VBS脚本对抗Defender过时了?
通过大量的注释来对抗Defender首先我们可以通过大量的注释来增大VBS文件的体积从而对抗Defender。例如如下图中我们有大量的注释,然后将其真正的恶意代码参杂在这些注释中。HexToStrin
阅读全文南京市建邺区委书记姜宸一行到访安博通
今日,南京市建邺区委书记姜宸一行到访安博通,实地参观公司体验中心,与安博通总裁夏海滨及核心管理团队进行深度座谈交流,共商区域产业协同新蓝图。姜宸一行走进安博通体验中心,全面了解公司在AI、安全、算力领
阅读全文网络安全和Capybara
其实在24年的时候我就觉得网络安全可能没了,24年2月,deepseek的r1论文出来,在后续的博客里我依然会嘲讽那些没看过这个论文的人,包括现在可能你在看我文章你依然不知道这个论文的存在也不知道他带
阅读全文Patch免杀0检测!!!绕过卡巴斯基、360、Defender、火绒等
本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!工具介绍 自动化扫描白文件,自动Patch白文件进行免杀。支持byp
阅读全文火绒小问答——「企业版」终端未连接中心
尊敬的用户,您好!若您遇到火绒终端显示未连接中心、控制中心显示终端离线但设备已正常开机的问题,可按照以下排查步骤逐一定位原因并处理,快速恢复终端正常在线状态。1、火绒终端信息界面提示未连接中心2、火绒
阅读全文【火绒安全周报】Token有中文名了/马自达披露数据泄露事件
LiteLLM遭遇PyPI供应链攻击3月25日消息,慢雾科技首席信息安全官23pds在X平台发文称:“每月下载量高达9700万次的LiteLLM发生PyPI供应链攻击:通过pip install li
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文如何安全“养虾” | Nu1L Team发布OpenClaw安全应用实战书籍
近期,OpenClaw 作为热门 AI Agent 开源项目快速普及,大量个人与团队开始尝试部署与使用。与此同时,因配置不当、权限管控缺失、来源不规范、API 密钥泄露等问题引发的安全风险也持续增多。
阅读全文中共中央政治局召开会议 审议《中国共产党地方委员会工作条例》 中共中央总书记习近平主持会议
中共中央政治局3月27日召开会议,审议《中国共产党地方委员会工作条例》。中共中央总书记习近平主持会议。会议指出,地方党委要坚决维护以习近平同志为核心的党中央权威和集中统一领导,把贯彻落实党中央决策部署
阅读全文【公益译文】2026年国际AI安全报告(二)
往期推荐:2026年国际AI安全报告(一)1.6.2030年AI发展前景:经合组织(OECD)的情景分析针对当前AI的发展趋势和不确定性,经合组织基于专家意见和实证进行了情景分析,探讨了到2030年A
阅读全文AI用户务必关注,Langflow未授权RCE分析(CVE-2026-33017)
1事件概述2026年3月,Langflow被发现存在未授权远程代码执行漏洞。攻击者在漏洞披露后20小时内就开始利用该漏洞。CISA已将此漏洞列入KEV目录,要求2026年4月8日前完成修复。(注:对于
阅读全文安全简讯(2026.03.27)
1. Hightower Holding数据泄露影响13万客户个人信息3月26日,金融管理服务提供商Hightower Advisors的母公司Hightower Holding近日通知超过13万名个
阅读全文【漏洞通告】vLLM trust_remote_code绕过远程代码执行漏洞(CVE-2026-27893)
一、漏洞概述漏洞名称vLLM trust_remote_code绕过远程代码执行漏洞CVE IDCVE-2026-27893漏洞类型RCE发现时间2026-3-27漏洞评分8.8漏洞等级高危攻击向
阅读全文【漏洞通告】n8n Merge 节点 SQL 模式远程代码执行漏洞(CVE-2026-33660)
一、漏洞概述漏洞名称n8n Merge 节点 SQL 模式远程代码执行漏洞CVE IDCVE-2026-33660漏洞类型RCE发现时间2026-3-27漏洞评分9.4漏洞等级严重攻击向量网络所需
阅读全文【漏洞通告】n8n GSuiteAdmin 原型污染远程代码执行漏洞(CVE-2026-33696)
一、漏洞概述漏洞名称n8n GSuiteAdmin 原型污染远程代码执行漏洞CVE IDCVE-2026-33696漏洞类型RCE发现时间2026-3-27漏洞评分9.4漏洞等级严重攻击向量网络所
阅读全文谁来保护你的安全设备?
