12339接线员这么说
清晨,我像往常一样提前三十分钟走进办公室。窗外温暖的阳光,安静地洒在操作台上。我习惯性地检查了录音设备、电脑系统、备用记录本,这些每日重复的准备工作看似琐碎,却容不得半点疏忽。戴上耳麦的瞬间,世界安静
阅读全文【杀软对抗】HeavenlyBypassAV免杀工具更新
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 工具介绍HeavenlyBypassAV自动化免杀
阅读全文第154篇:美国NSA苹果手机硬件级后门漏洞的分析 | "三角测量"系列第8篇
Part1 前言 大家好,我是ABC_123。前面ABC_123连续写了7篇文章,讲解了三角测量的发现与漏洞利用过程,但是7篇文章还是不足以把这个极其复杂的安全事件写完,因为这个APT案例研究起来太
阅读全文滥用 Windows 音频架构实现本地提权:audiodg.exe DLL 劫持 + 计划任务绕过服务隔离
原文链接作者https://medium.com/@S.1.l.k.y/abusing-windows-audio-for-local-privilege-escalation-1d59440116c
阅读全文武器化白名单:基于 Azure Blob Storage 的 Mythic C2 Profile (azureBlob)
原文链接作者https://specterops.io/blog/2026/01/30/weaponizing-whitelists-an-azure-blob-storage-mythic-c2-p
阅读全文【安全圈】紧急安全提醒!请立即备份自己的VPS数据 大量VPS提供商面临勒索软件攻击
关键词勒索软件美国廉价虚拟服务器提供商 CloudCone 已确认,其部分节点遭遇严重安全事件,用户数据无法恢复。CloudCone 表示,公司位于洛杉矶机房的部分宿主节点(母机)遭到黑客入侵,攻击者
阅读全文【安全圈】两个 n8n 高危漏洞可使认证用户远程执行代码
关键词漏洞网络安全研究人员披露了在 n8n 工作流自动化平台两个新的安全漏洞,其中一个为可导致远程代码执行的高危漏洞。这两个由 JFrog 安全研究团队发现的漏洞详情如下:CVE-2026-1470(
阅读全文【安全圈】Chrome 发布安全更新,修复后台 Fetch API 漏洞
关键词漏洞Chrome 稳定版通道已推送 144.0.7559.109 和 144.0.7559.110 版本,修复了 Background Fetch API 中存在的一项高危安全漏洞。该更新将在未
阅读全文【在野利用】金融政府机构需警惕!Ivanti EPMM 爆发未授权远程代码执行漏洞(CVE-2026-1281 & CVE-2026-1340)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”漏洞概述漏洞名称Ivanti Endpoint Manager Mobile 代码注入漏洞漏洞编号CV
阅读全文Certipy 过时了?keycred 一键植入/拿 hash/自焚,红队新宠曝光!
概述新出的、非常实用的 Active Directory 红队工具——keycred(来自德国 RedTeam Pentesting 团队)。 目前最完整、最跨平台的 msDS-KeyCredenti
阅读全文《网络犯罪防治法(征求意见稿)》公开征求意见的公告
为有效遏制网络犯罪源头、整治网络犯罪生态,提升人民群众网络安全感和满意度,经充分调研论证,公安部起草了《网络犯罪防治法(征求意见稿)》,现向社会公开征求意见。公众可以通过以下途径和方式提出意见建议:1
阅读全文石经海:以法治思维构建网络犯罪防治体系
网络犯罪的蔓延成为数字时代不可回避的治理难题。从跨境诈骗形成的“开发—引流—洗钱”全链条,到AI换脸技术催生的新型犯罪形态,传统治理模式已难以应对技术迭代带来的挑战。为此,为预防、遏制和治理网络犯罪活
阅读全文黄道丽:网络犯罪防治的国际趋势与中国制度回应
当前,利用人工智能、区块链、深度伪造等新技术实施的电信网络诈骗、网络勒索、涉虚拟货币犯罪和跨境赌博等新型网络犯罪持续高发。网络犯罪正从分散的个体行为演化为高度组织化、技术化、生态化、跨平台、跨地域的全
阅读全文网安原创文章推荐【2026/1/31】
2026-01-31 微信公众号精选安全技术文章总览洞见网安 2026-01-31 0x1 Windows安全攻防-PEB&TEB剑外思归客 2026-01-31 23:33:06 本文详细介绍
