绿盟科技《DDoS攻击威胁报告》（2026版）正式发布

《DDoS攻击威胁报告》（2026版）2025年，随着智能体与大模型的高速发展，DDoS攻击正从传统的带宽堆积型对抗，向以认知速度、策略精度与决策效率为核心的智能化对抗转变。攻击方式由流量压制逐步演进

LLVM Pass编写及去除 —— 控制流平坦化

Part.1编写ollvm更改了原始代码块的跳转关系，将代码分割为基本块，由分发块统一控制，如下图基本块为由终结指令结尾的代码块，每个基本块都会跳转到返回块，返回块回到分发块进行下一次跳转。具体代码如

Lazarus黑客涉嫌窃取KelpDAO 2.9亿美元加密资产

当地时间4月18日，以太坊网络上的去中心化金融（DeFi）项目KelpDAO遭遇重大加密资产盗窃事件，约11.65万枚rsETH代币被盗，折合美元约2.93亿美元。此次攻击还波及Compound、Eu

AI安全新课 | 学会提示词越狱与防御，薪资直接翻倍！

提示词越狱系统指南：从原理到防御实践大模型安全攻防，已是AI赛道薪资涨幅最快的方向。但90%的人还在零散学习、被动防御？CVE专家亲授，体系化掌握提示词越狱与防御首发特惠1499元，永久有效！你的AI

Kali利刃，降维打击中

【免费领】网安运维宝典：网络攻击追踪溯源技术大全

点击蓝字/关注我们今日福利行业大佬实战经验分享一本网安运维必备的“溯源字典”技巧+实战，快速上手并运用溯源技术限时福利，请及时领取哦 ~该资料内容较多，以下为节选的部分目录：长按识别下方二维码，回复“

Hermes的应用（一）：能力成长

从小龙虾迁移到“爱马仕”，开始了养马活动。能力与日俱增，感觉有点不真实，特让它自己总结，提交了一份清单，以求鉴明：！现在有36个技能类别，384个技能！

“四道防线”理念守护AI Agentic应用安全

// AI Agentic应用安全防护体系的构建需要系统性的方法论指导。绿盟科技提出的“四道防线”理念，从模型生命周期的源头治理到持续运营，形成了完整的安全闭环。这一框架并非简单的技术堆叠，而是

火绒小问答--「个人版」近期top问题解答

尊敬的用户，您好！若您在使用火绒应用商店时遇到软件下载失败、无法正常获取安装包等问题，可按照以下步骤逐一排查解决，快速恢复正常下载功能：01火绒应用商店无法下载软件（下载失败）1.排查对应下载目录是否

诚邀渠道合作伙伴共启新征程

随着业务的不断扩展和市场需求的增长，火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划，期待与更多志同道合的伙伴一起把握行业趋势，共同开拓市场潜力，携手共创网络安全的美好未来

安全简讯（2026.04.22）

1. Lotus擦除软件曝光：曾瘫痪委内瑞拉能源系统4月21日，去年12月中旬，一种此前未被记录、名为Lotus的数据擦除恶意软件被用于针对委内瑞拉能源和公用事业组织的定向攻击。该恶意软件样本从委内瑞

意大利度假被捕，面临美国20年刑期！中国工程师徐泽伟事件，撕开科技霸权的冰冷真相

“这会是最后一个视频吗？下一次再见到他，会是多久以后？”这是中国工程师徐泽伟的妻子，在社交账号“bobo等爸爸回家”发出的绝望追问。意大利司法部长随时可能签下引渡命令，短短几秒的签字，就将把她的丈夫送

【实战案例】供应链安全隐患引发的危机 Beast勒索病毒入侵还原

依托 Solar 安全运营响应团队的日常实战沉淀，我们会定期分享在安全运营中处置的典型应急响应事件，涵盖银狐木马、APT 攻击、勒索病毒等各类主流威胁。作为专业的应急响应中心，Solar 致力于为复杂

【漏洞通告】FortiClientEMS绕过认证漏洞(CVE-2026-35616)

漏洞名称：FortiClientEMS绕过认证漏洞(CVE-2026-35616)组件名称：FortiClient-Enterprise-Management-Server影响范围：7.4.5≤ Fo

