伪装成友道程序银狐黑产样本分析与威胁情报
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。最近几年银狐类黑
阅读全文全国仅三家!天融信入选工信部NVDB-CAVD优秀技术支撑单位
NVDB-CAVD优秀技术支撑单位近日,工信部车联网产品安全漏洞专业库(简称NVDB-CAVD)2025年终总结会在京召开。天融信荣誉获评“优秀技术支撑单位”并获多项“原创漏洞证书”。据悉,“优秀技术
阅读全文天融信。。。被军队「永久」禁采。。。
2026 年 1 月 30 日,军队采购网发布《对北京天融信网络安全技术有限公司失信处理公告》。处罚生效范围(单位):全军处罚生效范围(品种):全品种禁止开始时间:2025 - 10 - 30禁止结束
阅读全文一个专为渗透测试和安全评估设计的资产管理平台,提供强大的数据聚合、关系分析和可视化能力
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文网络安全:亏损 TOP 10!
近日,各大网安企业陆续发布《2025 年年度业绩预告》,以下数据按照预亏数据排名,供大家参考。详细数据如下。奇安信:亏损 13.59 亿至 11.34 亿,减亏 2056 万至 2.45 亿。营收 4
阅读全文读懂 “两高一弱”,筑牢安全防线!
网络安全领域的“两高一弱”特指高危漏洞、高危端口与弱口令,这三者构成当前网络安全中最常见、最易被攻击者利用的核心风险点,正如“木桶理论”中的短板,往往成为整体防护体系中最脆弱的一环。该概念于2016年
阅读全文漏洞预警 | Advantech SQL注入漏洞
0x00 漏洞编号CVE-2025-526940x01 危险等级高危0x02 漏洞概述Advantech是中国研华公司的一个智能电动客车管理系统。0x03 漏洞详情CVE-2025-52694漏洞类型
阅读全文漏洞预警 | 孚盟云SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述孚盟云是一种基于云计算和物联网技术的企业服务平台,致力于为企业提供高效、便捷的数字化管理和运营解决方案。0x03 漏洞详情漏洞类型:SQL
阅读全文漏洞预警 | 金和OA XXE漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文飞牛系统(fnOS)远程代码执行链:认证绕过
前言在最近针对飞牛OS的0day攻击中,攻击者可能利用了三个漏洞来实现完整攻击链。作者:bron1e,https://github.com/bron1e/fnos-rce-chain任意文件读取认证绕
阅读全文5 分钟全自动聚合 Nmap+AWVS+Xray+Rad+Nuclei 等 20+ 引擎,一键完成资产到漏洞的致命闭环!
🚀 一句话卖点一台 Ubuntu22.04 + 80 端口 = 开箱即用的漏洞挖掘工厂 无需 Docker,一条 PHP 命令即可批量安装/更新工具,支持 Web + CLI 双模式,适合攻防演练、S
阅读全文mcp-playwright 分析JS加密函数
字数 205,阅读大约需 2 分钟前言playwright 本身就很好用,结合大模型后,使用起来更加方便了。在安全评估过程中,完全可以让 AI 帮忙分析登录加密,sign 计算的算法,秘钥,生成对应
阅读全文第156篇:美国苹果手机TriangleDB后门讲解 | "三角测量"系列第9篇
Part1 前言 大家好,我是ABC_123。前面已经写了8篇关于美国苹果手机三角测量行动的技术分析文章,本期我们继续完成剩下的文章,讲解一下后门程序TriangleDB。这篇文章大量引用了卡巴斯基
阅读全文12339接线员这么说
清晨,我像往常一样提前三十分钟走进办公室。窗外温暖的阳光,安静地洒在操作台上。我习惯性地检查了录音设备、电脑系统、备用记录本,这些每日重复的准备工作看似琐碎,却容不得半点疏忽。戴上耳麦的瞬间,世界安静
阅读全文【杀软对抗】HeavenlyBypassAV免杀工具更新
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 工具介绍HeavenlyBypassAV自动化免杀
阅读全文第154篇:美国NSA苹果手机硬件级后门漏洞的分析 | "三角测量"系列第8篇
