大学生用软件无线电入侵台湾高铁,致四辆列车停运
科技迷与火车一直有着相当紧密的关系,但有些人似乎将这种关系推向了有害的层面。大约一个月前,一名23岁的台湾学生使用软件定义无线电(SDR)滤波器与无线电设备,“破解”了该地区的高铁线路,远程播报通用警
阅读全文当 Prompt 变成 Shell:读微软关于 AI Agent 框架 RCE 漏洞的一篇研究
原文地址:https://www.microsoft.com/en-us/security/blog/2026/05/07/prompts-become-shells-rce-vulnerabilit
阅读全文【已复现】FreeBSD dhclient 远程命令执行漏洞(CVE-2026-42511)
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称FreeBSD dhclient 远程命令执行漏洞漏洞编号QVD-2025-49072,CVE-2026-42511公开时间2026-04-
阅读全文母亲节 | 世界虽大 总有您温暖的守候
母爱无疆HUORONG火绒安全成立于2011年,是一家专注、纯粹的安全公司,致力于在终端安全领域为用户提供专业的产品和专注的服务,并持续对外赋能反病毒引擎等相关自主研发技术。多年来,火绒安全产品凭借“
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文Wireshark在渗透测试实战中的 30 个分析技巧
Wireshark 作为网络分析领域的 “瑞士军刀”,凭借其开源免费、功能强大的特性,成为网络安全工程师、渗透测试人员及运维人员排查网络问题、检测攻击行为的核心工具。一、精准获取关键流量Wiresh
阅读全文论文一直投不中?大牛帮修改选刊投稿返修后,被拒的5篇SCI全中了!
发一篇sci你们被拒稿几次?我第一次投稿经历了7次桌拒,拒稿信推满了邮箱,没有出路……👆拒稿信一角后来成功发了论文之后才发现,发sci真的不能只死磕内容!更不能盲目投稿!要找助力,找捷径!估计很多人跟
阅读全文12个CVE扎堆引爆:安全研究员一次性披露Next.js/React全版本高危漏洞
导语:2026年5月8日,安全研究员 dwisiswant0 在 GitHub 公开发布 Next.js v16.2.4 安全 PoC 合集,一次性涵盖 12 个已修复 CVE(涵盖 CVE-2026
阅读全文断网亦难防!伊朗指控美国借后门瘫痪核心网络设备,全球供应链安全拉响红色警报
2026年4月21日,全球网络安全领域惊现重磅消息:据英国科技媒体《The Register》独家披露,伊朗官方媒体公开指控,美国在近期冲突中,借助预埋于网络设备中的后门程序及设备级僵尸网络,直接瘫痪
阅读全文ThreatCheck:浏览器插件,让威胁情报IOC查询提取变得如此简单
在日常威胁情报分析(CTI)、安全运营(SOC)和事件响应(DFIR)工作中,分析师最常遇到的痛点之一就是IOC(Indicators of Compromise)查找。从威胁报告、博客、邮件或论坛中
阅读全文绕过传统 WMIExec 检测!一种无文件 WMI 横向移动新思路
传统的 wmiexec.py 凭借 Impacket 框架成为内网横向移动的常用工具,但它的检测特征过于明显—— 依赖 Win32_Process 类的 Create 方法创建进程,执行输出会写入 A
阅读全文谈谈我对VMProtect代码保护”通解”的一点看法
作者论坛账号:lifeengines偶然一阵醒意袭来,偶然进到论坛看到有两篇关于VMProtect的技术文章让我想起了多年以前我也曾花了一段时间研究过VMProtect还写了不少相关的代码,于是惊坐起
阅读全文GitHub上7.3万star的安全工具箱,一键集成百款渗透神器
先说为什么这个工具值得关注搞渗透测试的人都有个痛点:环境搭建太费时间。nmap、sqlmap、metasploit、burpsuite……每个工具单独装,依赖不同、版本不同、光配置就能折腾一整天。ha
阅读全文一次从0到1的逻辑漏洞挖掘之旅
前言最近对某产品进行渗透测试,系统登陆进去发现是一片空白,前端没有任何菜单,界面,登陆后也仅仅只会产生两个后端请求,通过爆破也发现没有什么敏感的接口、api文档等。以往遇到这种情况都是直接下一个,但这
阅读全文如何防范图谋不轨的“他”?
