WordPress插件AdvancedCustomFields:Extended曝高危漏洞

点击蓝字 关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权

十五五网络安全合规与竞争新策略（六大方向解读）

“十五五”时期（2026-2030年）是我国全面建设社会主义现代化国家的关键阶段。网络安全作为国家安全屏障和数字经济发展基石，其战略地位进一步凸显。结合党的二十届四中全会《建议》及中央网信办、工信部等

深入浅出 Ollvm 混淆原理及反混淆技术

一、前言在对抗 OLLVM（Obfuscator-LLVM）混淆的征途中，理解其混淆原理是制定还原策略的第一步。本文将深入探讨 OLLVM 的三大核心混淆手段：指令替换、虚假控制流、控制流平坦化，并分

Redis 远程代码执行漏洞曝光：官方容器现“老式”栈溢出高危风险

近日，JFrog安全研究团队公开披露了Redis数据库中一个高危漏洞的完整利用链，证实“老式”栈缓冲区溢出攻击在2026年仍具极大危害性。该漏洞编号为CVE-2025-62507，CVSS评分高达8.

985安全硕士、10年逆向经验！无名侠亲授，7天吃透 IDA 9.0+AES 逆向

还在被反调试技术虐得体无完肤？面对AES变种算法一脸懵？写IDAPython脚本总是卡壳？看雪论坛技术大牛「无名侠」亲授，7天从小白到逆向精英的蜕变之路✅ 掌握通用逆向方法论✅ 轻松剖析AES加密算法

车载以太网的概念理解与认知

点击上方蓝字谈思实验室获取更多汽车网络安全资讯01概述之前的学习中对英飞凌TC3XX的ETH模块有所实操，仅是停留在MCAL配置之后在开发板上运行，对于其他方面的认知是极少的，目前愈感对这方面的知识匮

AutoSec 10周年大咖确认 | 浙江大学百人计划研究员：面向智能车的安全芯片设计

点击上方蓝字谈思实验室获取更多汽车网络安全资讯2026 年 3 月 12-13 日，由上海市普陀区科委指导，谈思实验室、谈思汽车主办，上海市车联网协会联合主办的「10周年行业年会 | AutoSec

快速简单理解i2c标准协议

点击上方蓝字谈思实验室获取更多汽车网络安全资讯对于嵌入式开发的朋友来说，I2C协议实在是再熟悉不过了，有太多的器件，采用的都是通过I2C来进行相应的设置。I2C协议中最重要的一点是I2C地址。这个地址

邮箱短信轰炸，一分钟崩溃

【免费领】渗透测试必备工具：Nmap实战技术全解教程

点击蓝字/关注我们今日福利渗透工具学习必备宝典 全面详尽的Nmap实战技术教程理论结合实操，学完具备基本渗透能力限时福利，请及时领取哦 ~该资料内容较多，以下为节选的部分目录：长按识别下方二维码，回复

直播预告 | “清风拂境 · 智御全域”绿盟科技大模型安全创新成果发布

『跨年SRC联合狩猎翻倍盛典』最后一期！最后机会0积分把OSRC新年礼盒抱回家！

跨年SRC(12家联手)GET奖励翻倍的挖洞狂欢DOUBLE REWARD联合狩猎翻倍盛典DOUBLETHEREWARD12家SRC联手共筑安全防线 · 赢大奖！G R A N D CEREMONY

火绒小问答 ——「个人版」功能使用类top问题解答

尊敬的用户，您好！在使用火绒安全软件（个人版）的过程中，访问网址时SSL证书被替换为火绒SSL证书、安装程序或软件时被拦截提示等情况较为常见，针对这两类的场景，为您梳理清晰的说明，助力您顺畅使用软件。

诚邀渠道合作伙伴共启新征程

随着业务的不断扩展和市场需求的增长，火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划，期待与更多志同道合的伙伴一起把握行业趋势，共同开拓市场潜力，携手共创网络安全的美好未来

Windows SMB客户端漏洞可导致攻击者掌控Active Directory环境

Windows SMB客户端身份验证机制存在一个高危漏洞，攻击者可利用NTLM反射攻击方式入侵Active Directory环境。该漏洞被归类为访问控制不当漏洞，授权攻击者可通过精心设计的网络认证中

安全简讯（2026.01.21）

1. 谷歌Gemini间接提示注入漏洞曝光1月19日，网络安全研究人员近日披露一项利用间接提示注入技术攻击谷歌Gemini的漏洞，可绕过授权防护机制，将谷歌日历作为数据提取通道。Miggo Secur

