最新文章
今日更新12篇-
俄罗斯APT组织利用PLUGGYAPE恶意软件攻击乌克兰国防部队
安全资讯黑白之道 2026年1月19日 09:18 山东 乌克兰计算机应急响应小组(CERT-UA)近日披露,乌克兰国防部队遭受新型网络攻… -
影子AI正在吞噬你的数据边界:企业如何管控不可见的AI使用风险?
安全资讯过去两年里,企业面临的最大变化,不是“AI能做什么”,而是AI正在以“不可见”的方式进入你的数据通道:员工自带工具(BYOAI)、SaaS内嵌AI助手默… -
【已复现】OpenCode 远程代码执行漏洞(CVE-2026-22812)
漏洞漏洞概述 漏洞名称 OpenCode 远程代码执行漏洞 漏洞编号 QVD-2026-3051,CVE-2026-22812 公开时间 2026-01-1… -
一款自动化403/401绕过工具 | 请求头注入、谓词篡改等多种实战技巧
黑客工具工具介绍 一款自动化的403/401绕过测试工具,集成了路径规范化、请求头注入及谓词篡改等多种实战技巧。 工具使用 python run.py -u h… -
一款可以梭哈内存马的工具
工具介绍记录对于恶意代码查杀 小记:第一套程序 用java,采用rasp同样的方式,hook住jvm后查杀内存马,之后可能还会对无文件的agent进行操作 测试… -
APT组织HoneyMyte利用Rootkit劫持亚洲多国政府网络
安全资讯黑白之道 2026年1月18日 09:18 山团臭名昭著的APT组织HoneyMyte(又称Mustang Panda或Bronz… -
当攻击速度快于补丁速度:为什么 2026 将成为“机器速度安全”的关键一年
安全资讯黑白之道 2026年1月18日 09:18 山 01新漏洞的竞速战 多份2025年行业报告显示,大约 50%–61%&n… -
布局新一代安全!网安巨头Palo Alto推出氛围编程防护框架
安全资讯Palo Alto认为,保障氛围编程安全应落实六大原则:职责分离、人在回路、输入/输出验证、强制采用安全的辅助模型、最小智能体权限、防御性技术控制。 国… -
强推一款非常牛叉的专业网络流量分析工具
工具介绍工具介绍 在网络安全与运维分析领域,抓包与流量分析一直是最核心的环节。EasyTshark 作为一款基于 Wireshark 内核 的一站式网络流量分析… -
杀猪盘即服务:揭秘”企鹅”组织如何将全球诈骗产业化
黑客新闻杀猪盘骗局已从混乱的"锅炉房"模式演变为流水线式的自动化服务经济。Infoblox最新报告揭示了"杀猪盘即服务"(PBaaS)模式如何让犯罪分子像订阅软… -
域内敏感信息搜集技巧大全!
在网络安全领域,域内敏感信息搜集是企业开展风险评估、漏洞防护的基础前提,也是安全从业者必备的核心技能。 一、基础认知 1.1 核心概念界定 • 域环境:…
华盟君
