一月3大黑客攻击事件,造成损失达五千万美金
1月 TOP 3 攻击事件一览 Truebit协议:约2600万美元2026年1月8日,以太坊上的Truebit协议遭遇攻击,导致损失约2600万美元。攻击的根本原因是受攻击合约的购买TRU
阅读全文【已复现】Dokploy 命令注入漏洞(CVE-2026-24841)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”漏洞概述漏洞名称Dokploy 命令注入漏洞漏洞编号CVE-2026-24841公开时间2026-01
阅读全文记录一次screw加密的PHP代码项目解密过程
某次项目,在审计源代码的时候,发现代码被加密混淆完全没法看,而后在设备里找到了php_screw.so文件,这个文件里存放了key和头长度,这两个是用来后去解密的,key可以直接使用ida打开so文件
阅读全文某省级攻防小程序多个接口泄漏至任意账号token获取再到另一个小程序账号接管
扫码领资料获网安教程本文由掌控安全学院 - nnsae86 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn )前言省级单位攻防演练,一个单位直
阅读全文记一次有趣的地市攻防演练经历
扫码加圈子获内部资料专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢
阅读全文提权-接收方可以提高联合共享权限
正文userA 在 serverX 上向 serverY 上的 userB 发起了一个联邦共享(默认权限是只读)。 userB 接受了这个共享。随后,userB 向下面这个地址发送了一个请求:http
阅读全文启明星辰:收入降 10 亿(最高)至 23 亿;亏 6.1 亿(最高)
2026 年 1 月 29 日,启明星辰信息技术集团股份有限公司发布《2025 年度业绩预告》。业绩变动原因:目前市值 178.3 亿:声明:如以上内容有误或侵犯到你公司、机构、单位或个人权益,请联系
阅读全文云端Moltbot(原Clawdbot)+ Discord 手把手教程
防走失:https://gugesay.com/archives/5242不想错过任何消息?设置星标↓ ↓ ↓经过一个晚上的折腾,终于将Discord配置好了,说实话,Clawdbot+Discord
阅读全文精选14:30 余种常见编码、哈希与密码算法的密文特征识别讲解
「希水涵精选录」是 ABC_123 运营的第2个公众号,主要转载经过筛选的优秀技术文章,欢迎大家积极投稿! Part1 MD5、HMAC、NTLM等 MD5加密示例21232F297A57A5A743
阅读全文年货送OPPO?刘强东再度为乡亲备年货,东哥严选国民品牌手机在列
据极目新闻报道,1月29日上午,在江苏宿迁来龙镇光明村,京东集团创始人、董事局主席刘强东再度为其老家的乡亲们备上暖心年货。其中就有上千部AI大屏手机垒成的醒目一面墙,加上微波炉、血糖仪、筋膜枪和米、面
阅读全文Android逆向技能树(2026版)
APP逆向分析工具V4.5APK安全加固平台V5.2Python逆向分析工具V2.5Unity手游无Root注入工具Android病毒分析工具V3.2Android智能取证系统V1.1.8Androi
阅读全文每周高级威胁情报解读(2026.01.23~01.30)
2026.01.23~01.30攻击团伙情报KONNI采用人工智能技术生成PowerShell后门Lazarus组织开展新的Contagious Interview攻击活动深入伊朗APT网络:剖析最活
阅读全文冰蝎二开从0到1-3-behinder4流量魔改及免杀
前言熟悉冰蝎的小伙伴都知道,冰蝎v4.0相对于3.0版本,更新了较多内容,其中包括了开放了传输协议的自定义功能,但是似乎并没有多少人用过冰蝎4.0的内容,4.0更新的主要就是让用户对流量的加密和解密
阅读全文内网横向边界安全测试工具
项目简介 GYscan是一款专注于内网横向移动和边界安全测试的专业工具,基于Go语言开发。该工具集成了丰富的内网渗透测试功能,包括端口扫描、服务识别、漏洞检测、远程命令执行、弱口令爆破等核心功能,为
阅读全文国家级攻防演习结果公布:政府系统全沦陷 公民数据可任意访问
韩国审计部门等发起了一次针对全国重点公共系统的渗透测试模拟攻防演习,结果非常严峻,被测7个系统全部发现安全漏洞,可任意访问公民信息、窃取敏感数据;测试发现,部分系统的安全防护措施不足,如退休员工权限未
阅读全文StealC恶意软件C2系统被攻破,攻击者反被溯源锁定
近日,CyberArk Labs的安全研究人员成功利用StealC恶意软件基础设施中的漏洞,攻入攻击者C2系统,并通过其被盗的会话凭证反向锁定威胁主体身份。此次入侵暴露了以凭证窃取为核心的犯罪运营团队
阅读全文“6000人”的荐股群,5000多个托
近日,长春警方紧急处置了一起“线上诈骗、线下取金”的电信诈骗案件。当办案人员火速赶到被害人家中时,被害人正准备携带500多克黄金出门送给骗子。500多克黄金险被骗办案人员紧急拦截面对突然出现的办案人员
阅读全文CVE-2026-24061 telnet远程认证绕过漏洞批量检测工具
工具介绍Tell Me Root(基于cve-2026-24061 telnet远程认证绕过漏洞的批量检测工具)CVE-2026-24061 是 GNU inetutils telnetd中的未授权访
阅读全文2025数证杯-初赛Writeup详细版(APK+移动终端分析)
点击上方蓝字·关注我们前言: 本篇是2025数证初赛-APK+二进制(暂时没写)+移动终端2026的第一场雪,复现数证杯写个wp记录下,感谢观看!csdn主页:https://blog.csdn.ne
阅读全文安恒服务2025|从100到∞ 开启AI实战新纪元
2025安恒信息安全服务AI拥抱新未来从100到∞过去这一年,随着全行业对AI技术的持续探索与融合,安恒信息安全服务也迎来了新的突破:以真实场景为熔炉,反复淬炼,确保AI在安全服务中的应用从“初步落地
阅读全文APT组织KONNI利用AI生成PowerShell后门展开攻击活动
近日,网络安全研究机构发现了朝鲜背景的APT组织KONNI在2025年底至2026年初开展的一项针对软件开发者的网络攻击活动。该组织此次利用人工智能技术生成PowerShell后门程序,瞄准亚太地区的
阅读全文sci论文润色机构怎么选?在这家老牌机构润色后秒发一区!
第N次收到期刊冰冷的拒稿信,理由是:“Language issues make the manuscript incomprehensible.” (语言问题导致稿件难以理解)。实验数据再漂亮,创新点
阅读全文CNCF推荐的K8s学习指南
注:本文翻译自 CNCF - Nick Haven, Fairwinds 的文章《Top 28 Kubernetes resources for 2026: Learn and stay up-to
阅读全文适合小白的浏览器Proxy代理插件
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送,建议大家把”
阅读全文疑似某黑产新型远控勒索样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。笔者从事恶意软件
阅读全文漏洞预警 | GNU InetUtils telnetd远程身份认证绕过漏洞
0x00 漏洞编号CVE-2026-240610x01 危险等级高危0x02 漏洞概述GNU InetUtils telnetd是GNU InetUtils套件中的远程登录服务守护进程,为客户端提供基
阅读全文漏洞预警 | 孚盟云SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述孚盟云是一种基于云计算和物联网技术的企业服务平台,致力于为企业提供高效、便捷的数字化管理和运营解决方案。0x03 漏洞详情漏洞类型:SQL
阅读全文漏洞预警 | 金和OA XXE漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文