火绒小问答 ——「个人版」功能使用类top问题解答
尊敬的用户,您好!在使用火绒安全软件(个人版)的过程中,摄像头 / 麦克风保护提示、加密连接扫描错误弹窗等相关隐私与网络防护问题时常遇到,针对隐私设备保护提示设置、加密连接扫描错误弹窗处理这两个场景,
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文APT-C-06(DarkHotel)利用U盘内安装程序传播恶意载荷的攻击活动报告
APT-C-06 DarkHotel继APT-C-06(DarkHotel)在2025年6月份使用恶意软件展开一波攻击活动[1]后, 我们又在2025年下半年监测观察到另一波相似的攻击活动。在这次攻
阅读全文【已复现】Appsmith Origin 校验不当导致账户接管漏洞(CVE-2026-22794)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”漏洞概述漏洞名称Appsmith Origin 校验不当导致账户接管漏洞漏洞编号CVE-2026-22
阅读全文【已复现】OpenCode 命令执行漏洞(CVE-2026-22812)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”漏洞概述漏洞名称OpenCode 命令执行漏洞漏洞编号CVE-2026-22812公开时间2026-0
阅读全文从边界设防到内生免疫:AI算力一体机的安全升维之路
随着智能化浪潮席卷千行百业,AI算力正从云端数据中心快速渗透至生产一线与边缘现场。集计算、存储、网络于一体的AI算力一体机,成为这场变革中的“智能核心枢纽”:它高效调度资源,驱动关键决策,是业务智能化
阅读全文AdonisJS 任意文件写(CVE-2026-21440) 漏洞复现
组件简介AdonisJS 是一个功能完善的 Node.js 后端框架。该框架从零开始构建,重点强调开发者体验和易用性。它是 Node.js 社区中较为少见的框架之一,内置了一整套官方的一方(first
阅读全文【安全更新】微软1月安全更新多个产品高危漏洞
通告编号:NS-2026-00022026-01-14TAG:安全更新、Windows、Office、SQL Server、Azure漏洞危害:攻击者利用本次安全更新中的漏洞,可造成权限提升、远程代码
阅读全文Github-CVE 监控平台
在@ChYing大佬的基础上开发完成了这个web界面的CVE平台,添加了一些新元素,如对CVE的“高危、中危、低危”+功能简介、红队工具的“C2框架、侦察扫描”等。现部署在 http://8.137.
阅读全文【邀请函】破阵阁・网安淬锋公开赛邀您参加!现金奖、京东卡、证书已就位!
当网络空间成为国家安全的重要疆域,当实战能力成为网安人才的核心竞争力,一场专为热爱技术的你打造的巅峰赛事已整装待发。破阵阁・网安淬锋公开赛,以实战为刃,以技术为锋,邀你共赴这场属于网安人的荣誉之战!赛
阅读全文sci论文润色机构怎么选?在这家老牌机构润色后秒发一区!
第N次收到期刊冰冷的拒稿信,理由是:“Language issues make the manuscript incomprehensible.” (语言问题导致稿件难以理解)。实验数据再漂亮,创新点
阅读全文中国共产党第二十届中央纪律检查委员会第五次全体会议公报
中国共产党第二十届中央纪律检查委员会第五次全体会议公报(2026年1月14日中国共产党第二十届中央纪律检查委员会第五次全体会议通过)中国共产党第二十届中央纪律检查委员会第五次全体会议,于2026年1月
阅读全文安全简讯(2026.01.14)
1. 黑客兜售亚美尼亚政府800万条官方记录1月13日,近日,黑客“dk0m”在地下论坛以2500美元标价兜售据称来自亚美尼亚政府的海量数据,包含约800万条官方通知记录,涉及警方、司法机构文书及电子
阅读全文【漏洞通告】微软1月多个安全漏洞
一、漏洞概述2026年1月14日,启明星辰集团VSRC监测到微软发布了1月安全更新,本次更新修复了112个漏洞,涵盖特权提升、远程代码执行、信息泄露等多种漏洞类型。漏洞级别分布如下:8个严重级别漏洞,
阅读全文CNNVD关于Apache Struts安全漏洞的通报
点击蓝字 关注我们漏洞情况近日,国家信息安全漏洞库(CNNVD)收到关于Apache Struts安全漏洞安全漏洞(CNNVD-202601-1787、CVE-2025-68493)情况的报送。成功利
阅读全文能源巨头卷入重大泄露风波,黑客暗网拍卖 1.05TB 独家数据!
