怎么成为一名合格红队?
首先这是一篇内部学习圈广告😜 别着急退,看完全文的师傅们有福了/doge····································想从0起步、稳定进阶的师傅,我们为你准备了一个 真正有
阅读全文钓鱼神器--lnk-it-up
0x01 工具介绍用于生成和识别欺骗性的 LNK 文件!GitHub地址:https://github.com/wietze/lnk-it-up注意:请勿利用文章内的相关技术从事非法测试,由于传播、利
阅读全文AI浪潮下,今天安全圈在发生什么【2026.3.4】
📋 内容导航第一部分:知识星球今日文章总结第二部分: Gartner预测:40%企业年底嵌入AI Agents第三部分: CVE-2026-20127:Cisco SD-WAN零日漏洞(CVSS 10
阅读全文【安全圈】伊朗无人机袭击亚马逊海湾数据中心,云服务中断
关键词服务中断伊朗无人机本周袭击了亚马逊在阿联酋和巴林的三座数据中心设施,导致中东部分地区云服务中断,地区紧张局势持续升级。亚马逊称,阿联酋两座数据中心被无人机”直接击中”,巴林设施则因”近距离无人机
阅读全文【安全圈】暗网泄露:atlasair最大航空 1.2 TB DataBase
关键词暗网Atlas Air 是一家美国货运航空公司,官方网站为 atlasair.com。公司总部位于纽约州白原市(White Plains, New York),成立于 1992 年,是 Atla
阅读全文【安全圈】伊朗加密货币交易所 Ariomex 遭数据泄露
关键词信息犯罪美国网络安全公司Resecurity披露,伊朗加密货币平台Ariomex数据库发生泄露,涉及2022至2025年的用户及交易数据。泄露数据显示,部分用户通过该平台进行大额美元交易。例如,
阅读全文【安全圈】Chrome 安全漏洞致 Gemini Live 助手遭劫持,可被用于间谍活动
关键词漏洞Palo Alto Networks研究人员发现谷歌Chrome浏览器漏洞(CVE-2026-0628),恶意扩展程序可利用该漏洞控制Gemini Live AI助手,实施用户监控并窃取敏感
阅读全文2026 全国两会网络安全趋势展望
2026两会:网络安全预测今年是“十五五”规划筹备的关键年,新修改的《网络安全法》正式施行不久。过去一年,AI从“效率工具”走向“自主执行”,勒索攻击从“入侵”演变为“经营中断”,普通人更直接感受到诈
阅读全文【高危AI漏洞预警】LLM-Claw缓冲区溢出漏洞
漏洞描述:在 LLM-Clаԝ 0.1.0/0.1.1/0.1.1а/0.1.1а-р1中检测到一个安全漏洞,受影响的元素是组件Aɡеnt Dерlоуmеnt的文件/аɡеntѕ/dерlоу/in
阅读全文开源AI攻击工具包涌现,CyberStrikeAI或成危险开端
网络安全研究人员最新发现的开源平台CyberStrikeAI正进一步降低网络攻击门槛。该平台通过AI编排引擎、MCP协议集成以及100多种攻击工具的组合,将端到端攻击自动化功能打包进单一GitHub公
阅读全文谷歌紧急修复Android 129个漏洞,含正遭利用的0Day
Google 已发布备受期待的 2026 年 3 月 Android 安全公告,为整个 Android 生态系统的 129 个安全漏洞提供关键修复。此次大规模更新是近年来单月发布补丁数量最多的一次。更
阅读全文如何通过提升威胁可见性缩短SOC的平均响应时间
Part01MTTR:从技术指标到企业韧性核心在董事会和安全运营中心(SOC),平均响应时间(MTTR)已从一个小众KPI发展为衡量组织韧性的关键指标。MTTR衡量的是从检测到威胁到完全遏制并修复的平
阅读全文Hackerbot-claw利用GitHub Actions CI/CD配置缺陷攻击微软与DataDog
2026年2月21日至28日期间,名为hackerbot-claw的自动化机器人对主流开源代码库发起持续一周的攻击行动。该机器人瞄准了微软、DataDog、云原生计算基金会及其他多个广泛使用项目的Gi
阅读全文学术会议 | 第四届移动互联网、云计算与信息安全国际会议