2024年到2025年,安全行业发生了一件很讽刺的事:安全设备本身成了最大的攻击入口。Ivanti Connect Secure VPN网关,从2023年底开始被中国关联APT组织UNC5221利用零
阅读全文【全网首发】Honeypot域渗透wp
webfscan首先扫描ounter(lineounter(lineounter(lineounter(lineounter(lineounter(lineounter(lineounter(line
阅读全文今日(2026年3月27日)OpenClaw 最新安全动态总结
3月27日资讯导视Cisco今日正式开源DefenseClaw,为OpenClaw提供实时技能扫描、运行时监控与策略守卫,5分钟部署即可实现自动化威胁阻断。OpenClaw昨日密集发布多条高危GHSA
阅读全文大白哥最新一期AI红队攻防实战课开始招生啦!
点击蓝字,关注大白哥AI与安全,一起探索AI与网络安全 免责声明:本文技术、思路及工具仅用于合法安全测试与防御研究,严禁用于非法入侵、攻击他人系统、数据窃取等违法违规行为,一切后果由使用者自
阅读全文开放试用|“墨子”来了:给每个网安人配一支 AI 安全军团
如果你是一名网安运营人员,你一定对这些场景熟到骨子里:凌晨 3 点,手机突然疯狂震动 —— 告警短信一条接一条炸进来。你揉着熬红的眼睛爬起来,电脑上开了五六个系统:切到资产库查 IP,切到日志平台扒异
阅读全文网络安全学习笔记:为什么一定要学 Linux?
很多人一提到网络安全,第一反应是漏洞、抓包、渗透、木马、免杀,仿佛这门技术的核心永远是“攻击”。但真正做久了就会发现,安全的基础不是攻击技巧,而是对系统本身的理解。而在系统这件事上,Linux 几乎
阅读全文网络安全学习笔记:为什么必须看懂 CPU、内存和主板
计算机硬件入门:安全工程师做网络安全,很多人一上来就盯着漏洞、抓包、Burp、WebShell、提权、免杀,觉得这些才是“技术活”。但真到实战里,很多问题最后都不是卡在漏洞本身,而是卡在更底层的东西
阅读全文APT武器流入GitHub:2.7亿台iPhone正在被"无感"窃听
如果你还在觉得"iPhone是世界上最安全的手机",这篇文章可能会让你重新想想。3月中旬,一套名为DarkSword的iOS攻击工具在GitHub上被公开泄露。这套工具不是什么脚本小子的玩具。它是真正
阅读全文2025邮箱安全报告解读|境外攻击激增、弱口令成命门,2026企业如何破局?
引言2026年3月25日,Coremail邮件安全人工智能实验室、CACTER邮件安全研究团队及奇安信行业安全研究中心联合发布《2025年中国企业邮箱安全性研究报告》(简称“报告”),基于全年全域监测
阅读全文嘶吼安全动态|国家安全部提示:谨防深度伪造魔改陷阱 Forescout发布2026高风险连接设备报告
嘶吼今日安全动态播报【国内新闻】中央网信办召开全国网络举报工作会议,部署2026年重点任务摘要:会议聚焦涉企侵权、未成年人保护、仿冒网站等专项治理,建立重点企业保障机制,提升线索处置效率。原文链接:h
阅读全文CVE-2026-20079 - Cisco FMC 身份验证绕过远程代码执行分析
威胁简报恶意软件漏洞攻击要点总结CVE-2026-20079 是 Cisco 安全防火墙管理中心中的一个 CVSS 10.0 级远程代码执行漏洞。VulnCheck 的初始访问情报团队开发了一种漏洞利
阅读全文CVE-2026-20817 - Windows错误报告中缺失授权检查的分析 POC
威胁简报恶意软件漏洞攻击1. 漏洞概述CVE-2026-20817 是 Windows 错误报告服务 (WER) 中发现的一个本地权限提升漏洞。该漏洞的原因是,该服务在处理进程创建请求时未验证请求者的
阅读全文网安原创文章推荐【2026/3/26】
2026-03-26 微信公众号精选安全技术文章总览洞见网安 2026-03-26 0x1 [技术深浅] Linux提权完全指南极客零零七 2026-03-26 22:36:45 本文深入探讨了
阅读全文AI数据项目翻车的真相:数据原子性和完整性到底有多重要?
在AI数据处理流程中,数据从外部输入到模型消费的整个链路,必须经历解析 → 验证 → 对象构造 → 下游传递这几个核心步骤。原子性要求整个流程要么全部成功、要么全部失败,不产生中间态对象;完整性要求
阅读全文二进制磨剑靶场 | 免费限时开启 | App 流量与数据采集
📅 2026.03.28 - 2026.03.29 23:00(周末)本次免费开放日靶场:App 流量安全与协议逆向工程聚焦 App 流量安全、抓包对抗与协议逆向工程,基于真实移动端环境,系统拆解从
阅读全文