诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文安全简讯(2026.01.16)
1. 门罗大学32万人数据泄露事件1月14日,美国门罗大学2024年12月9日至23日遭遇严重网络攻击,威胁行为者入侵其系统,窃取超过32万人的个人、财务及健康信息。该校在2025年9月经文件审查确认
阅读全文【漏洞通告】opencode-ai 未认证 HTTP 服务导致任意命令执行漏洞(CVE-2026-22812)
一、漏洞概述漏洞名称opencode-ai 未认证 HTTP 服务导致任意命令执行漏洞CVE IDCVE-2026-22812漏洞类型RCE发现时间2026-1-16漏洞评分8.8漏洞等级高危攻击
阅读全文掌控安全特邀嘉宾课 | 解码黑产对抗(
扫码领资料获网安教程来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn)黑产之战,不是电影剧本——它是每一秒都在发生的真实攻防你知道,你每天收到的诈骗短信
阅读全文2026网安精英班来了:你的高薪入行/副业变现直通车
扫码领资料获网安教程来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn)如果你也:对网络安全感兴趣,却不知如何入门?想拿高薪offer转行,却缺少实战经
阅读全文超详细:SerDes知识详解
点击上方蓝字谈思实验室获取更多汽车网络安全资讯SERDES是英文SERializer(串行器)/DESerializer(解串器)的简称。它是一种主流的时分多路复用(TDM)、点对点(P2P)的串行通
阅读全文传福特汽车将采购比亚迪电池
点击上方蓝字谈思实验室获取更多汽车网络安全资讯1月15日,华尔街日报消息,福特正与比亚迪进行洽谈,有意购入比亚迪电池,用于旗下数款插混车型上,目前该合作仍在协商中,一个可能的方案是,福特将比亚迪的电池
阅读全文展商风采 | 意大利网络安全测试领域领军企业Drivesec将亮相「AutoSec 10周年行业年会」
点击上方蓝字谈思实验室获取更多汽车网络安全资讯2026 年 3 月 12-13 日,由上海市普陀区科委指导,谈思实验室、谈思汽车主办,上海市车联网协会联合主办的「10周年行业年会 | AutoSec
阅读全文【已复现】FortiClientEMS SQL 注入漏洞可导致远程代码执行(CVE-2025-59922)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”漏洞概述漏洞名称FortiClientEMS SQL 注入漏洞漏洞编号CVE-2025-59922公开
阅读全文苦涩的教训:网络安全运营的未来
2019年,人工智能研究者Richard Sutton发表了一篇题为《The Bitter Lesson》(苦涩的教训)的文章。虽然该文讨论的并非网络安全,但今日重读此文,却迫使我们直面一些关于现代安
阅读全文外卖平台惨遭黑手!系 Salesforce 系统数据泄露蝴蝶效应
高危漏洞 紧急修复指南 RCE Patch 食品配送平台Grubhub确认在黑客入侵后发生了数据泄露事件,消息人士告诉BleepingComputer,该公司目前正面临高价勒索。推测e1事件详情
阅读全文N1CTF Junior 2026 1/2报名开启
N1CTF Junior 2026 1/22025 / 01 / 25 10:00,36h报名开启Nu1L Teamhacked by mimi_wupco合作伙伴京东安全01比赛信息作为知名CTF战
阅读全文针对暗网最大黑客论坛BreachForums数据泄露,32万会员身份与行为样本分析
依托Solar 安全运营响应团队对跨境勒索黑产的深度追踪与攻防复盘,致力洞悉攻击战术迭代,协助政企机构抢占防御高地。我们不只提供资讯,更提供“情报驱动决策,技术终结危机”的实战化解决方案。我们致力于为
阅读全文习近平会见加拿大总理卡尼
1月16日上午,国家主席习近平在北京人民大会堂会见来华进行正式访问的加拿大总理卡尼。习近平指出,去年10月,我们在韩国庆州会见,开启了中加关系转圜向好的新局面。双方就恢复和重启各领域合作深入探讨,取得
阅读全文习近平接受外国新任驻华大使递交国书
