【高危漏洞预警】jsPDF XML注入漏洞(CVE-2026-24043)
漏洞描述:јѕPDF是一个用于在JаvаSсriрt中生成PDF的库,在4.1.0版本之前用户可以控制аddMеtаdаtа 函数的第一个参数,从而注入任意 XML。如果允许将未经验证的输入传递给аd
阅读全文2026年网络安全高级研讨会圆满结束
近期,由湖南蚁景科技有限公司主办、中国网络空间安全人才教育论坛、国家新一代自主安全计算系统产业集群指导的2026网络安全高级研讨会圆满落幕,全国各高校相关专业负责人及骨干教师齐聚一堂、共研交流。线下老
阅读全文【复现】Ivanti Endpoint Manager Mobile远程代码执行漏洞(CVE-2026-1281和CVE-2026-1340)
更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站(adlab.venustech.com.cn)Ivanti Endpoint Manager Mobile(EPMM),原名Mobi
阅读全文一代人有一代人的“肉鸡”?全球17.5万台Ollama主机曾暴露,中国占比约三成
关注我们带你读懂网络安全据国际安全厂商统计,近一年全球17.5万台Ollama主机在公网暴露过,其中2.3万台长期在线,许多都满足可公网访问、无鉴权、长期在线的条件,部分甚至支持工具调用、RAG、图片
阅读全文苹果手机隐私指示灯遭间谍软件绕过:摄像头麦克风偷偷录制毫无提示
自jamf的上一篇报告分析了苹果手机间谍软件Predator中未公开的反检测反蜜罐反取证技术,该团队再发布了一篇名为Predator 间谍软件绕过 iOS 录制指示器技术分析报告。自 iOS 14 系
阅读全文安全简讯(2026.02.03)
1. GlassWorm通过OpenVSX扩展窃取macOS敏感数据2月2日,一种新型GlassWorm恶意软件攻击通过被入侵的OpenVSX扩展程序,专门针对macOS系统窃取密码、加密钱包数据、开
阅读全文火绒应用商店 V2.0 焕新上线 稳定性与体验双升级
2月4日,火绒应用商店将正式推出V2.0公测版本(以下简称“火绒商店2.0”),本次升级通过提升火绒商店的稳定性、兼容性、丰富性,旨在为用户带来更流畅、更全面的应用管理服务。01新增AI专区在智能化应
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文新型PDFSider Windows恶意软件瞄准金融企业实施勒索攻击
安全研究人员最新发现,勒索软件攻击者在针对一家财富100强金融企业的攻击中,使用了一种名为PDFSider的新型恶意软件变种,旨在向 Windows 系统投递恶意载荷。攻击者通过伪装成技术支持人员,诱
阅读全文蚂蚁集团刘焱:网络安全垂域大模型在安全运营场景下的数字分身应用
1月29-30日,由四川警察学院、公安部网络安全等级保护中心主办的2026年网络安全等级保护技术学术交流活动在成都举行。活动以“科技赋能·筑基强网”为主题,多名来自国内网络安全领域的权威技术、法律专家
阅读全文嘶吼快讯|网安厂商动态汇(第9期)
聚焦网安厂商最新动作,整合新品发布、战略合作、技术升级等核心动态,省去碎片化信息筛选时间,1篇GET网安厂商近期关键动作!网安厂商最新动态炼石中标某万亿水利集团数据加密项目近日,炼石成功中标某万亿水利
阅读全文AI网络爬虫安全白皮书
本文是腾讯玄武实验室发布的《AI网络爬虫安全白皮书》。我们系统分析了 AI 时代服务端浏览器 / 爬虫在真实业务中的典型使用方式,以及由此带来的新的攻击面与风险。在这篇白皮书中,我们结合多款实际产品的
阅读全文木鱼分析沙箱新版本重磅内测来袭
四年前木鱼安卓动态分析沙箱发布过一个内测版本。在内测期间,收获了很多朋友的支持,暴露出了木鱼沙箱平台的功能扩展性,以及对多平台样本兼容性不足的问题。后面由于多种原因,平台一直没更新上线,其实在私底下我
阅读全文【Solar 应急预警】国家安全部揭露境外间谍黑产,针对境外间谍插件窃密技术深度解析(附自查清单)
依托 Solar 安全运营响应团队的日常实战沉淀,我们会定期分享在安全运营中处置的典型应急响应事件,涵盖银狐木马、APT 攻击、勒索病毒等各类主流威胁。作为专业的应急响应中心,Solar 致力于为复杂
阅读全文【安全资讯】锁屏绕过、BL解锁!你的安卓旗舰手机还安全吗?
