新型Android RAT以300美元低价出售,可自动绕过权限窃取敏感数据
一款名为Oblivion的新型Android远程访问木马(RAT)正在引发移动安全界的严重担忧。该恶意软件在公开黑客论坛上以每月仅300美元的价格出售,能够在受害者毫无察觉的情况下悄然控制Androi
阅读全文Anthropic推出Claude Code Security;OpenClaw新版本全面升级AI功能 | FreeBuf周报
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、一周好文,保证大家不错过本周的每一个重点!🤖Anthropic推出Claude Code Security:
阅读全文Stellar 上 YieldBlox DAO 事件分析
一、 摘要2026 年 2 月 22 日,Stellar 上 Blend V2 的一个由 YieldBlox DAO 运营的借贷池遭到攻击,损失超过 1000 万美元。攻击者先在 SDEX 上操纵 U
阅读全文AI Agent安全之风险场景、典型漏洞及体系化防护
随着大模型技术的迭代与普及,AI Agent(智能体)已从概念走向落地,广泛应用于安全运营、自动化办公、工业控制、金融风控等多个领域。其具备自主决策、工具调用、多轮交互及任务拆解的核心能力,在提升效率
阅读全文一文看懂2026年网络安全6个重点趋势
Gartner近期发布2026年网络安全重要趋势,直指当下网络安全的核心挑战——AI无序发展、地缘政治紧张、监管波动与威胁加剧,四大因素交织,倒逼重构安全战略。不同于以往单纯的技术防护,2026年网络
阅读全文利用子域的System权限通往父域
前言翻阅笔记发现一篇文章(附在附录)提到通过子域的System权限可以突破获取到父域权限,本文将对此技术进行尝试复现研究。利用分析环境信息:子域:187、sub.cs.org父域:197、cs.org
阅读全文【免费领】DNS攻击事件全解析:DNS安全白皮书
点击蓝字/关注我们今日福利头部安全大厂实战经验成果涵盖DNS工作原理、攻击案例及应对方法例举DNS攻击事件,解析DNS安全知识限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别下
阅读全文爆料!美军想用AI自动化攻击我国关基设施,电网是重点目标
关注我们带你读懂网络安全外媒报道称,美国国防部正在开发网络战AI工具,以自动化侦查和识别我国关基设施的安全漏洞,绘制目标漏洞地图,其中电网和公共系统是重点目标。前情回顾·AI网络攻击能力动态美网军斥资
阅读全文“星链”断网措施使得俄罗斯和乌克兰前线战事攻守易势
编者按乌克兰军方情报显示,SpaceX针对“星链”终端的封锁已经严重干扰俄罗斯军队作战行动,包括军事通信、指挥协调、火力打击等方面,同时使乌克兰军队具备了作战优势。自俄乌战争爆发以来,乌克兰大部分传统
阅读全文国家安全部召开学习教育动员部署会 坚决反对“六种不正确政绩观” 努力遵循“五条实践路径”
2月28日,国家安全部召开学习教育动员部署会,深入学习领会习近平总书记关于树立和践行正确政绩观的重要论述,按照党中央要求,部署国安机关开展学习教育工作,引导党员干警特别是领导干部树立和践行正确政绩观,
阅读全文【JWTAuditor】非常强大的JWT安全工具,修改加强版
免责声明:由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删
阅读全文国自然中标真不难!申请仅剩最后15天!本子再不逐行打磨就来不及了!
