RecoverIt 新工具滥用 Windows 服务故障恢复机制执行恶意载荷

威胁简报恶意软件漏洞攻击一款名为“RecoverIt”的新型攻击性安全工具已经发布，它通过滥用Windows 服务恢复机制，为红队成员提供了一种隐蔽的横向移动和持久化方法。该工具绕过了传统的检测方法，

基于eBPF技术的安卓动态库注入工具实现原理

Frida17.6轻量级Hook技术方案解析在分析与实现了Frida最新的内存注入技术后，最近发现Frida的内核最新引入了eBPF技术了！不过也不算太惊讶，毕竟在22-25这几年年之间，我花了不少时

【安全圈】快手被罚 1 个亿，该来的还是来了

关键词漏洞内容安全防线一旦失守，即便是体量庞大的互联网平台，也可能在短时间内陷入失控状态。日前，北京市互联网信息办公室对快手开出 1.191 亿元罚单，刷新了同类平台因内容安全问题被处罚的最高纪录。处

【安全圈】初始访问黑客借 Tsundere Bot 入侵网络，或为勒索攻击铺路

关键词勒索软件代号为 TA584 的高活跃度初始访问中间商近期被发现，正利用 Tsundere Bot 与 XWorm 远程访问木马获取目标网络访问权限，为后续勒索软件攻击创造条件。自 2020 年以

【安全圈】SandboxJS 四大高危漏洞（CVSS 10.0）可导致宿主系统沦陷

关键词漏洞专为隔离和保护 JavaScript 执行而设计的 SandboxJS 库近期曝出四个高危漏洞（CVE-2026-25520、CVE-2026-25586、CVE-2026-25587 和

【首发复现】用友BIP LoginWithV8存在登录绕过漏洞

免责声明由于传播、利用本公众号船山信安所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号船山信安及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即

[安全机制详解] E2E保护

点击上方蓝字谈思实验室获取更多汽车网络安全资讯这里借用AUTOSAR架构下的一副图来解释，为了避免链路中哪些地方的通讯类失效，从而引出了End-toEnd (E2E)保护中重要的一个安全机制 - co

加拿大拟与中方组建合资企业以生产电动汽车

点击上方蓝字谈思实验室获取更多汽车网络安全资讯据彭博社报道，加拿大工业部长梅拉妮·乔利（Mélanie Joly）透露，加拿大政府正积极推动建立一家中加合资汽车工厂，生产电动汽车并面向全球出口。乔利表

汽车软件SOA服务设计

点击上方蓝字谈思实验室获取更多汽车网络安全资讯01前言本文介绍了在基于服务的架构中如何进行SOA服务的设计，指导系统和服务设计人员规范且统一的进行服务设计/变更。主要介绍SOA设计规范，包括服务层级/

权威认证，实战为王 | 绿盟敏感数据识别智能体实测领先

国际数据公司（IDC）发布了《中国敏感数据识别智能体实测，2025》（Doc#CHC53973825，2025年12月）报告。该报告从7大维度系统地评估了中国市场主流敏感数据识别智能体的检测能力。绿盟

FreeBuf「文章转AI播客」功能上线，安全圈开启“收听时刻”

不知道屏幕前的你是不是也有这样的困扰？每天打开FreeBuf首页，想快速刷一遍最新的安全动态，但总被一篇篇点开阅读的费时费力劝退。那些重要的行业动态、漏洞资讯、政策解读……总在“等会儿再看”里被埋没。

盒子春晚放送 | 万人社群狂欢直播夜来咯！

家人们！春节前最后一波快乐炸弹 盒子社群万人狂欢开启直播之夜 过年气氛组已就位，速来集合！ 🔥亮点剧透🔥● 颜值实力派小姐姐热辣开麦！ ● 神秘白帽大咖连线，这回讲点平时不让讲的 ● 红包雨、新年

韩国交易所Bithumb误发超400亿美元比特币致市场暴跌

2026年2月6日，韩国加密货币交易所Bithumb在常规促销活动发放奖励时出现系统配置错误，导致用户账户被错误计入大额比特币余额，而非原本计划发放的小额奖励。Part01系统错误引发市场震荡该故障发

