比利时网络部队司令探讨网络赋能的混合战争威胁

编者按：比利时网络部队司令兼比利时网络司令部司令皮埃尔·西帕里斯探讨对网络空间赋能的混合战争的看法，尤其关注网络攻击和信息战。皮埃尔·西帕里斯认为，混合威胁具有两个核心特征，即模糊性和非对称性，两个特

UAC-0184 | "阵亡档案黑幕"钓鱼行动

UAC-0184（也被追踪为Hive0156）是一个与俄罗斯结盟的威胁行为者，主要使用商用恶意软件和诱饵文档在乌克兰策划恶意网络攻击活动。通过投放恶意LNK文件或PowerShell脚本攻击乌克兰军事

Mock 热加载进阶：从WebFuzzer到模板调试的全链路支持

在日常工作中，我们经常遇到以下困境：漏洞难以复现：某些漏洞依赖特定的环境配置、时间窗口或竞态条件，不易稳定复现；演示环境受限：在客户演示或培训场景中，无法直接展示对真实系统的攻击；匹配器调试困难：编写

Redis未授权到getshell总结

1 漏洞产生原因redis安装完之后，默认情况下绑定在 0.0.0.0:6379，且没有对登录IP做限制，并且没有设置密码（默认为空）。2 漏洞危害攻击者无需认证即可访问到内部数据，可能导致敏感信息泄

安全简讯（2025.12.26）

1. CISA将Digiever NVR高危漏洞列入KEV目录12月25日，美国网络安全和基础设施安全局（CISA）近日将影响Digiever DS-2105 Pro网络视频录像机（NVR）的CVE-

每日课程更新

一个$20,000的漏洞

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。掘秘YouTube：隐藏API参数如何泄露

2022 的 LastPass 伤口至今滴血：俄黑客靠“弱口令”把 3500 万美元加密货币搬空

高危漏洞 紧急修复指南 RCE Patch 区块链情报公司 TRM Labs 最新调查显示，2022 年 LastPass 数据泄露事件中被窃的加密备份文件，因部分用户主密码强度不足，至今仍在被

第134篇：Docker+CTFd 动态靶场环境搭建与踩坑全记录(上篇)

Part1 前言 大家好，我是ABC_123。最近身体抱恙，在家里养身体，生病太遭罪了，劝大家少熬夜、多喝水、使劲喝水、定期检查身体。趁着这段空余时间，正好把一些未完成的技术文章更新收尾，分享给大家

雷军隐于台下，小米17 Ultra飙至6999！一场没有雷军的发布会，透出何种信号？

卢伟冰在台上详细讲解小米17 Ultra的2亿像素镜头时，镜头扫过台下第一排，雷军低头查看手中的资料，全程未发一言。12月25日晚，小米15周年收官发布会如期举行。台上是小米集团总裁卢伟冰介绍全新的小

后背发凉！实测：老板花300元就能实时窥屏你的微信，现在检查电脑还来得及

12月25日一条信息冲上热搜“老板监控员工微信只需要300元”想想多么可怕，老板300 元就能监视你的微信、电脑，这不是被黑客盯上安装的木马程序，而是老板安装的电脑软件。300元的软件，让你的电脑屏幕

大厂42岁被裁后离世

网上看到某大厂员工发帖，自己的前同事42岁的年纪。诱因是12月份被裁，郁郁寡欢，失眠严重。最后再到失眠。某大厂员工：前同事突发疾病去世，42岁的年纪。诱因是12月份被裁，郁郁寡欢，失眠严重。他是我2年

Rust 中的 VectoredOverloading 加载一个合法的 DLL 文件，并利用向量化异常处理机制，将动态替换为恶意

威胁简报恶意软件漏洞攻击总结：这个概念验证程序来自 YouTube Ghost Network，这是一个恶意软件分发网络，它利用被盗用的帐户来推广恶意视频和传播恶意软件，例如信息窃取程序。Checkp

终端监控软件隐存隐私风险 火绒安全：坚决拦截 持续守护

近期，市场上部分监控软件的应用引发了行业关注与用户热议，火绒安全团队对此高度重视。早在2024年，火绒安全就已通过软件安装拦截、程序执行控制两大功能，对新闻中提到的“固信”监控软件采取了相应拦截措施。

火绒小问答——「企业版」“恶意网址拦截”查杀无果解决方案

尊敬的企业用户，您好！我们时常遇到用户反馈，服务器的火绒终端提示“恶意网址拦截”，但全盘查杀后并未发现病毒。为此，绒绒整理了解决方案供大家参考~问题“恶意网址拦截”全盘查杀无果一、恶意拦截日志为什么在

