🚨全网警报！OpenClaw爆高危漏洞！

渗透测试工具--phpggc

0x01 工具介绍PHPGGC 是一个包含 unserialize（） 负载的库，并附带一个生成这些负载的工具，可以从命令行或程序生成。 当你在没有代码的网站上遇到非序列化，或者试图构建漏洞时，这个工

美以与伊朗互施网络攻击：亲西方黑客制造混乱，德黑兰反击

高危漏洞 紧急修复指南 RCE Patch 随着美以与伊朗冲突升级，双方展开大规模网络作战，包括广泛断网、网站及应用攻击、基础设施干扰，西方实体同时防范伊朗潜在网络袭击。推测e冲突于2月28日爆

邀你开讲！补天13周年北京站沙龙议题征集ing

补天白帽黑客城市沙龙-北京站2026年度“议题征集倒计时15天”从2013年春日启航，补天始终坚守初心，至今成功举办了30余场沙龙活动。补天始终坚持以技术为核心，分享最前沿的技术洞见，助力白帽黑客拓展

雷神众测漏洞周报2026.2.9-2026.3.1

摘要以下内容，均摘自于互联网，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播

springboot环境下的写文件RCE——so加载篇

springboot环境下的写文件RCEspringboot环境下的写文件RCE——so劫持篇1，如何触发加载so？前文介绍了很多可以劫持的so，如何触发呢？绝大部分System.loadLibrar

打破边界防御思维！AI驱动攻击席卷55国，600台防火墙敲响警钟

5周、55个国家、600多台FortiGate防火墙，看到这些数字，每一位网络安全从业者都应无法忽视其中的警示。这不是偶然的单点突破，而是一场由AI主导的大规模攻击，撕开了全球网络安全的防线。亚马逊威

嘶吼快讯|网安厂商动态汇（第13期）

聚焦网安厂商最新动作，整合新品发布、战略合作、技术升级等核心动态，省去碎片化信息筛选时间，1篇GET网安厂商近期关键动作！网安厂商最新动态观安信息荣获中国计算机行业协会网数专委多重表彰日前，中国计算机

域环境渗透lab17wp

入口访问80端口是adminer，打了半天没打出来根据提示扫描端口发现8001端口可利用，帝国cms/e/admin路径，admin/admin123进后台点击导入系统模型准备一个1.php.modo

【逆向】AI如何辅助逆向工程

工欲善其事必先利其器，大语言模型LLM快速发展的今天已经诞生了众多工具，从ChatGPT -> AutoGPT -> Agent -> MCP -> Skill，并且从众多CTF竞赛中已经体现出了AI

【工具】伊朗开源情报资源网站

目前伊朗大部分官网都无法访问了，仅有极少数网站可以访问，比如：1、伊朗领袖的网站https://www.leader.ir/2、总统的网站https://president.ir/3、政府网站http

【资料】近期《情报杂志》以色列、伊朗、美国相关情报研究论文

2026年2月28日，美国和以色列对伊朗发起的联合打击行动，离不开精准情报的支撑，尤其是猎杀哈梅内伊等一众高管的定点清除行动，更离不开人力情报、地理空间情报、信号技术情报、网络情报等各类情报工作的高效

什么是自带漏洞驱动 (BYOVD) 攻击?

原文链接作者https://www.picussecurity.com/resource/blog/what-are-bring-your-own-vulnerable-driver-byovd-at

我如何利用 LLM 多 Agent 工作流挖掘开源项目 0-day 漏洞

原文链接作者https://blog.cykor.kr/2026/02/How-I-Found-Open-Source-0-days-with-an-LLM-Multi-Agent-WorkflowH

万字长文！OpenClaw 从入门到精通完全指南

"去壳！去壳！" — 大概是一只太空龙虾说的📖 目录1. OpenClaw 是什么？2. 核心概念与架构3. 快速开始：安装与配置4. 渠道配置详解5. 模型提供商配置6. Gateway 网关详解

自研C2不可缺少的模块-多态恶意软件的艺术，终结基于特征码的扫描

AV签名扫描一般来说，安全软件主要有三种技术：• 文件扫描：签名（“yara”）扫描文件• 内存扫描：使用签名（“yara”）扫描进程内存• 遥测/行为：进程执行的操作（主要通过操作系统）当文件写入

