Pulsar RAT采用内存驻留执行与HVNC技术实现隐形远程控制

Pulsar RAT 作为开源 Quasar RAT 的复杂变种，通过引入危险的功能增强，使攻击者能够利用高级规避技术维持隐形远程访问。这款专注于 Windows 系统的模块化远程管理工具，标志着威胁

Node.js二进制解析库曝高危漏洞可导致恶意代码注入

Part01漏洞概述Node.js二进制解析库（binary-parser）被发现存在一个高危代码注入漏洞（CVE-2026-1245），影响2.3.0之前的所有版本。该漏洞允许攻击者在应用程序使用不

VMware vCenter关键RCE漏洞已遭攻击利用

美国网络安全和基础设施安全局（CISA）已将影响博通（Broadcom）VMware vCenter Server的关键漏洞列入其已知被利用漏洞（KEV）目录。此举证实CVE-2024-37079漏洞

CNVD漏洞周报2026年第3期

2026年01月19日-2026年01月25日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞1224个，其中高危漏洞

上周关注度较高的产品安全漏洞20260119-20260125)

一、境外厂商产品漏洞1、Adobe ColdFusion输入验证不当漏洞Adobe ColdFusion是由Adobe公司维护的‌动态Web服务器平台‌和‌应用程序开发框架‌，主要用于快速构建和部署数

LilacCTF 2026落幕，Project Sekai战队实力夺冠！

2026年1月26日9:00，经过48小时的激烈比拼，第十届XCTF国际网络攻防联赛分站赛——LilacCTF 2026顺利落幕。本场赛事由XCTF国际联赛主办，哈尔滨工业大学Lilac战队组织，赛宁

喜报 | TimelineSec荣获JSRC“2025年度优秀合作伙伴”称号

JSRC · 新疆伊宁站2026年1月22日，京东SRC于新疆伊宁举办了2025京麒白帽大会暨JSRC年度盛典，Timeline Sec团队荣获JSRC“2025年度优秀合作伙伴”称号。主要贡献成员：

Meta低调修复Instagram高危权限漏洞，安全社区质疑其响应透明度

一起涉及Instagram用户私密内容安全的高危漏洞近日浮出水面。安全研究人员指出，该漏洞源于服务器授权逻辑缺陷，而母公司Meta在修复过程中的模糊回应，引发了业界对科技巨头安全漏洞管理透明度和责任感

Hitcontraining_magicheap

这道题程序跟[ZJCTF 2019]EasyHeap其实是一样的，区别在于前者让magic大于0x1305就可以拿到shell，后者就需要改got表才行，因为最近我刚学了fastbin attack，

【非虫新课】阶段二：安卓软件开发与逆向分析（工具篇）

随着移动互联网进入深水区，企业正面临前所未有的安全挑战：1风控与对抗升级：金融、电商等行业面临黑产技术迭代，加固、混淆、虚拟化防护成为标配。2合规与检测困境：App上架审核趋严，隐私合规检测、安全扫描

深入浅出HTTPS、对称加密、非对称加密

点击上方蓝字谈思实验室获取更多汽车网络安全资讯01HTTPS 是如何工作的？超文本传输安全协议（HTTPS）是超文本传输协议（HTTP）的扩展。HTTPS 使用传输层安全协议（TLS）传输加密数据。如

高速SerDes关键技术汇总

点击上方蓝字谈思实验室获取更多汽车网络安全资讯01什么是SerDesSERDES 是英文 Serializer（串行器）/Deserializer（解串器）的简称。在数据传输对总线带宽需求持续飙升的背

高端运动品牌7200万用户个人信息疑似泄露，官方称正在调查

关注我们带你读懂网络安全泄露数据中包含姓名、电子邮箱、性别、出生日期、购买行为相关信息等，安德玛称已开展调查，强调目前未发现业务系统受到影响。前情回顾·数据泄露狂潮人肉利器？1750万名Instagr

美国空军网络副司令建议将网络能力深度融入联合作战

编者按美国空军第16航空队（空军网络部队）副司令拉里·布罗德韦尔少将撰文，建议联合部队空军指挥官将网络能力深度融入联合作战，以提升空军部队和整个联合部队的作战能力。文章称，对于美军来说，网络能力对联

想思考一下“误报”

我是有资格谈论误报的，毕竟这三年经历了好几起存在影响的误报。一遭遇误报事件，我就会全身发麻，毕竟不是什么好事情。误报在各种各样的系统里都会存在，在这里我仅仅谈论威胁检测系统里会出现的误报对象。为什么会

