看雪兼职讲师招募：这一次，我们谈名利双收

数字化时代，暗流涌动的0day、愈演愈烈的勒索攻击、动辄千万的数据泄露……我们比任何时候都更需要真正的技术派——那些能在代码废墟里找到漏洞入口，能在反汇编世界里读懂机器心跳的人。而你，正是其中之一。看

遗憾的InternationalFormatter反序列化链

提前祝大家新年快乐。https://xz.aliyun.com/news/15617这篇文章介绍了一个未完成的反序列化链，直接看sink点。InternationalFormatter(Default

『跨年SRC联合狩猎翻倍盛典』活动圆满收官！

热烈祝贺 荣获佳绩热烈祝贺黑色记忆、一颗爱学习的种子、在下不会、时光、Rainf、zhifneg荣获『跨年SRC联合狩猎翻倍盛典』活动总积分排名前五名！@获奖白帽 请微信联系Loukiolng，留下你

抽奖啦|团圆遇浪漫 好礼送安心

阖家团圆邂逅甜蜜浪漫快乐与安心都要双倍！火绒安全春节全程护航数字防线绒绒定制好礼已就位，把温暖与守护一起带回家～点赞+关注，评论区聊聊：节前最后一个工作日，你打算怎么过？是忙着收尾工作，还是悄悄准备假

火绒小问答--「企业版」2.0.18.0中心新增软件库功能

尊敬的用户，您好！为协助企业客户进一步规范终端软件环境、提升软件资产管控效率，火绒终端安全管理系统于 2.0.18.0 版本正式推出 「软件库」 功能。该功能旨在帮助企业建立集中化、可管控的软件分发渠

【火绒安全周报】冬奥开幕前遭多起网络攻击/快手平台被作出处罚

CVE-2026-20841漏洞安全提醒微软Windows11自带记事本（Notepad）存在远程代码执行漏洞CVE-2026-20841。该漏洞源于2025年5月新增的 Markdown 渲染及可点

诚邀渠道合作伙伴共启新征程

随着业务的不断扩展和市场需求的增长，火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划，期待与更多志同道合的伙伴一起把握行业趋势，共同开拓市场潜力，携手共创网络安全的美好未来

App 接口安全：被低估的系统安全边界

点击蓝字 关注我们App 接口安全：被低估的系统安全边界前言在一些安全认知中，App 安全往往被理解为“反编译”“加固”“防抓包”等客户端能力。但在真实攻防场景中，安全事件的根源却常常不在 App 本

春节放假通知

【免费领】网安考证天花板：CISSP认证考试权威指南（中文版）

点击蓝字/关注我们今日福利网安人升职加薪必备CISSP 认证考试最权威指南大全助你顺利通过认证考试，走上人生巅峰限时福利，请及时领取哦 ~该资料内容较多，以下为节选的部分目录：长按识别下方二维码，回复

【红包待领取】BSRCv2026.0马年限定版

2026NEW YEAR家人们！速来集合🎺BSRC限定红包封面带着马年buff重磅来袭！今日限量开抢🏃承包大家一整年的排面与好运！🧧红包版本号：v2026.0发布日期：即刻生效，手慢无类别：重要功能更

持续演进的银狐——不断增加脆弱驱动通过BYOVD结束防病毒软件

作者论坛账号：ahov持续演进的银狐——不断增加脆弱驱动通过BYOVD结束防病毒软件一、背景在日常样本狩猎中，我们发现捕获的一枚银狐样本尝试加载了先前未曾出现过的可疑驱动STProcessMonito

620 万客户信息泄露！荷兰重要电信运营商 Odido 遭网络攻击

高危漏洞 紧急修复指南 RCE Patch 荷兰重要电信运营商 Odido 电信于 2026 年 2 月 12 日证实，公司遭遇重大网络攻击，黑客窃取了 620 万客户账户的个人数据。推测e1事

2025字节跳动各部门年终奖汇总

2026年初，宇宙厂字节跳动2025年年终奖正式开奖！今年字节大手笔加码人才激励，全年绩效奖金池同比提升35%，调薪预算直接翻1.5倍，AI团队成最大顶流，还早早在春节前完成所有奖金到账，这份诚意直接

