漏洞环境 | XSS-Sec

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介 XSS-Sec是一个以“实战为导向”的XSS漏洞练习靶场项目。0x

融合致远，未来无界——威努特2025年度盘点

渠道合作咨询 田先生 15611262709稿件合作 微信:shushu12121

爱你老己，从一场“保密体检”开始

最近，一句“爱你老己”火遍全网，成了网民之间心照不宣的温暖暗号。一场体检，是“爱你老己”的表现；而工作中的“保密体检”则是“爱你老己”在集体层面的升华——将这份温柔而坚定的关照，同步落实到对保密红线的

【快讯】Linux版本的微信 1Click RCE 漏洞

360已经收录：https://mp.weixin.qq.com/s/HcHuxvYb1sZjFNJNAfyLtA安装linux wechathttps://linux.weixin.qq.com/e

Burpsuite 也有 mcp

字数 358，阅读大约需 2 分钟前言最近新出的 seedance2.0，不知道师傅们有了解过吗？只能说 AI 又一次超过我的认知了。还好安全只在犄角旮旯里蹲着，目前暂时安全。今天继续体验其他的 M

10000美元赏金的炼成：在Antigravity中实现远程代码执行

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c

【网络安全】微信 Linux 版 4.1.0.13 最新版本存在远程命令执行漏洞，信创系统全军覆没，鸿蒙系统逃过一劫

微信 Linux 版 4.1.0.13 最新版本存在远程命令执行漏洞，信创系统均全军覆没，鸿蒙系统逃过一劫作者：利刃信安时间：2026.02.10 23:00地点：北京市一、漏洞概述与背景1.1 漏

大蚂蚁BigAnt即时通讯系统loginByToken接口存在未授权访问 附POC

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途

Datawhale Easy-Vibe 开源学习task1-AI 时代，会说话就会编程

以下内容为自学习社区Datawhale开源课程Easy-Vibe笔记。课程地址为：https://github.com/datawhalechina/easy-vibeDatawhale Easy-V

印第安纳大学布卢明顿分校 | 基于掩码图注意力网络的漏洞情报对齐

论文题目：Vulnerability Intelligence Alignment via Masked Graph Attention Networks论文作者：Yue Qin，Yue Xiao，

【工具】OSSList：OSS资源快速分析工具

0x00 前言免责声明：继续阅读文章视为您已同意[NOVASEC免责声明].注：本文属于推荐系列文章，所推荐内容作者开源项目。注：本系列文章旨在分享各类优质项目，提升其关注度与影响力，文中观点仅代表作

习近平春节前夕在北京看望慰问基层干部群众

习近平春节前夕在北京看望慰问基层干部群众向全国各族人民致以美好的新春祝福祝各族人民幸福安康祝伟大祖国繁荣昌盛蔡奇陪同考察中华民族传统节日春节即将到来之际，中共中央总书记、国家主席、中央军委主席习近平在

百万悬赏，白帽主场 | 2026首届汽车安全白帽黑客大会即将开启，内容征集中！

不让生活磨灭我们的个性守护每一个值得守护的人我们每天与车为伴接入OBD 、USB ，连接蓝牙、WIFI笔记本架在膝头，指尖即是利剑测协议、找边界、做渗透挑战一切风险我们是守护汽车安全的白帽黑客。同路之

UDS诊断（ISO14229-1） 29服务

点击上方蓝字谈思实验室获取更多汽车网络安全资讯01功能简介29服务，即 Authentication（身份验证）服务，该服务的目的是为客户提供一种证明其身份的方法，使其能够访问出于安全等原因而限制访问

【已复现】微信Linux版本存在1click远程代码执行漏洞

漏洞概述漏洞名称微信Linux版本存在1click远程代码执行漏洞CVE编号未分配CNVD编号未分配CNNVD编号未分配安恒CERT编号WM-202602-000002POC情况已发现EXP情况已发现

【安全圈】广东中山查获一起无人机黑飞案：破解限高飞至 8000 米、距离客机仅 800 米

关键词破解无人机尽管目前有关部门已对无人机实施了强有力的管控政策，然而却仍有用户擅自使用无人机“黑飞”，据央视新闻报道，去年 12 月 7 日广东中山警方便查获了一起性质特别恶劣的“黑飞”案件。参考通

