【WinPwn】HEVD挑战中的NonPagedPoolNx溢出
Windows 10内核池溢出: VS类型在HEVD练习上有这么一道题,是TriggerBufferOverflowNonPagedPoolNx__int64 __fastcall TriggerBu
阅读全文Copy Fail 如何仅用732字节获得Root权限
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。不想错过任何消息?设置星标↓ ↓ ↓来自X
阅读全文我用F#构建了一台Game Boy模拟器
防走失:https://gugesay.com/archives/5509不想错过任何消息?设置星标↓ ↓ ↓作者:Nick Kossolapov · 2026年4月作者作为一名软件工程师已有超过8年
阅读全文【紧急预警】针对近期 “.sorry” 勒索病毒爆发的深度溯源与攻击路径复盘
依托 Solar 安全运营响应团队的日常实战沉淀,我们会定期分享在安全运营中处置的典型应急响应事件,涵盖银狐木马、APT 攻击、勒索病毒等各类主流威胁。作为专业的应急响应中心,Solar 致力于为复杂
阅读全文【五一优惠】| 2026老鑫安全培训
查看高清课程大纲:https://fastly.jsdelivr.net/gh/bucketio/img19@main/2026/04/29/1777451453869-06f135c9-06
阅读全文44+技能、超400+MCP及工具:“安小龙”全新升级,圆满护航亚沙会
4月30日,第六届亚洲沙滩运动会在海南三亚圆满闭幕。作为海南自贸港全岛封关运作后迎来的首个国际大型综合性体育盛事,本届亚沙会参赛规模创历届之最。安恒信息携全球首个AI安服数字员工“安小龙”全程护航,圆
阅读全文劳动节 | 以劳致远 安心相伴
以劳致远 安心相伴HUORONG火绒安全成立于2011年,是一家专注、纯粹的安全公司,致力于在终端安全领域为用户提供专业的产品和专注的服务,并持续对外赋能反病毒引擎等相关自主研发技术。多年来,火绒安全
阅读全文火绒小问答——「企业版」病毒查杀
尊敬的用户,您好!为帮助您熟练使用火绒终端病毒查杀功能,高效做好设备安全防护,现将终端本地自查、控制中心统一管控、多系统适配说明及最佳使用建议完整整理如下:一、终端本地操作(用户自行查杀)在安装了火绒
阅读全文【火绒安全周报】部分AI工具平台被查/伊朗黑客公布美军信息
部分AI工具平台被查近期网信部门巡查发现,剪映、猫箱App及即梦AI网站,未严格落实AI生成内容标识相关规定,涉嫌违反网络安全及生成式AI管理相关法规。国家网信办指导属地网信部门,对相关平台依法实施约
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文一份公开的奖学金名单,竟成 EDU 渗透的 “万能钥匙”!
课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具
阅读全文CVE-2026-31431:Linux内核曝史诗级本地提权漏洞,732字节脚本一键拿root
Ima知识库名称加入条件潇湘信安协同知识库(更新~ing!)限时免费潇湘信安学习资料库(更新~ing!)≥3年粉丝潇湘信安内部知识库(更新~ing!)星球成员2026 年 4 月 29 日,安全研究团
阅读全文五一 | 致敬每一位劳动者
↓ 公司简介 ↓【小佑科技·云原生安全专家】小佑科技是国内早期从事云原生安全的科技创新企业,连续两年入选Gartner CNAPP创新洞察报告的云原生安全厂商。作为行业领导者,我们推出国内首款容器
阅读全文他们,用热血与汗水践行无声的誓言
编者按有这样一群劳动者说平凡,又不平凡说一样,又不一样他们是许党许国的信仰者图新图强的奋斗者敢斗善斗的逆行者无名无我的奉献者他们就是战斗在隐蔽战线上的忠诚卫士们转载请注明来源国家安全部微信公众号
阅读全文零废话!一文讲透从0构建AI Agent
01概念全景图LLM(大语言模型) │ │ 厂商通过 HTTP 提供调用能力 ▼LLM API │ │ 客户端维护对话历史数组 ▼Context(上下文) │ │ 告诉 LLM "你有哪些工具可
阅读全文2026 年了,还在折腾 dyld_shared_cache
今晚两个消息,Google Chrome VRP 大幅降低 bounty 价格,Claude 向企业用户开放 Claude Security 工具的 beta 测试。装作没看见,依然写老掉牙的题材。虽
阅读全文Java安全:内存马的隐匿之影与查杀之道
导语java安全的另一个主要板块来了,我这里主要说的是tomcat类型的内存马,这个是最基础的最经典的内存马,spring内存马的利用条件比较苛刻,毕竟高版本的spring就不支持jsp,就无法直接通
阅读全文高价招募护网简历,等你来投递
一、核心定位维度内容目标人群红队渗透手、蓝队防御工程师、安全运营、想转型的开发/运维、应届生核心痛点缺实战经验、简历没亮点、收入天花板低、想进大厂没门路核心卖点国家级实战背书 + 月结高薪 + 技能速
阅读全文致敬劳动者,致敬守护人
劳动谱写时代华章,奋斗创造美好未来。在五一国际劳动节到来之际,我们向广大劳动者致以崇高的敬意和节日的祝福!习近平总书记指出,国家安全一切为了人民,一切依靠人民。广大劳动群众不仅是社会发展的推动者,也是
阅读全文改写网络破坏史:比震网早五年的高精度软件破坏框架揭秘
2026 年 4 月末,全球网络安全界迎来了一个足以改写历史的重大发现。美国网络安全公司 SentinelOne 的研究团队正式公布了对一个名为 fast16 的神秘网络破坏框架的完整分析结果。这个框
阅读全文智能 Web 漏洞扫描工具 -- AI-Scanner(4月28日)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负
阅读全文史诗级 Linux 内核漏洞Copy Fail | 9 年通杀 一键提权 容器逃逸
⚠️ 紧急:一段 732 字节的 Python 脚本,无需任何第三方依赖,可在主流 Linux 发行版上以接近 100% 的成功率完成本地提权,且可从容器内逃逸至宿主机。(文章内含PoC代码)漏洞编号
阅读全文【情报报告】2026年4月全球恐怖主义态势及战略预测
日期: 2026年4月30日主题:月度情报摘要(2026年4月)和战略预测(2026年5月)1. 概要2026年4月的全球恐怖主义格局以萨赫勒地区灾难性的安全危机以及针对ISIS-K领导层的具有里程碑
阅读全文【资料】民间社会视角:西非的恐怖主义与反恐行动
联合国反恐委员会执行局(CTED)发布的《民间社会视角:西非的恐怖主义与反恐行动》报告。一、文件基本信息项目内容发布机构联合国安理会反恐委员会执行局(CTED)发布时间2026年4月核心内容2025年
阅读全文CVE-2026-31431:我用 DeepSeek 复现了 AI 发现Copy Fail 提权的全过程
今天安全圈都在刷同一件事:一个安全研究员用 AI Agent 在 Linux 内核里挖出了一个本地提权 0day。安全公司 Xint 发布博客,他们的研究员 Taeyang Lee 基于 kernel
阅读全文