【勒索态势】4月勒索态势月报:第三方运维盲区警示与企业防线重构建议
依托 Solar 安全运营响应团队的日常实战沉淀,我们会定期分享在安全运营中处置的典型应急响应事件,涵盖银狐木马、APT 攻击、勒索病毒等各类主流威胁。作为专业的应急响应中心,Solar 致力于为复杂
阅读全文Dirty Frag 漏洞曝光,影响所有主流 Linux 发行版
漏洞概述2026年5月7日,安全研究领域迎来了一次重大的震荡,安全研究员 Hyunwoo Kim 披露了一种名为 "Dirty Frag" 的新型 Linux 内核本地权限提升(LPE)漏洞。该漏
阅读全文【免费领】超强渗透工具:Kali Linux实战技术教程
点击蓝字/关注我们今日福利全网超详细的Kali Linux实战指南帮助筛选最佳Kali工具,并提供使用细节实战案例解析Kali提供的工具执行攻击限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部
阅读全文秒盗账号钱包!伪装Electron程序暗藏后门窃取加密数据
样本概述YANGBEN GAISHU近期,火绒威胁情报中心针对SeanPalia样本的分析发现,这是一款伪装为正常Electron桌面程序运行的信息窃取木马。样本启动后,会通过main.js加载经过b
阅读全文火绒小问答——「企业版」企业版控制中心与终端部署环境
尊敬的用户,您好!火绒终端安全管理系统企业版2.0的部署环境要求主要涵盖软硬件与操作系统,部署环境分为管理中心(控制中心)和安全终端两部分。以下为您详细说明各组件对应的运行环境配置规范,供您在部署前参
阅读全文【火绒安全周报】虚拟光驱官网遭黑客攻击/微软披露网络钓鱼活动
黑客冒充DeepSeek在GitHub投送木马近日消息,微软威胁情报团队发布预警,黑客借热门AI模型DeepSeek V4热度,在GitHub搭建虚假仓库,伪装提供模型文件,诱导用户下载植入Vidar
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文信息安全--MAC 算法
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01HMAC 是什么?HMAC(Hash-based Message Authentication Code,基于哈希的消息认证码)是一种带密钥的哈希算法
阅读全文涉及两位副总裁,小米汽车高层调整
点击上方蓝字谈思实验室获取更多汽车网络安全资讯5月8日,据新浪科技报道,小米汽车近期完成了一次高层人事调整。此次调整涉及两位副总裁,汽车部副总裁宋钢将分管生产制造部、智能制造部、体系运营部,直接向小米
阅读全文网络攻击引发美国校园大混乱:2.8亿条数据泄露,学生课堂、作业与期末考试全部被打乱
关注我们带你读懂网络安全学习管理平台Canvas母公司、美国教育技术巨头Instructure近期发生重大网络安全事件,数天之内疑似屡次遭遇网络入侵;攻击者声称窃取了2.8亿条学生和教职员工相关的记录
阅读全文富士康美国工厂断网停产多天,引发网络攻击担忧
关注我们带你读懂网络安全官方回应称,IT系统出现技术问题并影响了运营,已启动紧急响应机制应对。前情回顾·网络攻击扰乱工业生产鸡肉龙头被黑后停产一周,多地鸡肉供应短缺朝日啤酒遭勒索攻击被迫停产多天,日本
阅读全文信息安全漏洞月报(2026年04月)
点击蓝字 关注我们漏洞情况根据国家信息安全漏洞库(CNNVD)统计,2026年4月采集漏洞5645个。本月接报漏洞2974个,其中信息技术产品漏洞(通用型漏洞)2870个,网络信息系统漏洞(事件型漏洞
阅读全文信息安全漏洞周报(2026年第18期)
点击蓝字 关注我们漏洞情况根据国家信息安全漏洞库(CNNVD)统计,本周(2026年4月27日至2026年5月3日)安全漏洞情况如下:公开漏洞情况本周CNNVD采集安全漏洞1096个。接报漏洞情况本周
阅读全文安全简讯(2026.05.08)
1. Schemata API漏洞泄露军事训练资料与用户数据5月6日,据开源自主安全测试项目Strix发布的报告,一家与美国国防部签订了价值340万美元合同的国防技术公司Schemata,因其API端
阅读全文【漏洞通告】Apache mod_http2模块双重释放漏洞(CVE-2026-23918)
一、漏洞概述漏洞名称Apache mod_http2模块双重释放漏洞CVE IDCVE-2026-23918漏洞类型内存破坏发现时间2026-5-8漏洞评分8.8漏洞等级高危攻击向量网络所需权限低
