美国放射学机构泄露近60万患者信息，支付超1500万元和解金

01月19日，星期一，您好！中科汇能与您分享信息安全快讯：01美国放射学机构泄露近60万患者信息，支付超1500万元和解金美国一家为上百家医疗机构提供服务的放射学执业机构Consulting Radi

网络安全扫描工具 -- QianKunQuan（1月18日更新）

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负

SSH日志分析工具

SSH日志分析工具 一个SSH/Web日志分析工具，支持自动解析、可视化分析和IP信息查询，帮助用户快速识别安全威胁和访问模式。GitHub Description SSH日志分析工具 - 自动解析S

cve_2025_55182批量漏洞的检测+利用脚本

CVE-2025-55182 Next.js 15 React Server Components 原型污染 RCE终极批量验证工具使用说明 & 免责声明一、漏洞概述CVE 编号：CVE-2025-5

CyberStrikeAI新增fofa_search MCP，自然语言一键搞定靶场发现与漏洞利用

CyberStrikeAI是一个AI驱动的自主渗透测试平台，基于Golang开发，内置数百个安全工具，通过MCP协议实现智能AI决策，使安全测试变得像对话一样简单。通过自然语言交互，AI可以自动分析目

AI 辅助逆向之旅：如何从TP-Link摄像头中挖掘漏洞

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c

Android Pixel 9 的零点击漏洞利用链全解析：从发送杜比音频解码到内核提权

本文基于 Google Project Zero 于 2026 年 1 月发布的完整博客系列《Pixel 0-click Exploit Chain》（三部分），所有漏洞已在 2026 年 1 月 5

神农SRC 漏洞挖掘实战课：从 0 到 1 成为赏金猎人

010x1 课程背景（文末有课表+抽奖）哈咯，各位师傅们好久不见！神农安全内部小圈子从2024年开始搞起来的，到现在也已经有小一两年了，期间承蒙各位师傅们的关注和支持💗非常感谢大家。「神农安全」知识星

记录某支付类源码代码审计流程-后台注入

免责申明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。一、前言最近做了有几个师傅们找我做一个对应

影子AI正在吞噬你的数据边界：企业如何管控不可见的AI使用风险？

过去两年里，企业面临的最大变化，不是“AI能做什么”，而是AI正在以“不可见”的方式进入你的数据通道：员工自带工具（BYOAI）、SaaS内嵌AI助手默认启用、OAuth/插件一键授权、以及以MCP为

俄罗斯APT组织利用PLUGGYAPE恶意软件攻击乌克兰国防部队

乌克兰计算机应急响应小组（CERT-UA）近日披露，乌克兰国防部队遭受新型网络攻击，攻击者使用PLUGGYAPE恶意软件。政府专家以中等可信度将该攻击归因于俄罗斯关联组织Void Blizzard（又

【已复现】OpenCode 远程代码执行漏洞(CVE-2026-22812)

漏洞概述漏洞名称OpenCode 远程代码执行漏洞漏洞编号QVD-2026-3051，CVE-2026-22812公开时间2026-01-12影响量级万级奇安信评级高危CVSS 3.1分数8.8威胁类

一款自动化403/401绕过工具 | 请求头注入、谓词篡改等多种实战技巧

工具介绍一款自动化的403/401绕过测试工具，集成了路径规范化、请求头注入及谓词篡改等多种实战技巧。工具使用python run.py -u http://xx.comrun.pyimport re

2025中国网络空间安全协会年会举办，苗春雨呼吁构建AI时代协同防线

中国网络空间安全协会年会2026年1月13至14日，由中国网络空间安全协会主办，福州数据集团等协办，数字福州集团支持的2025年中国网络空间安全协会年会在福州成功举办。会议旨在总结2025年工作，规划

Deepseek，再见了!

