360年度勒索软件流行态势报告发布:AI成未来勒索对抗决胜因素
近日,360数字安全集团以2025年全年勒索软件事件监测、分析与处置数据为基石,融合国内外一线安全态势数据、权威研究报告及国际热点事件情报,经综合研判梳理后,权威发布《2025年勒索软件流行态势报告》
阅读全文绿盟科技携手吉林大学网络安全学院,开启2026冬季网络安全实训新篇
2026年1月13日-14日,绿盟科技携手吉林大学网络安全学院打造的2026冬季实训营在北京圆满举办。一群怀揣网安梦想的学子走进绿盟科技总部,沉浸式感受网络安全领域的技术魅力与行业格局。这场2026冬
阅读全文绿盟科技出席广播电视行业网络安全技术研究重点实验室工作会议
1月14日,国家广播电视总局广播电视规划院大数据中心组织召开广播电视行业网络安全技术研究国家广播电视总局重点实验室(以下简称“网络安全实验室”)工作会议,邀请行业专家共商发展对策,旨在精准把握人工智能
阅读全文泄露超2400万用户敏感数据,通信巨头被罚4.4亿元
关注我们带你读懂网络安全监管机构表示,之所以开出4.4亿元的巨额罚单,是综合考虑了两家公司的财务能力、对基础安全原则知识的匮乏、受影响人数规模、涉及数据的“高度”个人性质和少数金融信息的风险。前情回顾
阅读全文美国网络司令部和国家安全局领导人提名人选向美国会作证
编者按美国网络司令部司令兼国家安全局局长/中央安全局局长提名人选、美国陆军中将约书亚·鲁德1月15日向美参议院军事委员会作证,并就广泛议题表态并发表个人看法。关于职责和资格以及主要挑战和优先事项,约书
阅读全文每周蓝军技术推送(2026.1.10-2026.1.16)
Web安全Gixy-Next:NGINX配置安全扫描器和性能检查工具https://github.com/MegaManSec/Gixy-Next内网渗透ScrappyDoo:用于BloodHound
阅读全文Swift 逆向——授人以鱼不如授人以渔
01Swift String 底层原理Swift 源码地址https://github.com/swiftlang/swift/tree/main/stdlib/public/coreMems 工具下
阅读全文AI代码驱动的MonetaStealer窃密软件正瞄准macOS用户
安全研究人员于2026年1月6日首次发现一种名为MonetaStealer的新型信息窃取恶意软件,该软件正通过伪装文件和社交工程手段,积极针对macOS用户发起攻击。该恶意软件伪装成名为“Portfo
阅读全文记一次奇妙的某个edu测试
点击蓝字关注 | 更多原创技术好文声明:本文旨在分享网安技术心得,利用本公众号信息而造成的直接或间接的后果及损失,均由使用者本人负责。与本公众号及原作者无关!前话:对登录方法的轻视造成一系列的漏洞出现
阅读全文【免费领】近400页!SQL注入攻击与防御实战教程
点击蓝字/关注我们今日福利安全专家团队长期实践经验SQL注入攻击与防御的最佳指导手册全面深度解析SQL注入示例及防御策略限时福利,请及时领取哦 ~该资料内容近400页,以下为节选的部分目录:长按识别下
阅读全文美国网络司令部和国家安全局领导人提名人选向美国会作证
编者按美国网络司令部司令兼国家安全局局长/中央安全局局长提名人选、美国陆军中将约书亚·鲁德1月15日向美参议院军事委员会作证,并就广泛议题表态并发表个人看法。关于职责和资格以及主要挑战和优先事项,约书
阅读全文TUN劫持:给流量戴上“进程追踪器”
在上一篇文章中,我们讨论了如何利用 TUN 设备构建一个基础的流量拦截环境(点击即可查看)。然而,在实际的渗透测试或安全开发场景中,我们经常会遇到一个痛点:流量是“盲目”的。当我们开启 TUN 劫持后
阅读全文【资料】揭开网络犯罪的面纱:加强数字身份验证以对抗深度伪造技术
这份由世界经济论坛Cybercrime Atlas发布的报告《揭开网络犯罪的面纱:加强数字身份验证以对抗深度伪造技术》(2026年1月),深入分析了深度伪造技术如何从娱乐工具演变为对数字身份系统的实质
阅读全文【资料】军事情报专业公报
这份文档汇编了《军事情报专业公报》(Military Intelligence Professional Bulletin)2025年1-6月刊的多篇文章,涵盖了师级与旅级单位的情报支援、多国情报融合
阅读全文安全热点周报:微软修复 2026 年 DWM 中首个信息泄露零日漏洞
