运动巨头Nike 遭 World Leaks 勒索，1.4TB 核心设计与供应链数据失窃，2026年未发布新品细节流出

依托Solar 安全运营响应团队对跨境勒索黑产的深度追踪与攻防复盘，致力洞悉攻击战术迭代，协助政企机构抢占防御高地。我们不只提供资讯，更提供“情报驱动决策，技术终结危机”的实战化解决方案。我们致力于为

星图实验室接棒玄武实验室，完成底层密码学库漏洞的最终修复

前情提要 -----------在2025 年 8 月，腾讯玄武实验室的阿图因自动化漏洞挖掘引擎在零知识证明库 gnark 中发现了一个高危漏洞（CVE-2025-57801，CVSS 8.6）。

GhostPoster攻势再起：17款恶意浏览器扩展伪装潜伏 累计下载量超84万

研究人员在 Chrome、Firefox 和 Edge 应用商店中又发现了17款与GhostPoster攻击活动相关的恶意扩展，这些扩展的累计安装量已高达84万次。 GhostPoster 活动最早由

CSTIS：关于防范MuddyWater组织网络攻击的风险提示

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS）监测发现，MuddyWater组织近期针对政府、军事、电信、能源等机构实施网络攻击，窃取系统凭证、机密文件等敏感数据。攻击者通过鱼叉邮件

粥香满庭户 网安有火绒

腊八暖粥香 年味渐浓时粥香满庭户 网安有火绒HUORONG火绒安全成立于2011年，是一家专注、纯粹的安全公司，致力于在终端安全领域为用户提供专业的产品和专注的服务，并持续对外赋能反病毒引擎等相关自

诚邀渠道合作伙伴共启新征程

随着业务的不断扩展和市场需求的增长，火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划，期待与更多志同道合的伙伴一起把握行业趋势，共同开拓市场潜力，携手共创网络安全的美好未来

警惕“合法身份”作案！狙击制造业内网数据窃密案件

【资料】美国2026国防战略

近期，美国战争部发布了《2026国防战略》。《2026年国防战略》（2026 National Defense Strategy）是一份非密级备忘录，阐述了在特朗普总统领导下，美国国防部（文中称为“战

网安原创文章推荐【2026/1/25】

2026-01-25 微信公众号精选安全技术文章总览洞见网安 2026-01-25 0x1 【接口漏洞第八章第五节】GraphQL内省探测全流程：从探测、查询到可视化与工具利用升斗安全 2026-

小米年终奖定了！1.2倍、3月5日发放

最近小米的年终奖方案成了互联网圈的热议话题，这份敲定的方案不仅明确3月5日统一发放年终奖，集团整体年终奖系数还从坊间传言的1上调至1.2，在当下的市场环境里，这样的安排妥妥是超预期的惊喜。小米为何敢如

Android APP客户端漏洞挖掘思路（【补天白帽黑客城市沙龙-长沙站】）

分享一篇高手的Android APP客户端漏洞挖掘思路随着Android系统在移动设备中的主导地位，APP客户端安全漏洞已成为黑客攻击的主要入口。本议题将梳理Android APP常见客户端漏洞挖掘思

警惕AI推荐“胡说八道”！天融信专家对话央视呼吁技术+监管双管齐下

随着AI越来越融入各行各业，AI让我们的生活丰富多彩、更加简捷和效率，我们也已经接受了AI的陪伴。不过，AI给的答案是不是正确的和公正的？近期一些案例显示AI确实有时候会一本正经地“胡说八道”，尤其是

英伟达Linux图形工具曝本地漏洞，开发环境面临代码执行与权限提升风险

01月26日，星期一，您好！中科汇能与您分享信息安全快讯：01英伟达Linux图形工具曝本地漏洞，开发环境面临代码执行与权限提升风险英伟达发布了针对其Linux平台开发工具NVIDIA Nsight

某省攻防演练实战复盘：从资产测绘到内网横向渗透（附带00信安优惠卷）

点击上方蓝字 关注安全知识引言 很久很久没发文了，发一篇简单的过程，文末送了5张00信安优惠券，大家快用给的链接注册使用吧~~~一、前期侦察：资产测绘与入口发现在本次攻防演练中，首先通过资产测绘手段

