【已复现】OpenCode 远程代码执行漏洞(CVE-2026-22812)
漏洞概述漏洞名称OpenCode 远程代码执行漏洞漏洞编号QVD-2026-3051,CVE-2026-22812公开时间2026-01-12影响量级万级奇安信评级高危CVSS 3.1分数8.8威胁类
阅读全文一款自动化403/401绕过工具 | 请求头注入、谓词篡改等多种实战技巧
工具介绍一款自动化的403/401绕过测试工具,集成了路径规范化、请求头注入及谓词篡改等多种实战技巧。工具使用python run.py -u http://xx.comrun.pyimport re
阅读全文布局新一代安全!网安巨头Palo Alto推出氛围编程防护框架
Palo Alto认为,保障氛围编程安全应落实六大原则:职责分离、人在回路、输入/输出验证、强制采用安全的辅助模型、最小智能体权限、防御性技术控制。国际网安巨头派拓网络(Palo Alto Netwo
阅读全文APT组织HoneyMyte利用Rootkit劫持亚洲多国政府网络
团臭名昭著的APT组织HoneyMyte(又称Mustang Panda或Bronze President)近期大幅升级攻击手段,通过部署复杂的内核模式Rootkit,深度渗透东南亚和东亚多国政府网络
阅读全文当攻击速度快于补丁速度:为什么 2026 将成为“机器速度安全”的关键一年
01新漏洞的竞速战多份2025年行业报告显示,大约 50%–61% 的新披露漏洞会在 48小时内出现可利用的攻击代码。结合 CISA 已知被利用漏洞(KEV)目录来看,数百个软件漏洞会在公开后的几天内
阅读全文一款可以梭哈内存马的工具
记录对于恶意代码查杀小记:第一套程序用java,采用rasp同样的方式,hook住jvm后查杀内存马,之后可能还会对无文件的agent进行操作测试用文件放在asset文件夹序言java内存马技术十分成
阅读全文泄露近60万患者健康信息,地方医疗检测机构赔偿超1500万元
攻击者可能窃取了患者的姓名、地址、出生日期、医疗信息、健康保险信息等。美国地方医疗机构Consulting Radiologist有限公司近日达成一项220万美元(约合人民币1533万元)的和解协议,
阅读全文杀猪盘即服务:揭秘"企鹅"组织如何将全球诈骗产业化
杀猪盘骗局已从混乱的"锅炉房"模式演变为流水线式的自动化服务经济。Infoblox最新报告揭示了"杀猪盘即服务"(PBaaS)模式如何让犯罪分子像订阅软件服务一样轻松开展工业化规模的诈骗活动。Part
阅读全文域内敏感信息搜集技巧大全!
在网络安全领域,域内敏感信息搜集是企业开展风险评估、漏洞防护的基础前提,也是安全从业者必备的核心技能。一、基础认知1.1 核心概念界定• 域环境:由域控制器(DC)、成员服务器、客户端计算机及各类网络
阅读全文强推一款非常牛叉的专业网络流量分析工具
工具介绍在网络安全与运维分析领域,抓包与流量分析一直是最核心的环节。EasyTshark 作为一款基于 Wireshark 内核 的一站式网络流量分析平台,致力于让复杂的抓包过程变得简单直观。它集成了
阅读全文朝鲜远程工作者通过身份窃取入侵敏感系统牟利6亿美元
Part01内鬼威胁的演变近年来,网络安全格局发生了根本性转变,内部威胁的定义不断演进。过去数十年间,企业安全工作的重点一直是防范心怀不满的员工或疏忽大意的承包商泄露敏感数据。而如今,最具危害性的内部
阅读全文盘点2025年改变网络安全游戏规则的七大网络安全关键词
2025年,AI技术的规模化应用与量子计算的突破性进展,推动网络安全领域进入攻防形态重构的关键阶段。传统安全防护体系难以适配新型威胁,提示词注入、AI供应链投毒等攻击手段层出不穷,量子技术对现有加密体
阅读全文海康安防后渗透利用分析
文章作者:路过的一个人文章来源:https://xz.aliyun.com/news/91059前言在近期的一场市政攻防演练中,海康威视综合安防系统作为高价值资产,成为了众人的重点关注对象。我有幸在实
阅读全文别再瞎爆破!最全的内网凭据密码收集方法和技巧总结
在网络安全攻防对抗中,内网凭据密码收集是渗透测试的核心环节之一。攻击者一旦获取内网合法凭据,便能实现横向移动、权限提升,最终控制核心业务系统;而防守方掌握凭据收集的技术逻辑,才能针对性构建防护体系。注
阅读全文暗网论坛BreachForums遭“黑吃黑”,神秘黑客泄露全部用户数据
Part01BreachForums数据泄露事件网络犯罪地下世界发生戏剧性转折,一位名为"James"的神秘黑客泄露了暗网知名论坛BreachForums的完整用户数据库。该论坛是臭名昭著的被盗数据交