T00ls第十三届年度（2025）人物风云榜

成长的道路从来不易，风雨阻挡不了我们追逐梦想的决心，唯有坚持，才能破茧成蝶。T00ls管理团队继续感谢大家的热情付出，我们选择迎难而上，因为每一次努力，都在为未来的光芒积累力量。“年度人物风云榜”评

当AI遇见逆向工程：GhidraMCP如何让大语言模型自主分析二进制文件？

概述 GhidraMCP 是一个创新的 Model Context Protocol (MCP) 服务器，专为 Ghidra 逆向工程平台设计。它的核心目标是赋能大型语言模型（LLMs），使其能够自主

🧧科恩红包封面限时放送！2026马到成功！

4.LLVM和本地进程镂空

免责声明本文所有内容仅供网络安全学习与研究之用，旨在提升安全意识、探讨防御技术。读者必须承诺并保证仅将所述知识用于合法、授权的环境。严禁任何个人或组织将本文提及的任何技术、方法或工具用于任何非法入侵、

2026年谁是你心中的CN网络安全公司TOP1

1. 奇安信：政企安全龙头，终端安全与APT防御领先2. 深信服：云网端一体化安全，中小企业与云安全优势明显3. 启明星辰：运营商+数据安全，威胁检测与响应成熟4. 天融信：防火墙老牌强者，工控与国密

AI真的能取代人类吗？提升效率利用AI辅助写代码，真的靠谱吗？

各位程序员朋友，有没有发现？2026年以来，AI编程已经悄悄变成了工作里的得力助手，再也不用熬夜死磕语法、反复调试bug了。比如，现在流行的“Vibe Coding”，只要对着AI描述一下想要的代码逻

黑客利用React Native Metro高危漏洞入侵开发者系统

黑客正针对开发者群体发起攻击，其手段是利用React Native框架Metro服务器中编号为CVE-2025-11953的高危漏洞，向Windows与Linux系统投放恶意载荷。在Windows系统

中央领导同志看望老同志

春节前夕，中共中央总书记、国家主席、中央军委主席习近平等党和国家领导人分别看望或委托有关方面负责同志看望了胡锦涛、朱镕基、李瑞环、温家宝、贾庆林、张德江、俞正声、栗战书、汪洋、宋平、李岚清、曾庆红、吴

滥用 SCCM 远程控制实现原生 VNC 连接

原文链接作者https://www.netero1010-securitylab.com/red-team/abuse-sccm-remote-control-as-native-vncNetero1

武大黑客遇见疯癫司令 领取专属红包封面

道哥的谜底，做客Rogan.欧司令的思维辩驳！小宇宙‘执着的欧 | 维度与文明’【本期简介】这是一场发生在沈阳深夜的“故障”对话。坐在我对面的，是国内顶级的网络安全专家，武汉大学信息安全科班、网络安全

春节值守通知｜默默守护，安全同行！

虚假的 7-Zip 下载正在将家用电脑变成代理节点

威胁简报恶意软件漏洞攻击一个与流行的 7-Zip 压缩软件网站极其相似的网站一直在提供木马安装程序，该程序会在受害者的机器上悄无声息地将其变成住宅代理节点——而且它已经隐藏了一段时间。“我恶心想吐”一

帆软bi反序列漏洞利用工具

免责声明 文章内容仅限授权测试或学习使用请勿进行非法的测试或攻击，利用本账号所发文章进行直接或间接的非法行为，均由操作者本人负全责，W小哥及文章对应作者将不为此承担任何责任。 文章

【已复现】Windows 存储权限提升漏洞(CVE-2026-21508)

“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Windows 存储权限提升漏洞漏洞编号CVE-2026-21508公开时间2026-

「公开课」渗透测试中ICP_Query如何批量快速 ICP备案查询

扫码加圈子获内部资料专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向，CNVD和EDUSRC漏洞挖掘，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢

每周高级威胁情报解读(2026.02.06~02.12)

2026.02.06~02.12攻击团伙情报Prince of Persia 组织最新攻击动向分析研究人员发现疑似APT-Q-27组织针对金融机构发起多阶段攻击APT-C-28 利用 MiradorS