完善未来与战略产业人才政策,李雪莹代表两会建言北京高水平人才高地建设
前言“人才”是今年北京市政府工作报告中的高频词汇之一,其中“打造高水平人才高地”“大力引进高层次人才”“构建青年友好型政策体系”等,进一步明确了北京吸引人才的目标和方向。2026年是“十五五”开局之年
阅读全文火绒安全2025年终端安全洞察报告
前言PART 01终端攻击整体态势PART 02根据“火绒威胁情报系统”监测和评估,2025年火绒安全产品共拦截终端攻击34.23亿次,略低于2024年(36.33亿次),终端攻击趋势波动较大,下半年
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文雷神众测漏洞周报2026.1.19-2026.1.25
摘要以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播
阅读全文【维权思路】APT都在用的权限维持
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 效果演示实现代码及其思路已同步圈子!0x03 红蓝
阅读全文安全简讯(2026.01.27)
1. CISA警告Broadcom VMware vCenter漏洞遭利用1月24日,美国网络安全和基础设施安全局(CISA)近日将Broadcom VMware vCenter Server的严重漏
阅读全文【漏洞通告】Microsoft Office 安全特性绕过漏洞(CVE-2026-21509)
一、漏洞概述漏洞名称Microsoft Office 安全特性绕过漏洞CVE IDCVE-2026-21509漏洞类型安全特性绕过发现时间2026-1-27漏洞评分7.8漏洞等级高危攻击向量本地所
阅读全文EDUSRC-支付类漏洞思路合集(包括证书,小通杀等实例)
扫码领资料获网安教程本文由掌控安全学院 - badland 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn )前言文章中涉及的敏感信息均已做打
阅读全文基于微信4.0的WMPFDebugger逆向环境部署
上次有粉丝反馈,微信3.9好多都不能登录了,想让我看一下WMPFDebugger项目,然后我看了下我的3.9.9.35版本的微信,发现也登录不上去了,尝试使用cheatengine修改版本号,但是失败
阅读全文习近平会见芬兰总理奥尔波
1月27日上午,国家主席习近平在北京人民大会堂会见来华进行正式访问的芬兰总理奥尔波。习近平指出,芬兰是最早同新中国建交的国家之一。建交76年来,无论国际形势如何变化,中芬关系始终平稳发展,坚持相互尊重
阅读全文美国防部新版国防战略强调将强化网络防御并威慑网络威胁
编者按美国防部1月23日发布新版美国国防战略,提出特朗普政府指导美军行动的战略框架,并概述美军落实美国国家安全战略的优先事项。相比于拜登政府2022年版美国国防战略,新美国国防战略内容大为简化,总体战
阅读全文开发者必看:深度拆解小程序业务中那些容易被忽略的安全细节
010x1 导语“代码我已经混淆了,密钥藏在里面没事吧?”“接口只有我的小程序在调,SQL 注入应该轮不到我?”“上线太急,.git 文件夹忘了删,应该没人发现吧?”在安全领域,“我以为没事”往往是事
阅读全文【在野利用】Microsoft Office 安全功能绕过漏洞(CVE-2026-21509)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Microsoft Office 安全功能绕过漏洞漏洞编号QVD-2026-5515,CVE-2026-21509公开时间2026-01-2
阅读全文一款集成了H3C,致远,泛微,万户,帆软,海康威视,金蝶云星空,畅捷通,Struts等多个RCE漏洞利用工具
渗透测试漏洞挖掘src集成版 一款集成了H3C,致远,泛微,万户,帆软,海康威视,金蝶云星空,畅捷通,Struts等多个RCE的漏洞利用工具H3C iMC 存在远程命令执行漏洞(RCE +批量RCE)
阅读全文【紧急补丁】Microsoft Office OLE 缓解绕过漏洞 (CVE-2026-21509) 已发现在野利用
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”漏洞概述漏洞名称Microsoft Office 安全功能绕过漏洞漏洞编号CVE-2026-21509
阅读全文联想集团第八届网络安全周精彩回顾
点击蓝字 关注我们往期精彩合集●聚焦浏览器安全技术突破-联想全球安全实验室 亮相补天白帽黑客盛典分享前沿研究!●安全实验室专家参与编制《信息安全渗透测试技术要求》团体标准正式发布●联想全球安全实验室亮
阅读全文Redc 更新 2.0 红队基础设施多云自动化部署工具
点击蓝字关注我们声明本文作者:r0fus0d本文字数:6960字阅读时长:约20分钟附件/链接:点击查看原文下载本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载由于传播、利用此文所提供的信息而造
阅读全文【活动】通用漏洞全年3倍奖励,百万奖金持续悬赏!!!
