美国国家侦察局正式启动“太空网络计划”

编者按美国国家侦察局10月1日正式启动“太空网络计划”，同月还与美国太空军联合举行了“月光守护者”网络防御训练演习。美国国家侦察局首席架构师办公室代理副主任兼即将上任的“太空网络计划”副主任约翰逊·

天融信：打造AI时代数据安全“新底座”，赋能高质量数据集建设

近日，由人民数据主办的“人民路演——高质量数据集专题交流”活动在京圆满举行。天融信科技集团受邀出席作主题分享，与参会嘉宾共同为数据安全领域的实践创新、价值释放与安全合规协同发展建言献策。当前，人工智能

浅谈内联钩取原理与实现

前言导入地址表钩取的方法容易实现但是存在缺陷，若需要钩取的函数不存在导入地址表中，那么我们就无法进行钩取，出现以下几种情况时，导入函数是不会存储在导入地址表中的。• 延迟加载：当导入函数还没调用时，导

【免费领】渗透测试必学必会工具及实操教程

点击蓝字/关注我们今日福利一本非常易懂但很彻底的渗透指南大量操作案例和技术细节再现黑客场景帮助掌握一次渗透测试所需的全部步骤限时福利，请及时领取哦 ~该资料内容较多，以下为节选的部分目录：长按识别下方

警惕“补贴”陷阱！火绒安全揭示“银狐”远控骗局

点击蓝字，关注+星标⭐精彩内容不迷路~近期，火绒安全团队协助某医院处置一起由“银狐”远控木马引发的安全事件。攻击者伪装内部人员，以“补贴”名义精准钓鱼，火绒工程师在接报后迅速完成病毒查杀与攻击路径溯源

诚邀渠道合作伙伴共启新征程

随着业务的不断扩展和市场需求的增长，火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划，期待与更多志同道合的伙伴一起把握行业趋势，共同开拓市场潜力，携手共创网络安全的美好未来

全球近30家机构沦陷：Oracle EBS遭黑客攻击事件启示录

2025年7月至10月期间，针对Oracle E-Business Suite（EBS）客户的复杂网络攻击暴露出企业资源规划系统的关键漏洞，导致全球约100家机构遭到入侵。此次攻击活动被归因于臭名昭著

闪石星曜代码审计公开课之某文档系统讲解及历史漏洞代码分析

TechWorld黑客马拉松SHOW—— AI多模态安全网关

一. 背景介绍 随着AI技术的快速发展，用户广泛使用大模型（LLM）、视觉大模型（VL）、智能体和知识库等AI技术来赋能传统业务，但在享受AI带来的效率革命与能力跃升的同时，也为使用者带来了极

安全简讯（2025.11.25）

1. CISA警告Oracle高危漏洞正被积极利用11月21日，美国网络安全和基础设施安全局（CISA）近日发布严重警告，要求联邦民事行政部门（FCEB）机构必须在2025年12月12日前修复Orac

第五次问鼎！腾讯eee战队荣获第九届“强网杯”全国网络安全挑战赛线下赛冠军！

11月23日，在刚刚落幕的第九届“强网杯”全国网络安全挑战赛线下总决赛中，腾讯eee战队以总分901.4位列榜首，强势夺得线下赛冠军。这也是腾讯eee战队在九届“强网杯”赛事中第五次问鼎，继续巩固其在

【通知】征集第六届全国开源情报技术大会（2026）承办方和第五届赞助商

现在线上登记现场缴费也可以享受早鸟价登记网址：http://dingba2018.mikecrm.com/B8dDrmU点击文章末尾阅读原文可以直达填报网页也可以长按识别二维码填表会议邀请广告赞助赞助

【资料】信息免疫：为美国作战人员准备认知战

引言 精巧的非动能威胁，例如**的认知领域行动（CDO）和俄罗斯的主动措施行动，定义了当代全球安全格局，并对美国国家安全政策制定者构成重大挑战。这些敌对能力超越了传统军事对抗，针对对手的认知过程、信念

【资料】认知竞争、冲突与战争：一种本体论方法

战争的性质已从冷战后期发展起来的精确打击和隐身作战模式，演变为针对对手决策机制的作战行动和技术。这一转变呈现出多种形式，例如灰色地带行动、混合战争、小绿人以及披萨切片式（分步蚕食）的作战行动和战术。认

