【安全圈】豆瓣又双叒叕崩了

关键词豆瓣崩了2 月 5 日 20:00 点左右起，大量网友反馈豆瓣 APP 白屏、卡顿或无法加载内容。相应话题迅速冲上微博科技热搜第一。具体故障原因，豆瓣官方尚未作出回应。对于普通用户而言，这是电子

【安全圈】迅雷下载暗藏猫腻：用户ISO镜像遭替换，捆绑大量推广软件

关键词迅雷近期，迅雷下载软件因其“智能”替换用户下载链接的行为引发广泛关注。该功能涉及对用户下载的特定文件进行非授权替换，以下为事件的核心要点梳理。🔍 替换机制与触发条件根据用户测试，当用户尝试下载W

【蓝队】一个功能强大、灵活、开源且以代理为中心的自动化安全运营平台

免责声明本公众号所提供的文字和信息仅供学习和研究使用，请读者自觉遵守法律法规，不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络，安全性自测，如有侵

【高危漏洞预警】SolarWinds Web Help Desk安全控制绕过漏洞CVE-2025-40536

漏洞描述:SоlаrWindѕ Wеb Hеlр Dеѕk被发现存在安全控制绕过漏洞,如果被利用可能允许未认证的攻击者访问某些受限制的功能攻击场景:攻击者可利用该漏洞在无需身份认证的情况下访问系统中受

【高危漏洞预警】SolarWinds Web Help Desk 反序列化漏洞CVE-2025-40551

漏洞描述:SоlаrWindѕ Wеb Hеlр Dеѕk是一款提供帮助台服务的软件,用于管理IT服务和支持。该软件存在一个反序列化漏洞,攻击者可以利用该漏洞在无需认证的情况下远程执行代码从而控制宿主

解密腾讯智能挑战赛：Top排名Agent架构深度拆解

去年腾讯智能渗透挑战赛，看到"长亭"和"胡博"领先，排到了第一第二的位置。刚好比赛后会公开项目的代码📌 Note：长亭没公开代码，所以直接学习胡博代码即可，毕竟都是同一家公司。文章主要是分析参赛ag

让组织跟着威胁走：什么才是网络安全公司的AI原生组织？

此前我写过一篇文章，提出安全公司需增设战略、数据、AI三个部门，否则终将被AI时代淘汰。（内容详见：网络安全公司再不设立这三大部门，则必将被时代所淘汰！）当时刻意保留了分寸，没有过于激进，只给出了“增

开源这款AI安全测试平台的人，是想让渗透测试工程师集体失业吗？

当大多数安全工程师还在手动敲 sqlmap 命令的时候，有人已经把 100+ 渗透测试工具塞进了一个 AI 平台里。最近，一款叫 CyberStrikeAI 的开源项目在安全圈炸开了锅。基于 Go 开

每日安全动态推送(26/2/5)

• 只要安装了Clawdbot，你的电脑就可以被黑客控制 - atum@Tencenthttps://atum.li/cn/blog/openclaw_risk/本文深入剖析了 Clawdbot 所

【安全圈】因索要赎金遭拒，黑客组织公开哈佛、宾大百万条窃取的个人信息

关键词黑客据 TechCrunch 报道，一个臭名昭著的黑客组织宣称对去年哈佛大学和宾夕法尼亚大学（宾大）的数据泄露事件负责，并公布了其声称从这两所高校窃取的数据。当地时间周三，名为闪亮猎手（Shin

【安全圈】Step Finance 称高管设备遭入侵，致 4000 万美元加密货币被盗

关键词加密货币Step Finance 发布公告称，因公司高管团队设备遭黑客入侵，平台损失价值 4000 万美元的数字资产。该平台于1月31日检测到此次入侵，并联系了网络安全研究人员，后者帮助其追回了

【安全圈】新型窃密网络钓鱼活动瞄准企业 Dropbox 账号凭证

关键词钓鱼研究人员警告，一场多阶段的网络钓鱼活动正在使用一种隐蔽的技术来规避安全工具的检测，并窃取知名云存储服务的公司凭证。Forcepoint X-Labs于2月2日针对该持续开展的攻击活动发布预警

汽车网安汹涌10年, 致敬孤勇者 | AutoSec Awards行业最具影响力人物奖启动

点击上方蓝字谈思实验室获取更多汽车网络安全资讯当智能网联汽车驶入数字化浪潮，当汽车从“交通工具”快速进化为“移动智能终端”，汽车网络安全早已超越单一技术范畴，成为守护产业根基、捍卫国家安全的核心屏障。

加解密（Encryption）& 哈希（Hash）算法

点击上方蓝字谈思实验室获取更多汽车网络安全资讯01Encryption算法和Hash算法的区别信息论角度：Encryption是可逆的，没有信息熵的改变Hash是不可逆的，Hash一般会导致信息熵减小

