有点东西

黑客组织 Lazarus 新动向！运用 Medusa 勒索软件攻击中东及美国医疗机构

高危漏洞 紧急修复指南 RCE Patch Symantec 和 Carbon Black 威胁猎人团队的最新报告显示，与朝鲜相关的 Lazarus Group（又称 Diamond Sleet

OpenClaw最新版本发布，安全防护全面升级强化

Part01安全强化升级开源个人AI助手OpenClaw（GitHub星标超21.5万）正式发布2026.2.23版本，重点强化安全防护并集成先进AI功能。本次更新修复了多个漏洞，新增Claude O

GitHub Copilot漏洞可致代码库遭劫持，攻击者利用AI静默窃取敏感令牌

GitHub Codespaces存在一个被命名为RoguePilot的漏洞，攻击者可通过在GitHub问题中注入恶意Copilot指令来获取代码库控制权。该漏洞由Orca Security发现，微软

俄黑客组织Diesel Vortex针对全球物流行业发起攻击并窃取1600余组凭证

Part01大规模钓鱼攻击行动与俄罗斯有关联的网络犯罪团伙Diesel Vortex持续对美国及欧洲货运公司发起大规模钓鱼攻击。该行动自2025年9月持续至2026年2月，已从DAT Trucksto

Ring门铃悬赏近8000美元，寻求切断亚马逊云端连接的本地控制方案

Part01悬赏计划详情一项新推出的漏洞赏金计划承诺向任何能成功切断Ring可视门铃与亚马逊云服务器连接，同时保持设备完整功能的研究人员提供近8000美元奖金。该计划针对2021年及之后发布的Ring

当 AI 助手成为黑客攻击链的一环｜豆包手机安全分析

当手机开始自己“动手”，它就不再只是回答怎么点外卖更划算，而是会真的打开 App、比价、下单。操作权从人的手指，交给了一个能看屏、能规划、能执行的智能体。2025 年底推出的豆包手机助手（以下简称豆包

Apache ActiveMQ漏洞遭利用，LockBit勒索软件批量入侵企业

近日，黑客利用Apache ActiveMQ服务器高危漏洞，入侵企业网络并部署LockBit勒索软件，从初始渗透到全面加密仅耗时约19天，风险极高。此次攻击的核心漏洞为Apache ActiveMQ的

【非虫新课】阶段二：安卓软件开发与逆向分析（工具篇）

随着移动互联网进入深水区，企业正面临前所未有的安全挑战：1风控与对抗升级：金融、电商等行业面临黑产技术迭代，加固、混淆、虚拟化防护成为标配。2合规与检测困境：App上架审核趋严，隐私合规检测、安全扫描

什么操作魔法？安全漏洞轻松到手

【免费领】大厂经验成果：DDoS攻击应急响应实战指导手册

点击蓝字/关注我们今日福利大厂处理DDoS攻击实践经验整套应对DDoS攻击的思路、措施及流程解析攻击类型及方式，提供应急处理策略限时福利，请及时领取哦 ~长按识别下方二维码，回复“0225”，免费领

腾讯元宝又“骂人”了！“学杂了”

马年开年大乌龙！腾讯元宝除夕竟自动输出脏话辱骂用户，官方紧急致歉。今年年初，曾有网友反馈使用该App优化代码时，多次收到“滚”“自己不会调吗” 等侮辱性回复。而这一次，马年春节的热闹还未散去，一则AI

UDS诊断服务浅析01：参数、功能与应用

点击上方蓝字谈思实验室获取更多汽车网络安全资讯01子功能子功能（Sub-Function, SF）是特定UDS服务下的进一步细分的指令，用于指定同一服务下的不同的操作模式或类型。在诊断请求中紧跟服务I

重磅嘉宾 | Horizon Connect GmbH总经理确认出席「首届eSIM峰会」：赋能下一代eSIM在汽车领域的部署

点击上方蓝字谈思实验室获取更多汽车网络安全资讯2026年3月12日，谈思汽车将在上海举办中国eSIM技术创新与产业应用峰会。作为国内首个eSIM跨领域主题峰会，该活动旨在搭建跨领域协同桥梁，推动eSI

