通过不安全反序列化导致的远程代码执行：Wazuh XDR/SIEM（CVE-2026–25769）

官网：http://securitytech.cc对影响 Wazuh 集群部署的已认证远程代码执行漏洞进行技术分析，该漏洞源于不安全的对象反序列化与不安全的动态模块加载（CVE-2026–25769）

没有凭证？没问题。我们相信你-越权访问漏洞

官网：http://securitytech.cc没有凭证？没问题。我们相信你。2026年3月的一个静谧夜晚，我给自己倒了一杯深色饮品，打开一个终端，踏入了一个忘记锁上城门的国度。 他们从不这样做。王

Web漏洞扫描器 -- RayScan（5月10日更新）

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负

OSWE—我的代码审计之路

本文由掌控安全学院 - 念旧 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）OSWE—我的代码审计之路0. 前言1. 初识OSWE1.1 AWAE

醒醒吧，你点的不是“同城约会”，是给自己的智商交的裸税

醒醒吧，你点的不是“同城约会”，是给自己的智商交的裸税别急着报警，先照照镜子。 屏幕那边让你魂牵梦萦的“小姐姐”，可能是个正抠着脚、数你银行卡余额的抠脚大汉。你以为是场免费艳遇，在骗子眼里，你这叫“

【热点新闻】富士康科技集团（鸿海）遭勒索攻击，8TB核心供应链数据面临泄露风险

依托 Solar 安全运营响应团队的日常实战沉淀，我们会定期分享在安全运营中处置的典型应急响应事件，涵盖银狐木马、APT 攻击、勒索病毒等各类主流威胁。作为专业的应急响应中心，Solar 致力于为复杂

Apache Tomcat Tribes EncryptInterceptor 故障开放绕过，未经身份验证的远程代码执行 PoC

威胁简报恶意软件漏洞攻击CVE-2026-34486Apache Tomcat Tribes 集群中的 EncryptInterceptor 故障打开绕过导致通过 Java 反序列化实现未经身份验证的

PowerShell 脚本库，可 100% 绕过杀毒软件

威胁简报恶意软件漏洞攻击此仓库包含专为渗透测试设计的PowerShell 脚本，包括反向 shell。发布时，所有脚本均未被杀毒软件标记。然而，通常在发布后的 2-3 周内，部分杀毒软件厂商会开始检测

网安原创文章推荐【2026/5/11】

2026-05-11 微信公众号精选安全技术文章总览洞见网安 2026-05-11 0x1 解剖 UAT-8302：一个 APT 组织的完整恶意软件图谱404号浪漫 2026-05-11 21:4

三大Root框架通杀检测与反检测方法分析

最近比较流行通杀！前面讲过两篇Linux的通杀漏洞，这次轮到安卓了。这一次又是Duck-Detector在搞事，老版本这个检测器C语言编写的，现在新版本使用C++重构开源了，挺值得学习的。Duck这次

五款开源扫描器指南

1. Snyk Agent Scan — AI代理/MCP服务器安全扫描器定位：专门扫描AI智能体组件（Skills、MCP服务器、Claude Skill）供应链漏洞的开源工具，覆盖提示词注入、敏

国内正版授权

1v1论文指导！985/211专业对口导师手把手指导至录用！SCI/SSCI/EI/中文核心/毕业论文

发不出顶会顶刊，不是因为你不够努力，而是因为你仍在沿用那套低效、耗时的传统科研模式！传统模式要求你“从0到1”搞出一个极具创新的idea，然后花大量时间去验证、实现。这种模式对于科研新手来说，失败概率

一个反斜杠引爆灾难：AI 90秒清空717GB数据

最近Reddit上一起AI远程删库事故炸翻全网：只因一个反斜杠转义错误，Claude直接把用户整台电脑“格式化”，717GB数据在90秒内灰飞烟灭。 这不是电影桥段，是真实发生的数字灾难。 🔥 事故现

权限绕过

权限绕过正文正文 主机使用Akamai作为负载均衡器，并将流量路由到内部服务器：root@doggos:~# dig A ████-- snip --;; ANSWER SECTION:███. 23

通用汽车因出售驾驶数据被罚近9000万元，车联网数据已经变成监管高压区

5月12日，星期二，您好！中科汇能与您分享信息安全快讯：01Go 底层依赖 fsnotify 出现维护权争议，开源供应链最怕的不是漏洞，而是“谁能发版”不清楚Go 生态常用库 fsnotify 因维护

