诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文文末领福利!Yak Project 致用户与共建者们的2025年报
最后,Yak Project 祝大家春节快乐!我们为大家制作了精美的红包封面,限量400个!!!领取方法:关注 Yak Project 公众号,在后台回复“领取红包封面”,点击链接即可领取,YAKer
阅读全文安全简讯(2026.02.11)
1. 僵尸网络SSHStalker使用传统的IRC进行C2通信2月10日,威胁情报公司Flare披露了一个名为SSHStalker的新型Linux僵尸网络,其通过经典的互联网中继聊天(IRC)协议实现
阅读全文【漏洞通告】微软2月多个安全漏洞
一、漏洞概述2026年2月11日,启明星辰安全应急响应中心(VSRC)监测到微软发布了2月安全更新,本次更新修复了59个漏洞,涵盖特权提升、远程代码执行、信息泄露等多种漏洞类型。漏洞级别分布如下:5个
阅读全文当“天网杯”黑客遇见疯癫司令:人类大脑才是系统最大的漏洞?
道哥的谜底,做客Rogan.欧司令的思维辩驳!小宇宙‘执着的欧 | 维度与文明’【本期简介】这是一场发生在沈阳深夜的“故障”对话。坐在我对面的,是国内顶级的网络安全专家,武汉大学信息安全科班、网络安全
阅读全文OPPO Find N6 要成为你的下一台办公主力机吗?
作为年后即将发布的折叠屏重磅新品,OPPO Find N6 的预热也迎来了内部品鉴会高潮阶段,官方放话,这次要“提前交卷“——解决行业避而不谈的折叠屏难题!那么折叠屏所面对的行业难题主要包括哪些呢?其
阅读全文【已复现】CentOS Stream 9 ROOT 提权漏洞(TyphoonPWN 2025比赛漏洞)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”漏洞概述漏洞名称CentOS Stream 9 CAKE Qdisc Use-After-Free漏洞
阅读全文信息安全漏洞周报(2026年第6期)
点击蓝字 关注我们漏洞情况根据国家信息安全漏洞库(CNNVD)统计,本周(2026年2月2日至2026年2月8日)安全漏洞情况如下:公开漏洞情况本周CNNVD采集安全漏洞1187个。接报漏洞情况本周C
阅读全文2025年全球加密货币网络犯罪激增,黑客与勒索攻击事件持续高发
近期,区块链情报机构TRM Labs发布报告称,2025年全球非法加密货币交易额攀升至1580亿美元,创下历史新高,一举扭转了此前连续三年的下降态势——该数值在2021年为860亿美元,到2024年已
阅读全文2026新版在线杀软识别
距我上次分享自用的“在线杀软对比源码+进程数据”已经近5年了,后边也看到很多师傅自己写的在线杀软识别也有用到我之前整理的部分进程数据,但目前看好像也就刨洞的@白神和渊龙的@曾哥还有在维护他们的进程数据
阅读全文2026网安视角下Agentic Coding核心要点
近期,Anthropic公司发布了一份《2026 Agentic Coding Trends Report》,从网安视角看这份报告,最核心的结论并非「AI编码带来了新的安全威胁」,而是未来的网络安全,
阅读全文RPC Proxy Injection 技术详解
原文链接作者https://medium.com/@s12deff/rpc-proxy-injection-1a4b08f59823S12 - 0x12Dark欢迎阅读本文。本文将介绍一种新型进程注入
阅读全文NimShellCodeLoader:基于Nim的Windows Shellcode免杀加载器
入选2022年KCon兵器谱⚠️ 仅限用于技术研究和获得正式授权的测试活动📖 项目简介在网络安全攻防演练和渗透测试中,如何绕过杀毒软件的检测一直是一个技术难题。传统的shellcode加载器往往容易
阅读全文2025年全球国防网络安全情况综述(网络安防篇)
随着军事领域的信息化、数字化进程不断深入以及人工智能等新兴技术的军事应用愈发普及,不断演进的网络威胁成为国防建设和军事行动面临的主要风险之一,网络安全也进一步融入国家和国防安全建设。年内,美西方军事强
