从 IARPA 最新报告看 AI“木马”:当您的大模型成为“内鬼”,防线在哪?
引言:近日,美国情报先进研究计划署(IARPA)发布了关于AI木马(TrojAI)研究项目的最终报告 。这份极具行业风向标意义的报告指出,AI系统正面临一种隐蔽而致命的挑战:AI木马(Trojans
阅读全文安全简讯(2026.02.12)
1. Reynolds勒索软件通过嵌入BYOVD禁用EDR安全工具2月10日,网络安全研究人员披露新型勒索软件Reynolds,其载荷内嵌BYOVD(自带漏洞驱动)组件,直接集成存在漏洞的NsecSo
阅读全文智谱 GLM-5:当 Agent 融入日常生活
如果让你来协调六七个人的聚会选点,你会怎么做?每个人从不同的地方出发,有人坐地铁、有人开车,你还得考虑通勤时间的公平性。不能让某个人跑一小时,其他人只走十分钟。光在群里收集完所有人的出发地,打开地图一
阅读全文黑吃黑:银狐组织疑似定向投毒黑灰产群体!
摘要近日,火绒安全团队在日常威胁溯源工作中,发现银狐组织疑似针对黑灰产群体实施定向投毒行为。此次发现源于对某虚假软件中后门木马的溯源分析,火绒安全团队在追踪其远控服务器域名(yunduans.com)
阅读全文2026-02微软漏洞通告
微软官方发布了2026年2月的安全更新。本月更新公布了59个漏洞,包含25个特权提升漏洞、12个远程执行代码漏洞、8个身份假冒漏洞、6个信息泄露漏洞、安全功能绕过漏洞5个,3个拒绝服务漏洞,其中2个漏
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文2026年网络安全趋势预测:合规先行、攻防升级,AI时代格局彻底重塑
站在2026年的门槛儿上,网络安全早已跳出当年的装个防火墙、做个终端杀毒的被动防御思维。这一年,被业界定义为AI原生经济的元年,也是网络攻防彻底告别黑客熬夜写代码与安全人员熬夜堵漏洞的人力对垒,全面进
阅读全文嘶吼快讯|网安厂商动态汇(第12期)
聚焦网安厂商最新动作,整合新品发布、战略合作、技术升级等核心动态,省去碎片化信息筛选时间,1篇GET网安厂商近期关键动作!网安厂商最新动态奇安信霸榜信通院第四期《数字安全护航技术能力全景图》奇安信集团
阅读全文CVE-2026-20841 - Windows 记事本应用程序远程代码执行漏洞
威胁简报恶意软件漏洞攻击近三十年来,notepad.exe 一直被视为一个简单的实用程序。它是一款基本的 Win32 文本编辑器,功能仅限于显示文本。对于一个仅用于查看数据的应用程序来说,其 CVSS
阅读全文CVE-2026-26215 - manga-image-translator 中的未经身份验证的远程代码执行漏洞
威胁简报恶意软件漏洞攻击介绍在对 GitHub 上流行的 ML/AI 项目中的 pickle 反序列化模式进行审计时,我发现manga-image-translator中存在一个严重漏洞,这是一个广泛
阅读全文针对飞牛 NAS 的僵尸网络Netdragon 快速分析
背景近期,飞牛(fnOS)网络附加存储设备(NAS)曝出大规模遭入侵并感染恶意软件的安全事件。攻击者疑似利用飞牛 NAS 系统中尚未公开的安全漏洞,在设备对外暴露相关服务的情况下成功植入恶意程序。通过
阅读全文【已复现】Microsoft Windows 记事本命令注入漏洞(CVE-2026-20841)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”漏洞概述漏洞名称Microsoft Windows 记事本命令注入漏洞漏洞编号CVE-2026-208
阅读全文【情报】美军的星盾(Starshield)项目
星盾(Starshield)是SpaceX公司旗下的一个业务部门,专门研发用于近地轨道(LEO)的卫星,旨在为美国及其盟国政府提供新的军事太空能力。星盾系统基于全球通信网络星链(Starlink )改
阅读全文EDR Killing 如何挖掘?
