2026 年该挖什么漏洞
Bug Bounty 是一个竞争极为激烈的领域。想要在众多猎人中脱颖而出,你必须明确自己该找什么——而不是漫无目的地四处乱试。漏洞类别的流行程度会随多种因素而变化:漏洞猎人是否在关注它?开发者是否还在
阅读全文红队指纹识别工具 - MUKI?tab=readme-ov-file
01 项目地址https://github.com/yingfff123/MUKI?tab=readme-ov-file02 项目介绍项目描述Muki 是一款专为红队行动设计的全新资产指纹识别工具。在
阅读全文攻防演练中的快速打点思路小结
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与
阅读全文伪装成LetsVPN安装程序银狐最新攻击样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。银狐组织是一个专
阅读全文网安原创文章推荐【2026/1/10】
2026-01-10 微信公众号精选安全技术文章总览洞见网安 2026-01-10 0x1 SQL注入实战——HTTP Header注入,新的注入思路武文学网安 2026-01-10 21:05:
阅读全文【安全圈】BreachForums论坛数据库32.4万个账户泄露
关键词事件背景该事件涉及臭名昭著的黑客论坛 BreachForums,该论坛在过去因被执法部门查封以及其所有者被捕后多次复出,并在不同域名下重新上线。BreachForums 是黑客交易被盗数据和提供
阅读全文【安全圈】Meta澄清Instagram“密码重置风暴”非发生数据泄露
关键词Meta事件背景:2026年1月,Instagram用户大量收到异常密码重置邮件,引发用户安全担忧。网络安全机构和外媒指出,约1750万个账户的非密码个人信息可能在2024年通过Instagra
阅读全文【安全圈】恶性 Chrome 扩展盗窃用户信息
关键词信息泄露事件背景在 2025 年 12 月,安全研究机构 OX Security 和 Secure Annex 暴露了两款恶意 Chrome 扩展(“Chat GPT for Chrome” 和
阅读全文Instagram曝大规模数据泄露事件,1750万用户信息遭泄露
网络安全公司Malwarebytes近日披露:约1750万个Instagram用户账户遭入侵,导致敏感个人信息外泄,目前这些数据正在暗网流通。该事件对用户隐私与账户安全构成严峻威胁。Part01泄露数
阅读全文大型僵尸网络利用AI工具暴力破解全球Linux服务器
近日,一种名为 GoBruteforcer 的高阶 Go 语言编写的僵尸网络正全球范围内积极攻击 Linux 服务器,暴力破解暴露在互联网上的 FTP、MySQL、PostgreSQL 和 phpMy
阅读全文人工智能安全:对抗攻击与防御
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01人工智能安全概述人工智能安全(AI Security)是近年来随着人工智能技术快速发展而日益受到关注的重要领域。它旨在保护人工智能系统免受潜在威胁,确
阅读全文汽车基础软件常用的测试工具汇总!
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01总线监控工具1.1 CANoeCANoe 软件是 Vector 公司针对汽车电子行业推出的总线分析工具,其在软件的开发、测试的各个环节都有广泛应用,下
阅读全文Chrome WebView 漏洞(CVE-2026-0628)可绕过安全限制
紧急安全更新发布Google 已针对 Chrome 浏览器发布紧急安全更新,修复 WebView 标签组件中存在的高危漏洞(CVE-2026-0628),该漏洞可能允许攻击者绕过关键安全限制。目前 G
阅读全文习近平复信美国青少年教育交流团访华师生
1月7日,国家主席习近平复信由美国佛罗里达州迈阿密钻石领航学院、佛罗里达大学、迈阿密戴德学院组成的青少年教育交流团访华师生。习近平表示,很高兴得知交流团师生在中国度过了一段愉快又充满收获的旅程,感受到
阅读全文【资料】美国退出的66个国际组织
1月7日,美国宣布退出66个国际组织,其中非联合国组织35个,联合国组织31个。今天小编把这些组织的名字和网站分享给大家。(a) Non-United Nations Organizations
阅读全文【培训】第16期开源情报能力培训班1月北京开班
在全球化信息浪潮与人工智能、大数据等技术迅猛发展的时代,开源情报(Open Source Intelligence, OSINT)已成为国家战略决策与安全体系的关键支柱。 面对海量公开信息,如何高效挖
阅读全文某商城系统最新版本SQL注入审计
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、前言学员这个思路不错,但是前台注入漏洞
阅读全文Windows应急响应工具---Hawkeye(鹰眼)。集Windows日志分析,进程扫描,主机信息于一体的综合应急响应分析工具
⭐核心特点 进程信息外连分析 beacon扫描主机信息日志分析进程扫描活动痕迹内存检索⭐功能 进程信息 该功能能够查看当前主机所有的进程信息包含进程名称、父进程pid、父进程名称、进程创建时间、可执行
阅读全文一款红队在信息收集时规避IP封禁的傻瓜式一键代理池,通过大量代理节点轮询的代理池工具
Befree 一款通过轮询各类订阅中节点的代理池工具看了v2rayN、sstap等工具之后,发现很多类似的工具基本都是套了个壳,最后还是调用clash、xray等代理工具。于是为了操作方便以及代理池的
阅读全文超燃!看不见的战线上,他们永远在线
隐蔽战线藏锋芒,忠诚担当护国安。国家安全机关的干警们始终以理想信念为灯塔,以奉献热血为底色,在无声战场守护家国安宁。今天让我们一同品读这份歌词中的忠诚告白,致敬那些默默坚守的国家安全卫士,自觉增强国家
阅读全文AI总结的前沿科学家的一些观点:辛顿、智谱唐杰、Kimi杨植麟、阿里林俊旸、张钹
第一部分:关于技术本质人类以为自己在做的"理解",本来就是高维特征匹配。AI没有在模仿人类理解,它在暴露人类理解的真实机制。我们没有认知特权,只是之前没有参照物。幻觉不是AI的缺陷,是认知的普遍结构。
阅读全文揭秘 SmarterMail 沉寂三个月后才公开的“满分”RCE 漏洞
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文BreachForums最新泄露数据库公开
最近应该是原BreachForums成员在其网站更新了一篇翻译后充满诗意的长文,并提供了 BreachForums 历史数据库文件下载。(breachforum.7z) 吃了瓜看了下br
阅读全文信息收集思路大总结(太干了)
当我们进行信息收集的时候,可能我们获取到的是一个域名或者公司名称或者一个IP等等,在这种情况下我们需要就需要针对不同的信息来进行下一步操作。 那么我们根据得到的不同信息来分开讲解应该怎么进行下一步收集
阅读全文