Part1 前言 大家好,我是ABC_123。前面ABC_123连续写了7篇文章,讲解了三角测量的发现与漏洞利用过程,但是7篇文章还是不足以把这个极其复杂的安全事件写完,因为这个APT案例研究起来太
阅读全文滥用 Windows 音频架构实现本地提权:audiodg.exe DLL 劫持 + 计划任务绕过服务隔离
原文链接作者https://medium.com/@S.1.l.k.y/abusing-windows-audio-for-local-privilege-escalation-1d59440116c
阅读全文武器化白名单:基于 Azure Blob Storage 的 Mythic C2 Profile (azureBlob)
原文链接作者https://specterops.io/blog/2026/01/30/weaponizing-whitelists-an-azure-blob-storage-mythic-c2-p
阅读全文【安全圈】紧急安全提醒!请立即备份自己的VPS数据 大量VPS提供商面临勒索软件攻击
关键词勒索软件美国廉价虚拟服务器提供商 CloudCone 已确认,其部分节点遭遇严重安全事件,用户数据无法恢复。CloudCone 表示,公司位于洛杉矶机房的部分宿主节点(母机)遭到黑客入侵,攻击者
阅读全文【安全圈】两个 n8n 高危漏洞可使认证用户远程执行代码
关键词漏洞网络安全研究人员披露了在 n8n 工作流自动化平台两个新的安全漏洞,其中一个为可导致远程代码执行的高危漏洞。这两个由 JFrog 安全研究团队发现的漏洞详情如下:CVE-2026-1470(
阅读全文【安全圈】Chrome 发布安全更新,修复后台 Fetch API 漏洞
关键词漏洞Chrome 稳定版通道已推送 144.0.7559.109 和 144.0.7559.110 版本,修复了 Background Fetch API 中存在的一项高危安全漏洞。该更新将在未
阅读全文【在野利用】金融政府机构需警惕!Ivanti EPMM 爆发未授权远程代码执行漏洞(CVE-2026-1281 & CVE-2026-1340)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”漏洞概述漏洞名称Ivanti Endpoint Manager Mobile 代码注入漏洞漏洞编号CV
阅读全文Certipy 过时了?keycred 一键植入/拿 hash/自焚,红队新宠曝光!
概述新出的、非常实用的 Active Directory 红队工具——keycred(来自德国 RedTeam Pentesting 团队)。 目前最完整、最跨平台的 msDS-KeyCredenti
阅读全文《网络犯罪防治法(征求意见稿)》公开征求意见的公告
为有效遏制网络犯罪源头、整治网络犯罪生态,提升人民群众网络安全感和满意度,经充分调研论证,公安部起草了《网络犯罪防治法(征求意见稿)》,现向社会公开征求意见。公众可以通过以下途径和方式提出意见建议:1
阅读全文石经海:以法治思维构建网络犯罪防治体系
网络犯罪的蔓延成为数字时代不可回避的治理难题。从跨境诈骗形成的“开发—引流—洗钱”全链条,到AI换脸技术催生的新型犯罪形态,传统治理模式已难以应对技术迭代带来的挑战。为此,为预防、遏制和治理网络犯罪活
阅读全文黄道丽:网络犯罪防治的国际趋势与中国制度回应
当前,利用人工智能、区块链、深度伪造等新技术实施的电信网络诈骗、网络勒索、涉虚拟货币犯罪和跨境赌博等新型网络犯罪持续高发。网络犯罪正从分散的个体行为演化为高度组织化、技术化、生态化、跨平台、跨地域的全
阅读全文网安原创文章推荐【2026/1/31】
2026-01-31 微信公众号精选安全技术文章总览洞见网安 2026-01-31 0x1 Windows安全攻防-PEB&TEB剑外思归客 2026-01-31 23:33:06 本文详细介绍
阅读全文JAVA代码审计shiro鉴权绕过案例
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、前言 跟着小朋友学了一段代码审计
阅读全文首次披露!国家级电网险遭大停电,数十处电站通信设备被攻击瘫痪
结合多家安全厂商的事件响应报告,波兰电网险遭大停电事件,带有明显的IT、OT协同攻击特征,攻击者通过防火墙等边界系统漏洞突破了数十个分布式电站的网络防护,劫持RTU通信设备令其无法运行和恢复,并在IT
阅读全文