高危漏洞！VMware ESXi 漏洞遭勒索软件在野利用

高危漏洞 紧急修复指南 RCE Patch 美国网络安全与基础设施安全局（CISA）证实，勒索软件团伙正利用 VMware ESXi 沙箱逃逸漏洞 CVE-2025-22225 实施攻击。推测e

近万名警员信息遭泄露，官方赔偿超11亿元

关注我们带你读懂网络安全英国北爱尔兰警察局在2023年意外将一份警员详细信息的表格发布到网上，导致可能危及警员人身安全，被认为是该国警务领域最严重的数据泄露事件；该部门近期推出了一项价值11.23亿元

美军在“午夜之锤行动”中使用网络武器干扰伊朗防空系统

编者按美媒2月5日曝光，据知情美国官员透露，美军在针对伊朗的“午夜之锤行动”中对伊朗的防空导弹系统实施了网络攻击。美国官员透露，美国网络司令部对与福尔道、纳坦兹和伊斯法罕核设施相连的独立军事系统实施了

奇安信获“一级支撑单位”和“特殊贡献奖”

近日，中国信息安全测评中心旗下的国家网络威胁信息汇聚共享技术平台（CNTISP） 正式揭晓表彰结果 —— 奇安信凭借过去一年在威胁情报的贡献与APT（高级持续性威胁）追踪领域的卓越表现，荣膺 “202

手搓一个“永不掉线”的渗透测试员！Clawdbot+APTP，渗透活儿干成远程遥控流水线

家人们，你们是不是也这样？每天不是在看告警就是在等资产扫描结果，不是催修复就是写报告，被“安全牛马”角色牢牢套住……最近，我们整了个狠活：把能自己干活的AI智能体Clawdbot（现在叫OpenCla

2026年顶级AI红队测试工具全景解析

Part01红队测试的智能化改革红队测试技术已发生根本性演变。在复杂多变的环境中，现代企业无法仅依赖人工创造力或过时的攻击模拟来发现安全漏洞。随着攻击者开始运用日益精密的AI技术实现攻击自动化与规模化

Chrome漏洞可导致攻击者执行任意代码并引发系统崩溃

Google 已针对 Chrome 稳定版发布关键安全更新，修复了两个高危漏洞，这些漏洞可能导致用户遭受任意代码执行（ACE）和拒绝服务（DoS）攻击。本次更新将 Windows 和 macOS 版本

TAMECAT恶意软件曝光，伊朗APT42无文件后门锁定国防高官

一项针对国防和政府高级官员的复杂网络间谍活动已被证实与伊朗国家支持的 APT42（高级持续性威胁组织）有关，该组织隶属于伊朗伊斯兰革命卫队（IRGC）。此次攻击的核心是 TAMECAT——一款采用模块

西城区政协副主席陈新一行到访安博通，看望慰问政协委员

近日，西城区政协副主席陈新一行到访安博通，看望慰问区政协委员、安博通董事长钟竹，传递区政协对委员履职与企业发展的深切关怀。西城区政协专委会工作六室主任马震、三级调研员张月明，西城区工商联副主席陈晔陪同

安全厂商排名第一 默安科技参与的《软件物料清单数据格式》国标正式发布

近日，国家市场监督管理总局、国家标准化管理委员会正式发布2026年第4号公告，由全国网络安全标准化技术委员会归口、水利部、国家能源局、南方电网数字集团、默安科技等单位共同参与制定的（GB/T 4702

[PWN] Linux中的pkeys安全机制及绕过

简单介绍（Memory Protection Keys for Userspace，PKU，亦 即PKEYs）内存保护键提供了一种强制实施基于页的保护机制，可以快速调整某些内存区域的执行权限，而不是像

格小密和你聊聊：给AI发“身份证”，到底是怎么回事？

格小密格尔软件股份有限公司大家好，我是格小密。最近总有人问我：现在到处是智能助手、自动化程序，甚至还有能自己决策的“智能体”，它们需不需要“身份证”？怎么确认它是不是可信？今天，我就用最直白的话，和大

拒付赎金！哈佛、宾大百万校友数据遭黑客公开

核心提要：因据称高校拒绝支付赎金，黑客组织ShinyHunters近期公开了据称从哈佛大学和宾夕法尼亚大学窃取的超百万条校友数据，事件源于去年发生的两起社会工程学攻击。01事件回顾：黑客公然“撕票”一

手搓一个“永不掉线”的渗透测试员！Clawdbot+APTP，渗透活儿干成远程遥控流水线

家人们，你们是不是也这样？每天不是在看告警就是在等资产扫描结果，不是催修复就是写报告，被“安全牛马”角色牢牢套住……最近，我们整了个狠活：把能自己干活的AI智能体Clawdbot（现在叫OpenCla

渗透测试实战，kali热门工具解析

【免费领】硬核渗透工具：Coablt Strike官方教程（中文版）

点击蓝字/关注我们今日福利网安技术大佬必备渗透神器Coablt Strike官方权威指南手册含CS从安装设置到各项功能的全面指导限时福利，请及时领取哦 ~该资料内容较多，以下为节选的部分目录：长按识别