红队渗透工具--AddUser-SAMR

0x01 工具介绍使用SAMR API创建本地管理员，做层级低于PowerShell或API。net.exeNew-LocalUserNetUserAdd它需要管理员权限，如果用户存在，会被添加到群组

信息收集思路大总结(太干了)

当我们进行信息收集的时候，可能我们获取到的是一个域名或者公司名称或者一个IP等等，在这种情况下我们需要就需要针对不同的信息来进行下一步操作。 那么我们根据得到的不同信息来分开讲解应该怎么进行下一步收集

网安原创文章推荐【2026/2/12】

2026-02-12 微信公众号精选安全技术文章总览洞见网安 2026-02-12 0x1 苹果修复动态链接器漏洞：曾被用于针对特定个人的极其复杂攻击黑鸟 2026-02-12 23:22:42

恶趣味之用 Wireshark 显示 Hook 日志

依旧未成年

印度最高法院裁定：WhatsApp 不得以数据共享侵蚀用户隐私|广东中山查获一起无人机黑飞案：破解限高飞至 8000 米、距离客机仅 800 米

关键词WhatsApp印度最高法院近日就 WhatsApp 数据共享争议作出重要裁决，明确指出平台“不得玩弄公民的隐私权”。这起案件影响超过 5 亿印度用户，也被外界视为印度数字治理进程中的一次关键表

谷歌高管警告：AI 驱动的网络攻击工具包“只是时间问题”

谷歌一位高级安全高管警告称，首席信息安全官（CISO）必须为一个“完全不同的世界”做好准备——在这个世界中，网络犯罪分子将能够可靠、规模化地自动执行网络攻击。01AI 攻击工具“端到端化”：从辅助到自

白帽会被“误伤”吗？解读网络犯罪防治法征求意见稿第24、25条

2026年1月31日，《网络犯罪防治法（征求意见稿）》公开征求意见https://mp.weixin.qq.com/s/vw-m36ddSXlDsbXSekdYQw，引发了安全行业的关注。对从业者来说

【网络安全】微信 Linux 版 4.1.0.13 最新版本存在远程命令执行漏洞，信创系统全军覆没，鸿蒙系统逃过一劫

微信 Linux 版 4.1.0.13 最新版本存在远程命令执行漏洞，信创系统均全军覆没，鸿蒙系统逃过一劫作者：利刃信安时间：2026.02.10 23:00地点：北京市一、漏洞概述与背景1.1 漏洞

越权新思路

越权新思路正文这个思路相对比较新颖这里存在一个基于整数 orderId 的 IDOR（不安全的直接对象引用）。 通过简单替换订单号，就能查看并劫持他人的订单 —— 但仅限于订单尚未完成时。图中订单号是

CVE-2026-20841 - Windows notepad.exe 远程代码执行漏洞

记事本版本 < 11.2510

真实数据曝光！经真实评委打磨的国自然本子，中标率提升87.6%！

距离2026年3月国自然申报只剩30天时间了！在最后这30天时间里，我们做什么才能在新规下最大化提高本子的中标率呢？如何在新规则下规避“硬伤”？怎么修改评审意见同时符合改版要求？跨学科申报，如何清晰阐

Azure DevOps代理通信劫持：从RCE到云权限提升

注：本文翻译自 Critical Thinking - Diyan Apostolov 的文章《Azure DevOps Agent Interception》[1]，可点击文末“阅读原文”按钮查看

针对某银行演练红队攻击样本分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究，专注于全球恶意软件的分析与研究，深度追踪全球黑客组织攻击活动，欢迎大家关注，获取全球最新的黑客组织攻击事件威胁情报。笔者从事恶意软件

天融信邀您共同解锁新春“骑”妙旅程

新春快乐马上接福 ｜ 趣过马年春节的脚步越来越近2026年丙午马年正驮着福气与活力“哒哒”而来！提起马，你会想到什么？是“春风得意马蹄疾”的畅快还是“古道西风瘦马”的诗意这次我们不说教、不煽情只带你轻

