春节特刊 | 春节倒计时：我的思念已提前启程

过年就像一个情感“加油站”。过去一年的疲惫和漂泊感，都需要在这短短的几天里，被熟悉的味道和亲人的笑脸彻底治愈。近年，“在哪过年”成了身边朋友热议的话题：有人飞去南方海岛躲避寒冬，有人坚守传统赶赴一年一

众筹

渗透测试中常用提权漏洞详解！

在渗透测试全流程中，提权是衔接“获取低权限 foothold”与“掌控目标系统”的关键环节——多数情况下，我们通过Web漏洞、弱口令、社会工程学等方式获取的只是普通用户权限，无法访问系统核心资源、读

一国家石油管道运营商遭勒索攻击：IT设施瘫痪多天 1TB数据疑泄露

罗马尼亚国家石油管道运营商Conpet在3日披露遭受网络攻击，导致IT设施瘫痪、官网离线逾一周，目前仍未恢复；勒索软件组织Qilin声称窃取了近1TB内部数据，但Conpet未予回应。罗马尼亚国家石油

微软开发轻量级AI检测工具，一键扫描大模型隐藏后门

微软宣布开发出一款轻量级扫描工具，可检测开源大语言模型（LLM）中的后门程序，从而提升人工智能（AI）系统的整体可信度。该科技巨头的AI安全团队表示，该扫描器利用三种可观测信号，能在保持低误报率的前提

TA584黑客团伙利用Tsundere Bot与XWorm实施勒索软件攻击

代号为TA584的高活跃度初始访问中间商（IAB）被发现正利用Tsundere Bot与XWorm远程访问木马获取目标网络访问权限，为后续勒索软件攻击创造条件。自2020年以来，Proofpoint研

高性能网站目录扫描工具 多线程 可视化

1. 工具概述与价值主张WebScan Pro 是一款专为安全研究人员和渗透测试工程师设计的高性能网站目录扫描工具。它采用模块化架构设计，结合了强大的多线程扫描引擎与直观的图形用户界面（GUI），旨在

【红队】一款先进的跨平台红队演练框架

免责声明本公众号所提供的文字和信息仅供学习和研究使用，请读者自觉遵守法律法规，不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络，安全性自测，如有侵

针对Jeecg框架nday的常见各种姿势利用

扫码加圈子获内部资料专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向，CNVD和EDUSRC漏洞挖掘，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢

利用NTLM中继与Kerberoasting攻破Windows域控制器

概述 攻击路径始于利用SMB共享的Guest写权限，通过投递NTLMv2诱饵文件捕获域用户Julia.Wong的NetNTLMv2哈希。破解该哈希后，使用BloodHound进行域内枚举，发现可进行K

7-Zip 钓鱼网站

一个与流行的 7-Zip 压缩软件网站极其相似的网站一直在提供木马安装程序，该程序会在受害者的机器上悄无声息地将其变成住宅代理节点、而且它已经隐藏了一段时间。伪装成合法软件的木马安装程序这并非简单的恶

国自然中标真不难！经十年真实评审逐行打磨的本子，中标率提升87.7%

老师们，26年国自然项目申报已经进入倒计时！多数单位 3 月初就要收本子，留给咱们的时间满打满算也就15天了在最后的时间里，我们做什么才能最大化提高本子的中标率呢？以我去年的亲身经历，我建议老师们直接

网安原创文章推荐【2026/2/14】

2026-02-14 微信公众号精选安全技术文章总览洞见网安 2026-02-14 0x1 URLFinder：一款高效网页内部隐藏链接挖掘工具网安武器库 2026-02-14 21:38:43

微软签名当遮羞布！15 行代码把白文件变成后门，360 火绒秒变瞎子——但只能活 7 天

1. 技术原理（为什么能过）关键点说明白文件系统自带、带微软签名的 exe/dll/scr，杀软默认「高信誉」。Patch仅修改 .text 或新增 Section，不破坏原有签名（签名在文件尾）。S

