【免费领】社会工程之网络钓鱼攻击防范指南
点击蓝字/关注我们今日福利安全大佬防范钓鱼攻击经验干货大量真实案例,展示钓鱼攻击的各种手段详解钓鱼攻击中的心理学和技术工具限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别下方二
阅读全文泄露近60万患者健康信息,地方医疗检测机构赔偿超1500万元
关注我们带你读懂网络安全攻击者可能窃取了患者的姓名、地址、出生日期、医疗信息、健康保险信息等。前情回顾·网络安全事故和解赔偿电商巨头因数据泄露向用户赔偿超82亿元优惠券违规共享上千万患者健康数据,大型
阅读全文美国防部认证并推广三大零信任网络安全解决方案
编者按美国防部正在识别和评估各种业界零信任解决方案,并在整个体系内推动相关符合标准的解决方案落地应用,未来还希望将零信任从信息技术领域扩展到运营技术领域。美国防部认为,如果不能完全阻止网络攻击,攻击者
阅读全文绿盟科技大模型安全评估系统获权威机构认可
近日,国际数据公司(IDC)发布《中国大模型安全评估平台厂商技术评估》(Doc#CHC53839325,2025年10月)报告,绿盟科技凭借在大模型安全评估领域优秀的产品能力和解决方案表现,成功入选该
阅读全文银狐后门——Python库压缩包篡改与Chrome伪装攻击分析
这是一个有趣的摘要本报告分析的银狐后门病毒样本源自卡饭论坛。其原理有趣,该病毒的ShellCode加载逻辑具有典型特征:借助pythonw.exe程序解压并执行库压缩包中.pyc文件的特性,且使用的是
阅读全文2026-01微软漏洞通告
微软官方发布了2026年1月的安全更新。本月更新公布了112个漏洞,包含55个特权提升漏洞、22个远程执行代码漏洞、22个信息泄露漏洞、5个身份假冒漏洞、3个篡改漏洞、3个安全功能绕过漏洞、2个拒绝服
阅读全文火绒小问答 ——「个人版」功能使用类top问题解答
尊敬的用户,您好!在使用火绒安全软件(个人版)的过程中,摄像头 / 麦克风保护提示、加密连接扫描错误弹窗等相关隐私与网络防护问题时常遇到,针对隐私设备保护提示设置、加密连接扫描错误弹窗处理这两个场景,
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文APT-C-06(DarkHotel)利用U盘内安装程序传播恶意载荷的攻击活动报告
APT-C-06 DarkHotel继APT-C-06(DarkHotel)在2025年6月份使用恶意软件展开一波攻击活动[1]后, 我们又在2025年下半年监测观察到另一波相似的攻击活动。在这次攻
阅读全文【已复现】Appsmith Origin 校验不当导致账户接管漏洞(CVE-2026-22794)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”漏洞概述漏洞名称Appsmith Origin 校验不当导致账户接管漏洞漏洞编号CVE-2026-22
阅读全文【已复现】OpenCode 命令执行漏洞(CVE-2026-22812)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”漏洞概述漏洞名称OpenCode 命令执行漏洞漏洞编号CVE-2026-22812公开时间2026-0
阅读全文从边界设防到内生免疫:AI算力一体机的安全升维之路
随着智能化浪潮席卷千行百业,AI算力正从云端数据中心快速渗透至生产一线与边缘现场。集计算、存储、网络于一体的AI算力一体机,成为这场变革中的“智能核心枢纽”:它高效调度资源,驱动关键决策,是业务智能化
阅读全文AdonisJS 任意文件写(CVE-2026-21440) 漏洞复现
组件简介AdonisJS 是一个功能完善的 Node.js 后端框架。该框架从零开始构建,重点强调开发者体验和易用性。它是 Node.js 社区中较为少见的框架之一,内置了一整套官方的一方(first
阅读全文【安全更新】微软1月安全更新多个产品高危漏洞
通告编号:NS-2026-00022026-01-14TAG:安全更新、Windows、Office、SQL Server、Azure漏洞危害:攻击者利用本次安全更新中的漏洞,可造成权限提升、远程代码
阅读全文Github-CVE 监控平台
在@ChYing大佬的基础上开发完成了这个web界面的CVE平台,添加了一些新元素,如对CVE的“高危、中危、低危”+功能简介、红队工具的“C2框架、侦察扫描”等。现部署在 http://8.137.
