【新课】吃透 Windows 内核攻防!专家带练120h+ 生产级实战+AI工具
在技术迭代如潮的今天,Windows内核依旧是系统安全与开发领域的“兵家必争之地”。它深藏于系统最底层,掌控着内存管理、进程调度、硬件交互的核心权限——既是系统“防火墙”,也是攻防“主战场”。对于内核
阅读全文经典 Frida 检测 libmsaoaidsec.so 绕过
01定位检测源:追踪 SO 加载流程在面对 Frida 检测导致的闪退时,首要任务是找到是哪个 SO 库触发了检测。通常,反调试逻辑会在JNI_OnLoad 或.init_array中执行。如果 Ap
阅读全文Axios 曝高危漏洞,可致 Node.js 服务崩溃
近日,全球广泛使用的 HTTP 客户端库 Axios 曝出一个高危漏洞(CVE-2026-25639),CVSS 评分为 7.5。该漏洞存在于核心配置合并函数 `mergeConfig` 中,当处理包
阅读全文思考一下终端安全的现状与防御
自从接触到威胁检测方向以来,我就一直在思考如何设计出一款强大的检测系统,能否实现比较完美且有效的效果。一方面受限于资源投入与试错成本,另一方面网络安全行业得持续投入才可能有回报,选定一个新颖方法后投入
阅读全文web选手入门pwn(33)——minihttpd
1,minihttpdhttps://github.com/kezibei/pwn_study/tree/main/ciscn25%E5%86%AC%E5%88%9D%E8%B5%9B自带libc 2
阅读全文国家身份证部门遭勒索软件入侵?业务已中断数天
高危漏洞 紧急修复指南 RCE Patch 一起影响塞内加尔政府的网络安全事件,已迫使该国一个负责管理国民身份证、护照及其他生物识别数据等敏感信息的办公室关停。推测e塞内加尔档案自动化管理局(D
阅读全文关于RCtea僵尸网络大范围传播的风险提示
感谢北京神州绿盟科技有限公司在本报告的样本分析工作中做出的重要贡献。一、概述近期,CNCERT监测到一个新型僵尸网络正在互联网上大范围传播,该僵尸网络自2025年12月下旬起开始活跃。该家族在通信协议
阅读全文收官啦!2026蚁景网安冬令营落幕,实战练本领,不负每一份热爱
冬意正浓,但网安人的热情从不降温!近日,蚁景网安2026年网络安全冬令营顺利收官啦~ 这场主打公益的活动,面向全国高校学子免费开放,为期两周的沉浸式学习+实战练习,陪着3000多名同学,从理论入门走到
阅读全文【免费领】全网最贴近实战的Web安全开发测试指南
点击蓝字/关注我们今日福利一线大佬岗位实战经验成果 全方位Web安全开发测试技术指南信息收集到漏洞验证,实战技巧全覆盖限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别下方二维码
阅读全文知道创宇创始人赵伟:AI 重塑网络安全竞争格局——从规模逻辑到能力为王
2026年是“十五五”规划开局之年,也是网络安全行业走向分化与重构的关键阶段。在政策支持、数字化加速与人工智能广泛渗透的背景下,网络安全建设正经历从“补短板”到“提能力”的深刻转变。在《中国信息安全》
阅读全文安全简讯(2026.02.10)
1. SolarWinds WHD漏洞被用于部署多阶段网络攻击链2月9日,Huntress Security研究人员披露黑客正利用SolarWinds Web Help Desk(WHD)漏洞部署合法
阅读全文Wechat for Linux 最新RCE漏洞成功复现
01漏洞简介Cybersecurity漏洞类型:RCE漏洞漏洞危害:高危影响版本:WeChat For Linux漏洞描述:可直接执行任意指令从而控制目标服务器复现情况:成功复现触发机制:未知02漏洞
阅读全文QQ27周岁!从马化腾扮女生陪聊开始,一只企鹅温暖了一代人的青春
你有多久没有登录QQ了?今天登录QQ,上面提示“QQ27岁啦!”不知不觉QQ已走过27个春秋,尽管现在用的少了,但QQ依然藏着我们的青春,甚至很多同学的初恋女朋友都是QQ上认识的。回望来路,这只小小的
阅读全文QQ 27周年·全版本里程碑编年史(1999–2026)
