蛙池AI 一款无门槛渗透测试神器！

作为从业多年的渗透测试工程师，日常离不开数据包分析、payload构造，常常在各类工具间切换，忙碌却效率一般，这也是很多同行的共性困扰。手工漏洞挖掘流程繁琐，数据包捕获、分析到payload验证，需要

每周高级威胁情报解读(2026.02.13~02.26)

2026.02.13~02.26攻击团伙情报Muddled Libra组织在受害者网络中创建虚拟机建立据点MuddyWater APT 攻击中东事件大事记Lazarus Group 正在与 Medus

告别证书锁定：使用reFlutter轻松实现Flutter应用流量拦截与动态分析

概述 reFlutter 是一个功能强大的Flutter应用逆向工程框架。它通过使用预先编译并修改过的Flutter库，帮助安全研究人员和开发者对Flutter应用进行逆向分析。该框架的核心是修改了F

EDUSRC-高危漏洞-从信息收集到后台多个越权漏洞

扫码加圈子获内部资料专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向，CNVD和EDUSRC漏洞挖掘，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢

惊！字节估值超3.8万亿 、9年涨29倍、利润3400亿超腾讯、阿里之和

一年暴涨66%！资本疯抢的字节跳动，到底有多猛。字节跳动，一年内估值直接大涨66%，去年8月 3300 亿美元，今年2月则是5500 亿美元（约 3.8 万亿元人民币），看得人一愣一愣的。本以为市场会

安证通携iTrustSign亮相Cybersec Asia 2026，为中国出海企业构建全球数字信任基石

……全文1300+字，预计阅读5分钟 ……2026年2月4日至5日，东南亚及亚太地区极具影响力的网络安全盛会——Cybersec Asia 2026暨泰国国际网络安全周在泰国曼谷诗丽吉王后国家会议中

内网横向边界安全测试工具 - GYscan

项目简介 GYscan是一款专注于内网横向移动和边界安全测试的专业工具，基于Go语言开发。该工具集成了丰富的内网渗透测试功能，包括端口扫描、服务识别、漏洞检测、远程命令执行、弱口令爆破等核心功能，为

热爱网络安全

强推一个永久的渗透测试知识库

想跳槽面试，翻遍全网找大厂真题，要么是三四年前的旧题，要么零散得凑不成体系，连份能参考的面经都没有；护网演练到关键节点，急需某个漏洞的 POC/EXP，在各个群里 “求资源” 求到半夜，拿到的还是过期

安卓逆向 -- 某对app算法分析

快对算法分析1. 概述版本：6.29.0包名：com.kuaiduizuoye.scan加固：未加固此样本未加固，接口是登录接口，抓包应该也没什么检测；frida的话不能attath，不知道问题所在；

【手机资讯】存储芯片危机引发手机涨价潮：华为因国产化优势意外成为性价比标杆

存储芯片危机引发手机涨价潮：华为因国产化优势意外成为性价比标杆等等党们，别等了！手机行业迎来近5年最大规模涨价潮，内存供给不足成涨价借口，华为逆势降价成最大赢家一、内存供给不足，厂商借题发挥集体涨价

王欣深度解读中国版“Claude Code Security”与ClawdSecBot应用逻辑

2月26日，在东方证券研究所主办的“屹立东方，乾坤重塑——地缘新秩序与投资新篇章”主题论坛上，安恒信息高级副总裁、研究院院长王欣受邀以“让安全更智能，让智能更安全”为主题进行演讲，结合AI智能体技术演

网络安全评估系统 -- 梦鉴（2月26日更新）

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负

告别静态密钥：tokenex实现Azure动态短期凭证交换

注：本文翻译自 Riptides 的文章《Secretless Azure access with tokenex: Federated Identity via User-Assigned Man

Android内核定制绕过风控检测的底层技术实现(完整版)

APP逆向分析工具V4.5智能分析产品(28款神器)Android病毒分析工具V3.2Android逆向技能树(2026版)移动安全调试分析工具(29款)Android智能调试分析工具V7.5Andr

银狐黑产某服务器样本文件分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究，专注于全球恶意软件的分析与研究，深度追踪全球黑客组织攻击活动，欢迎大家关注，获取全球最新的黑客组织攻击事件威胁情报。银狐组织是一个专

