网络强国·百人谈 | 光明网专访天融信:如何给网络安全加上一把“量子锁”
“遇事不决,量子力学。”这是一直广为流传的热梗。然而,看似陌生而神秘的量子科技,距离我们的生活越来越近了。前段时间,国内权威机构发布的《量子信息技术发展与应用研究报告(2025年)》(后简称《报告》)
阅读全文2026年网络安全预测:AI驱动攻击加剧,防御需更智能、更持续
随着2026年的到来,网络安全领域正经历着快速变革。在过去一年中,我们目睹了由AI进步、自动化技术手段升级所驱动的攻击激增。今年,企业将面临新的挑战和漏洞利用方式。以下是对2026年网络安全威胁的几项
阅读全文黑客反被黑客黑:研究人员劫持StealC控制面板,窃取攻击者情报
StealC 信息窃取恶意软件运营商所使用的基于 Web 的控制面板中存在一个 跨站脚本(XSS)漏洞,该漏洞允许研究人员观察活跃会话,并收集攻击者的硬件情报。StealC 于 2023 年初在暗网网
阅读全文《2025年全球高级持续性威胁(APT)研究报告》
2025年全球⾼级可持续性威胁形势概览2025年,世界政治经济格局进⼊深刻演变期,传统秩序加速调整,新兴⼒量加快崛起。全球范围内冲突与博弈显著增多,地缘冲突在多地区凸显,多极化进程在曲折中持续向前。与
阅读全文网安原创文章推荐【2026/1/29】
2026-01-29 微信公众号精选安全技术文章总览洞见网安 2026-01-29 0x1 【接口漏洞第八章第九节】一招绕过GraphQL内省防御:实战利用详解升斗安全 2026-01-29 20
阅读全文关于大家对skill认知盲区的解释
问题我先随便给出一些评论。然后解释问题一我们可以对比下claude的回复和skill的回复claude的回复:xianzhi skill的回复:skill的数据是提取了xz的帖子里面包含了中国的特色的
阅读全文前美军高官建议加强“金穹”导弹防御系统的网络安全设计
编者按编者按:前美国防部首席信息安全官杰克·威尔默、前美国网络司令部副司令查理·摩尔联合发文,分析“金穹”导弹防御系统面临的网络安全威胁,并提出确保该系统网络安全性的措施建议。文章称,利用天基网络漏洞
阅读全文一月3大黑客攻击事件,造成损失达五千万美金
1月 TOP 3 攻击事件一览 Truebit协议:约2600万美元2026年1月8日,以太坊上的Truebit协议遭遇攻击,导致损失约2600万美元。攻击的根本原因是受攻击合约的购买TRU
阅读全文【已复现】Dokploy 命令注入漏洞(CVE-2026-24841)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”漏洞概述漏洞名称Dokploy 命令注入漏洞漏洞编号CVE-2026-24841公开时间2026-01
阅读全文记录一次screw加密的PHP代码项目解密过程
某次项目,在审计源代码的时候,发现代码被加密混淆完全没法看,而后在设备里找到了php_screw.so文件,这个文件里存放了key和头长度,这两个是用来后去解密的,key可以直接使用ida打开so文件
阅读全文某省级攻防小程序多个接口泄漏至任意账号token获取再到另一个小程序账号接管
扫码领资料获网安教程本文由掌控安全学院 - nnsae86 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn )前言省级单位攻防演练,一个单位直
阅读全文记一次有趣的地市攻防演练经历
扫码加圈子获内部资料专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢
阅读全文提权-接收方可以提高联合共享权限
正文userA 在 serverX 上向 serverY 上的 userB 发起了一个联邦共享(默认权限是只读)。 userB 接受了这个共享。随后,userB 向下面这个地址发送了一个请求:http
阅读全文启明星辰:收入降 10 亿(最高)至 23 亿;亏 6.1 亿(最高)
2026 年 1 月 29 日,启明星辰信息技术集团股份有限公司发布《2025 年度业绩预告》。业绩变动原因:目前市值 178.3 亿:声明:如以上内容有误或侵犯到你公司、机构、单位或个人权益,请联系
阅读全文云端Moltbot(原Clawdbot)+ Discord 手把手教程
