人肉利器？1750万名Instagram用户的姓名电话住址泄露

关注我们带你读懂网络安全Instagram官方否认了数据泄露，称修复了同期造成恐慌的密码重置邮件滥用漏洞；这批数据目前还难以判断来源，有称是攻击者2024年滥用官方API窃取，长期在地下论坛传播，还有

美军网络官员分析进攻性网络行动在未来战争冲突中的作用

编者按美军网络官员德里克·雷撰文，分析俄乌冲突、以哈冲突和以伊冲突中进攻性网络行动运用情况，并总结进攻性网络行动在未来冲突中可能发挥的作用。文章称，上述三场冲突爆发初期都伴随着一系列似乎与现实领域攻击

网安冬令营 | 实战导向，助力成就网安新势力

【免费领】CISSP认证考试权威参考题库（850多道）

点击蓝字/关注我们今日福利网安人升职加薪必备850多道CISSP认证考试权威参考题库助你顺利通过认证考试，走上人生巅峰限时福利，请及时领取哦 ~长按识别下方二维码，回复“0112”，免费领取~（限7

修改了下公众号

增加了几个功能：1.我像是一个nginx ，可以帮你转发你的bp和创业想法到奇绩创坛，奇绩创坛录取后会投资你210万rmb/美元。2.探微杜渐科技在招人，你可以通过下方的方式投递简历。我们招agent

基于JS_HOOK的web流量加解密方案

最近遇到一个web网站，流量是通过js的加密的，于是设计了一套较为通用的流量js hook配置burp的流量加解密方案。方案分为以下几个部分:•加密函数的参数和返回值记录•解密函数的的参数和返回值记录

撕开edu防线：前端的一次密码判断到3个高危漏洞

一、任意文件下载在一次在 edu 网站逛街时，偶然发现了这个页面，呕吼，没见过诶，果断上网查一查。搜着搜着偶然看到一个链接，任意文件下载？我们直接去构造请求包，竟然直接成功啦 ，怎么这么轻松？本来打算

安全热点周报：D-Link 老旧 DSL 路由器曝新漏洞，正遭黑客活跃攻击

安全资讯导视 • 工信部等八部门联合印发《“人工智能+制造”专项行动实施意见》• 美军利用网络战和情报等能力支持抓捕马杜罗的军事行动• 罗马尼亚火电龙头企业遭勒索软件攻击，IT基础设施全部瘫痪PART

海康安防后渗透利用分析

前言在近期的一场市政攻防演练中，海康威视综合安防系统作为高价值资产，成为了众人的重点关注对象。我有幸在实战中拿下了这样一个目标。这里总结了海康综合安防系统的得分点和攻击技巧，以备后用。Getshell

【已复现】腾讯 WeKnora MCP服务命令注入漏洞(CVE-2026-22688)

“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称腾讯 WeKnora MCP服务命令注入漏洞漏洞编号CVE-2026-22688公开时

安全简讯（2026.01.12）

1. Instagram密码重置事件引数据泄露担忧1月11日，全球多地Instagram用户陆续收到看似来自官方邮箱的意外密码重置邮件，引发大规模数据泄露担忧。此次事件涉及超百万用户，网络安全公司Ma

【漏洞通告】Apache Struts XWork 组件 XXE 漏洞(CVE-2025-68493)

一、漏洞概述漏洞名称Apache Struts XWork 组件 XXE 漏洞CVE IDCVE-2025-68493漏洞类型XXE发现时间2026-1-12漏洞评分9.8漏洞等级严重攻击向量网络

CNVD漏洞周报2026年第1期

2026年01月05日-2026年01月11日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞677个，其中高危漏洞3

上周关注度较高的产品安全漏洞(20260105-20260111)

一、境外厂商产品漏洞1、Adobe Experience Manager跨站脚本漏洞（CNVD-2026-00689）Adobe Experience Manager（AEM）是美国奥多比（Adobe

注意升级|Struts2曝高危漏洞S2-069（CVE-2025-68493）

点击蓝字 关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权

【红队思路】钓鱼场景下绕过杀软权限维持

0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究，切勿将其用于非法入侵或攻击他人系统等目的，一切后果由使用者自行承担！！！0x02 效果演示实现代码及其思路已同步圈子！0x03 红蓝

