威胁情报沦为摆设，如何发挥真正价值？

在不少企业安全部门，“威胁情报”三个字已经成了一个尴尬的存在：预算里有它，PPT里有它，采购单上有它，但真正落到检测、响应乃至业务决策上的价值，却很难说得清。ISACA最新发布的一份威胁情报白皮书（链

Predator间谍软件采用新型攻击载体实施零点击攻击

安全研究员最新发现，Predator间谍软件已启用一款名为Aladdin的零点击感染机制——目标对象无需任何主动操作，仅需浏览到一则恶意广告，其设备便会遭到入侵。这一功能强大且此前从未被披露的攻击载体

嘶吼安全快报——2025.12.12

嘶吼安全快报新闻 技术政策新闻速递TODAY'S INFORMATION新型“蜘蛛侠”钓鱼工具包让黑客能够立即搭建虚假银行登录页面安全警报：VS Code 应用市场发现19个虚假PNG扩展程序Chro

【首发复现】Windows 远程访问连接管理器特权提升漏洞(CVE-2025-62472)

“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Windows 远程访问连接管理器特权提升漏洞漏洞编号CVE-2025-62472公开

英国进行大规模网络欺骗试验

大约十二个月前，英国国家网络安全中心（NCSC）邀请全国各机构共同参与一项国家级证据库建设工作，以验证网络欺骗技术的实际效能。此后，我们持续开展试验、与使用者深入交流并系统分析结果。本文总结了迄今的主

网安原创文章推荐【2025/12/11】

2025-12-11 微信公众号精选安全技术文章总览洞见网安 2025-12-11 0x1 一次攻防演练中极限提权生姜701 2025-12-11 18:36:47 本文详细记录了一次网络安全攻

CVE-2025-55182漏洞利用影响智能家居

威胁简报恶意软件漏洞攻击漏洞详情CVE-2025-55182公开后不久，我们便注意到终端和网络传感器上出现了大量利用该漏洞的攻击尝试。该漏洞非正式名称为 React2Shell，会影响允许用户提供的

Gogs 零日漏洞 (CVE-2025-8110) 可通过绕过符号链接路径绕过漏洞，对 700 多台服务器构成远程代码执行风险

威胁简报恶意软件漏洞攻击一次例行恶意软件调查意外揭露了一场针对开发者社区的大规模“突袭式”攻击活动。Wiz Threat Research 团队在流行的自托管 Git 服务 Gogs 中发现了一个活跃

天融信五度蝉联数据安全共同体计划最高荣誉，共话智能体赋能数据安全

数据安全共同体计划成员大会近日，由中国信息通信研究院安全研究所主办的数据安全共同体计划成员大会（2025）在京举办。天融信科技集团受邀出席，共同探讨智能体赋能数据安全建设。会上，天融信再获数据安全共同

天融信参与制定的6项网络安全国家标准正式发布

近日，国家市场监督管理总局、国家标准化管理委员会发布2025年第32号、33号《中华人民共和国国家标准公告》，11项网络安全国家标准获批发布。天融信参与了其中6项国家标准的研制，涉及网络安全产品互联互

从菜鸡到 offer 到手！网络安全面试实战全攻略

家人们，网络安全面试真的是 “七分实力 + 三分套路”！有人裸面被问懵，有人对着 Tomcat 弱口令卡一下午，还有人把 SQL 注入原理背得滚瓜烂熟，却栽在 “怎么拿服务器权限” 的实战题上。今天把

招聘 | 自驾318去西藏做安服工程师

先来听听音乐 增添一下周五的快乐在哪上班不是上班，走，自驾换个地方上班！Base: 西藏拉萨岗位要求：1、负责对授权的信息系统进行web渗透测试和漏洞扫描，并形成渗透测试报告；2、日常跟踪安全动态，研

安卓逆向 -- 某友APP案例分析

本文章中所有内容仅供学习交流使用，不用于其他任何目的，不提供完整代码，抓包内容、敏感网址、数据接口等均已做脱敏处理，严禁用于商业用途和非法用途，否则由此产生的一切后果均与作者无关.本文章未经许可禁止转

电商巨头3370万用户数据遭窃，股价暴跌，CEO引咎辞职

韩国最大电商平台Coupang（酷澎）近日爆发规模空前的数据泄露事故，约3370万用户个人信息遭未经授权访问，相当于韩国总人口的近七成，引发当地舆论强烈反响，并直接导致公司股价大幅下跌，CEO引咎辞职