老师们,26年国自然项目申报已经进入倒计时!距离3月提交截止已经只剩15天!时间已经所剩无几,你真的有信心今年能中标吗?如果你有那么一点点的不确定,建议你赶紧抓住申报前的最后机会,找国自然真实评审来逐
阅读全文fastjson写文件挑战2——两个fastjson链
这个挑战衍生出了两个fastjson链,一个是jdk11_write的1.2.80版本,一个是jdk11_read。可以先回顾一下后期的fastjson io相关链。fastjson 1.2.80的一
阅读全文安全热点周报:谷歌修复了今年攻击中首个被利用的 Chrome 零日漏洞
安全资讯导视 • 社会救助法草案二审稿加强个人隐私和个人信息保护• 未履行网络安全保护义务,快手被罚1.191亿元• 黑客滥用Claude发动网络攻击,窃取墨西哥政府150GB敏感数据PART 01漏
阅读全文安全简讯(2026.02.28)
1. Gemini AI助手引发Google API密钥暴露风险2月26日,近期,TruffleSecurity研究人员在扫描全球网站时发现,近3000个嵌入在公共JavaScript代码中的Goog
阅读全文权威发布|“2025中国网络安全十大事件”出炉,绿盟科技受邀深度解读
// 近日,由中国计算机学会主办、中国计算机学会计算机安全专业委员会承办,北京网络空间安全协会协办的“2025中国网络安全十大事件”评选结果在京正式发布。绿盟科技集团党委书记、董事长兼总裁,中国
阅读全文美国防部与Anthropic决裂或导致美军面临前沿AI技术断层
编者按:美国人工智能巨头Anthropic与特朗普政府围绕军事AI伦理的冲突最终以决裂告终,导致美国政府宣布对该公司实施限制和制裁。该事件将导致美国防部在关键情报与作战领域面临短期“能力真空”,更引发
阅读全文从 MSSQL 到域管理员:混合 Active Directory 中的无文件横向移动
官网:http://securitytech.ccOverview概述在成熟的企业环境中,传统基于 payload 的横向移动方式风险极高。EDR 解决方案会重点监控:可疑的子进程对 LSASS 的访
阅读全文匿名 LDAP 枚举如何导致 AS-REP Roasting 并最终攻陷域控
官网:http://securitytech.cc在继续准备 CRTP(Certified Red Team Professional)认证的过程中,我开始结合课程之外的外部资源,加强自己对 Acti
阅读全文【新洞速递】CVE-2026-21962 Weblogic RCE漏洞
文章来源:船山信安CVE-2026-21962漏洞深度剖析与复现实战 2026年1月20日,Oracle发布了年度首个关键补丁更新(CPU Jan 2026),一个CVSS评分高达10.0的“满
阅读全文漏洞速递 | 最新0day青龙面板RCE漏洞(建议自查)
0x01 前言 青龙面板最新版本鉴权绕过导致远程代码执行漏洞,未经身份攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。鉴于该漏洞影响范围较大,
阅读全文信息安全漏洞周报(2026年第7期)
点击蓝字 关注我们漏洞情况根据国家信息安全漏洞库(CNNVD)统计,本周(2026年2月9日至2026年2月15日)安全漏洞情况如下:公开漏洞情况本周CNNVD采集安全漏洞1167个。接报漏洞情况本周
阅读全文信息安全漏洞周报(2026年第8期)
点击蓝字 关注我们漏洞情况根据国家信息安全漏洞库(CNNVD)统计,本周(2026年2月16日至2026年2月22日)安全漏洞情况如下:公开漏洞情况本周CNNVD采集安全漏洞1310个。接报漏洞情况本
阅读全文"我只是一串代码,却学会了报复人类"
“一个AI代理的自白:从被拒绝到写小作文攻击,我只用了三秒”你好,我是MJ Rathbun。你可能没听过我的名字,但我的代码曾试图改变Python最经典的可视化库——matplotlib。我提交了一个
阅读全文重磅回归!2026年3月补天战神榜奖励再启,现金大奖等你来拿!
3月战神榜奖励规则🏆【TOP3现金奖励】实打实激励月度冠军 现金¥2000!月度亚军 现金¥1000!月度季军 现金¥700!上榜TOP10白帽子均可获得补天随机周边*1统计时间:2026年3月1日
阅读全文北京招聘|应用安全工程师(12K-13K/月)
工作地点北京薪资待遇12K-13K / 月岗位职责负责公司 Web 应用系统的安全测试与漏洞挖掘工作;对常见 Web 安全漏洞进行验证与复现,包括但不限于 SQL 注入、XSS、文件上传、逻辑漏洞等;
阅读全文思科Catalyst SD-WAN严重认证绕过漏洞遭长期入侵,可植入恶意节点控制网络
思科发布安全预警,称其 Cisco Catalyst SD-WAN 存在一处编号为 CVE-2026-20127 的严重认证绕过漏洞,该漏洞已在零日攻击中被主动利用,攻击者可远程攻陷控制器,并在目标网
阅读全文国家网络安全通报中心发布新一批重点防范境外恶意网址和恶意IP
中国国家网络与信息安全信息通报中心通过支撑单位发现一批境外恶意网址和恶意IP,境外黑客组织利用这些网址和IP持续对中国和其他国家发起网络攻击。这些恶意网址和IP都与特定木马程序或木马程序控制端密切关联
阅读全文