德勤：2026年AI彻底改变安全游戏规则

德勤（Deloitte）发布的《2026年技术趋势》报告指出，人工智能已从实验阶段进入企业核心运营，导致CISO（首席信息安全官）面临的攻击面急剧扩大。随着AI智能体的兴起与推理成本的骤降，2026年

CVE-2025-7771：BYOVD 实战——利用已签名内核驱动漏洞禁用 LSASS 保护

大家好！这篇文章将分享我们在一次 Red Team 演练中的一项工作：我们发现了一个内核驱动漏洞，并为其开发了一个 exploit。借助该 exploit，我们禁用了 Local Security A

重访 CVE-2025-50165：WIC 的 JPG 重新编码漏洞分析与可利用性评估

对一项严重级别漏洞的全面分析与评估，其被大规模利用的可能性较低重访 CVE-2025-50165：Windows Imaging Component 的关键缺陷ESET 研究人员对 CVE‑2025‑

【实战案例】美国司法部起诉涉嫌制造和分销芬太尼前体的中国老板线索怎么来的？

2024年11月7日，美国国土安全部洛杉矶分局与南加州联合调查后对中国湖北奥维凯斯生物科技有限公司的老板高某宁和高级雇员进行了起诉。该公司被指控犯有一项共谋制造和分销芬太尼以及分销用于制造芬太尼的列明

一款轻量级的CTF/渗透测试Fuzz工具 -- Ryzf（12月25日更新）

各类资料学习下载合集 链接：https://pan.quark.cn/s/770d9387db5f===================================免责声明请勿利用文章内的相关技

快手流量攻防战警示：企业如何构建“自动化攻击”时代的纵深防御体系

一场持续近两小时的网络攻击，1.7万个违规直播间同时在线，部分直播间观看人数突破10万。这场发生在2025年末的快手安全事件。一、 事件复盘，攻防失衡的三大战场这场攻击并非偶然事件，而是黑灰产技术全面

【蓝队】一个基于 Go + PostgreSQL/SQLite + VictoriaMetrics 的实时探针监控系统

免责声明本公众号所提供的文字和信息仅供学习和研究使用，请读者自觉遵守法律法规，不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络，安全性自测，如有侵

每周高级威胁情报解读(2025.12.19~12.25)

2025.12.19~12.25攻击团伙情报国家支持的黑客组织 LNK 恶意软件威胁分析情报报告Cloud Atlas 组织在 2025 年上半年的攻击活动分析ForumTroll 组织新的定向网络钓

网安原创文章推荐【2025/12/25】

2025-12-25 微信公众号精选安全技术文章总览洞见网安 2025-12-25 0x1 多角度看OWASP API 安全十大风险KK安全说 2025-12-25 20:50:29 本文深入探

年底合规审计冲刺！安恒“AI+堡垒机”硬核能力上线！

NVIDIA高危漏洞可致AI系统完全沦陷|“黄播”涌入快手，平台安全体系缘何失控？|内鬼；黑客重金收买企业内部人员绕过安全防护

关键词漏洞NVIDIA紧急发布Isaac Launchable软件安全更新，修复三个可能让攻击者完全控制受影响系统的关键漏洞。这家GPU巨头披露的CVE-2025-33222、CVE-2025-332

哪个瓜更大？快手被黄，Spotify被黑

本周，互联网市场爆出两个惊天大瓜，快手被黄和Spotify被黑。音乐史上最大规模版权失窃案全球最大的“影子图书馆”Anna’s Archive（安娜档案）近日突然宣布，他们已经完成了对Spotify的

n8n工作流自动化平台曝高危漏洞：数万实例面临任意代码执行风险

n8n工作流自动化平台近日披露一个高危安全漏洞，在特定条件下成功利用该漏洞可能导致任意代码执行。该漏洞被追踪为CVE-2025-68613，CVSS评分为9.9分（满分10分）。根据npm统计数据显示

