伪装成某厂IPS产品手册红队测试样本分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究，专注于全球恶意软件的分析与研究，深度追踪全球黑客组织攻击活动，欢迎大家关注，获取全球最新的黑客组织攻击事件威胁情报。笔者从事恶意软件

把杀软偷偷关了

免责声明本文所有内容仅供网络安全学习与研究之用，旨在提升安全意识、探讨防御技术。读者必须承诺并保证仅将所述知识用于

2025年公众号赞赏计划公示

0x00 赞赏计划简介大家好，我们是 NOP Team2022年10月19日，我们的公众号关注达 5000 人的里程碑时，NOP Team 提出一项计划，将我们公众号每年收到的赞赏+我们公司自己也拿出

FOTA信息安全

点击上方蓝字谈思实验室获取更多汽车网络安全资讯概述FOTA（Firmware Over the Air）即固件空中升级技术，通过网络自动升级车辆的固件，从而完成车辆新功能集成、现有功能升级、问题修复。

一致性Hash算法详解

点击上方蓝字谈思实验室获取更多汽车网络安全资讯目前正在维护公司的分布式任务调度平台，在任务节点的分配上使用到了一致性hash算法，特此记录，那么在后面的博文中会给出基于java实现的一致性hash算法

【资源】朝鲜网站资源汇总

今天给大家推送一些朝鲜的网站网址：1、朝鲜柳京节目制作中心-搜索引擎http://www.dprkportal.kp/2、劳动新闻http://www.rodong.rep.kp/3、我的国家-朝鲜民

【转载】遂宁数据集团有限公司及直属企业2026年招聘公告

遂宁数据集团有限公司（以下简称“遂宁数据集团”）是经遂宁市委、市政府批准成立的市属一级国有企业，注册资本5亿元人民币。集团下设遂宁顺邦安防服务有限公司、遂宁数智建设有限公司、遂宁数智运营有限公司三家子

Burp Suite插件--JS 分析仪Jensec

0x01 工具介绍一个强大的 Burp Suite 扩展，用于 JavaScript 静态分析。通过智能噪声过滤，从 JavaScript 文件中提取 API 端点、URL、秘密地址和电子邮件地址。目

OpenClaw与谷歌VirusTotal联手应对AI Agent和Skill安全

OpenClaw 宣布与谷歌旗下威胁情报平台 VirusTotal 达成合作，为其 AI Agent 市场 ClawHub 上发布的所有Skill实施自动化安全扫描。这项整合是目前新兴 AI Agen

n8n自动化平台再曝6个漏洞，4个可致远程代码执行

用于构建LLM驱动Agent以实现业务流程连接的n8n工作流平台新发现6个安全漏洞，其中4个被评为高危漏洞，CVSS严重性评分达9.4分。以色列云安全供应商Upwind的安全研究员Amit Genki

每周PDF资源：工控系统网络安全事件洞察；软件供应链下的安全治理；攻防演练中的快速打点思路

天涯6月1日重启！难找“江湖魂”

互联网社区始祖“天涯社区”官宣2026年6月1日重启，冲上热榜。天涯社区重启，会不会像一位穿越时空的老者，带着满袖旧时光的江湖气，蹒跚走进全新的互联网浪潮里。官方发文：与君共创，重启天涯至此，持续了好

惊！海角成人社区1570万数据遭黑客泄露

2026年2月4日，暗网威胁情报监测系统监测到，知名成人社区海角社区（haijiao.com）的1570万条用户完整记录在暗网重新流通，该批数据实际早在2022年7月29日就已发生泄露，此次为全量数据

哈佛、宾大遭黑客组织“撕票”式数据泄露，系勒索未果报复

知名黑客组织ShinyHunters近期在其数据泄露平台，公开了疑似从哈佛大学、宾夕法尼亚大学窃取的超百万条数据记录，此举被认定为勒索赎金未果后的“撕票”行为。 此次入侵均以社会工程学攻击得手，且两

瑞星发布报告：网络安全呈现智能化、隐蔽化和全局化新特征

新华社北京2月6日电（记者刘雅萱）瑞星公司最近发布的《2025年中国网络安全报告》显示，网络安全威胁正呈现智能化、隐蔽化与全局化新特征。2025年网络攻击手段持续升级，人工智能技术与供应链渗透成为年度

