最容易导致海外专利申请失败的两个习惯操作！

当中国专利、海外专利都想拿时，很多人会选择一种“自认为稳妥”的做法：先申请中国专利，并为了加快授权选择提前公开；再在中国专利的优先权期限（12个月）内，直接翻译中国专利后递交到海外。但他们不知道的是—

两个新的 Windows 零日漏洞被利用——其中一个影响所有已发布的版本

微软周二发布了针对其产品中多达183 个安全漏洞的修复程序，其中包括三个已被广泛利用的漏洞，因为这家科技巨头正式终止了对其 Windows 10 操作系统的支持，除非 PC 已注册扩展安全更新 ( E

WSUS 反序列化漏洞（CVE-2025-59287）攻击分析

今天，我们享用早间咖啡时，突然被客户Windows Server 更新服务 (WSUS)系统发出的一条严重警报打断了。该警报指出，我们的 EDR 遥测数据中捕获了可疑活动：whoami.exe已执行，

红队视角：内网是如何被一步步打穿的？

在数字化的世界里，信息已成为最具战略价值的资产之一，而与之相伴的信息安全威胁也愈发复杂多样，黑客攻击、恶意软件感染、数据泄露等安全事件频繁发生，给个人、企业乃至国家带来了巨大的损失和潜在的风险。对于企

第九届XCTF国际网络攻防联赛总决赛｜倒计时1天！

神农安全/神农Sec——商务合作

扫码加圈子获内部资料网络安全领域各种资源，EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。加内部圈

全栈爬虫系列-web爬虫开发与逆向实战视频教程更新到补环境专栏第43节啦。

官网：http://securitytech.cc/公众号:安全狗的自我修养vx:2207344074http://gitee.com/haidragonhttp://github.com/haidr

真我GT8系列也像iQOO15一样卖爆了？近期还有哪些新机没有卖爆的

之前iQOO15卖爆的消息非常震撼，毕竟仅仅首销4小时销量就能冲得这么高，其受欢迎程度由此可见一斑！如今首销三天后真我GT8系列也发了战报，但却并没有像iQOO那样公布具体销量。而且这次真我是双杯齐发

共同遵守这一重要国际章程

80年前，历经两次世界大战的浩劫，人类痛定思痛。来自50个国家的代表齐聚旧金山，签署了《联合国宪章》（以下简称《宪章》），并于1945年10月24日正式生效。《宪章》共19章、111条，以“我联合国人

红队免杀心法：告别间接系统调用，无痕调用 NTAPI绕过 EDR堆栈检测

近些年来，端点检测与响应（EDR）系统日益依赖调用堆栈跟踪技术来识别恶意应用程序，这对红队行动构成了严峻挑战。传统的 API 调用混淆方法已无法有效应对这种先进的检测机制。传统间接系统调用的局限性W

原创 | “我登录了，就能随便看？别闹了！”——99%的人都搞混的“认证”和“授权”

字数1817，阅读大约需10分钟你有没有遇到过这种情况？公司新来了个实习生，一脸天真地问：“我账号都登录了，为啥不能看财务报表啊？”或者，你辛辛苦苦写了个项目文档，同事想看一眼，你随口说：“链接发你

网安原创文章推荐【2025/10/24】

2025-10-24 微信公众号精选安全技术文章总览洞见网安 2025-10-24 0x1 0071.电子邮件验证绕过中的特殊竞争条件漏洞Rsec 2025-10-24 23:48:38 本文探

第136篇：美国NSA的苹果手机"三角测量"后门的窃密模块分析 | 机器学习引擎识别照片信息

Part1 前言 大家好，我是ABC_123。在上一篇文章《第135篇：美国APT的苹果手机"三角测量"行动是如何被溯源发现的》中，ABC_123为大家着重讲解了美国APT针对iPhone、iPad

美国核安全局关键设施遭渗透，SharePoint漏洞成突破口

近日，据参与事件响应的消息人士透露，一外国黑客组织利用微软SharePoint的未修补漏洞，成功渗透了美国国家核安全局 (NNSA) 旗下的关键制造设施——堪萨斯城国家安全园区 (KCNSC)。此次事