阿里集团安全部招聘安全工程师

阿里集团安全部-安全工程师职位描述1、负责负责阿里巴巴集团网络环境及系统安全水位提升，包括安全设计、架构演进、安全保障等； 2、负责风险检测、应急响应、溯源等日常保障。职位要求1、熟悉网络架构、基础网

Gogs 零日漏洞遭野外活跃利用

执行摘要Wiz Research 在调查某客户工作负载上的恶意软件感染事件时，发现了 Gogs（一款流行的自托管 Git 服务）中存在一个正被活跃利用的零日漏洞。符号链接绕过漏洞（CVE-2025-8

Git SCOMmit – 玩转 OpsMgr 的攻防实验室搭建

TL;DR 又一个 Microsoft System Center 的 Ludus 配置，供你收藏。https://github.com/Synzack/ludus_scom引言你可能已经知道，在 S

每周高级威胁情报解读(2025.12.05~12.11)

2025.12.05~12.11攻击团伙情报Operation Tornado:针对国产信创平台的网络间谍活动Gamaredon 利用 CVE-2025-8088 进行网络钓鱼攻击活动Lazarus组

《公安机关网络空间安全监督检查办法（征求意见稿）》公开征求意见的公告

为规范公安机关对网络空间安全的监督检查工作，根据网络安全法、数据安全法、个人信息保护法等法律法规，经充分调研论证，公安部对2018年制定的《公安机关互联网安全监督检查规定》（公安部令第151号）进行修

无影v3.1发布—上线小程序反编译等新功能

无影(TscanPlus)，一款综合性网络安全检测和运维工具，旨在快速资产发现、识别、检测，构建基础资产信息库，协助甲方安全团队或者安全运维人员有效侦察和检索资产，发现存在的薄弱点和攻击面。【主要功能

2025补天白帽黑客盛典议程公布，白帽黑客云集广州，12月19日等你来！

送你反诈锦囊：诈骗套路千千万，一起get最全“金钟罩”

送你一套防诈锦囊不听不信不转账看看你身边的“骗术高发区”🔎 最易被骗人群+高危骗术大曝光💰 你的钱包骗子盯上了吗⚠️ 刷单？网恋？客服退款？投资理财？你听过的、没听过的骗术都在这里📊 典型案例揭秘骗子

区别

某终端安全系统前台RCE审计流程

免责申明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。一、路由分析inter/ajax.php该

年终冲刺！LYSRC限时双倍奖励

Q1活动内容同程旅行SRC年终福利大放送！年底冲刺，奖励全面翻倍，邀你一起收官2025，挖洞赢好礼！🎁✅ 双倍奖励：依据《LYSRC外部威胁处理规则v2.2》被评定为有效中危及以上的漏洞报告，奖励翻倍

高中生利用ChatGPT绕过企业防护系统，窃取超700万条个人数据

日本一名少年因涉嫌使用ChatGPT协助发动网络攻击而被捕；日本网络犯罪呈现年轻化趋势，在非法计算机访问案件中，近70%的嫌疑人为十几岁到二十几岁的年轻人。日本西部大阪府一名高中生因对一家网吧运营商发

MFA也没用？微软深度报告：揭秘绕过双因素认证的四大钓鱼“黑科技”

当前，一个值得深思的安全议题正在困扰着众多企业：部署多因素认证（MFA）后，是否就意味着身份安全体系已经足够坚固？微软最新威胁情报数据揭示了一个令人警醒的事实：在过去一年具有明确初始访问路径的安全事件

安卓电视YouTube客户端SmartTube遭入侵 恶意更新强制推送

安卓电视平台的开源YouTube客户端SmartTube已确认遭入侵——攻击者获取开发者的数字签名密钥后，向用户推送了包含恶意代码的更新包。此次安全事件由多名用户反馈发现：安卓内置杀毒模块Google

APP抓包技巧大全！

一、抓包基础1. 抓包本质与工作逻辑抓包是通过技术手段拦截 APP 与服务器间的网络数据包，核心原理是利用「中间人代理」或「网络层监听」获取流量数据。前者如 Charles 通过代理转发请求实现捕获，

Redis图形化漏洞利用工具 -- redis_tools_GUI（12月11日更新）

各类资料学习下载合集 链接：https://pan.quark.cn/s/7c8c391011eb===================================免责声明请勿利用文章内的相关技