基于Rust构建的LocalGPT可杜绝云端AI数据泄露

在 ChatGPT 和 Claude 等 AI 助手主导云端基础设施、导致用户数据面临远程泄露风险的时代，基于 Rust 语言开发的 LocalGPT 工具提供了堡垒般的替代方案。Part01本地化安

腾讯年终奖避税邮件已发，2月9日启动发放年终奖

网友脉脉发帖，2月9日，腾讯正式启动2025年度年终奖发放工作，与此同时，公司也向全体员工发送了年终奖避税相关指引邮件，不少员工收到后纷纷测算系数，盘算年终奖实际到手金额。 年终奖合理计税避税有明确技

爆！爱泼斯坦档案—硅谷晚宴：马斯克、扎克伯格

这张同桌合照的冲击力拉满，据悉画面出自某案卷文件。2015年8月的一场晚宴上，扎克伯格现身同席，截至目前涉事各方均未对此作出回应，也让吃瓜网友纷纷好奇：权力与资本究竟是如何同框的？ 这张照片自带强烈的

📣BlockSec 邀您共赴 Consensus HK 2026！

最近跟jdbc有关的新知识——jdbc篇(完)

最近跟jdbc有关的新知识——toString篇最近跟jdbc有关的新知识——json篇最近跟jdbc有关的新知识——getter篇最近跟jdbc有关的新知识——ldap篇1，常用jdbc无论是lda

栈迁移的一次小小总结

基础知识这里借用ctfwiki的介绍：https://ctf-wiki.org/pwn/linux/user-mode/stackoverflow/x86/fancy-rop/栈迁移（stack pi

当AI智能体成为“同事”，我们该如何信任它？

格小密格尔软件股份有限公司今天在格尔研究院，我和同事们一直在讨论着一个有趣的变化：越来越多的AI智能体（你可以理解为能自主执行任务的智能程序）正在进入企业的核心业务，成为我们的“数字同事”。这带来了一

“天降横财”变闹剧：Bithumb误发62万枚比特币，用户刚到手就被追回

韩国知名加密货币交易所Bithumb近日发生一起重大系统操作失误，在促销活动中误向用户发放巨额比特币，一度引发交易平台价格剧烈波动，随后迅速引起监管关注。事件经过2026年2月6日，Bithumb在一

全国性服务中断！美国主要支付平台 BridgePay 遭勒索软件攻击

高危漏洞 紧急修复指南 RCE Patch 美国一家主要的支付网关与解决方案服务商 BridgePay 表示，勒索软件攻击导致其核心系统下线，引发大范围服务中断并波及多项业务。推测e该事件始于上

雷神众测漏洞周报2026.2.2-2026.2.8

摘要以下内容，均摘自于互联网，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播

某观鸟平台逆向分析

声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！1.抓包:发现url：https://api.

【免费领】安全大佬经验成果：MySQL最佳安全配置指导手册

点击蓝字/关注我们今日福利数据库安全专家深入研究编写涵盖MySQL所有安全配置项检测及修复帮助快速部署MySQL、完成安全配置限时福利，请及时领取哦 ~该资料内容较多，以下为节选的部分目录：长按识别下

CNVD漏洞周报2026年第5期

2026年02月02日-2026年02月08日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞637个，其中高危漏洞3

上周关注度较高的产品安全漏洞（20260202-20260208)

一、境外厂商产品漏洞1、Juniper Networks Junos Space跨站脚本漏洞（CNVD-2026-09457）Juniper Networks Junos Space是美国瞻博网络（J

XSASTGO 代码审计工具更新

0x00 前言免责声明：继续阅读文章视为您已同意[NOVASEC免责声明].累积了大半年的Code债务终于结束了感谢大佬们对XSAST的支持，新版的XSAST-Go已经发布。新版XSAST使用GO语言

勒索攻击致使美国商户电子支付大面积中断逾3天

关注我们带你读懂网络安全美国主要电子支付服务商BridgePay遭勒索软件攻击，导致全国商户的电子支付服务大面积中断，只能接受现金支付，该公司事件公告页面已连续3天无恢复进展。前情回顾·勒索软件大爆炸

AI Agent生态新威胁：Skills武器化与完整攻击链解析

当下快速发展的个人 AI Agent 生态，正沦为恶意软件的全新传播渠道。知名安全平台 VirusTotal 在 2026 年 2 月接连发布研究报告，揭露了开源 AI Agent 框架 OpenCl