绕过杀软的渗透测试:通过数据库写入WebShell绕过杀软防护的实战经验
扫码领资料获网安教程本文由掌控安全学院 - 郑居中 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn)0x1 开篇0x2 初遇难题0x3 峰回路转
阅读全文4月社区投稿活动 | 漏洞挖掘
2026 | 04 月社区投稿活动本期活动奖金池30000金币(1000金币=100大洋,可在社区商城提现),打空截止,不另外追加奖金池活动时间4 月 1 日- 5 月 1 日投稿要求文章内容必须为原
阅读全文RedSun 本地权限提升漏洞分析:滥用 Defender 修复机制
原文链接作者https://www.coresecurity.com/blog/analysis-redsun-local-privilege-escalation-defender-remediat
阅读全文Windows 早期启动配置:CmControlVector 与 PspSystemMitigationOptions
原文链接作者https://insinuator.net/2026/04/windows-early-boot-configuration-the-cmcontrolvector-and-pspsys
阅读全文CVE-2026–41505:一个两字母的导入如何破坏开源 LMS 的认证安全
官网:http://securitytech.ccCVE: CVE-2026–41505严重性: 高(CVSS 8.7)CWE: CWE-338 —— 使用加密学上不安全的伪随机数生成器公告:http
阅读全文我在 API Explorer 中发现了一个存储型 XSS 漏洞——以下是我的具体操作步骤
官网:http://securitytech.cc有时候,最有价值的漏洞就藏在开发者用来测试自己 API 的工具中。 每个漏洞猎人都经历过这种时刻。你盯着主应用看了好几个小时:登录表单、搜索框、用户资
阅读全文良性首发-信任积累-更新投毒:GlassWorm 恶意软件通过 73 个 OpenVSX "沉睡者"扩展卷土重来
一、事件概述GlassWorm 威胁活动近期在 OpenVSX 开源扩展生态中爆发新一轮大规模供应链攻击。根据 Socket 安全团队及多方情报交叉验证,攻击者于 2026 年 4 月向 OpenVS
阅读全文抽奖啦 | 五一遇五四 好运不缺席
HUORONG火绒安全成立于2011年,是一家专注、纯粹的安全公司,致力于在终端安全领域为用户提供专业的产品和专注的服务,并持续对外赋能反病毒引擎等相关自主研发技术。多年来,火绒安全产品凭借“专业、干
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文【红队工具】CDP-Enable-BOF
本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!工具介绍CDP-Enable-BOF是一个x64 BOF,能够在 运行
阅读全文河南省政府副秘书长、航空港区管委会主任田海涛一行到访安博通
4月23日,河南省政府副秘书长、郑州航空港区管委会主任田海涛一行到访安博通考察调研。安博通董事长钟竹率队接待,高级副总裁吴笛,高级副总裁、“鲁班”AI研究院院长薛洪亮,副总裁、数字智算事业部总经理何勇
阅读全文[指南]联合国教科文组织《法院和法庭使用人工智能系统指南》
人工智能正在改变全球司法系统,为提升司法进程、简化案件管理并协助司法决策提供了新可能。然而,这些创新也带来了复杂的伦理和人权挑战。联合国教科文组织《法院和法庭中使用人工智能指南》于2025年12月提出
阅读全文提示词注入七步杀伤链拆解
自从最近几次深入测试Agent后,不得不说提示词注入基本上是AI自身安全最大的危害,没有之一。最近把以前的一篇论文重新拾起来https://arxiv.org/abs/2601.09625发现这篇论文
阅读全文RDP缓存里的惊悚“拼图”
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文OpenClaw安全实战系列(四):幽灵连通性 — 揭秘CVE-2026-32038沙箱网络隔离绕过与靶标实战
摘要:在OpenClaw安全实战系列的前三篇中,我们分别探讨了AgentSkill供应链投毒(一)、POSIX缩写绕过安全白名单(二)以及网关劫持实现1-ClickRCE(三)。这一系列文章论证了:在
阅读全文国家安全部点名“虚拟定位软件”,看似神器,实则可能变成窃密工具
4月28日,星期二,您好!中科汇能与您分享信息安全快讯:01OpenAI开源隐私过滤模型,AI脱敏开始从“能不能做”走向“能不能普及”OpenAI已开源一款名为Privacy Filter的隐私过滤模
阅读全文中国工程师徐泽伟被意大利秘密引渡至美国:人权何在?
导语:2026年4月25日,中国网络安全工程师徐泽伟被意大利秘密移交至美国。从2025年7月落地米兰机场被扣押,到今年4月被悄悄递解出境——整整九个月,他的家属和律师始终被排除在程序之外。这不是司法,
阅读全文【北京】“删库”获刑5年,89TB数据灰飞烟灭!
2024年9月,北京市东城区某科技公司算法工程师王某,为了使用公司的算力资源“干私活”,违规登录公司服务器集群,输入了行业内公认最危险、被称为“删库跑路代码”的删除命令,在一夜之间将公司AI游戏部门超
阅读全文黑客利用Telegram做“战报系统”,900余家企业遭React2Shell漏洞批量洗劫
Part01攻击行动曝光一台意外暴露在公网的服务器,揭开了近期一场大规模自动化攻击的真面目。在这场围绕名为「Bissa scanner」工具展开的攻击行动中,威胁攻击者利用自动化扫描、AI辅助编码与T
阅读全文ESP-Claw零代码玩转物联网
在前期我们讲到了如何在ESP32中部署OpenClaw,但不少小伙伴在编译固件时遇到了各种各样的问题,比如依赖库缺失、环境配置复杂等,让人很是头疼。不过别担心,官方最近推出了全新的ESP-Claw,大
阅读全文红队神器|Vue 站点未授权漏洞一键挖掘,这款插件太好用了
在日常渗透测试和 SRC 挖洞中,Vue 框架站点经常让人头疼:前端路由守卫拦着、权限判断藏在 meta 里、后台路径不翻源码根本找不到,手动测试又慢又容易漏。今天给大家推荐一款红队专用浏览器插件 —
阅读全文一图看懂|安恒信息2026年一季报
点点赞点分享点喜欢点击下方名片立即关注不走丢哦!往期精彩回顾AI驱动网络攻击升维:数字安全如何从“被动防御”到“主动免疫”2026-04-23解读|三部委启动2026个人信息保护专项行动:卫健领域为整
阅读全文直接复用、落地见效!AI安全落地实战指南,即将发布!
AI 应用全面普及落地,多数政企单位的AI安全建设仍停留在理论层面,急需一套能直接复用、对照核查、参照执行、落地见效的实战指南。4月30日,第九届数字中国建设峰会“从可靠数据到可信AI”主题交流活动”
阅读全文[AI] 通过Context Engineering 节省成本
TL;DR: 从 context engineering 诞生的情况和需求介绍其概念,并通过claude code的压缩机制阐述节省成本的方法。最后介绍DeepAgents的三层context 管理机
阅读全文学了一堆理论,还是挖不到漏洞?你缺的是实战!
❝神农SRC 漏洞挖掘实战课课程培训已经三个月了,期间有很多师傅们都来报课学习,很多师傅听到我开课,课表都没看,直接转账支持课程的,也是非常感谢🙏大家的支持!课程内容和质量请师傅们放心!课程价格虽然不
阅读全文黑客利用Telegram做“战报系统”,900余家企业遭React2Shell漏洞批量洗劫
Part01 攻击行动曝光 Part01 攻击行动曝光一台意外暴露在公网的服务器,揭开了近期一场大规模自动化攻击的真面目。在这场围绕名为「Bissa scanner」工具展开的攻击行动中,威胁攻击
阅读全文