我是如何订阅并接收公司 QA 的通知警报，并找到了他们的内部邮箱地址的

官网：http://securitytech.cc/我被邀请参加一个私人项目，这里我们称它为 target.com，因为我不能公开该私人项目的信息。事不宜迟，让我们开始吧 :)这家公司提供基于混合云的

框架原理与核心机制

烽火谍影：世界反法西斯战争中的中共隐蔽战线贡献

在世界反法西斯战争的宏大画卷中，情报战线的无声较量深刻影响了战局走向。作为东方主战场的中流砥柱，中国共产党领导隐蔽战线以卓越智慧与无畏牺牲，在战略预警、国际合作等方面立下不朽功勋，为反法西斯战争最终胜

抗战精神每日一学

转载请注明来源国家安全部微信公众号

华为简史

（一）绝处逢生1，华为起源1944年，任正非出生于贵州省靠近黄果树瀑布的一个贫困山区小村庄，不过任父任母皆为乡村中学教师——知识分子的家庭背景是他传奇人生的第一处伏笔。六十年代前后是著名的“三年困难期

CVE-2025-0566 A15-MIPS架构下栈溢出漏洞复现

漏洞简介蓝凌OA的wechatLoginHelper.do接口处存在SQL注入漏洞，攻击者可以利用 SQL 注入漏洞获取数据库中的信息（管理员后台密码、站点的用户个人信息）之外，甚至在高权限的情况可向

PWN笔记-3

防走失：https://gugesay.com/archives/4782不想错过任何消息？设置星标↓ ↓ ↓0x5-ret2csu0x6-ret2srop360chunqiu2017_smalles

【高危漏洞预警】DataEase H2 JDBC远程代码执行漏洞&反序列化任意文件漏洞

1.DataEase H2 JDBC远程代码执行漏洞CVE-2025-57772漏洞描述:DаtаEаѕе是一款开源的商业智能和数据可视化工具广泛应用于数据展示和分析,在2.10.12版本之前Dаtа

用友NC importExcelTemplate接口存在任意文件上传漏洞 附POC

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途

【SRC实战】CSRF漏洞

01前言通过CSRF漏洞，可构成恶意链接发送给受害者，盗取他人账号信息漏洞原理02正文又是平平无奇的一天，我又来挖洞赚米了咦？英文，看不懂思密达，不过没关系，不影响我们挖洞，我直接注册一个号登进去看这

src专项挖掘知识库

建立了一个src专项圈子，内容包含src漏洞知识库、src挖掘技巧、src视频教程等，一起学习赚赏金技巧，以及专属微信群一起挖洞圈子专注于更新src相关：1、维护更新src专项漏洞知识库，包含原理、挖

AI译文 思科 IOS XE WLC 任意文件上传漏洞 (CVE-2025-20188) 分析

思科 IOS XE WLC 任意文件上传漏洞 (CVE-2025-20188) 分析近期一份思科的披露 [1]详述了一个影响思科 IOS XE 无线控制器软件 17.12.03 及更早版本的一个漏洞。

这本神书累积销售超18w，第3版正式上市

Part.1畅销8年的Linux神书8年前，Linux操作系统已经统治企业级服务器市场，这对于众多计算机专业的求职者来说，精通并熟练使用Linux是必备技能。但初学者往往在了解基本原理、会用一些命令行

多源威胁情报的聚合平台 - threat-intel-hub

01 项目地址https://github.com/HaoY-l/threat-intel-hub02 项目介绍项目描述🔥 一个集成多源威胁情报的聚合平台，为安全研究人员和运维团队提供实时威胁情报查询

【安全圈】黑客动用上万IP，大规模扫描微软 RDP 服务

关键词网络攻击近日，安全研究人员发现一起前所未有的大规模网络扫描行动，攻击者动用超过 30,000 个独立 IP 地址，针对 微软远程桌面协议（RDP）相关服务（包括 RD Web Access 与

【安全圈】Docker Desktop曝高危漏洞：恶意容器可劫持Windows主机

关键词docker近日，Docker官方披露了一个影响Windows和macOS版Docker Desktop（桌面版）的高危安全漏洞（CVE-2025-9074）。该漏洞允许攻击者通过恶意容器实现对

【安全圈】HOOK 木马进化：银行木马、间谍软件与勒索软件三位一体

关键词网络木马网络安全研究人员近日披露，一种名为 HOOK 的安卓银行木马出现了最新变种，其能力已经超越传统的金融窃密，新增了类似勒索软件的覆盖屏幕功能，用于向受害者施压并索取赎金。Zimperium

