课程更新！MISC 从入门到精通全解篇

面对复杂的加密解密、千奇百怪的隐写技术、五花八门的文件格式，是不是常常感到无从下手？别担心，《MISC 从入门到精通全解篇》课程来啦，专为想在 MISC 领域突破的你量身打造！超值价 ¥199大数据

中小企业防范十大常见网络攻击的实用技巧

前言中小型企业在网络安全方面投入的时间和资金有限，这导致其安全措施不如大型企业完善。因此，采取技术手段并结合员工行动抵御网络攻击至关重要。本文通过为中小企业面对十大常见的网络攻击提供一些实用的防范技巧

【已复现】Windows 11 管理员保护功能被绕过，可轻松获取管理员权限(CVE-2025-60718)

“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Windows 11 RAiLaunchAdminProcess 管理员保护特权提升漏

诊断协议（UDS、DoIP）详解

点击上方蓝字谈思实验室获取更多汽车网络安全资讯01协议定义与核心功能1、UDS（Unified Diagnostic Services）定义：基于ISO 14229标准的应用层协议，用于车辆电子控制单

连续7年引领行业风向，「2026第七届中国国际汽车以太网峰会」启动报名！

点击上方蓝字谈思实验室获取更多汽车网络安全资讯随着汽车产业进入以中央计算与区域控制为核心架构的新阶段，车载网络正面临前所未有的数据洪流挑战。智能驾驶与智能座舱的深度协同，车云一体化系统的全面部署，正推

闻泰科技上诉 要求荷兰最高法院归还安世控制权

点击上方蓝字谈思实验室获取更多汽车网络安全资讯据彭博社报道，中国企业闻泰科技已向荷兰最高法院提起上诉，要求恢复其对芯片制造商安世半导体的控制权。尽管双方达成临时休战协议，部分零部件已恢复供应，但此事仍

【高危漏洞预警】Tryton身份认证绕过漏洞(CVE-2025-66423)

漏洞描述:Tryton是一款基于Python开发的开源企业资源规划ERP系统采用模块化设计,提供财务管理、销售采购、库存管理等功能,支持多层次安全管控和跨平台部署。Trуtоn trуtоnd 6.0

警惕盗版电影投毒！利用Go编译器隐匿DCRat后门

点击蓝字，关注+星标⭐精彩内容不迷路~近期，有用户在尝试通过非正规渠道下载一部“蓝光电影”时，触发了”安全警报”。经核查，该电影资源捆绑了高度危险的DCRat后门病毒，其利用了一系列复杂技术手段试图绕

诚邀渠道合作伙伴共启新征程

随着业务的不断扩展和市场需求的增长，火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划，期待与更多志同道合的伙伴一起把握行业趋势，共同开拓市场潜力，携手共创网络安全的美好未来

技术分享|EXP能力升级（二）：还在手搓FTP？看Goby如何一键拿下服务依赖型漏洞shell

Goby社区第 39 篇技术分享文章全文共：2788 字 预计阅读时间：7 分钟▌前言在 EXP 能力升级系列的第一期中，我们围绕 Oracle E-Business Suite 的 CVE-20

室友电脑被访问？教你守住隐私

【免费领】求职宝典：渗透测试工程师面试题大全（含答案）

点击蓝字/关注我们今日福利汇集各大厂面试内部资料 渗透测试工程师岗位面试必备宝典收录常考面试真题，帮助顺利通过面试限时福利，请及时领取哦 ~该资料内容较多，以下为节选的部分目录：长按识别下方二维码，回

网安巨头Palo Alto：2026年网络安全趋势预测

关注我们带你读懂网络安全Palo Alto预言在AI经济下，网络安全将迎来六大新格局：针对从高管到AI代理的身份伪造欺骗、AI代理变身新内部威胁、如何解决AI数据可信问题、如何应对AI风险的新法律责任

北约启动2025年度“网络联盟”集体网络防御演习

编者按北约盟军转型司令部11月28日在爱沙尼亚塔林启动2025年度“网络联盟”演习，旨在演练和检验将网络空间融入盟军行动和任务的能力。“网络联盟”是北约的旗舰年度集体网络防御演习，也是全球规模最大的演

CNVD漏洞周报2025年第46期

2025年11月24日-2025年11月30日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞303个，其中高危漏洞1

上周关注度较高的产品安全漏洞(20251124-20251130)

一、境外厂商产品漏洞1、Apple macOS Sequoia权限问题漏洞Apple macOS Sequoia是苹果公司于2024年6月10日在WWDC24开发者大会发布的操作系统。Apple ma

