春节谨防勒索病毒突袭！看雪勒索病毒应急响应服务为您保驾护航

新春佳节，本是阖家团圆、安心休憩的时刻，可勒索病毒的突袭却往往猝不及防！假期期间企业防护值守薄弱，成为勒索病毒攻击的高发期，一旦遭遇文件或服务器被加密、业务突然中断、赎金通知弹窗出现，不仅会让新春氛围

流氓软件卷土重来？恶意驱动作祟下发DDoS工具包

近期，火绒威胁情报系统监测到一款DDoS工具包作为恶意组件被下发至数千名终端用户。经火绒工程师分析，该工具包的源头是一个带有有效签名的恶意驱动z_driver，其通过注册内核回调实现自我保护，并经双重

诚邀渠道合作伙伴共启新征程

随着业务的不断扩展和市场需求的增长，火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划，期待与更多志同道合的伙伴一起把握行业趋势，共同开拓市场潜力，携手共创网络安全的美好未来

【在野利用】CVSS 满分，Cisco邮件网关未授权远程命令执行漏洞（CVE-2025-20393）

“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Cisco邮件网关未授权远程命令执行漏洞漏洞编号CVE-2025-20393公开时间2

【已复现】谷歌紧急修复！已发现在野利用：Chrome 浏览器 CSS 渲染组件高危 UAF 漏洞

“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Chrome CSS 渲染组件释放后重用漏洞漏洞编号CVE-2026-2441公开时间

习近平向第39届非洲联盟峰会致贺电

2月14日，国家主席习近平向非洲联盟轮值主席、安哥拉总统洛伦索和非洲联盟委员会主席优素福致贺电，就第39届非洲联盟峰会召开，向非洲国家和人民表示热烈祝贺。习近平指出，当前，世界百年变局加速演进，全球南

前端不是“透明玻璃”：打造真正可信的前端安全防线

作者：小浪船山院士网络安全团队 创始人微信公众号「船山信安」原创首发大家好，我是小浪。今天想和大家聊一个我们常常忽略、却又极其关键的问题：前端安全。很多人觉得，安全是后端的事。只要数据库加密、接口鉴

【工具】美军在中东的军力部署互动地图

伊朗持续面临来自内部和外部的压力，其表现为大规模抗议、制裁造成的经济损失以及镇压。尽管如此，伊朗政权依然稳固。伊朗伊斯兰革命卫队和巴斯基民兵组织保持着忠诚度和作战效能，而且没有迹象表明伊朗军队（阿尔泰

【资料】战略评估

《战略评估》（Strategic Assessment）是一份多学科交叉的同行评审期刊，探讨以色列国家安全和中东战略问题，由特拉维夫大学国家安全研究所（INSS）以希伯来语和英语出版。该期刊经以色列高

网络攻防的第一性原理

估计大家现在都在准备过年了，所以，今天写点轻松的内容。在《网络攻击与利用》（Network Attacks and Exploitation）一书中提炼出进攻性网络行动的三大基本原理，这些原理超越了不

中共中央国务院举行春节团拜会 习近平发表讲话

中共中央国务院举行春节团拜会习近平发表讲话代表党中央和国务院，向全国各族人民，向香港特别行政区同胞、澳门特别行政区同胞、台湾同胞和海外侨胞拜年李强主持 赵乐际王沪宁蔡奇丁薛祥李希韩正出席中共中央、国务

习近平：在二〇二六年春节团拜会上的讲话

在二〇二六年春节团拜会上的讲话（2026年2月14日）习近平同志们，朋友们：丙午马年春节即将到来。今天，我们欢聚一堂，辞旧迎新。首先，我代表党中央和国务院，向大家致以节日的美好祝福！向全国各族人民和香

密钥：SLJD5-91LD8-NX68P-EIX96-QLD8E

大家好，这里是逆向有你！不废话，直接上“核弹级”硬货！一直以来，忠实粉丝们都清楚，曾经推荐过的「AI集合」集结了全球所有顶尖AI：GPT5.3、Gemini3.0、Nano Banana、Sor2、C

AiFrame攻击活动：30款恶意Chrome扩展程序伪装成AI助手窃取账号凭证

超30万的用户安装了共计30 款的恶意 Chrome 浏览器扩展程序，它们伪装成AI助手形式以窃取用户账号凭证、邮件内容与浏览信息。其中部分扩展目前仍上架于 Chrome 应用商店，另有部分扩展安装量