【安全圈】WarLock勒索软件组织宣称攻击Colt电信公司，数据已被挂售

关键词数据泄露总部位于英国的电信公司 Colt Technology Services 正在应对一起网络攻击，该事件已导致公司部分业务中断多天，受影响的业务包括托管和端口迁移服务、Colt Onlin

新型单比特翻转攻击颠覆认知，可向任意AI精准植入后门

Part01新型攻击技术或诱发自动驾驶系统“犯错”乔治梅森大学的研究团队开发出一种名为"OneFlip"的新型攻击技术，通过利用已知的Rowhammer物理内存攻击手段，仅需翻转易受攻击DRAM模块

白色鼠标3个月70W原站思路直播分享

上周白色鼠标老师的直播彻底刷屏了！直播间热度爆表，满屏都在刷“黑色鼠标还有机会吗”“不够看！根本不够看啊”~这场直播里，白色鼠标老师不仅分享了自己如何从edusrc入门一步步走到3个月70W赏金的心路

CISA将Citrix和Git漏洞列入被利用目录，全球厂商应迅速修补

美国网络安全和基础设施安全局(CISA)在其"已知被利用漏洞"(KEV)目录中新增了三项漏洞，警告称恶意攻击者正在野外积极利用这些漏洞。这些漏洞包括两个影响Citrix Session Recordi

安全运营中心（SOC）陷入困境的根源与破局之道

尽管各大企业在安全运营中心（Security Operations Center，SOC）和先进检测技术上投入了数百万美元或人民币，但数据泄露事件仍屡见不鲜，且呈现持续上升趋势。根据实践经验，当前仅

卫星网络遭精准攻击！伊朗关键货运船队海上失联细节披露

关注我们带你读懂网络安全图：披露材料显示，遭遇攻击时部分船只位于公海上知名黑客组织Lab-Dookhtegan披露了近期袭击伊朗64艘邮轮与货轮的大量数据，揭示了一起以网络攻击实施战略打击的高水平行动

可信数据空间：概念内涵、技术架构与建设路径

文 | 中国信息通信研究院云计算与大数据研究所 吕艾临 白玉真 杨靖世 贾轩近年来，伴随着国家层面相关文件的政策引导和产业内数据流通利用的实际需求不断得到强化，可信数据空间作为一种数据流通利用设施方案

XXL-Job hessian反序列化实战利用

初见端倪在一次资产搜集中遇到了 xxl-job 的站点，直接上综合漏洞利用工具扫出来存在 /api 未授权接口，但是在尝试进行命令执行和注内存马注入的时候都失败了（后面知道这是因为该站以前已经被检测出

安全简讯（2025.08.26）

1. 黑客组织入侵伊朗航运系统致60余艘船只通信瘫痪8月23日，一个自称"Lip-Dochtjan"（又称"The Sewn Lips"）的黑客组织向伊朗国际媒体宣称，已成功入侵伊朗国家油轮公司（NI

【漏洞通告】Dataease JNDI注入漏洞(CVE-2025-57773)

一、漏洞概述漏洞名称DataEase JNDI注入漏洞CVE IDCVE-2025-57773漏洞类型RCE发现时间2025-08-26漏洞评分8.2漏洞等级高危攻击向量网络所需权限无利用难度低用

安卓逆向之 Autojs 加密 JS 文件提取和解密

一、引言第一次学习安卓逆向是在b站上，无意中看到了正己大佬的视频课程，于是就开始了安卓逆向学习之旅。视频课程看了觉得不过瘾，必须得找点东西练手，于是有了这篇文章。1.1 Autojs这个工具主要是用来

XCon2025完美落幕|在AI革命的浪潮中，筑牢安全堤坝！

2025年8月22日，XCon2025安全焦点信息安全技术峰会在北京·民航国际会议中心成功举办。本届大会以“未来·皆有AI”为主题，延续XCon二十四年来“严谨求实·唯技至上”的品牌宗旨，深度聚焦人工

Docker 修复 9.3 分高危漏洞，Win/mac 用户速升级

近日，Docker 针对 Windows 和 macOS 系统的 Docker Desktop 应用，修复了一个可能让攻击者突破容器限制的高危漏洞。该漏洞编号为 CVE-2025-9074，CVSS