12月月报 | 『成文实验室』知识星球四篇重磅技术文章发布!
安全深聚焦技术立体化四维技术深耕,企业安全架构立体化升级这个12月,「成文实验室」知识星球深度聚焦四大实战方向——互联网应用暴露管理、AD身份认证与访问控制、威胁情报与恶意分析、高级持续威胁防御,连续
阅读全文一款功能强大的Chrome信息收集插件
工具介绍 一个功能强大的Chrome扩展,用于快速收集和分析域名相关信息,包括IP地址、公司信息、ICP备案信息和VirusTotal安全检测等。信息收集效果图VT安全检测效果图支持自定义域名搜索主
阅读全文国家级荣誉+1🤩天融信入选“国家知识产权示范企业创建对象”
近日,国家知识产权局正式公示了《2025-2027年知识产权强国建设示范创建名单》,天融信凭借在知识产权创造、运用、保护和管理方面的卓越表现,成功入选“国家知识产权示范企业创建对象”。作为我国企业知识
阅读全文【CVE-2026-24061】GNU telnetd 致命认证绕过漏洞
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文OpenAI 推出 Prism 工作空间
📌 从科研痛点出发的“AI工作空间”在科学研究的日常实践中,论文写作、引用管理、方程处理、团队协作等任务长期被分散在不同工具之间——研究者需要在文本编辑器、PDF 阅读器、 LaTeX 工具、文献管理
阅读全文AI检测的失效边界:为何 ChatGPT 难以识别 Sora 生成的深度伪造视频
📌 导语:AI 生成 vs AI 识别的惊人鸿沟随着 AI 生成式内容(AIGC)工具的爆炸性发展,像 OpenAI 的 Sora 这样的文本到视频生成模型已经能够创造出逼真的伪造影像,让人眼难以分辨
阅读全文习近平复信津巴布韦老战士
1月28日,国家主席习近平复信津巴布韦解放斗争老战士。习近平指出,你们青年时代投身民族解放伟大事业,远离家乡同中国结下不解之缘和战斗情谊,至今仍心系中津、中非友好,令人感动。习近平强调,2026年是中
阅读全文争分夺秒:在 Pwn2Own Berlin 2025 逃逸 VMware Workstation
原文链接作者https://www.synacktiv.com/en/publications/on-the-clock-escaping-vmware-workstation-at-pwn2own-
阅读全文黑客利用“rn”拼写手法仿冒万豪与微软官网,同形钓鱼攻击严重依赖视觉欺骗
01月28日,星期三,您好!中科汇能与您分享信息安全快讯:01黑客利用“rn”拼写手法仿冒万豪与微软官网,同形钓鱼攻击严重依赖视觉欺骗网络安全公司发现,攻击者正在利用一种称为“同形攻击”或“拼写抢注”
阅读全文AI视频是2026年普通人低门槛的变现赛道,0基础也能接住这波红利。
AI视频是2026年普通人低门槛的变现赛道,0基础也能接住这波红利。AI重构内容生产逻辑,把专业门槛和试错成本降到最低,不用科班背景,也不用复杂设备,零基础也能快速上手,这是时代给普通人的绝佳机会。#
阅读全文【漏洞速递】CVE-2026-21859漏洞
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍Mailpit是Ralph Slooten个人开发者
阅读全文极容易被忽视的信息泄露思路
极容易被忽视的信息泄露思路正文在做测试的目标时,一定要搜索前端 JavaScript 文件里出现的“.json”路径,尤其是 /assets/mock/、/test/、/fixtures/ 等目录,因
阅读全文耐克遭勒索攻击,产品开发、设计和制造工作流程等1.4TB核心数据被泄露
2026年1月据多家安全研究机构披露,勒索组织WorldLeaks已在暗网泄露网站上公开耐克相关内部资料,泄露数据规模超过1.4TB,涉及耐克及旗下乔丹等多个品牌的核心业务内容。根据WorldLeak
阅读全文速来白嫖 | Frp二开免杀,你也可以!无需本机任何环境的智能开发平台!!