雷神众测漏洞周报2025.11.17-2025.11.23

摘要以下内容，均摘自于互联网，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播

习近平会见汤加国王图普六世

11月25日上午，国家主席习近平在北京人民大会堂会见来华进行国事访问的汤加国王图普六世。习近平指出，中国和汤加是历经风雨、患难与共的真朋友，两国友好源远流长。建交以来，双方始终相互尊重、平等相待，坚定

连夜装完最新MCP，我抄起智能体就去干仗了！

“这个告警什么意思？”“可能是恶意攻击。”......你有没有发现，每次遇到安全告警，让AI智能体帮忙分析，它都好像懂一点，但又好像什么都没说——就像茶壶煮水饺，有货倒不出来。这其中，不是AI智能体不

九国联合行动摧毁千余台恶意软件服务器

在针对网络犯罪的国际行动“Operation Endgame”最新阶段中，来自九个国家的执法机构成功捣毁了1000余台服务器。这些服务器被用于Rhadamanthys信息窃取恶意软件、VenomRAT

证书站实战｜多API接口组合攻击漏洞案例

免责声明本公众号“猎洞时刻”旨在分享网络安全领域的相关知识，仅限于学习和研究之用。本公众号并不鼓励或支持任何非法活动。本公众号中提供的所有内容都是基于作者的经验和知识，并仅代表作者个人的观点和意见。这

【红队武器工具】Pangolin-穿山甲V1.0.1.1发布

免责声明由于传播、利用Polaris本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，仅记录学习、宣传网络安全意识使用。简介Pangolin(穿山甲)，是一款纯自研C2平台

美国国家侦察局正式启动“太空网络计划”

编者按美国国家侦察局10月1日正式启动“太空网络计划”，同月还与美国太空军联合举行了“月光守护者”网络防御训练演习。美国国家侦察局首席架构师办公室代理副主任兼即将上任的“太空网络计划”副主任约翰逊·

习近平向第七届中俄能源商务论坛致贺信

11月25日，第七届中俄能源商务论坛在北京举办。国家主席习近平向论坛致贺信。习近平指出，中俄能源合作起步早、基础好，是双方互利合作的典范，为促进两国经济社会发展、增进两国人民福祉发挥了积极作用。习近平

【已复现】Claude Code 提示词注入导致任意文件写入漏洞(CVE-2025-64755)

“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Claude Code任意文件写入漏洞漏洞编号CVE-2025-64755公开时间20

网安高薪直通，"保薪"护航 | 双11活动返场！

扫码领资料获网安教程来Track安全社区投稿~ 千元稿费！还有保底奖励~（ https://bbs.zkaq.cn）双 11 活动返场，名额有限！● 多元课程体系，兼职 or 就业方向选择多样，适

华尔街银行客户数据遭泄露，摩根大通、花旗银行受影响

高危漏洞 紧急修复指南 RCE Patch 华尔街顶级银行的热门服务商 SitusAMC 遭遇黑客攻击，摩根大通、摩根士丹利、花旗银行等多家金融机构的客户信息可能已被泄露。推测e房地产金融科技公

2025-11-25 最新CVE漏洞情报和技术资讯头条

点击上方蓝字关注我们重要声明‼️‼️随着网络安全越来越重要，"安全info"将定期分享实用安全技术、最新行业动态、案例分析，实战技巧等。鉴于网络安全法的基础文章内容仅供学习，不做其他任何用处！🔐 最新

哈佛大学发生高价值数据泄露，或与“爱泼斯坦文件”有关

近日，哈佛大学承认其校友与发展系统遭遇“语音钓鱼”攻击，大量高价值数据外泄。若仅将其视为一次普通的网络犯罪，恐将严重低估其潜在破坏力。在近期“爱泼斯坦关联文件”持续解密、常春藤盟校陷入反犹/言论自由争

欧盟迫使苹果采用新WiFi标准，安卓手机也能用AirDrop

GoUpSec点评：继App Store支持第三方应用之后，苹果的花园围墙再次被欧盟掘开一个缺口，受欧盟《数字市场法案》（DMA）关于互操作性强制要求的推动，谷歌最新发布的Pixel 10系列通过更新

【红队】一款基于 Rust 编写的高性能、高并发端口扫描命令行工具

免责声明本公众号所提供的文字和信息仅供学习和研究使用，请读者自觉遵守法律法规，不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络，安全性自测，如有侵

违规跨境访问管控：数字时代企业的必修课

近期，某知名跨境电商企业因员工违规使用非法软件访问境外网站，造成客户数据泄露。企业不仅收到监管部门的巨额罚单，更引发用户信任危机，品牌声誉严重受损。类似事件并非个例。 伴随全球网络安全监管趋严，对违规