【天穹】新年伊始,未知文件别乱点
一、概述近期,天穹沙箱团队在常规样本狩猎分析工作中,发现 XRed 家族最新变种—一款基于 Delphi 编写的蠕虫病毒,该样本通过伪装成合法软件、多进程落地执行等手段,试图规避安全检测,并实现对受害
阅读全文一、概述近期,天穹沙箱团队在常规样本狩猎分析工作中,发现 XRed 家族最新变种—一款基于 Delphi 编写的蠕虫病毒,该样本通过伪装成合法软件、多进程落地执行等手段,试图规避安全检测,并实现对受害
阅读全文2026年02月23日-2026年03月01日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞400个,其中高危漏洞2
阅读全文一、境外厂商产品漏洞1、Adobe InDesign越界读取漏洞(CNVD-2026-11767)Adobe InDesign是美国奥多比(Adobe)公司的一套排版编辑应用程序。Adobe InDe
阅读全文随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文上课时间:本周五(3.6号)晚 20:00-21:00讲师介绍:Bosco,MS08067核心成员,香港科技大学博士,某安全公司前区块链高级安全研究员。为了让大家获得最好的学习体验,本次特训营采用内部
阅读全文将二进制空间安全设为"星标⭐️"第一时间收到文章更新事件背景 据英国《金融时报》等报道,美国五角大楼为在未来可能发生的对华军事冲突中占据优势,正计划利用人工智能技术,开发用于识别与打击对手关键
阅读全文关注我们带你读懂网络安全美以联合空袭期间,伊朗境内遭遇大规模网络攻击,伊朗通讯社、塔斯尼姆通讯社及大量关基设施出现中断和内容篡改,主要朝拜APP被篡改“呼吁投降”,全国互联网连接被指中断几乎接近断网。
阅读全文孙伟意上海外国语大学国际关系与公共事务学院、中东研究所网络经济犯罪不断蔓延、地缘政治复杂博弈与数字技术非法滥用等深度交织,成为2025年中东地区面临的网络安全威胁新特征。在此背景下,中东国家通过出台战
阅读全文English | 中文一个精选的、关于大型语言模型在自动化渗透测试领域应用的资源列表。 本仓库汇集了相关的学术论文、技术博客、开源代码、实用工具和评估基准。 欢迎通过 Pull Request
阅读全文2026阿里白帽大会将于3月14日在杭州西溪喜来登举办会议议程正式揭晓活动亮点抢先知👇大会活动亮点1、硬核议题聚焦· 共享网安生态顶尖白帽集结,深度拆解实网攻防、AI安全、IOT安全等前沿议题,实战案
阅读全文1. 全球超1200万.env文件公开暴露2月27日,Mysterium VPN研究人员发现全球12,088,677个IP地址存在可公开访问的.env格式文件,泄露包括JWT签名密钥、API密钥、数据
阅读全文一、漏洞概述漏洞名称GNU Inetutils telnetd 环境变量注入提权漏洞CVE IDCVE-2026-28372漏洞类型权限提升发现时间2026-3-2漏洞评分7.4漏洞等级高危攻击向
阅读全文● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称青龙面板身份认证绕过漏洞漏洞编号QVD-2026-10895公开时间2026-02-27影响量级万级奇安信评级高危CVSS 3.1分数9.8
阅读全文打响人生第一洞-开工季新春开工遇元宵,双倍好运双倍礼!2026新人白帽子开年福利任务惊喜上线!无需高权重,不限漏洞级别提交有效漏洞,轻松赢取定制保温杯,温暖一整年!PART 01 打响人生第一洞-开工
阅读全文本期AI与安全资讯看点揭秘AI主导的首次高层斩首行动:Claude和Palantir如何杀死哈梅内伊?黑客利用AI订阅服务成功渗透墨西哥政府系统,展示了AI辅助攻击的实战威力;Anthropic推出A
阅读全文作为互联网资深牛马,春节放假在家也没闲着,用爬虫接了一些单子,足足赚了14w。感觉今年可以多花点时间研究副业了。春节兼职接单记录表不得不说,现在整个科技圈都是人心惶惶,一打开手机全是:“前端已死”、“
阅读全文2026年,网络安全领域迎来深度变革,AI智能体主导的工业化攻击日趋隐蔽,多重勒索2.0、API规模化攻击等新型威胁持续爆发。与此同时,AI赋能防御、零信任全域渗透、量子安全迁移等新技术加速落地,推动
阅读全文安全研究人员最新发现,嵌入在可访问前端代码中、用于地图等服务的谷歌API密钥,可被用于向Gemini AI助手进行身份认证,并访问私密数据。研究人员在扫描来自多个行业机构(甚至包括谷歌自身)的公开网页
阅读全文编者按在美国和以色列对伊朗发动大规模空袭的同时,某伊朗祈祷应用程序遭劫持向伊朗军人发送劝降信息,同时伊朗黑客也迅速发起网络反击活动,网络安全业界预测伊朗近期将加强网络攻击活动以报复美以军事打击行动。在
阅读全文漏洞描述:tеlnеtd in GNU inеtutilѕ thrоuɡh 2.7允许权限提升,可通过滥用在util-linuх 2.40版本中添加到lоɡin(1) 实现的ѕуѕtеmd服务凭据支持
阅读全文官网:http://securitytech.cc这是一个关于我如何在 3 天内向 Target 的 HackerOne 项目提交 4 份漏洞报告的故事。我使用的是一种系统化的方法和一套扎实的工具链。
阅读全文源码分析mettle后门工具学习 所使用的依赖库官网:http://securitytech.cclibev 系统架构设计全景图1. 整体架构概览1.1 分层架构设计┌────────────────
阅读全文源码分析mettle后门工具学习 所使用的依赖库官网:http://securitytech.cclibev 源码设计思想与架构分析1. 项目概述与设计理念1.1 设计目标libev作为一个高性能事件
阅读全文2026年作为“十五五”规划的开局之年,全球网络空间迎来结构性重塑,网络安全已从单纯技术范畴升级为支撑国家韧性、经济稳定的核心战略支点。在数字化、数据要素、人工智能三重技术赋能,以及6G、AI智能体、
阅读全文“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”漏洞概述漏洞名称GNU inetutils Telnetd 环境变量篡改漏洞漏洞编号CVE-2026-
阅读全文抽奖活动二维码见文末。我们的目标是探索研究最前沿的安全技术分享给大家。坚决不做网络南郭先生与拷贝猫!全网首发通过eBPF技术向目标安卓程序注入so。没有ptrace,隐蔽稳定,是软件逆向分析的辅助利器
阅读全文0,前言可以先看传统写文件RCEspringboot环境下的写文件RCE在写这篇文章的时候其实就已经发现jdk的so劫持手法了,所以fastjson写文件挑战2也是为了这顿醋包的饺子。fastjson
阅读全文0x01 声明 本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 简单介绍 FRP是一款高性能的反向代理应用,
阅读全文