廖汉生回忆录
2026.1.22廖汉生,原北京军区政治委员、军事科学院政治委员、南京军区政治委员、沈阳军区政治委员。1955年被授予中将军衔、一级八一勋章、一级独立自由勋章、一级解放勋章。1988年被授予一级红星
阅读全文国自然中标真不难!内部数据显示,经真实评委打磨精修的国自然本子,中标率提升87.6%!
2026年国自然距离申报截止仅剩60天,除去过年时间所剩无几了!而申请书新模板的发布,让时间更加紧张!看似优化后的框架比之前简单,实则直指科研立项的本质核心。越简洁的模板,越考验表达的精准度,我们想要
阅读全文由静到动:云孪生如何升级云检测与响应体系
注:本文翻译自 Software Analyst Cyber Research - Aqsa Taylor[1] 的文章《Case Study: Closing the State Gap in C
阅读全文天融信参编!首个数据接口安全国家标准将于7月1日正式实施
新国标发布近日,国家市场监督管理总局、国家标准化管理委员会正式发布GB/T 46796-2025《数据安全技术 数据接口安全风险监测方法》(以下简称《标准》)。该标准将于2026年7月1日起正式实施,
阅读全文漏洞管理已死,暴露面管理才是王道!
McAfee Vulnerability Manager、BeyondTrust Enterprise Vulnerability Manager,如今连 Cisco Vulnerability Ma
阅读全文免杀 | 过360、火绒、Defender、卡巴斯基
工具介绍BypassAV通过Patch白文件实现Bypass,没有添加其他免杀手法,失效可能比较快。可以自行根据shellcode模板创建新版本。作者:Sakura529使用方法使用donut将后渗透
阅读全文银狐黑产最新注入型免杀样本详细分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。最近几年银狐类黑
阅读全文网安原创文章推荐【2026/1/22】
2026-01-22 微信公众号精选安全技术文章总览洞见网安 2026-01-22 0x1 恶意 PyPI 软件包冒充 SymPy,在 Linux 主机上部署 XMRig 挖矿程序安全圈的那点事儿
阅读全文CVE-2026-24061 telnet远程认证绕过漏洞批量检测工具
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文企业级智能安全日志分析平台
🧨 版本亮点(v3.1 最新)维度提升检测覆盖新增 20+ 现代威胁规则,整体覆盖率 +65%误报率多阶段匹配 + 威胁评分,误报 -50%性能规则预编译 + 动态批处理,速度 +40%AI 支持云端
阅读全文漏洞预警 | n8n沙箱逃逸漏洞
0x00 漏洞编号CVE-2026-08630x01 危险等级高危0x02 漏洞概述n8n是一个开源的工作流自动化工具,旨在帮助用户通过图形化界面设计和自动化各种任务。0x03 漏洞详情CVE-202
阅读全文漏洞预警 | 孚盟云SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述孚盟云是一种基于云计算和物联网技术的企业服务平台,致力于为企业提供高效、便捷的数字化管理和运营解决方案。0x03 漏洞详情漏洞类型:SQL
阅读全文漏洞预警 | 金和OA SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文工具 | LayerDomainFinder
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介LayerDomainFinder是一个关于Layer子域名挖掘工具
阅读全文守护医疗数据安全!威努特为医院密评改造保驾护航
政策要求解读:密码测评为何成医疗合规 “硬指标”01国家法律层面的强制约束《中华人民共和国密码法》明确规定,关键信息基础设施必须使用商用密码进行保护,并定期开展安全性评估。医疗领域的电子病历系统、全民
阅读全文新鲜出炉,Shiro 反序列化漏洞一站式综合利用工具
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文愚园路上的红色小楼,隐藏着什么秘密?
上海市有这样一条路,始建于1911年,东起常德路,西至长宁路,因近代园林“愚园”而得名“愚园路”。今日的愚园路是名副其实的“网红街”,而在七十多年前,这条路上的一幢看似平常的西式洋楼——俭德坊2号,却
阅读全文大华智能物联ICC综合管理平台evo-apigw/evo-cirs/file/download接口存在任意文件读取漏洞 附POC
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文【高危漏洞预警】SmarterMail身份认证绕过漏洞
漏洞描述:SmаrtеrMаil是一款由SmаrtеrTооlѕ公司开发的企业级邮件服务器软件适用于Windоԝѕ平台,它提供完整的电子邮件、日历、联系人、任务管理和即时消息功能支持标准协议如SMTP
阅读全文做了几年安全后才明白:真正危险的不是漏洞,而是系统没人懂
做网络安全时间久了,会逐渐意识到一个现实问题:真正让人睡不着觉的,往往不是某个高危漏洞,而是系统本身处在一种“说不清楚”的状态。配置文件是谁改的、为什么改,已经没人记得;依赖库什么时候升级的、有没有评
阅读全文真我Neo8发布,2399元起售,看齐一加享受OPPO售后和商城双重支持
这次真我Neo8最大的亮点就是终于享受到了和一加一样的待遇,不仅背后有OPPO全国售后网点的服务支持(四月起加入),还得以入驻OPPO的线上商城!那么这次在起售价涨了300元的情况下,其升级幅度如何呢
阅读全文JSRC2025年度英雄榜单揭晓!
岁末年初、辞旧迎新的1月,JSRC英雄白帽齐聚辽阔的新疆伊犁,极客无疆——2025京麒白帽大会暨JSRC年终盛典 隆重开启。“极客无疆” 里藏着打破边界的闯劲,也裹着探索无界的热忱 —— 就像白帽英雄
阅读全文【成功复现】Mailpit服务端请求伪造漏洞(CVE-2026-21859)
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍Mailpit是Ralph Slooten个人开发者
阅读全文【安全圈】立讯精密遭黑客攻破,苹果、英伟达等绝密图纸恐曝光
关键词黑客科技媒体 cybernews 于 1 月 20 日发布博文,报道称苹果核心代工厂立讯精密(Luxshare)遭勒索软件组织 RansomHub 攻击,包括苹果、英伟达、特斯拉及 LG 在内的
阅读全文【安全圈】3300 万条短信洞察:免密登录成黑客后门,数百万用户隐私裸奔
关键词信息泄露科技媒体 Ars Technica 今天(1 月 22 日)报道,联合研究团队近日发布论文指出,数百万用户正因短信(SMS)中的免密登录链接面临严重的隐私泄露风险。该研究由新墨西哥大学、
阅读全文【安全圈】Cloudflare 零日漏洞:可绕过 WAF 访问全球任意后端主机
关键词0day漏洞Cloudflare 已修复其 ACME 验证逻辑中的一项漏洞,该漏洞可能允许攻击者绕过安全检查并访问受保护的源站服务器。Cloudflare 表示,其 ACME HTTP-01 验
阅读全文网安原创文章推荐【2026/1/21】
2026-01-21 微信公众号精选安全技术文章总览洞见网安 2026-01-21 0x1 最新高危漏洞威胁情报合集 (2026-01-21)0xSecDebug 2026-01-21 23:51
阅读全文网安原创文章推荐【2026/1/20】
2026-01-20 微信公众号精选安全技术文章总览洞见网安 2026-01-20 0x1 CF-Hero:尝试发现受Cloudflare CDN保护的网站真实IP网安武器库 2026-01-20
阅读全文