精彩｜从Cybersec Asia 开启出海东南亚的无限可能

近日，Cybersec Asia 2026 在泰国曼谷诗丽吉王后国家会议中心（QSNCC）隆重举行。本届展会首次与 AI ASIA 同期举办，汇聚网络安全与人工智能两大核心技术生态，成为亚太地区备受瞩

漏洞预警 | n8n表达式执行漏洞

0x00 漏洞编号CVE-2026-250490x01 危险等级高危0x02 漏洞概述n8n是一个开源的工作流自动化工具，旨在帮助用户通过图形化界面设计和自动化各种任务。0x03 漏洞详情CVE-20

漏洞预警 | 博硕BGM任意文件上传漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述博硕BGM是山东博硕自动化技术有限公司开发的混凝土搅拌站信息管理系统，它通过整合多种系统，实现了商品混凝土生产企业业务流程的规范化、信息化

漏洞预警 | 天地伟业Easy7综合管理平台SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述天地伟业Easy7综合管理平台采用分布式架构，融合模数混合切换显示、用户权限控制、数据存储点播等功能，具备智能检索、视频诊断等特色应用，能

工具 | cansina

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介cansina是一款网站敏感目录发掘工具。0x01 功能说明数据持久

我翻出了作者停更的红队工具，发现它预装了2026年最缺的"自动化闭环"思维

求个关注撒～🆕 2025 开年更新（2025.01.07）功能说明状态导入/导出资产、任务、POC 支持一键打包迁移✅Nuclei 扫描内置 3.3.7，支持自定义 YAML POC、调试模式β（结果

安全合规、智能高效，威努特助力智慧矿山安全建设

行业背景随着工业4.0、大数据与数字化技术深度渗透矿山生产全链条，智慧矿山正掀起一场前所未有的效率革命——采掘自动化推动井下作业“少人化”转型，运输智能化实现物料精准高效调度，监控实时化保障生产全流程

OpenClaw火遍全网，但这个国产Aipy可能更适合打工人

相信大家最近都被一个东西刷屏了——OpenClaw火得一塌糊涂，大家都把它当成"数字管家"养在家里，帮着订票、回消息、管日程。但熊少今天不是来给 OpenClaw 打广告的。我给推荐一个叫 Aipy

香港科技大学 | 评估与增强大语言模型解决夺旗赛挑战的能力

论文题目：Measuring and Augmenting Large Language Models for Solving Capture-the-Flag Challenges论文作者：Zimo

苹果修复动态链接器漏洞：曾被用于针对特定个人的极其复杂攻击

dyld（dynamic linker 动态链接器）是苹果操作系统（iOS、iPadOS、macOS、watchOS、tvOS 等）的核心系统组件，全称为 Dynamic Linker。在苹果操作系统

“特殊部门”“特殊渠道”“特殊工程”包骗你的

近期，国家安全机关破获一起假冒国家安全机关工作人员实施招摇撞骗的案件。巧言令色立人设黄某，无正当职业，经常混迹酒店餐馆麻将馆，有人说他外貌形象有“领导风范”，甚至喊他“黄局”，因此其逐渐萌生了编造领导

【工具推荐】一键搭建钓鱼演练平台

字数 290，阅读大约需 2 分钟前言在去年末，公司要进行内部钓鱼演练，提高员工的警惕度。在 github 上，找到了一个可以快速启动，无需搭建的羡慕。项目地址：https://github.com

一次完整的Kubernetes黑盒渗透测试实战记录

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c

人类安全研究员辞职，警告“世界正处于危险之中”

「Anthropic AI 安全负责人辞职并发出警告：当技术进步遭遇伦理与责任拷问」2026 年 2 月，一位在 AI 安全领域备受关注的研究负责人选择了极不寻常的离职方式：他在公开的辞职信中写道 「

关于学生党白嫖高级AI的这些事

前言现在的ai发展太快了，但是没米，不能体验到各种高级的AI，遂去想了一些办法找到了一些野生的API 虽然可以调用 但是体验很差还是提供一些网站：Unsecured API Keys - Find E