AI生成Linux恶意软件VoidLink肆虐云端，内核隐匿与多云攻击威胁企业安全

一种名为VoidLink的复杂Linux恶意软件框架近期浮出水面，成为AI辅助威胁开发的典型案例。该恶意软件结合了先进的多云攻击能力与内核级隐匿机制，代表着新一代网络威胁——攻击者利用大语言模型（LL

一个 ELF 文件的运行

这篇文章会包含很多项目的源码阅读, 覆盖elf 的解析, elf 的加载, elf 的链接。只在代码关键地方做注释，并不会直接总结一个 elf 包含了哪些信息，只是纯粹的源码阅读的记录，看看在实际生产

AI写病毒首次实战！React2Shell漏洞遭“代码代写”式攻击，91台服务器沦为矿机

你可能听说过“Vibe Coding”——程序员靠AI辅助写代码，边听歌边“意念编程”。但今天，这套开发范式正式流向了暗网。Darktrace全球蜜网“CloudyPots”近日捕获一例代号React

年后开班！24节直播：Windows 内核与高级调试

直到今天，Windows仍然是软件历史上最复杂的操作系统，深入理解这个操作系统对于任何软件工程师来说都是一个巨大的挑战。本培训借助调试器这把利剑，深入Windows系统内部，以生动鲜活的方式，解读IR

大规模供应链攻击！RU-APT-ChainReaver-L 针对多操作系统用户发动攻击活动

高危漏洞 紧急修复指南 RCE Patch 一种新型复杂网络威胁近期出现，攻击者通过被攻陷的镜像网站与 GitHub 仓库，针对多操作系统用户发动攻击。推测e1事件详情RU-APT-ChainR

靶场战神为何会陨落？

我从第一个SQL注入漏洞原理学起,从sql-libas到DVWA,到pikachu再到breach系列,DC系列靶场,再到实战挖洞,发现靶场与实战的区别是极其大的。我个人觉得在这种web环境下,难的不

【免费领】HW护网行动经典面试题总结（含答案）

点击蓝字/关注我们今日福利HW护网经典面试题解析 挑战HW兼职超高日薪之必读宝典覆盖历年HW护网行动面试常考真题限时福利，请及时领取哦 ~该资料内容较多，以下为节选的部分目录：长按识别下方二维码，回复

金融机构泄露客户敏感数据，被罚超1200万元

关注我们带你读懂网络安全FIIG Securities成为澳大利亚首家因网络安全漏洞而被罚款的金融服务牌照持有者。前情回顾·网络安全合规执法未履行网络安全保护义务，快手被罚1.191亿元政府泄露数千万

从制度到技术：领军网安企业的数据安全治理实践

关注我们带你读懂网络安全奇安信持续通过“4端6线”的深度运营，为 AI 时代的生产力释放筑牢安全底座。本文5848字 阅读约需 15分钟摘要：本文系统介绍了奇安信集团基于"4端6线"模型构建数据安

叮！请接收 MiSRC 马年限定红包封面~

恭贺新春新春将至，万象更新MiSRC 为各位白帽师傅献上马年专属红包封面感谢过去一年各位白帽师傅对 MiSRC 的关注和支持愿各位师傅在新的一年诸事顺遂~新岁启程MiSRC 将推出更多有趣、有挑战、有

【已复现】Microsoft Windows 记事本远程代码执行漏洞(CVE-2026-20841)

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Microsoft Windows 记事本远程代码执行漏洞漏洞编号QVD-2026-7872，CVE-2026-20841公开时间2026-

绕过杀软EDR内存扫描

翻译自 https://www.blackhillsinfosec.com/avoiding-memory-scanners/引言本文是我在 DEF CON 30 上所做 [演讲] https://f

【已复现】Microsoft Windows 记事本远程代码执行漏洞(CVE-2026-20841)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Microsoft Windows 记事本远程代码执行漏洞漏洞编号QVD-2026-7872，CVE-2026-20841公开时间2026-

从 IARPA 最新报告看 AI“木马”：当您的大模型成为“内鬼”，防线在哪？

引言：近日，美国情报先进研究计划署（IARPA）发布了关于AI木马（TrojAI）研究项目的最终报告 。这份极具行业风向标意义的报告指出，AI系统正面临一种隐蔽而致命的挑战：AI木马（Trojans

