“一带一路”背景下中国海外数字利益保护问题与对策
文 | 中国人民警察大学副教授 李琦;中国人民警察大学 杨源自2013年习近平总书记先后提出共建“丝绸之路经济带”和21世纪“海上丝绸之路”以来,中国与“一带一路”沿线国家在数字基础设施建设、数字技术
阅读全文1700 万美元闭源智能合约攻击事件:SwapNet 与 Aperture Finance 的任意调用漏洞
2026 年 1 月 25 日,我们监测到一系列可疑交易,攻击目标为 SwapNet 与 Aperture Finance 在 Ethereum、Arbitrum、Base 及 BSC 上部署的受害合
阅读全文APP风控参数分析&Frida绕过
过Frida检测先hook一下dlopen,也就是android_dlopen_ext为什么要Hook dlopen呢?因为App的Frida检测代码一般都在so层实现,这些检测代码会在对应的so加载
阅读全文周六19点 | 如何绕过路由器的认证机制?D-Link设备漏洞挖掘实战直播
本周六晚7点,《系统0day安全-IOT设备漏洞挖掘(第6期)》系列直播聚焦经典路由设备——D-Link,带你深入设备内部,拆解那些被隐藏的致命漏洞。我们将从实战出发,解析认证绕过漏洞的多种技巧与精选
阅读全文1.4TB设计文件遭窃!Nike核心数据库被“端”,未来新品面临全面泄露风险
一份涵盖产品设计图、供应链明细和未发布样式的海量数据包,正在黑客论坛悄然流传。2026年1月22日,黑客组织WorldLeaks在其暗网网站上宣称,已成功入侵Nike公司内部系统,并窃取超过1.4TB
阅读全文蚁景科技荣获 “网安人才培育基地” 授牌 助力湖南信创产业人才生态建设
2026 年 1 月 22 日,国家新一代自主安全计算系统产业集群工作推进会在长沙隆重召开。会上,蚁景科技凭借在网络安全人才培养领域的深厚积累与突出实力,被授予 “网安人才培育基地” 称号,这一荣誉不
阅读全文【免费领】Windows系统安全配置基线标准与操作指南
点击蓝字/关注我们今日福利依据国家信息安全等级保护标准要求提供Windows安全配置标准与操作指导适用于Windows系统的各类版本限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按
阅读全文AES 2026首批阵容重磅揭晓 | 宝马、沃尔沃、蔚来、吉利、长安、北汽、东风、小米、一汽红旗、蜂巢电子、引望、浙大、舍弗勒…
点击上方蓝字谈思实验室获取更多汽车网络安全资讯4月15-16日,由谈思实验室和谈思汽车主办、 OPEN Alliance、SerDes 联盟、MIPI Alliance三大国际权威联盟在亚太区唯一联合
阅读全文【网络安全】电力行业数据安全管理办法出台:明确数据分类分级与防护要求
电力行业数据安全管理办法出台:明确数据分类分级与防护要求2026年1月,国家能源局联合国家网信办、工信部印发《电力行业数据安全管理办法》(以下简称《办法》),这是我国首部针对电力行业数据安全的专项管理
阅读全文国际认可 | 绿盟科技入选知名机构亚太地区身份和访问管理状况报告代表厂商
近日,Forrester发布The State Of Identity And Access Management In Asia Pacific报告(以下简称《报告》)。绿盟科技凭借其绿盟运维安全管
阅读全文火绒小问答——「企业版」U盘使用管理
尊敬的用户,您好!为规范企业内部U盘使用管理,防范未授权U盘接入带来的信息安全风险,火绒终端安全管理系统提供U盘注册功能,支持将特定U盘设为受信任设备,实现“全局禁用、个别允许”的精细化管控。本指南将
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文ThinkPHP框架代码审计
目录结构tp总目录application:应用目录extend:拓展类库目录(可定义)public:网站对外访问目录runtime:运行时目录(可定义)vendor:第三方类库目录(Composer)
阅读全文安全简讯(2026.01.28)
1. 印度税务钓鱼攻击部署多阶段间谍框架1月26日,网络安全研究人员发现一起针对印度用户的网络间谍攻击活动,该活动通过冒充印度所得税部门的钓鱼邮件传播多阶段恶意程序。据eSentire威胁响应部门分析
阅读全文【漏洞通告】vm2 沙箱逃逸漏洞(CVE-2026-22709)
一、漏洞概述漏洞名称vm2 沙箱逃逸漏洞CVE IDCVE-2026-22709漏洞类型沙箱逃逸发现时间2026-1-28漏洞评分9.8漏洞等级严重攻击向量网络所需权限无利用难度低用户交互不需要P
