关于RCtea僵尸网络大范围传播的风险提示
感谢北京神州绿盟科技有限公司在本报告的样本分析工作中做出的重要贡献。一、概述近期,CNCERT监测到一个新型僵尸网络正在互联网上大范围传播,该僵尸网络自2025年12月下旬起开始活跃。该家族在通信协议
阅读全文微信 Linux版本命令执行漏洞
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称微信 Linux版本命令执行漏洞漏洞编号QVD-2026-7687公开时间2026-02-10影响量级千万级奇安信评级高危CVSS 3.1分
阅读全文【安全圈】CVE-2026-1868:GitLab AI Gateway 严重漏洞(CVSS 9.9),可致远程代码执行
关键词安全漏洞GitLab 发布紧急安全公告,披露其 Duo Self-Hosted AI Gateway 存在一个严重漏洞——CVE-2026-1868。该漏洞 CVSS 评分高达 9.9(Crit
阅读全文【安全圈】假 AI 助手暗藏木马:恶意“ClawdBot”插件潜伏 VS Code
关键词ClawdBotAI 编程助手正在成为开发者的“标配工具”,但攻击者显然也盯上了这波热度。2026 年 1 月 27 日,Aikido Security 安全研究员 Charlie Erikse
阅读全文【安全圈】印度最高法院裁定:WhatsApp 不得以数据共享侵蚀用户隐私
关键词WhatsApp印度最高法院近日就 WhatsApp 数据共享争议作出重要裁决,明确指出平台“不得玩弄公民的隐私权”。这起案件影响超过 5 亿印度用户,也被外界视为印度数字治理进程中的一次关键表
阅读全文【安全圈】法国全面弃用 Zoom 和 Teams:主权视频平台“Visio”落地,数字主权进入实战阶段
关键词Visio在全球数字竞争加剧、数据安全风险上升的背景下,法国政府正式宣布:将在 2027 年前,在所有国家行政体系中全面替换 Microsoft Teams、Zoom 等非欧洲视频会议工具,统一
阅读全文已修复 | 微信Linux版本远程命令执行漏洞
漏洞概况Linux 版微信是腾讯基于 QT 或 Web 技术开发的官方客户端,让 Linux 用户无需通过 Wine 模拟即可在国产操作系统或主流发行版上直接收发消息和文件。近日,微步情报局监控到微信
阅读全文沃尔沃发生数据泄露:因供应商被黑
关注我们带你读懂网络安全由于外包公司Conduent在一年前被黑,泄露了沃尔沃北美公司1.7万名员工/客户的个人信息;Conduent日前向沃尔沃员工/客户发送数据泄露通知,将提供至少1年的免费身份监
阅读全文2025年全球国防网络空间情况综述(武器技术篇)
全球国防网络竞争已全面聚焦于技术优势的争夺与实战能力的生成,各国竞相将尖端技术转化为未来战争的制胜砝码。年内,美西方国家正以前所未有的速度与资源投入,推动网络作战武器体系化、网络防御智能化、战场网络全
阅读全文沃尔沃集团北美公司客户数据遭泄露!
高危漏洞 紧急修复指南 RCE Patch 沃尔沃集团北美公司披露,因美国商业服务巨头 Conduent 的 IT 系统被攻陷,该公司发生间接数据泄露事件。推测e1事件详情沃尔沃集团北美公司披露
阅读全文AI生成恶意软件利用React2Shell漏洞攻击Docker,低门槛威胁激增
Part01React2Shell漏洞遭利用Darktrace公司"CloudyPots"全球蜜罐网络检测到一场完全由AI生成的恶意软件活动正在积极利用"React2Shell"漏洞。此次入侵事件突显
阅读全文SandboxJS四大高危漏洞可完全突破沙箱控制宿主系统
专为隔离和保护 JavaScript 执行而设计的 SandboxJS 库近期曝出四个高危漏洞(CVE-2026-25520、CVE-2026-25586、CVE-2026-25587 和 CVE-2
阅读全文从勒索软件到持久驻留,数字寄生时代的悄然崛起
勒索软件与数据加密是否仍是现代网络攻击的标志性特征?网络安全行业是否过度关注表象威胁,而忽略了正在悄然发生的更危险趋势?Picus Labs最新发布的《2026年度红色报告》通过分析110万个恶意文件
阅读全文CISO面临的首要网络攻击目标与新兴风险载体
从技术入侵到AI驱动攻击,网络犯罪分子日益将软件开发者视为主要目标,这给CISO们带来了必须应对的系统性风险。针对企业软件开发者的威胁正呈现多样化增长态势,迫使安全领导者必须针对这一不断扩大的攻击面制
阅读全文SOME/IP协议入门
点击上方蓝字谈思实验室获取更多汽车网络安全资讯SOME/IP(Scalable Service-Oriented Middleware over IP)协议是一种用于汽车电子系统(如自动驾驶、车载信息
