安全简讯(2026.02.09)
1. Flickr因第三方服务漏洞致用户数据泄露2月9日,作为SmugMug旗下拥有超1亿注册用户、数百万活跃摄影师的照片分享平台,Flickr于2026年2月5日发现其第三方电子邮件服务提供商存在系
阅读全文深度适配国产生态 火绒安全与麒麟软件携手筑牢信创安全防线
近日,北京火绒网络科技有限公司旗下火绒终端安全管理系统V2.0,与麒麟软件有限公司的银河麒麟桌面操作系统V11完成了全面适配认证。标志着火绒安全在国产操作系统生态建设中迈出了关键一步。深度适配 覆盖多
阅读全文春节期间火绒将持续为您护航
新春将至,阖家团圆;安全相伴,一路安心。火绒安全始终为您守护数字世界,祝您假期平安喜乐、诸事顺意,马年福运常伴!HUORONG火绒安全成立于2011年,是一家专注、纯粹的安全公司,致力于在终端安全领域
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文每日安全动态推送(26/2/9)
• 英伟达红队发布AI Agent安全实践指南 - 安全内参 | 决策者的网络安全知识库https://www.secrss.com/articles/87733本文深入剖析了AI编程助手在提升开发
阅读全文媒体专访|知道创宇详解智能体发展逻辑,推动政企AI安全落地
点击蓝字 关注我们前言AI 智能体加速渗透政企全场景,大模型规模化落地按下 “快进键”。效率革命的背后,是模型越狱、代码漏洞、权限越界等安全风险集中爆发,AI 安全已从 “加分项” 升级为 “必选项”
阅读全文【AI高危漏洞预警】OpenClaw PATH命令注入漏洞CVE-2026-24763
漏洞描述:OреnClаԝ(前身为 Clаԝdbоt)是一款你可以在自己设备上运行的个人AI助手,在2026.1.29之前,由于在构建ѕhеll命令时对PATH环境变量处理不当,OреnClаԝ的 D
阅读全文【AI高危漏洞预警】OpenClaw路径遍历漏洞(CVE-2026-25253)
漏洞描述:OреnClаԝ(又称 сlаԝdbоt或Mоltbоt)在2026.1.29之前会从查询字符串中获取ɡаtеԝауUrl值,并在未提示的情况下自动建立WеbSосkеt连接发送令牌值攻击场
阅读全文国家级认证!安博通40款产品入围中直机关2025年网络设备框架协议采购项目
近日,中央直属机关2025年度网络设备框架协议采购项目成交结果正式发布。安博通凭借扎实的产品实力与全面的安全能力,旗下13类、共40款安全产品成功入围,覆盖网络安全、检测审计、高级威胁防护、安全管理等
阅读全文新年福利 | GUI红队单兵渗透Tools无影v3.0(附激活Key)
提前祝粉丝朋友们新年快乐!马年大吉!!在此为粉丝们准备了红队利器TscanPlus激活码20个送给粉丝朋友们!无影(TscanPlus)一款综合性网络安全检测和运维工具,旨在快速资产发现、识别、检测,
阅读全文TA584黑客团伙利用Tsundere Bot与XWorm实施勒索软件攻击
代号为TA584的高活跃度初始访问中间商(IAB)被发现正利用Tsundere Bot与XWorm远程访问木马获取目标网络访问权限,为后续勒索软件攻击创造条件。自2020年以来,Proofpoint研
阅读全文国家计算机病毒应急处理中心检测发现72款违法违规收集使用个人信息的移动应用
依据《网络安全法》《个人信息保护法》等法律法规,按照《中央网信办、工业和信息化部、公安部、市场监管总局关于开展2025年个人信息保护系列专项行动的公告》要求,经国家计算机病毒应急处理中心检测,72款移
阅读全文记docker复杂环境下的内网打点
扫码领资料获网安教程本文由掌控安全学院 - syst1m 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn)一.前言:本文涉及的相关漏洞均已修复、
阅读全文AI Agent 生态新威胁:Skills 武器化与完整攻击链解析
当下快速发展的个人 AI Agent 生态,正沦为恶意软件的全新传播渠道。知名安全平台 VirusTotal 在 2026 年 2 月接连发布研究报告,揭露了开源 AI Agent 框架 OpenCl