阅读全文【邀请函】破阵阁・网安淬锋公开赛邀您参加!现金奖、京东卡、证书已就位!
当网络空间成为国家安全的重要疆域,当实战能力成为网安人才的核心竞争力,一场专为热爱技术的你打造的巅峰赛事已整装待发。破阵阁・网安淬锋公开赛,以实战为刃,以技术为锋,邀你共赴这场属于网安人的荣誉之战!赛
阅读全文sci论文润色机构怎么选?在这家老牌机构润色后秒发一区!
第N次收到期刊冰冷的拒稿信,理由是:“Language issues make the manuscript incomprehensible.” (语言问题导致稿件难以理解)。实验数据再漂亮,创新点
阅读全文中国共产党第二十届中央纪律检查委员会第五次全体会议公报
中国共产党第二十届中央纪律检查委员会第五次全体会议公报(2026年1月14日中国共产党第二十届中央纪律检查委员会第五次全体会议通过)中国共产党第二十届中央纪律检查委员会第五次全体会议,于2026年1月
阅读全文安全简讯(2026.01.14)
1. 黑客兜售亚美尼亚政府800万条官方记录1月13日,近日,黑客“dk0m”在地下论坛以2500美元标价兜售据称来自亚美尼亚政府的海量数据,包含约800万条官方通知记录,涉及警方、司法机构文书及电子
阅读全文【漏洞通告】微软1月多个安全漏洞
一、漏洞概述2026年1月14日,启明星辰集团VSRC监测到微软发布了1月安全更新,本次更新修复了112个漏洞,涵盖特权提升、远程代码执行、信息泄露等多种漏洞类型。漏洞级别分布如下:8个严重级别漏洞,
阅读全文CNNVD关于Apache Struts安全漏洞的通报
点击蓝字 关注我们漏洞情况近日,国家信息安全漏洞库(CNNVD)收到关于Apache Struts安全漏洞安全漏洞(CNNVD-202601-1787、CVE-2025-68493)情况的报送。成功利
阅读全文能源巨头卷入重大泄露风波,黑客暗网拍卖 1.05TB 独家数据!
高危漏洞 紧急修复指南 RCE Patch 西班牙能源公司Endesa披露了一起数据泄露事件,大量用户核心信息遭泄露,涵盖联系方式、国民身份证号码及支付相关数据。推测e1事件详情Endesa发布
阅读全文网安杂谈知识记录本2026.1.14
柴油车取证相关技术云南公安打造“云警小e”等AI实战智能体 支撑办理案件3.6万起【热文回顾】李睿懿 陈攀 王珂:《关于办理电信网络诈骗等刑事案件适用法律若干问题的意见(二)》的理解与适用|中国应用法
阅读全文美国防部认证并推广三大零信任网络安全解决方案
编者按美国防部正在识别和评估各种业界零信任解决方案,并在整个体系内推动相关符合标准的解决方案落地应用,未来还希望将零信任从信息技术领域扩展到运营技术领域。美国防部认为,如果不能完全阻止网络攻击,攻击者
阅读全文AI+MCP自动化查杀java内存马
在上一篇文章中,详细的描述了agent、mcp概念以及编写,此篇文章将详细的讲述MCP的使用,以及如何编写一个好的MCP。原文地址:https://ruoji6.github.io/posts/192
阅读全文盘点2025年改变网络安全游戏规则的十大网络安全关键词
2025年,AI技术的规模化应用与量子计算的突破性进展,推动网络安全领域进入攻防形态重构的关键阶段。传统安全防护体系难以适配新型威胁,提示词注入、AI供应链投毒等攻击手段层出不穷,量子技术对现有加密体
阅读全文BreachForums黑客论坛再遭数据泄露 用户数据库被公之于众
本周,臭名昭著的黑客论坛BreachForums遭遇“黑吃黑”,其最新版本再次遭遇数据泄露,用户数据库表被神秘黑客泄露至网络。BreachForums是一系列黑客论坛的统称,主要用于交易、出售和泄露被
阅读全文干货 | Fastjson 高版本利用(建议收藏)
原文首发在:奇安信攻防社区链接:https://forum.butian.net/share/4715fastjson 写文件0x01 简介主要还是看killer那个 ctf,然后以前实战也没怎么认真
阅读全文