前言 MonkeyCode 不只是一个 AI 编程工具,而是一个面向专业团队的 AI 研发基础设施,它覆盖了 需求 → 设计 → 开发 → Review 全流程,提供了安全、隔离、可并行的开发环
阅读全文抢占决赛席位!“网络安全技能能手”2026年第1期培训通知
各相关单位:为深入学习贯彻党的二十大精神,提升专业人才在网络安全领域的知识水平和技能素养,加强各行业网络安全人才队伍建设,中国计算机行业协会网络和数据安全专业委员会将举办“网络安全技能能手”2026年
阅读全文Pwn2Own 2026首日,研究人员凭借37个独特0Day漏洞斩获51.65万美元
Pwn2Own Automotive 2026赛事首日,研究人员通过37个0Day漏洞获得51.65万美元奖金。目前赛事累计曝光66个独特漏洞,总奖金达95.575万美元,凸显汽车行业巨大的攻击面。P
阅读全文高端运动品牌7200万用户个人信息疑似泄露,官方称正在调查
泄露数据中包含姓名、电子邮箱、性别、出生日期、购买行为相关信息等,安德玛称已开展调查,强调目前未发现业务系统受到影响。在网络犯罪分子将大量条客户记录发布到一个黑客论坛后,美国知名运动服装和数据公司安德
阅读全文Linux黑客入侵痕迹排查工具
工具介绍 一个用于快速检查 Linux 系统常见安全与运行情况的脚本:Linux_checklist.sh。主要检查项一、检查网卡是否在偷偷抓包(嗅探内网密码)。二、检查内存中有进程在跑,但对应的磁盘
阅读全文ClickHouse 数据库渗透及攻防指南
文章作者:先知社区(SecurityPaper)文章来源:https://xz.aliyun.com/news/912971►概述什么是 ClickHouseClickHouse 是由 Yandex
阅读全文官宣!安恒信息入选2027长春世界大学生冬季运动会首批意向官方合作伙伴
长春2027第33届世界大学生冬季运动会1月25日,长春2027第33届世界大学生冬季运动会意向官方合作伙伴发布活动在长春举行。大冬会工作专班市场开发部与首批意向官方合作伙伴——安恒信息、中国第一汽车
阅读全文2026医药AI钉峰会:杨勃详解医药大模型时代的AI安全防线
✎ 2026医药AI钉峰会暨E药经理人首届AI大会 随着人工智能技术向通用智能快速演进,大模型与智能体正深度重塑医药行业的研发、诊疗与运营范式。同时,数据安全、隐私保护、模型可信与伦理合规等问题也日益
阅读全文仓库抢注:Docker Desktop官方仓库成恶意软件分发渠道
注:本文翻译自 GMO Cybersecurity 的文章《Revisiting GPUGate: Repo Squatting and OpenCL Deception to Deliver Hi
阅读全文一文带你看懂从脆弱资产收集到SRC通杀案例技术分享
扫码加圈子获内部资料专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢
阅读全文网安原创文章推荐【2026/1/27】
2026-01-27 微信公众号精选安全技术文章总览洞见网安 2026-01-27 0x1 【Java安全】Log4j2漏洞利用-JNDI注入内存马凌霜雁安全志 2026-01-27 23:41:
阅读全文还在买 Clawdbot AI ?保姆级 Clawdbot AI 部署教程
安装 Clawdbot在 mac 或者 liunx 环境curl -fsSL https://clawd.bot/install.sh | bashwindow (PowerShell)iwr -us
阅读全文国自然中标真不难!内部数据显示,经真实评委打磨精修的国自然本子,中标率提升87.6%!
2026年国自然距离申报截止仅剩60天,除去过年时间所剩无几了!而申请书新模板的发布,让时间更加紧张!看似优化后的框架比之前简单,实则直指科研立项的本质核心。越简洁的模板,越考验表达的精准度,我们想要
阅读全文一款超好用的应急分析溯源日志工具
什么是 SSlogs?SSlogs 是专为安全事件分析设计的日志工具,能帮你快速解析日志、检测攻击、分析威胁,还能生成直观报告,让应急溯源效率翻倍~它有哪些核心能力?智能解析日志:支持 Apache、
阅读全文CNC APT组织最新攻击活动分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。APT是全球企业
阅读全文