神农SRC 漏洞挖掘实战课正式开课，还可以补票上车！

010x1 课程背景（文末有课表+抽奖）昨天周末25号晚上已经开启了我们安全团队培训的第一次课程，效果也是非常好，大家课程中交流非常活跃！本次课程培训差不多上了三个小时，前面给大家分享学习路线、课程安

从现网到靶场：2025云上AI安全事件深度复盘

一. 概述随着AI应用全面拥抱云端，新兴组件与复杂的供应链在带来便利的同时，也让配置缺陷与漏洞利用的风险急剧上升，云上AI安全形势日益严峻。针对这一趋势，绿盟科技星云实验室在2025年共发布了5期云上

2025补天平台【专属SRC积分挑战赛】最终获奖名单发布！

【补天专属SRC】2025年度榜单历经一整年的技术交锋与不懈探索，2025年度【补天平台白帽积分挑战赛】正式收官！在这场没有硝烟的数字攻防战中，每一位参与者都以代码为剑，以漏洞为证，共同构筑了更加坚固

【CVE-2026-23760】SmarterMail 特权账户接管

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c

微软的 BitLocker 后门：FBI 如何解锁加密笔记本电脑

📌 事件概述：加密不再是“绝对保险”微软内置的磁盘加密系统 BitLocker 是 Windows 设备最常用的数据保护方式之一。本质上，它旨在在设备丢失或被盗时防止未经授权访问硬盘数据。但根据最新报

一个专为 AWD/AWDP 攻防竞赛设计的竞赛自动化平台

免责声明本公众号所提供的文字和信息仅供学习和研究使用，请读者自觉遵守法律法规，不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络，安全性自测，如有侵

用 Frida 在运行时拦截 OkHttp实用指南

原文链接作者https://blog.doyensec.com/2026/01/22/frida-instrumentation.htmlSzymon Drosdzol简介OkHttp 是 Andro

CVE-2025-38352 Part 1 - 在野利用的 Android Kernel 竞争 UAF 分析与 PoC

原文链接作者https://faith2dxy.xyz/2025-12-22/cve_2025_38352_analysis/FarazCVE-2025-38352 是 Linux kernel 的

慢雾科技(SlowMist) 成立八周年啦！

自 2018 年 1 月 26 日成立至今，慢雾(SlowMist) 已在区块链安全领域走过八个年头。八年在时间轴上或许不算长，但在一个高速演进、不断创新的行业里，却足够经历多个周期的起落、技术范式的

聚贤纳新承初心，网安逐光赴新程——船山院士网络安全团队2026年纳新首次线上会议圆满落幕

“少年砺锋芒，笃行护网疆。” 当数字浪潮席卷寰宇，网络空间成为没有硝烟的战场，一群心怀家国、笃志笃行的网安追光者，正以技术为刃、以信念为盾，奔赴守护家国网络安全的使命之约。1月24日晚8时40分，船

首个完全由AI设计开发的高级恶意软件框架问世

长期以来，安全行业始终在讨论一个问题：当人工智能真正进入攻击侧，会发生什么？Check Point Research（CPR）近日发布的一份研究报告，给出了一个极具现实感的答案——一款名为VoidLi

2025年全球十大勒索软件攻击事件盘点

近日，360数字安全集团以2025年全年勒索软件事件监测、分析与处置数据为基石，融合国内外一线安全态势数据、权威研究报告及国际热点事件情报，经综合研判梳理后，权威发布《2025年勒索软件流行态势报告》

世界经济论坛2026：AI将主导网络安全领域

世界经济论坛（WEF）发布的《2026全球网络安全展望》报告显示，人工智能（AI）仍是影响网络安全的关键因素。报告指出，AI技术进步、地缘政治分裂加剧以及供应链复杂性上升，正在放大网络风险。Part0

下一代 SRC 与资产监测平台

工具介绍 Mars（战神），一款自动化的比较全面的搜集资产信息并能监测资产的变化情况，及时发现新应用或新服务，并能自动化匹配POC进行检测，进而提高SRC漏洞挖掘效率，所以在资产发现、指纹探测、变更监

法拉利

某次演练过程中的攻防实战

免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。