【高危漏洞预警】Linux内核IP6隧道漏洞CVE-2026-23003

攻击场景:攻击者可通过构造恶意IPv6隧道数据包,利用__ip6_tnl_rcv()函数中对skb_vlan_prep()调用不当的问题触发未初始化内存读取（KMSAN检测到的“未初始化值”）进而可能

入选安全牛指南！绿盟工业靶场以“AI+虚实融合”重构实战安全新范式

当工业互联网与智能制造深度融合，工业控制系统的安全防线已成为保障产业稳定运行的核心基石。安全牛最新发布的《实战化工业靶场应用指南（2025版）》明确指出，新一代工业靶场正以“实战与AI”双驱革新，虚实

安卓逆向 -- 以车载微信为例对微信协议请求进行抓包(理论全版本通杀)

前言由于微信客户端(不是小程序)请求加密走的是mmtls而不是标准TLS, 因而导致所有抓包软件均无法正常抓到微信请求, (这就导致我们是难以看到微信内部请求逻辑的).因此, 本文使用Frida 微信

安全简讯（2026.01.26）

1. 纽约州公务员工会遭黑客入侵，超4.7万会员信息泄露1月21日，纽约州公务员工会系统2025年5月3日至31日遭恶意攻击者侵入并潜伏近一个月，导致超4.7万名会员个人信息泄露。该工会作为美国最大的

今晚开课 | 网安冬令营

【免费领】全网最详尽的漏洞挖掘实战技巧大全

点击蓝字/关注我们今日福利网安大佬漏洞挖掘技巧大全0基础入门，快速掌握漏洞实战技术全程案例解析信息收集、漏洞挖掘等技巧限时福利，请及时领取哦 ~该资料内容较多，以下为节选的部分目录：长按识别下方二维码

BlockSec × Bitget 年终联合报告：AI × Trading × Security：智能交易时代的风险演化

前言过去一年，AI在Web3世界中的角色发生了本质性变革：它不再仅仅是帮助人类更快理解信息、生成分析结论的辅助工具，更成为提升交易效率、优化决策质量的核心驱动力，开始深度嵌入交易发起、执行落地与资金流

如何识别钓鱼邮件：一封"HR邮件"的攻防拆解

一、真实场景某天下午，我们收到这样一封邮件：• 附件：年终奖金发放通知.pdf（2.3MB）• 附件可能包含恶意宏或嵌入钓鱼链接。这封邮件看起来挺正常？如果你产生了“先点开看看”的念头，恭喜你，已经

腊月最暖是粥香，网安最稳是技长｜网络安全的两碗“热粥”，你选哪一碗？

扫码领资料获网安教程来Track安全社区投稿~ 千元稿费！还有保底奖励~（ https://bbs.zkaq.cn）🎁 腊八节，给年后的自己一个新的开始1️⃣ 漏洞黄金大师课 | 原价3999，限时

Claude-Code-Skill-深度解析

一个反直觉的问题假设你是一家公司的 CTO，手下有一个能力超强的员工。他能写代码、能做设计、能分析数据、能写文档，几乎无所不能。但有个问题：他的工位只有一张 A4 纸大小的桌面。每次给他布置任务，你都

刷新认知！AI协作24小时共创全新编程语言，已开源

当AI从代码辅助工具升级为"核心协作伙伴"，软件开发的效率天花板被重新定义。比利时资深开发者Bernard Lambeau与Anthropic旗下Claude Code联手，仅用24小时就从零打造出完

美国空军网络副司令建议将网络能力深度融入联合作战

编者按美国空军第16航空队（空军网络部队）副司令拉里·布罗德韦尔少将撰文，建议联合部队空军指挥官将网络能力深度融入联合作战，以提升空军部队和整个联合部队的作战能力。文章称，对于美军来说，网络能力对联

运动巨头Nike 遭 World Leaks 勒索，1.4TB 核心设计与供应链数据失窃，2026年未发布新品细节流出

依托Solar 安全运营响应团队对跨境勒索黑产的深度追踪与攻防复盘，致力洞悉攻击战术迭代，协助政企机构抢占防御高地。我们不只提供资讯，更提供“情报驱动决策，技术终结危机”的实战化解决方案。我们致力于为

星图实验室接棒玄武实验室，完成底层密码学库漏洞的最终修复

前情提要 -----------在2025 年 8 月，腾讯玄武实验室的阿图因自动化漏洞挖掘引擎在零知识证明库 gnark 中发现了一个高危漏洞（CVE-2025-57801，CVSS 8.6）。

GhostPoster攻势再起：17款恶意浏览器扩展伪装潜伏 累计下载量超84万

研究人员在 Chrome、Firefox 和 Edge 应用商店中又发现了17款与GhostPoster攻击活动相关的恶意扩展，这些扩展的累计安装量已高达84万次。 GhostPoster 活动最早由