SRC资产收集之微信小程序

字数 201，阅读大约需 2 分钟收集小程序小蓝本：https://sou.xiaolanben.com/59377d7c445086a62b4cf5f0aafbaf51.png微信搜索小程序4a9

火绒6下的内存免杀对抗

本文所涉及的技术、思路和工具仅用于安全测试和防御研究，切勿将其用于非法入侵或攻击他人系统等目的，一切后果由使用者自行承担！！！效果演示感兴趣的师傅可以看圈子文件代码，已同步到圈子。红蓝偶像练习生小

AppDomainManager 注入：从GAC 利用到无文件加载的多种实现

一、原理过去的注入技术（如跨进程注入）依赖底层的 Windows API（如 VirtualAllocEx、WriteProcessMemory、CreateRemoteThread），这些 API

先知安全沙龙 - 北京站 5月15日开启！

阿里云先知灯塔系列城市安全沙龙第十四场-北京站将于5月15日在北邮科技大厦4楼多功能厅举办。本次沙龙在中国互联网协会网络与信息安全工作委员会的指导下，由阿里云先知平台、阿里安全响应中心、北京邮电大学网

攻击者可执行任意代码！vm2 沙箱库曝12连杀漏洞

近日，广泛使用的 Node.js 沙箱环境库 vm2 被安全研究人员接连揪出 12 个严重漏洞，编号从 CVE-2026-24118 到 CVE-2026-44009，绝大多数评分高达 9.8 甚至满

速学！今日同步更新2门课程

《基于CVD的云手机定制与风控分析》2.12 集成GMShttps://www.kanxue.com/book-135-6050.htm4.4 apatchhttps://www.kanxue.com

Anthropic让Claude AI"做梦"优化工作，突破上下文限制实现持续进化

Anthropic PBC宣布，其AI Agent将具备“做梦”能力，可记忆过往交互与工作内容，从而识别重复错误并实现持续改进。在Code with Claude开发者大会上公布的这项更新中，Anth

微软Edge启动时明文存储所有密码，内存攻击可全盘窃取

一位安全研究人员发现，微软Edge浏览器在启动瞬间会将所有已保存的密码解密并加载至进程内存，且以明文形式持续驻留——无论用户是否访问过相关网站。这项发现由PaloAltoNtwks Norway的研究

Palo Alto防火墙高危漏洞遭野外利用，攻击者可一键获取root权限

Palo Alto Networks披露了PAN-OS软件中存在的一个关键缓冲区溢出漏洞（CVE-2026-0300），该漏洞目前已在野外遭到主动利用。该漏洞的CVSS 4.0评分为9.3（严重级别）

暗网平台Darkhub公开兜售加密货币诈骗、信息拦截与监控服务

一个自称Darkhub的暗网平台近日在Tor网络上现身，公然向付费用户提供黑客雇佣服务。该平台将自己包装成网络犯罪活动的“一站式商店”，业务范围涵盖社交媒体账号入侵、私人信息拦截以及财务记录篡改等非法

给CIO的Agentic AI落地路线图

过去几年，企业对AI的感受很割裂。一方面，大家都承认它“很能写”“很能总结”“很能生成”，用得顺手的时候确实省时间；另一方面，真正能进入生产、能扛住审计、能在关键业务链条里形成闭环的，却不多。很多CI

30 天 962 个钱包被冻：BlockSec 发布《稳定币发行方冻结风险与财库安全管理白皮书》

根据 BlockSec USDT Freeze Tracker 的链上统计，截至 2026 年 5 月 7 日，过去 30 天内 Tether 在 Ethereum 与 Tron 上累计将 384 个

供水设施遭入侵，Claude AI 助力黑客锁定 OT 资产

高危漏洞 紧急修复指南 RCE Patch 网络安全公司 Dragos 发布了一份威胁情报报告，详细描述了对墨西哥蒙特雷一家市政供水排水公司的入侵事件。在此次事件中，身份不明的威胁行为者大量使用

“所有关基设施立即评估超级AI网络威胁”，一政府发布通知

关注我们带你读懂网络安全Anthropic Mythos模型以其超强网络安全能力和仅对美英极少数机构开放，引发了全球网络安全监管单位的应激反应，西方多国政府寻求申请访问权限，但美国白宫反对进一步开放；