SOC片上互联设计

点击上方蓝字谈思实验室获取更多汽车网络安全资讯01前言SOC片上互联的核心思想就是把各个硬件组件连接起来而且能够高效率地进行通信。片上互联的发展需求来自于集成电路从小规模到大规模高度集成化高频高带宽低

【内推】渗透测试工程师岗位

岗位一：漏洞挖掘工程师1.工作地点及薪资上海，薪资范围：25-40K2.职位描述：①负责漏洞挖掘，研究工作，可输出有价值的研究成果。相关漏洞为web或二进制方向。②跟踪国内外漏洞信息，输出检测POC，

安全简讯（2026.02.25）

1. 荷兰Odido电信620万客户敏感信息被盗2月13日，荷兰电信运营商Odido近日证实发生重大数据泄露事件，影响范围波及超过620万客户，约占荷兰总人口的三分之一。该公司周四发布声明称，身份不明

做一个“没有设计”的个人 Agent

【红队工具】红队内网后渗透CobaltStrike插件更新

0x01 插件简介及功能特点 在红队攻防后渗透中，之前用其他师傅的插件发现体验不太好，比如插件不适合当前对抗环境，功能比较杂乱，体验感不好等，所以就有了HeavenlyProtectionCS。He

【科普】关于模型提取攻击（蒸馏攻击）

🧠 什么是“蒸馏模型”（Model Distillation）？想象一下，老师把一本厚厚的教科书，通过讲解变成易懂的笔记，传授给学生。这个过程就是 蒸馏（Distillation） 的一个类比。在 A

通过错误配置的验证密钥伪造 zkSNARK 证明：Veil_01_ETH 攻击事件

官网：http://securitytech.cc在这篇分析中，我们将还原 Base 网络上私有资金池 Veil_01_ETH（面额 0.1 ETH） 被攻击的技术机制。位于 0x1e65c07598

[链接]【2026春节】解题领红包 今日上线Web

Crazy勒索软件团伙滥用监控与远程工具实施网络入侵

Crazy 勒索软件团伙成员正滥用合法的员工监控软件与 SimpleHelp 远程支持工具，在企业网络中维持持久化控制、规避检测，并为部署勒索软件做准备。安全研究人员在调查多起安全事件时发现了上述入侵

黑客滥用Claude发动ClickFix攻击 向macOS用户分发信息窃取木马

黑客正借助Claude共享内容与谷歌广告发起ClickFix攻击，向搜索特定关键词的macOS用户分发信息窃取类恶意软件。研究人员已在野外发现至少两种攻击变体，超过1万名用户访问过包含危险指令的恶意内

持久化：驻留的艺术

面向所有平台的权威红队持久化指南：涵盖 50 余种技术，横跨 Windows (注册表、IFEO、SSP、Time Provider、Office T1137、辅助功能、Application Shi

今日开工，开创AI安全新局面

八骏聚福 开工纳祥 正月初九 马年伊始，东风送暖，万象更新。今天，我们正式开启新一年的马不停蹄。来自五湖四海的安恒人也纷纷奔赴各自岗位，以全新面貌迎接新未来！杭州北京上海安徽湖北深圳江西广西天津陕西内

乌托邦·王的实验室24——拼少少商城 Writeup

踩点打开靶场，是一个"拼少少商城"，Go 语言写的分布式商业中台。页面上有几个关键元素：顶部显示用户名和余额（初始为 0）"百亿补贴"按钮，点击领取 100 购物金，限领一次商品列表，其中有个"特供：

韭菜也有要求了

国自然中标真不难！申请仅剩最后15天！本子再不逐行打磨就来不及了！

老师们，26年国自然项目申报已经进入倒计时！距离3月提交截止已经只剩15天！时间已经所剩无几，你真的有信心今年能中标吗？如果你有那么一点点的不确定，建议你赶紧抓住申报前的最后机会，找国自然真实评审来逐

新岁启程 火绒伴您安心同行

马力全开 迎战2026再起征程新春启新程，复工正当时。火绒安全全体员工以饱满热情、严谨态度投入工作。新岁继续坚守安全初心，用心服务每一位用户，全力守护网络与设备安全。愿广大用户开工顺利、万事可期，火绒