4.LLVM和本地进程镂空
免责声明本文所有内容仅供网络安全学习与研究之用,旨在提升安全意识、探讨防御技术。读者必须承诺并保证仅将所述知识用于合法、授权的环境。严禁任何个人或组织将本文提及的任何技术、方法或工具用于任何非法入侵、
阅读全文2026年谁是你心中的CN网络安全公司TOP1
1. 奇安信:政企安全龙头,终端安全与APT防御领先2. 深信服:云网端一体化安全,中小企业与云安全优势明显3. 启明星辰:运营商+数据安全,威胁检测与响应成熟4. 天融信:防火墙老牌强者,工控与国密
阅读全文AI真的能取代人类吗?提升效率利用AI辅助写代码,真的靠谱吗?
各位程序员朋友,有没有发现?2026年以来,AI编程已经悄悄变成了工作里的得力助手,再也不用熬夜死磕语法、反复调试bug了。比如,现在流行的“Vibe Coding”,只要对着AI描述一下想要的代码逻
阅读全文黑客利用React Native Metro高危漏洞入侵开发者系统
黑客正针对开发者群体发起攻击,其手段是利用React Native框架Metro服务器中编号为CVE-2025-11953的高危漏洞,向Windows与Linux系统投放恶意载荷。在Windows系统
阅读全文中央领导同志看望老同志
春节前夕,中共中央总书记、国家主席、中央军委主席习近平等党和国家领导人分别看望或委托有关方面负责同志看望了胡锦涛、朱镕基、李瑞环、温家宝、贾庆林、张德江、俞正声、栗战书、汪洋、宋平、李岚清、曾庆红、吴
阅读全文滥用 SCCM 远程控制实现原生 VNC 连接
原文链接作者https://www.netero1010-securitylab.com/red-team/abuse-sccm-remote-control-as-native-vncNetero1
阅读全文武大黑客遇见疯癫司令 领取专属红包封面
道哥的谜底,做客Rogan.欧司令的思维辩驳!小宇宙‘执着的欧 | 维度与文明’【本期简介】这是一场发生在沈阳深夜的“故障”对话。坐在我对面的,是国内顶级的网络安全专家,武汉大学信息安全科班、网络安全
阅读全文虚假的 7-Zip 下载正在将家用电脑变成代理节点
威胁简报恶意软件漏洞攻击一个与流行的 7-Zip 压缩软件网站极其相似的网站一直在提供木马安装程序,该程序会在受害者的机器上悄无声息地将其变成住宅代理节点——而且它已经隐藏了一段时间。“我恶心想吐”一
阅读全文帆软bi反序列漏洞利用工具
免责声明 文章内容仅限授权测试或学习使用请勿进行非法的测试或攻击,利用本账号所发文章进行直接或间接的非法行为,均由操作者本人负全责,W小哥及文章对应作者将不为此承担任何责任。 文章
阅读全文【已复现】Windows 存储权限提升漏洞(CVE-2026-21508)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”漏洞概述漏洞名称Windows 存储权限提升漏洞漏洞编号CVE-2026-21508公开时间2026-
阅读全文「公开课」渗透测试中ICP_Query如何批量快速 ICP备案查询
扫码加圈子获内部资料专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢
阅读全文每周高级威胁情报解读(2026.02.06~02.12)
2026.02.06~02.12攻击团伙情报Prince of Persia 组织最新攻击动向分析研究人员发现疑似APT-Q-27组织针对金融机构发起多阶段攻击APT-C-28 利用 MiradorS
阅读全文红队渗透工具--AddUser-SAMR
0x01 工具介绍使用SAMR API创建本地管理员,做层级低于PowerShell或API。net.exeNew-LocalUserNetUserAdd它需要管理员权限,如果用户存在,会被添加到群组
阅读全文信息收集思路大总结(太干了)
当我们进行信息收集的时候,可能我们获取到的是一个域名或者公司名称或者一个IP等等,在这种情况下我们需要就需要针对不同的信息来进行下一步操作。 那么我们根据得到的不同信息来分开讲解应该怎么进行下一步收集
阅读全文网安原创文章推荐【2026/2/12】
2026-02-12 微信公众号精选安全技术文章总览洞见网安 2026-02-12 0x1 苹果修复动态链接器漏洞:曾被用于针对特定个人的极其复杂攻击黑鸟 2026-02-12 23:22:42
阅读全文印度最高法院裁定:WhatsApp 不得以数据共享侵蚀用户隐私|广东中山查获一起无人机黑飞案:破解限高飞至 8000 米、距离客机仅 800 米
关键词WhatsApp印度最高法院近日就 WhatsApp 数据共享争议作出重要裁决,明确指出平台“不得玩弄公民的隐私权”。这起案件影响超过 5 亿印度用户,也被外界视为印度数字治理进程中的一次关键表
阅读全文谷歌高管警告:AI 驱动的网络攻击工具包“只是时间问题”
谷歌一位高级安全高管警告称,首席信息安全官(CISO)必须为一个“完全不同的世界”做好准备——在这个世界中,网络犯罪分子将能够可靠、规模化地自动执行网络攻击。01AI 攻击工具“端到端化”:从辅助到自
阅读全文白帽会被“误伤”吗?解读网络犯罪防治法征求意见稿第24、25条
2026年1月31日,《网络犯罪防治法(征求意见稿)》公开征求意见https://mp.weixin.qq.com/s/vw-m36ddSXlDsbXSekdYQw,引发了安全行业的关注。对从业者来说
阅读全文【网络安全】微信 Linux 版 4.1.0.13 最新版本存在远程命令执行漏洞,信创系统全军覆没,鸿蒙系统逃过一劫
微信 Linux 版 4.1.0.13 最新版本存在远程命令执行漏洞,信创系统均全军覆没,鸿蒙系统逃过一劫作者:利刃信安时间:2026.02.10 23:00地点:北京市一、漏洞概述与背景1.1 漏洞
阅读全文真实数据曝光!经真实评委打磨的国自然本子,中标率提升87.6%!
距离2026年3月国自然申报只剩30天时间了!在最后这30天时间里,我们做什么才能在新规下最大化提高本子的中标率呢?如何在新规则下规避“硬伤”?怎么修改评审意见同时符合改版要求?跨学科申报,如何清晰阐
阅读全文Azure DevOps代理通信劫持:从RCE到云权限提升
注:本文翻译自 Critical Thinking - Diyan Apostolov 的文章《Azure DevOps Agent Interception》[1],可点击文末“阅读原文”按钮查看
阅读全文针对某银行演练红队攻击样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。笔者从事恶意软件
阅读全文天融信邀您共同解锁新春“骑”妙旅程
新春快乐马上接福 | 趣过马年春节的脚步越来越近2026年丙午马年正驮着福气与活力“哒哒”而来!提起马,你会想到什么?是“春风得意马蹄疾”的畅快还是“古道西风瘦马”的诗意这次我们不说教、不煽情只带你轻
阅读全文精彩|从Cybersec Asia 开启出海东南亚的无限可能
近日,Cybersec Asia 2026 在泰国曼谷诗丽吉王后国家会议中心(QSNCC)隆重举行。本届展会首次与 AI ASIA 同期举办,汇聚网络安全与人工智能两大核心技术生态,成为亚太地区备受瞩
阅读全文