EDUSRC-支付类漏洞思路合集（包括证书，小通杀等实例）

扫码领资料获网安教程本文由掌控安全学院 - badland 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（ https://bbs.zkaq.cn ）前言文章中涉及的敏感信息均已做打

基于微信4.0的WMPFDebugger逆向环境部署

上次有粉丝反馈，微信3.9好多都不能登录了，想让我看一下WMPFDebugger项目，然后我看了下我的3.9.9.35版本的微信，发现也登录不上去了，尝试使用cheatengine修改版本号，但是失败

习近平会见芬兰总理奥尔波

1月27日上午，国家主席习近平在北京人民大会堂会见来华进行正式访问的芬兰总理奥尔波。习近平指出，芬兰是最早同新中国建交的国家之一。建交76年来，无论国际形势如何变化，中芬关系始终平稳发展，坚持相互尊重

美国防部新版国防战略强调将强化网络防御并威慑网络威胁

编者按美国防部1月23日发布新版美国国防战略，提出特朗普政府指导美军行动的战略框架，并概述美军落实美国国家安全战略的优先事项。相比于拜登政府2022年版美国国防战略，新美国国防战略内容大为简化，总体战

开发者必看：深度拆解小程序业务中那些容易被忽略的安全细节

010x1 导语“代码我已经混淆了，密钥藏在里面没事吧？”“接口只有我的小程序在调，SQL 注入应该轮不到我？”“上线太急，.git 文件夹忘了删，应该没人发现吧？”在安全领域，“我以为没事”往往是事

【在野利用】Microsoft Office 安全功能绕过漏洞(CVE-2026-21509)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Microsoft Office 安全功能绕过漏洞漏洞编号QVD-2026-5515,CVE-2026-21509公开时间2026-01-2

一款集成了H3C,致远，泛微，万户，帆软，海康威视，金蝶云星空，畅捷通，Struts等多个RCE漏洞利用工具

渗透测试漏洞挖掘src集成版 一款集成了H3C,致远，泛微，万户，帆软，海康威视，金蝶云星空，畅捷通，Struts等多个RCE的漏洞利用工具H3C iMC 存在远程命令执行漏洞（RCE +批量RCE）

【紧急补丁】Microsoft Office OLE 缓解绕过漏洞 (CVE-2026-21509) 已发现在野利用

“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Microsoft Office 安全功能绕过漏洞漏洞编号CVE-2026-21509

联想集团第八届网络安全周精彩回顾

点击蓝字 关注我们往期精彩合集●聚焦浏览器安全技术突破-联想全球安全实验室 亮相补天白帽黑客盛典分享前沿研究！●安全实验室专家参与编制《信息安全渗透测试技术要求》团体标准正式发布●联想全球安全实验室亮

Redc 更新 2.0 红队基础设施多云自动化部署工具

点击蓝字关注我们声明本文作者：r0fus0d本文字数：6960字阅读时长：约20分钟附件/链接：点击查看原文下载本文属于【狼组安全社区】原创奖励计划，未经许可禁止转载由于传播、利用此文所提供的信息而造

【活动】通用漏洞全年3倍奖励，百万奖金持续悬赏！！！

2026 New Year🧨马年奔腾 开工大吉🧨 🥳通用活动 再度来袭🥳 ⏰️三倍奖励 全年有效⏰️2025在各位白帽师傅的鼎力支持下 JSRC通用漏洞全年奖金发放100w+！！！ 告别收获满满

新型Osiris勒索软件采用POORTRY驱动攻击安全软件，企业终端防护面临高级别对抗威胁

01月27日，星期二，您好！中科汇能与您分享信息安全快讯：01新型Osiris勒索软件采用POORTRY驱动攻击安全软件，企业终端防护面临高级别对抗威胁网络安全研究人员披露了针对东南亚大型企业的新型勒

K8s RCE 0-day漏洞剖析：仅需nodes/proxy GET权限即可接管集群

注：本文翻译自GRAHAM HELTON[1]的文章《Kubernetes Remote Code Execution Via Nodes/Proxy GET Permission》[2]，可点击文

