企业级分布式网络资产扫描平台

免责声明本公众号所提供的文字和信息仅供学习和研究使用，请读者自觉遵守法律法规，不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络，安全性自测，如有侵

【高危漏洞预警】Microsoft Office安全功能绕过漏洞CVE-2026-21509

漏洞描述:该漏洞产生的原因是Miсrоѕоft Offiсе在进行安全决策时依赖了不可信的输入数据,该漏洞存在于Miсrоѕоｆt Offiсе的OLE（对象链接与嵌入）安全缓解措施中,攻击者可以通过

维也纳工业大学 | 基于大语言模型的自动化安全评估

原文标题：Getting pwn’d by AI: Penetration Testing with Large Language Models原文作者：Andreas Happe, Jürgen C

iQOO15 Ultra发布，5699元起售，首销价较标准版贵1000元值得吗？

其实这款iQOO史上的首款Ultra，在硬件配置方面很简单——直接在iQOO15身上做加法就完事了！例如两者的屏幕配置完全相同，甚至连三光线感应器和AR增透膜的配套硬件亦一致。此外完全一致的硬件，主要

如何快速入门TARA分析

点击上方蓝字谈思实验室获取更多汽车网络安全资讯在当今信息化时代，车联网与智能车的有机联合，其搭载了先进的车载传感器、控制器、执行器等装置，能够与外部网络、道路基础设施以及其他车辆进行实时通信和数据交换

习近平同俄罗斯总统普京举行视频会晤

2月4日下午，国家主席习近平在北京人民大会堂同俄罗斯总统普京举行视频会晤。习近平向普京总统和俄罗斯人民致以新春的良好祝福，表示今天恰逢中国农历立春，象征着春回大地，代表着新的开始。我愿同普京总统在这充

2026年西城初中数学与几十年前的粗浅比较

为了陪小小四打怪，重学中学数学。在此过程中，经常看到一种言论，现在中学数学比过去难多了。不扯别的学科，只说数学，这个难易是可以量化比较的，不必凭感觉。我掌握过粗浅的「读秀」找书技能，藉此找回自己上中

Active Directory 的行尸走肉：被禁用账号引出的隐藏域提权链

原文链接作者https://medium.com/@nickvourd/the-walking-dead-of-active-directory-1edd33fd7050Nikos Vourdas (

【安全圈】爆火 AI 智能体 OpenClaw 被发现严重漏洞，可传播 / 植入 macOS 病毒

关键词AI、恶意软件密码管理工具 1Password 于 2 月 2 日发布博文，其安全团队发现有攻击者利用爆火 AI 智能体 OpenClaw（原名 Clawdbot 和 Moltbot），向 ma

【安全圈】西班牙财政部已就“超 4700 万人信息泄露”传闻展开调查

关键词个人信息泄露西班牙财政与公共职能部向该国媒体《El Peri ó dico》表示，该政府部门正就有关一起严重数据泄露事件的传闻进行核实调查，目前暂未发现任何黑客攻击的证据。网络安全追踪网站 Ha

【安全圈】Fancy Bear 利用微软 Office 漏洞对乌克兰及欧盟发动网络攻击

关键词黑客据报道，与俄罗斯有关联的黑客组织 Fancy Bear（ APT28）利用微软 Office 近期披露的一项漏洞，对乌克兰及欧盟相关组织发起网络攻击。该预警由乌克兰国家网络威胁情报机构 ——

微信出手，元宝红包、阿里千问双双遇冷

年关红包大战，千问30亿元、元宝10亿、文心5亿元，正在如火如荼的进行，前线忽然传来微信封杀元宝红问、千问小程序的战报。随后话题#微信屏蔽元宝红包链接#冲上热搜一、提现日当天，微信封杀元宝红包 2月4

【已复现】大蚂蚁即时通讯系统存在任意文件上传漏洞

漏洞概述漏洞名称大蚂蚁即时通讯系统存在任意文件上传漏洞安恒CERT评级1级CVSS3.1评分9.8（安恒自评）CVE编号未分配CNVD编号未分配CNNVD编号未分配安恒CERT编号WM-202602-

习近平会见越共中央总书记特使黎怀忠

2月4日下午，中共中央总书记、国家主席习近平在人民大会堂会见作为越共中央总书记苏林特使专程来访的越共中央政治局委员、外交部长黎怀忠。习近平指出，中越两党坚持相互通报彼此重大政治议程的优良传统，体现了中

爱泼斯坦邮件原文（2007年9月-2007年10月）第一批

总数13010（仅这个yahoo邮箱), 先放6封，剩余13004封下载地址：https://wormhole.app/xkKKrx#alNX8jqaY8kzCfuSxoWraA密码获取方式：在本公众

