第一个egui程序实例

readelf分析so文件:ELF结构解析全攻略

版权归作者所有，如有转发，请注明文章出处：https://cyrus-studio.github.io/blog/readelf 介绍readelf 是 GNU Binutils 提供的一个命令行工

Android Studio新老版本使用过程遇到的问题

maven gradle阿里云源Android Studio配置gradle版本和国内下载源Android Studio中gradle文件下载慢的解决方法Android Studio gradle无法

Android项目升级插件到kotlin2.1.0后混淆网络请求异常

背景项目kt插件1.9.24升级到2.1.0后打包编译release网络请求失败了。retrofit版本2.9.0java.lang.ClassCastException: java.lang.Cla

漏洞预警 | 红帆iOffice SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述红帆OA是红帆科技基于微软.NET最新技术开发的信息管理平台，红帆oa系统为医院提供oA功能，完成信息发布、流程审批、公文管理、日程管理、

漏洞预警 | 天锐绿盾审批系统任意文件上传漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述天锐绿盾审批系统是一款专注于企业数据安全与合规管理的智能审批平台，深度融合文档加密、权限管控与流程自动化，为企业提供从文件创建、流转到归档

漏洞预警 | 索贝融合媒体内容管理平台SQL注入和XXE漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述索贝融合媒体内容管理平台是一款专为媒体行业设计的多功能内容管理系统，旨在实现媒体内容的高效管理、共享、发布与传播。0x03 漏洞详情漏洞类

工具 | subbrute

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介subbrute是一款子域名爆破工具。0x01 功能说明递归发现字典

英国电信公司遭勒索软件攻击，AI平台助长网络犯罪|一周特辑

英国电信公司遭勒索软件攻击百万文件待售英国电信服务商Colt Technology Services本周确认于8月12日遭遇了网络攻击，导致其托管服务、在线门户及语音API平台持续中断。该公司被迫隔离

Phantom 面向SRC的页面信息收集的浏览器插件

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我会立即删除并致歉。谢谢！文章有疑问的，可以公众号发消息

原来是他们

7月10日，中共中央总书记、国家主席、中央军委主席习近平给田华等8位电影艺术家回信，对电影工作者提出殷切期望。在这8位艺术家中，有6位曾在银幕上塑造过光辉的隐蔽战线英雄形象，他们用精湛的演技，将隐蔽战

今日处暑

转载请注明来源国家安全部微信公众号

微软暗箱操作？中国企业遭精准打击？背后藏着什么？

引言有没有发现，最近想把默认浏览器换成国产软件，改完没两天就自动跳回了微软 Edge？想让 PDF 文件用福昕打开，设置好几次都没用，系统更新后准保 “复原”？起初我以为是偶然的系统 bug—— 毕竟

【安全圈】突发！苹果被爆高危0day漏洞

关键词苹果漏洞📌 漏洞核心情报 | CVE-2025-43300⚠️ 漏洞类型：越界写入 (Out-of-Bounds Write)🎯 影响组件：Apple Image I/O 框架🔥 攻击路径可视化

【安全圈】国安重磅出击斩断“台独”网络黑手！

关键词台独网军近年来，国家安全机关已顺藤摸瓜，查获“资通电军”在用的数十个网攻平台，将依据有关规定，对“台独”分裂势力采取一切必要的惩治措施，依法终身追责。一、组织背景与性质台湾“资通电军”全称“国防

【安全圈】1Password 等 6 款主流密码管理器曝严重漏洞

关键词漏洞🔍 漏洞核心解读➤ 攻击原理黑客通过伪造透明的网页弹窗（如虚假双重认证界面），诱骗用户点击看似正常的按钮。当密码管理器的自动填充功能被触发时，用户的账号密码、短信验证码甚至支付信息会悄无声息

中国人民大学高瓴人工智能学院 | 通过知识精炼和动态提示调整增强医疗对话生成

原文标题：Enhancing Medical Dialogue Generation through Knowledge Refinement and Dynamic Prompt Adjustmen

