宣传一下

据freebuf官方通知，知识大陆帮会的永久卡将退出历史舞台，现在价格已不可变动当然，我这边也没有提前进行涨价，优惠也将继续，需要加入的师傅抓住最后机会：下文为圈子详情/doge···········

记一次学员审计拿下CNVD证书流程

免责申明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。一、前言 之前看到小朋友师傅

一款优秀的基于AI的自主渗透测试平台

介绍KaliGPT-Attack Platform 是一个创新的AI驱动的自主渗透测试工具，采用独特的三模块架构（推理、生成、解析），有效解决了传统LLM在长时间渗透测试过程中的上下文丢失问题。该工具

汇编执行Shellcode - x86内联汇编在攻击载荷投放中的应用

原文链接作者https://redops.at/en/blog/shell-we-assemble-unleashing-x86-inline-assembly-for-shellcode-execu

直接系统调用：从高层到低层的演进之旅

原文链接作者https://redops.at/en/blog/direct-syscalls-a-journey-from-high-to-lowDaniel Feichtertl;dr系统调用是

习近平就西班牙高速列车脱轨相撞事故向西班牙国王费利佩六世致慰问电

习近平就西班牙高速列车脱轨相撞事故向西班牙国王费利佩六世致慰问电李强向西班牙首相桑切斯致慰问电1月20日，国家主席习近平就西班牙高速列车脱轨相撞事故向西班牙国王费利佩六世致慰问电。习近平表示，惊悉西班

记一些CTF题目练习（一）

青少年CTF练习平台练习平台：https://www.qsnctf.com/1、听说你学了C语言下载附件发现是cpp文件这一看就是C++的格式啊，调整为C格式直接执行即可2、2024御网杯线下半决赛题

【安全圈】网络工程师李某以技术手段窃取赌博网站184万余名中国公民个人信息，警方已扣押其180余个比特币

关键词信息犯罪深圳 IT 男李东（化名）因其虚拟货币资产问题，先后被湖南张家界市公安局和河南长葛市公安局立案侦查。两地警方均曾以“开设赌场罪”对其立案，并扣押其比特币资产，合计价值超过 8000 万元

【安全圈】Linux 用户注意：Snap Store 爆发新型攻击，过期域名成黑客后门

关键词恶意软件前 Canonical 员工、资深社区成员 Alan Pope 于 1 月 17 日发出严厉警告，指出 Canonical（热门发行版 Ubuntu 背后公司）运营的 Linux Sna

【安全圈】密码管理器 Keepass 不兼容 1 月 Win11 更新，导致自动填充失效

关键词安全更新科技媒体 Golem 昨日（1 月 19 日）发布博文，报道称 Windows 11 用户安装 1 月安全更新（KB5074109）后，发现密码管理器 Keepass 及其衍生版 Kee

习近平在省部级主要领导干部学习贯彻党的二十届四中全会精神专题研讨班开班式上发表重要讲话

习近平在省部级主要领导干部学习贯彻党的二十届四中全会精神专题研讨班开班式上发表重要讲话强调深入学习贯彻党的二十届四中全会精神努力实现“十五五”良好开局李强主持 赵乐际王沪宁蔡奇丁薛祥李希韩正出席省部级

美国会听证会讨论利用进攻性网络能力遏制外国网络威胁

编者按美国众议院国土安全委员会下设的网络安全和基础设施保护小组委员会1月13日举行主题为“以攻筑防：审视美国网络能力以威慑和干扰针对美国本土的恶意外国活动”的听证会，旨在探讨美国如何加强其进攻性网络行

新型Kerberos中继攻击利用DNS CNAME记录绕过防护措施，PoC已发布

Windows Kerberos认证中存在一个关键漏洞，该漏洞显著扩大了Active Directory环境中凭据中继攻击的攻击面。攻击者通过滥用Windows客户端在Kerberos服务票据请求期间

诗歌竟成AI安全漏洞；朝鲜远程渗透计划年牟利6亿美元 | 2025网安行业优质播客精选集⑭

01 诗歌竟成AI安全漏洞？25款模型实测本期节目：研究团队重磅发现：诗歌形式的提示竟能突破AI安全护栏！25款前沿模型中，部分攻击成功率高达100%。测试覆盖CBRN、网络攻击等高危领域，Googl

