【免费领】大神12年经验成果:渗透红队实战技术教程
点击蓝字/关注我们今日福利国外网安大神12年经验成果业内不可多得的渗透红队实战技术指南解密红队攻击套路,学会工具及复现实验限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别下方二
阅读全文【风险通告】微软2月安全更新补丁和多个高危漏洞风险提示
漏洞公告微软官方发布了2月安全更新公告,包含了Mailslot File System、Windows Shell、Microsoft Outlook、MSHTML Framework、Microso
阅读全文微信Linux版高危漏洞已修复 信创安全防护仍需重点强化
近日,火绒安全团队曾复现的微信Linux版1-Click命令注入高危漏洞(CVSS4.0评分8.8)已完成修复。该漏洞作为信创场景中高频使用的Linux端办公工具安全隐患,其修复进展与防护策略备受信创
阅读全文火绒小问答 ——「个人版」常见恶意网址拦截或报毒
尊敬的用户,您好!当您在使用火绒安全软件时,若遇到恶意网址拦截、报毒等提示,通常与电脑中已安装的部分第三方软件有关。为帮助您快速判断与处理,现将常见拦截场景及对应解决方法说明如下:01恶意网址报毒:k
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文文末领福利!Yak Project 致用户与共建者们的2025年报
最后,Yak Project 祝大家春节快乐!我们为大家制作了精美的红包封面,限量400个!!!领取方法:关注 Yak Project 公众号,在后台回复“领取红包封面”,点击链接即可领取,YAKer
阅读全文安全简讯(2026.02.11)
1. 僵尸网络SSHStalker使用传统的IRC进行C2通信2月10日,威胁情报公司Flare披露了一个名为SSHStalker的新型Linux僵尸网络,其通过经典的互联网中继聊天(IRC)协议实现
阅读全文【漏洞通告】微软2月多个安全漏洞
一、漏洞概述2026年2月11日,启明星辰安全应急响应中心(VSRC)监测到微软发布了2月安全更新,本次更新修复了59个漏洞,涵盖特权提升、远程代码执行、信息泄露等多种漏洞类型。漏洞级别分布如下:5个
阅读全文当“天网杯”黑客遇见疯癫司令:人类大脑才是系统最大的漏洞?
道哥的谜底,做客Rogan.欧司令的思维辩驳!小宇宙‘执着的欧 | 维度与文明’【本期简介】这是一场发生在沈阳深夜的“故障”对话。坐在我对面的,是国内顶级的网络安全专家,武汉大学信息安全科班、网络安全
阅读全文OPPO Find N6 要成为你的下一台办公主力机吗?
作为年后即将发布的折叠屏重磅新品,OPPO Find N6 的预热也迎来了内部品鉴会高潮阶段,官方放话,这次要“提前交卷“——解决行业避而不谈的折叠屏难题!那么折叠屏所面对的行业难题主要包括哪些呢?其
阅读全文【已复现】CentOS Stream 9 ROOT 提权漏洞(TyphoonPWN 2025比赛漏洞)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”漏洞概述漏洞名称CentOS Stream 9 CAKE Qdisc Use-After-Free漏洞
阅读全文信息安全漏洞周报(2026年第6期)
点击蓝字 关注我们漏洞情况根据国家信息安全漏洞库(CNNVD)统计,本周(2026年2月2日至2026年2月8日)安全漏洞情况如下:公开漏洞情况本周CNNVD采集安全漏洞1187个。接报漏洞情况本周C
阅读全文2025年全球加密货币网络犯罪激增,黑客与勒索攻击事件持续高发
近期,区块链情报机构TRM Labs发布报告称,2025年全球非法加密货币交易额攀升至1580亿美元,创下历史新高,一举扭转了此前连续三年的下降态势——该数值在2021年为860亿美元,到2024年已
阅读全文2026新版在线杀软识别
距我上次分享自用的“在线杀软对比源码+进程数据”已经近5年了,后边也看到很多师傅自己写的在线杀软识别也有用到我之前整理的部分进程数据,但目前看好像也就刨洞的@白神和渊龙的@曾哥还有在维护他们的进程数据
阅读全文2026网安视角下Agentic Coding核心要点
