安全简讯(2026.01.05)
1. GlassWorm第四波攻击瞄准macOS开发者1月1日,2025年10月首次出现的GlassWorm恶意软件近日发起第四波攻击,专门针对macOS开发者,通过篡改VSCode/OpenVSX扩
阅读全文【漏洞通告】AdonisJS Multipart 文件处理路径遍历漏洞(CVE-2026-21440)
一、漏洞概述漏洞名称AdonisJS Multipart 文件处理路径遍历漏洞CVE IDCVE-2026-21440漏洞类型路径遍历发现时间2026-1-5漏洞评分9.2漏洞等级严重攻击向量网络
阅读全文CNVD漏洞周报2025年第51期
2025年12月29日-2026年1月4日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞189个,其中高危漏洞110
阅读全文上周关注度较高的产品安全漏洞(20251229-20260104)
一、境外厂商产品漏洞1、Google Android竞争条件漏洞Google Android是由Google公司主导开发的一种基于Linux内核的自由及开放源代码移动操作系统。Google Andro
阅读全文雷神众测漏洞周报2025.12.29-2026.1.4
摘要以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播
阅读全文EDU通杀泄露十多所学校所有数据到CNVD编号获取再到绕过再到接管所有账号
一、概述此漏洞属于越权漏洞,发现过程:学校下发了一份关于大学生xxx的文件,文件要求学生使用默认密码登录后进行操作,紧接着我使用电脑进行了注册,手滑点了一下抓包,竟泄露全校学生信息???二、渗透流程2
阅读全文火绒安全终端防护数据月报(2025-12)
点击蓝字,关注+星标⭐精彩内容不迷路~HUORONG火绒安全成立于2011年,是一家专注、纯粹的安全公司,致力于在终端安全领域为用户提供专业的产品和专注的服务,并持续对外赋能反病毒引擎等相关自主研发技
阅读全文小寒寒意浓 护网暖心中
冬深岁冷 寒未至极小寒小寒寒意浓 护网暖心中HUORONG火绒安全成立于2011年,是一家专注、纯粹的安全公司,致力于在终端安全领域为用户提供专业的产品和专注的服务,并持续对外赋能反病毒引擎等相关自主
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文国内外1v1论文指导!985/211专业对口导师手把手指导至录用!SCI/SSCI/EI/中文核心/毕业论文
现在的学生真的好难!无论是本科、硕士还是博士,都逃不过写论文,发论文的折磨因为毕业、保研、职位晋升都得发论文,有的要求发高分SCI,有的要求发国内核心!但是自己写论文真的好难,特别是导师完全不管的!好
阅读全文【已复现】GNU Wget2 目录穿越漏洞可导致任意文件写入(CVE-2025-69194)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”漏洞概述漏洞名称GNU Wget2 目录穿越任意文件写入漏洞漏洞编号CVE-2025-69194公开时
阅读全文【首发复现】Cisco IOS/IOS XE SNMP栈溢出漏洞(CVE-2025-20352),已发现在野利用
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”漏洞概述漏洞名称Cisco IOS/IOS XE SNMP栈溢出漏洞漏洞编号CVE-2025-2035
阅读全文【红队】攻击面管理平台 (ASM)
免责声明本公众号所提供的文字和信息仅供学习和研究使用,请读者自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络,安全性自测,如有侵
阅读全文【红队思路】DLL劫持下UAC提权
0x01 声明 本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 UAC介绍 受影响的可执行文件是C:\win
阅读全文新年礼盒已就位 | MiSRC 新年漏洞活动来啦~
新年活动来啦新 年 礼 盒 已 就 位!MiSRCMiSRC 祝各位白帽师傅新年快乐!感谢 2025 年各位师傅的辛勤付出与鼎力支持为回馈各位的坚守与贡献MiSRC 新年特别活动已备好邀您一同解锁惊喜
阅读全文Chrome应用商店恶意扩展程序窃取用户敏感数据
Chrome应用商店中两款名为“Phantom Shuttle”的扩展程序,正伪装成代理服务插件,暗中劫持用户网络流量并窃取敏感数据。据研究人员报告显示,这两款插件仍在Chrome官方应用商店上架,且
阅读全文通过异步过程调用提升 EDR 动态链接库注入的一致性
简介你可以在 GitHub 上查看该项目,尤其可以查看 injection.rs 文件,其中包含本文讨论的代码。此前我一直使用标准的进程注入方法,从 EDR 用户态引擎向进程注入 Sanctum DL
阅读全文习近平会见爱尔兰总理马丁
1月5日上午,国家主席习近平在北京人民大会堂会见来华进行正式访问的爱尔兰总理马丁。习近平指出,中国和爱尔兰都爱好和平、开放包容、自立进取,两国人民通过斗争赢得国家独立和民族解放,依靠几代人接续奋斗迈向
阅读全文马杜罗被捕之夜,委内瑞拉疑遭网络战?
高危漏洞 紧急修复指南 RCE Patch 特朗普暗示,在马杜罗被捕之夜,美国动用了网络攻击及其他技术手段切断了当地电力供应。推测e昨日,美国对委内瑞拉发动 “大规模军事打击”,抓获委内瑞拉总统
阅读全文1.8MB 的一个失误:通过 Liferay API 泄露数千名政府用户信息
官网:http://securitytech.cc/我只是向服务器问了一个很简单的问题,它却把整本电话簿都回给了我。按 Enter 或点击查看原图我们通常会把“黑客攻击”想象成那种又吵又复杂的东西:内
阅读全文亿赛通综合漏洞利用工具
亿赛通综合漏洞利用工具亿赛通综合漏洞利用工具,目前工具支持如下漏洞检测,支持命令执行、文件上传一键利用亿赛通-ClientAjax-任意文件读取亿赛通-downloadfromfile-任意文件读取亿
阅读全文【已复现】n8n Pyodide 命令执行漏洞(CVE-2025-68668)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称n8n Pyodide 命令执行漏洞漏洞编号QVD-2025-50337,CVE-2025-68668公开时间2025-12-26影响量级十
阅读全文美国大学研究机构正研究构建武器系统零信任全面方法原则
编者按美国卡内基·梅隆大学软件工程研究所正在开展专项研究,以提高公私门对零信任及其在武器系统中的适用性的认识。软件工程研究所表示,该机构正在考虑与其合作的各类客户以及相关客户对零信任领域发展的具体需求
阅读全文从美军突袭委内瑞拉看:网络攻击如何成为现代战争的“开路先锋”?
当地时间1月3日凌晨,委内瑞拉首都加拉加斯的夜空被浓烟与爆炸声撕裂。美军特种部队的突袭行动以“闪电战”姿态完成了对马杜罗夫妇的抓捕,而这场军事行动的序幕,并非战机轰鸣,而是一场悄无声息的网络攻击。抓捕
阅读全文安卓逆向 -- 记录一次Unity加固的探索与实现
前言正值某比赛出题,一道困难题不知道要怎么出才好,突然想起了il2cpp在安卓平台的加密,但是本人又不太会这方面,只好从学习一下il2cpp的原理并且尝试进行加固,本文记录我的出题过程。整体启动与 l
阅读全文攻击者操纵大语言模型实现漏洞利用自动化
Part01技术门槛的消弭大型语言模型(LLM)彻底改变了软件开发领域,为非编程人员提供了代码编写能力。然而,这种便利性也引发了严峻的安全危机。旨在辅助开发者的先进AI工具,正被攻击者武器化,用于自动
阅读全文