免责声明本文所有内容仅供网络安全学习与研究之用,旨在提升安全意识、探讨防御技术。读者必须承诺并保证仅将所述知识用于合法、授权的环境。严禁任何个人或组织将本文提及的任何技术、方法或工具用于任何非法入侵、
阅读全文IDEA代码审计辅助插件(深信服深蓝实验室天威战队强力驱动)
免责声明 文章内容仅限授权测试或学习使用请勿进行非法的测试或攻击,利用本账号所发文章进行直接或间接的非法行为,均由操作者本人负全责,W小哥及文章对应作者将不为此承担任何责任。 文章
阅读全文Web越权链式打法实战:小细节引爆全站数据,EDUSRC Rank狂飙
扫码领资料获网安教程本文由掌控安全学院 - yang918 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn)声明以下漏洞已经上报edusrc平台
阅读全文炸场!年会天花板,影石直接送5套房+保时捷、特斯拉
2026开年最壕企业福利刷屏,影石Insta360把年会玩成了“颁奖天花板”。年会直接送出5套房。这家全球领先的智能影像科技公司,2015年在深圳成立,2025年登陆科创板,凭借全景相机、运动相机等硬
阅读全文2025头部大厂营收排名:营收只是热闹,利润才是分水岭
2025中国头部互联网大厂营收、利润榜一、营收榜单仅作参考,企业真正差距藏在利润里从整体营收规模来看,头部互联网企业的座次依旧清晰,行业格局暂时没有出现颠覆性变化。字节跳动以13100亿营收位居前列,
阅读全文【SRC实战】逻辑漏洞
📝 编者语兄弟们,最近挖洞挖得我有点“不好意思”了。以前觉得挖洞是高智商攻防,是黑客与开发者的巅峰对决。但最近遇到的这几个系统,让我感觉开发者仿佛在给我发春节红包。今天遇到的两个逻辑漏洞,全是“送分题
阅读全文越可预测越难被检测 - 利用 Shannon 编码隐藏恶意 Shellcode
原文链接作者https://kleiton0x00.github.io/posts/The-more-predictable-you-are-the-less-you-are-able-to-get-
阅读全文手搓漏洞:4种无工具绕过邮箱验证的实战技法
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文FBI 从“残留数据”中恢复门铃摄像头视频并引发隐私担忧
📸 一、事件概况 — 门铃摄像头“已删除”视频竟被找回在 Nancy Guthrie 案件中,联邦调查局(FBI)成功从她家门口的智能摄像头(Google Nest)中提取出 原本被认为已无法获取的视
阅读全文习近平对国家自然科学基金委员会工作作出重要指示
习近平对国家自然科学基金委员会工作作出重要指示强调强化基础研究战略性前瞻性体系化布局支持广大科研人员勇攀科学高峰产出更多原创性成果中共中央总书记、国家主席、中央军委主席习近平近日对国家自然科学基金委员
阅读全文恶意软件开发系列新增课程
官网:http://securitytech.cc恶意软件系列第五季-MSF渗透测试开源框架源码分析视频教程更新到Payload内核深度解析章节206节啦。msf单独拆出mettle源码分析视频教程,
阅读全文冻结 EDR/AV--ColdWer
0x01 工具介绍ColdWer 利用 WerFaultSecure.exe PPL 绕过技术冻结 EDR/AV 进程,并在现代 Windows 系统中转储 LSASS 内存。特色❄️ 别动让EDR/
阅读全文12306账号内惊现“陌生乘客”且无法删除:怎么回事?
近日,多位网友在社交平台反映,自己的12306账户“乘车人”列表中,莫名出现了并非本人添加的陌生身份信息,且这些信息还无法直接删除。这一发现如同投入平静湖面的石子,迅速激起了公众对个人信息泄露与账号安
阅读全文如何制定一份切实可行的勒索软件应对手册
勒索软件攻击持续困扰各类组织,其手段也愈发精密。攻击者采用双重勒索、多重勒索等策略,还借助人工智能发起更精准的攻击,勒索软件即服务模式也在不断扩张。首席信息安全官和首席安全官必须将制定应对手册列为优先
阅读全文APP风控参数分析&Frida绕过
过Frida检测先hook一下dlopen,也就是android_dlopen_ext为什么要Hook dlopen呢?因为App的Frida检测代码一般都在so层实现,这些检测代码会在对应的so加载
阅读全文一款不错的图形化渗透测试辅助工具
界面截图模块列表模块名称功能描述支持系统备注Whois查询该模块用于执行 Whois 查询,允许用户查询域名注册信息以及 IP 地址的所有者和相关信息windows/linuxIP地址查询该模块用于执
阅读全文