亚信安全 2025 年亏 4.42亿，裁员花1.75 亿！ 营收翻倍

2026年2月28日，亚信安全（688222）正式发布2025 年度业绩快报，交出一份 “增收不增利” 的答卷。全年营收77.56 亿元，同比大涨115.74%、营收翻倍；但归母净利润亏损 4.42

安恒信息2025年亏0.6亿！减亏突围，韧性生长

2月27日，安恒信息（688023）正式披露2025年度业绩快报，交出一份“稳增减亏”的韧性答卷。全年营收21.5亿元，同比增长5.39%，在行业调整期实现稳健扩容；但归母净利润亏损0.6亿元（具体为

一个好玩儿的系统上线了！！！

今天元宵节，上线了一个开发了四五个月的系统，用来监控国内外漏赏金平台的网站资产，让用户更专注于漏洞挖掘本身，随时想测，随时测，不再耗费大量时间用于信息收集，系统的核心在于动态更新，持续监控。目前来说，

从侦察到利用：攻击者如何发现、利用和串联Web应用程序漏洞——以及防御者如何检测和阻止它们

官网：http://securitytech.cc今天，我们用攻击者的思维，来做防御。攻击中最危险的部分，往往是你看不见的那一段 —— 侦察（Reconnaissance）。大多数数据泄露并不是从漏洞

libev库源码分析系列教程(三)

源码分析mettle后门工具学习 所使用的依赖库官网：http://securitytech.cclibev 源码深度解析1. 核心源码文件结构1.1 主要源文件功能划分libev-4.33/├──

libev库源码分析系列教程(四)

源码分析mettle后门工具学习 所使用的依赖库官网：http://securitytech.cclibev ev_loop结构体深度解析1. ev_loop结构体概述1.1 设计理念ev_loop是

libev库源码分析系列教程(五)

源码分析mettle后门工具学习 所使用的依赖库官网：http://securitytech.cclibev Watcher类型源码总览1. Watcher基础架构1.1 核心设计思想Watcher是

美军确认美国网络司令部参与支持对伊“史诗狂怒行动”

编者按：美国防部确认，美国网络司令部对伊朗通信系统发动了网络攻击，为美以开展的联合轰炸行动奠定了基础。外界评估认为，美军网络部队将伴随针对伊朗的军事行动演进调整任务重点，近期将更多地转向情报收集，并在

144项入选！天融信连续四期蝉联“数字安全护航技术能力全景图”前三

近日，中国信息通信研究院发布第四期《数字安全护航技术能力全景图》，天融信入选17个一级目录、144个二级技术领域，实现一级领域全覆盖，并连续四期稳居榜单前三，持续夯实行业标杆地位与核心竞争力。滑动查看

灯火映万家 火绒护此间

灯火映元宵团圆赴新程正月十五灯火映万家 火绒护此间HUORONG火绒安全成立于2011年，是一家专注、纯粹的安全公司，致力于在终端安全领域为用户提供专业的产品和专注的服务，并持续对外赋能反病毒引擎等相

诚邀渠道合作伙伴共启新征程

随着业务的不断扩展和市场需求的增长，火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划，期待与更多志同道合的伙伴一起把握行业趋势，共同开拓市场潜力，携手共创网络安全的美好未来

安博通及子公司荣膺国家知识产权示范企业，科创实力再获国家级认证

近日，国家知识产权局正式发布《关于确定2025-2027年国家知识产权强国建设示范创建对象的通知》，安博通及其全资子公司武汉思普崚双双入选这一国家级荣誉榜单，被评为国家知识产权示范企业。这是对集团知识

每日安全动态推送(26/3/3)

• 安全运营 Agent 落地：让 LLM 亲手把自己「炼」成规则 | CN-SEC 中文网https://cn-sec.com/archives/5053610.html本文系统性地探讨了在安全运

AI的灵魂，关于Soul.md

I got some, some really profound results. Like, I sent it to my friends and they got, like, teary ey