[复现环境] CVE-2026-24061 telnet远程认证绕过漏洞
免责声明本公众号所提供的文字和信息仅供学习和研究使用,请读者自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。漏洞简述GNU InetUtil
阅读全文Cloudflare 零日漏洞:全球任意主机访问
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文【AI】Qwen 3-TTS家族现已开源:语音设计、克隆和生成
📌 导语2026年1月22日,阿里云通义 Qwen 团队宣布 Qwen3-TTS 家族全面开源,覆盖多语言发声、音色创造与音色克隆等一系列强大功能。这一发布不仅意味着开源语音生成领域的新高度,也为开发
阅读全文云服务器新噩梦!VoidLink:首个AI驱动的高级恶意软件框架已悄然来袭
近期,网络安全领域曝出一则重磅消息:一个此前未被记录、功能极其复杂的新型恶意软件框架浮出水面,其代号为 VoidLink。这并非普通的病毒或木马,而是一个专为长期、隐秘控制基于Linux的云环境而设计
阅读全文「综合资产测绘」手把手带你搞定信息收集
扫码加圈子获内部资料专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢
阅读全文每周高级威胁情报解读(2026.01.16~01.22)
2026.01.16~01.22攻击团伙情报Turla 的 Kazuar v3 装载机分析Konni组织利用谷歌广告重定向机制发起鱼叉式网络钓鱼攻击一场“假面试官”的WebSocket RAT实战复盘
阅读全文攻击者利用LinkedIn职业社交平台分发木马,企业员工沦为内部持久威胁入口
01月23日,星期五,您好!中科汇能与您分享信息安全快讯:01攻击者利用LinkedIn职业社交平台分发木马,企业员工沦为内部持久威胁入口网络安全公司ReliaQuest发现一场复杂的网络钓鱼活动正滥
阅读全文浅谈服务器虚拟化技术与仿真取证实战研究分析
点击上方蓝字“小谢取证”一起玩耍本期又又又特邀黑产研究专家阿辉带来一期浅谈服务器虚拟化技术与仿真取证实战研究分析。阿辉曾在小谢取证发表的一篇新型网络犯罪之CDN的取证创下了121007的阅读人数的记录
阅读全文研究显示:GPT-5.2可稳定量产零日漏洞利用
一项最新研究正引发全球网络安全圈的广泛关注:先进大模型已能在几乎无人干预的前提下,稳定、规模化生成零日漏洞利用代码。这早已超越“AI能否编写PoC(概念验证代码)”的基础探讨,而是针对真实漏洞、真实防
阅读全文美国某头部银行被植入键盘记录器,潜伏窃取20万登录凭证
网络安全公司 Sansec 的研究人员发现,某美国头部银行的员工福利商城系统被植入键盘记录器。该恶意软件在运行约18小时后被清除,期间持续窃取网站表单内输入的所有内容,包括登录凭证、支付卡号及个人敏感
阅读全文2026 AI安全十大预测发布:提示注入成首要威胁,全球进入“AI原生”防御元年
基于我们在 2025 年与企业客户的实际工作总结而成的安全趋势判断每一年,我们都会基于在真实企业环境中的一线观察,发布 AI 安全趋势预测:企业是如何部署 AI 的,安全控制在哪些地方开始失效,攻击者
阅读全文挖矿病毒应急处置全流程!
挖矿病毒这类恶意程序通过非法占用主机 CPU、GPU 算力挖掘虚拟货币,不仅会导致设备性能骤降、能耗激增,还可能引发业务中断、数据泄露等连锁风险。面对挖矿病毒攻击,高效的应急处置需围绕 “清除病毒、溯
阅读全文安恒信息入选Gartner®中国人工智能安全测试洞察报告代表性供应商
近日,Gartner®发布最新报告:《Innovation Insight: AI Security Testing in China》(中国人工智能安全测试洞察报告),安恒信息入选代表性供应商。随着
阅读全文安恒信息护航三亚亚沙会帆船测试赛,筑牢数字赛场安全屏障
近日,第六届亚洲沙滩运动会(以下简称“三亚亚沙会”)帆船测试赛在海南三亚顺利落幕。作为本届亚沙会网络安全服务商,安恒信息在组委会指导下,凭借多年重大赛事安全保障经验与前沿技术实力,完成测试赛云上业务系
阅读全文安全圈好内容,全在这波里了
为了方便各位师傅了解最新安全动态及技术为大家整理一批高活跃高质量公众号点击公众号名片即可订阅。▼————南风安全站简介:南风安全站!专注于分享网络安全入门技术与工作资料!同时大量免费代发网络安全工作岗
阅读全文永久激活密钥:GH6J3-69GHF1-83KJQ-F4XWK-6CQGG
大家好,这里是乌雲安全!熟悉我们的朋友应该都知道,我曾经推荐过的聚合了全世界AI模型于一身的【天道AI】,目前已经稳定运营三年时间了,对外价格一直是1000元/年/人!而且为了优化用户的使用体验,它一
阅读全文朝鲜背景APT组织Konni利用谷歌广告生态发起高阶鱼叉式网络钓鱼攻击活动
朝鲜背景APT组织Konni利用谷歌广告生态发起高阶鱼叉式网络钓鱼攻击活动近日,网络安全研究机构发布了一份深度分析报告,揭露了由Konni APT组织发起的“波塞冬行动”(Operation Pose
阅读全文国自然中标真不难!内部数据显示,经真实评委打磨精修的国自然本子,中标率提升87.6%!
2026年国自然距离申报截止仅剩60天,除去过年时间所剩无几了!而申请书新模板的发布,让时间更加紧张!看似优化后的框架比之前简单,实则直指科研立项的本质核心。越简洁的模板,越考验表达的精准度,我们想要
阅读全文由静到动:云孪生如何升级云检测与响应体系
注:本文翻译自 Software Analyst Cyber Research - Aqsa Taylor[1] 的文章《Case Study: Closing the State Gap in C
阅读全文天融信参编!首个数据接口安全国家标准将于7月1日正式实施
新国标发布近日,国家市场监督管理总局、国家标准化管理委员会正式发布GB/T 46796-2025《数据安全技术 数据接口安全风险监测方法》(以下简称《标准》)。该标准将于2026年7月1日起正式实施,
阅读全文漏洞管理已死,暴露面管理才是王道!
McAfee Vulnerability Manager、BeyondTrust Enterprise Vulnerability Manager,如今连 Cisco Vulnerability Ma
阅读全文免杀 | 过360、火绒、Defender、卡巴斯基
工具介绍BypassAV通过Patch白文件实现Bypass,没有添加其他免杀手法,失效可能比较快。可以自行根据shellcode模板创建新版本。作者:Sakura529使用方法使用donut将后渗透
阅读全文银狐黑产最新注入型免杀样本详细分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。最近几年银狐类黑
阅读全文网安原创文章推荐【2026/1/22】
2026-01-22 微信公众号精选安全技术文章总览洞见网安 2026-01-22 0x1 恶意 PyPI 软件包冒充 SymPy,在 Linux 主机上部署 XMRig 挖矿程序安全圈的那点事儿
阅读全文