极端网络攻击下仍可提供服务！美国政府加速布局战争冲突下的关基设施韧性

编者按美国网络安全和基础设施安全局（CISA）5月5日正式启动“关键基础设施加固”（CI Fortify）计划，旨在帮助关键基础设施所有者和运营者在遭遇大规模网络攻击或地缘政治危机时仍可维持基本服务。

揭秘支付逻辑中的隐秘陷阱

【免费领】安全大佬经验成果：MySQL最佳安全配置指导手册

点击蓝字/关注我们今日福利数据库安全专家深入研究编写涵盖MySQL所有安全配置项检测及修复帮助快速部署MySQL、完成安全配置限时福利，请及时领取哦 ~该资料内容较多，以下为节选的部分目录：长按识别下

今日（2026年5月7日）热点网络安全漏洞动态

日期：2026-05-07　　威胁等级：High 来源：securityonline.info · NVD · thehackernews · Apache一、概要2026年5月6-7日最新高

独立看门狗与窗口看门狗有什么区别？

点击上方蓝字谈思实验室获取更多汽车网络安全资讯看门狗按照功能特性可以分为独立看门狗和窗口看门狗，今天我们学习下两种看门狗的工作原理，看看这两种看门狗有什么区别？01独立看门狗IWDG独立看门狗的基本原

裁员10%！日产在欧洲开刀

点击上方蓝字谈思实验室获取更多汽车网络安全资讯日产汽车仍在推进成本削减计划，这一次的“战场”选在了欧洲。近日，日产表示，作为全球重组举措的一环，公司将在欧洲裁减约900个岗位，同时把英国桑德兰工厂的两

漏洞通告 | Apache HTTP Server 远程命令执行漏洞

漏洞概况Apache HTTP Server 是 Apache 软件基金会维护的开源 Web 服务器，mod_http2 是其用于支持 HTTP/2 协议的核心模块。近日，微步情报局监测到 Apach

安全简讯（2026.05.07）

1. 新型Linux恶意软件QLNX攻击开发者系统5月5日，一种此前未被记录的名为Quasar Linux（QLNX）的Linux植入程序，正利用rootkit、后门和凭证窃取功能攻击开发者系统。该恶

无需认证即可触发 Apache HTTP/2 双重释放漏洞，特定条件下可导致 RCE

Apache httpd 2.4.66 版本的 mod_http2 模块被曝存在双重释放漏洞（CVE-2026-23918，CVSS 8.8），攻击者在无需身份验证的情况下，通过构造特定顺序的 HTT

阿这

先知安全沙龙 - 北京站 5月15日开启！

阿里云先知灯塔系列城市安全沙龙第十四场-北京站将于5月15日在北邮科技大厦4楼多功能厅举办。本次沙龙在中国互联网协会网络与信息安全工作委员会的指导下，由阿里云先知平台、阿里安全响应中心、北京邮电大学网

AI 驱动的逆向工程：用 tmux MCP 操控 GDB 与 Frida

AI 驱动的逆向工程：用 tmux MCP 操控 GDB 与 Frida让 AI 助手直接操控调试器，实现全自动化逆向分析。背景逆向工程的核心工作流是：启动调试器 → 设断点 → 运行 → 观察状态

本地文件包含 (LFI) — 从基本漏洞利用到源代码泄露

官网：http://securitytech.cc本文将通过实际操作演示如何使用 DVWA 进行目录遍历、绕过过滤器以及使用流包装器提取 PHP 源代码。这是文件包含系列教程的第一部分。介绍许多 We

LFI 到 RCE：使用 PHP 包装器将文件读取转换为代码执行

官网：http://securitytech.cc利用 data://、php://input 和 expect://，从一个简单的文件包含错误演变成一个 shell 攻击。**注意**：这是我的文件

利用存在漏洞的驱动程序 BYOVD 获取任意内核读/写权限并绕过 PPL 保护

威胁简报恶意软件漏洞攻击这项技术背后的原理很简单。我们不直接利用内核漏洞，而是将一个合法但存在漏洞的驱动程序加载到系统中。这个驱动程序使我们能够读写内核空间中的内存。利用这些任意内核读/写原语，我们可

使用替代的 x64 汇编操作码修改二进制文件中的机器代码以规避杀毒软件

威胁简报恶意软件漏洞攻击为了绕过诸如 YARA 规则之类的检测方法（这些规则会查找特定字节和内存扫描器），Beatrice.py 会使用相同大小的替代 x64 汇编操作码来修补二进制文件中的机器代码。