网安原创文章推荐【2026/2/10】

2026-02-10 微信公众号精选安全技术文章总览洞见网安 2026-02-10 0x1 微信 Linux 版本命令执行漏洞（QVD-2026-7687）复现与验证AuroraSEC 2026-

Matrix 为何能成为各国政府的安全通信基石?

2026 年欧洲开源开发者大会现场，随着各国对数字主权的关注度持续提升，同时希望将数据从企业云平台迁移至机构自有体系，Matrix 开放通信协议迎来了蓬勃发展。该项目由马修・霍奇森与阿曼丁・勒・帕普联

微软2月补丁日多个产品安全漏洞风险通告：5个在野利用漏洞

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称微软2026年2月补丁日多个产品安全漏洞影响产品Windows WinSock、Windows 内核等。公开时间2026-02-11影响对象

WordPress插件前台RCE漏洞分析审计

免责申明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。一、前言这次学员审计出来了一个WP的插件前

等于吗

勒索攻击致使美国商户电子支付大面积中断逾3天

美国主要电子支付服务商BridgePay遭勒索软件攻击，导致全国商户的电子支付服务大面积中断，只能接受现金支付，该公司事件公告页面已连续3天无恢复进展。美国主要电子支付平台商BridgePay表示，一

OpenClaw与谷歌VirusTotal联手应对AI Agent和Skill安全

OpenClaw 宣布与谷歌旗下威胁情报平台 VirusTotal 达成合作，为其 AI Agent 市场 ClawHub 上发布的所有Skill实施自动化安全扫描。这项整合是目前新兴 AI Agen

新政策出台，数据安全、风险评估、漏洞管理市场需求或将迎来激增

当今汽车产业已深度融入全球供应链，汽车数据跨境流动已成常态：很多中国车企在美欧设有研发中心，需要实时传输设计数据；跨国车企生产制造流程中，需要成本和工艺数据的共享；此外，自动驾驶技术的跨国合作、售后服

Liunx黑客入侵痕迹排查工具

工具介绍 一个用于快速检查 Linux 系统常见安全与运行情况的脚本：Linux_checklist.sh。主要检查项一、检查网卡是否在偷偷抓包（嗅探内网密码）。二、检查内存中有进程在跑，但对应的磁盘

明明连着网，网页就是打不开？90% 是这几个原因，值得点赞收藏！

免责声明由于传播、利用本公众号船山信安所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号船山信安及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即

upload_forge--专业文件上传漏洞扫描器

0x01 工具介绍Upload Forge 是一款强大的生产级安全工具，旨在检测和利用网页应用中的文件上传漏洞。它专为渗透测试人员和安全研究人员设计，能够自动化测试文件上传表单的过程，针对各种绕过技术

比较有意思的几个漏洞挖掘记录

扫码加圈子获内部资料专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向，CNVD和EDUSRC漏洞挖掘，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢

美军某部网络战军官 ｜ 美军在乌克兰的“前出狩猎”网络作战行动

美国海军陆战队网络作战军官少校莎·罗林斯于2023年6月发表文章，文章基于俄乌冲突爆发前美国网络司令部（USCYBERCOM）在乌克兰开展的“hunt forward operation”（前出狩猎行

安服web崽白嫖AI硬刚金融级APK,原地封神移动安全砖家

（拍桌狂吼）兄弟们！今天必须把这破事唠透了！甲方爸爸前天甩过来个“金融级安全”的apk，微信甩句“兄弟帮忙测下”，我当场笑出声——呵，又一个觉得加固=安全的憨憨？结果打开yakit抓包三分钟，我直接瞳

智驭未来，安恒铸盾 | 态势感知2025年度成果全景展现

态势感知AI技术辅助生活智驭未来2025年度成果全景展现以AI为剑、以数据为盾当数字文明的浪潮奔涌向前，网络空间的暗流亦在涌动。在攻防对抗的无人之境，在每秒数亿次的数据洪流中，安恒态势感知以AI为剑、

“数元DataKernel”数据测评研讨会举行，安恒信息获DSEM评估试点证书

“数元DataKernel”数据测评体系交流研讨会2026年2月5日，第一届“数元DataKernel”数据测评体系交流研讨会在北京成功召开。中国电子技术标准化研究院副院长范科峰出席会议并致辞，来自山

GCP Apigee跨租户读写漏洞剖析

注：本文翻译自 Omer Amiad[1] 的文章《GatewayToHeaven: Finding a Cross-Tenant Vulnerability in GCP's Apigee》[2]

武装你的burpsuite

作为 Web 安全测试领域的 “瑞士军刀”，BurpSuite凭借其灵活的功能架构，成为渗透测试工程师、安全研究员的必备工具。但默认配置下的 Burp，仅能满足基础抓包与测试需求；在面对复杂业务系统

伪装成终端安全自查工具样本分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述笔者从事恶意软件研究十几年了，从上大学开始对计算机的病毒研究感兴趣，到后面一直从事与恶意软件相关的工作，涉及到多个不同的平台，分析研究过的恶意软件家

一个收集js文件中敏感信息的工具

正文https://github.com/brosck/mantra主要是去寻找js文件中api泄露的相关敏感信息如果你是一个长期主义者，欢迎加入我的知识星球，本星球日日更新,包含号主大量一线实战,全

马跃吉祥年，安全有保障！天融信春节保障服务指南暖心送达

天融信科技集团春节安全保障服务马年新春 迎新纳福农历新春将至，忙碌整年的人们无不期盼着温馨祥和的假期。值此新春来临之际，天融信依托成熟的安全运营能力和完善的重要时期保障机制，以专业、高效的服务品质保护

Ai争夺战

论文一直投不中？藏不住了！大牛帮选刊投稿后，被拒的5篇SCI全中了！

在经历过十几次退稿之后，我真心建议需要发表sci论文的老师和同学：不要死磕论文内容！去思考，去找捷径，去找套路！只要找对了方法，发sci论文一点都不难！很多人以为，我把论文写完了，最重要的工作就结束了

470个0day速成秘籍曝光：公开文章+补丁diff=一键EXP生成器

求个关注撒～I-Wanna-Get-All vFinal · 最终版发布> 漏洞总量：470 个> 开发者：@R4gd0ll> 贡献者：@fedtryouts> 声明：仅限本地安全研究，禁止未授权攻击

渗透测试工具包 | 实战攻防工具 | 漏洞扫描、漏洞利用、后/域渗透等

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即

漏洞预警 | Fortinet身份认证绕过漏洞

0x00 漏洞编号CVE-2026-248580x01 危险等级高危0x02 漏洞概述FortiOS是Fortinet公司推出的下一代防火墙操作系统，提供深度包检测、入侵防御、SSL解密、零信任网络访

漏洞预警 | 孚盟云SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述孚盟云是一种基于云计算和物联网技术的企业服务平台，致力于为企业提供高效、便捷的数字化管理和运营解决方案。0x03 漏洞详情漏洞类型：SQL

漏洞预警 | 金和OA SQL注入和XXE漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电

漏洞环境 | XSS-Sec

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介 XSS-Sec是一个以“实战为导向”的XSS漏洞练习靶场项目。0x

融合致远，未来无界——威努特2025年度盘点

渠道合作咨询 田先生 15611262709稿件合作 微信:shushu12121