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”近期,安全研究员 Roger Ortiz 在其技术博客中披露了代号为 “heapb8” 的漏洞利用研究
阅读全文【独家复现】用友企业报表iUFO Cloud(U8Cloud)无条件任意文件上传漏洞
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”漏洞概述漏洞名称用友企业报表iUFO Cloud(U8Cloud)无条件任意文件上传漏洞漏洞编号LDY
阅读全文阿里CTF线上赛榜单揭晓!TOP10高校战队直通线下赛,锁定40万豪华奖金池!
阿里CTF线上赛writeup已发布详情可登录先知社区查看具体地址:https://xz.aliyun.com/news/91567
阅读全文两款热门AI编程扩展被曝窃取源码,下载量超百万威胁开发者供应链安全
02月03日,星期二,您好!中科汇能与您分享信息安全快讯:01两款热门AI编程扩展被曝窃取源码,下载量超百万威胁开发者供应链安全网络安全研究人员近期发现,在微软官方Visual Studio Code
阅读全文永久激活密钥:SFK7U-90YH2-KL61I-NMA2P-8KVO6
家人们,大家好!今天我不跟大家绕弯子,直接把压箱底的“核武器”推荐出来。有个叫【全灵AI】的神器,这玩意儿集成了全球最顶尖的AI:GPT5.2、Gemini3.0、Nano Banana Pro、So
阅读全文网安面试简历应该这样写!
很多人觉得做网络安全就是"找漏洞"、"写报告"、"背锅"。但你简历上写"负责日常安全监控,处理安全告警",面试官看完内心毫无波澜。同样一件事,有人写"搭建企业安全运营体系,负责安全态势感知与告警分析"
阅读全文互联网大厂幸福度排行榜!准点下班,996+、你在第几梯队?
打工人的终极梦想,无非是钱多事少离家近。 在卷到麻木的互联网行业,到底哪些大厂能给你一份「幸福感拉满」的工作? 今天我们就来扒一扒这份全网疯传的《互联网大厂幸福度排行榜》,看看谁是「真香体验区」,谁又
阅读全文揭秘!爱泼斯坦与黑客群体的暗黑交织史
大V胡锡进发文“美国司法部公布爱泼斯坦文件后,没有任何后续调查,史诗级大瓜,全网吃了个寂寞”,原因不得而知。今天探讨一下文件里涉及到的黑客。 2026年1月末,美国司法部依据《爱泼斯坦文件透明度法案》
阅读全文习近平同乌拉圭总统奥尔西举行会谈
2月3日上午,国家主席习近平在北京人民大会堂同来华进行国事访问的乌拉圭总统奥尔西举行会谈。习近平指出,中国和乌拉圭虽然远隔重洋,但双方理念相近、友谊深厚。38年前的今天,中乌实现建交。38年来,无论国
阅读全文一键触发漏洞:OpenClaw远程代码执行漏洞分析
深度安全研究团队depthfirst General Security Intelligence发现,开源AI个人助手OpenClaw(被超过10万开发者信任)存在一个高危漏洞,该漏洞已被武器化为可一
阅读全文实用小工具上线!BlockSec USDT拉黑查询网站,一键核验地址冻结状态
在USDT交易中,地址冻结、解冻状态查询是用户高频刚需,却长期受困于传统渠道短板——TronScan、Etherscan 无相关展示功能,个别企业级KYT工具又缺乏便捷查询入口。前几日,BlockSe
阅读全文【红队】一款通过轮询各类订阅中节点的代理池工具
免责声明本公众号所提供的文字和信息仅供学习和研究使用,请读者自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络,安全性自测,如有侵
阅读全文360SRC丨AI专项收集:为所爱,尽所能
活动时间2026.2.3 - 2.9 12:00活动范围业务线Web 端移动端PC 客户端智能硬件纳米 AI 搜索(包括微信小程序、浏览器插件)(n.cn; sea.n.cn; seaf.n.c
阅读全文javaeasyscanner - 富婆系列,代码审计辅助工具,致力于解放大脑,方便双手
免责声明 文章内容仅限授权测试或学习使用请勿进行非法的测试或攻击,利用本账号所发文章进行直接或间接的非法行为,均由操作者本人负全责,W小哥及文章对应作者将不为此承担任何责任。 文章
阅读全文