近期,Anthropic公司发布了一份《2026 Agentic Coding Trends Report》,从网安视角看这份报告,最核心的结论并非「AI编码带来了新的安全威胁」,而是未来的网络安全,
阅读全文RPC Proxy Injection 技术详解
原文链接作者https://medium.com/@s12deff/rpc-proxy-injection-1a4b08f59823S12 - 0x12Dark欢迎阅读本文。本文将介绍一种新型进程注入
阅读全文NimShellCodeLoader:基于Nim的Windows Shellcode免杀加载器
入选2022年KCon兵器谱⚠️ 仅限用于技术研究和获得正式授权的测试活动📖 项目简介在网络安全攻防演练和渗透测试中,如何绕过杀毒软件的检测一直是一个技术难题。传统的shellcode加载器往往容易
阅读全文2025年全球国防网络安全情况综述(网络安防篇)
随着军事领域的信息化、数字化进程不断深入以及人工智能等新兴技术的军事应用愈发普及,不断演进的网络威胁成为国防建设和军事行动面临的主要风险之一,网络安全也进一步融入国家和国防安全建设。年内,美西方军事强
阅读全文3.动态链接库DLL
什么是动态链接库DLL?动态链接库DLL是包含了可执行函数或数据的共享库。它可以被多个应用程序同时使用。他们用于导出函数来供其他进程使用。与EXE不同的是,DLL文件不能自己执行代码。相反DLL文件需
阅读全文记一次MSSQL注入绕waf过程
扫码领资料获网安教程本文由掌控安全学院 - 郑居中 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn)在挖漏洞时,使用 xia sql 插件发现一
阅读全文【报告下载】揭秘2026年代码Agent:智能体纪元的七大变革与一个新威胁
近日,一份由头部AI研究机构发布的 《2026 Agentic Coding Trends Report》 引爆业内讨论。它不仅预测了软件开发范式的重塑,更深层揭示了“安全”这门古老的技艺,如何在AI
阅读全文【公告】感动吾爱2025优秀会员名单公布
致不凡的平凡人:感动吾爱2025优秀会员名单公布过去一年,吾爱破解论坛始终活跃着一批热爱技术、乐于分享的伙伴。大家潜心钻研,产出了一大批高质量的原创教程、漏洞分析、逆向研究以及竞赛题解。这些内容不断沉
阅读全文【补丁日速递】2026年2月微软补丁日安全风险通告
-赛博昆仑漏洞安全风险通告-2026年2月微软补丁日安全风险通告漏洞描述近日,赛博昆仑CERT监测到微软发布了2026年2月安全更新,涉及以下应用:Windows,Azure,Microsoft Of
阅读全文绕过防火墙,实现权限横向移动?
在内网渗透测试中,防火墙始终是横亘在测试人员面前的核心壁垒,而权限横向移动则是突破内网边界、达成测试目标的关键环节。不同于外网渗透的“单点突破”,内网环境中防火墙层层部署、权限体系复杂、流量监控严密
阅读全文利用钓鱼与OAuth令牌漏洞组合拳,攻击者可全面入侵企业Microsoft 365环境
02月11日,星期三,您好!中科汇能与您分享信息安全快讯:01罗马大学遭勒索软件攻击致运营中断,亲俄黑客组织被指为幕后黑手意大利罗马的拉萨皮恩扎大学近期遭遇严重网络攻击,导致其IT系统瘫痪,教学、科研
阅读全文网安原创文章推荐【2026/2/10】
2026-02-10 微信公众号精选安全技术文章总览洞见网安 2026-02-10 0x1 微信 Linux 版本命令执行漏洞(QVD-2026-7687)复现与验证AuroraSEC 2026-
阅读全文Matrix 为何能成为各国政府的安全通信基石?
2026 年欧洲开源开发者大会现场,随着各国对数字主权的关注度持续提升,同时希望将数据从企业云平台迁移至机构自有体系,Matrix 开放通信协议迎来了蓬勃发展。该项目由马修・霍奇森与阿曼丁・勒・帕普联
阅读全文微软2月补丁日多个产品安全漏洞风险通告:5个在野利用漏洞
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称微软2026年2月补丁日多个产品安全漏洞影响产品Windows WinSock、Windows 内核等。公开时间2026-02-11影响对象
阅读全文