新型Kerberos中继攻击利用DNS CNAME记录绕过防护措施 - PoC已发布
Windows Kerberos认证中存在一个关键漏洞,该漏洞显著扩大了Active Directory环境中凭据中继攻击的攻击面。攻击者通过滥用Windows客户端在Kerberos服务票据请求期间
阅读全文安全简讯(2026.01.20)
1. AWS CodeBuild配置漏洞引发供应链安全危机1月15日,Wiz Research发现并命名“CodeBreach”漏洞,揭示AWS CodeBuild因正则表达式配置错误导致严重安全风险
阅读全文【已复现】GnuPG任意文件写漏洞
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”漏洞概述漏洞名称GnuPG任意文件写漏洞漏洞编号LDYVUL-2026-00010414公开时间202
阅读全文当企业VPN用上量子科技,安全连接,一步到位
在未来科技趋势中,量子科技已站上C位,我国“十五五”规划明确将其列为未来产业的首位。而安博通做的,就是把研究室里的黑科技,变成企业数据的安全盾牌。如果你担心:远程办公访问,公共Wi-Fi被窃听;报表跨
阅读全文我是如何在 Ruby 应用中发现一个依赖混淆漏洞并最终导致 RCE 的
官网:http://securitytech.cc大家好,我又带着新的安全发现回来了。今天我想分享一个我发现的非常有意思的 依赖混淆(Dependency Confusion)漏洞,并且最终成功实现了
阅读全文不受限制的文件上传导致 Stored XSS、SSRF 和钓鱼攻击
官网:http://securitytech.cc漏洞根因(Root Cause)由于对用户上传文件的校验和过滤不当,攻击者可以上传包含恶意 JavaScript 的 PDF 文件。应用程序盲目信任上
阅读全文JWT Header 参数注入 | jwk | jku | kid
官网:http://securitytech.cc1. JWT 与 HeaderJWT 就像是网站或应用用来证明身份的数字身份证。这个“身份证”里有一个 Header(头部)。官方规范里,真正必需的只
阅读全文【红队】Gophish Enhanced Edition - 红队增强版
免责声明本公众号所提供的文字和信息仅供学习和研究使用,请读者自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络,安全性自测,如有侵
阅读全文新型 PDFSider 恶意软件突袭财富 100 强金融企业
高危漏洞 紧急修复指南 RCE Patch 攻击者使用了一种名为PDFSider的新型恶意软件,在Windows系统上投放恶意载荷,针对金融行业《财富》前100强的一家企业发起勒索软件攻击。推测
阅读全文网络安全人员启示录:从“开赌场”到“盗窃”,180个比特币案背后的职业红线
一起因180个比特币而起的案件,让一名网络安全员的职业生涯与法律底线激烈碰撞。横跨湘豫两省、涉案比特币超180个、估值超8000万元人民币的案件,近日在河南长葛市法院首次开庭。令人关注的是,案件的核心
阅读全文字节跳动入职第1天是什么感觉?福利分享
有新同学入职字节跳动火山引擎,分享首日最大的感受:高效、平等、自由坐标南山顶流:每天在南山最豪华的地段上班,下班就是繁华街景,这种大厂氛围感真的拉满。随时开练:公司竟然自带免费健身房!器材超全,工作间
阅读全文抱歉,出了些状况,准备停更了
各位朋友,今天想和大家认真聊一个话题——人生中那些看似普通、却足以改变轨迹的选择。或许你也曾经历过这样的时刻:在感情里徘徊、为孩子的教育焦虑、对事业的发展迷茫……每一个决定,都像埋下一颗种子,不知不觉
阅读全文补天平台「马年新年礼盒」开箱!快来看看准备了什么小惊喜!