阅读全文3.动态链接库DLL
什么是动态链接库DLL?动态链接库DLL是包含了可执行函数或数据的共享库。它可以被多个应用程序同时使用。他们用于导出函数来供其他进程使用。与EXE不同的是,DLL文件不能自己执行代码。相反DLL文件需
阅读全文记一次MSSQL注入绕waf过程
扫码领资料获网安教程本文由掌控安全学院 - 郑居中 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn)在挖漏洞时,使用 xia sql 插件发现一
阅读全文【报告下载】揭秘2026年代码Agent:智能体纪元的七大变革与一个新威胁
近日,一份由头部AI研究机构发布的 《2026 Agentic Coding Trends Report》 引爆业内讨论。它不仅预测了软件开发范式的重塑,更深层揭示了“安全”这门古老的技艺,如何在AI
阅读全文【公告】感动吾爱2025优秀会员名单公布
致不凡的平凡人:感动吾爱2025优秀会员名单公布过去一年,吾爱破解论坛始终活跃着一批热爱技术、乐于分享的伙伴。大家潜心钻研,产出了一大批高质量的原创教程、漏洞分析、逆向研究以及竞赛题解。这些内容不断沉
阅读全文【补丁日速递】2026年2月微软补丁日安全风险通告
-赛博昆仑漏洞安全风险通告-2026年2月微软补丁日安全风险通告漏洞描述近日,赛博昆仑CERT监测到微软发布了2026年2月安全更新,涉及以下应用:Windows,Azure,Microsoft Of
阅读全文绕过防火墙,实现权限横向移动?
在内网渗透测试中,防火墙始终是横亘在测试人员面前的核心壁垒,而权限横向移动则是突破内网边界、达成测试目标的关键环节。不同于外网渗透的“单点突破”,内网环境中防火墙层层部署、权限体系复杂、流量监控严密
阅读全文利用钓鱼与OAuth令牌漏洞组合拳,攻击者可全面入侵企业Microsoft 365环境
02月11日,星期三,您好!中科汇能与您分享信息安全快讯:01罗马大学遭勒索软件攻击致运营中断,亲俄黑客组织被指为幕后黑手意大利罗马的拉萨皮恩扎大学近期遭遇严重网络攻击,导致其IT系统瘫痪,教学、科研
阅读全文网安原创文章推荐【2026/2/10】
2026-02-10 微信公众号精选安全技术文章总览洞见网安 2026-02-10 0x1 微信 Linux 版本命令执行漏洞(QVD-2026-7687)复现与验证AuroraSEC 2026-
阅读全文Matrix 为何能成为各国政府的安全通信基石?
2026 年欧洲开源开发者大会现场,随着各国对数字主权的关注度持续提升,同时希望将数据从企业云平台迁移至机构自有体系,Matrix 开放通信协议迎来了蓬勃发展。该项目由马修・霍奇森与阿曼丁・勒・帕普联
阅读全文微软2月补丁日多个产品安全漏洞风险通告:5个在野利用漏洞
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称微软2026年2月补丁日多个产品安全漏洞影响产品Windows WinSock、Windows 内核等。公开时间2026-02-11影响对象
阅读全文WordPress插件前台RCE漏洞分析审计
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、前言这次学员审计出来了一个WP的插件前
阅读全文勒索攻击致使美国商户电子支付大面积中断逾3天
美国主要电子支付服务商BridgePay遭勒索软件攻击,导致全国商户的电子支付服务大面积中断,只能接受现金支付,该公司事件公告页面已连续3天无恢复进展。美国主要电子支付平台商BridgePay表示,一
阅读全文OpenClaw与谷歌VirusTotal联手应对AI Agent和Skill安全
OpenClaw 宣布与谷歌旗下威胁情报平台 VirusTotal 达成合作,为其 AI Agent 市场 ClawHub 上发布的所有Skill实施自动化安全扫描。这项整合是目前新兴 AI Agen
阅读全文