1月16日上午,国家主席习近平在北京人民大会堂接受18位驻华大使递交国书。这是仪式结束后,习近平在北京厅对使节们发表讲话。新华社记者 黄敬文 摄1月16日上午,国家主席习近平在北京人民大会堂接受18位
阅读全文再获专业认可!创宇大模型网关入选“巢燧”大模型创新应用案例
1月16日,由四川省科学技术厅指导,红星传媒(成都)有限公司与中国人工智能产业发展联盟数据委员会共同主办,中国信息通信研究院人工智能研究所、四川省大数据发展研究会、全国高校大模型创新发展联盟等单位协办
阅读全文HPE Aruba漏洞致敏感信息遭未授权访问
HPE已发布安全补丁,修复其Networking Instant On设备中存在的多个高危漏洞。这些漏洞可能泄露内部VLAN配置数据,允许远程攻击者破坏无线网络或未授权获取敏感网络信息。上述缺陷影响运
阅读全文CVE-2026-20824漏洞:Windows远程协助存在安全功能绕过风险
微软已公布CVE-2026-20824漏洞的详细信息,该漏洞为Windows远程协助中的安全功能绕过漏洞,CVSS v3.1基本评分为5.5(临时评分为4.8)。该漏洞被归类为CWE-693(保护机制
阅读全文《千里Trace,安全无界》开篇:跳出认知盲区,追溯安全的本质
Hi,各位少侠,我是东方隐侠团队的安全千里。这是我开启全新个人网安系列作品《千里Trace,安全无界》的第一篇文章。先简单介绍一下自己:深耕网络安全领域8年+,经验涵盖安全运营、安全管理和数据安全。精
阅读全文涉案金额超 10 亿美元!委内瑞拉一国民利用加密货币进行非法洗钱
近日,美国弗吉尼亚东区检察官正式指控委内瑞拉国民豪尔赫·菲格拉(Jorge Figueira)涉嫌洗钱约10亿美元非法资金,其借助加密货币、空壳公司等工具构建的跨国洗钱网络,已对全球金融体系安全构成严
阅读全文揭露 DeadLock 勒索软件如何隐蔽地利用 Polygon 智能合约存储代理地址
威胁简报恶意软件漏洞攻击介绍DeadLock 是一个勒索软件家族,于 2025 年 7 月被发现。值得注意的是,它不与任何已知的联盟计划关联,也没有数据泄露网站 (DLS)。这些因素,再加上已报告的受
阅读全文StealthMole 情报中心现在收录多篇暗网情报文章探索最新见解,领先一步应对新兴威胁
威胁简报恶意软件漏洞攻击一眼AI,各位,这周数字侦查领域可谓风云变幻,当我在 X 上看到 StealthMole 的这条更新时,真是激动不已。如果你也像我一样,每天都在努力拼凑出各种新兴网络风险的真相
阅读全文MaaFramework 应用可视化用户日志分析工具
✨ 功能特性 ·可视化任务执行流程·节点状态实时展示·识别与动作详情查看·多任务标签页切换·节点导航 - 快速跳转到任意节点·虚拟滚动 - 支持大量节点的日志文件·支持 maa.log 格式(maaf
阅读全文shiro反序列化漏洞综合利用,包含(回显执行命令注入内存马)
ShiroAttack2 一款针对Shiro550漏洞进行快速漏洞利用 前言 关于该工具更新内容介绍后续会更新到博客下面https://shiro.sumsec.me/工具特点 ·java
阅读全文ATT&CK实战框架 · Lab17 重磅上线
从 Web 到内网,从信息收集到多层代理一次真正贴近真实攻防场景的红队实战演练🧠 实验简介ATT&CK 实战框架 · Lab17 是一个以真实企业环境为背景构建的 综合攻防实战靶场,完整还原红队在实际
阅读全文苹果手机间谍软件Predator中未公开的反检测反蜜罐反取证技术
黑鸟一直持续关注Predator间谍软件的最新技术点,近期相关文章可阅读Intellexa联盟与Predator间谍软件的故事,建议阅读后再阅读此篇黑鸟,公众号:黑鸟Intellexa联盟0day漏洞
阅读全文【红队】一款 AI 原生安全测试平台
免责声明本公众号所提供的文字和信息仅供学习和研究使用,请读者自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络,安全性自测,如有侵
阅读全文SOC342 — CVE-2025-53770 SharePoint ToolShell 身份绕过与远程代码执行
官网:http://securitytech.cc/告警名称: SOC342 — CVE-2025-53770 SharePoint ToolShell Auth Bypass and RCE严重级别
阅读全文