“热心朋友”“高薪雇主”“灵魂伴侣”这些词汇看似温暖,其实可能是境外间谍情报机关人员的伪装。他们以多种虚假身份接近涉密岗位工作人员,千方百计窃取我国家机密。今天,小安就一一拆解境外间谍情报机关的常见“
阅读全文Hermes的应用(四):整理skills
当安装越来越多的skills,焦虑也随之产生,哪些是有用的,哪些是无用的,哪些是常用的,哪些是暂时不用的,正好在头条上看到‘老年人学AI“写的整理方法和技巧文章,感觉非常好用,记录并推荐给大家。(一)
阅读全文在地下_马识途_摘录(5)
P599 但是我从城隍庙茶馆出来,准备回到住地去的时候,照老规矩在街上转游一会,观察后面,忽然发现有人在钉我的梢。不对,看来罗广斌已经被特务很隐秘地钉上了,他竟然没有察觉。结果把特务引到我身边来了。
阅读全文NSS 后门 | Linux 后门系列
赵姐是我永远的偶像!0x01 从一个漏洞说起2025 年 6 月 30 日,一个编号为 CVE-2025-32463 的 sudo 漏洞被公开披露,CVSS 评分 9.8(严重)。这个漏洞的特殊之处在
阅读全文CVE-2026-44656 Vim-操作系统命令注入漏洞
威胁简报恶意软件漏洞攻击日期:2026年5月2日严重性:中等CVE:CVE-2026-44656CWE:操作系统命令中使用的特殊元素未正确中和(“操作系统命令注入”) (CWE-78)概括Vim 的命
阅读全文Next.js v16.2.4 安全 PoC 集合
威胁简报恶意软件漏洞攻击此仓库收集了针对 Next.js 中已修复的安全问题进行的逆向工程概念验证材料v16.2.5。仓库根目录包含发布窗口分析,poc/每个安全公告对应一个 PoC 包。该集合由 P
阅读全文【安全圈】时尚品牌 Zara 遭数据泄露,约 19.74 万用户恐面临钓鱼风险
关键词数据泄露科技媒体 bleepingcomputer 昨日(5 月 8 日)发布博文,报道称关联西班牙快时尚品牌 Zara 的数据泄露事件,已确认影响 197400 名用户。Have I Been
阅读全文【安全圈】安全公司曝光黑客架设山寨 Claude AI 网站,散播 Beagle 恶意木马
关键词山寨网站安全公司 Sophos 发文,透露有黑客架设山寨 Claude 网站,并利用搜索引擎竞价排名机制及广告系统传播虚假网站,吸引不知情的用户访问。据悉,相应网站中声称提供所谓的 "Claud
阅读全文【安全圈】RansomHouse 黑客宣称入侵 Trellix 源代码
关键词黑客上周曝光的 Trellix 源代码库遭攻击事件,已被威胁组织勒索屋(RansomHouse)认领,该组织泄露了一组少量图片作为入侵证据。昨日,该威胁行为者在其数据泄露网站上发布了截图,显示能
阅读全文网安原创文章推荐【2026/5/8】
2026-05-08 微信公众号精选安全技术文章总览洞见网安 2026-05-08 0x1 从 Vim Modeline 到 CVE-2026-44656:编辑器里的隐蔽攻击面安全随笔 2026-
阅读全文APT32 PyPI 投毒
与越南结盟的黑客组织 OceanLotus(又名 APT32)感染了 Python 包索引 (PyPI) 存储库中的三个软件包,旨在悄悄传播一种名为“ZiChatBot”的未知恶意软件家族。• `uu
阅读全文APX Loader 及其关联的 Python RAT 攻击活动
安全研究人员近期发现并追踪一个名为"APX Loader"的恶意软件加载器,该加载器通过伪装成流行密码管理软件(NordPass 和 1Password)的虚假搜索结果进行分发。该威胁的主要特点是利用
阅读全文MistEye 安全前置闸门正式发布,筑牢 AI Agent 前置检测防线
慢雾安全团队正式发布 MistEye Security Gate(安全前置闸门技能),为 Claude Code、Cursor、OpenAI GPT 等主流 AI 编码代理提供先检测、后执行的依赖安装
阅读全文威胁情报|仿冒 TronLink 的 Chrome 扩展钓鱼攻击分析
背景近日,慢雾 MistEye 安全监控系统捕获到一个针对 TRON 钱包用户的高风险钓鱼攻击样本。该样本伪装为与 TRON 钱包生态相关的 Chrome MV3 (Manifest V3) 扩展,通
阅读全文