是谁还没有马年限量红包封面
转载请注明来源国家安全部微信公众号
阅读全文「SRC新手」渗透测试中Windows、Linux操作系统必须掌握的Tips
扫码加圈子获内部资料专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢
阅读全文网安原创文章推荐【2026/2/16】
2026-02-16 微信公众号精选安全技术文章总览洞见网安 2026-02-16 0x1 mac的arm64下编译debug版mettle与metasploit framework源码联调安全狗
阅读全文年薪50万还不够?3名大厂员工兼职做黑产被抓|飞牛 fnOS 漏洞被批量利用
关键词违法犯罪近日,浙江温州苍南县警方在“净网2025”专项行动中侦破一起破坏计算机信息系统案,打掉一条“收机—破解—销赃”的完整黑色产业链,17名嫌疑人落网。其中3名核心技术人员均为研究生学历,任职
阅读全文AI生成恶意软件利用React2Shell漏洞攻击Docker,低门槛威胁激增
Part01React2Shell漏洞遭利用Darktrace公司"CloudyPots"全球蜜罐网络检测到一场完全由AI生成的恶意软件活动正在积极利用"React2Shell"漏洞。此次入侵事件突显
阅读全文AiFrame攻击活动:30款恶意Chrome扩展程序伪装成AI助手窃取账号凭证
超30万的用户安装了共计30 款的恶意 Chrome 浏览器扩展程序,它们伪装成AI助手形式以窃取用户账号凭证、邮件内容与浏览信息。其中部分扩展目前仍上架于 Chrome 应用商店,另有部分扩展安装量
阅读全文微信 Linux版本命令执行漏洞
漏洞概述漏洞名称微信 Linux版本命令执行漏洞漏洞编号QVD-2026-7687公开时间2026-02-10影响量级千万级奇安信评级高危CVSS 3.1分数8.0威胁类型命令执行利用可能性高POC状
阅读全文滥用域内权限(WriteOwner/WriteDacl)到控制域控
概述 通过 SMB 共享枚举发现可利用的脚本文件,进而利用弱口令获取初始立足点。随后,通过滥用域内权限(WriteOwner/WriteDacl)控制服务账户,并最终利用组策略对象(GPO)实现权限提
阅读全文新春贺岁丨小佑科技给您拜年啦!
↓ 公司简介 ↓【小佑科技·云原生安全专家】小佑科技是国内早期从事云原生安全的科技创新企业,连续两年入选Gartner CNAPP创新洞察报告的云原生安全厂商。作为行业领导者,我们推出国内首款容器
阅读全文国自然中标真不难!真实数据曝光!经真实评委逐行打磨的本子,中标率提升87.6%!
距离2026年3月国自然申报只剩15天时间了!在最后这15天时间里,我们做什么才能在新规下最大化提高本子的中标率呢?如何在新规则下规避“硬伤”?怎么修改评审意见同时符合改版要求?跨学科申报,如何清晰阐
阅读全文某CMS JWT鉴权绕过
免责声明:本公众号所提供的文字和信息仅供学习和研究使用,不得用于任何非法用途。我们强烈谴责任何非法活动,并严格遵守法律法规。读者应该自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公
阅读全文一行代码秒植内存马!TL-NodeJsShell 让杀软直接失明:WebShell 管理平台颜值天花板,入侵竟能如此优雅?
✨ 核心卖点(一句话看懂)内存马 – Express / Koa 中间件、原型链污染,不落盘大文件 – 分块上传/下载,断点续传高颜值 – Vue3 + TS + Element Plus,深色主题多
阅读全文新春喜乐至 护网守平安
新春喜乐至 护网守平安HUORONG火绒安全成立于2011年,是一家专注、纯粹的安全公司,致力于在终端安全领域为用户提供专业的产品和专注的服务,并持续对外赋能反病毒引擎等相关自主研发技术。多年来,火绒
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文【逆向分析】Trae CN + IDA PRO + IDA_PRO_MCP + 豆包 2.0 半小时搞定逆向分析
Trae CN + IDA PRO + ida-pro-mcp + 豆包 2.0 半小时搞定逆向分析引言在当今软件开发与安全分析领域,逆向工程扮演着至关重要的角色。无论是安全研究人员分析恶意软件、软
阅读全文【人工智能】Trae CN 详细使用指南
Trae CN 详细使用指南软件简介Trae CN 是一款专为中国开发者设计的智能集成开发环境(IDE),它将 AI 助手深度集成到开发环境中,为开发者提供全方位的智能辅助。核心特点• 原生中文界面
阅读全文【逆向分析】IDA PRO 详细使用指南
IDA PRO 详细使用指南软件简介IDA PRO (Interactive Disassembler Professional) 是由 Hex-Rays 公司开发的全球最著名的逆向工程工具。自 1
阅读全文【逆向分析】ida-pro-mcp 详细使用指南
ida-pro-mcp 详细使用指南项目简介ida-pro-mcp 是由 mrexodia 开发的开源项目,它是一个简单而强大的 MCP Server,允许 AI 助手通过 MCP (Model C
阅读全文【人工智能】豆包 2.0 详细使用指南
豆包 2.0 详细使用指南软件简介豆包 2.0(Doubao-Seed-2.0)是字节跳动于 2026 年 2 月 14 日正式发布的新一代大语言模型,它围绕大规模生产环境需求完成系统性优化,以多版
阅读全文