国家级黑客利用Palo Alto零日漏洞长期潜伏,部署隧道工具窃取凭证
Palo Alto Networks警告称,疑似国家支持的黑客组织持续数周利用PAN-OS关键0Day漏洞(CVE-2026-0300)。攻击者利用该漏洞部署了EarthWorm和ReverseSoc
阅读全文泛微E-cology高危漏洞遭活跃利用,攻击者可远程执行任意命令
企业办公自动化(OA)与协作平台泛微E-cology存在一个高危安全漏洞,目前已在野外遭到活跃利用。该漏洞(CVE-2026-22679,CVSS评分:9.8)属于未经身份验证的远程代码执行问题,影响
阅读全文青藤防病毒能力金融行业认可简报
主机防病毒作为金融行业监管合规与业务安全的底线刚需,正经历国产化替代与实战化提升的双重驱动。在此背景下,青藤防病毒凭借过硬的防护能力和独特的技术优势,在金融客户的大规模实践中获得广泛认可,已成为金融机
阅读全文【已复现】Linux Kernel Dirty Frag 本地权限提升漏洞
漏洞概述漏洞名称Linux Kernel Dirty Frag 本地权限提升漏洞安恒CERT评级2级CVSS3.1评分7.8CVE编号未分配CNVD编号未分配CNNVD编号未分配安恒CERT编号WM-
阅读全文台湾省高铁被黑,对比才知道复兴号的强大
将二进制空间安全设为"星标⭐️"第一时间收到文章更新事件背景 据台北时报报道,这次成功入侵台湾高铁公司无线电通信系统的是一名年仅23岁的大学生,事故造成台湾四列火车停运,根据当地警方和检方的调
阅读全文第四届京麒 CTF 挑战赛 | 如期赴约,静候强者!
📅 赛程速览🎯 参赛通道报名链接https://jqctf.com/全国高校在校学生(以个人或团队(不超过 3 人)形式报名参赛),决赛战队成员需为同一高校单位。赛事QQ群 · 获取资讯 & 答疑60
阅读全文官宣|BlockSec 正式加入香港金融科技协会(FTAHK)
近日,BlockSec 正式加入香港金融科技协会(FinTech Association of Hong Kong,以下简称 FTAHK),成为其会员单位。这是 BlockSec 在香港金融科技生态与
阅读全文每周蓝军技术推送(2026.5.2-5.8)
内网渗透MindsDB 25.9.1.1 路径遍历漏洞,可导致远程代码执行https://www.exploit-db.com/exploits/52547oxml_xxe:用于利用XXE漏洞进行渗透
阅读全文一条命令就能提权!Copy Fail 还没补完,Linux 内核又曝 Dirty Frag 漏洞
就在 Copy Fail 漏洞的补丁还在陆续推送时,一个名为 Dirty Frag 的全新本地提权零日漏洞又被公开。攻击者只需一条命令,就能在绝大多数主流 Linux 发行版上从普通用户直接拿到 ro
阅读全文夯爆了!薪资最高70k,企业直招一键投递
本周招聘专场上线!多家网安头部企业直招覆盖传感器安全、逆向分析、内核开发等方向扫码查看岗位,一键投递01吉利汽车研究院(宁波)有限公司传感器物理安全专家薪资:60-70k就职地点:宁波岗位职责:研究针
阅读全文RiskEngine 开源设备指纹和风险监测SDK
RiskEngine是我开源在 GitHub 上的一个 Android 端设备指纹采集 + 风险检测 SDK。Java + C++17 双层结构,纯离线,进 App 之后调一次RiskEngine.c
阅读全文三星中国:家电销售关停,补偿N+3/N+4!网友:内存涨价,小业务都不要了
5月6日,三星电子官宣:正式停止在中国大陆销售电视、显示器及全品类家电,业务调整预计两个多月完成 。 更受关注的是:员工补偿方案同步曝光——N+3 / N+4,还送新机,被网友称为“体面退场”。 01
阅读全文携程“大裁员”刷屏,最高裁30%!官方紧急回应
5月6日,携程大规模裁员消息在网络快速发酵,相关爆料细节清晰,引发职场与行业广泛热议。 网传信息显示,携程被指为压缩成本启动裁员,产研部门裁员比例高达30%,大住宿等核心业务裁员约20%,其他业务部门
阅读全文【勒索态势】4月勒索态势月报:第三方运维盲区警示与企业防线重构建议
依托 Solar 安全运营响应团队的日常实战沉淀,我们会定期分享在安全运营中处置的典型应急响应事件,涵盖银狐木马、APT 攻击、勒索病毒等各类主流威胁。作为专业的应急响应中心,Solar 致力于为复杂
阅读全文Dirty Frag 漏洞曝光,影响所有主流 Linux 发行版