天融信：大模型安全风险防范应早作绸缪、未萌先虑

11月30日，“华为杯”第四届中国研究生网络安全创新大赛全国总决赛在长沙成功举行。大赛以“拥抱智能时代 锻造实战人才”为主题，旨在响应国家网络空间安全战略需求，推动高层次网络安全人才培养与技术创新。中

数据库安全实战：你的数据是怎么被黑客“拖走”的？

文 | 小浪在日常开发和运维工作中，数据库几乎是我们最熟悉的伙伴——建表、写SQL、调优性能……但你有没有想过：一旦数据库被黑客盯上，会发生什么？更关键的是：黑客到底是怎么把数据“拖”走的？今天，我

逆向分析易受攻击的杀手驱动程序的方法论

易受攻击的内核驱动程序是实现权限提升和系统入侵最可靠的跳板之一。即便打了补丁,许多此类驱动程序仍然广泛存在:经过签名、受信任且可被悄然利用。本文深入探讨逆向分析已知易受攻击驱动程序(重点关注进程终止驱

安全简讯（2025.12.01）

1. 公开的GitLab代码库泄露了超过17,000个密钥11月28日，安全工程师Luke Marshall通过系统性扫描GitLab Cloud的560万个公共存储库，揭露了大规模敏感信息泄露问题。

情报每周回顾 2025-12-01

腾讯云安全威胁情报中心摘要概览每周一篇情报追踪2025年11月11.24-11.30【家族团伙事件】INCRansom借未知漏洞潜入系统，造成相关部门服务中断及大量信息窃取危机UAT-5394借Git

知道创宇入选「2025中国网络安全产业势能榜」：蝉联“综合型”企业榜，斩获“锐意创新力”专项子榜

12月1日，嘶吼安全产业研究院正式发布《嘶吼2025中国网络安全产业势能榜》。凭借在安全领域的长期深耕与在AI时代的加速创新，知道创宇再次蝉联“综合型”企业榜单，并凭借突出的技术创新能力荣耀登上“锐意

twitter新增显示归属地

上个月，X 正式上线了一项新功能 —— 通过 “About This Account” 功能，公开显示每个账号所登录的国家或地区等。只需点击任意账号的资料页中“日期”位置，即可进入该页面

Solar安全洞察 | 11月勒索态势月报：随手粘贴的代码，竟成5年泄密垃圾场

导读： 11月，勒索软件并没有停下脚步。从Solar内部处置的数据来看，Weaxor家族正在疯狂利用财务系统漏洞收割中小企业；而在全球视野中，一场关于开发习惯的信任危机正在爆发——你随手在在线工具里格

美国航空航天与国防制造商遭黑客入侵

高危漏洞 紧急修复指南 RCE Patch 美国航空航天与国防领域工程部件制造商ADC Aerospace近日被Play勒索软件犯罪集团列入暗网博客。黑客声称已获取该公司的客户文件。推测e1事件

上海警方破获“1元下载大片”盗版案，软件工程师非法牟利220万元

12月01日，星期一，您好！中科汇能与您分享信息安全快讯：01中央网信办召开营商网络环境总结会，要求全年保持涉企侵权高压处置11月26日，中央网信办在北京召开优化营商网络环境工作经验总结交流会，明确2

10秒售罄的“智能憨憨”，背后竟是他们在守护？六大安全岗位揭秘！

大家好，我是吉祥同学！AI玩具其实并不新鲜，但加上了“华为”两个字，瞬间成了爆款！就是图中这萌萌的货，根据公开信息显示，“智能憨憨”首发销售：11 月 28 日 10:08 开售，10 秒内全部售罄。

短信钓鱼攻破供应链，OpenAI用户元数据被窃

一场针对数据分析服务商Mixpanel的钓鱼攻击，意外撕开了AI巨头OpenAI的供应链防线。11月底，OpenAI紧急通告其平台用户：因第三方分析服务遭黑客入侵，部分用户的注册信息及行为数据可能被窃

《嘶吼2025中国网络安全产业势能榜》调研结果正式揭晓

当前，中国网络安全产业正处于关键发展阶段，“十五五”规划指明，数字建设进入深水区，AI技术也以前所未有的速度融入各行各业。在政策强力推动与企业内在需求的双重驱动下，面对AI带来的全新安全课题，产业升级

安全动态回顾|500余家企业核心数据遭窃 涉案金额超亿元 账号劫持诈骗事件激增2025年内诈骗金额超2.62亿美元

2025.11.17—11.23安全动态周回顾2025.11.10—11.16安全动态周回顾2025.11.3—11.9安全动态周回顾2025.10.27—11.2安全动态周回顾2025.10.20—