【高危漏洞预警】Docker Desktop未授权访问漏洞CVE-2025-9074

漏洞描述:该漏洞源于 Dосkеr Dеѕktор容器隔离机制不完善,本地运行的Linuх容器可通过配置的Dосkеr子网（默认192.168.65.7:2375）访问Dосkеr Enɡinе AP

P白名单过滤与溯源工具 - IPTraceabilityTool

01 项目地址https://github.com/xingyunsec/IPTraceabilityTool02 项目介绍项目描述IP白名单过滤与溯源工具注：工具仅供安全研究与学习之用，若将工具做其

每日安全动态推送(25/8/22)

• Wemo Insight 智能插座缓冲区溢出漏洞及其利用分析-安全KER - 安全资讯平台https://www.anquanke.com/post/id/157784本文详细披露了Belkin

【漏洞分析】CVE-2025-9132 "Await Using" Can't Wait

【漏洞分析】CVE-2025-9132"Await Using" Can't Wait既然这是Project Zero的BigSleep发现的第一个V8漏洞，Buff这么多，那就很难不来一窥究竟了。0

【安全圈】AMD工程师意外泄露FSR4源码

关键词数据泄露AMD日前正式发布新一代超分辨率技术 FSR 4，该技术借助机器学习算法提升低清晰度画面的细节表现，并在运动画面中减少伪影。与前代相比，FSR 4在图像稳定性和清晰度方面有明显改善，但目

【安全圈】微软确认win11更新导致NDI卡顿

关键词Windows11近日，部分 Windows 11 用户在安装八月累积更新（KB5063878）后，出现了 NDI（网络设备接口）传输卡顿、延迟和断流等问题，导致 OBS 等依赖 NDI 技术的

【安全圈】美国近百万患者信息遭泄露！

关键词数据泄露美国俄亥俄州医疗联盟（Ohio Medical Alliance LLC）近日发生重大医疗数据泄露事件，其运营的医用大麻患者数据库因配置错误导致近百万条敏感记录暴露在公开网络中。此次事件

【安全圈】日产汽车设计数据遭4TB泄露

关键词数据泄露日本日产汽车的设计子公司 Creative Box Inc.（CBI）遭到勒索软件组织 Qilin（又称 Agenda）攻击的消息，引发了广泛关注。该组织在其暗网泄露网站上声称，已窃取超

【已复现】Docker Desktop存在未授权访问漏洞（CVE-2025-9074）

漏洞概述漏洞名称Docker Desktop存在未授权访问漏洞（CVE-2025-9074）安恒CERT评级1级CVSS3.1评分9.3CVE编号CVE-2025-9074CNVD编号未分配CNNVD

网络安全信息与动态周报2025年第33期（8月11日-8月17日）

本周网络安全基本态势本周，互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳，全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威

【Java代码审计】手把手带你学，小白也能变大神！更有重磅网安就业班，未就业不满意免费退！

一、Java 代码审计高阶实战班1、《Java 代码审计高阶实战班》第二期，开始招生啦！ 在第一期 100 余节夯实基础与实战的积淀之上，第二期又重磅新增 20 节深度实战直播课程！本套课程一次付费，

【资料】台湾研究以色列网络作战部队：平战结合

摘要网络安全行业对人才的需求十分迫切，这使得网络作战单位在招聘和保留网络作战人才方面面临困难。以色列的做法已成为许多国家的典范。本文描述了以色列军队和情报部门的网络作战部队的任务，并揭示了其将国家安全

【通知】第三届全国大学生开源情报数据采集与分析大赛开始报名啦！提供免费培训

关于举办第三届全国大学生开源情报数据采集与分析大赛的通知为深化情报学领域的人才培养战略，激发学生对开源情报分析的热情，强化学生在数据采集、深度分析及情报应用等方面的综合技能，营造一种“勇攀高峰，追求卓