全球多个AI集群遭AI恶意软件劫持，被改造成挖矿僵尸网络

攻击者利用AI框架Ray缺乏身份验证机制的缺陷，利用AI增强恶意软件实施攻击，窃取算力资源进行加密货币挖矿，或实施进一步攻击；当前互联网上暴露的Ray服务器数量已超过23万台，其中隐藏着巨大的风险。一

威胁情报投入成大势所趋，AI成为运营模式核心驱动力

生成式AI席卷全球，亚太地区（APAC）同样成为了复杂网络威胁的温床。面对AI生成深伪、规避性恶意软件，以及国家级APT（高级持续性威胁）组织的精准打击，威胁情报已成为企业从被动响应转向主动防御的核心

红队横向移动技巧：10 种绕过内网检测的横向渗透方法！

在红队实战中，横向移动是突破内网边界、扩大控制范围的核心环节。企业内网普遍部署的终端检测响应（EDR）、日志审计系统、网络入侵检测设备（NIDS）等安全机制，构成了横向渗透的主要障碍。真正高效的横向移

一款超好用的应急分析溯源日志工具

什么是 SSlogs？SSlogs 是专为安全事件分析设计的日志工具，能帮你快速解析日志、检测攻击、分析威胁，还能生成直观报告，让应急溯源效率翻倍～它有哪些核心能力？智能解析日志：支持 Apache、

直接起飞

国自然中标真不难！经真实评委打磨的国自然本子，中标率提升87.6%！

感觉2025国自然才刚刚放完榜，转眼离2026年3月只剩下三四个月时间了！时间紧，任务重，错过了就要再等一年，越往后年龄就会变成大阻碍，到时候连申请的机会都没有了但是今年，国自然调整了项目资助方案，不

记一次抽丝剥茧式的渗透测试

扫码加圈子获内部资料网络安全领域各种资源，EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。加内部圈

【第五空间简史】第8节 真正具备完整特征的电脑病毒诞生

若要为网络安全史找一些关键里程碑，绕不过 1986 年的C-Brain病毒。它的重要性不在于给当时网络安全造成了多大损失，而在于给行业展示了一种全新的、可以跨越物理边界的代码工作模式。那时的安全问题，

【第五空间简史】第9节 圣诞树下的首次系统性危机

如果说 1986 年的 Brain 确立了代码可以在软盘介质上自主繁殖，那么仅仅一年后，1987 年的“圣诞树蠕虫”（Christmas Tree EXEC）则证明了：当这种复制能力被移植到网络上，其

动态容器注入-一种隐蔽的k8s权限维持方法

众所周知，k8s的持久化有很多方法：部署后门pod部署cronjob部署shadowApiserver部署恶意deployment部署恶意deamonset这些方法大家想必都很熟悉了，而这些方法都需要

小雪 | 于霜色与暮色之中 为您守护一方安宁

于霜色与暮色之中，为您守护一方安宁。HUORONG火绒安全成立于2011年，是一家专注、纯粹的安全公司，致力于在终端安全领域为用户提供专业的产品和专注的服务，并持续对外赋能反病毒引擎等相关自主研发技术

诚邀渠道合作伙伴共启新征程

随着业务的不断扩展和市场需求的增长，火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划，期待与更多志同道合的伙伴一起把握行业趋势，共同开拓市场潜力，携手共创网络安全的美好未来

web渗透测试接单

一、项目承接web渗透测试类项目、漏洞扫描类项目(需有授权)。代码审计类项目。二、个人介绍1、熟练掌握各种渗透测试工具并且对其原理有深入了解。2、熟悉常见的web代码，熟悉SQL注入、XSS、CSRF

Cloudflare突发全球性宕机，捷豹路虎因勒索损失18亿元|一周特辑

Cloudflare突发故障致全球约20%的网站瘫痪6小时11月18日，全球互联网服务商Cloudflare遭遇了一次重大全球性宕机事件，事故始于世界标准时（UTC）11:20（北京时间19:20）左

Java/Python/Golang/nodejs等常见语言代码漏洞扫描工具

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我会立即删除并致歉。谢谢！文章有疑问的，可以公众号发消息

今天，是她的生日！

2025年11月22日是隐蔽战线烈士朱枫诞辰120周年纪念日。随着电视剧《沉默的荣耀》热播，朱枫烈士的故事广为传颂。今天，我们告诉你一个正版的朱枫烈士的故事。出身显贵思潮涌，山河破碎砺壮志朱枫，原名朱

