2026 年 Telegram 20 大诈骗手段全解析
一、身份冒充与社交工程(模仿)假冒官方支持(Fake Support):诈骗者伪装成 Telegram 客服,声称您的账户涉及漏洞,要求提供手机验证码或「备份密码」。亲友急需配件(有需要的朋友):盗取
阅读全文【1 day 在野】WordPressMailMint-CVE-2026-2025-信息泄露 附Payload
免责声明由于传播、利用本公众号船山信安所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号船山信安及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文我发现的5种个人身份信息泄露案例:真实案例研究
官网:http://securitytech.cc嘿,黑客们,在漏洞赏金领域,个人身份信息(PII)泄露往往被低估。人们热衷于寻找跨站脚本(XSS)和远程代码执行(RCE)漏洞,但大规模泄露他人的电子
阅读全文暗网情报技术能力框架及参考指标体系(指导性技术文件2026版)
注:本文转载自数说安全暗网情报技术能力框架及参考指标体系—— 指导性技术文件 ——(2026版)版本编号:DW-TI-CF-2026发布时间:2026年4月主要起草单位:北京零零信安科技有限公司发布方
阅读全文记一期教育众测88w敏感信息泄露
扫码领资料获网安教程本文由掌控安全学院 - 腾风起 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn)拿到一个普通学生用户登录统一之后,会直接跳
阅读全文提示词注入≠AI时代的SQL注入,详解提示词注入与SQL注入的差异
引言最近看到AI自身安全的文章很多,感慨AI自身安全发展还是比较快的。但是看到现在很多文章把提示词注入当作AI时代的SQL注入,比如以下这些同时也有一些文章分析了异同就我个人观点而言,我更倾向于提示词
阅读全文Openclaw的应用(二):管理面板
这里,也只是介绍记录一些用到的应用技巧,不是很高明的东西,我也是个新手。1、小龙虾自带的面板有点欠缺,换以下这种推荐的管理面板,在kali中运行:curl -fsSL https://raw.gith
阅读全文Android ARM64逆向调试器工具(远程调试・一键部署)
APP逆向分析工具V4.5APK安全加固平台V5.2Python逆向分析工具V2.5Unity手游无Root注入工具Android病毒分析工具V3.2Android智能取证系统V1.1.8Androi
阅读全文安卓逆向 -- 某SDK Frida检测绕过深度分析
对一些app进行初步的分析之后发现,很多app都集成了该sdk,绕过方法网上记载的也是很多,这篇文章深入挖掘一下如何绕过检测的始末。0x01 动态定位分析这里直接选用一款使用该sdk的app作为dem
阅读全文中央情报局引入“人工智能同事”
中央情报局计划在未来几年内,将由人工智能驱动的“同事”整合到分析师的工作流程中,以快速采用新兴人工智能能力,用于情报搜集与分析工作。该局一名高级官员于周四作此表述。中央情报局副局长埃利斯表示,这些人工
阅读全文整合型漏洞扫描工具 -- vulnscan(4月6日更新)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负
阅读全文紧急预警!Apache ActiveMQ 爆出高危 RCE 漏洞 (CVE-2026-34197)
如果你公司的业务里用到了 Apache ActiveMQ,这两天可能又要忙着打补丁了。就在刚刚,安全圈爆出了一个针对 Apache ActiveMQ 的高危漏洞,编号为 CVE-2026-34197
阅读全文Slack冒充Linux Foundation高层,开源开发者正被“熟人社工”精准收割
4月10日,星期五,您好!中科汇能与您分享信息安全快讯:01Slack冒充Linux Foundation高层,开源开发者正被“熟人社工”精准收割最新披露显示,攻击者正在Slack中冒充Linux F
阅读全文【红队】一个检测VUE站点未授权漏洞
免责声明本公众号所提供的文字和信息仅供学习和研究使用,请读者自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络,安全性自测,如有侵
阅读全文每周高级威胁情报解读(2026.04.03 ~04.09)
2026.04.03 ~04.09攻击团伙情报CyberAv3ngers 利用美国关键基础设施中的可编程逻辑控制器进行攻击APT28 入侵的基础设施用于监视其他目标Kimsuky 组织已改变了恶意 L
阅读全文一个弱口令,罚了5万!数据安全没有“小事”
2025年3月,衡山县互联网信息办公室巡查发现,某医院体检系统使用的MySQL数据库服务存在弱口令漏洞,且该服务映射至公网地址,导致医疗信息可通过网络被获取。医院未建立健全全流程数据安全管理制度,最终
阅读全文2026攻防演练红队高频面试题30个(含答案)!