「冀小金」火出圈～解锁“边聊边办”智慧公积金服务背后的硬核技术

“和‘冀小金’聊着天儿，公积金提取就到账了！”“有了‘冀小金’，查询公积金账户余额真省事！”“用‘冀小金’办业务，就跟微信聊天一样简单！”“想了解公积金贷款条件，问‘冀小金’就够了！”……这位广受好评

2025中国网络安全大事件发布，天融信建言新形势下网络安全能力体系建设

2025年中国网络安全大事件近日，2025年中国网络安全大事件评选结果在京正式发布。此次评选活动由中国计算机学会主办、中国计算机学会计算机安全专业委员会承办，北京网络空间安全协会协办，共评选出10件2

网安原创文章推荐【2026/2/26】

2026-02-26 微信公众号精选安全技术文章总览洞见网安 2026-02-26 0x1 【工业控制系统网络安全系列课程】第2课-工业控制系统的网络安全风险-过程控制漏洞利用（二）典型漏洞利用路

一款专业的文件上传漏洞检测工具，支持263+绕过技术、代理抓包、动态扫描

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即

安全博弈与马杜罗行动：与五角大楼的决裂边缘 🤖 美国防部向 Anthropic 下达最后通牒，要求解除 Claude 模型安全限制

2026年2月，人工智能领域发生了一场具有里程碑意义的对峙。一方面是标榜“人工智能安全”为核心使命的硅谷新贵 Anthropic，另一方面是急于将 AI 转化为战斗力的美国国防部。双方的裂痕因为一次秘

容器环境渗透测试瑞士军刀

⚡ 一句话定位CDK 是一款预编译二进制工具，无需 wget/curl，通过 cat < /dev/tcp/ 即可投递到已沦陷容器内部，提供 30+ 容器逃逸 PoC、K8 s 攻击链、API 交互命

网安人必看！我做了个漏洞报告生成Skill，效率大幅提升

各位少侠好，我是千里。最近鼓捣了一个新东西——安全报告编写助手，今天来给大家分享一下这段时间探索 AI Agent Skill 的阶段性成果。 背景：被报告支配的恐惧01相信各位做安全的少

针对SM2加密的APP测试

本文知识点：app需要连接深信服零信任才能联网，如何抓包app存在代理检测，http代理无法直接抓包如何进行简单绕过app采用sm2加密，如何获取加密方法并进行hook其实第一条与第二条本质上是一个问

威努特网络准入系统：保障企业内网安全合规

一引 言在数字化浪潮中，企业的业务运作愈发依赖网络，内网安全的重要性也日益凸显。随着自带网络设备和移动办公模式的逐渐普及，网络接入形式变得复杂多样，接入设备种类繁多，这无疑给企业的网络管理带来了一些

为全方位战略伙伴关系开启新篇章

2月25日至26日，德国总理默茨对中国进行了为期两天的正式友好访问，这是默茨就任以来首次访华。访问期间，默茨同国家主席习近平进行会见，就双边关系和共同关心的问题深入交换意见，并参观了故宫和中德部分企业

【工具】PrivacyCheckGo：完善规则引擎

0x00 前言免责声明：继续阅读文章视为您已同意[NOVASEC免责声明].注：本文属于推荐系列文章，所推荐内容均为外部优质项目，并非由本团队开源实现。文章旨在分享各类优质项目，提升其关注度与影响力，

安科瑞企业微电网能效管理系统存在默认密码admin:Acrel001 附POC

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途

OpenClaw全场景深度分析:差异化优势、核心短板与落地困境

2026年，OpenClaw（前身为Clawdbot/Moltbot）以“开源本地优先AI代理平台”的定位迅速爆火，凭借“能干活、隐私可控”的核心标签，在AI自动化工具赛道中脱颖而出。作为网络安全行业

漏洞报告补档补档-知识星球

前言补档，补档，断档 ，光培训了，不是星标不推送文章了。师傅也不想吧~快把极梦C设置成星标吧。星红计划 - 实战派红队训练营（火热招募中）厌倦了枯燥的理论？渴望在真实的攻防对抗中快速成长？「星红计划-