阅读全文JAVA代码审计shiro鉴权绕过案例
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、前言 跟着小朋友学了一段代码审计
阅读全文首次披露!国家级电网险遭大停电,数十处电站通信设备被攻击瘫痪
结合多家安全厂商的事件响应报告,波兰电网险遭大停电事件,带有明显的IT、OT协同攻击特征,攻击者通过防火墙等边界系统漏洞突破了数十个分布式电站的网络防护,劫持RTU通信设备令其无法运行和恢复,并在IT
阅读全文2025年国内外网络安全法规政策年鉴
2025 年全球网络安全法规政策聚焦数据安全、AI 治理、关键信息基础设施保护等核心领域,我国持续完善网络安全法律体系,细化合规要求与责任界定,欧美等国强化监管规则与技术落地标准,形成了兼具地域特色与
阅读全文Promptware:新兴AI攻击威胁与五步杀伤链分析
随着大型语言模型(LLM)在商业与技术领域的深度落地,智能客服、自动化代理、日程管理、代码执行乃至金融交易等场景均已被其重塑。然而,技术快速渗透日常运营的背后,AI安全隐患正加速浮出水面。研究人员指出
阅读全文基于AI的自主渗透测试平台 | AI-Powered Autonomous Penetration Testing Platform
介绍KaliGPT-Attack Platform 是一个创新的AI驱动的自主渗透测试工具,采用独特的三模块架构(推理、生成、解析),有效解决了传统LLM在长时间渗透测试过程中的上下文丢失问题。该工具
阅读全文记一次红蓝攻防-应急响应事件分析
扫码加圈子获内部资料专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢
阅读全文“中国最有钱的3个男人决战AI”,既分胜负,也决生死!
还有16天就过年了,豆包春晚冠名、元宝十亿红包、阿里“通云哥”全栈开发,中国最有钱的3家大厂字节、腾讯、阿里绷紧神经,似乎都在赌“输掉AI,就输掉未来”。2026开年,中国互联网的战场彻底变天——不再
阅读全文2025互联网大厂哪家最挣钱!第10名最意外
2025年互联网大厂营收与利润榜新鲜出炉,直接颠覆了所有人对行业格局的认知:字节跳动不仅以13100亿营收登顶,更以3600亿的惊人利润,超过了腾讯与阿里的利润总和,成为当之无愧的行业“宇宙厂”。而第
阅读全文红蓝对抗| 基于某商全流量设备端口复用流量分析
端口复用技术正值HW,目前在防守,最近看到了一个新项目,端口复用的概念又被拿出来提了一遍,本来以为就是之前依托防火墙的端口转发,看来项目之后确实有点儿区别,无需依托于防火墙的端口复用,在使用效果上确实
阅读全文速进!全平台项目群“安服崽”交流群
声明:群满了,➕名片,标注项目群,然后的话就可以进群了承接:CISP、PTE/PTS、CISP-DSG、IRE/IRS、NISP一二级、PMP、CCSK、CISSP/CCSP、CISAW各种类、CCS
阅读全文拉警报!群组不是安全屋
你是否在某个专业知识群组中,瞬间获得了一个苦思良久的问题答案?或者,在兴趣群聊中,因为一个“大哥”的指点,技艺突飞猛进?今天,我们的知识获取与交流方式正经历深刻变革。从资深程序员的代码仓库,到学术前沿
阅读全文【资料】美国政府数据和研究报告显示有42%的家庭生活在“斩杀线”附近
这份报告由美国低收入住房联盟(NLIHC)发布,基于2023年美国社区调查(ACS)数据,深入分析了美国低收入家庭面临的住房短缺危机。以下是该报告的详细总结:一、报告核心摘要与数据来源核心问题:美国最
阅读全文体验 Moltbot(原名Clawdbot)以及说明它的注入风险
字数 626,阅读大约需 4 分钟前言最近 Moltbot 火了一把,在 github 上迅速获得 129khttps://github.com/openclaw/openclawa29f20662
阅读全文【网络安全】《网络犯罪防治法(征求意见稿)》对测评机构责任边界与工作合规的核心影响
《网络犯罪防治法(征求意见稿)》对测评机构责任边界与工作合规的核心影响一、法律框架与责任边界《网络犯罪防治法(征求意见稿)》的出台,标志着对网络安全等级保护测评机构的监管进入了新的阶段。该法草案将测
阅读全文【CVE-2025-40551】:Solarwinds Web Help Desk又一处反序列化漏洞
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文