高危漏洞 紧急修复指南 RCE Patch 西班牙能源公司Endesa披露了一起数据泄露事件,大量用户核心信息遭泄露,涵盖联系方式、国民身份证号码及支付相关数据。推测e1事件详情Endesa发布
阅读全文网安杂谈知识记录本2026.1.14
柴油车取证相关技术云南公安打造“云警小e”等AI实战智能体 支撑办理案件3.6万起【热文回顾】李睿懿 陈攀 王珂:《关于办理电信网络诈骗等刑事案件适用法律若干问题的意见(二)》的理解与适用|中国应用法
阅读全文美国防部认证并推广三大零信任网络安全解决方案
编者按美国防部正在识别和评估各种业界零信任解决方案,并在整个体系内推动相关符合标准的解决方案落地应用,未来还希望将零信任从信息技术领域扩展到运营技术领域。美国防部认为,如果不能完全阻止网络攻击,攻击者
阅读全文AI+MCP自动化查杀java内存马
在上一篇文章中,详细的描述了agent、mcp概念以及编写,此篇文章将详细的讲述MCP的使用,以及如何编写一个好的MCP。原文地址:https://ruoji6.github.io/posts/192
阅读全文盘点2025年改变网络安全游戏规则的十大网络安全关键词
2025年,AI技术的规模化应用与量子计算的突破性进展,推动网络安全领域进入攻防形态重构的关键阶段。传统安全防护体系难以适配新型威胁,提示词注入、AI供应链投毒等攻击手段层出不穷,量子技术对现有加密体
阅读全文BreachForums黑客论坛再遭数据泄露 用户数据库被公之于众
本周,臭名昭著的黑客论坛BreachForums遭遇“黑吃黑”,其最新版本再次遭遇数据泄露,用户数据库表被神秘黑客泄露至网络。BreachForums是一系列黑客论坛的统称,主要用于交易、出售和泄露被
阅读全文干货 | Fastjson 高版本利用(建议收藏)
原文首发在:奇安信攻防社区链接:https://forum.butian.net/share/4715fastjson 写文件0x01 简介主要还是看killer那个 ctf,然后以前实战也没怎么认真
阅读全文利用不安全的模板格式化在 LangSmith Playground 中实现远程代码执行
如今,万物皆 AI 驱动,我也不例外。当我在业余时间和工作中使用 LLM 时,LangChain 在我的信息空间中出现得越来越频繁。对于不熟悉 LangChain 的人来说,它是一个相当流行的用于构建
阅读全文你的模糊测试方法错了:FFUF 与虚拟主机模糊测试
我曾经以为 FFuf 不过是另一个 gobuster。更快?确实。输出更清晰?也许吧。但说到底,它仍然只是一个目录暴破工具。这个想法在我接触这个实验室的那一天彻底崩塌了。HackingHub.io
阅读全文天融信:以体系化安全保障,力促AI与制造业“双向赋能”
SECURITY智能制造近日,工业和信息化部、中央网信办等八部门联合印发《“人工智能+制造”专项行动实施意见》,旨在加快推进人工智能技术在制造业融合应用,打造新质生产力,全方位、深层次、高水平赋能新型
阅读全文404 那只猫,现在手机也能好好“圈”了
如果说论坛里有什么共同的记忆,那只出现在 404 页面上的小猫,一定算一个。总有那么一个瞬间会“偶遇”它,当帖子消失、链接失效,你便踏入了404的领地。而在这里静静等着你的,除了些许失落,还有那只熟悉
阅读全文TryHackMe 钓鱼攻击展开:使用 Splunk 检测 Base64 与 DNS 数据外泄
官网:http://securitytech.cc/当我打开 Splunk 的那一刻,就已经很明显:这台工作站出了大问题。钓鱼攻击已经成功 —— 攻击者已经进入系统内部。第一个确凿的证据来自 Sysm
阅读全文【来比赛】网安淬锋公开赛,参与就有奖
在网络安全的江湖里,技术是唯一的通行证,实战是最好的练兵场。每一次攻防对决都是能力的蜕变,每一场极限挑战都是成长的勋章!现在,属于网安人的巅峰舞台已就位 ——破阵阁・网安淬锋公开赛正式启动!以 “以赛
阅读全文分布式实时日志分析与入侵检测系统
LogVision / 使用大数据的分布式实时日志分析与入侵检测系统 �开发文档版本记录(当前2.0) ·2018.12.8 v1.0:原型版本,有bug。·2020.5.9 v2.0:初步完善版本,
阅读全文