朝鲜攻击者组织利用区块链技术构建恶意软件分发平台

国家支持的黑客组织与网络犯罪分子正日益滥用加密货币区块链托管恶意载荷，这种被称为"EtherHiding"的技术使攻击更难以被检测和清除。谷歌威胁情报小组（GTIG）研究人员在新报告中指出："我们观察

大模型提示词注入实战—通过在线靶场看提示词注入手法

文章作者：奇安信攻防社区（ansdjkfasfbkas）参考来源：https://forum.butian.net/share/4559如有侵权，请联系我删除本文通过一个在线靶场，希望帮助大家更好的理

JeecgBoot积木报表综合漏洞检测工具

工具介绍JeecgGo 综合漏洞检测工具,使用时, 需下载主程序以及Config.yaml文件放在同一目录下运行（重要）, 运行结束后会生成result.json文件, 里边包含检测到存在漏洞的URL

国泰海通与安恒信息达成全面战略合作 共筑AI驱动的金融安全新生态

10月24日，由上海市静安区人民政府指导，国泰海通证券股份有限公司（以下简称“国泰海通”）、上海市计算机学会金融科技专业委员会主办的2025年国泰海通金融科技文化节主题论坛暨上海苏河湾大会高端对话在上

搞什么

SCI论文一直投不中？保姆级投稿套餐来了！润色、选刊、投稿、返修，最快3个月中刊！

在经历过十几次退稿之后，我真心建议需要发表sci论文的老师和同学：不要死磕论文内容！去思考，去找捷径，去找套路！只要找对了方法，发sci论文一点都不难！很多人以为，我把论文写完了，最重要的工作就结束了

Windows如流逆向分析

Android7至16系统和谷歌服务(一键刷机)

逆向分析工具(IDA9)APK智能分析软件V4.0APK智能加固检测工具V3.0Android ADB 调试工具 V3.0APK智能分析软件(全面检测增强版)Android开发智能调试分析软件V4.0

移动端开发和安全自动化分析软件(付费版)

逆向分析工具(IDA9)APK智能分析软件V4.0APK智能加固检测工具V3.0Android ADB 调试工具 V3.0APK智能分析软件(全面检测增强版)Android开发智能调试分析软件V4.0

构建大模型安全自动化测试框架：从手工POC到AI对抗AI的递归Fuzz实践

随着大语言模型（LLM）在企业服务、智能客服、代码生成等场景中的广泛应用，其安全性问题也日益凸显。传统的人工测试方式——即通过人工构造Prompt、逐条发送请求并观察响应内容来判断是否存在越狱、指令注

美国航空公司遭入侵，无印良品中断在线服务|一周特辑

美国航空公司遭勒索组织入侵美国航空旗下支线航空公司Envoy Air证实其Oracle E-Business Suite应用遭Clop勒索组织入侵，可能导致部分商业信息及联系方式泄露。该公司以Amer

Chrome插件 辅助搜索引擎语法搜索

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我会立即删除并致歉。谢谢！文章有疑问的，可以公众号发消息

80年前，她已经回来了

今年是中国人民抗日战争暨世界反法西斯战争胜利80周年，也是台湾光复80周年。今天是首个台湾光复纪念日，1945年10月25日，台湾脱离日本长期殖民统治、重新回到祖国怀抱。台湾光复，是中国人民抗日战争胜

【高危漏洞预警】Windows服务器更新服务 WSUS远程代码执行漏洞CVE-2025-59287

漏洞描述:Microsoft Windows Server Update Services(WSUS)是一款由微软开发的服务器管理工具,用于集中管理和分发Windows操作系统及其他微软产品的更新,W

原计划在Pwn2Own上展示WhatsApp零点击的漏洞研究员疑似因国内压力取消

在由趋势科技零日计划（ZDI）组织的2025年Pwn2Own爱尔兰黑客竞赛中，总计支付了1,024,750美元的奖金。然而，一位原定展示价值100万美元WhatsApp漏洞的研究人员在最后一刻退出，使

获得管理员访问权限另类思路

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c