防走失:https://gugesay.com/archives/5242不想错过任何消息?设置星标↓ ↓ ↓经过一个晚上的折腾,终于将Discord配置好了,说实话,Clawdbot+Discord
阅读全文精选14:30 余种常见编码、哈希与密码算法的密文特征识别讲解
「希水涵精选录」是 ABC_123 运营的第2个公众号,主要转载经过筛选的优秀技术文章,欢迎大家积极投稿! Part1 MD5、HMAC、NTLM等 MD5加密示例21232F297A57A5A743
阅读全文年货送OPPO?刘强东再度为乡亲备年货,东哥严选国民品牌手机在列
据极目新闻报道,1月29日上午,在江苏宿迁来龙镇光明村,京东集团创始人、董事局主席刘强东再度为其老家的乡亲们备上暖心年货。其中就有上千部AI大屏手机垒成的醒目一面墙,加上微波炉、血糖仪、筋膜枪和米、面
阅读全文Android逆向技能树(2026版)
APP逆向分析工具V4.5APK安全加固平台V5.2Python逆向分析工具V2.5Unity手游无Root注入工具Android病毒分析工具V3.2Android智能取证系统V1.1.8Androi
阅读全文每周高级威胁情报解读(2026.01.23~01.30)
2026.01.23~01.30攻击团伙情报KONNI采用人工智能技术生成PowerShell后门Lazarus组织开展新的Contagious Interview攻击活动深入伊朗APT网络:剖析最活
阅读全文冰蝎二开从0到1-3-behinder4流量魔改及免杀
前言熟悉冰蝎的小伙伴都知道,冰蝎v4.0相对于3.0版本,更新了较多内容,其中包括了开放了传输协议的自定义功能,但是似乎并没有多少人用过冰蝎4.0的内容,4.0更新的主要就是让用户对流量的加密和解密
阅读全文内网横向边界安全测试工具
项目简介 GYscan是一款专注于内网横向移动和边界安全测试的专业工具,基于Go语言开发。该工具集成了丰富的内网渗透测试功能,包括端口扫描、服务识别、漏洞检测、远程命令执行、弱口令爆破等核心功能,为
阅读全文国家级攻防演习结果公布:政府系统全沦陷 公民数据可任意访问
韩国审计部门等发起了一次针对全国重点公共系统的渗透测试模拟攻防演习,结果非常严峻,被测7个系统全部发现安全漏洞,可任意访问公民信息、窃取敏感数据;测试发现,部分系统的安全防护措施不足,如退休员工权限未
阅读全文StealC恶意软件C2系统被攻破,攻击者反被溯源锁定
近日,CyberArk Labs的安全研究人员成功利用StealC恶意软件基础设施中的漏洞,攻入攻击者C2系统,并通过其被盗的会话凭证反向锁定威胁主体身份。此次入侵暴露了以凭证窃取为核心的犯罪运营团队
阅读全文“6000人”的荐股群,5000多个托
近日,长春警方紧急处置了一起“线上诈骗、线下取金”的电信诈骗案件。当办案人员火速赶到被害人家中时,被害人正准备携带500多克黄金出门送给骗子。500多克黄金险被骗办案人员紧急拦截面对突然出现的办案人员
阅读全文CVE-2026-24061 telnet远程认证绕过漏洞批量检测工具
工具介绍Tell Me Root(基于cve-2026-24061 telnet远程认证绕过漏洞的批量检测工具)CVE-2026-24061 是 GNU inetutils telnetd中的未授权访
阅读全文2025数证杯-初赛Writeup详细版(APK+移动终端分析)
点击上方蓝字·关注我们前言: 本篇是2025数证初赛-APK+二进制(暂时没写)+移动终端2026的第一场雪,复现数证杯写个wp记录下,感谢观看!csdn主页:https://blog.csdn.ne
阅读全文安恒服务2025|从100到∞ 开启AI实战新纪元
2025安恒信息安全服务AI拥抱新未来从100到∞过去这一年,随着全行业对AI技术的持续探索与融合,安恒信息安全服务也迎来了新的突破:以真实场景为熔炉,反复淬炼,确保AI在安全服务中的应用从“初步落地
阅读全文APT组织KONNI利用AI生成PowerShell后门展开攻击活动
近日,网络安全研究机构发现了朝鲜背景的APT组织KONNI在2025年底至2026年初开展的一项针对软件开发者的网络攻击活动。该组织此次利用人工智能技术生成PowerShell后门程序,瞄准亚太地区的
阅读全文