Cobalt Strike的各类反向上线操作
声明:本文仅限于技术讨论与分享,严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负,与本号及原作者无关。前言Cobalt Strike 使用 GUI 框架 SWING(一种java GUI的
阅读全文【免费领】杀手级渗透工具 BurpSuite 实战技术教程
点击蓝字/关注我们今日福利渗透测试学习必备宝典最全面的BurpSuite实战技术教程汇聚多位国外安全大牛的经验和实践限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别下方二维码,
阅读全文3800 万客户受影响!欧洲 DIY 连锁品牌巨头发生数据泄露
高危漏洞 紧急修复指南 RCE Patch DIY 连锁品牌巨头 ManoMano 正通知客户发生数据泄露事件,该事件由黑客入侵第三方服务提供商导致。推测e该公司向 BleepingComput
阅读全文新规与新威胁双重交织下,银行网络安全如何破局?速约揭晓!
香港银行学会(HKIB)2026年度网络安全解决方案日即将于3月4日盛大启幕。本次活动汇聚香港银行机构、政府、学术界代表以及网络安全行业权威专家,围绕金融行业网络安全保障能力提升、前瞻性安全战略制定等
阅读全文模块化机房建设踩坑纪实
前言你有没有这样的经历:业务发展十分迅速,现有的机柜空间已经无法满足业务的快速增长,在多方的压力下你需要尽快解决这个问题。但由于业务存在一定的保密性,现有的物理位置已经无法容纳更多的机柜,所以你需要在
阅读全文【天问】发现针对CI/CD的PyPI恶意包投毒攻击
天问监测模块在2026年2月发现了一批针对CI/CD的恶意软件包,通过包名伪装来诱导用户下载,在依赖安装阶段隐蔽执行恶意代码,从而窃取CI运行环境中的构建元数据与敏感环境变量。天问供应链威胁监测模块是
阅读全文火绒小问答——「企业版」计划任务
尊敬的用户,您好!为协助企业客户进一步降低运维工作量、规避终端安全隐患,提升终端安全管理的自动化与规范化水平,火绒终端安全管理系统内置「计划任务」功能。该功能支持管理员对指定终端或分组,创建定时或按条
阅读全文【火绒安全周报】沃尔沃员工资料外泄/Reddit因儿童隐私违规处理被罚
法国银行账户国家数据库遭非法访问法国经济与财政部2月18日声明,该国银行账户国家数据库遭非法访问,约120万个账户受影响。该库存储账号、持有人身份、地址等信息,由法国公共财政总局管理。调查显示,202
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文安全简讯(2026.02.27)
1. 科特迪瓦航空遭INC勒索软件攻击致数据泄露2月24日,服务于西非国家科特迪瓦的主要航空公司科特迪瓦航空公司遭遇网络攻击,被迫启动业务连续性计划。据公司声明证实,黑客于2月8日入侵其系统,导致信息
阅读全文【漏洞通告】Langflow CSV Agent 远程代码执行漏洞(CVE-2026-27966)
一、漏洞概述漏洞名称Langflow CSV Agent 远程代码执行漏洞CVE IDCVE-2026-27966漏洞类型RCE发现时间2026-2-27漏洞评分9.8漏洞等级严重攻击向量网络所需
阅读全文每日安全动态推送(26/2/27)
• OpenClaw AI代理遭信息窃取与漏洞攻击https://sectoday.tencent.com/event/2RVKRJwBVJfJhgnJttC1多个黑客组织针对开源AI助手OpenC
阅读全文青龙面板存在鉴权绕过:可获取面板账户密码、执行任意命令
青龙面板存在鉴权绕过:可获取面板账户密码、执行任意命令漏洞概述近日,发现青龙面板存在严重安全漏洞。攻击者可在绕过身份鉴权的情况下,通过特定接口执行任意系统命令,进而获取管理员账号密码等敏感信息,对系统
阅读全文字符串分析器实战指南:从二进制文件中提取并分析字符串
官网:http://securitytech.cc用一个 Python 工具、零额外依赖,在几分钟内把可执行文件、内存转储和磁盘镜像变成可用情报介绍如果你曾盯着一个可疑的二进制文件或内存转储文件心想:
阅读全文某证书站审计 js 从普通用户直通管理员
扫码领资料获网安教程本文由掌控安全学院 - bielang 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn )一、前言某日新上了一个证书站点,挖
阅读全文中共中央政治局召开会议 中共中央总书记习近平主持会议