全球恶意广告劫持DNS漏洞，日均欺诈百万用户

Infoblox研究人员揭露了一个庞大的欺诈性推送通知网络，展示了薄弱的DNS管理规范与"坐以待毙"（Sitting Ducks）漏洞如何助长全球欺诈广告生态。最新报告详细记录了研究团队如何"黑吃黑"

5款恶意Chrome扩展伪装成生产力工具劫持企业会话

Socket威胁研究团队发现了一个针对企业环境的新型复杂攻击活动。五款伪装成Workday、NetSuite和SAP SuccessFactors等主流平台生产力工具的恶意Google Chrome扩

千里Trace，安全无界｜圆桌对话：赋能WAF/HIDS安全运营的痛点分析与未来演进

伊朗国家电视台卫星信号遭劫持，播放反政府视频

关注我们带你读懂网络安全图：据称伊朗国家电视台播放反对派视频的画面伊朗国家电视台多个频道的卫星信号疑似遭到劫持，导致未经授权播出了约10分钟的抗议和反对派视频。前情回顾·广电媒体网络威胁态势黑客惊魂！

从可信空间落地到AI泄密危机：十大事件透视2025数据安全

本文3829字 阅读约需 10分钟可信数据空间试点落地，使用AI工具致数据泄密……2025年，在数字化转型与人工智能深度融合的背景下，数据安全领域呈现“政策加速完善、风险多点爆发、治理精准落地”的

安服新机遇：ZoomEye攻击面管理平台，小微安服企业持续增长的黄金密钥

传统的资产管理与风险监测高度依赖人工操作，完成资产梳理每次需投入3人/日，暗网监控每次需2人/日，风险检查每次需1人/日，报告编写每次需2人/日……在大规模严重漏洞爆发、重保及演练期间，人力需求激增，

安全与业务共生：2025青藤RASP金融行业实践总结

NETGEAR 路由器环境模拟与漏洞分析

01环境配置版本 :Nighthawk AX12 RAXE500 V1.2.14.114_2.0.67首先 binwalk -e1 RAXE500-V1.2.14.114_2.0.67.chk 解压固

Cloudflare曝零日漏洞：攻击者可借证书验证路径绕过WAF访问任意源站

近日，Cloudflare的Web应用防火墙（WAF）曝出一处关键零日漏洞，攻击者可通过证书验证路径绕过安全控制，直接访问受保护的源站服务器。该漏洞由安全研究团队FearsOff发现，目前已由Clou

满10人开班：系统0day安全——车联网安全入门（第8期）

随着智能汽车的飞速发展，车联网技术已成为汽车行业的重要组成部分。车联网安全不仅关乎车辆的正常运行，更涉及到用户的生命财产安全。据行业报告显示，2024年全球智能汽车渗透率已突破35%，车联网攻击事件同

快餐巨头麦当劳(印度)遭Everest勒索，861GB敏感数据失窃，核心财务报表与高层通讯录流出

依托Solar 安全运营响应团队对跨境勒索黑产的深度追踪与攻防复盘，致力洞悉攻击战术迭代，协助政企机构抢占防御高地。我们不只提供资讯，更提供“情报驱动决策，技术终结危机”的实战化解决方案。我们致力于为

通过复用TTY结构体实现提权利用

前言UAF是用户态中常见的漏洞，在内核中同样存在UAF漏洞，都是由于对释放后的空间处理不当，导致被释放后的堆块仍然可以使用所造成的漏洞。LK01-3结合题目来看UAF漏洞项目地址：https://gi

【免费领】超700页！CISSP官方权威学习指导手册（中文版）

点击蓝字/关注我们今日福利CISSP官方权威学习备考指南全面涵盖CISSP介绍、题型及备考技巧解析考点、复习题、书面实验及真实场景限时福利，请及时领取哦 ~该资料内容较多，以下为节选的部分目录：长按识

速抄笔记！《2026网络安全趋势报告》正式发布

点击“阅读原文”查看报告完整版

网络空间安全、网络安全、信息安全之间的区别

点击上方蓝字谈思实验室获取更多汽车网络安全资讯01什么是网络空间（Cyberspace）最早出现“Cyberspace（网络空间）”这一名词，是美国科幻小说家威廉·吉布森（William Gibson

AutoSec 10周年大咖确认 | 小米科技：激光故障注入在车端应用初探

点击上方蓝字谈思实验室获取更多汽车网络安全资讯2026 年 3 月 12-13 日，由上海市普陀区科委指导，谈思实验室、谈思汽车主办，上海市车联网协会联合主办的「10周年行业年会 | AutoSec