我是如何删除应用中任意我想要的用户账户的

官网：http://securitytech.cc/嗨，今天我将讲述我是如何发现一个漏洞，它允许我删除应用中任何我想删除的用户。这个想法本身很简单，但它的影响力一点都不简单 :)顺便说一句，我是在大学

Nu1L Team × 阿里CTF 2026

阿里CTF 2026将于1月31日10点开赛，Nu1L Team将作为唯一技术支持，同阿里云安全保障团队一起打造此次高质量赛事。为保证赛事公平及建立良好比赛氛围，Nu1L Team本身及本次大赛出题成

盘点 2025 年度重大安全漏洞

2025年全球网络安全漏洞呈现 “总量激增、风险集中、攻击链复杂” 的显著特征，成为网络安全攻防的关键转折年。MITRE官方CVE数据库显示，全年新增CVE 48185条，刷新历史峰值。更关键的是，漏

阿里CTF 2026火热来袭！顶尖阵容 × AI融合 × 一血豪礼，等你来战！

转发抽奖关注 阿里安全响应中心 公众号公开转发本文至朋友圈即可参与抽奖

2644 万美元被盗背后：Truebit Protocol 合约漏洞分析

作者：enze & Lisa编辑：77背景2026 年 1 月 8 日，去中心化离线计算协议 Truebit Protocol 遭受攻击，攻击者利用合约漏洞获利约 8,535 ETH（约合 2,644

软著快速模板生成小工具分享

前言前段时间我看海鲜市场有卖这种软著模板辅助工具的，想着自己搞一个开源分享一下简单使用教程（直接贴图了）👉 项目地址：https://gitcode.com/B1gmoon/Software-Copy

AI+安全|基于 Trae + SSH-MCP 通关LingJing(灵境)「知攻善防」Windows 应急响应靶机

免责声明由于传播、利用本公众号藏剑安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号藏剑安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即

AI+安全 | 解锁 AI 远程应急响应新时代—Trae+SSH-MCP 自动应急排查远程服务器

免责声明由于传播、利用本公众号藏剑安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号藏剑安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即

网红、企业号当心！1750 万 Instagram 用户信息泄露，按粉丝量级分档出售

高危漏洞 紧急修复指南 RCE Patch Malwarebytes Labs研究人员警示，一起重大数据泄露事件导致约1750万Instagram用户的个人信息遭曝光。泄露的信息包括用户名、住址

美国圣约医疗遭麒麟勒索软件攻击，近48万患者敏感信息泄露

01月12日，星期一，您好！中科汇能与您分享信息安全快讯：01美国圣约医疗遭麒麟勒索软件攻击，近48万患者敏感信息泄露美国田纳西州大型非营利医疗系统——圣约医疗（Covenant Health）披露，

突破沙盒：一次逆向Ubuntu命名空间限制机制的探索之旅

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c

Ni8mare高危漏洞来袭 黑客可远程劫持n8n服务器

研究人员最新发现，一项被命名为Ni8mare的最高严重级漏洞，允许远程未授权攻击者完全接管本地部署的N8N工作流自动化平台。该安全漏洞编号为CVE-2026-21858，CVSS评分高达10分。据研究

新型网络犯罪工具ErrTraffic实现ClickFix攻击自动化 伪造网站故障诱骗用户中招

最近，一款名为ErrTraffic的新型网络犯罪工具可助力威胁组织实现ClickFix攻击的自动化操作，其原理是在已入侵的网站上生成“虚假故障”，以此诱骗用户下载恶意载荷或执行恶意指令。该工具宣称攻击

TOPSRC 2025年第四季度奖励公告

TOPSRC2025年Q4TOPSRC的各位白帽师傅大家好！感谢诸位师傅一直以来为天融信安全所做的贡献让我们一起祝贺获得Q4季度奖励的白帽师傅！恭喜以上师傅获得TOPSRC季度奖励！季度奖励将在当月集