警惕“合法身份”作案！狙击制造业内网数据窃密案件

【资料】美国2026国防战略

近期，美国战争部发布了《2026国防战略》。《2026年国防战略》（2026 National Defense Strategy）是一份非密级备忘录，阐述了在特朗普总统领导下，美国国防部（文中称为“战

网安原创文章推荐【2026/1/25】

2026-01-25 微信公众号精选安全技术文章总览洞见网安 2026-01-25 0x1 【接口漏洞第八章第五节】GraphQL内省探测全流程：从探测、查询到可视化与工具利用升斗安全 2026-

小米年终奖定了！1.2倍、3月5日发放

最近小米的年终奖方案成了互联网圈的热议话题，这份敲定的方案不仅明确3月5日统一发放年终奖，集团整体年终奖系数还从坊间传言的1上调至1.2，在当下的市场环境里，这样的安排妥妥是超预期的惊喜。小米为何敢如

Android APP客户端漏洞挖掘思路（【补天白帽黑客城市沙龙-长沙站】）

分享一篇高手的Android APP客户端漏洞挖掘思路随着Android系统在移动设备中的主导地位，APP客户端安全漏洞已成为黑客攻击的主要入口。本议题将梳理Android APP常见客户端漏洞挖掘思

警惕AI推荐“胡说八道”！天融信专家对话央视呼吁技术+监管双管齐下

随着AI越来越融入各行各业，AI让我们的生活丰富多彩、更加简捷和效率，我们也已经接受了AI的陪伴。不过，AI给的答案是不是正确的和公正的？近期一些案例显示AI确实有时候会一本正经地“胡说八道”，尤其是

英伟达Linux图形工具曝本地漏洞，开发环境面临代码执行与权限提升风险

01月26日，星期一，您好！中科汇能与您分享信息安全快讯：01英伟达Linux图形工具曝本地漏洞，开发环境面临代码执行与权限提升风险英伟达发布了针对其Linux平台开发工具NVIDIA Nsight

某省攻防演练实战复盘：从资产测绘到内网横向渗透（附带00信安优惠卷）

点击上方蓝字 关注安全知识引言 很久很久没发文了，发一篇简单的过程，文末送了5张00信安优惠券，大家快用给的链接注册使用吧~~~一、前期侦察：资产测绘与入口发现在本次攻防演练中，首先通过资产测绘手段

神农SRC 漏洞挖掘实战课正式开课，还可以补票上车！

010x1 课程背景（文末有课表+抽奖）昨天周末25号晚上已经开启了我们安全团队培训的第一次课程，效果也是非常好，大家课程中交流非常活跃！本次课程培训差不多上了三个小时，前面给大家分享学习路线、课程安

从现网到靶场：2025云上AI安全事件深度复盘

一. 概述随着AI应用全面拥抱云端，新兴组件与复杂的供应链在带来便利的同时，也让配置缺陷与漏洞利用的风险急剧上升，云上AI安全形势日益严峻。针对这一趋势，绿盟科技星云实验室在2025年共发布了5期云上

2025补天平台【专属SRC积分挑战赛】最终获奖名单发布！

【补天专属SRC】2025年度榜单历经一整年的技术交锋与不懈探索，2025年度【补天平台白帽积分挑战赛】正式收官！在这场没有硝烟的数字攻防战中，每一位参与者都以代码为剑，以漏洞为证，共同构筑了更加坚固

【CVE-2026-23760】SmarterMail 特权账户接管

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c

微软的 BitLocker 后门：FBI 如何解锁加密笔记本电脑

📌 事件概述：加密不再是“绝对保险”微软内置的磁盘加密系统 BitLocker 是 Windows 设备最常用的数据保护方式之一。本质上，它旨在在设备丢失或被盗时防止未经授权访问硬盘数据。但根据最新报

一个专为 AWD/AWDP 攻防竞赛设计的竞赛自动化平台

免责声明本公众号所提供的文字和信息仅供学习和研究使用，请读者自觉遵守法律法规，不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络，安全性自测，如有侵

用 Frida 在运行时拦截 OkHttp实用指南

原文链接作者https://blog.doyensec.com/2026/01/22/frida-instrumentation.htmlSzymon Drosdzol简介OkHttp 是 Andro