法国政府机构确认遭入侵

高危漏洞 紧急修复指南 RCE Patch 法国负责签发和管理行政文件的政府机构France Titres披露了一起数据泄露事件。此前，一名威胁行为者声称实施了此次攻击并窃取了公民数据。推测e该

硬编码“密钥”引发的血案——某第三方 SSO 单点登录接管超管漏洞剖析

扫码领资料获网安教程本文由掌控安全学院 - 腾风起 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（ https://bbs.zkaq.cn）免责声明本报告仅用于安全研究和授权测试，未经授

4月社区投稿活动 | 漏洞挖掘

2026 | 04 月社区投稿活动本期活动奖金池30000金币(1000金币=100大洋，可在社区商城提现)，打空截止，不另外追加奖金池活动时间4 月 1 日- 5 月 1 日投稿要求文章内容必须为原

电子书分享：安卓系统AOSP技术内幕

这是一本开源的免费电子书，共64个章节，详细讲解AOSP的不同组件。同时这也是一本英文电子书，支持本地浏览器访问。有时间精力的朋友，也可以将其翻译并制作成中文PDF。就是会需要耗费一些时间与Token

一种新型难清除的恶意软件,可将千家万户路由器变成僵尸网络

将二进制空间安全设为"星标⭐️"第一时间收到文章更新恶意软件背景根据作者在Telegram上的推广,这款名为Masjesu的恶意软件专门针对IOT设备、路由器、网关和嵌入式设备,对多种设备架构进行了定

Android | iOS | HarmonyOS 移动设备取证系统V2.8

APK逆向分析工具V1.2Python逆向分析工具V3.0APK逆向智能分析工具V1.3AndroidManifest处理工具V1.1APK安全检测分析工具(专业版)V3.2Android系统智能调试

盲目SSRF会导致内部服务和IP发现，从而造成多种安全影响

官网：http://securitytech.cc在分析 JavaScript 文件时，我发现了一个有趣的端点，其中包含一个名为 `<field_name>` 的 JSON 字段signedUri。起

价值1万美元的窃听器，就隐藏在众目睽睽之下

官网：http://securitytech.cc一个不安全的对象引用如何暴露数百万用户——以及猎杀者如何不断地在各种地方发现它。按回车键或点击查看完整尺寸的图片 凌晨两点。我花了六个小时摆弄一个金融

【利用已复现】一个“!”引发的“血案”（Linux Kernel NF_TABLES模块提权漏洞）

“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”Linux Kernel NF_TABLES 模块曝出 Use-After-Free 提权漏洞（CVE

天融信三项成果入围网信自主创新尖锋榜，AI赋能关键信息基础设施及安全

近日，第九届关键信息基础设施自主安全创新论坛在北京圆满举办。会上公布的网信自主创新尖锋榜中，天融信大模型数据安全监测系统、天然气调控中心监控系统控制网络安全建设方案、基于智算一体机的政务智能客服案例分

Bu-SubdomainX - 高效的子域名枚举工具，支持多线程扫描、自定义字典和实时结果输出

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即

我们发现了 Hermes Agent 的第一个远程代码执行漏洞，但这已经不重要了

引言近年来 AI 的发展一日千里，Agent 领域更是“你方唱罢我登场”。OpenClaw 的热潮还没退去，Hermes Agent 又火了起来，从 2026 年 3 月 12 日发布第一个版本至今，

内网安全运维想用AI？这次真的零门槛

告警如山倒、拓扑如乱麻、资产散落在各个Excel……更棘手的是，信创改造刚上路，AI大模型又来了。想用AI赋能运维，内网没算力、数据不能出域、国产化还得合规，这该怎么办？ 安博通智能安全运维一体机（信

某大厂code plan疑似以次充好

给我返回个glm4.7？

BYOVD 进阶实战 (第一部分) — 利用存漏洞驱动 CVE-2025-8061

原文链接作者https://blog.quarkslab.com/exploiting-lenovo-driver-cve-2025-8061.htmlLuis CasvellaBYOVD (Brin

BYOVD 进阶实战 (第二部分) — 2025 年就写一个 rootkit

原文链接作者https://blog.quarkslab.com/exploiting-lenovo-driver-cve-2025-8061_part2.htmlLuis CasvellaBring