2026新年礼盒开箱啦“行有所载、暖有所依、福有所饮”(上线通知)新年将至,礼意先行。补天平台专为马年精心设计的新年礼盒正式亮相,以“行有所载、暖有所依、福有所饮”为理念,为你带来一份兼顾实用与心意的
阅读全文雷神众测漏洞周报2026.1.12-2026.1.18
摘要以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播
阅读全文重磅联动 | 当 360SRC 遇见 T00ls:以荣耀致敬技术巅峰
双峰并峙,顶峰相见在中国网络安全的发展历程中,有两个名字始终熠熠生辉,各自代表着一种极致。🔵 360SRC:实战的角斗场360安全应急响应中心 (简称360SRC) 是360公司致力于保障产品及业务
阅读全文关于中科院的奇妙思想
扫码领资料获网安教程本文由掌控安全学院 - xjie3637 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn )一、前言师傅们好,这篇文章是我个
阅读全文黑客瞄准配置不当代理服务器 意图窃取商用大模型访问权限
黑客正在系统性地搜寻配置不当的代理服务器,试图通过这些服务器获取对商用大语言模型(LLM)服务的访问权限。在这场始于2025年12月下旬的持续攻击活动中,攻击者已探测了超过73个LLM端点,并生成了8
阅读全文嘶吼快讯|网安厂商动态汇(第5期)
聚焦网安厂商最新动作,整合新品发布、战略合作、技术升级等核心动态,省去碎片化信息筛选时间,1 篇GET网安厂商近期关键动作!网安厂商最新动态360年度勒索软件流行态势报告发布:AI成未来勒索对抗决胜因
阅读全文火绒公告│微软发布Windows远程桌面故障官方修复补丁
尊敬的火绒用户,大家好!近期,微软2026年1月发布的累积更新部分补丁确认存在缺陷,此问题将影响Windows 用户部分远程桌面软件的正常使用。火绒安全第一时间关注到该情况,为帮助大家顺利解决连接难题
阅读全文岁暮大寒至 火绒护安宁
DA HAN岁暮大寒至 火绒护安宁HUORONG火绒安全成立于2011年,是一家专注、纯粹的安全公司,致力于在终端安全领域为用户提供专业的产品和专注的服务,并持续对外赋能反病毒引擎等相关自主研发技
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文UABEA中文汉化版(游戏逆向分析工具)
定制版ROM机型(逆向分析)Android开发智能调试分析软件V7.5链接: https://pan.baidu.com/s/1cSibTh8nDMwsEvJ59Oblvg 提取码: rx32使用方法
阅读全文全网保姆级Cursor使用教程(VIP收藏)
大家好,今天分享一篇Cursor保姆级使用教程,非常好,大家可以收藏学习。前言一、cursor是什么?二、使用步骤1.cursor的下载2.内置模型3.常用快捷键4.项目的全自动开发5.将外部文档作为
阅读全文网安原创文章推荐【2026/1/19】
2026-01-19 微信公众号精选安全技术文章总览洞见网安 2026-01-19 0x1 接口泄露到任意账号登录安全无界 2026-01-19 23:38:48 本文讲述了一个小程序的接口泄露
阅读全文使用大模型提高安全分析工作效率
网络安全领域或多或少都需要对未知文件进行判断,区别点在于投入的时间以及所需的结论不同而已,例如我只需要判断某文件是黑或白即可,又或者这个文件对系统造成了什么影响?对恶意软件中涉及的技术进行还原提取并用
阅读全文Phalcon Network 免费开放,共建行业风险情报网络
作为 BlockSec 深耕 Web3 安全与合规领域的重要实践,我们今日正式宣布:Phalcon Network—— 实时追踪非法资金流动的链上情报网络,将向所有合规运作的加密平台、执法机构及监管协
阅读全文FastWLAT 是一款基于 Electron + Vue 3 + TypeScript 开发的现代化 Web 日志分析工具
FastWLAT(Fast Web Log Analysis Tool) FastWLAT 是一款基于 Electron + Vue 3 + TypeScript 开发的现代化 Web 日志分析工具。
阅读全文【网络安全】Invicti Enterprise v25.12 安装步骤详解
Invicti Enterprise v25.12 安装步骤详解概述Invicti Enterprise(前身为 Netsparker)是一款企业级 Web 应用安全扫描解决方案。v25.12 版本
阅读全文【高危漏洞预警】n8n Python沙箱绕过漏洞CVE-2026-0863
漏洞描述:使用字符串格式化和异常处理攻击者可能绕过n8n的руthоn-tаѕk-ехесutоr沙箱限制,在底层操作系统中执行任意不受限制的Pуthоn代码,该漏洞可通过代码块被已认证且具有基本权限
阅读全文神农SRC 漏洞挖掘实战课:从 0 到 1 成为赏金猎人
010x1 课程背景(文末有课表+抽奖)哈咯,各位师傅们好久不见!神农安全内部小圈子从2024年开始搞起来的,到现在也已经有小一两年了,期间承蒙各位师傅们的关注和支持💗非常感谢大家。「神农安全」知识星
阅读全文