【安全圈】伊利诺伊州男子承认入侵数百个 Snapchat 账户以窃取裸照

关键词黑客一名 27 岁的伊利诺伊州男子对涉及入侵约 600 名女性 Snapchat 账号的多项黑客相关指控认罪。伊利诺伊州奥斯威戈市的 Kyle Svara 在承认犯有严重身份盗窃、电信诈骗、计算

【安全圈】黑客团伙滥用 Hugging Face 平台传播数千款安卓恶意软件变种

关键词黑客一款新型安卓恶意软件攻击活动正将 Hugging Face 平台当作仓库，存放数千个安卓应用安装包（APK）载荷变种，专门窃取主流金融及支付平台的用户凭证。Hugging Face 主要用于

东方隐侠限量红包封面，快快领取～

智能之刃：近一年AI安全威胁演变与攻防新格局

更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站（adlab.venustech.com.cn）第一章概述过去一年，人工智能相关的安全风险呈现出显著的结构性变化：攻击重心已从早期对“

Android安全检测分析工具软件V7.6

Flutter逆向分析方法智能分析产品(28款神器)Android逆向技能树(2026版)AI对于普通人来说是翻身的机会(2026)鸿蒙HarmonyOS应用逆向技能树(2026版)Android开发

一国家石油管道运营商遭勒索攻击：IT设施瘫痪多天 1TB数据疑泄露

关注我们带你读懂网络安全罗马尼亚国家石油管道运营商Conpet在3日披露遭受网络攻击，导致IT设施瘫痪、官网离线逾一周，目前仍未恢复；勒索软件组织Qilin声称窃取了近1TB内部数据，但Conpet未

CNCERT：关于RCtea僵尸网络大范围传播的风险提示

感谢北京神州绿盟科技有限公司在本报告的样本分析工作中做出的重要贡献。一、概述近期，CNCERT监测到一个新型僵尸网络正在互联网上大范围传播，该僵尸网络自2025年12月下旬起开始活跃。该家族在通信协议

TechWorld黑客马拉松SHOW——安全畅想：基于COA编排+多智能体架构的智能人机对抗靶场

一. 背景传统的网络靶场长期受困于攻击路径预设、缺乏动态博弈、高度依赖高成本的红队专家等问题，尤其缺乏专业的攻击人员作为陪练，训练人员难以面对真实的攻击场景和攻击对手进行专业的训练。面对 APT（高

【OSINT】开源情报关键在于思维而不是工具

随着人工智能、大数据、自然语言处理等工具的大量普及使用，情报分析师现在拥有的数据，分析工具自动化、可视化程度和人工智能生成的摘要比情报史上任何时期都多。但情报分析师的思考并未随着收集的资料增加而增加，

OpenClaw成供应链投毒新目标，341个恶意Skills窃取用户数据

快速发展的开源AI Agent平台OpenClaw正面临严重的供应链风险，攻击者已在其ClawHub插件市场投放恶意Skills模块。安全公司SlowMist和Koi Security发现数百个遭篡改

Gartner预测：2026年六大关键网络安全趋势

根据Gartner最新研究，人工智能、地缘政治紧张局势和监管不确定性将成为影响网络安全格局的核心驱动因素。面对持续紧张的网络安全态势，企业决策者需要重点关注以下六大趋势：Part01趋势一：自主AI催

GitLab网关RCE漏洞可致服务器沦陷

GitLab向运行自托管版AI Gateway的组织发布紧急安全警报，警告存在一个高危漏洞可能允许攻击者使服务崩溃或执行任意代码。该漏洞编号为CVE-2026-1868，CVSS评分高达9.9（接近满

国家背景黑客劫持Signal，双手段监控窃密军政高官

德国最高安全机构昨日就针对欧洲高级官员和记者的复杂网络间谍活动发布紧急警告。德国宪法保护局（BfV）与联邦信息安全办公室（BSI）披露，具有国家背景的黑客正在劫持Signal账户以监控私人通讯。2月6

【新课】吃透 Windows 内核攻防！专家带练120h+ 生产级实战+AI工具

在技术迭代如潮的今天，Windows内核依旧是系统安全与开发领域的“兵家必争之地”。它深藏于系统最底层，掌控着内存管理、进程调度、硬件交互的核心权限——既是系统“防火墙”，也是攻防“主战场”。对于内核