高版本jdk下的spring通杀链

扫码加圈子获内部资料专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向，CNVD和EDUSRC漏洞挖掘，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢

每周漏洞情报速览｜2026.01.31–02.06

“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”Ivanti EPMM 认证前远程命令执行漏洞（CVE-2026-1281 & CVE-2026-13

网安原创文章推荐【2026/2/6】

2026-02-06 微信公众号精选安全技术文章总览洞见网安 2026-02-06 0x1 第14天-Windows与Linux双系统脚本开发与权限管理完全指南Alfadi组织 2026-02-0

全网最全面恶意软件开发与免杀课程大全

这几套视频教程体系面向希望系统理解攻防工具与安全框架底层原理的学习者，从“读源码、懂架构、会分析”的视角出发，循序渐进搭建完整能力栈。以MSF 渗透测试开源框架源码分析为主线到 Cobalt

以案为鉴明底线，合规笃行护安全：2025网络安全执法案例复盘

2025年网络安全执法实践，从主体责任落实到基础防护排查，从新兴技术监管到多重处罚震慑，“全链条监管、零容忍追责、常态化震慑”的特征愈发鲜明。2025年以来，网络安全与数据安全领域行政执法持续加力，一

用户数据“喂”给AI，然后呢？沃尔玛、亚马逊们的“阳谋”：把数据伦理变成核心竞争力

AI大模型浪潮席卷而来，每个企业似乎都在讨论如何用AI重塑业务、驱动增长。但在这场狂欢之下，一个幽灵般的问题始终盘旋：我们的数据，真的准备好了吗？当用户数据被源源不断地“喂”给AI，我们得到的究竟是更

记一次基于 Host 头的 SSRF+任意文件写入

在一次攻防演练中，内网没什么可突破的点了，扫了一下办公网，发现了一套 E‑Assets Manager 的“CDN 节点资源同步系统”的测试环境，应该是开发在本地搭的环境，所以有一些意外的漏洞点。文章

一款功能强大的Chrome信息收集插件

工具介绍 一个功能强大的Chrome扩展，用于快速收集和分析域名相关信息，包括IP地址、公司信息、ICP备案信息和VirusTotal安全检测等。信息收集效果图VT安全检测效果图支持自定义域名搜索主要

直接控制

论文一直投不中？藏不住了！大牛帮选刊投稿后，被拒的5篇SCI全中了！

说到发论文的辛酸，相信老师和同学们都深有体会，发SCI真的是这个世界上最痛苦的事，没有之一！我查阅后台留言的时候，有一次看到一位博士老师半夜还在“倒苦水”。说自己没日没夜的搞选题、做实验、一遍一遍地投

别瞎琢磨！Web 渗透攻防 30 条实用技巧！

Web渗透攻防的核心是“知己知彼”，实战中没有万能技巧，只有贴合场景的灵活运用。覆盖“信息收集→漏洞挖掘→权限提升→内网渗透→防御规避”全流程，适合一线渗透测试工程师、安全运维人员参考，也可作为入门

质驱未来 智赢新程| 安恒信息2026年度总结暨表彰大会举行

质驱未来 智赢新程安恒信息2026年度总结暨表彰大会岁序更替，华章日新。2月6日，以"质驱未来 智赢新程"为主题的安恒信息2026年度总结暨表彰大会隆重举行，全体同仁齐聚一堂，以成绩致敬过往，以热忱点

未履行网络安全保护义务，快手被罚1.191亿元

关注我们带你读懂网络安全快手平台未履行网络安全保护义务，未及时处置系统漏洞等安全风险，未对用户发布的违法信息立即采取停止传输、消除等处置措施，情节严重，影响恶劣。针对近期快手平台出现大量色情低俗内容直

汽车数据出境安全新规出台、SystemBC僵尸网络活跃|一周特辑

工信部等八部门印发《汽车数据出境安全指引（2026版）》2月3日，工业和信息化部、国家网信办、国家发展改革委、国家数据局、公安部、自然资源部、交通运输部、市场监管总局等八部门联合印发《汽车数据出境安全

记一次平平无奇有手就行的幸运域控

0x00 前言最近在学习内网渗透，很想找个机会练练手。正好团队接到红队评估的项目，于是便有了此文，没什么技术含量，师傅们轻点喷。0x01外网打点在外网打点的的时候，都是些小打小闹，没有拿到权限，很是苦