阅读全文PHP mail() 命令注入到远程代码执行(RCE)
官网:http://securitytech.cc1)什么是 mail() 函数?PHP 是最常用的服务端脚本语言之一,用于构建动态 Web 应用。理解哪些内置函数可能引入安全风险,在安全测试与利用过
阅读全文PC逆向 -- 某三角X辅助逆向
闲来无事找个辅助逆一下国际惯例插个壳,svmp,不必理会,直接拖OD输入假码提示卡密长度错误,来到段首下个断点往下跟发现有个jl跳过了登录成功,话不多说直接nop继续往下跟发现有个jmp跳过登录成功,
阅读全文【独家复现】用友BIP、NC Cloud、NC无条件任意文件上传漏洞
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”漏洞概述漏洞名称用友BIP、NC Cloud、NC无条件任意文件上传漏洞漏洞编号LDYVUL-2026
阅读全文jeecg框架漏洞利用工具
免责声明 文章内容仅限授权测试或学习使用请勿进行非法的测试或攻击,利用本账号所发文章进行直接或间接的非法行为,均由操作者本人负全责,W小哥及文章对应作者将不为此承担任何责任。 文章
阅读全文某安全公司员工焦虑会因AI渗透失业!你也会吗?
某员工焦虑一线经验反哺AI渗透测试后,模型成熟自己会失业,询问大家对安全业务AI化的看法?评论有人认为AI不能完全替代渗透,也有人建议学习AI、甚至调侃贡献低质经验搞砸模型。一年以来因为AI导致被裁员
阅读全文专业网址目录扫描工具 -- WebScan-Pro(2月6日更新)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负
阅读全文AI 驱动的免杀:利用AI生成 PowerShell 混淆 Shell,Python一键搞定
0x01 项目简介介绍一款基于 Python 编写的自动化 Payload 生成工具。与传统生成工具不同,它集成了 DeepSeek API(深度求索大模型),利用 LLM 的代码理解与生成能力,通
阅读全文恶意谷歌广告伪装苹果官网,诱导Mac用户执行终端命令致系统被控
02月09日,星期一,您好!中科汇能与您分享信息安全快讯:01恶意谷歌广告伪装苹果官网,诱导Mac用户执行终端命令致系统被控MacKeeper研究人员发现,一场复杂的钓鱼活动正利用谷歌广告针对寻找系统
阅读全文威胁情报|ClawHub 恶意 skills 投毒分析
作者:Yao & sissice编辑:77背景近期,开源 AI Agent 项目 OpenClaw 意外走红,其官方插件中心 ClawHub 迅速聚集了大量开发者。慢雾安全团队监测发现,ClawHub
阅读全文Liunx黑客入侵痕迹排查工具
工具介绍 一个用于快速检查 Linux 系统常见安全与运行情况的脚本:Linux_checklist.sh。主要检查项一、检查网卡是否在偷偷抓包(嗅探内网密码)。二、检查内存中有进程在跑,但对应的磁
阅读全文KernelSU vs Magisk对比
Flutter逆向分析方法智能分析产品(28款神器)APK智能安全分析工具V5.2Android安全智能分析工具Android逆向技能树(2026版)Android高版本系统Root思路和方法Unit
阅读全文近万名警员信息遭泄露,官方赔偿超11亿元
英国北爱尔兰警察局在2023年意外将一份警员详细信息的表格发布到网上,导致可能危及警员人身安全,被认为是该国警务领域最严重的数据泄露事件;该部门近期推出了一项价值11.23亿元的赔偿金计划,对受影响的
阅读全文OpenClaw高危漏洞可一键窃取主密钥,攻击者直通上帝模式
深度安全研究团队depthfirst General Security Intelligence发现,开源AI个人助手OpenClaw(被超过10万开发者信任)存在一个高危漏洞,该漏洞已被武器化为可一
阅读全文93%企业第三方服务成攻击入口,传统边界防御已死?
如果你的安全策略还停留在“加固网络边界、严防外部入侵”,那么,是时候接受一个残酷的现实了:攻击者早就不再正面强攻你的防火墙,而是悄无声息地从你的供应商后门、员工的个人手机,甚至一通AI伪造的CEO语音
阅读全文