摘要：2026年4月29日，安全研究人员公开披露了Linux内核中存在近十年的高危本地提权漏洞“Copy Fail”（CVE-2026-31431）。该漏洞影响自2017年以来所有主流Linux发行版，攻击者仅凭一个732字节...

导语：凌晨 3 点的迈阿密夜店，一个年轻人把爱马仕包当传单一样撒向人群。他不知道的是，同一时间，大洋彼岸的屏幕上，他的真实 IP 正在闪烁。2.43 亿美元的狂欢，倒计时开始了。 一、那一夜，4...

有些同志，丢了手动逆向挖洞的硬手艺，软了实战攻防对抗的铁脊梁！迷信什么AI全自动化渗透、AI一键逆向分析、大模型自动挖洞写EXP，搞彻头彻尾的网安技术投降主义。这种“安奸”行径，表面上是...

免责声明 【安全研究声明】 本文由 [华盟网站 ] 深度安全研究团队发布，内容涉及对黑产组织 Jinkusu（金克斯）最新攻击工具的技术拆解。发布此文旨在提升金融机构及合规技术（RegTech）从业者...

本篇文章主要来介绍一下最近写的一个分析微信小程序的Skill，平时在对小程序测试的过程中难免会遇到数据包加密的情况，尤其是金融行业这些小程序，此时我们就需要强开debug断点调试或者反编译小...

导语：2026年5月22日，Ubiquiti（优比快）发布紧急安全公告，UniFi OS平台一次性披露5个漏洞，其中3个CVSS评分达到满分10.0。攻击者只需网络访问即可，无需任何凭证即可完全接管设备。这批漏洞...

导语：2026年5月8日，安全研究员 dwisiswant0 在 GitHub 公开发布 Next.js v16.2.4 安全 PoC 合集，一次性涵盖 12 个已修复 CVE（涵盖 CVE-2026-23870、CVE-2026-44574 至 CVE-2026-44582），其...

导语：Pwn2Own 2024赛场上，一个名字让全场屏息——Chompie。这位IBM X-Force Red团队的漏洞利用研究员，以一种近乎艺术的方式攻破Windows 11内核，成为该赛事历史上首位获得完整胜利的女性选手...

导语：数字版权管理（DRM）一直是内容产业保护电子书的重要手段。然而安全研究人员的最新研究表明，Amazon Kindle的DRM保护并非无懈可击——通过系统性的逆向工程，攻击者可以提取用于解密电子...

Part01攻击行动曝光一台意外暴露在公网的服务器，揭开了近期一场大规模自动化攻击的真面目。在这场围绕名为「Bissa scanner」工具展开的攻击行动中，威胁攻击者利用自动化扫描、AI辅助编码与Tel...

你身边肯定有人在用淘宝、闲鱼上便宜的'ChatGPT'或'Claude'。便宜得反常，用起来似乎也没出问题。直到今年早些时候，加州UCSB大学的一项研究捅破了这层窗户纸。研究员从淘宝、闲鱼等网站购买了2...

我们的AI代理在Ubuntu 26.04发布当天就成功获取了root权限 :)我们获得了三星最新旗舰智能手机 S26（Exynos 2600 芯片组）的 root 权限。据我们所知，这是自三星在 One UI 8 中移除 bootloader ...

导语：一个系统调用，12字节写入，从浏览器沙箱直接拿到SYSTEM——这不是理论攻击，而是已经发生的技术现实。CVE-2026-40369击穿了Windows内核的最后一道防线，完整PoC在GitHub上任何人随手可得...

2026年3月披露的高危Windows本地提权漏洞CVE-2026-24291（RegPwn）利用ATConfig辅助功能机制中的注册表符号链接竞争条件，允许普通用户直接提升至SYSTEM权限。

在 Anthropic 公司发布 Mythos 和 Project Glasswing 模型引发激烈争论之际，一位安全研究人员展示了前沿 AI 技术对网络安全的实际影响。该研究突破了理论警告的局限，成功利用 Claude Opus 构...

导语：2026年4月25日，中国网络安全工程师徐泽伟被意大利秘密移交至美国。从2025年7月落地米兰机场被扣押，到今年4月被悄悄递解出境——整整九个月，他的家属和律师始终被排除在程序之外。这不...