网安原创文章推荐【2026/1/17】
2026-01-17 微信公众号精选安全技术文章总览洞见网安 2026-01-17 0x1 AI免杀工具 对抗Google平台62款杀软金刚狼不懂安全 2026-01-17 23:16:34 C
阅读全文精通SQLMap和Ghauri:WAF绕过技术实用指南
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文布局新一代安全!网安巨头Palo Alto推出氛围编程防护框架
Palo Alto认为,保障氛围编程安全应落实六大原则:职责分离、人在回路、输入/输出验证、强制采用安全的辅助模型、最小智能体权限、防御性技术控制。国际网安巨头派拓网络(Palo Alto Netwo
阅读全文APT组织HoneyMyte利用Rootkit劫持亚洲多国政府网络
团臭名昭著的APT组织HoneyMyte(又称Mustang Panda或Bronze President)近期大幅升级攻击手段,通过部署复杂的内核模式Rootkit,深度渗透东南亚和东亚多国政府网络
阅读全文当攻击速度快于补丁速度:为什么 2026 将成为“机器速度安全”的关键一年
01新漏洞的竞速战多份2025年行业报告显示,大约 50%–61% 的新披露漏洞会在 48小时内出现可利用的攻击代码。结合 CISA 已知被利用漏洞(KEV)目录来看,数百个软件漏洞会在公开后的几天内
阅读全文一款可以梭哈内存马的工具
记录对于恶意代码查杀小记:第一套程序用java,采用rasp同样的方式,hook住jvm后查杀内存马,之后可能还会对无文件的agent进行操作测试用文件放在asset文件夹序言java内存马技术十分成
阅读全文小白如何获取EDUSRC证书
扫码加圈子获内部资料专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢
阅读全文论文一直投不中?藏不住了!大牛帮选刊投稿后,被拒的5篇SCI全中了!
说到发论文的辛酸,相信老师和同学们都深有体会,发SCI真的是这个世界上最痛苦的事,没有之一!我查阅后台留言的时候,有一次看到一位博士老师半夜还在“倒苦水”。说自己没日没夜的搞选题、做实验、一遍一遍地投
阅读全文一次从0到1的逻辑漏洞挖掘之旅
前言最近对某产品进行渗透测试,系统登陆进去发现是一片空白,前端没有任何菜单,界面,登陆后也仅仅只会产生两个后端请求,通过爆破也发现没有什么敏感的接口、api文档等。以往遇到这种情况都是直接下一个,但这
阅读全文雷池WAF的妙用-蓝队使用思路
加入官方社群,获取更多雷池WAF使用方法指南一、前言:雷池WAF简介雷池WAF(SafeLine WAF)是由长亭科技研发的国产Web应用防火墙,其在护网行动、重保值守和日常防护中被广泛部署。从蓝队视
阅读全文警惕涉密单位旁的“无形风险”
近期,某地在编制城中村地块控规调整时,依照《涉及国家安全事项的建设项目许可管理规定》征求当地国家安全机关意见,经国家安全机关开展工作,将一处重大失泄密风险消除在规划源头,有效保护了重点涉密单位周边安全
阅读全文你的定位不是被偷的,而是被“合法广播”出去的
黑鸟发的美国移民及海关执法局(ICE)的监控工具们,里面提到了Penlink公司的两款产品:Tangles和Webloc,在仔细研究后,发现了一些有趣的技术点。相关资料显示,Webloc 用户可以通过
阅读全文【红队】一款专业的多协议安全测试工具
免责声明本公众号所提供的文字和信息仅供学习和研究使用,请读者自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络,安全性自测,如有侵
阅读全文原创 | 揭秘风控系统:从亿级数据中揪出黑灰产,安全人必备技能!