大家好，这里是哆啦安全，好久不见！我们聚合了GPT-5.2、Claude-4.5、Gemini-3.0-Pro、Midjourney绘画、Nano-Banana绘画.....等世界顶级AI大模型于一身

易被忽视的敏感信息泄露

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。写了2期的burp小脚本，终于又回到了搞事情上，不过这次要讲的内容思路其实很简单，几乎是有手就行，但是却又

高级持续性威胁十年嬗变

工作来源CCS 2025工作准备已有的 APT 研究往往只盯着某个孤立事件，时间跨度较短。收集整理过去十年（2014-2023）间公开披露的与 603 个攻击组织相关的 1509 份分析报告（共计 2

网安原创文章推荐【2026/1/18】

2026-01-18 微信公众号精选安全技术文章总览洞见网安 2026-01-18 0x1 记某edusrc挖掘案例分享陌笙不太懂安全 2026-01-18 22:54:21 本文分享了一起教育

JShunter | JS 文件终端分析神器 —— 一键提取接口、硬编码密钥与潜在漏洞

🎯 JShunter | JS 文件终端分析神器 —— 一键提取接口、硬编码密钥与潜在漏洞支持单文件 / URL 列表 / 管道输入，多线程并发 + 代理池 + 正则过滤，输出可直接导入 Burp 或

接管AWS核心代码库：供应链劫持漏洞CodeBreach剖析

注：本文翻译自Wiz的文章《CodeBreach: Infiltrating the AWS Console Supply Chain and Hijacking AWS GitHub Reposi

学以致用

论文一直投不中？藏不住了！大牛帮选刊投稿后，被拒的5篇SCI全中了！

在经历过十几次退稿之后，我真心建议需要发表sci论文的老师和同学：不要死磕论文内容！去思考，去找捷径，去找套路！只要找对了方法，发sci论文一点都不难！很多人以为，我把论文写完了，最重要的工作就结束了

天融信携手四川电信，以AI破解复杂业态数据治理难题

当前，全球数字经济浪潮与产业互联网深度融合，数据已跃升为驱动社会经济发展的核心生产要素。对于服务超9000万用户的四川电信而言，建设一套与庞大业务规模、复杂数据生态相匹配的智能化数据分类分级体系，已不

针对某黑产远控木马样本分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究，专注于全球恶意软件的分析与研究，深度追踪全球黑客组织攻击活动，欢迎大家关注，获取全球最新的黑客组织攻击事件威胁情报。银狐组织是一个专

新版 CyberStrikeAI 集成 fofa MCP，让渗透测试更便捷

介绍CyberStrikeAI 是一款基于 Go 语言开发的原生 AI 渗透测试辅助工具。由公众号主【低调学安全】编写，它整合了上百款安全工具，搭配原生 MCP 编排能力，再加上一个能对检测结果进行智

2026年安全潮流风向标：5大趋势功能与3个新机会｜展望2026系列

在新的一年里，还有什么比和朋友、家人一起畅想网络安全工具的未来更有仪式感呢？下面是我预测的 2026 年将会“自带销量”的 5 个关键功能，以及我个人认为 最重要的 3 个功能。2026 年占据主导地

出发！突破中东网安市场，从2026 GISEC Global开始！

2026，中东网络安全盛会，官宣了！GISEC 是全球网络安全社区首屈一指的交流平台。来自中东、非洲及亚洲地区的顶尖网络安全企业、大型企业首席信息安全官、政府要员与网络安全领袖、区域与国际创新者以及

全体网安做好涨薪的准备吧！

上班时看了眼微信，又收到一笔收款通知，是上周那个电商数据爬单的尾款。算上这笔，今年靠爬虫接单的收入已经悄悄攒到5W。我从3月开始利用下班后2-3小时和周末碎片时间学爬虫，本身有一点Python基础，但

最新版微信小程序wxapkg包一键自动解密+批量解包+API接口提取+敏感数据泄露检测

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立

强烈推荐一个“可捞偏门但不违法”的副业（50K+）

这两年，越来越多程序员一头扎进 “技术变现” 的浪潮，可真正赚到钱的却没几个。接外包开发项目不仅要和无数同行比价，还得反复修改；做技术咨询又受限于自身擅长的领域，很难拓展更多客户。其实，还有一条被很多