【在野利用】飞牛OS 未授权命令执行漏洞

“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称飞牛OS 权限绕过和命令执行漏洞漏洞编号LDYVUL-2026-00020711公开时

Android安全智能分析工具

Shiro550Shiro721 一键化利用工具，支持多种回显方式

免责声明 文章内容仅限授权测试或学习使用请勿进行非法的测试或攻击，利用本账号所发文章进行直接或间接的非法行为，均由操作者本人负全责，W小哥及文章对应作者将不为此承担任何责任。 文章

【Portswigger】2025年十大Web黑客技术：侧信道攻击崛起，创新方法重塑安全边界

欢迎来到 2025年十大Web黑客技术 榜单的揭晓时刻！这是我们由社区驱动的年度评选活动第19届，旨在识别去年发布的最具创新性和必读性的Web安全研究成果。这篇博文是与安全社区三步协作的高潮。在过去一

AI 深度伪造诈骗致老人毕生积蓄受损：技术滥用下的安全防御盲区

导语：随着人工智能技术迅猛发展，其在生成逼真语音与视频内容方面的能力也达到了前所未有的水平。然而，技术进步的另一面正在快速显现——深度伪造（deepfake）被不法分子用于精心设计的诈骗活动，重创了普

如何检测 CVE-2026-21509 漏洞利用

威胁简报恶意软件漏洞攻击2026年1月26日，微软发布了针对MS Office新漏洞的公告和补丁，该漏洞已被恶意利用：https://msrc.microsoft.com/update-guide/v

Windows错误报告中缺失授权检查的分析

威胁简报恶意软件漏洞攻击1. 漏洞概述CVE-2026-20817 是 Windows 错误报告服务 (WER) 中发现的一个本地权限提升漏洞。该漏洞的原因是，该服务在处理进程创建请求时未验证请求者的

网安原创文章推荐【2026/2/7】

2026-02-07 微信公众号精选安全技术文章总览洞见网安 2026-02-07 0x1 Coda：实现Windows/Linux入侵痕迹抹除网安武器库 2026-02-07 22:19:26

记一次学员拿下CNVD证书-第三弹

免责申明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。一、前言 再来更新一期学员通过代码审

跨站脚本攻击（XSS）速查手册（基础篇）

跨站脚本攻击（Cross-Site Scripting，XSS）是一类注入式攻击，攻击者会将恶意脚本注入到合法网站的页面中，进而劫持用户浏览器执行恶意操作。XSS 攻击主要分为三类：反射型 XSS（R

真实数据曝光！经真实评委打磨的国自然本子，中标率提升87.6%！

距离2026年3月国自然申报只剩30天时间了！在最后这30天时间里，我们做什么才能在新规下最大化提高本子的中标率呢？如何在新规则下规避“硬伤”？怎么修改评审意见同时符合改版要求？跨学科申报，如何清晰阐

【已复现】大蚂蚁 (BigAnt) 即时通讯系统任意文件上传漏洞

大蚂蚁 (BigAnt) 是杭州九麒科技有限公司开发的即时通讯系统，广泛应用于企业内部沟通、文件共享和协同办公。2026年1月，长亭安全应急响应中心监测到大蚂蚁即时通讯系统发布补丁修复了一处前台任意文

智能必须内置安全！美国白宫拟出台AI安全政策框架

美国国家网络总监办公室主管肖恩·凯恩克罗斯表示，正在制定AI安全政策框架，并透露国家网络战略将在不久后推出。美国白宫国家网络总监办公室（ONCD）主管日前表示，正在制定一项AI安全政策框架，以便将安全

已有企业收到通知，停用12家网安产品，要求上半年完成替换！

近日，网安圈再次传来重磅消息。据多家权威媒体报道，要求关键基础设施运营者和相关企业在2026年上半年之前，彻底停止使用主要来自美国和以色列的网络安全软件产品。这不仅仅是一次简单的采购调整，更是中国网络

攻击面管理的投资回报率困境

攻击面管理工具承诺能够降低风险，但它们实际交付的往往只是更多信息。安全团队部署攻击面管理工具后，资产清单不断扩充，警报开始纷至沓来，仪表盘也被数据填满。这些都是看得见的活动和可量化的产出。但当管理层提