AI入法、责任加码、治理精细化：2025年网络安全合规十大政策深度剖析

2025年，堪称是各类政策法规、规章标准、办法条例密集发布的一年。《说文解字》曰，“规，有法度也。”世间万物皆遵循相应的规律和法度而持续运转，网络安全行业亦然。2025年，堪称是各类政策法规、规章标准

2026年网络安全预测：AI全面融入实战的100+行业洞察

随着人工智能深度融入企业运营和网络犯罪武器库，2026年网络安全格局将呈现自主威胁、身份中心型攻击和加速数字化转型风险的空前交汇。来自顶尖安全公司、政府机构和研究机构的专家们提出了100多项关键预测，

某企业SRC的低危到中危案例

文章作者：先知社区（Asen）参考来源：https://xz.aliyun.com/news/908561►案例还是开局一个登录框。这里简单的抓一个包看看有什么可用的信息。直接是明文传输可以尝试了一下

一款Windows 漏洞映射与分析工具

工具介绍WindowsVulMap 是一个基于 Microsoft MSRC CVRF 官方接口 的 Windows 漏洞映射与分析工具，用于按 具体 Windows 产品版本 精确查询、筛选和评估漏

domxss的经典类型

domxss的经典类型正文domxss里面有一种非常经典的类型: 获取浏览器的URL查询参数举个例子:URL为'http://example.com?name=John&age=30'写一个函数能够实

女朋友怒骂我天天不知道在网上干什么！于是我。 。 。

扫码加圈子获内部资料网络安全领域各种资源，EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。加内部圈

web选手入门pwn(31.5)——强网杯bph

https://blog.csome.cc/p/house-of-some/这篇文章介绍了一种house of apple2的进阶利用手法house of some，刚好可以用在bph上。先回顾一下h

【已复现】Zimbra 本地文件包含漏洞(CVE-2025-68645)

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Zimbra 本地文件包含漏洞漏洞编号QVD-2025-49525，CVE-2025-68645公开时间2025-12-22影响量级万级奇安

这是什么技术

论文一直投不中？被退稿十几次之后，我终于找到发论文的捷径，半年连发3篇！

在经历过十几次退稿之后，我真心建议需要发表sci论文的老师和同学：不要死磕论文内容！去思考，去找捷径，去找套路！只要找对了方法，发sci论文一点都不难！很多人以为，我把论文写完了，最重要的工作就结束了

漏洞预警 | D-Link DI-8100G/DI-8200G/DI-8003G命令注入漏洞

0x00 漏洞编号CVE-2025-104410x01 危险等级高危0x02 漏洞概述D-Link是一家源自中国台湾的全球性网络通信设备与解决方案提供商。0x03 漏洞详情CVE-2025-10441

漏洞预警 | 安科瑞智能环保云平台SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述安科瑞智能环保云平台是一款用于环境监测和管理的云平台。0x03 漏洞详情漏洞类型：SQL注入影响：窃取敏感信息简述：安科瑞智能环保云平台的

漏洞预警 | 金和OA SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电

工具 | superSearchPlus

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介superSearchPlus是一款聚合型信息收集插件。0x01 功

一个功能强大的 Docker 远程 API 漏洞利用工具

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即

11 平台聚合 × 3 种推送模式 × MCP 对话式 AI 分析，30 分钟搭完，终身免费。

🔥 TrendRadar v3.3.0 | 零代码部署，全网热搜尽在掌握11 平台聚合 × 3 种推送模式 × MCP 对话式 AI 分析，30 分钟搭完，终身免费。1 张图秒懂流程🚀 30 秒极速体

致谢2025：站在数字世界的中央，成为点亮灯塔的人

2025，是听见思考发出声音的一年AI不再只是应答，它开始想象是看见可能编织现实的一年AI不再只是推演，它开始创造 如今，AI铺设了更远的路而方向，仍在我们手中站在数字世界的中央我想要，成为点亮灯塔的

Wireshark的抓包和分析，看这篇就够了！

一直以来，不少朋友问到抓包相关的，在我们弱电学习圈中，也有项目经理讨论到。那么本期我们一起来详解抓包软件的使用与分析。Wireshark的抓包与分析WireShark是一个网络封包分析软件。网络封包分

哥斯拉Godzilla定制化插件 | 注入任意类型内存马 接收恶意类Base64编码与恶意类类名进行实例化

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立

新《网络安全法》全文正式版及修改对照表

12月29日，国家网信办正式公布最新版《中华人民共和国网络安全法》全文正式版，同时发布了修改前后的全文对照表。根据全国人大关于修改网络安全法的决定，新版法律将于2026年1月1日起实施。生效在即，下附

这大概是绕过Debugger反调试的最好办法

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我会立即删除并致歉。谢谢！文章有疑问的，可以公众号发消息

始末｜Manus 这一年

有幸，见证了始末2025 年 3 月 5 日，Manus 发布。我写了有关 Manus 的第一篇报道《实测Manus：首个真干活AI，中国造》2025 年 12 月 30 日，Manus 被 Met

这个重要法律十年了

2015年12月27日，《中华人民共和国反恐怖主义法》（以下简称反恐怖主义法）经全国人大常委会审议通过，标志着我国反恐怖主义工作全面步入法治化轨道。十年来，在总体国家安全观指引下，这部关乎国家安全、公

赛普EAP企业适配管理平台AppData.ashx接口存在SQL注入漏洞 附POC

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途

【情报】以色列总理内塔尼亚胡幕僚长手机被黑导致大量数据泄露

萨希·布勒福尔曼 (Tzachi Braverman)（Yitzhak "Tzachi" Braverman）（1959 年 3 月 7 日生）是以色列总理本杰明·内塔尼亚胡提名的以色列驻英国大使人选

武装你的burpsuite

作为 Web 安全测试领域的 “瑞士军刀”，BurpSuite凭借其灵活的功能架构，成为渗透测试工程师、安全研究员的必备工具。但默认配置下的 Burp，仅能满足基础抓包与测试需求；在面对复杂业务系统

src专项挖掘知识库

建立了一个src专项圈子，内容包含src漏洞知识库、src挖掘技巧、src视频教程等，一起学习赚赏金技巧，以及专属微信群一起挖洞圈子专注于更新src相关：1、维护更新src专项漏洞知识库，包含原理、挖

CyberChef 基础实用指南：安全人员必备“数据料理刀”

CyberChef 是什么？CyberChef 是由英国 GCHQ 开发的一款开源免费、可视化的数据处理工具。 在编码解码、加密解密、取证分析、日志处理、CTF 比赛中几乎无所不能。 因此被称为 网络

『跨年SRC联合狩猎翻倍盛典』第二期启幕 ！

* CEREMONY跨年SRC(12家联手)GET奖励翻倍的挖洞狂欢DOUBLE REWARD联合狩猎翻倍盛典DOUBLETHEREWARD12家SRC联手共筑安

第146篇：美国棱镜门计划技术解密（二）：被监听用户数据的审核、分发与入库全流程

Part1 前言 大家好，我是ABC_123。上一篇文章着重给大家讲解了美国斯诺登曝光的棱镜门事件的技术细节，本篇文章我们继续介绍剩余部分，这篇文章比上一篇较难理解，是PRISM棱镜门计划审核流程及