一、红队基础与方法论1. 红队与渗透测试的本质区别是什么?答: 红队强调全链路对抗与隐蔽性,目标是模拟真实APT攻击,在不被蓝队发现的前提下获取核心权限;渗透测试侧重合规性验证,通常点到为止,不涉及
阅读全文【已复现】Vite WebSocket 任意文件读取漏洞(CVE-2026-39363)!
2026年4月6日,Vite 官方发布安全公告,披露了一个高危任意文件读取漏洞,编号 CVE-2026-39363。 该漏洞影响 Vite 开发服务器的 WebSocket 接口,攻击者可通过构造特
阅读全文解读|国务院834号令:我国首部供应链安全行政法规施行,软件合规红线划定
2026年4月7日,国务院公布《国务院关于产业链供应链安全的规定》(国务院令第834号,以下简称“规定”)。这是我国首部专门维护产业链供应链安全的行政法规,共十八条,明确了产业链供应链安全工作原则、健
阅读全文聚焦智能体安全标准化,安恒信息联合参编全国网安标委“网络安全标准化技术研究报告”(附下载)
近日,全国网络安全标准化技术委员会(TC260)秘书处正式发布《网络安全标准化技术研究报告——智能体安全标准化研究》(TC260-TR-005-2026)。该报告系统梳理了智能体技术的发展现状、安全风
阅读全文【漏洞预警】Adobe Reader 零日漏洞正被恶意 PDF 利用
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文EngageLab SDK 漏洞致 5000 万安卓用户信息泄露,其中包括 3000 万加密钱包
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文微信小程序API接口调用凭证+Access token泄露
课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具
阅读全文2026年第一季度疑似朝鲜背景的APT组织综合分析
一、APT组织攻击活动背景概述2026年第一季度,朝鲜背景的APT组织活动呈现高度活跃态势,共监测到6个主要活跃组织,分别为Kimsuky(APT43/Konni)、Lazarus Group(APT
阅读全文基于视觉大模型的图像地理定位
工作来源PETS 2025工作背景在 OSINT 开源情报分析领域,通过图片来确定拍摄位置一直是一项高级技能。那么多模态的视觉大语言模型,可不可以基于已有的知识实现这一判断呢?将图片的元数据(EXIF
阅读全文CVE-2026-34040:Docker授权绕过漏洞剖析
注:本文翻译自 Cyera 的文章《One Megabyte to Root: How a Size Check Broke Docker’s Last Line of Defense》[1],可点
阅读全文AI 越火,越要敬畏 SDLC:一场关于软件工程的理性回归
大家都在谈 AI 将如何改变软件开发,但更值得讨论的,是那些不会改变的部分。某种意义上,AI 正在迫使工程回归第一性原理,也在放大 SDLC 中“基本功”的重要性:如果代码可以被生成,那么规格必须精确
阅读全文2026出海洞察 | 从“商品出口”到“全球化深耕”,中国企业走到了哪一步?
章节看点历史回溯: 梳理2001年至今的全球化三部曲。核心驱动: 为什么现在是出海的最佳(也是必然)时机?行业扫描: 谁在出海?四大梯队各展所长。全球坐标: 聚焦六大关键区域的民营企业实战观察。202
阅读全文