警惕你的Skills：OpenClaw开源生态skills风险分析

项目概览与风险背景近日，OpenClaw的爆发式传播引发了安全领域的广泛关注。OpenClaw（原名 MoltBot / ClawdBot）是一个开源的“个人 AI 助理”项目，旨在帮助用户在本地设备

AI 8分钟攻破AWS，云安全防线形同虚设

Part01AI辅助攻击者实现快速提权攻击者借助大语言模型（LLM），在不到8分钟内完成从凭证窃取、权限提升、横向移动到GPU资源滥用的完整攻击链，其速度之快令防御者几乎无法反应。Sysdig威胁研究

微软将默认禁用NTLM协议，终结30年高危身份验证漏洞

微软正在加速淘汰NTLM（新技术局域网管理器）这一已在Windows系统中存在三十余年的传统身份验证协议。该公司宣布将在未来Windows版本中通过分阶段路线图逐步减少、限制并最终默认禁用NTLM，这

Linux平台“ShadowHS”恶意软件武器化Hackshell工具

Cyble研究与情报实验室（CRIL）近日发现名为ShadowHS的复杂Linux入侵攻击链，该行动利用高度混淆的无文件加载器来部署开源工具"hackshell"的武器化版本。与立即消耗CPU资源进行

黑客利用React Native CLI漏洞提前部署Rust恶意软件

Part01漏洞利用详情攻击者正在积极利用React Native CLI Metro服务器中的高危漏洞（CVE-2025-11953）。该漏洞存在于React Native CLI的Metro开发服

PageCache详细分析(读写/写回) 基于 Linux 6.12.32版本

01核心数据结构FGP Flags#define FGP_ACCESSED ((__force fgf_t)0x00000001)#define FGP_LOCK

杀毒软件竟成“投毒”帮凶？印度eScan更新服务器遭黑

印度知名网络安全公司MicroWorld旗下的杀毒软件eScan，竟通过自家的更新系统向用户推送恶意软件。安全机构Morphisec调查发现，攻击者入侵了eScan的更新基础设施，利用其自动更新机制向

顶尖硕博战队亲授：30小时教你进阶CTF-密码学

CTF30小时教你进阶CTF——密码学在CTF赛场上，你是否曾面对密码学题目束手无策？或是觉得密码学理论枯燥难啃，不知从何学起？ 希望有人能带你系统拆解RSA、AES、流密码……直至能独立解题？攻防

于新加坡见未来：腾讯云安全在AAAI 2026办了场可信AI智能体全球研讨

当 AI 从对话助手进化为自主行动的智能体（Agentic AI），安全已成为其落地的核心 “生命线”。1月27日，在新加坡举办的第 40 届 AAAI 人工智能大会（AAAI 2026）上，腾讯云安

再创佳绩！蚁景网安导师登顶网易SRC年度榜首，学员军团强势突围

近日，2025年度网易安全中心SRC排行榜揭晓，蚁景网安团队核心导师一叶老师（昵称：quarry）凭借卓越的实战能力与深厚的技术积淀，成功斩获年度排行榜第一名的桂冠，同时赢得丰厚现金奖励。与此同时，由

渗透测试必备工具：SQLMap实操指导教程

点击蓝字/关注我们今日福利大佬推荐的渗透工具实战宝典网安学习从业必备SQLMap指导手册入门到实战 ，SQLMap实操技巧全解析限时福利，请及时领取哦~该资料内容较多，以下为节选的部分目录：长按识别下

4000 万美元加密货币被盗！Step Finance 高管设备遭入侵

高危漏洞 紧急修复指南 RCE Patch Step Finance 发布公告称，因公司高管团队设备遭黑客入侵，平台损失价值 4000 万美元的数字资产。推测e该平台于1月31日检测到此次入侵，

智能必须内置安全！美国白宫拟出台AI安全政策框架

关注我们带你读懂网络安全美国国家网络总监办公室主管肖恩·凯恩克罗斯表示，正在制定AI安全政策框架，并透露国家网络战略将在不久后推出。前情回顾·AI自身安全态势严峻网安巨头Palo Alto：AI智能体

2025年全球国防网络空间情况综述（网军建设篇）

随着数字疆域成为大国竞争的核心战场，全球主要国家的网络空间军事力量建设进入深度转型与加速布局的关键阶段，其核心脉络已从单纯的技术装备竞赛，转向以精英人才为基石、以敏捷机制为骨架、以融合赋能为经脉的系统

直播预告 | “安全内生筑基·数智赋能焕新”绿盟科技风云卫AI安全能力平台成果发布