阅读全文人肉利器?1750万名Instagram用户的姓名电话住址泄露
Instagram官方否认了数据泄露,称修复了同期造成恐慌的密码重置邮件滥用漏洞;这批数据目前还难以判断来源,有称是攻击者2024年滥用官方API窃取,长期在地下论坛传播,还有称数据系与外部数据拼凑而
阅读全文新版网络安全法施行 这些行为将被依法严惩
新版网络安全法施行 这些行为将被依法严惩新修订网络安全法自2026年1月1日起正式施行。适应网络安全新形势新要求,新版网络安全法重点强化网络安全法律责任,加大对部分违法行为的处罚力度,加强与相关法律的
阅读全文Burp Suite插件 | 高级HTTP头修改安全头来绕过安全限制、不同来源或设备的请求
工具介绍changeHeaders是一个功能强大的Burp Suite扩展插件,允许安全专业人员和开发人员轻松修改HTTP请求头。通过直观的GUI和强大的配置管理,changeHeaders可帮助您:
阅读全文4 个月超9.1万次攻击,AI基础设施成自动化攻击新靶标
人工智能正以前所未有的速度融入各类业务系统,但与此同时,AI基础设施也正在成为自动化攻击和安全探测的新目标。近期,威胁情报机构GreyNoise披露,其部署的Ollama大模型蜜罐在2025年10月至
阅读全文20亿美元并购暗流:中国商务部正对“Meta拟以20亿美元收购Manus”开展调查
新华社消息商务部8日举行例行新闻发布会,商务部新闻发言人何亚东在回应有关审查Meta收购人工智能平台Manus的提问时说,中国政府一贯支持企业依法依规开展互利共赢的跨国经营与国际技术合作。需要说明的是
阅读全文个人信息保护政策法规问答(2026年1月)
国家互联网信息办公室持续加强个人信息保护相关政策法规宣贯,指导帮助个人信息处理者规范开展个人信息处理活动,保护个人信息权益。现将一些具有代表性的问题和答复公布如下。1.什么是个人信息?个人信息是以电子
阅读全文信息收集思路大总结(太干了)
当我们进行信息收集的时候,可能我们获取到的是一个域名或者公司名称或者一个IP等等,在这种情况下我们需要就需要针对不同的信息来进行下一步操作。 那么我们根据得到的不同信息来分开讲解应该怎么进行下一步收集
阅读全文黑吃黑!暗网犯罪论坛遭攻破,32万用户数据全泄露
近日,全球网络犯罪圈发生一场极具讽刺意味的“黑吃黑”事件。暗网知名非法交易论坛BreachForums被一名化名“詹姆斯(James)”的黑客攻破,其完整用户数据库被公开泄露。此次泄露涉及32.39万
阅读全文2025 年网络安全领袖总结的七大关键启示
近期,首席信息安全官(CISO)们回顾了2025年度塑造安全格局的关键趋势与教训——其中既有人工智能被攻守双方加速采用带来的影响,也有第三方风险激增及治理压力加剧等核心问题。过去一年里,网络安全团队不
阅读全文黑客利用0Day漏洞工具包在野攻击VMware ESXi实例
网络安全公司Huntress发现黑客正在利用一个0Day漏洞工具包攻击VMware ESXi实例,该工具包通过串联多个漏洞实现虚拟机逃逸。攻击者最初通过被入侵的SonicWall VPN获得初始访问权
阅读全文Webshell_Generate更新V1.2.6! | 各类webshell免杀,支持蚁剑、冰蝎、哥斯拉等
工具介绍Webshell_Generate该工具没什么技术含量,学了一点javafx,使用jdk8开发出了几个简单功能用来管理webshell。页面比较low。 工具整合并改写了各类webshell,
阅读全文AI时代CIO的五大“数据噩梦”,正在成为安全团队的新战场
当你的营销同事将整个客户数据库复制粘贴进 ChatGPT,当数据科学家用公司的核心算法去“调教”开源模型时,你是否感到一丝寒意?这已不再是一起孤立的“安全事件”,而是一个危险的信号——它昭示着:在 A
阅读全文传统安全框架难以应对AI新型攻击向量
2024年12月,流行的Ultralytics AI库遭入侵,攻击者植入恶意代码劫持系统资源进行加密货币挖矿。2025年8月,恶意Nx软件包导致2349个GitHub、云服务和AI凭证泄露。整个202
阅读全文一个功能强大的 Docker 远程 API 漏洞利用工具
工具介绍CVE-2025-9074 Docker 容器命令执行工具 ,一个功能强大的 Docker 远程 API 漏洞利用工具,用于 CVE-2025-9074 漏洞的安全研究和测试。核心优势✅ 全自
阅读全文