Cursor配置有大坑，已被黑客组织“借刀杀人”

近期，一些主流的IDE如VS Code、Cursor等被曝存在配置缺陷，当开发者使用Cursor远程克隆（如git clone）任何项目时，都可能被在后台悄悄执行命令。这意味着，如果你打开了一个攻击者

紧急预警！CTF神器ToolsFx老版本暗藏涉黄陷阱

近日，一款在CTF竞赛、网络安全测试及开发者群体中广泛使用的跨平台密码学工具箱ToolsFx，被曝出严重安全隐患：1.18.0版本以下的旧版软件因内置翻译域名失效并被恶意接管，导致用户打开该域名时可能

超链接注入（HyperLink Injection，HLI）

官网：http://securitytech.cc自从我搬到意大利之后，我的职业生涯发生了巨大变化。在协议合规性和安全标准方面，欧洲的信息安全与网络安全水平比我们领先了好几年。这段时间以来，我一直在上

恶意软件分析报告：“SecretPictures” USB 蠕虫 & 信息窃取器

官网：http://securitytech.cc场景大学的 IT 团队开始收到关于图书馆电脑出现异常活动的报告。学生发现他们的 USB 盘中会突然出现隐藏文件，又在片刻之后消失。调查发现有一个可疑文

招高级应用安全工程师

职位描述负责整体 SDL 体系建设，负责应用安全相关产品(如黑盒、白盒、灰盒等)的设计实现与推进工作参与公司的应用安全运营工作参与后续公司移动端安全能力建设 职位要求3 年以上复杂业务场景下

Frida17.6轻量级Hook技术方案解析

Frida17.6轻量级Hook技术方案解析背景与变化Frida 17.6 针对 Android 侧的稳定性做了根本性调整，核心变化集中在 Zygote 与 system_server 的处理方式。旧

分享多个EDUSRC&企业SRC中、高危漏洞（已修复）

扫码领资料获网安教程本文由掌控安全学院 - Tobisec 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（ https://bbs.zkaq.cn ）0x1 前言这次EDUSRC&企业

麦当劳被勒索软件攻击，861GB 敏感数据失窃

高危漏洞 紧急修复指南 RCE Patch 勒索软件组织Everest认领了一起针对麦当劳印度（McDonald’s India）的大规模网络攻击，并宣称已外泄861GB的敏感数据。推测e202

灵骓贺岁，雷神众测新年礼盒派发中～

岁聿云暮，灵骓贺岁。当丙午马年的蹄声踏响时光赛道当安全守护的初心穿越寒尽春生又到了一年一度派送新年礼盒的时刻，向每一位并肩前行的白帽伙伴，致以最诚挚的新春问候与最昂扬的事业祝愿！领取要求1、在2025

哥斯拉特战版二开-纷传小圈

声明：文中涉及到的技术和工具，仅供学习使用，禁止从事任何非法活动，如因此造成的直接或间接损失，均由使用者自行承担责任。众亦信安，中意你啊！温馨提示：当前公众号推送机制调整，仅常读及星标账号可展示大图推

信息安全漏洞周报（2026年第3期）

点击蓝字 关注我们漏洞情况根据国家信息安全漏洞库（CNNVD）统计，本周（2026年1月12日至2026年1月18日）安全漏洞情况如下：公开漏洞情况本周CNNVD采集安全漏洞1143个。接报漏洞情况本

Reprompt攻击现身：可劫持Microsoft Copilot会话实施敏感数据窃取

研究人员发现了一种名为“Reprompt”的攻击方法，该方法允许攻击者渗透用户的 Microsoft Copilot 会话并下发指令，从而窃取敏感数据。 通过将恶意提示词隐藏在合法 URL 中并绕过

国家网络安全通报中心：重点防范境外恶意网址和恶意IP

中国国家网络与信息安全信息通报中心通过支撑单位发现一批境外恶意网址和恶意IP，境外黑客组织利用这些网址和IP持续对中国和其他国家发起网络攻击。这些恶意网址和IP都与特定木马程序或木马程序控制端密切关联

【论文分享】被滥用的信任：Windows 代码签名滥用测量研究

一、代码签名沦为恶意软件的“护身符”当你在运行某个软件时，看到如下所示的弹框，“已验证的发布者：XXX有限公司”，你是否会不假思索地点击“是”？然而，大量安全事件表明这样的信任已经被攻击者滥用，看似安