QQ,1999年2月10日发布,最初叫OICQ,定位中文网络传呼机;早期无独立聊天框,以传呼形式交互,有公共聊天室、文件传输;2000年因版权问题正式更名腾讯QQ。 一、初代时代:OICQ 时期(1
阅读全文蛰伏的Shell:攻击者如何在Ivanti EPMM中植入休眠后门
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文美国就业市场冲击:1 月裁员 108,000+,AI 被提及 7,600 多次
📉 一、裁员规模创十六年同期新高2026 年 1 月,美国雇主发布的最新裁员数据显示,全美宣布裁员 108,435 人,是自 **2009 年金融危机以来同期最高水平。([福布斯][1])与 2025
阅读全文黑客团伙滥用Hugging Face平台传播数千款安卓恶意软件变种
一款新型安卓恶意软件攻击活动正将Hugging Face平台当作仓库,存放数千个安卓应用安装包(APK)载荷变种,专门窃取主流金融及支付平台的用户凭证。Hugging Face主要用于托管和分发人工智
阅读全文嘶吼快讯|网安厂商动态汇(第11期)
聚焦网安厂商最新动作,整合新品发布、战略合作、技术升级等核心动态,省去碎片化信息筛选时间,1篇GET网安厂商近期关键动作!网安厂商最新动态天融信发布《2025年网络空间安全漏洞态势分析研究报告》日前,
阅读全文【高危漏洞预警】Gogs自托管Git服务远程命令执行漏洞CVE-2025-64111
漏洞描述:Gоɡѕ是一个开源的自托管Git服务,广泛用于代码版本控制和项目管理,在0.13.3及之前版本中由于对CVE-2024-56731的补丁不足攻击者可以更新.ɡit目录中的文件并执行远程命令攻
阅读全文【高危漏洞预警】Apache Airflow认证绕过漏洞CVE-2026-22922
漏洞描述:Aрасhе Airflоԝ 3.1.0至3.1.6版本包含一个授权缺陷可能导致已认证的用户(其自定义权限仅限于任务访问)在未具备任务日志访问权限的情况下查看任务日志攻击场景:攻击者可利用该
阅读全文看不清2026,所谓破局只是自我安慰
安全行业最近几年有一种非常典型的自我安慰:需求还在、政策还在、攻击还在、合规还在。 所以安全行业“只是暂时低谷”。听起来很合理,但现实要残酷的多:安全不是低谷,是正在换赛道。不是换技术路线,也不是换产
阅读全文edu实战之框架漏洞
扫码领资料获网安教程本文由掌控安全学院 - lclccc 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn)在 edu 挖掘漏洞的时候,资产的选择
阅读全文BlockSec 加密支付合规培训研修计划 · 第二期早鸟价仅剩最后一周!
前言在 BlockSec 加密支付合规培训研修计划 · 第一期 圆满结束后,我们收到了大量来自不同背景从业者的咨询。有的朋友因时间原因错过了第一期,也有不少人在课程结束后,通过学员的分享与公开讨论:一
阅读全文思科会议管理软件曝高危漏洞,允许认证攻击者上传文件获取root权限
02月10日,星期二,您好!中科汇能与您分享信息安全快讯:01思科会议管理软件曝高危漏洞,允许认证攻击者上传文件获取root权限思科针对其会议管理软件发布了一项高危安全警告。漏洞编号为CVE-2026
阅读全文阿里云accesskey利用工具
免责声明 文章内容仅限授权测试或学习使用请勿进行非法的测试或攻击,利用本账号所发文章进行直接或间接的非法行为,均由操作者本人负全责,W小哥及文章对应作者将不为此承担任何责任。 文章
阅读全文2025年全球国防网络空间情况综述(武器技术篇)
全球国防网络竞争已全面聚焦于技术优势的争夺与实战能力的生成,各国竞相将尖端技术转化为未来战争的制胜砝码。年内,美西方国家正以前所未有的速度与资源投入,推动网络作战武器体系化、网络防御智能化、战场网络全
阅读全文【0 day 在野】安科瑞企业微电网能效管理平台存在敏感信息泄露漏洞 附POC
免责声明由于传播、利用本公众号船山信安所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号船山信安及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文