信息收集思路大总结(太干了)

当我们进行信息收集的时候，可能我们获取到的是一个域名或者公司名称或者一个IP等等，在这种情况下我们需要就需要针对不同的信息来进行下一步操作。 那么我们根据得到的不同信息来分开讲解应该怎么进行下一步收集

突发！npm 生态近年来最复杂最具破坏性的自传播攻击爆发中！设置死人开关擦除你电脑所有文件

蠕虫爆发！一场代号“Mini Shai-Hulud”的 npm 供应链自传播蠕虫攻击在开源社区全面爆发。攻击者利用 GitHub Actions 缓存投毒 + OIDC 令牌提取，成功向 42 个官方

【原创】某加密IM官网供应链事件，“离岸”爱国者卷土重来

概述奇安信威胁情报中心红雨滴团队私有情报生产流程发现一家面向中文用户提供私密IM的软件官网上的安装包被替换，下载信息如下：字段名称 (Field)详细信息 (Details)Referrerhxxps

可落地、可核查、可执行｜安恒信息《全域人工智能安全风险防护落地实践指南》深度解读

AI正全面走进各行各业，但安全问题也越来越突出 —— 数据泄露、模型被攻击、内容违规、深度伪造、决策失控…… 这些风险不再是技术问题，而是直接影响业务、合规、品牌甚至公共安全的必答题。第九届数字中国建

确定裁员了，很严重，大家做好准备吧！

前段时间某大厂公布了近年员工人数变化数据，集团员工共减少 24940 人。其中新季度减少 3671 人。2022 年至今减少 64796 人。64796这个数字背后，是近6.5万个曾经和我们一样的同行

ATT&CK 红队实战｜红日靶场 1 全流程渗透，从外网打点到域控通关

课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向，CNVD和EDUSRC漏洞挖掘，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具

OpenClaw "DeepSeek" 恶意技能：当 AI Agent 框架被用来投毒

2026 年 3 月，Zscaler ThreatLabz 发现一个利用 OpenClaw AI Agent 框架"技能"架构的攻击链。攻击者发布了一个伪装成 DeepSeek 集成的恶意技能包，通过

谷歌首次确认：AI 生成的零日漏洞已被黑客实战利用

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c

通用汽车裁减数百名IT员工，招聘具备更强AI技能的人才

通用汽车裁撤了其IT部门超过10%的员工，即约600名受薪员工——这是一场有规划的技能换代：淘汰那些专业技能已不再适用的员工，为引进具备AI专业背景的人才铺平道路。在一份电子邮件声明中，这家汽车制造商

一款用于在 Mac 和 Windows 上快速启动和管理各类安全工具的渗透工具箱

简介LaunchBox 是一款专为安全研究人员和渗透测试工程师设计的工具启动器，支持 macOS、Windows 和 Linux 平台。通过统一的界面管理和快速启动各类安全工具，告别繁琐的命令行操作。

三部门联合发文！天融信以“智算+安全”助力智能体规范应用与创新发展

5月8日，国家网信办、国家发展改革委、工业和信息化部联合印发《智能体规范应用与创新发展实施意见》（以下简称《实施意见》），为智能体治理架构、应用场景和产业生态作出系统部署，标志着我国智能体应用与创新发

从OA进，靠AI横移，半数都是RCE：2026红队攻击彻底变了

2026，AI智能体进一步渗透和应用，对企业而言，攻击暴露面与防守难度齐刷刷暴涨。尤其是在特别时期，懂的都懂。微步情报局梳理了未来一段时间，企业最需要关注的几十个漏洞，涉及应用系统、AI、安全产品、基

UADP的崛起对DSPM、DLP、ITDR、NHI 和AI安全如何融合为统一架构的量化分析

执行摘要企业安全架构正在经历结构性变革。人工智能与智能体的快速普及不仅重塑着企业安全架构，更在重新定义安全预算的分配方式。Claude Mythos 的最新进展正是这一快速演变格局的明证。人工智能智能

开心点，朋友们，网络安全依然值得，坚持走正确的路就好了｜网安局中人·04

主播：李维春｜Bruce ZHANG嘉宾：云创数安 白云｜红途科技 刘新凯01｜🧭 我们从何处来：过往经历与身份底色02｜🚀 决定创业的瞬间，以及真正的驱动力03｜🏢 “甲方创业” 的刻板印象，真的成