中共中央政治局召开会议讨论“十五五”规划纲要草案和政府工作报告中共中央总书记习近平主持会议中共中央政治局2月27日召开会议,讨论国务院拟提请第十四届全国人民代表大会第四次会议审查的中华人民共和国国民经
阅读全文AI时代中国网络安全产业的五年变局|| 从合规驱动到价值导向,AI重塑网安商业逻辑
“动荡时代最大的危险不是动荡本身,而是依然用过去的逻辑做事。” —— 彼得·德鲁克科技演进的齿轮,正轰鸣着越过第五次IT技术革命的边界,全面驶入第六次AI智能革命的深水区。在这场以算力和算法为核心的世
阅读全文多款谷歌应用商店心理健康App曝安全漏洞 超千万用户敏感医疗信息面临泄露风险
最新发现,谷歌应用商店中多款下载量达数百万级的心理健康APP存在安全漏洞,可能导致用户的敏感医疗信息遭到泄露。安全研究人员在其中一款应用中,发现了超过85个中高危漏洞,攻击者可利用这些漏洞窃取用户的心
阅读全文围剿FUNNULL黑产:深度揭秘影响百万用户的投毒攻击链
背景介绍Funnull(全称 Funnull Technology Inc.,中文又称方能CDN或方能科技)是一家注册在菲律宾的公司,表面上看是一家提供CDN(内容分发网络)服务的公司,但实际上它是东
阅读全文Anthropic推出Claude Code Security产品导致多家主要网络安全公司股价大幅下跌的原因分析
Anthropic 于2026年2月20日正式宣布推出Claude Code Security(有限研究预览版),该功能集成于其Claude Code平台,能够自动扫描代码库中的安全漏洞并提出修复补丁
阅读全文【已复现】Langflow CSV Agent 远程代码执行漏洞(CVE-2026-27966)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”漏洞概述漏洞名称Langflow CSV Agent 远程代码执行漏洞漏洞编号CVE-2026-279
阅读全文九年前的恐惧,今天的预演:为什么 2026 年的你更应该看《AlphaGo》这部纪录片
"当机器展现出无法解释的智慧时,我们恐惧的不是失败,而是发现自己可能不再特殊。"【视频链接在文末】一、引子:两个时代的焦虑共振2016 年 3 月,韩国首尔。世界围棋冠军李世石坐在棋盘前,额头渗出细密
阅读全文APP全面渗透测试方案
APP渗透测试作为保障APP安全的重要手段,对于发现潜在的安全漏洞、提升APP的安全性具有重要意义。本文将详细分析APP渗透测试的方案,包括测试目标、测试范围、测试方法、测试流程、测试工具以及测试报告
阅读全文【诚聘】网络安全驻场工程师(氛围好+项目稳)南昌(附零零信安优惠卷)
网络安全Rot5pider安全团队网络安全渗透岗网络安全渗透岗(运营商行业,工作地点:南昌) 薪资:7K-9K我们正在寻找一位靠谱的安全专家加入我们的驻场团队。这里不仅有稳定的项目,更有非常友好的甲方
阅读全文新型攻击 -利用客户端路径遍历实现 CSRF 攻击
为了提升用户的浏览安全,IETF 提出了名为“Incrementally Better Cookies”(逐步改进的 Cookie)的计划,旨在解决 CSRF 和其他客户端安全问题。随后,Chrome
阅读全文读石人 I 我不喜欢他的文笔、文风——也来蹭蹭易书记的热度
昨天一条反腐新闻在朋友圈里很火,我们长沙的老书记易炼红被查了。易书记离开长沙都好几年了。离开湖南,他的仕途依然是很顺很顺,主政过沈阳、江西、浙江,妥妥的“封疆大吏”“一方诸侯”。我曾经也就只是基层一个
阅读全文黑客用 DeepSeek、Claude 把攻击做成了“流水线”,全球批量攻击FortiGate设备;OpenClaw 被大规模利用,3万实例沦陷;
黑客用 DeepSeek、Claude 把攻击做成了“流水线”,全球批量攻击FortiGate设备;黑客正利用DeepSeek和Claude来自动化、流水线、高频率、大规模地攻击全球的FortiGat
阅读全文警惕!AI辅助开发的窃密木马Arkanix Stealer曝光:22款浏览器钱包无一幸免
导语:一款名为 Arkanix Stealer 的新型信息窃取恶意软件正在暗网大肆推广,更令人震惊的是——它是由AI辅助开发的。这款木马能窃取22款浏览器的加密货币钱包、VPN账号、社交平台凭证,甚至
阅读全文Frida 脚本无 Root 一键持久化方案
最近在开发某款 APP 的功能扩展时,我使用 Frida 编写了大量逻辑,但不想再逐行翻译成 Xposed 代码。于是决定将 Frida 直接固化到 APP 中。最初尝试使用 frida-gadget
阅读全文