2026 New Year🧨马年奔腾 开工大吉🧨 🥳通用活动 再度来袭🥳 ⏰️三倍奖励 全年有效⏰️2025在各位白帽师傅的鼎力支持下 JSRC通用漏洞全年奖金发放100w+!!! 告别收获满满
阅读全文新型Osiris勒索软件采用POORTRY驱动攻击安全软件,企业终端防护面临高级别对抗威胁
01月27日,星期二,您好!中科汇能与您分享信息安全快讯:01新型Osiris勒索软件采用POORTRY驱动攻击安全软件,企业终端防护面临高级别对抗威胁网络安全研究人员披露了针对东南亚大型企业的新型勒
阅读全文K8s RCE 0-day漏洞剖析:仅需nodes/proxy GET权限即可接管集群
注:本文翻译自GRAHAM HELTON[1]的文章《Kubernetes Remote Code Execution Via Nodes/Proxy GET Permission》[2],可点击文
阅读全文刷新认知!AI协作24小时共创全新编程语言,已开源
当AI从代码辅助工具升级为"核心协作伙伴",软件开发的效率天花板被重新定义。比利时资深开发者Bernard Lambeau与Anthropic旗下Claude Code联手,仅用24小时就从零打造出完
阅读全文泄露200万余名患者健康信息,医疗软件厂商赔偿超7300万元
美国医疗科技公司Veradigm Inc.同意支付超7300万元,以和解一宗2024年发生的数据泄露事件,该事件造成了200余万名患者的个人身份、健康、保险理赔、支付等信息被泄露。美国医疗科技公司Ve
阅读全文耐克公司疑遭WorldLeaks勒索软件组织入侵,外泄TB级数据
运动鞋服制造商耐克公司成为 WorldLeaks 勒索软件组织的最新受害者,该组织以经济利益驱动,专门实施数据勒索攻击。1月22日,该组织在其暗网泄露网站上宣布了此次入侵事件,声称对事件负责,并威胁将
阅读全文下一代 SRC 与资产监测平台
工具介绍 Mars(战神),一款自动化的比较全面的搜集资产信息并能监测资产的变化情况,及时发现新应用或新服务,并能自动化匹配POC进行检测,进而提高SRC漏洞挖掘效率,所以在资产发现、指纹探测、变更监
阅读全文2026 CIO时代新年论坛:袁明坤阐述“人工智能促进网络韧性”AI安全战略
在数字化转型浪潮中,人工智能正成为企业重塑竞争力、突破发展瓶颈的核心引擎。与此同时,网络安全面临着攻防成本不对称、响应滞后、专家资源紧缺等多重挑战,传统防御模式已难以应对日益复杂和自动化的威胁。在此背
阅读全文安恒信息隐私计算应用案例入选2025年浙江数商优秀案例
近日,浙江省经济和信息化厅官方公众号公布了2025年浙江数商优秀案例名单。安恒信息凭借“数据要素市场化配置下的隐私计算应用探索”案例成功入选。随着数据要素市场化进程加速,如何在保障数据安全的前提下实现
阅读全文“Web日志异常-AI检测系统”(七)
加入了一个“威胁统计”模块,如图。对威胁类型进行了细分,对威胁级别进行了划分。在增加“威胁统计”作为一个单独模块外,同时嵌入了“仪表板”分析报告的iframe中展示。进行了规则扩充细化,从22种增加到
阅读全文