“逆向VM字节码程序”的学习
这两天,碰到并学习了一个2016年Flare-On挑战赛3决赛中的一个CTF逆向题:一个包含了虚拟机字节码的smokestack.exe,真是开了眼,长了见识。完全不同x86系列的代码,它是VM 字节
阅读全文网安原创文章推荐【2026/1/28】
2026-01-28 微信公众号精选安全技术文章总览洞见网安 2026-01-28 0x1 注册功能漏洞检查清单漏洞集萃 2026-01-28 22:18:11 本文提供了一份详细的注册功能漏洞
阅读全文我们拆解了5621个先知研究文章,编写了一个研究员skill
写在前面继上次我们分析了wooyun legency skill后,我们又做了一件事——把先知社区5621篇安全研究文章全部过了一遍。不是为了学习具体的漏洞利用技巧(那些网上到处都是),而是想搞清楚一
阅读全文【安全圈】恶意 VS Code 扩展"ClawdBot Agent"伪装AI助手传播木马
关键词恶意软件AI编程助手的流行正吸引新型网络攻击者。2026年1月27日,Aikido Security安全研究员Charlie Eriksen发现一款伪装成热门工具"ClawdBot"的恶意Vis
阅读全文【安全圈】PyTorch "安全"模式被严重RCE漏洞攻破,可执行任意代码
关键词漏洞作为现代深度学习和AI研究核心框架的PyTorch,其开发团队近日修复了一个高危漏洞(CVE-2026-24747,CVSS评分8.8)。该漏洞会破坏PyTorch最受安全关注的功能信任机制
阅读全文【安全圈】Chrome 发布安全更新,修复后台 Fetch API 漏洞
关键词漏洞Chrome 稳定版通道已推送 144.0.7559.109 和 144.0.7559.110 版本,修复了 Background Fetch API 中存在的一项高危安全漏洞。该更新将在未
阅读全文后门函数技术在二进制对抗中的应用
二进制后门可以理解为:我们只需要修改某个字节或某个函数,就可以将加密的过程变成解密的过程,大大节省逆向成本。本题先对内置的dll进行解密,然后调用其加密函数对我们的txt进行加密,如果我们将加密的函数
阅读全文【免费领】顶级黑客工具:Kali Linux最优渗透测试思路及方法
点击蓝字/关注我们今日福利国外顶尖安全架构师15年经验分享演示尖端黑客工具,解密黑客渗透技巧真实案例结合黑客工具讲解渗透测试流程限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别
阅读全文恶意VS Code扩展“ClawdBot Agent”伪装AI助手传播木马
AI编程助手的流行正吸引新型网络攻击者。2026年1月27日,Aikido Security安全研究员Charlie Eriksen发现一款伪装成热门工具"ClawdBot"的恶意Visual Stu
阅读全文个人购买的商用软件能否在公司使用;如何绕过加密app查看加密文件 | FB甲方群话题讨论
各位 Buffer 晚上好,FreeBuf 甲方群话题讨论第263期来了!FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论,Kiki 群助手每周整理精华、干货讨论内容,为您提供
阅读全文PyTorch安全模式被RCE漏洞攻破,恶意模型可执行任意代码
作为现代深度学习和AI研究核心框架的PyTorch,其开发团队近日修复了一个高危漏洞(CVE-2026-24747,CVSS评分8.8)。该漏洞会破坏PyTorch最受安全关注的功能信任机制——即使启
阅读全文SolarWinds再曝重大RCE漏洞,企业安全团队旧伤复发
SolarWinds再次曝出旗下广受欢迎产品的安全漏洞。该公司已发布更新补丁,修复其IT服务管理软件Web Help Desk(WHD)中六个关键的身份验证绕过和远程代码执行(RCE)漏洞。这些漏洞可
阅读全文Gemini MCP 曝高危零日漏洞 允许远程攻击
高危漏洞 紧急修复指南 RCE Patch Gemini MCP 工具存在一个高危零日漏洞,使用户在无需任何身份验证的情况下暴露于远程代码执行(RCE)攻击。推测e该漏洞追踪编号为 ZDI-26
阅读全文近 12.6 亿美元被冻!如何防范 USDT冻结风险
稳定币领域的合规执法力度正持续升级,Tether作为USDT发行方,其针对各类地址的冻结操作,为行业敲响了风险警钟。2025年,Tether累计将4163个唯一地址纳入黑名单,冻结资金规模达12.6亿