【火绒安全周报】快手直播遭网络攻击/宁波警方破获流量诈骗案

快手直播功能遭网络攻击已逐步恢复12月22日22时左右，快手直播功能遭黑灰产网络攻击，有网友反映直播间出现大量色情内容，快手随即采取无差别关停紧急止损，0时30分直播频道彻底关闭，短视频浏览、个人中心

诚邀渠道合作伙伴共启新征程

随着业务的不断扩展和市场需求的增长，火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划，期待与更多志同道合的伙伴一起把握行业趋势，共同开拓市场潜力，携手共创网络安全的美好未来

荣耀WIN系列发布，2599元起售，史上最高性价比游戏机发布！

这个系列刚开始预热的时候，大家都还以为只是GT系列的换名营销之举，结果当全系标配防水风扇和10000毫安时超巨电池出来之后，大家才明白这并非简单的换名而是全面蜕变之作！其它全系标配的硬件还有100W快

【网络安全】禁止打印复制≠真正安全，别把等保密评报告做成“掩耳盗铃”

禁止打印复制≠真正安全，别把等保密评报告做成“掩耳盗铃”许多等保和密评机构在交付报告时，倾向于通过加密、禁止打印、限制复制等方式来控制传播范围。然而，这类技术性限制在专业工具面前往往形同虚设，实际防护

双誉加身！安博通获评软信业“核心竞争力企业”“综合实力百家企业”

近日，北京软件和信息服务业协会正式发布了《2025北京软件和信息技术服务综合实力百家企业报告》。其中，安博通获评“核心竞争力企业（技术研发型）”和“综合实力百家企业”两项荣誉，体现了对公司创新能力与综

圣诞劫 | Trust Wallet 扩展钱包被黑分析

背景北京时间今天凌晨 @zachxbt 在频道发布消息称 “一些 Trust Wallet 用户报告，在过去几个小时内，他们的钱包地址中的资金被盗走” 。随后 Trust Wallet 官方 X 也发

【免杀思路】绕过杀软UAC提权

0x01 声明 本文所涉及的技术、思路和工具仅用于安全测试和防御研究，切勿将其用于非法入侵或攻击他人系统等目的，一切后果由使用者自行承担！！！0x02 UAC介绍 ComputerDefaults

RansomHouse完成加密工具升级：采用多层数据处理技术

RansomHouse勒索软件即服务（RaaS）近期完成了加密工具的升级，将原本相对简单的单阶段线性加密技术，替换为更复杂的多层加密方法。实际应用中，此次升级带来了更强的加密效果、更快的加密速度，以及

Clop勒索软件发起数据窃取攻击：Gladinet CentreStack成目标

Clop勒索软件团伙（又名Cl0p）正发起新一轮数据窃取勒索攻击，目标为暴露在公网环境中的Gladinet CentreStack文件服务器。Gladinet CentreStack可帮助企业无需VP

EDU吗？一个越权就够了

扫码领资料获网安教程本文由掌控安全学院 - zhui_j 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（ https://bbs.zkaq.cn）前提知识：越权，简单可以理解为，使用

圣诞两天，你是选择躺平，还是选择“挖”出一个新职业？

扫码领资料获网安教程来Track安全社区投稿~ 千元稿费！还有保底奖励~（ https://bbs.zkaq.cn）🎁 这个圣诞，为自己投资两份硬核未来1️⃣ 漏洞黄金大师课 | 原价3999，限

FlowMouse - 心流鼠标手势 v1.1 RC 发布【开源Chrome插件】

FlowMouse：心流鼠标一款追求极致流畅与隐私保护的开源 Chrome 鼠标手势扩展。通过自然的鼠标滑动，助您无缝操控浏览器，真正进入专注高效的“心流”状态。✨ 核心特性完全本地，隐私至上：所有操

渗透Tips：去除BURP中烦人的杂乱流量

不知道各位爷有没有这样的状况，浏览器能请求一堆乱七八糟的流量数据，非常影响渗透工程师们的效率其实只主要一个小妙招即可清楚所有杂乱流量，还你一个干净整洁的history点击过滤器点击Bambda mod

2026年了，想学代码审计一直没行动？别等了......让我一对一带你高效入门到进阶！

【已复现】MongoDB Zlib 压缩协议堆内存信息泄露漏洞(CVE-2025-14847)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称MongoDB Zlib 压缩协议堆内存信息泄露漏洞漏洞编号QVD-2025-49284，CVE-2025-14847公开时间2025-12