特特祝您马到成功，快来领取马年专属红包封面！

启春风送暖入新年，马蹄声声报喜来值此2026马年新春来临之际威努特向一直以来信任、支持我们的每一位客户、合作伙伴和各界朋友致以最真挚的感谢与最温暖的祝福！马年象征着奔腾、进取与成功站在新的起点我们愿继

马上迎春 国安送福

转载请注明来源国家安全部微信公众号

常见端口指纹识别工具 fingerprintx

字数 815，阅读大约需 5 分钟前言放假第一天，各位师傅春节假期快乐。fingerprintx项目地址：https://github.com/praetorian-inc/fingerprintx

得克萨斯大学圣安东尼奥分校 | 通过代码生成LLM对软件包幻觉进行全面分析

原文标题：We Have a Package for You! A Comprehensive Analysis of Package Hallucinations by Code Generatin

火线安全春节放假通知

AutoSAR之 WdgM

点击上方蓝字谈思实验室获取更多汽车网络安全资讯01介绍现代 ECU 包含高度模块化的嵌入式软件，该软件可以由非可信和可信软件组件组成，这些组件执行不同 ASIL 级别的功能。在这种情况下，我们有两种不

汽车网络安全风险评估方法

点击上方蓝字谈思实验室获取更多汽车网络安全资讯01概述THREAT ANALYSIS & RISK ASSESSMENT AND VULNERABILITY ANALYSIS METHODS 是概念阶

春节下饭，网络安全纪录片精选：黑客文化与攻防实录

如果您作为安全决策者，即使在业余时间也无法（或不愿）脱离网络安全和网络攻击的话题，这些高质量纪录片将为您提供专业补给。当您觉得好莱坞对网络安全题材的演绎过于脱离现实时，这些兼具信息性、真实性、娱乐性且

谷歌警告：攻击者正将AI直接植入实时网络攻击

谷歌威胁情报小组今日发布的最新报告警示，威胁行为者已不再局限于对人工智能的简单试验，而是开始将AI直接整合到实际攻击工作流程中。该报告部分聚焦于对谷歌自家Gemini模型的滥用与针对性攻击，凸显出生成

攻击者火速利用BeyondTrust高危漏洞发起攻击，数千系统面临沦陷风险

Part01漏洞概括在PoC漏洞利用代码公开后，攻击者迅速针对BeyondTrust的关键漏洞（CVE-2026-1731）发起攻击，该漏洞可实现未经认证的远程代码执行。威胁行为体在概念验证（PoC）

OpenClaw成供应链投毒新目标；Gartner预测2026年六大关键网络安全趋势 | FreeBuf周报

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、一周好文，保证大家不错过本周的每一个重点！🤖OpenClaw成供应链投毒新目标，341个恶意Skills窃取

威努特2026年春节假期业务保障通知

渠道合作咨询 田先生 15611262709稿件合作 微信:shushu12121

去间接跳转/模拟执行学习

间接跳转这个高级混淆，接触了unicorn，unidbg这种模拟执行脚本后，发现这种特别适合对抗反编译器无法分辨的一些混淆，本文记录学习过程以及以京麒2024的drillbeam为样本尝试去去除间接跳

春节谨防勒索病毒突袭！看雪勒索病毒应急响应服务为您保驾护航

新春佳节，本是阖家团圆、安心休憩的时刻，可勒索病毒的突袭却往往猝不及防！假期期间企业防护值守薄弱，成为勒索病毒攻击的高发期，一旦遭遇文件或服务器被加密、业务突然中断、赎金通知弹窗出现，不仅会让新春氛围

流氓软件卷土重来？恶意驱动作祟下发DDoS工具包

近期，火绒威胁情报系统监测到一款DDoS工具包作为恶意组件被下发至数千名终端用户。经火绒工程师分析，该工具包的源头是一个带有有效签名的恶意驱动z_driver，其通过注册内核回调实现自我保护，并经双重

诚邀渠道合作伙伴共启新征程

随着业务的不断扩展和市场需求的增长，火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划，期待与更多志同道合的伙伴一起把握行业趋势，共同开拓市场潜力，携手共创网络安全的美好未来