漏洞概述2026年5月7日,安全研究领域迎来了一次重大的震荡,安全研究员 Hyunwoo Kim 披露了一种名为 "Dirty Frag" 的新型 Linux 内核本地权限提升(LPE)漏洞。该漏
阅读全文【免费领】超强渗透工具:Kali Linux实战技术教程
点击蓝字/关注我们今日福利全网超详细的Kali Linux实战指南帮助筛选最佳Kali工具,并提供使用细节实战案例解析Kali提供的工具执行攻击限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部
阅读全文秒盗账号钱包!伪装Electron程序暗藏后门窃取加密数据
样本概述YANGBEN GAISHU近期,火绒威胁情报中心针对SeanPalia样本的分析发现,这是一款伪装为正常Electron桌面程序运行的信息窃取木马。样本启动后,会通过main.js加载经过b
阅读全文火绒小问答——「企业版」企业版控制中心与终端部署环境
尊敬的用户,您好!火绒终端安全管理系统企业版2.0的部署环境要求主要涵盖软硬件与操作系统,部署环境分为管理中心(控制中心)和安全终端两部分。以下为您详细说明各组件对应的运行环境配置规范,供您在部署前参
阅读全文【火绒安全周报】虚拟光驱官网遭黑客攻击/微软披露网络钓鱼活动
黑客冒充DeepSeek在GitHub投送木马近日消息,微软威胁情报团队发布预警,黑客借热门AI模型DeepSeek V4热度,在GitHub搭建虚假仓库,伪装提供模型文件,诱导用户下载植入Vidar
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文信息安全--MAC 算法
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01HMAC 是什么?HMAC(Hash-based Message Authentication Code,基于哈希的消息认证码)是一种带密钥的哈希算法
阅读全文涉及两位副总裁,小米汽车高层调整
点击上方蓝字谈思实验室获取更多汽车网络安全资讯5月8日,据新浪科技报道,小米汽车近期完成了一次高层人事调整。此次调整涉及两位副总裁,汽车部副总裁宋钢将分管生产制造部、智能制造部、体系运营部,直接向小米
阅读全文网络攻击引发美国校园大混乱:2.8亿条数据泄露,学生课堂、作业与期末考试全部被打乱
关注我们带你读懂网络安全学习管理平台Canvas母公司、美国教育技术巨头Instructure近期发生重大网络安全事件,数天之内疑似屡次遭遇网络入侵;攻击者声称窃取了2.8亿条学生和教职员工相关的记录
阅读全文富士康美国工厂断网停产多天,引发网络攻击担忧
关注我们带你读懂网络安全官方回应称,IT系统出现技术问题并影响了运营,已启动紧急响应机制应对。前情回顾·网络攻击扰乱工业生产鸡肉龙头被黑后停产一周,多地鸡肉供应短缺朝日啤酒遭勒索攻击被迫停产多天,日本
阅读全文信息安全漏洞月报(2026年04月)
点击蓝字 关注我们漏洞情况根据国家信息安全漏洞库(CNNVD)统计,2026年4月采集漏洞5645个。本月接报漏洞2974个,其中信息技术产品漏洞(通用型漏洞)2870个,网络信息系统漏洞(事件型漏洞
阅读全文信息安全漏洞周报(2026年第18期)
点击蓝字 关注我们漏洞情况根据国家信息安全漏洞库(CNNVD)统计,本周(2026年4月27日至2026年5月3日)安全漏洞情况如下:公开漏洞情况本周CNNVD采集安全漏洞1096个。接报漏洞情况本周
阅读全文安全简讯(2026.05.08)
1. Schemata API漏洞泄露军事训练资料与用户数据5月6日,据开源自主安全测试项目Strix发布的报告,一家与美国国防部签订了价值340万美元合同的国防技术公司Schemata,因其API端
阅读全文【漏洞通告】Apache mod_http2模块双重释放漏洞(CVE-2026-23918)
一、漏洞概述漏洞名称Apache mod_http2模块双重释放漏洞CVE IDCVE-2026-23918漏洞类型内存破坏发现时间2026-5-8漏洞评分8.8漏洞等级高危攻击向量网络所需权限低
阅读全文【漏洞通告】Linux Dirty Frag 本地权限提升漏洞
一、漏洞概述漏洞名称Linux Dirty Frag 本地权限提升漏洞CVE ID暂无漏洞类型本地权限提升发现时间2026-5-8漏洞评分8.8漏洞等级高危攻击向量本地所需权限低利用难度低用户交互
阅读全文