阅读全文AutoSec 10周年大咖确认 | 大众酷翼VSOC平台负责人:面向智能网联汽车的先进安全运维中心架构构建
点击上方蓝字谈思实验室获取更多汽车网络安全资讯2026 年 3 月 12-13 日,由上海市普陀区科委指导,谈思实验室、谈思汽车主办,上海市车联网协会联合主办的「10周年行业年会 | AutoSec
阅读全文RCP:重构边缘节点控制——10BASE-T1S 与区域架构落地的技术路径与工程挑战
点击上方蓝字谈思实验室获取更多汽车网络安全资讯近两年,汽车电子电气架构演进的核心趋势已从“域集中”迈向“中央计算 + 区域(Zonal)架构”。产业讨论多聚焦于 All-Ethernet、TSN、千兆
阅读全文微软补丁日安全通告|2月份
2026年2月11日(北京时间),微软发布了2026年2月安全更新,共发布了61个CVE的补丁程序,比上月减少了54个。在漏洞安全等级方面,存在5个标记等级为“Critical”的漏洞,54个漏洞被标
阅读全文网络安全信息与动态周报2026年第6期(2月2日-2月8日)
本周网络安全基本态势本周,互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳,全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文初探Android Linker 动态库SO的加载流程
建议学习过ELF文件结构的再来读这份代码,这里推荐读完《程序员的自我修养——链接、装载与库》,以及《ARM汇编与逆向工程 蓝狐卷 基础知识》的第二章知识,然后再来看,这一系列文章。从这篇文章开始,基于
阅读全文紧急修复!Windows 记事本漏洞可致远程代码执行
微软于近日修补了 Windows 系统中的“记事本”(Notepad)应用中的一个高危漏洞。该漏洞可能允许攻击者通过网络,诱使用户打开特制的 Markdown 文件,从而在受害者计算机上远程执行恶意代
阅读全文无名侠主讲 | 7天打造 IDA 9.0 大师:从零基础到逆向精英
如今,逆向工程已成为技术领域的关键技能。无论是安全防护、软件优化,还是算法研究,IDA Pro 9.0都是不可或缺的利器。本课程聚焦核心技能,带你从零基础迅速成长为逆向精英。不仅能精准剖析AES变种算
阅读全文【成功复现】Redis Lua脚本远程代码执行漏洞(CVE-2025-49844)
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍Redis是美国Redis公司的一套开源的使用ANS
阅读全文某LLM问答系统安全测试报告:提示词注入与越狱攻击分析
0.前言有个项目做了个问答大模型,刚好需要安全测试,所以就有了这篇记录某法律机构声称,该模型基于某开源大模型的api微调,且已在应用层部署了严格的内容安全策略,限制其仅回答法律领域问题1.提示词注入首
阅读全文【免费领】大神12年经验成果:渗透红队实战技术教程
点击蓝字/关注我们今日福利国外网安大神12年经验成果业内不可多得的渗透红队实战技术指南解密红队攻击套路,学会工具及复现实验限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别下方二
阅读全文【风险通告】微软2月安全更新补丁和多个高危漏洞风险提示
漏洞公告微软官方发布了2月安全更新公告,包含了Mailslot File System、Windows Shell、Microsoft Outlook、MSHTML Framework、Microso
阅读全文微信Linux版高危漏洞已修复 信创安全防护仍需重点强化
近日,火绒安全团队曾复现的微信Linux版1-Click命令注入高危漏洞(CVSS4.0评分8.8)已完成修复。该漏洞作为信创场景中高频使用的Linux端办公工具安全隐患,其修复进展与防护策略备受信创
阅读全文火绒小问答 ——「个人版」常见恶意网址拦截或报毒
尊敬的用户,您好!当您在使用火绒安全软件时,若遇到恶意网址拦截、报毒等提示,通常与电脑中已安装的部分第三方软件有关。为帮助您快速判断与处理,现将常见拦截场景及对应解决方法说明如下:01恶意网址报毒:k
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文文末领福利!Yak Project 致用户与共建者们的2025年报
最后,Yak Project 祝大家春节快乐!我们为大家制作了精美的红包封面,限量400个!!!领取方法:关注 Yak Project 公众号,在后台回复“领取红包封面”,点击链接即可领取,YAKer
阅读全文