新型Linux僵尸网络SSHStalker利用传统IRC协议实现命令与控制（C2）通信

安全研究员最新发现的一款 Linux 僵尸网络 SSHStalker，采用IRC（互联网中继聊天）通信协议实现命令与控制（C2）操作。据了解，该协议于 1988 年问世，在 20 世纪 90 年代达到

🧧 手慢无！T00ls 2026 马年限定红包封面限量首发，感谢一路同行！

摘要：破茧成蝶，荣耀加冕。这份专属的新春礼物，送给每一位坚守初心的你。这一年，辛苦了！各位 T00ls 的兄弟们：从指尖敲击的每一个字符，到深夜屏幕映出的每一行代码，感谢每一位 T00ls 会员在

内网渗透工具--manspider

0x01 工具介绍扫描网络SMB共享中敏感文件，支持文件内容搜索 + 正则表达式！支持的文件类型：PDFDOCXXLSXPPTX任何基于文本的格式还有更多！！使用命令：usage: manspider

银狐二开特征码定位：从“玄学注释”到“字节级精确制导”

如图，徒弟快过年了还在测试二开的C2，真是太卷了，想起他之前二开银狐，改了很多特征，像经典的以下报毒(Backdoor/Lotok.ei)需要改登录模块聊了几句没啥问题，但是他测哪个地方报毒的特征居

【214活动】暗月安全攻防课

🌟掌握未来安全钥匙，从这里启航！🌐全方位安全体系，一网打尽！WEB安全：解锁网络防御的坚固堡垒 洞悉黑客手法守护每一行代码。渗透测试：实战演练，从外到内，无死角排查系统弱点。内网渗透：深入企业心脏，构

【商密测评】国密算法SM2和SM4真的安全吗？（本文禁止转载）

国密算法SM2和SM4真的安全吗？一、概述1.1 背景最近针对某Python编程语言开发的软件授权验证模块进行全面深入的安全审计，审计范围涵盖授权验证逻辑、加密机制、密钥管理、硬件绑定等核心安全组件。

密钥：SLJD5-91LD8-NX68P-EIX96-QLD8E

大家好，这里是Web安全工具库！不废话，直接上“核弹级”硬货！一直以来，忠实粉丝们都清楚，曾经推荐过的「AI集合」集结了全球所有顶尖AI：GPT5.3、Gemini3.0、Nano Banana、So

自动化爬取并自动测试所有swagger接口

免责声明 文章内容仅限授权测试或学习使用请勿进行非法的测试或攻击，利用本账号所发文章进行直接或间接的非法行为，均由操作者本人负全责，W小哥及文章对应作者将不为此承担任何责任。 文章

江苏国骏春节放假安排及服务保障的通知

尊敬的客户及合作伙伴：值此新春佳节来临之际，根据国家法定节假日规定，并结合我司实际情况，现将放假安排通知如下：一、放假时间2026年2月15日（星期天）至2026年2月23日（星期一）放假，共[9]

利用NFS逃逸与PostgreSQL隧道提权

概述 核心挑战围绕不安全的NFS配置和PostgreSQL数据库展开。攻击者首先通过NFS共享读取系统敏感文件获取凭证，然后利用SSH隧道访问PostgreSQL UNIX套接字，最终通过滥用定时备份

证书透明度机制详解

原文链接作者https://latedeployment.github.io/posts/certificate-transparency-101/latedeployment本文是 Certific

证书透明度机制下的企业基础设施信息泄露

原文链接作者https://latedeployment.github.io/posts/certificate-transparency-info-leaks/latedeployment这是 Ce

春节特刊 | 待启的暖年：我们婚后第一年的春节筹备计划

日历一页页翻过，新年的气息越来越浓。我的妻子是山西姑娘，这是她第一次以“儿媳”的身份到我生长的西北城市过年，嘴上说着期待，眼底却藏着丝丝的忐忑——会悄悄问“第一次见你老家的亲戚该注意什么”，也会对着手

又赶上一辈子了

国自然中标真不难！申请仅剩一个多月！本子再不打磨修改就来不及了！

老师们，26年国自然项目申报已经进入倒计时！距离3月提交截止已经不足30天！时间已经所剩无几，你真的有信心今年能中标吗？如果你有那么一点点的不确定，建议你赶紧抓住申报前的最后机会，找国自然真实评审来1

网安原创文章推荐【2026/2/13】

2026-02-13 微信公众号精选安全技术文章总览洞见网安 2026-02-13 0x1 一键自动化渗透测试：AutoPen让渗透测试全流程自动化0xSecDebug 2026-02-13 20