近7.6万台WatchGuard Firebox安全设备存在漏洞 面临高危远程代码执行风险

全球有近7.6万台WatchGuard Firebox网络安全设备暴露在公网上，且仍未修复高危漏洞CVE-2025-9242——远程攻击者无需身份验证，即可利用该漏洞执行代码。Firebox设备是网络

JS逆向 -- 某通模拟登录

本文章中所有内容仅供学习交流使用，不用于其他任何目的，不提供完整代码，抓包内容、敏感网址、数据接口等均已做脱敏处理，严禁用于商业用途和非法用途，否则由此产生的一切后果均与作者无关.本文章未经许可禁止转

挑战人性底线！LastPass紧急提醒用户警惕新型网络钓鱼攻击

10月28日，星期二，您好！中科汇能与您分享信息安全快讯：01Everest勒索软件宣称将公开153万条都柏林机场乘客隐私信息近日，勒索软件组织Everest在其暗网泄密网站公布了都柏林机场和阿拉伯航

招聘 | 红队高级攻防 | 不限学历年龄

base：北京大兴区岗位01：红队高级攻防工程师经验：不限学历：不限薪资：15k—25k地点: 北京大兴区中国人民公安大学(团河校区)邮箱：Fomovet@gmail.com (备注来自0x00实验室

针对postmessage xss的漏洞扫描器 -- postmessage_xss_scanner（10月27日更新）

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负

你的专属内网演练场：CyberBear综合渗透靶场重磅上线！

面对企业复杂的内网环境，你是否感到无从下手？ 理论学习无法落地，实战机会又少得可怜？ 是时候在一个完整、系统、且合法的环境里，磨砺你的内网渗透核心技能了！CyberBear综合内网渗透靶场，正是为你而

红米K90和一加Ace6，同样起售价到底买哪个？还是等等iQOO Neo11？

其实发布会上一加已经给出了对比图，但那是“米氏对比”，例如红米首销月内“12+512”版本直降了300元！而且红米是RGB排列的1.5K屏幕——清晰度超越普通1.5K。而一加Ace6之所以在更大电池基

一图看懂｜安恒信息2025年三季度报

将“安恒信息”微信公众号设为星标 关注信息不走丢哦！往期精彩回顾国泰海通与安恒信息达成全面战略合作 共筑AI驱动的金融安全新生态2025-10-25凌晨2:37，医院数据库“心梗”：一条慢SQL如何让

全力护航｜2025年中国电信广东公司网络和数据安全技能竞赛圆满成功，安恒信息获优秀支撑单位

2025年中国电信广东公司网络和数据安全技能竞赛2025年10月16日至17日，2025年中国电信广东公司网络和数据安全技能竞赛在广东邮电职业技术学院圆满落幕。本次大赛由中国电信广东公司、中国电信广东

"开盒"黑产深度调查：你的隐私正被明码标价|LockBit勒索软件重回市场

关键词开盒🚨 触目惊心的"开盒"现场2025年3月，百度副总裁13岁女儿因饭圈纠纷，公然曝光孕妇网友个人信息。杭州某犯罪团伙半年"开盒"800余人隐私，浏览量突破400万次。网络主播小玲全家被迫搬迁，

Microsoft Defender漏洞3个月未修复，攻击者可绕过认证并上传恶意文件

研究人员发现微软Defender for Endpoint与其云服务之间的网络通信存在严重漏洞，可使入侵后的攻击者绕过身份验证、伪造数据、泄露敏感信息，甚至将恶意文件上传至调查数据包。Part01漏洞

XCSSET macOS恶意软件现新变种 新增浏览器攻击与剪贴板劫持功

微软威胁情报报告称，在小规模攻击中检测到XCSSET macOS恶意软件的新变种。该变种新增多项功能，包括强化浏览器定向攻击、剪贴板劫持及改进的持久化机制。XCSSET是一款模块化macOS恶意软件，

记一次Android 恶意软件逆向及Frida动态分析

文章作者：奇安信攻防社区（xiaoyu007）参考来源：https://forum.butian.net/share/4563本文记录了一次Android 恶意软件逆向及Frida动态分析的实战过程，

智能调试分析工具(下载地址和使用方法)

第一步:加入知识星球第二步:扫码添加微信或搜索微信号cd_ccms_sec，联系作者获取工具及使用方法第三步:2025年10月28日及之后加入星球的会员，免费使用其中一款工具1年(星球会员福利)，进鸿

移动端(APK/HAP/IPA)SDK安全检测分析工具

添加微信号 cd_ccms_sec 鸿蒙安全交流群、移动安全交流群、对产品感兴趣、商务合作 Android10以上定制版手机+移动端智能调试分析软件(VIP试用版)

某路由器代码审计流程

免责申明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。 之前做项目，遇到了这个站点

定位用户登录的主机

如果大家想参加《域渗透攻防》的培训课程，可以参见：助你弯道超车,《域渗透攻防》培训课程来啦！本文部分节选于《域渗透攻防指南》，购买请长按如下图片扫码谢公子学安全在域横向过程或拿下域控制器之后的后渗透过

厉害

【实战攻防】从外网供应链到内网隔离突破

扫码加圈子获内部资料网络安全领域各种资源，EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。加内部圈

他们说EDR无懈可击，但有人写了一本书证明并非如此

2025年，一次国内的红队演练里，某企业的安全负责人信心满满：“我们的EDR覆盖率100%，只要有攻击，一定会被拦下！”结果仅过数小时，攻击流量悄无声息地穿过了防线。EDR 没有报警，SOC 没有预警

你用得明白不

sci论文润色机构怎么选？这家老牌机构能让接收率提升78.6%

实验数据再漂亮，创新点再足也没用，sci审稿人读不通我们的语言，一样被拒稿……这是我一位师弟的亲身经历，他本身英语水平挺好的，所以直接写的英文稿件，在投稿前想着用AI来润个色就行了，结果因语言问题被拒

网安原创文章推荐【2025/10/27】

2025-10-27 微信公众号精选安全技术文章总览洞见网安 2025-10-27 0x1 ForumTroll APT组织借浴火重生后的Hacking Team间谍软件加入网络战场黑鸟 2025

Burp Suite插件 | 快速将http请求转化命令行工具执行、启动第三方工具和打开相关网站

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即

一款用于快速验证未授权漏洞Burp插件

介绍 URLReplayer是一个burp插件，用于监听匹配所有响应中的接口，拼接来源地址，提供一键发送请求的功能，用于快速验证未授权漏洞，自动识别请求类型，不再需要从各种插件中复制接口到intru

Lazarus APT组织DeathNote攻击活动高级样本分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究，专注于全球恶意软件的分析与研究，深度追踪全球黑客组织攻击活动，欢迎大家关注，获取全球最新的黑客组织攻击事件威胁情报。APT是全球企业

动态容器注入一种隐蔽的k8s权限维持方法

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立

小米路由器管理员密码爆破分析

本文作者：Jerrytqq原文：https://www.freebuf.com/articles/web/261911.html目的路由器管理员密码未知，根据已有字典爆破出管理员密码。工具：burps

漏洞预警 | Windows WSUS远程代码执行漏洞

0x00 漏洞编号CVE-2025-592870x01 危险等级高危0x02 漏洞概述Microsoft Windows Server Update Services(WSUS)是一款由微软开发的服务

漏洞预警 | 天锐绿盾审批系统SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述天锐绿盾审批系统是一款专注于企业数据安全与合规管理的智能审批平台，深度融合文档加密、权限管控与流程自动化，为企业提供从文件创建、流转到归档