CSCAN分布式网络资产扫描平台

工具介绍CSCAN分布式网络资产扫描平台工具特性资产发现 - 端口扫描 (Nmap/Masscan/Naabu)，服务识别指纹识别 - Httpx + Wappalyzer + 自定义指纹引擎，多源融

实战 | 日穿某集团全域

作者：hey原文：https://forum.butian.net/share/4502 某大型集团渗透测试评估 综述目标渗透路径详细说明信息收集某大型集团制造平台存在Shiro反序列化首先在我们拿到

强推一个永久的渗透测试知识库

想跳槽面试，翻遍全网找大厂真题，要么是三四年前的旧题，要么零散得凑不成体系，连份能参考的面经都没有；护网演练到关键节点，急需某个漏洞的 POC/EXP，在各个群里 “求资源” 求到半夜，拿到的还是过期

安卓逆向 -- 某讯的global-metadata.dat的解密算法

最近想研究一下解密 global-metadata.dat 文件，于是准备了一份加固过的apk和一份未加固的apk。话不多说直接开搞1、尝试静态调试：搜索“global-metadata.dat”发现

密钥:73FN2-3VWHF-83KJQ-F4XWK-6CQGG

大家好，这里是乌雲安全！熟悉我们的朋友应该都知道，我曾经推荐过的聚合了全世界AI模型于一身的【天道AI】，目前已经稳定运营三年时间了，对外价格一直是1000元/年/人！而且为了优化用户的使用体验，它一

web选手入门pwn(31)——强网杯bph

1. bph(2025强网杯)https://github.com/kezibei/pwn_study/blob/main/bph(2025%E5%BC%BA%E7%BD%91%E6%9D%AF).z

黑客组织Arcane Werewolf针对俄罗斯展开新一轮攻击活动——每周威胁情报动态第252期（12.19-12.25）

APT攻击黑客组织Arcane Werewolf针对俄罗斯展开新一轮攻击活动APT37组织利用HWP文档与DLL侧加载实现网络隐蔽攻击恶意软件新兴信息窃取恶意软件SantaStealer深度分析勒索软

某App渗透测试实战：从信息泄漏到OSS凭据暴露的多维度漏洞分析

扫码加圈子获内部资料网络安全领域各种资源，EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。加内部圈

价格越来越低了

应该是多看一点就想开了

论文一直投不中？被退稿十几次之后，我终于找到发论文的捷径，半年连发3篇！

在经历过十几次退稿之后，我真心建议需要发表sci论文的老师和同学：不要死磕论文内容！去思考，去找捷径，去找套路！只要找对了方法，发sci论文一点都不难！很多人以为，我把论文写完了，最重要的工作就结束了

香港风险投资2025年度回顾

在经历2023至2024年的低谷后，香港风险投资市场于2025年迎来复苏迹象。大额融资轮次重现，金融科技、Web3、硬科技及部分消费赛道成为资本焦点。市场复苏的背后，蕴含着更深层的叙事：政府资本的推动

离谱：白帽黑客攻破恶意软件服务器，竟反向弹窗提醒受害者

流量溯源基础知识分享：Wireshark 抓包分析技术

关注公众号 一起交流进步本文围绕流量溯源展开，先阐述OSI七层网络模型的分层功能、典型协议及各层取证方式，明确发包与解包的传输逻辑；再详解HTTP/HTTPS等基础协议，说明TCP三次握手、四次挥手的

SRC | 从JS逆向到任意用户登录

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立

漏洞预警 | n8n远程命令执行漏洞

0x00 漏洞编号CVE-2025-686130x01 危险等级高危0x02 漏洞概述n8n是一个开源的工作流自动化工具，旨在帮助用户通过图形化界面设计和自动化各种任务。0x03 漏洞详情CVE-20

漏洞预警 | 天锐绿盾审批系统fastjson反序列化漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述天锐绿盾审批系统是一款专注于企业数据安全与合规管理的智能审批平台，深度融合文档加密、权限管控与流程自动化，为企业提供从文件创建、流转到归档