阅读全文【漏洞通告】Linux Dirty Frag 本地权限提升漏洞
一、漏洞概述漏洞名称Linux Dirty Frag 本地权限提升漏洞CVE ID暂无漏洞类型本地权限提升发现时间2026-5-8漏洞评分8.8漏洞等级高危攻击向量本地所需权限低利用难度低用户交互
阅读全文多智能体协同,绿盟科技开启Agentic SOC新范式
01RSAC趋势深度洞察:从“AI辅助”到“自主运营”,安全范式正被重构全球网络安全攻防态势持续升级,安全运营中心(SOC)正经历从“人工密集”向“智能驱动”的根本性变革。2026年RSAC明确指向一
阅读全文【漏洞通告】Apache HTTP Server mod_http2 双重释放漏洞(CVE-2026-23918)
漏洞名称:Apache HTTP Server mod_http2 双重释放漏洞(CVE-2026-23918)组件名称:Apache Http Server影响范围:Apache Http Serv
阅读全文网络安全信息与动态周报2026年第18期(4月27日-5月3日)
本周网络安全基本态势本周,互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳,全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文Yakit AI 强化:使用AI高效解决渗透测试中验证码问题
前言打开一个后台管理系统,一般来说可能仅仅是一个登录框。用户名、密码、验证码——三个输入框,一个提交按钮。密码可以爆破,用户名可以枚举,但验证码这个东西,一直是渗透测试中一个绕不开的拦路虎。传统的解决
阅读全文告别静态标签:DarkAtlas发布“六维六层”网络威胁归因模型
编者按:新加坡网络安全公司Buguard旗下的研究和威胁情报团队DarkAtlas Squad于5月3日发布题为《超越策略、技术和程序:通过活动关联更好地归因高级持续性威胁活动》的研究报告,提出基于活
阅读全文ShinyHunters 再出手,数百高校 Canvas 登录门户遭篡改勒索
高危漏洞 紧急修复指南 RCE Patch 勒索团伙 ShinyHunters 再次入侵教育技术巨头 Instructure,这次利用漏洞篡改了数百所高校的 Canvas 登录门户。推测e这些被
阅读全文从打破垄断到AI原生:天融信纵论防火墙三次代际跃迁,解码26年领跑密码
近日,天融信科技集团助理总裁纪鹏飞做客《网络安全与数据治理》期刊理事会主办的CyberSec Talk栏目,以“防火墙的过去、现在与未来”为主题,系统梳理中国防火墙产业三次关键代际跃迁,直击企业安全建
阅读全文在北京科博会,安博通让防火墙学会了“智能运维”,让桌面学会了“自己干活”
5月8日至10日,第二十八届中国北京国际科技产业博览会在国家会议中心举行。本届科博会以“科技引领 创享未来”为主题,打造沉浸式AI生态体验空间,吸引了800余家中外企业和机构参展。安博通作为西城区重点
阅读全文全网紧急!Linux Dirty Frag漏洞POC已流出!
近日,Linux 内核曝出高危本地提权漏洞 Dirty Frag(CVE-2026-31431)。该漏洞源于 2017 年内核代码优化引入的逻辑缺陷,2017 年后主流 Linux 发行版几乎全部受
阅读全文CVE-2026-31431 Copy Fail 通杀版 EXP:动态偏移计算实现任意 ELF 提权
点击蓝字关注我们声明本文作者:shadowabi本文字数:3029字阅读时长:约8分钟附件/链接:点击查看原文下载本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载由于传播、利用此文所提供的信息而
阅读全文【漏洞通告】Linux内核权限提升漏洞(Dirty Frag)
通告编号 NS-2026-00122026-05-08TAG:Linux、kernel、Dirty Frag漏洞危害:攻击者利用此漏洞,可实现系统权限提升。版本:1.01漏洞概述近日,绿盟科技CERT
阅读全文【高危漏洞预警】Linux Kernel Dirty Frag 本地权限提升漏洞
漏洞描述:该漏洞源于хfrm-ESP(自2017年)和RхRPC(自2023年)两个独立模块的逻辑缺陷,同样利用ѕрliсе()等零拷贝路径污染ѕk_buff的frаɡ成员实现对页缓存的写入,从而在几
阅读全文