2026 AI安全十大预测发布：提示注入成首要威胁，全球进入“AI原生”防御元年

基于我们在 2025 年与企业客户的实际工作总结而成的安全趋势判断每一年，我们都会基于在真实企业环境中的一线观察，发布 AI 安全趋势预测：企业是如何部署 AI 的，安全控制在哪些地方开始失效，攻击者

挖矿病毒应急处置全流程！

挖矿病毒这类恶意程序通过非法占用主机 CPU、GPU 算力挖掘虚拟货币，不仅会导致设备性能骤降、能耗激增，还可能引发业务中断、数据泄露等连锁风险。面对挖矿病毒攻击，高效的应急处置需围绕 “清除病毒、溯

安恒信息入选Gartner®中国人工智能安全测试洞察报告代表性供应商

近日，Gartner®发布最新报告：《Innovation Insight: AI Security Testing in China》（中国人工智能安全测试洞察报告），安恒信息入选代表性供应商。随着

安恒信息护航三亚亚沙会帆船测试赛，筑牢数字赛场安全屏障

近日，第六届亚洲沙滩运动会（以下简称“三亚亚沙会”）帆船测试赛在海南三亚顺利落幕。作为本届亚沙会网络安全服务商，安恒信息在组委会指导下，凭借多年重大赛事安全保障经验与前沿技术实力，完成测试赛云上业务系

还想双休

安全圈好内容，全在这波里了

为了方便各位师傅了解最新安全动态及技术为大家整理一批高活跃高质量公众号点击公众号名片即可订阅。▼————南风安全站简介：南风安全站！专注于分享网络安全入门技术与工作资料！同时大量免费代发网络安全工作岗

永久激活密钥:GH6J3-69GHF1-83KJQ-F4XWK-6CQGG

大家好，这里是乌雲安全！熟悉我们的朋友应该都知道，我曾经推荐过的聚合了全世界AI模型于一身的【天道AI】，目前已经稳定运营三年时间了，对外价格一直是1000元/年/人！而且为了优化用户的使用体验，它一

朝鲜背景APT组织Konni利用谷歌广告生态发起高阶鱼叉式网络钓鱼攻击活动

朝鲜背景APT组织Konni利用谷歌广告生态发起高阶鱼叉式网络钓鱼攻击活动近日，网络安全研究机构发布了一份深度分析报告，揭露了由Konni APT组织发起的“波塞冬行动”（Operation Pose

廖汉生回忆录

2026.1.22廖汉生，原北京军区政治委员、军事科学院政治委员、南京军区政治委员、沈阳军区政治委员。1955年被授予中将军衔、一级八一勋章、一级独立自由勋章、一级解放勋章。1988年被授予一级红星

愿天堂没有代码没有资本

国自然中标真不难！内部数据显示，经真实评委打磨精修的国自然本子，中标率提升87.6%！

2026年国自然距离申报截止仅剩60天，除去过年时间所剩无几了！而申请书新模板的发布，让时间更加紧张！看似优化后的框架比之前简单，实则直指科研立项的本质核心。越简洁的模板，越考验表达的精准度，我们想要

由静到动：云孪生如何升级云检测与响应体系

注：本文翻译自 Software Analyst Cyber Research - Aqsa Taylor[1] 的文章《Case Study: Closing the State Gap in C

天融信参编！首个数据接口安全国家标准将于7月1日正式实施

新国标发布近日，国家市场监督管理总局、国家标准化管理委员会正式发布GB/T 46796-2025《数据安全技术 数据接口安全风险监测方法》（以下简称《标准》）。该标准将于2026年7月1日起正式实施，

漏洞管理已死，暴露面管理才是王道！

McAfee Vulnerability Manager、BeyondTrust Enterprise Vulnerability Manager，如今连 Cisco Vulnerability Ma

免杀 | 过360、火绒、Defender、卡巴斯基

工具介绍BypassAV通过Patch白文件实现Bypass,没有添加其他免杀手法，失效可能比较快。可以自行根据shellcode模板创建新版本。作者：Sakura529使用方法使用donut将后渗透

银狐黑产最新注入型免杀样本详细分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究，专注于全球恶意软件的分析与研究，深度追踪全球黑客组织攻击活动，欢迎大家关注，获取全球最新的黑客组织攻击事件威胁情报。最近几年银狐类黑

网安原创文章推荐【2026/1/22】

2026-01-22 微信公众号精选安全技术文章总览洞见网安 2026-01-22 0x1 恶意 PyPI 软件包冒充 SymPy，在 Linux 主机上部署 XMRig 挖矿程序安全圈的那点事儿

CVE-2026-24061 telnet远程认证绕过漏洞批量检测工具

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即

企业级智能安全日志分析平台

🧨 版本亮点（v3.1 最新）维度提升检测覆盖新增 20+ 现代威胁规则，整体覆盖率 +65%误报率多阶段匹配 + 威胁评分，误报 -50%性能规则预编译 + 动态批处理，速度 +40%AI 支持云端

漏洞预警 | n8n沙箱逃逸漏洞

0x00 漏洞编号CVE-2026-08630x01 危险等级高危0x02 漏洞概述n8n是一个开源的工作流自动化工具，旨在帮助用户通过图形化界面设计和自动化各种任务。0x03 漏洞详情CVE-202

漏洞预警 | 孚盟云SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述孚盟云是一种基于云计算和物联网技术的企业服务平台，致力于为企业提供高效、便捷的数字化管理和运营解决方案。0x03 漏洞详情漏洞类型：SQL

漏洞预警 | 金和OA SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电

工具 | LayerDomainFinder

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介LayerDomainFinder是一个关于Layer子域名挖掘工具

守护医疗数据安全！威努特为医院密评改造保驾护航

政策要求解读：密码测评为何成医疗合规 “硬指标”01国家法律层面的强制约束《中华人民共和国密码法》明确规定，关键信息基础设施必须使用商用密码进行保护，并定期开展安全性评估。医疗领域的电子病历系统、全民

新鲜出炉，Shiro 反序列化漏洞一站式综合利用工具

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我会立即删除并致歉。谢谢！文章有疑问的，可以公众号发消息

愚园路上的红色小楼，隐藏着什么秘密？

上海市有这样一条路，始建于1911年，东起常德路，西至长宁路，因近代园林“愚园”而得名“愚园路”。今日的愚园路是名副其实的“网红街”，而在七十多年前，这条路上的一幢看似平常的西式洋楼——俭德坊2号，却

大华智能物联ICC综合管理平台evo-apigw/evo-cirs/file/download接口存在任意文件读取漏洞 附POC

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途

【高危漏洞预警】SmarterMail身份认证绕过漏洞

漏洞描述:SmаrtеrMаil是一款由SmаrtеrTооlѕ公司开发的企业级邮件服务器软件适用于Windоԝѕ平台,它提供完整的电子邮件、日历、联系人、任务管理和即时消息功能支持标准协议如SMTP

做了几年安全后才明白：真正危险的不是漏洞，而是系统没人懂

做网络安全时间久了，会逐渐意识到一个现实问题：真正让人睡不着觉的，往往不是某个高危漏洞，而是系统本身处在一种“说不清楚”的状态。配置文件是谁改的、为什么改，已经没人记得；依赖库什么时候升级的、有没有评

真我Neo8发布，2399元起售，看齐一加享受OPPO售后和商城双重支持

这次真我Neo8最大的亮点就是终于享受到了和一加一样的待遇，不仅背后有OPPO全国售后网点的服务支持（四月起加入），还得以入驻OPPO的线上商城！那么这次在起售价涨了300元的情况下，其升级幅度如何呢