阅读全文【漏洞通告】Microsoft Office 安全功能绕过漏洞(CVE-2026-21509)
漏洞名称:Microsoft Office 安全功能绕过漏洞(CVE-2026-21509)组件名称:微软-Office影响范围:Microsoft Office 2016Microsoft Offi
阅读全文网络安全信息与动态周报2026年第4期(1月19日-1月25日)
本周网络安全基本态势本周,互联网网络安全态势整体评价为中。我国互联网基础设施运行整体平稳,全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文手把手教你给某讯滑块的JSVMP写反编译器 (如宝宝辅食一样易懂)
作者论坛账号:Command前言文章中所有内容仅供学习交流使用,不用于其他任何目的,禁止用于商业和非法用途,否则由此产生的一切后果与作者本人无关。本反编译器针对防水墙TDC.js的JSVMP, 先给大
阅读全文【银狐应急复盘】伪装搜狗输入法的银狐木马,从深度溯源到彻底清除的闭环响应实录
依托 Solar 安全运营响应团队的日常实战沉淀,我们会定期分享在安全运营中处置的典型应急响应事件,涵盖银狐木马、APT 攻击、勒索病毒等各类主流威胁。作为专业的应急响应中心,Solar 致力于为复杂
阅读全文【已复现】SmarterTools SmarterMail 远程代码执行漏洞(CVE-2026-24423)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称SmarterTools SmarterMail 远程代码执行漏洞漏洞编号QVD-2026-5201,CVE-2026-24423公开时间2
阅读全文【在野利用】Fortinet 多款产品身份认证绕过漏洞(CVE-2026-24858)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Fortinet 多款产品身份认证绕过漏洞漏洞编号QVD-2026-5730,CVE-2026-24858公开时间2026-01-27影响量
阅读全文区块链开发者警惕:朝鲜黑客用 AI 生成病毒,专攻开发环境
高危漏洞 紧急修复指南 RCE Patch 朝鲜威胁行为体Konni近期被发现使用AI工具生成的PowerShell恶意软件,针对区块链领域的开发者和工程团队发起攻击。该钓鱼活动已瞄准日本、澳大
阅读全文王牌A计划——十二月月度奖励
先知十二月白帽英雄榜2025年12月,有101位安全专家通过阿里云先知平台提交了有效安全漏洞。感谢各位安全专家长期关注阿里巴巴集团安全,帮助阿里云先知提高阿里巴巴集团和客户安全水平,保障数亿用户的安全
阅读全文记一次前台泄露进入后台的通杀
扫码领资料获网安教程本文由掌控安全学院 - mike123 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn )某日在对一个证书站测试的时候收集
阅读全文CNNVD关于Microsoft Office安全漏洞的通报
点击蓝字 关注我们漏洞情况近日,国家信息安全漏洞库(CNNVD)收到关于Microsoft Office安全漏洞(CNNVD-202601-4359、CVE-2026-21509)情况的报送。攻击者可
阅读全文信息安全漏洞周报(2026年第4期)
点击蓝字 关注我们漏洞情况根据国家信息安全漏洞库(CNNVD)统计,本周(2026年1月19日至2026年1月25日)安全漏洞情况如下:公开漏洞情况本周CNNVD采集安全漏洞1261个。接报漏洞情况本
阅读全文补天春节快闪!速来⏳10个漏洞轻松赢礼盒,限时掉落!
新年新气象福利更圆满!新年快乐新人白帽子限时新春福利任务突击上线!无需高权重,不限漏洞级别提交有效漏洞,就能轻松拿下精选新年礼盒!前所未有的简单与丰厚!HAPPY NEW YEAR人生第一洞-新春快闪
阅读全文决胜2026:当AI开始攻破AI,我们还能做些什么?
前言:18分钟——数字生存的生死线2026年,中国企业的数字化生存环境发生了根本性逆转。根据最新实战演练数据:从黑客发起渗透到完成核心资产的横向移动,平均时间已缩短至惊人的18分钟。这意味着,传统的“
阅读全文Pwn2Own Automotive 2026 落幕:76 个零日漏洞被攻破,研究人员斩获百万美元奖金
Pwn2Own Automotive 2026黑客大赛已正式结束,安全研究人员在赛事期间共成功利用76 个零日漏洞,累计赢得104.7 万美元奖金。本届赛事聚焦汽车技术领域,在日本东京举行的Autom
阅读全文