速进！年后大量安全项目

声明:群满了，➕名片，备注项目群，然后的话就可以进群了承接：CISP、PTE/PTS、CISP-DSG、IRE/IRS、NISP一二级、PMP、CCSK、CISSP/CCSP、CISAW各种类、CCS

个人接单 | web渗透测试

一、项目承接web渗透测试类项目、漏洞扫描类项目(需有授权)。代码审计类项目。二、个人介绍1、熟练掌握各种渗透测试工具并且对其原理有深入了解。2、熟悉常见的web代码，熟悉SQL注入、XSS、CSRF

从北京出发共赴这场冰雪盛会

当地时间2026年2月6日，第25届冬季奥林匹克运动会开幕式在意大利米兰的圣西罗体育场拉开帷幕。开幕式以人为本、传递和平，史无前例在四个地点同步举行，奥运圣火在米兰与科尔蒂纳丹佩佐两座城市同步点燃。本

【资讯】美陆军在菲律宾组建轮换部队

2026 年 2 月 2 日，继菲律宾特遣部队和海军陆战队轮换部队之后，美国陆军也在菲律宾部署轮换部队。再加上 9 个 加强防务合作协议 （EDCA）基地、灰鹰无人机、海玛斯（HIMARS） 部署以及

深夜2点，刚从110那里回来，明天白天继续打12339

人生中第一次遇到涉及国家安全的网络安全攻击，深更半夜问了一圈认识的网安和同行，迫不得已报警打了110，结果基层民警处理不了涉及国家安全的攻击事件，确认问题后，从派出所回来，明天白天继续联系国家安全部1

TRAE 调用 skill 自动生成 jsrpc和autodecoder脚本

前言本文主要参考先知社区的一篇文章：• MCP+Skill 能力下的前端 JS 逆向自动化落地 https://xz.aliyun.com/news/91527根据上述文章，在本地的 Windows

【高危漏洞预警】n8n工作流自动化平台远程代码执行漏洞CVE-2026-25049

漏洞描述:n8n是一个开源的工作流自动化平台允许用户创建和监控工作流程,在1.123.17和2.5.2版本之前,具有创建或修改工作流权限的认证用户可以滥用工作流参数中的精心构造的表达式,在运行n8n的

什么是银狐木马？

AI生成的文章总结，用语音的形式播放还可以的。

奇安信获“一级支撑单位”和“特殊贡献奖”

近日，中国信息安全测评中心旗下的国家网络威胁信息汇聚共享技术平台（CNTISP） 2025年度工作总结暨表彰大会召开 —— 奇安信凭借过去一年在威胁情报领域的贡献与APT（高级持续性威胁）追踪领域的卓

每周高级威胁情报解读(2026.01.30~02.05)

2026.01.30~02.05攻击团伙情报深入分析APT42组织的PowerShell后门程序TAMECAT追踪 Lazarus 更先进的 OtterCookie 恶意软件APT28 利用 CVE-

2026年1月企业必修安全漏洞清单

所谓必修漏洞，就是运维人员必须修复、不可拖延、影响范围较广的漏洞，被黑客利用并发生入侵事件后，会造成十分严重的后果。腾讯云安全参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全技术社区的

知道创宇银狐专项检测服务正式发布，精准识别隐蔽攻击

下午三点多，出纳正在整理当日账目，微信弹出一条新消息。“有个款项需要马上处理，账号我发你。”发件人是熟悉的“领导”，名字，头像、备注、语气都和平时一模一样，看起来是一次在普通不过的内部沟通。转账完成后

从OpenClaw到失控AI智能体：新一代自动化攻击的安全挑战

本文聚焦开源本地 AI 助手 OpenClaw，介绍其本地化部署、高权限等核心特性与快速走红的发展历程，凸显其资产数量的爆发式增长。重点剖析其存在的认证缺陷、漏洞、插件审核缺失等安全问题。结合 Zoo

Android高版本系统Root思路和方法

Flutter逆向分析方法智能分析产品(28款神器)Android逆向技能树(2026版)AI对于普通人来说是翻身的机会(2026)鸿蒙HarmonyOS应用逆向技能树(2026版)对于高版本Andr

每周蓝军技术推送（2026.1.31-2026.2.6）

Web安全Web应用渗透测试和漏洞赏金指南，涵盖方法论、工具和漏洞识别利用资源https://github.com/xalgord/Massive-Web-Application-Penetratio