QBDI原理详解

QBDI的代码位于: https://github.com/QBDI/QBDIQBDI的含义为: A Dynamic Binary Instrumentation framework based o

除夕快乐 | 马年大吉

神农安全新春礼物祝福！2026新年第一抽！

26神农安全新春礼物祝福2026马年大吉！祝你马不停蹄赴美好，一马当先迎福来。新春安康，万事顺遂，阖家团圆！哈咯，各位师傅们好久不见！神农安全内部小圈子从2024年开始搞起来的，到现在也已经有小一两年

以梦为马，不负韶华，T00ls给您拜年了，祝大家2026新春快乐，策马扬鞭，顶峰相见，内附第二版红包封面

灵蛇圆满辞旧岁，骏马奔腾迎新春。乙巳蛇年的脚步声渐行渐远，丙午马年的钟声即将敲响。值此农历丙午春节来临之际，T00ls向所有T00lser以及网络安全行业的朋友们致以美好的新春祝福，给大家拜年啦！马

mac的arm64下编译debug版mettle与metasploit framework源码联调

官网：http://securitytech.ccmettle源码下载与编译成debug版本，mac的arm64下编译有一些源码需要调整，同时环境也有不少坑，详细了解扫后面码加微信。编译成功如下图：启

​Nu1L Team祝大家马年快乐！

祝大家新年快乐，在新的一年里万事如意~

深入剖析 RDP 活动取证

原文链接作者https://thelocalh0st.com/posts/rdp/sujay adkesar"RDP 是一把双刃剑——它提供了无缝的远程访问能力，但一旦落入攻击者手中，就成了入侵的通道

Windows 事件日志被清除后因未初始化内存 bug 在无关日志文件中复活

原文链接作者https://dfir.ru/2026/01/26/windows-event-logs-were-cleared-but-resurrected-in-another-file/MAX

指纹浏览器行业安全风险深度分析

作者：慢雾区白帽 wowo编辑：77本文由慢雾区白帽 wowo 投稿，内容基于其对多款主流指纹浏览器产品开展的实战安全审计总结。前言指纹浏览器(Antidetect Browser) 作为近年来快速崛

新年快乐 · 红包封面

马上来领取国安红包封面啦！

转载请注明来源国家安全部微信公众号

辞旧除夕夜 网安伴佳节

除夕守岁 辞旧迎新辞旧除夕夜 网安伴佳节HUORONG火绒安全成立于2011年，是一家专注、纯粹的安全公司，致力于在终端安全领域为用户提供专业的产品和专注的服务，并持续对外赋能反病毒引擎等相关自主研

诚邀渠道合作伙伴共启新征程

随着业务的不断扩展和市场需求的增长，火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划，期待与更多志同道合的伙伴一起把握行业趋势，共同开拓市场潜力，携手共创网络安全的美好未来

内网渗透工具--GhostKatz

0x01 工具介绍通过利用物理内存读取原语滥用签名易受攻击的驱动程序，直接从物理内存提取LSASS凭证，绕过传统用户模式检测功能。使用：把攻击者脚本加载到脚本管理器里。ghostkatz.cna要运行

除夕快乐

2026大厂红包终极指南：11款App、除夕黄金4小时

除夕倒计时！累计投入近100亿，创历史新高！ 字节系承包春晚、腾讯狂撒纯现金、阿里玩透免单……这份无废话、可直接照着操作的攻略，帮你把今年的羊毛薅到极致！大厂除夕红包情况 总投入：抖音、支付宝、京东

山海关安全团队2025年终总结

团队介绍 山海关安全团队成立于2021年11月，是一支专注网络安全领域的实战型团队，队员均来自国内外各大高校与企事业单位，总人数已达百人。 北方的冬天格外肃杀，寒风掠过山海关，雪花

好一个众筹

国自然中标真不难！经十年真实评审逐行打磨的本子，中标率提升87.7%

老师们，26年国自然项目申报已经进入倒计时！多数单位 3 月初就要收本子，留给咱们的时间满打满算也就15天了在最后的时间里，我们做什么才能最大化提高本子的中标率呢？以我去年的亲身经历，我建议老师们直接

齐守岁 共欢颜 | 骏马辞岁

某CMS JWT鉴权绕过

免责声明：本公众号所提供的文字和信息仅供学习和研究使用，不得用于任何非法用途。我们强烈谴责任何非法活动，并严格遵守法律法规。读者应该自觉遵守法律法规，不得利用本公众号所提供的信息从事任何违法活动。本公

2026马年新春，船山安全团队有哪些新征程？

金马奔腾迎新岁，骏业日新展宏图。值此2026丙午马年新春佳节来临之际，船山院士网络安全团队向大家致以最诚挚的节日问候！辞旧迎新 日新月异 回首旧岁，我们在年前召开核心会议，线上齐聚、共话

越权所导致的信息泄露

正文在 https://accounts.pixiv.net/ 上注册两个任意账号。使用这两个账号分别登录 https://hub.vroid.com。以受害者用户（UserVictim）身份操作：进

补天恭祝白帽师傅们除夕快乐！

今夜，默安伴您除夕守岁，网络守安。

Dear「YAKer」，春节快乐！

除夕贺岁·马年大吉！

精彩推荐乘风破浪|华盟信安线下网络安全就业班招生中！【Web精英班·开班】HW加油站，快来充电！‍‍始于猎艳，终于诈骗！带你了解“约炮”APP‍

沃尔沃发生数据泄露：因供应商被黑

由于外包公司Conduent在一年前被黑，泄露了沃尔沃北美公司1.7万名员工/客户的个人信息；Conduent日前向沃尔沃员工/客户发送数据泄露通知，将提供至少1年的免费身份监控服务，包括信用监控、暗

解读《全球网络安全展望》报告：网络安全风险加速上升，AI成为关键推手

世界经济论坛（World Economic Forum，WEF）在其最新发布的年度《全球网络安全展望》报告中指出，2026 年网络安全风险将进一步加速上升，其中 AI 技术进展 是重要推动因素之一，同

Metasploit发布7个新漏洞利用模块，覆盖FreePBX、Cacti和SmarterMail

Metasploit 框架的最新更新为渗透测试人员和红队成员带来重大增强，新增了七个针对常用企业软件的漏洞利用模块。本次更新的亮点包括三个针对 FreePBX 的复杂模块，以及针对 Cacti 和 S