Windows 11 24H2中近期被披露了一个高危本地权限提升漏洞

导语：一个普通用户，无需任何特殊权限，只需在锁屏界面上触发一次竞争条件，就能获得系统的最高控制权——这正是CVE-2026-24291（代号RegPwn）所实现的效果。2026年3月，这个潜伏在Win

KreiosC2 v3：把社交媒体当成C2服务器的僵尸网络框架

导语：把僵尸网络的 C2 藏在 Twitter 和 LinkedIn 的海量动态里——攻击者发一条看似无害的推文，远端 bots 默默解析执行。这就是 KreiosC2 的核心思路。2026年5月2日

HackingTool：一个终端搞定185+渗透测试工具，5万+Star的全能工具箱

导语：GitHub上有个叫 hackingtool 的项目，Star数直奔5万+，把185+款安全工具硬生生塞进了一个终端菜单里。从信息收集到AD域渗透，从无线攻击到云安全，一个命令行全部搞定。对于一

立夏 | 春去夏已至 网安欣向荣

春去夏已至 网安欣向荣HUORONG火绒安全成立于2011年，是一家专注、纯粹的安全公司，致力于在终端安全领域为用户提供专业的产品和专注的服务，并持续对外赋能反病毒引擎等相关自主研发技术。多年来，火绒

诚邀渠道合作伙伴共启新征程

随着业务的不断扩展和市场需求的增长，火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划，期待与更多志同道合的伙伴一起把握行业趋势，共同开拓市场潜力，携手共创网络安全的美好未来

收藏必看！全网最新 CVE 0day/1day 漏洞 完整视频复现教程！

课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向，CNVD和EDUSRC漏洞挖掘，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢

Anthropic推出Claude Security公开测试版，AI直接扫描生产代码漏洞

Anthropic已面向Claude Enterprise客户开放Claude Security公开测试版，该产品能将AI驱动的漏洞检测直接集成至生产代码库，无需定制工具或API对接。Part01端到

一个基于 Python 的 40x 状态码绕过工具

一个基于 Python 的 40x 状态码绕过工具，集成多种绕过策略，帮助安全测试人员快速检测和绕过 Web 应用的访问控制限制。功能特性• IP 伪造绕过：通过伪造客户端 IP Header（X-

732字节，提权所有Linux，这个漏洞藏了9年

就在几天前，4月29日，安全研究员Taeyang Lee公开了一个Linux内核本地提权漏洞，代号Copy Fail，编号CVE-2026-31431。一个普通用户，跑一个732字节的Python脚本

DeepSeek-V4 预览版：迈入百万上下文普惠时代

今天，我们全新系列模型 DeepSeek-V4 的预览版本正式上线并同步开源。DeepSeek-V4 拥有百万字超长上下文，在 Agent 能力、世界知识和推理性能上均实现国内与开源领域的领先。模型按

Java 代码审计从入门到实战：完整流程与方法论

面向对象初学 Java 代码审计的安全从业者有 Web / 漏洞分析基础，希望系统化提升代码审计能力的人偏蓝队 / 攻防兼顾，关注真实漏洞成因与绕过思路的人一、为什么要学习 Java 代码审计在真实攻

高价招募护网简历，等你来投递

一、核心定位维度内容目标人群红队渗透手、蓝队防御工程师、安全运营、想转型的开发/运维、应届生核心痛点缺实战经验、简历没亮点、收入天花板低、想进大厂没门路核心卖点国家级实战背书 + 月结高薪 + 技能速

一键自测：反间防谍大考验

编者按没有硝烟却暗流涌动没有剧本却步步惊心那些看似寻常的问候那些难以拒绝的请求那些超出常理的承诺……如果这场“考验”就发生在你身边你，会如何选择？点击参与游戏测测你的防线有多坚固

今日立夏

转载请注明来源国家安全部微信公众号

朝鲜黑客组织利用人脸深度伪造技术分析

BlueNoroff是朝鲜 Lazarus Group 旗下以经济利益为核心目标的子组织，公开归属于朝鲜侦察总局（Reconnaissance General Bureau, RGB），该组织目前持续