作为安全从业者,你是否遇到过这样的困境:一款热门APP每天要扛住上亿次登录请求,其中混杂着黑产的批量注册、盗号登录;想通过验证拦截风险,却怕频繁弹窗让正常用户流失;明明有海量业务数据,却不知道如何从
阅读全文渗透安全测试远程接单
承接内容1、漏洞扫描类(需要授权)。2、web网站类(需要授权)。3、app、小程序类(需要授权)。4、java、php、C# 代码审计(需要授权)。4、其他安全服务项目也可洽谈。个人简介1、本人精通
阅读全文寒冬已至:奇安信发布2025年年度业绩预亏提示
今天起进入“四九”,17日至21日我国大部分地区气温普降6~12℃,寒冬已至。对于网安行业来说,亦是寒冬已至。尽管2025年各大安全公司的财报截止目前还未出来,但国内安全头部奇安信公司于1月15日发布
阅读全文【吃瓜】-清华学霸公司搞"后宫",和情人搞钱2亿...
迅雷又把前任CEO陈磊给告了,要索赔2个亿,不过这2亿想要回来也比较难,因为陈磊早就已经跑路了。这2个多亿是咋没的呢?迅雷曾经是"掌管下载的神",市占率50%以上,也拿了不少融资,而雷总是最大的金主,
阅读全文伪装成汽水音乐网站的银狐黑产最新钓鱼样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。银狐组织是一个专
阅读全文GYscan:内网横向安全测试工具
01 项目地址https://github.com/xiguayiqiu/GYscan02 项目介绍项目描述:GYscan 是一款专注于内网横向移动和边界安全测试的专业工具,基于 Go 语言 开发。该
阅读全文【安全圈】男子利用购物平台漏洞窃取用户信息并骗取佣金1878万被判刑
关键词漏洞 近日,浙江省绍兴市上虞区检察院披露一起利用系统漏洞大规模骗取电商推广佣金的案件。涉案男子李明君(化名)利用某购物平台系统漏洞获取用户 cookie 信息,非法查看购物车并制造虚假推广
阅读全文【安全圈】AMD Zen 1~5全系CPU曝出StackWarp漏洞
关键词漏洞科技媒体 cyberkendra 昨日(1 月 16 日)发布博文,报道称 CISPA 亥姆霍兹中心的研究人员披露名为 StackWarp 的高危硬件漏洞,该漏洞波及 AMD 自 2017
阅读全文【安全圈】微软确认:Windows更新出现新Bug!直接没法关机
关键词bug微软在其官方网站中确认,部分设备安装了2026 年1月累积更新(KB5073455)后出现了一个Bug:部分设备在尝试关机或休眠时,会自动触发重新启动,导致用户无法正常关机。根据微软的说明
阅读全文【杀软对抗】HeavenlyBypassAV免杀工具
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 工具介绍HeavenlyBypassAV自动化免杀
阅读全文世界经济论坛2026:AI将主导网络安全领域
世界经济论坛(WEF)发布的《2026全球网络安全展望》报告显示,人工智能(AI)仍是影响网络安全的关键因素。报告指出,AI技术进步、地缘政治分裂加剧以及供应链复杂性上升,正在放大网络风险。Part0
阅读全文LOTUSLITE后门利用委内瑞拉主题钓鱼攻击瞄准美国政策机构
Part01攻击概括网络安全专家披露了一项针对美国政府及政策机构的新攻击活动细节,攻击者使用政治主题诱饵投放名为LOTUSLITE的后门程序。该定向恶意软件活动利用美委两国近期地缘政治动态作为诱饵,通
阅读全文朝鲜远程渗透计划年牟利6亿美元;暗网知名论坛遭“黑吃黑” | FreeBuf周报
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、一周好文,保证大家不错过本周的每一个重点!🏳️🌈朝鲜远程工作者通过身份窃取入侵敏感系统牟利6亿美元🛜Bre
阅读全文ValleyRAT_S2 攻击组织部署隐蔽恶意软件窃取财务数据
新一轮网络攻击正利用 ValleyRAT_S2 恶意软件悄无声息地侵入组织机构,长期潜伏并窃取敏感财务信息。作为 ValleyRAT 家族的第二阶段有效载荷,这款采用 C++ 编写的恶意程序具备完整远
阅读全文