遏制域入侵:预测性屏蔽如何阻断横向移动
微软安全博客 · 2026年4月17日遏制域入侵:预测性屏蔽如何阻断横向移动在基于身份的攻击活动中,一旦威胁行为者获得域管理权限,任何初始入侵都可能从严重升级为危急。攻击者此时实质上掌控了 Activ
阅读全文ghostsurf:从 NTLM 中继到浏览器会话劫持
原文链接作者https://specterops.io/blog/2026/04/02/ghostsurf-from-ntlm-relay-to-browser-session-hijacking/A
阅读全文【已复现】 Windows Defender 本地提权 0day 漏洞,面临在野利用风险
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”Windows Defender 曝出本地权限提升 0day 漏洞,安全研究员已公开相关技术细节,低权
阅读全文当AI遇见逆向:一句话搞定二进制分析,逆向工程师要失业了?
当AI遇见逆向:一句话搞定二进制分析,逆向工程师要失业了?摘要:曾经,逆向分析是少数专家的"黑魔法"——满屏十六进制、晦涩汇编、复杂加密算法让无数人望而却步。如今,Trae CN + IDA Pro
阅读全文【最新开源】实时全球情报仪表盘带视频演示
这位老兄刚刚开源了一个完全免费的实时全球情报仪表盘。它可以实时追踪冲突、军事活动、基础设施、抗议活动和市场信号。可在浏览器中运行实时全球情报仪表盘——人工智能驱动的新闻聚合、地缘政治监测和基础设施跟踪
阅读全文暗网卖2万美金的 iExploit Lab
一个名为 OnarDev 的账户正在提供一款据称针对 iOS 13 至 17.2 系统的工具。根据帖子内容:• 该工具名为 iExploit Lab v1.0,带有一个控制面板(C2 面板)。• 通过
阅读全文FortiClientEMS 有用的 Google/Shodan 技巧:
CVE-2026-21643“FortiGhost”:FortiClientEMS 中的预身份验证 SQL 注入远程代码执行漏洞。有用的 Google/Shodan 技巧:-http.title:”F
阅读全文25类常见网络安全设备集合:防火墙、EDR、堡垒机、UTM、NGFW、NIDS、HIDS、IPS、IDS、安全网关、蜜罐
当前,企业业务越来越依赖网络:从员工远程办公的 VPN 连接,到客户访问 Web 应用的流量交互,再到核心数据库的日常运维,每一个环节都可能成为网络攻击的突破口。据《2024 年全球网络安全报告》显示
阅读全文当“侠客”按下核按钮:一场因泄愤引发的漏洞危机正在蔓延
为什么有人会亲手把“武器”扔进罪犯堆里?你可能听过这样的故事——某位白帽黑客发现了一个致命漏洞,默默通知了厂商,厂商悄悄修好,全世界安然无恙。这是网络安全行业最理想的故事剧本。但如果有一天,研究员气冲
阅读全文Cat Readme.txt 也能 GetShell
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文某211高校从一个文档到十八万条sfz泄露和命令执行
课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具
阅读全文网安原创文章推荐【2026/4/17】
2026-04-17 微信公众号精选安全技术文章总览洞见网安 2026-04-17 0x1 Windows截图工具漏洞允许攻击者通过网络执行欺骗操作安全圈的那点事儿 2026-04-17 19:1
阅读全文网安原创文章推荐【2026/4/16】
2026-04-16 微信公众号精选安全技术文章总览洞见网安 2026-04-16 0x1 默连(morelian) 简简单单的webshell管理工具(支持常规的代码执行,文件管理等,默认支持h
阅读全文某企业src的弱口令案例
本文作者:Asen文章来源:https://xz.aliyun.com/news/90856前言某企业src的低危到中危案例。案例还是开局一个登录框。这里简单的抓一个包看看有什么可用的信息。直接是明文
阅读全文全民国家安全教育,点亮万里长城
巍巍长城蜿蜒万里,横亘苍茫通古融今。在第十一个全民国家安全教育日到来之际,国家安全部部署全国长城沿线国家安全机关以总体国家安全观为引领,以“统筹发展和安全 护航‘十五五’新征程”为主题,通过举办主题展
阅读全文网络安全圈炸了:有人把754个专业技能喂给了AI
前几天逛GitHub,刷到一个让人眼前一亮的项目。一个叫mukul975的开发者,搞了个Anthropic-Cybersecurity-Skills仓库,一口气开源了754个网络安全技能,专门给AI代
阅读全文【征稿】EXPRESS 2026:从云原生到AI原生,重塑软件系统的可解释性与可靠性
背景当代软件系统正经历一场深刻的代际跃迁。如果说过去十年,我们见证了软件架构向云原生的全面转型;那么随着生成式人工智能技术的爆发,我们正加速迈入AI原生的新时代。在这一变革中,AI不再是外挂的辅助工具
阅读全文2026HW高频面试题学会即可上岗
一、Web安全漏洞原理1. SQL注入【原理】前端数据传入后台时,后端没有严格判断,导致传入的"数据"拼接到SQL语句后被当作SQL语句的一部分执行。【种类】字符型、数字型、布尔型、报错型、延迟型、联
阅读全文“同志加兄弟”再上新台阶
应中共中央总书记、国家主席习近平邀请,越共中央总书记、国家主席苏林于2026年4月14日至17日对中国进行国事访问。访问期间,双方就共同关心的全局性、战略性问题进行了长时间深入交流,达成许多新的重要共
阅读全文无授权追踪:全球广告情报监控网络全面曝光
你有没有想过,当你打开天气应用查看气温,使用导航软件规划路线,或者玩一款免费的手机游戏时,你正在将自己的精确位置拱手相让。这些看似无害的日常行为产生的数据,正在通过一条隐秘的全球供应链,流向世界各地的
阅读全文以AI之名,聚伙伴之力,登峰向未来:绿盟科技2026年合作伙伴峰会在福州顺利召开
2026年4月16日-18日,以“聚以致远·携手登峰”为主题的绿盟科技2026合作伙伴峰会在福州顺利召开。本次峰会汇聚了来自全国各地的核心合作伙伴、行业专家及企业代表,领跑AI智能体时代网络安全新业态
阅读全文党建引领筑防线 智安融合启新篇——中证技术公司与绿盟科技集团联合党建交流活动圆满举办
为深化党建引领,推动金融科技与网络安全深度融合,近日,中证信息技术服务有限责任公司(以下简称“中证技术公司”)与绿盟科技集团股份有限公司(以下简称“绿盟科技”)在绿盟科技集团总部举办“党建引领筑防线
阅读全文Cross-Signed 驱动程序已死?未必如此
原文链接作者https://www.magicsword.io/blog/microsoft-is-killing-cross-signed-driversMichael Haag微软将于 2026
阅读全文从“无限制频谱战”到“网络韧性设计”:美国太空军2040愿景文件网络空间要点解读
编者按美国太空军4月15日发布《2040年美国太空军未来作战环境》和《2040美国太空军目标部队》两份政策文件,描述了太空军对2040年太空环境的预期,并阐述了该军种认为在该环境中作战所需的部队结构。
阅读全文先知先行——灯塔系列城市沙龙第十三场 · 成都站成功举办!
4月17日,阿里云「先知」灯塔系列城市沙龙第十三站在成都圆满落地,本次沙龙在中国互联网协会网络与信息安全工作委员会的指导下,由阿里云先知平台、阿里安全响应中心、电子科技大学计算机科学与工程学院(网络空
阅读全文