邀请函尊敬的专家学者:您好!MICCIS 2026 组委会热忱地邀请您参与第四届移动互联网、云计算与信息安全国际会议(MICCIS 2026)。本届会议将于 2026 年 4 月 10 日 - 12
阅读全文SecWiki周刊(第625期)
本期关键字:红队演练框架、资产管理图谱、指纹浏览器、供应链投毒、星地链路、抗量子密码、OSINT可视化、自动防御、AI监管、数据编织。2026/02/16-2026/02/22安全技术[Web安全]
阅读全文Tenda堆栈缓冲区溢出漏洞 (CVE-2024-2986)
CNVD 最近公开了CNVD-2025-31165(CVE-2024-2986) 漏洞,漏洞描述为:Tenda FH1202是腾达品牌推出的一款双频无线路由器,专为大户型家庭、小型办公室或商务休闲区域
阅读全文谷歌披露iOS漏洞攻击套件Coruna,数千iPhone用户面临威胁
近日,谷歌威胁情报集团(GTIG)披露了一个名为Coruna的尖端iOS攻击工具包,这个堪称“漏洞军火库”的框架,在2025年间席卷了从iOS 13.0到17.2.1几乎横跨四年的所有主流版本。不是单
阅读全文AI+内核深度融合 | 冰与火的战歌:Windows内核攻防实战
在技术迭代如潮的今天,Windows内核依旧是系统安全与开发领域的“兵家必争之地”。它深藏于系统最底层,掌控着内存管理、进程调度、硬件交互的核心权限——既是系统“防火墙”,也是攻防“主战场”。对于内核
阅读全文【免费领】国内首部Docker容器最佳安全实践白皮书
点击蓝字/关注我们今日福利专业安全团队结合实践经验整理涵盖Docker安全需关注的105个控制点含详细审计方法、结果判定及修复方案限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识
阅读全文自动驾驶关键技术:时间敏感网络TSN
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01概述众所周知,通用以太网是以非同步方式工作的,网络中任何设备都可以随时发送数据,因此在数据的传输时间上既不精准,也不确定。同时,广播数据或视频等大规模
阅读全文GB 44495实施在即,汽车网络安全监管的真正课题是什么?
点击上方蓝字谈思实验室获取更多汽车网络安全资讯在当下,SDV(Software-Defined Vehicle,软件定义汽车),乃至ADV(AI-Defined Vehicle,AI 定义汽车)已成为
阅读全文重磅嘉宾 | 烽火通信战略MKT首席专家确认出席「AES 2026」:车载光通信场景中光电融合问题的挑战与思考
点击上方蓝字谈思实验室获取更多汽车网络安全资讯4月15-16日,由谈思实验室和谈思汽车主办、 OPEN Alliance 与 SerDes 联盟在亚太区唯一联合支持、同时也是全球汽车以太网两大盛会之一
阅读全文火绒新增重要合作伙伴 精准赋能企业终端安全
在数字化办公全面普及的当下,企业终端安全已成为保障业务稳定运转的核心基石。近日,北京火绒网络科技有限公司(以下简称“火绒安全”)与某大型互联网电商企业正式达成技术合作,以专业的终端安全检测能力,为企业
阅读全文火绒小问答--「个人版」感染型病毒与浏览器主页被劫持处理指南
尊敬的用户,您好!电脑出现感染型病毒、浏览器主页被劫持的情况。为帮助您快速定位问题并清除威胁,以下整理了感染型病毒、主页被劫持两类常见安全问题的详细处理方案,供您参考。01如果电脑中了感染型病毒如何处
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文Confucius组织针对巴基斯坦部署AnonDoor后门的攻击活动分析
Confucius组织,又被称“魔罗桫”。是一个具有长期针对南亚地区的APT组织,自2013年活跃至今,主要目的是窃取敏感信息。近期我们在日常威胁狩猎中观察到该组织持续发起新型攻击,采用多层白加黑利用
阅读全文【学习干货】教科书式学习物理服务器底层架构与系统全流程部署指南
依托 Solar 安全运营响应团队的日常实战沉淀,我们会定期分享在安全运营中处置的典型应急响应事件,涵盖银狐木马、APT 攻击、勒索病毒等各类主流威胁。作为专业的应急响应中心,Solar 致力于为复杂
阅读全文