、于精微处落子,推动数字中国和网络强国建设实现跨越
阅读全文火绒小问答——「企业版」端口设置
尊敬的用户,您好!为保障您顺利使用控制中心及终端相关功能,确保系统各模块正常通讯与数据交互,现将产品核心通讯端口、数据库端口的默认配置、用途说明、修改规则及配置查看方法整理如下,供您部署与维护时参考。
阅读全文【火绒安全周报】春运抢票陷阱需警惕/国安部发文警示数据安全风险
春运抢票陷阱需警惕春节日益临近,第三方抢票平台的 “加速包”“代抢服务” 乱象频发。北京市场监管部门查办全国首例虚假抢票案,查实相关平台将12306免费候补购票包装为付费特权,编造 “双通道抢票”“加
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文Samstung 第 1 部分:MagicINFO 9 Server 远程代码执行
原文链接作者https://srcincite.io/blog/2026/01/28/samstung-part-1-remote-code-execution-in-magicinfo-server
阅读全文Samsung MagicINFO 9 预认证 RCE 漏洞链分析 - TOCTOU 竞争与目录遍历导致认证绕过
原文链接作者https://srcincite.io/blog/2026/01/28/samstung-part-2-remote-code-execution-in-magicinfo-server
阅读全文安全简讯(2026.02.06)
1. Substack数据泄露:69万用户信息遭窃2月5日,新闻通讯平台Substack披露,其系统在2025年10月遭遇数据泄露,攻击者非法访问了包含电子邮件地址、电话号码及内部元数据在内的有限用户
阅读全文【漏洞通告】n8n 表达式执行漏洞导致命令执行(CVE-2026-25049)
一、漏洞概述漏洞名称n8n 表达式执行漏洞导致命令执行CVE IDCVE-2026-25049漏洞类型命令执行发现时间2026-2-6漏洞评分9.4漏洞等级严重攻击向量网络所需权限低利用难度低用户
阅读全文【红队工具】Heavenly自动化生成白加黑免杀工具
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 工具介绍Heavenly自动化生成白加黑免杀工具,
阅读全文网络安全正在被降维打击
我的思考我在很早的博客里说过,llm顺手会干掉很多,包括网络安全行业,我的依据是来自deepseek的论文,deepseek的r1论文证明一个事情:任何可以被客观验证的垂直领域都可以被训练,从而实现替
阅读全文利用 LLM 加速漏洞挖掘:我是如何在 Scada-LTS 中发现 Stored XSS 并拿到人生第一个 CVE 的
官网:http://securitytech.cc📌 引言我最初是在准备一份关于漏洞挖掘的培训材料。与其只做 PPT、用传统工具,我决定做一次真实实验,使用我最喜欢的一些大语言模型(LLMs)。具体来
阅读全文我是如何利用二级上下文漏洞触发后端 API 调用中的 SSRF 和路径遍历攻击的
官网:http://securitytech.cc现代网站架构在现代架构中,前端参数和路径通常会经过多个后端层级进行传递(relay),例如:BFF(Backend for Frontend)API
阅读全文Solar应急响应团队 2025勒索软件威胁态势报告(534起实战案例深度复盘 · 近六万字完整版)
依托 Solar 安全运营响应团队的日常实战沉淀,我们会定期分享在安全运营中处置的典型应急响应事件,涵盖银狐木马、APT 攻击、勒索病毒等各类主流威胁。作为专业的应急响应中心,Solar 致力于为复杂
阅读全文盘点2025年网络钓鱼攻击方式与套路
2025年,网络钓鱼威胁彻底告别“广撒网”式的大规模随机攻击,全面迈入“精准打击”的工业化猎杀阶段。随着生成式人工智能(Generative AI)、多模态深度伪造(Deepfake)技术的成熟,以及
阅读全文八问+一图,读懂《汽车数据出境安全指引(2026版)》
近日,工业和信息化部、国家网信办、国家发展改革委、国家数据局、公安部、自然资源部、交通运输部、市场监管总局等八部门联合印发《汽车数据出境安全指引(2026版)》(以下简称《安全指引》)。工业和信息化部
阅读全文洞见AI时代漏洞攻防,天融信发布《2025年网络空间安全漏洞态势分析研究报告》
2025年,网络安全领域迎来关键变革,AI技术深度融入攻击手段,漏洞利用速度与规模大幅提升,公开漏洞短时间内即遭恶意滥用,防御窗口期被压缩至小时级。此外,AI组件普及催生大量相关安全漏洞,大模型开发框
阅读全文新刊赠书!《奇安信攻防社区·2025专刊》,AI安全风向标!
2025年刊 奇安信攻防社区AI Security内容介绍|专刊亮点|感谢福利|获取专刊奇安信攻防社区是奇安信补天漏洞响应平台为用户打造的技术交流分享平台,社区以促进攻防技术的切磋与交流为目标,将安全
阅读全文WHITEFox:基于大语言模型的白盒编译器模糊测试
论文题目:WhiteFox: White-Box Compiler Fuzzing Empowered by Large Language Models论文作者:CHENYUAN YANG; YINL
阅读全文爱泼斯坦案再爆雷:邮箱密码“#1lsland",黑客成功登录
在信息安全领域,“密码泄露” 通常是黑客攻击的结果,但若泄露源头是官方自己公布的司法文件,这就成了一场荒诞的闹剧。“爱泼斯坦案”最近的热点,《爱泼斯坦档案透明法案》公布文件,有人利用从官方公布的文件中
阅读全文千问领红包攻略,25块的奶茶领“崩了”
阿里千问春节30亿大免单重磅上线!一句话总结:25元奶茶随便领,最高薅525元免单卡,邀友还能抽万元千问AI生活卡 2 月 6 日,阿里千问 30 亿红包活动出现服务器卡顿问题。部分用户分享页页面,会
阅读全文web渗透实战 | js.map文件泄露导致的通杀漏洞
扫码领资料获网安教程本文由掌控安全学院 - bielang 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn)一.简介js.map 文件是 Ja
阅读全文新刊赠书!《奇安信攻防社区·2025专刊》,AI安全风向标!
2025年刊 奇安信攻防社区AI Security内容介绍|专刊亮点|感谢福利|获取专刊奇安信攻防社区是奇安信补天漏洞响应平台为用户打造的技术交流分享平台,社区以促进攻防技术的切磋与交流为目标,将安全
阅读全文浙江首台(套)名单公布,默安幻阵为何能代表网络安全“智”造?
近日,浙江省经济和信息化厅、浙江省财政厅正式公布2025年度首台(套)装备名单。默安科技自主研发的幻阵智能安全欺骗防御系统经地方推荐、专家评审与网上公示,成功荣获“省内首台(套)装备”认定,并纳入《浙
阅读全文红队必备在线杀软/运维识别平台
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与
阅读全文ThinkPHP漏洞综合利用工具, 图形化界面, 命令执行, 一键getshell, 批量检测, 日志遍历, session包含,宝塔绕过
免责声明 文章内容仅限授权测试或学习使用请勿进行非法的测试或攻击,利用本账号所发文章进行直接或间接的非法行为,均由操作者本人负全责,W小哥及文章对应作者将不为此承担任何责任。 文章
阅读全文