结筑清朗防线，ScanA 监测违规

🥢 T00ls祝大家 丰衣足食 🍲

网安原创文章推荐【2026/2/18】

2026-02-18 微信公众号精选安全技术文章总览洞见网安 2026-02-18 0x1 upload_forge：CTF利器-文件上传漏洞扫描工具网安武器库 2026-02-18 23:35:

一个越权，我拿到了770条明文密码，厂商只是重启了一下服务器。

一个越权漏洞，让我在3小时里拿到了770条明文密码，而厂商的修复方式只是“重启了一下服务器”。去年某次测试，我遇到了一个诡异的垂直越权——时有时无，毫无规律。折腾两小时后发现真相：普通用户和管理员的S

【资料】美国新版《对外援助法》

2026年2月3日，随着美国总统签署2026财年国家安全及相关项目拨款法案，修订后的《1961年援助外援法》（Foreign Assistance Act of 1961）正式生效。此次修订及相关政策

使用正常数字签名伪装成某简历钓鱼样本分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究，专注于全球恶意软件的分析与研究，深度追踪全球黑客组织攻击活动，欢迎大家关注，获取全球最新的黑客组织攻击事件威胁情报。笔者从事恶意软件

哈希算法(Hash Function)

点击上方蓝字谈思实验室获取更多汽车网络安全资讯将任意长度的二进制值串映射为固定长度的二进制值串，这个映射的规则就是哈希算法，而通过原始数据映射之后得到的二进制值串就是哈希值。构成哈希算法的条件：从哈希

如何测量经典CAN/CANFD Busoff快慢恢复时间

点击上方蓝字谈思实验室获取更多汽车网络安全资讯01测试设备在线如何产生一次Busoff事件如果节点的TEC(transmit error counter发送错误计数器)大于255：ECU发送失败一次：

AI时代下安全工程师培养的新范式

Part01AI开发者时代CISO面临的新挑战：代码安全在DevOps高速迭代的压力下，首席信息安全官（CISO）本就在艰难地帮助开发者遵循安全编码原则。如今，随着AI辅助开发重塑代码编写与交付方式，

具备Agent后端的AI安全运营中心，将革新传统安全运维模式

网络安全AI自动化提供商Swimlane公司今日发布其安全分析师方案中的新角色——由主动型Agent而非被动助手驱动的AI安全运营中心（AI SOC）。该公司表示，这种新型AI SOC代表着安全思维的

Firefox 0Day漏洞：单字符错误引发RCE风险，攻击者可劫持系统

Mozilla Firefox 中存在一个严重的远程代码执行（RCE）漏洞，该漏洞源于 SpiderMonkey JavaScript 引擎 WebAssembly 垃圾回收代码中的一个单字符输入错误

ChatGPT plus月卡，年卡

【免杀对抗】注入杀毒软件

0x01 工具介绍这是一种利用杀毒软件 Windows 服务克隆技术和数字签名技术，将代码注入杀毒软件进程的工具。使用：IAmAntimalware.exe <originalSVName> <new

代码被我摔出来了

国自然中标真不难！最后15天冲刺，评审专家免费直播带你排查本子致命细节

老师们，26年国自然申报已经进入倒计时！距离3月提交截止仅剩15天！在最后这15天时间里，我们做什么才能在新规下最大化提高本子的中标率？如何在新规则下规避“硬伤”？是否踩中了新标准的要求？怎么把内容从

Impacket 开发指南：第三部分 - 构建自定义横向移动工具

原文链接作者https://cicada-8.medium.com/impacket-developer-guide-part-3-make-your-own-lateral-movement-a2f

字节年薪40万，过年被父母劝考公：大厂不如县城月薪3500

大年初三，放假第5天。进大厂挑战高薪 OR 回老家考公求安稳，一直都是年轻人绕不过去的话题，更是父母辈心中一道解不开的结。一位校招进入字节一年的同学就亲生经历了，他最近发文发文：去年校招进了字节，年薪

过年期间的数学扯淡

已知 三边长 ，，，形内任意一点 ，求 的最小值。提前声明过，不强求证明，就当填空题好了。对于小题，这是个送分题，渣浪和公众号两边各有不同网友直接秒了。不靠猜，口算推出 ，然后就没有然后了，直接

「工具篇- SRC资产收集利器」灯塔ARL的安装和使用手把手教程

扫码加圈子获内部资料专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向，CNVD和EDUSRC漏洞挖掘，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢

通过路径遍历所造成的信息泄露

通过路径遍历所造成的信息泄露正文正常请求（合法访问）场景：访问/cgi-bin目录下的合法脚本status.cgi（用于查询服务器状态），HTTP 请求报文如下：GET /cgi-bin/status

CVE-2026-20408 高危Wi-Fi芯片漏洞曝光，影响多款联发科及Aruba设备

国家信息安全漏洞库（CNNVD）收录了一个编号为 CVE-2026-20408 的高危漏洞，该漏洞影响联发科（MediaTek）多款主流Wi-Fi芯片，并波及采用这些芯片的Aruba等厂商的网

阿这

春节特刊 | 我们，都是勇敢的出海者

沿街的饭店，陆续贴出了“暂停营业，回家过年”的字样；常去吃饭的地方，一家接一家关了门。小区里有孩子在放鞭炮，有人挂起了大红的灯笼，突然就觉得，我想家了。每天上班忙碌，不太记得日期，过的是“今天是星期几

通过GenericAll 权限获取域控?

概述 Active Directory 从低权限用户凭据开始，通过权限滥用、密码破解、Kerberoasting 攻击，最终利用 DCSync 权限完全控制域控的典型攻击链。整个过程涵盖了 Blood

金融机构泄露客户敏感数据，被罚超1200万元

FIIG Securities成为澳大利亚首家因网络安全漏洞而被罚款的金融服务牌照持有者。澳大利亚证券和投资委员会（ASIC）已成功申请，对FIIG Securities公司在2023年发生的一起数据

制造业勒索软件威胁持续升级：2026 年趋势与洞察

进入 2026 年，勒索软件仍然是制造业面临的最严峻网络安全威胁之一。制造业作为全球供应链和经济体系的基石，正持续成为攻击者重点瞄准的对象。过去一年中，针对该行业的勒索软件攻击在数量和复杂度两个维度均

AI 8分钟攻破AWS，云安全防线形同虚设

Part01AI辅助攻击者实现快速提权攻击者借助大语言模型（LLM），在不到8分钟内完成从凭证窃取、权限提升、横向移动到GPU资源滥用的完整攻击链，其速度之快令防御者几乎无法反应。Sysdig威胁研究

搞定那个加密的公众号：一次有点折腾的密钥固定实战

那天接到一个测试任务，目标看起来挺正经的微信公众号。一上来就给了我个下马威——Burp里抓到的请求，全是一堆加密的乱码。文章作者：先知社区（adman ）文章来源：https://xz.aliyun.

大年初三 | 马年贴赤口，万事皆顺遂

渗透工程师的“工具航母”

一个界面统管 JAR / Python / Shell / EXE / macOS App，告别 java -jar、告别路径翻船，点一下就跑！ 📦 一句话极速安装（绿色版）平台下载后双击即用Wind