我给AI写了一份2500行的"免杀教程"，它学会了自己绕过360

作者：Gcow安全团队-无法声明：本文所有技术仅限授权渗透测试与安全研究使用，请遵守相关法律法规。0x00 起因事情的起因很简单——我在做一次授权渗透测试时，需要让一个C2 Agent成功上线。目标

习近平对湖南长沙浏阳市一烟花厂爆炸事故作出重要指示

习近平对湖南长沙浏阳市一烟花厂爆炸事故作出重要指示强调抓好重点行业领域风险隐患排查整治加强公共安全管理确保人民群众生命财产安全李强作出批示5月4日16时40分许，湖南长沙浏阳市华盛烟花制造燃放有限公司

在地下_马识途_摘录(1)

《在地下》里那一桩桩、一幕幕历史的印迹，使得后世多少所谓谍战剧如同过家家般儿戏。P518 我正在着急，去找老蒲，他才说：“正好，今天是和老李约会的日子，我去问他一下。”我问：“哪个老李？”他才说，我

网安原创文章推荐【2026/5/3】

2026-05-03 微信公众号精选安全技术文章总览洞见网安 2026-05-03 0x1 Shiro 550 RememberMe 反序列化漏洞成渝Sec 2026-05-03 12:33:44

Windows Shell 零点击欺骗漏洞解析

CVE-2026-32202：Windows Shell 零点击欺骗漏洞解析2025年12月，乌克兰及多个欧盟国家遭受了一场有组织的网络攻击，攻击者被追踪为APT28。这场攻击中，APT28同时利用了

Hermes的应用（六）：Feynman科研代理

Feynman，一个开源的AI研究智能体 (AI research agent)，俗称【科研代理】。它由四个AI智能体（研究员、评审员、撰写员、核实员）组成，能自动进行文献综述、论文审计、实验复现等复

豆包要收费了！网友：果然宇宙的尽头是VIP

这不 5月4日，豆包在App Store公示付费订阅方案。官方明确：基础版永久免费，付费为高阶增值服务，满足专业用户差异化需求。 01、四档服务清晰分层 基础版：免费，日常问答、基础文案、学习辅导等完

明天结束，再发一下吧

内容SRC专项学习圈 ，假期半价优惠券来了，低于一个低危漏洞的价格，只需49￥详细了解：活该你能挖到洞圈子专注于更新src相关：1、维护更新src专项漏洞知识库，包含原理、挖掘技巧、实战案例2、分享s

FingerprintJS源码分析与V8针对性定制教程

【安全圈】Wireshark 高危漏洞可致攻击者通过畸形数据包执行任意代码

关键词高危漏洞全球使用最广泛的开源网络协议分析工具 Wireshark 近日发布重大安全更新，修复了 40 余个漏洞，其中多个漏洞允许攻击者通过注入畸形数据包或恶意抓包文件实现任意代码执行。依赖 Wi

【安全圈】微软杀毒软件把系统“身份证”当病毒删了

关键词微软据科技媒体 Bleeping Computer 昨天报道，微软 Win11 系统自带杀毒软件 Defender 最近更新病毒库，误将系统核心根证书 DigiCert 识别为木马并自动隔离 /

【安全圈】月下载量超100万的 Python 工具被植入恶意代码

关键词恶意代码近日，一起影响广泛的开源安全事件引发业内关注——广泛用于数据工程领域的 Python 工具 Elementary CLI（elementary-data） 被攻击者植入恶意代码，通过官方

AutoSAR PNC和ComM

点击上方蓝字谈思实验室获取更多汽车网络安全资讯01PNC和ComMPNC 和 ComM层的Channel不是一个概念，ComM的Channel对应具体的物理总线数。在ComM模块中，一个Channel

关于车载以太网理解

点击上方蓝字谈思实验室获取更多汽车网络安全资讯01车载以太网概述其中与车载以太网强相关的模块有：SOME/IP（Scalable Service-Oriented MiddlewarE over IP

今日（2026年5月4日）热点网络安全漏洞动态

日期：2026-05-04　　威胁等级：High 来源：securityonline.info · NVD · Tenable一、概要2026年5月4日前后热度较高的漏洞：Edimax路由器缓