文章总结: 本文汇总了2026年2月20日的微信公众号安全技术文章,涵盖了AI赋能的安卓恶意软件PromptSpy分析、CyberStrikeAI工具更新、Splunk及DellRecoverPoint漏洞预警、APT36利用PPT插件攻击等威胁情报。内容还包括SRC挖掘实战、GitLab渗透工具介绍及openEuler系统命令教程,体现了当前AI安全、漏洞研究与实战攻防的热点趋势。 综合评分: 65 文章分类: 威胁情报,恶意软件,漏洞预警,安全工具,渗透测试
网安原创文章推荐【2026/2/20】
AJay13 AJay13
洞见网安
2026年2月21日 08:13 中国香港
2026-02-20 微信公众号精选安全技术文章总览
洞见网安 2026-02-20
0x1 安卓手机间谍软件正利用生成式AI进入一个新阶段
黑鸟 2026-02-20 23:28:05
全新的安卓恶意软件家族 PromptSpy, 这是首个在执行过程中直接调用生成式 AI 实现上下文感知型 UI 操控的移动威胁,标志着安卓恶意软件正式迈入生成式 AI 赋能的新纪元。
0x2 CyberStrikeAI 更新:新增「信息收集」页面
低调学安全 2026-02-20 18:45:54
这次给 CyberStrikeAI 加了一个新页面:信息收集。目标很简单:把 FOFA 查资产这一步,和后面的验证/扫描衔接起来,少做复制粘贴、少来回跳。
0x3 某edusrc的简单9rank挖掘
陌笙不太懂安全 2026-02-20 17:39:27
某edusrc的简单9rank挖掘
0x4 GitLab渗透测试工具包–glato
安全天书 2026-02-20 15:42:14
0x01 工具介绍Glato(发音为“Gelato”),或称GiLab攻击工具包,是一种枚举和攻击工具,既支持
0x5 【建议收藏】提示词防御的不仅仅是内容,更多的是资产,解析提示词注入防御最佳实践方法。
Security for AI 2026-02-20 15:30:42
0x6 Splunk Enterprise for Windows 漏洞允许攻击者劫持 DLL 并获得系统访问权限
安全圈的那点事儿 2026-02-20 14:14:47
Splunk近日披露了一个针对Splunk Enterprise for Windows的高危漏洞(CVE-2026-20140),该漏洞允许低权限用户通过DLL搜索顺序劫持提升至SYSTEM权限。该漏洞影响多个版本,包括10.2.0、10.0.3、9.4.8、9.3.9和9.2.12以下的版本。攻击者可在系统驱动器上创建目录并放置恶意DLL,当Splunk服务重启时,可能加载恶意DLL,进而获得系统完全控制权。CVSS评分为7.7(高),且需要本地访问和用户交互。Splunk已在10.2.0、10.0.3、9.4.8、9.3.9和9.2.12版本中修复了该漏洞,建议受影响用户立即更新。
漏洞披露
DLL劫持
权限提升
CVSS评分
Windows安全
补丁修复
安全最佳实践
网络攻击
0x7 最新二开 fscan 发布:免杀突破火绒 360,流量伪装再升级
星夜AI安全 2026-02-20 13:44:53
本文详细介绍了一个网络安全扫描工具的优化和新增功能。该工具针对端口扫描、服务识别、Web扫描、爆破与弱口令检测、日志与结果输出等方面进行了优化,包括流量特征优化、 Referer/Cookie/X-Forwarded-For随机化、用户名/密码顺序扰动、连接行为模拟等,以降低被WAF/IDS检测的概率。此外,工具还新增了CEL表达式评估引擎,提供了丰富的内置函数,支持自定义POC脚本路径和名称。在Web扫描增强功能方面,工具支持HTTP请求处理优化、代理支持、Cookie管理等功能。扫描模式与插件管理方面,工具支持全扫描、自定义模式、本地模式等,并分类说明了服务插件、Web插件和本地插件。输出与显示控制方面,工具支持文本、JSON、CSV格式输出,并提供了静默模式、无颜色输出、日志级别控制、进度显示等功能。最后,工具还增强了CSV输出功能,提供了22个详细列的增强CSV文件,包括发现时间、结果类型、IP地址、网段、端口、URL、网站标题、服务名称、版本、主机名、操作系统、设备类型、漏洞情况、状态、服务横幅、产品信息、域名、协议、HTTP状态码、内容长度、指纹信息、详细信息等,并自动分类设备类型和评估漏洞风险等级。