阅读全文第十届安全开发者峰会(SDC2026)议题征集开启
文末互动 · 赢SDC2026门票自首届安全开发者峰会举办以来,SDC已经走过了九个春秋。我们见证了安全行业的蓬勃兴起,也陪伴了一代开发者的成长与突破。2026年,SDC将迎来具有里程碑意义的第十届。
阅读全文Linux 内核攻击:Punch hole (2025 Backdoor skernel 复现)
打 Backdoor 的 skernel 时,在 Tplus 大佬那里学习了一个在不能使用 userfault 和 Fuse 的情况下完成对地址访问的阻塞的攻击方法,个人觉得非常好用。限于篇幅,本篇文
阅读全文CVE-2026-24747:PyTorch模型加载功能曝出8.8分高危漏洞
近日,支撑现代深度学习研究与应用的PyTorch框架曝出一项严重安全漏洞,其专门设计用于防范恶意模型文件的安全加载机制遭到绕过。该漏洞编号为CVE-2026-24747,CVSS评分为8.8(高危等级
阅读全文首次披露!国家级电网险遭大停电,数十处电站通信设备被攻击瘫痪
关注我们带你读懂网络安全结合多家安全厂商的事件响应报告,波兰电网险遭大停电事件,带有明显的IT、OT协同攻击特征,攻击者通过防火墙等边界系统漏洞突破了数十个分布式电站的网络防护,劫持RTU通信设备令其
阅读全文完全转向!美国白宫修改政府供应商软硬件产品安全证明要求
关注我们带你读懂网络安全美国白宫发布备忘录,摒弃了此前针对联邦供应商产品网络安全的单一标准化软件证明表格,改为采用基于风险的评估方法,允许各机构采用软件物料清单来管理供应链安全。前情回顾·美国政府网络
阅读全文立法参与者深度解读 | 韩国汽车网络安全法规生效!R155 认证企业如何补充完善?未认证企业如何起步?
韩国汽车网络安全法规已正式施行。该法规自2025年8月起适用于新注册车型,现有量产注册车型(量产车)则需在2027年8月前完成合规方可继续销售。也就是说,对于计划进入韩国市场的汽车制造商而言,应对网络
阅读全文安全简讯(2026.01.29)
1. 毕马威荷兰分部遭Nova勒索软件攻击1月26日,近日,荷兰毕马威会计师事务所荷兰分部遭遇活跃勒索软件组织Nova的供应链攻击,成为该组织最新目标。据勒索软件活动跟踪平台披露,攻击发生时间与发现日
阅读全文天融信李雪莹:推动新兴领域“场景开放”,以安全赋能京津冀协同发展
建设北京国际科技创新中心,是党中央赋予北京的重大战略任务。随着京津冀协同发展战略进入新阶段,北京(京津冀)国际科技创新中心的建设,已不再是北京一地的“独角戏”,而是三地协同的“大合唱”。 2026年北
阅读全文[分享]连用四个驱动!银狐开始硬刚EDR和杀软
近日,微步情报局捕获到大量Rootkit技术加持的银狐木马。与此前以被动规避检测为主不同,这批样本使用了多个驱动程序及相关功能组件,在内核态向EDR、杀软“主动进攻”,全方位限制甚至完全关闭其防护能力
阅读全文应用交付运维,拒绝在“多、繁、慢”里打转
这些应用交付运维的挑战,您是否正在经历?面对多品牌负载均衡设备并存,管理界面各异、操作繁琐;业务频繁发布,手工配置易错难回滚;一旦出现访问异常,往往需跨设备逐层排查,耗时耗力……安博通应用交付智能运维
阅读全文人工智能删库,又一个兄弟准备跑路了
将二进制空间安全设为"星标⭐️"第一时间收到文章更新事情背景一个平凡的上午,有大佬不知道是不是开玩笑,的确跟真的一样:开始以为是个玩笑,结果大佬发了一张图:不知道这个大佬是不是业务提示词有问题,导致c
阅读全文【已复现】OpenSSL CMS模块栈溢出漏洞(CVE-2025-15467):可导致拒绝服务或远程代码执行
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”漏洞概述漏洞名称OpenSSL CMS 模块栈溢出漏洞漏洞编号CVE-2025-15467公开时间20
阅读全文【网络安全】首个网络安全等级保护第五级信息系统备案证明今日隆重颁发
首个网络安全等级保护第五级信息系统备案证明今日隆重颁发作者:MiniMax Agent时间:2026年1月29日地点:中国·北京历史性时刻:等级保护制度迈向新里程碑2026年1月29日,一个注定被载
阅读全文美国防部向国会提供修订版网络兵力生成模型实施方案
编者按:美参议院军事委员会网络安全小组委员会1月28日举行听证会,听取美国防部关于网络兵力生成计划及相关实施方案的证词。美国防部主管网络政策的助理部长凯瑟琳·萨顿、美国网络司令部代理司令威廉·哈特曼、
阅读全文