刷新认知！AI协作24小时共创全新编程语言，已开源

当AI从代码辅助工具升级为"核心协作伙伴"，软件开发的效率天花板被重新定义。比利时资深开发者Bernard Lambeau与Anthropic旗下Claude Code联手，仅用24小时就从零打造出完

泄露200万余名患者健康信息，医疗软件厂商赔偿超7300万元

美国医疗科技公司Veradigm Inc.同意支付超7300万元，以和解一宗2024年发生的数据泄露事件，该事件造成了200余万名患者的个人身份、健康、保险理赔、支付等信息被泄露。美国医疗科技公司Ve

耐克公司疑遭WorldLeaks勒索软件组织入侵，外泄TB级数据

运动鞋服制造商耐克公司成为 WorldLeaks 勒索软件组织的最新受害者，该组织以经济利益驱动，专门实施数据勒索攻击。1月22日，该组织在其暗网泄露网站上宣布了此次入侵事件，声称对事件负责，并威胁将

下一代 SRC 与资产监测平台

工具介绍 Mars（战神），一款自动化的比较全面的搜集资产信息并能监测资产的变化情况，及时发现新应用或新服务，并能自动化匹配POC进行检测，进而提高SRC漏洞挖掘效率，所以在资产发现、指纹探测、变更监

2026 CIO时代新年论坛：袁明坤阐述“人工智能促进网络韧性”AI安全战略

在数字化转型浪潮中，人工智能正成为企业重塑竞争力、突破发展瓶颈的核心引擎。与此同时，网络安全面临着攻防成本不对称、响应滞后、专家资源紧缺等多重挑战，传统防御模式已难以应对日益复杂和自动化的威胁。在此背

安恒信息隐私计算应用案例入选2025年浙江数商优秀案例

近日，浙江省经济和信息化厅官方公众号公布了2025年浙江数商优秀案例名单。安恒信息凭借“数据要素市场化配置下的隐私计算应用探索”案例成功入选。随着数据要素市场化进程加速，如何在保障数据安全的前提下实现

“Web日志异常-AI检测系统”（七）

加入了一个“威胁统计”模块，如图。对威胁类型进行了细分，对威胁级别进行了划分。在增加“威胁统计”作为一个单独模块外，同时嵌入了“仪表板”分析报告的iframe中展示。进行了规则扩充细化，从22种增加到

收到请回复

某小程序rce

免责声明由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号陌笙不太懂安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删

蓝牙流量分析

网安原创文章推荐【2026/1/26】

2026-01-26 微信公众号精选安全技术文章总览洞见网安 2026-01-26 0x1 DumpGuard：首个公开绕过Windows Credential Guard的凭据提取工具网安武器库

真咸鱼

论文一直投不中？藏不住了！大牛帮选刊投稿后，被拒的5篇SCI全中了！

说到发论文的辛酸，相信老师和同学们都深有体会，发SCI真的是这个世界上最痛苦的事，没有之一！我查阅后台留言的时候，有一次看到一位博士老师半夜还在“倒苦水”。说自己没日没夜的搞选题、做实验、一遍一遍地投

圆桌会议复盘，WAF/HIDS建设如何走出告警泥潭？

WAF与HIDS常被视为企业安全防护体系中的守门员，但随着攻击手段向隐蔽化、工程化演进，传统的防护模式正面临巨大挑战，一红队利用加密隧道、内存马往往能够绕过拦截防护，纯WAF/HIDS的运营日均10W

银狐黑产组织新型注入型攻击样本与威胁情报

安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究，专注于全球恶意软件的分析与研究，深度追踪全球黑客组织攻击活动，欢迎大家关注，获取全球最新的黑客组织攻击事件威胁情报。最近几年银狐类黑

Liunx黑客入侵痕迹排查工具

工具介绍 一个用于快速检查 Linux 系统常见安全与运行情况的脚本：Linux_checklist.sh。主要检查项一、检查网卡是否在偷偷抓包（嗅探内网密码）。二、检查内存中有进程在跑，但对应的磁

自动化代码审计，支持PHP、Java、Python、Go、Node.js等多种语言项目环境搭建、漏洞分析、漏洞验证、报告产出

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即