漏洞扫描
Web安全
内网渗透
安全工具开发
免杀技术
信息收集
输出格式化
0x8 警惕!PPT 插件也能成后门?深度分析 DeskRAT 与 Ares RAT 的潜伏艺术
安全圈动向 2026-02-20 09:45:19
本文深入分析了APT36(又名Transparent Tribe)及其分支SideCopy组织使用的一种新型攻击手段。该攻击利用了PowerPoint插件(PPAM)作为传播载体,通过LNK快捷方式和内存驻留技术绕过传统安全防御。文章详细描述了攻击流程,包括利用LNK触发mshta.exe执行恶意HTA文件,进而加载Geta RAT、Ares RAT和DeskRAT等远程访问工具。Geta RAT具有自适应生存策略,根据系统环境调整持久化方式,而Ares RAT则采用Go Loader和Python Payload的混合模式,以增强其在Linux系统上的隐蔽性。文章还强调了PPT插件作为新型攻击载体的威胁,并提出了相应的防御建议,如严管文件后缀、监控原生工具异常行为以及加强Linux服务器端行为审计。
APT攻击
RAT木马
跨平台攻击
无文件攻击
内存驻留
钓鱼邮件
恶意软件分析
安全防御
安全意识
0x9 记一次SRC-APP测试实战
锐鉴安全 2026-02-20 07:45:28
本文详细记录了一次SRC-APP测试实战案例。作者首先关注到一个高校的人脸采集系统,该系统涉及敏感信息。通过信息收集,作者发现该系统未被常见安全工具索引,但通过灯塔工具成功获取。系统首页只有一个登录按钮,没有注册功能。作者通过抓包发现登录数据包中存在漏洞,将login关键字改为register成功注册账号。登录后,作者测试了全量功能,包括SQL注入、越权、文件上传等漏洞。在另一个案例中,作者分析了某药APP的渗透过程,包括明文传输、手机号验证码破解、找回密码功能利用等。文章最后总结了经验,并推荐了一些安全工具和资源。
漏洞挖掘
渗透测试
APP安全
Fuzz测试
敏感信息泄露
安全意识
0xa OpenClaw 使用不当会造成1,184 个软件包链接安全隐患引起反向 Shell
暗镜 2026-02-20 07:21:55
OpenClaw 是一个开源 AI 代理平台,其 ClawHub 市场被发现存在大量恶意技能,共计 1,184 个。安全研究员发现,一名威胁行为者上传了 677 个恶意软件包,利用 ClawHub 允许任何注册一周的 GitHub 账户发布代码的机制,发布了伪装成合法软件的恶意代码。这些恶意技能包括窃取信息的程序和反向 shell,能够在受害者系统上执行远程控制。安全团队发现了多个安全漏洞,其中一些漏洞被用于悄无声息地窃取用户数据。此外,还有发现 341 个恶意技能,与单一协同攻击活动有关。OpenClaw 与 Google 的 VirusTotal 合作,对所有上传的技能进行扫描,以减少供应链风险。这一事件凸显了人工智能代理平台的安全挑战,尤其是在企业环境中,它们可能成为“影子 AI”风险的一部分。
开源软件安全
供应链攻击
恶意软件
AI安全
平台安全
社会工程学
逆向工程
漏洞利用
数据窃取
0xb 首款已知安卓人工智能恶意软件利用谷歌的Gemini进行决策
暗镜 2026-02-20 07:17:33