今日小雪

转载请注明来源国家安全部微信公众号

新机屏幕哪家强？iQOO15显示最强，荣耀Magic8 Pro最护眼，一加15触控最牛

小破站著名显示区UP主Navis终于更新了前段时间发布新机的屏幕横评，其中iQOO15在显示素质方面不负众望夺得第一，具体原因可参考旧文《iQOO15的屏幕为何这么牛？三星无偏光片技术详解》。不过在K

MistTrack 荣获 HKICT Awards 2025 FinTech 金奖，推动链上合规新标杆

11 月 21 日，由香港特别行政区政府数字政策办公室主办的 2025 年香港资讯及通讯科技奖(HKICT Awards 2025) 颁奖典礼在香港会议展览中心隆重举行，慢雾(SlowMist) 旗下

Python逆向分析工具V2.5

搭建云手机(无需Root权限)Android Framework学习路线Android10至16系统ROM定制篇Android Framework基础到深入篇Android7至16系统ROM定制篇(2

【安全圈】为在飞机上免费上网，留学生尝试侵入航司服务器被治安处罚

关键词入侵据中国民航报今日报道，为免费上网，留学生竟在飞行途中尝试侵入航司的机上无线网络后台服务器。上海机场公安近日对违法人员给予了治安处罚。10 月 29 日，一家负责某航司网络运营维护的网络科技服

【安全圈】常春藤盟校数据泄露，国防部长、前第一夫人等校友信息曝光

关键词信息泄露据彭博社当地时间 11 月 16 日报道，普林斯顿大学的一份包含校友、捐赠者、学生及其他成员信息的数据库在 11 月 10 日遭遇了黑客攻击，持续时间不足 24 小时，成为一系列针对常春

【安全圈】华硕 WRT 路由器漏洞被利用，劫持全球数万台淘汰设备

关键词漏洞一项新发现的网络攻击活动已攻陷全球数万台过时或已停止支持（EoL）的华硕路由器，受影响设备主要集中在台湾地区、美国和俄罗斯，进而被纳入一个大型网络。该路由器劫持活动被 SecuritySco

绿盟科技参编《金融大模型应用安全研究报告》，分享大模型赋能安全研究进展和实践

11月19-20日，2025金融科技大会在苏州、深圳同期联动召开。本次大会由中国金融电子化集团主办，以“数智引擎 驱动未来--金融科技‘十五五’趋势展望与实战案例分析”为主题，深刻探讨数据和智能技术对

国家统计局北京调查总队、国家统计局海淀调查队与绿盟科技联合党建活动成功举办

为深入学习贯彻党的二十大及历次全会精神，贯彻落实习近平总书记关于科技强国、网络强国的重要论述，强化政企沟通交流，拓宽青年干部视野，2025年11月20日，国家统计局北京调查总队、国家统计局海淀调查队一

从 ShadowLeak 看 AI Agent 的安全风险

点击蓝字 关注我们从 ShadowLeak 看 AI Agent 的安全风险前言如果说以ChatGPT为开端的一系列大语言模型让AI学会了如何用自然语言进行流畅对话，那么以Deep Research为

FreeBuf培训平台致学员的一封信：你的权益与保障，平台用机制守护

AI被攻击怎么办？

一个未设防的AI接口，可能在一小时内被恶意调用上百万次。如果企业缺乏有效防护，攻击者只需一段自动化脚本，就能疯狂消耗企业算力，造成动辄百万元的损失。在这个智能与风险并存的时代，企业需要的不仅是强大的A

黑客论坛惊现微软Office 0Day RCE漏洞交易

网络安全社区近日拉响警报，黑客论坛上出现名为Zeroplayer的威胁行为者正在出售针对微软Office和Windows系统的0Day远程代码执行（RCE）漏洞，该漏洞还包含沙箱逃逸功能。据称该漏洞利

Ollama漏洞允许攻击者通过解析恶意模型文件执行任意代码

Part01漏洞概述GitHub最受欢迎的开源项目之一Ollama（拥有超过15.5万星标）曝出严重漏洞。该漏洞存在于软件解析模型文件的过程中，攻击者可利用此缺陷在运行易受攻击版本平台的系统上执行任意