安全简讯（2026.02.12）

1. Reynolds勒索软件通过嵌入BYOVD禁用EDR安全工具2月10日，网络安全研究人员披露新型勒索软件Reynolds，其载荷内嵌BYOVD（自带漏洞驱动）组件，直接集成存在漏洞的NsecSo

智谱 GLM-5：当 Agent 融入日常生活

如果让你来协调六七个人的聚会选点，你会怎么做？每个人从不同的地方出发，有人坐地铁、有人开车，你还得考虑通勤时间的公平性。不能让某个人跑一小时，其他人只走十分钟。光在群里收集完所有人的出发地，打开地图一

黑吃黑：银狐组织疑似定向投毒黑灰产群体！

摘要近日，火绒安全团队在日常威胁溯源工作中，发现银狐组织疑似针对黑灰产群体实施定向投毒行为。此次发现源于对某虚假软件中后门木马的溯源分析，火绒安全团队在追踪其远控服务器域名（yunduans.com）

2026-02微软漏洞通告

微软官方发布了2026年2月的安全更新。本月更新公布了59个漏洞，包含25个特权提升漏洞、12个远程执行代码漏洞、8个身份假冒漏洞、6个信息泄露漏洞、安全功能绕过漏洞5个，3个拒绝服务漏洞，其中2个漏

诚邀渠道合作伙伴共启新征程

随着业务的不断扩展和市场需求的增长，火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划，期待与更多志同道合的伙伴一起把握行业趋势，共同开拓市场潜力，携手共创网络安全的美好未来

蓝初80-150

2026年网络安全趋势预测：合规先行、攻防升级，AI时代格局彻底重塑

站在2026年的门槛儿上，网络安全早已跳出当年的装个防火墙、做个终端杀毒的被动防御思维。这一年，被业界定义为AI原生经济的元年，也是网络攻防彻底告别黑客熬夜写代码与安全人员熬夜堵漏洞的人力对垒，全面进

嘶吼快讯|网安厂商动态汇（第12期）

聚焦网安厂商最新动作，整合新品发布、战略合作、技术升级等核心动态，省去碎片化信息筛选时间，1篇GET网安厂商近期关键动作！网安厂商最新动态奇安信霸榜信通院第四期《数字安全护航技术能力全景图》奇安信集团

CVE-2026-20841 - Windows 记事本应用程序远程代码执行漏洞

威胁简报恶意软件漏洞攻击近三十年来，notepad.exe 一直被视为一个简单的实用程序。它是一款基本的 Win32 文本编辑器，功能仅限于显示文本。对于一个仅用于查看数据的应用程序来说，其 CVSS

CVE-2026-26215 - manga-image-translator 中的未经身份验证的远程代码执行漏洞

威胁简报恶意软件漏洞攻击介绍在对 GitHub 上流行的 ML/AI 项目中的 pickle 反序列化模式进行审计时，我发现manga-image-translator中存在一个严重漏洞，这是一个广泛

针对飞牛 NAS 的僵尸网络Netdragon 快速分析

背景近期，飞牛（fnOS）网络附加存储设备（NAS）曝出大规模遭入侵并感染恶意软件的安全事件。攻击者疑似利用飞牛 NAS 系统中尚未公开的安全漏洞，在设备对外暴露相关服务的情况下成功植入恶意程序。通过

【已复现】Microsoft Windows 记事本命令注入漏洞(CVE-2026-20841)

“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Microsoft Windows 记事本命令注入漏洞漏洞编号CVE-2026-208

【情报】美军的星盾（Starshield）项目

星盾（Starshield）是SpaceX公司旗下的一个业务部门，专门研发用于近地轨道（LEO）的卫星，旨在为美国及其盟国政府提供新的军事太空能力。星盾系统基于全球通信网络星链（Starlink ）改

EDR Killing 如何挖掘？

免责声明本文所有内容仅供网络安全学习与研究之用，旨在提升安全意识、探讨防御技术。读者必须承诺并保证仅将所述知识用于合法、授权的环境。严禁任何个人或组织将本文提及的任何技术、方法或工具用于任何非法入侵、

IDEA代码审计辅助插件（深信服深蓝实验室天威战队强力驱动）

免责声明 文章内容仅限授权测试或学习使用请勿进行非法的测试或攻击，利用本账号所发文章进行直接或间接的非法行为，均由操作者本人负全责，W小哥及文章对应作者将不为此承担任何责任。 文章

Web越权链式打法实战：小细节引爆全站数据，EDUSRC Rank狂飙

扫码领资料获网安教程本文由掌控安全学院 - yang918 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（ https://bbs.zkaq.cn）声明以下漏洞已经上报edusrc平台