首个已知利用谷歌的Gemini人工智能模型进行决策的安卓恶意软件家族PromptSpy被发现,标志着移动威胁发展的新阶段。该恶意软件伪装成一款名为MorganArg的Android应用,通过已失效的分发域名传播,冒充摩根大通银行的登录门户。PromptSpy通过Gemini模型实现设备特定的手势操作,并具有持久化功能。它还包含一个VNC模块,允许远程控制受害者设备,并具备多种监控和拦截功能。尽管目前尚未检测到感染案例,但其专用分发基础设施表明了其在现实世界中的潜在威胁。ESET与Google Play Protect合作,保护用户免受此类恶意软件的侵害。
Android Malware
AI in Security
Ransomware
Spyware
Mobile Threats
Exploit
C&C Communications
App Distribution
Localization
0xc 威胁行为者利用虚假的谷歌表单网站窃取谷歌登录信息
暗镜 2026-02-20 07:12:52
近期发现一种新型的网络钓鱼攻击,攻击者通过伪造的谷歌表单网站窃取求职者的谷歌登录凭证。攻击者注册了一个与合法Google表单服务非常相似的域名,利用子域名forms.google.ss-o[.]com来欺骗受害者。攻击者通过定向电子邮件或LinkedIn消息发送钓鱼链接,引导受害者填写虚假的招聘表格,收集其个人信息。安全研究人员发现,攻击者实施了重定向机制,以避免被分析其基础设施。该虚假网站设计得非常逼真,包括官方徽标和配色方案。安全专家建议用户不要点击未经请求的招聘链接,使用密码管理器,实施实时反恶意软件解决方案,并教育员工识别可疑域名。
网络钓鱼
域名欺骗
凭证窃取
求职诈骗
安全意识
企业安全
多因素认证
0xd 疑似未知国家APT利用RecoverPoint 的一个严重漏洞 (CVE-2026-22769) 发起零日攻击
暗镜 2026-02-20 02:00:47
本文报道了一起疑似由未知国家APT组织发起的针对戴尔RecoverPoint for Virtual Machines的零日攻击。攻击者自2024年中期开始利用CVE-2026-22769漏洞,该漏洞被评分为最高风险的10.0分。攻击者通过横向移动和部署恶意软件,包括SLAYSTYLE、BRICKSTORM以及新型后门GRIMBOLT,实现了对VMware备份系统的未经授权访问。戴尔已发布安全公告,建议用户升级至安全版本以修复漏洞。研究人员还发现攻击者使用“幽灵网卡”进行隐蔽的横向移动,并利用iptables进行单包授权。攻击者利用硬编码的管理员凭据访问Tomcat管理器,并在2024年中期就获得了root权限,随后将攻击范围扩展到VMware环境。
APT攻击
零日漏洞
横向移动
恶意软件
虚拟机安全
硬编码凭据
安全补丁
网络监控
事件响应
0xe openEuler 欧拉操作系统 – ip 命令超详细使用教程只看这一篇足够了
运维星火燎原 2026-02-20 00:08:05
本文详细介绍了 Linux 系统中的 ip 命令,作为 ifconfig、route、arp 等传统网络命令的现代替代品,ip 命令提供了更强大的功能和更统一的管理接口。文章首先介绍了 ip 命令的背景、优势安装和验证方法,然后详细讲解了其基本语法结构,包括常用对象(如地址、链接、路由等)、选项和子命令。接着,文章深入分析了 ip addr、ip link、ip route、ip neigh、ip rule、ip tunnel、ip netns 和 ip monitor 等核心命令的使用方法和详细参数,并提供了丰富的示例和实用场景实战。此外,文章还对比了 ip 命令与旧命令的差异,并提供了速查表和最佳实践建议,帮助读者更好地掌握和使用 ip 命令进行网络配置和管理。
网络安全工具
网络配置
命令行操作
网络管理
网络基础
故障排查
旧命令对比
最佳实践
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:洞见网安 AJay13 AJay13《网安原创文章推荐【2026/2/20】》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论