安全资讯导视 • 交通运输部《交通运输数据安全管理办法》公开征求意见• 国家网信办《互联网应用程序个人信息收集使用规定》公开征求意见• 险遭大停电!波兰全国可再生能源设施遭遇大规模网络攻击PART 0
阅读全文奇安信集团2026年01月补丁库更新通告-第一次更新
奇安信集团漏洞补丁运营团队文档信息奇安信集团最新补丁库(V6版本:2026.01.14.1,V10版本:2026.01.14.1000)已发布,本次更新推送了17个微软安全补丁,修复了105个安全漏洞
阅读全文TSRC关于白帽子行为规范及违规处理的通告
各位白帽师傅们:感谢大家长期以来对腾讯安全建设的贡献。我们始终坚信,一个健康、有序的SRC生态需要大家共同维护。腾讯安全应急响应中心遵循 “有功必奖,有错必纠” 的原则。发布此通告,以明确处理原则
阅读全文从 XSS 到 RCE:Electron 应用中的真实攻击链
点击蓝字 关注我们从XSS到RCE:Electron 应用中的真实攻击链近年来,安全研究人员在多款 Electron 应用中持续发现一个相似的风险模式:原本被认为只是前端问题的 XSS 漏洞,在特定配
阅读全文火绒小问答——「企业版」授权的激活与使用
尊敬的用户,您好!授权的激活与使用是火绒终端安全管理系统正常运行与高效管控的核心环节,直接影响终端统一管理、防护升级及多级中心架构下的授权分配。为帮助您顺畅完成授权激活、应对不同授权状态问题、实现精细
阅读全文【火绒安全周报】Instagram发生数据泄露事件/教元集团疑遭勒索攻击
得克萨斯州加油站运营商数据泄露得州Sugar Land的加油站运营商Gulshan Management Services遭遇网络安全事件,外部系统遭黑客入侵,导致含缅因州54名居民在内的377082
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文安全简讯(2026.01.16)
1. 门罗大学32万人数据泄露事件1月14日,美国门罗大学2024年12月9日至23日遭遇严重网络攻击,威胁行为者入侵其系统,窃取超过32万人的个人、财务及健康信息。该校在2025年9月经文件审查确认
阅读全文【漏洞通告】opencode-ai 未认证 HTTP 服务导致任意命令执行漏洞(CVE-2026-22812)
一、漏洞概述漏洞名称opencode-ai 未认证 HTTP 服务导致任意命令执行漏洞CVE IDCVE-2026-22812漏洞类型RCE发现时间2026-1-16漏洞评分8.8漏洞等级高危攻击
阅读全文掌控安全特邀嘉宾课 | 解码黑产对抗(
扫码领资料获网安教程来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn)黑产之战,不是电影剧本——它是每一秒都在发生的真实攻防你知道,你每天收到的诈骗短信
阅读全文2026网安精英班来了:你的高薪入行/副业变现直通车
扫码领资料获网安教程来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn)如果你也:对网络安全感兴趣,却不知如何入门?想拿高薪offer转行,却缺少实战经
阅读全文超详细:SerDes知识详解
点击上方蓝字谈思实验室获取更多汽车网络安全资讯SERDES是英文SERializer(串行器)/DESerializer(解串器)的简称。它是一种主流的时分多路复用(TDM)、点对点(P2P)的串行通
阅读全文传福特汽车将采购比亚迪电池
点击上方蓝字谈思实验室获取更多汽车网络安全资讯1月15日,华尔街日报消息,福特正与比亚迪进行洽谈,有意购入比亚迪电池,用于旗下数款插混车型上,目前该合作仍在协商中,一个可能的方案是,福特将比亚迪的电池
阅读全文展商风采 | 意大利网络安全测试领域领军企业Drivesec将亮相「AutoSec 10周年行业年会」
点击上方蓝字谈思实验室获取更多汽车网络安全资讯2026 年 3 月 12-13 日,由上海市普陀区科委指导,谈思实验室、谈思汽车主办,上海市车联网协会联合主办的「10周年行业年会 | AutoSec
阅读全文【已复现】FortiClientEMS SQL 注入漏洞可导致远程代码执行(CVE-2025-59922)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”漏洞概述漏洞名称FortiClientEMS SQL 注入漏洞漏洞编号CVE-2025-59922公开
阅读全文