某系统存在Beetl反序列化模板注入RCE漏洞
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、前言 由于这个是一个后台漏洞,所
阅读全文春节特刊 | 古城灯火里,藏着我的春节
春节于中国人而言,是刻在血脉里的情感图腾。记得小时候看《人在囧途》,只觉得春运的疲惫属于大人,而我满心只有穿新衣、放鞭炮、吃美食的雀跃。转眼十几年过去,我成了漂在北京的异乡人,几百公里的距离,让每年春
阅读全文AYA,图形化ADB桌面应用神器
概述 AYA 是一款开源的桌面应用程序,旨在为开发者、测试人员以及任何需要与安卓设备进行深度交互的用户提供一个图形化、便捷的控制界面。它本质上是一个功能丰富的 ADB(Android Debug Br
阅读全文【证书挖掘】手把手EDUSRC、CNVD挖洞技巧分享
扫码加圈子获内部资料专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢
阅读全文OpenClaw第一款安全扫描器,检测企业自主AI Agent活动
一款新的免费开源工具现已发布,可帮助组织检测企业环境中运行的自主AI Agent。OpenClaw扫描器能够识别OpenClaw(又称MoltBot)的实例,这种自主AI助手可在无集中监管的情况下执行
阅读全文盲目自信,63%的IT负责人认为公司可以从网络攻击中恢复
许多企业或许都高估了自身从网络攻击中恢复的能力。戴尔研究人员提出了“韧性债务”的概念。它指的是企业自认为的网络攻击恢复准备程度,和实际准备情况之间的差距。这个差距比大多数企业预想的要大,还会带来额外的
阅读全文绕过防火墙,实现权限横向移动?
在内网渗透测试中,防火墙始终是横亘在测试人员面前的核心壁垒,而权限横向移动则是突破内网边界、达成测试目标的关键环节。不同于外网渗透的“单点突破”,内网环境中防火墙层层部署、权限体系复杂、流量监控严密,
阅读全文渗透测试工具包 | 实战攻防工具 | 漏洞扫描、漏洞利用、后/域渗透等
项目介绍(攻击视角)搜集大量网络安全行业开源项目,旨在提供安全测试工具,提升渗透测试效率。作者:birdhan项目收集的思路:一个是以攻击/漏洞视角出发的开源项目,经网络安全爱好者实践总结出的经验。一
阅读全文新型Keenadu安卓固件级后门揭开跨僵尸网络协同攻击链条
卡巴在本月完整披露了新型安卓固件级后门Keenadu的技术细节、攻击链路、传播方式与危害,同时证实了该后门与 Triada、BADBOX、Vo1d 三大主流安卓僵尸网络之间的深度关联,黑鸟总结的特点如
阅读全文论文一直投不中?退稿十几次,大牛帮选刊投稿后,被拒的5篇SCI全中了!
在经历过十几次退稿之后,我真心建议需要发表sci论文的老师和同学:不要死磕论文内容!去思考,去找捷径,去找套路!只要找对了方法,发sci论文一点都不难!很多人以为,我把论文写完了,最重要的工作就结束了
阅读全文一款超级无敌的跨平台应急响应自动化分析工具
🚀 一句话优势只用 管理员/Root 权限跑一条命令,日志 + 进程 + 内存 + 网络 + 注册表 全维度扫描,10 分钟生成「老板能看懂」的交互式报告。🎯 核心能力速览维度检测细节日志审计Win
阅读全文好雨知时润九州 火绒相伴护无忧
雨水润万物好雨知时润九州 火绒相伴护无忧HUORONG火绒安全成立于2011年,是一家专注、纯粹的安全公司,致力于在终端安全领域为用户提供专业的产品和专注的服务,并持续对外赋能反病毒引擎等相关自主研发
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文网安原创文章推荐【2026/2/17】
2026-02-17 微信公众号精选安全技术文章总览洞见网安 2026-02-17 0x1 OpenEuler 服务器部署前安全加固与初始化配置指南运维星火燎原 2026-02-17 00:38:
阅读全文《惊蛰无声》背后的誓言铮铮
2026年大年初一,由国家安全部指导的国安题材电影《惊蛰无声》上映,让三神战线走进了千家万户的团圆时刻。作为我国首部聚焦当代国家安全题材的电影力作,影片以“于无声处听惊雷”的叙事张力,展现出新时代国安
阅读全文【初二】五福临门,马上高升
正月初二恰逢雨水祝您福到财到步步登高岁岁吉祥点点赞点分享点喜欢点击下方名片立即关注不走丢哦!往期精彩回顾最大国产AI算力池!安恒“恒脑Agent”首批入驻国家超算互联网核心节点2026-02-09质驱
阅读全文【情报分析】为什么驻日美海军陆战队士兵要去餐厅盗窃现金?
一、背景日本新闻报道称:2026年2月13日,东京警视厅第三搜查课将两名驻扎在岩国美军基地(位于山口县岩国市)的海军陆战队士兵(分别为26岁和20岁)移送检方,原因是他们于2025年12月24日上午7
阅读全文【情报】美国海军现役舰队约三分之一已集结在中东-要开打了吗?
据国防分析人士称,美国海军现役舰队约三分之一已集结在中东,以惊人的军事实力展示自身实力,随时准备对伊朗采取可能的军事行动。这支舰队包括两个航空母舰打击群、15艘驱逐舰和数量不详的潜艇。据报道,重型运输
阅读全文第一次遭到 AI 攻击 【文末有红包】
祝大家新春快乐,我们是 NOPTeam ,今天按照传统,在每年的大年初一给大家发个口令红包,给大家拜个年。结果今年出现了一个极其尴尬的问题:支付宝口令红包设置好后,发现公众号取消了纯文字发布功能,只能
阅读全文2026春晚新主角:机器人+AI
当2026丙午马年春晚的帷幕落下,全网刷屏的不是歌舞小品,而是一场贯穿全场的“硬核科技大阅兵-机器人+AI”。而真正的“主角”不是明星,而是一场硬核科技的资本预演。 这一夜,6家机器人企业组团霸屏,把
阅读全文Windows记事本命令注入漏洞(CVE-2026-20841)【已复现】
漏洞概述漏洞名称Microsoft Windows 记事本命令注入漏洞漏洞编号CVE-2026-20841公开时间2026-02-10POC状态已公开漏洞类型命令注入技术细节状态已公开利用可能性低CV
阅读全文2026新春致谢 | 礼承厚意,马跃新程共青云(留言点赞送新春礼盒)
大年初一,新春大吉!看雪给各位合作伙伴和社区会员们拜年啦🧨🧨🧨深耕网络安全领域二十余载,看雪始终坚信,技术的突破源于交流,行业的繁荣在于共生。值此新春佳节,我们陆续收到了来自安全厂商与合作伙伴的暖心贺
阅读全文红队最新CS免杀木马样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。笔者从事恶意软件
阅读全文【初一】新春大吉,马上腾飞
正月初一祝您万事如意喜气盈门!点点赞点分享点喜欢点击下方名片立即关注不走丢哦!往期精彩回顾最大国产AI算力池!安恒“恒脑Agent”首批入驻国家超算互联网核心节点2026-02-09质驱未来 智赢新程
阅读全文