CVE-2025-38352 Part 1 - 在野利用的 Android Kernel 竞争 UAF 分析与 PoC

原文链接作者https://faith2dxy.xyz/2025-12-22/cve_2025_38352_analysis/FarazCVE-2025-38352 是 Linux kernel 的

慢雾科技(SlowMist) 成立八周年啦！

自 2018 年 1 月 26 日成立至今，慢雾(SlowMist) 已在区块链安全领域走过八个年头。八年在时间轴上或许不算长，但在一个高速演进、不断创新的行业里，却足够经历多个周期的起落、技术范式的

聚贤纳新承初心，网安逐光赴新程——船山院士网络安全团队2026年纳新首次线上会议圆满落幕

“少年砺锋芒，笃行护网疆。” 当数字浪潮席卷寰宇，网络空间成为没有硝烟的战场，一群心怀家国、笃志笃行的网安追光者，正以技术为刃、以信念为盾，奔赴守护家国网络安全的使命之约。1月24日晚8时40分，船

首个完全由AI设计开发的高级恶意软件框架问世

长期以来，安全行业始终在讨论一个问题：当人工智能真正进入攻击侧，会发生什么？Check Point Research（CPR）近日发布的一份研究报告，给出了一个极具现实感的答案——一款名为VoidLi

2025年全球十大勒索软件攻击事件盘点

近日，360数字安全集团以2025年全年勒索软件事件监测、分析与处置数据为基石，融合国内外一线安全态势数据、权威研究报告及国际热点事件情报，经综合研判梳理后，权威发布《2025年勒索软件流行态势报告》

世界经济论坛2026：AI将主导网络安全领域

世界经济论坛（WEF）发布的《2026全球网络安全展望》报告显示，人工智能（AI）仍是影响网络安全的关键因素。报告指出，AI技术进步、地缘政治分裂加剧以及供应链复杂性上升，正在放大网络风险。Part0

下一代 SRC 与资产监测平台

工具介绍 Mars（战神），一款自动化的比较全面的搜集资产信息并能监测资产的变化情况，及时发现新应用或新服务，并能自动化匹配POC进行检测，进而提高SRC漏洞挖掘效率，所以在资产发现、指纹探测、变更监

法拉利

某次演练过程中的攻防实战

免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。

永久激活密钥:GH6J3-69GHF1-83KJQ-F4XWK-6CQGG

大家好，这里是亿人安全！熟悉我们的朋友应该都知道，我曾经推荐过的聚合了全世界AI模型于一身的【天道AI】，目前已经稳定运营三年时间了，对外价格一直是1000元/年/人！而且为了优化用户的使用体验，它一

世界华商联理事会在港举行，范渊担任常务副会长兼AI智能与资讯安全专委会主任

1月23日，世界华商联合促进会第五届理事会就职典礼及 “香港繁荣” 高峰论坛在香港隆重举行。香港行政长官李家超视频致辞。香港特区政府政务司司长陈国基、商务及经济发展局副局长陈百里博士亲临主礼。华商联主

Pwn2Own：VMware Workstation虚拟机逃逸技术剖析

注：本文翻译自 Synacktiv 的文章《On the clock: Escaping VMware Workstation at Pwn2Own Berlin 2025》[1]，可点击文末“阅读

黑名单过滤下为何还能无限制SQL注入！

文章作者：Yu9文章来源：https://forum.butian.net/share/29050x01 前言这周看到了某公众号发的springboot+vue实现的一个后台管理系统。阅读量还挺高的，

伪装成Chrome安装程序银狐黑产最新攻击样本与威胁情报

安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究，专注于全球恶意软件的分析与研究，深度追踪全球黑客组织攻击活动，欢迎大家关注，获取全球最新的黑客组织攻击事件威胁情报。最近几年银狐类黑

风投为何看衰传统 SIEM？

过去 18～24 个月里，风险资本集中涌入了一批新的 SIEM 挑战者，包括 Vega（种子轮与 A 轮合计融资 6500 万美元，估值约 4 亿美元）、Perpetual Systems、RunRe