伪装成WPS程序银狐黑产最新注入型攻击样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。最近几年银狐类黑
阅读全文LilacCTF 2026 Writeup by Mini-Venom
招新小广告CTF组诚招web、re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱 admin@chamd5.org(带上简历和
阅读全文攻击篇 | 云原生安全攻防实战
随着容器和K8s的广泛应用,云原生环境中的攻击事件也呈现出显著增长趋势。 K8s集群往往由多个节点组成,一旦攻击者获取集群权限,就可以控制整个集群的所有资源,其效果其实不亚于域控失陷。本期「攻击篇」将
阅读全文Kubernetes 中的 node/proxy GET 权限漏洞:实现远程代码执行(RCE)
前言在 Kubernetes 集群中,权限管理是安全的核心组成部分。然而,一个鲜为人知的授权绕过问题可能导致严重的远程代码执行(RCE)风险。具体来说,任何分配了 nodes/proxy GET 权限
阅读全文MicroPython 远程终端 & 文件管理器
🎯 一句话卖点「插上板子 → rshell → 拖拽复制文件 + 实时 REPL」 比 ampy 更快,比 mpremote 更轻,Linux/Mac/Windows 全平台开箱即用!⚡ 极速安装#
阅读全文漏洞预警 | TP-LINK TL-WR940N V6拒绝服务漏洞
0x00 漏洞编号CVE-2025-116760x01 危险等级高危0x02 漏洞概述TL-WR940N V6是TP-Link公司的一款无线路由器。0x03 漏洞详情CVE-2025-11676漏洞类
阅读全文漏洞预警 | 孚盟云SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述孚盟云是一种基于云计算和物联网技术的企业服务平台,致力于为企业提供高效、便捷的数字化管理和运营解决方案。0x03 漏洞详情漏洞类型:SQL
阅读全文漏洞预警 | 金和OA SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文工具 | changeHeaders
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介changeHeaders是一个用来修改HTTP请求头的的BurpS
阅读全文GUI | CVE-2026-24061 telnetd 身份验证绕过漏洞检测与利用工具
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文水利部《水利数据分类分级规则》解读与企业合规指南
近日,水利部发布2026年第1号公告,正式批准《水利数据分类分级规则》(SL/T 864—2026)等7项水利行业标准,将于2026年4月4日起实施。关注本公众号【威努特安全网络】在对话框回复【水利标
阅读全文漏洞挖掘 | 绕过日志记录进行敏感操作
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文HTB Web‑Attacks 技能评估
官网:http://securitytech.ccHTB Web‑Attacks 技能评估通关讲解在本次 walkthrough 中,我们将覆盖 Web Attacks 模块中的几个主题,包括:HTT
阅读全文静态分析:使用 PEStudio 进行基础分析
官网:http://securitytech.cc大家好!今天我们将使用 PEStudio 对刚刚在 Flare-VM 上安装的环境里的恶意样本进行分析。我们使用的技术是 静态分析(Static An
阅读全文深度预警 | AI Agent 门户 Clawdbot 安全风险:数百名用户服务暴露,敏感凭证面临清空风险
概要近期,安全研究人员针对新兴 AI Agent 网关 Clawdbot 的实际部署现状进行了调查。报告显示,由于默认安全配置缺陷及反向代理误区,数以百计的用户在部署 Clawdbot 控制端(Con
阅读全文CVE-2026-24061 漏洞检测与利用GUI工具(1月26日更新)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负
阅读全文【资料】开源情报(OSINT)2025现状
这份《2025年开源情报(OSINT)现状报告》由Blackdot Solutions发布,基于对全球131名调查人员的调查,深入分析了OSINT在各行业的应用现状、面临的挑战、培训情况、工具使用以及
阅读全文【高危漏洞预警】Microsoft Office安全功能绕过漏洞(CVE-2026-21509)
漏洞描述:该漏洞产生的原因是Miсrоѕоft Offiсе在进行安全决策时依赖了不可信的输入数据,该漏洞存在于Miсrоѕоft Offiсе的OLE(对象链接与嵌入)安全缓解措施中,攻击者可以通过
阅读全文关于举办“AI安全攻防与测试”培训2026年03月的开班通知
为贯彻党中央、国务院关于持续推进“人工智能+”行动的决策部署,落实六部委提出的《关于加强网络安全学科建设和人才培养的意见》,推动人工智能技术赋能网络安全,关保联盟推出AI安全认证培训。本课程旨在通过系
阅读全文精选13:PHP代码审计之危险函数总结
「希水涵精选录」是 ABC_123 运营的第2个公众号,主要转载经过筛选的优秀技术文章,欢迎大家积极投稿!代码执行执行代码函数:eval()assert()preg_replace()create_f
阅读全文Webshell 利用平台 - MatouWebshell
01 项目地址https://github.com/HeNrY4396/MatouWebshell02 项目介绍项目描述MatouWebshell 是一套基于 Vue 3 + Python 的 Web
阅读全文骁龙8 Gen5的首发机型是哪款?值不值得入手?
在高通旗下新晋旗舰平台骁龙8 Gen5发布以后,很多小伙伴问这款芯片的首发机型是哪款?全球首发搭载高通骁龙8 Gen5的机型,是一加于2025年12月正式发布的一加Ace 6T。这款手机的发布,标志着
阅读全文每日安全动态推送(26/1/27)
• SmarterMail 特权账户接管漏洞被利用导致远程代码执行https://www.huntress.com/blog/smartermail-account-takeover-leading
阅读全文【安全圈】东营网警侦破一起金融借贷领域非法获取公民个人信息案
关键词个人信息贩卖1月23日,按照“冬季守护”专项行动部署要求,东营市局网安支队联合经济技术开发区分局侦破一起金融借贷领域非法获取公民个人信息然后进行精准推销、精准放贷案件。打掉犯罪窝点2个,一次性抓
阅读全文【安全圈】千万当心!B站涌现大量新号散播病毒:发视频宣传带毒图吧工具箱
关键词黑客据报道,近期B站出现了一种新型的网络诈骗行为,大量新注册账号密集发布视频,诱导用户下载带毒的图吧工具箱。值得注意的是,黑客发布的视频内容大多是转载自他人,视频本身并无违规,由于B站审核人员主
阅读全文【安全圈】1.49 亿条 96GB 密码泄露,影响谷歌、苹果、Meta 等公司用户
关键词信息泄露安全研究人员 Jeremiah Fowler 于 1 月 23 日发现一个未加密的公共数据库,泄露了约 1.49 亿条用户名和密码,受影响数据包含约 90 万个 iCloud 账户、48
阅读全文收藏 | 2025年Timeline Sec团队年度文章汇总
2025年度文章汇总 Timeline Sec公众号2025年累计发文61篇,其中漏洞复现文章8篇、安全活动助力17篇、安全招聘18篇、团队成绩喜报3篇、应急响应1篇、安全趣图1篇等。以下为本年
阅读全文全网首发!银狐团伙2026年开年最新黑科技深度拆解!
01背景这天下午,我收到一位大学朋友小静的紧急求助,她的电脑仿佛中邪般自动在微信上建群,疯狂推送社保补贴诈骗二维码。我立即联系她电脑断网,由于离得比较近我让她直接把电脑拿过来进行排查。深度排查后,竟发
阅读全文