【漏洞通告】东方通应用服务器Tongweb反序列化远程代码执行漏洞

漏洞名称：东方通应用服务器Tongweb反序列化远程代码执行漏洞组件名称：东方通-TongWeb影响范围：7.0.0.0 ≤ TongWeb ≤ 7.0.4.9_M96.1.8.13 ≤ TongWe

【TSRC极客论剑系列沙龙回顾】连接信任，共赴山海

以“破壁”的智慧审视漏洞，以“守护”的执着重塑安全边界。TSRC序言：一场关于安全的“双向奔赴”时序更替，故事常新。2025年，我们与白帽极客的故事，是始于双向奔赴，终于价值创造的一场旅程。我们深知，

代码不破是我的人生破

sci论文一直投不中？被退稿十几次之后，我终于找到发论文的捷径，半年连发3篇！

在经历过十几次退稿之后，我真心建议需要发表sci论文的老师和同学：不要死磕论文内容！去思考，去找捷径，去找套路！只要找对了方法，发sci论文一点都不难！很多人以为，我把论文写完了，最重要的工作就结束了

实测六大 AI 模型安全防线：对抗性提示可诱骗生成危险内容

高危漏洞 紧急修复指南 RCE Patch 随着大语言模型在日常任务中日益普及，确保其安全合规至关重要。Cybernews团队通过系统性对抗测试，揭示了ChatGPT-5、ChatGPT-4o、

马斯克的“人矿经济学”：用员工数据训练AI

GoUpSec点评：马斯克总能逆流而动，当硅谷疯狂追求程序员时，他大刀一挥砍掉了推特80%的员工；而当硅谷掀起血腥的裁员潮时，马斯克却发现员工才是驱动AI引擎的最佳“燃料”。当“追求真理”的Grok开

《华盛顿邮报》遭遇毁灭性网络攻击，近万名员工敏感数据遭泄露

近日，美国知名新闻机构《华盛顿邮报》遭遇了一次毁灭性的网络安全事件。黑客利用其内ERP系统（Oracle EBS套件）中一个零日漏洞 成功窃取了近万名（9720名）现任及前任员工与承包商的高度敏感个人

【已复现】东方通 TongWeb 应用服务器 ejbserver 远程代码执行漏洞(QVD-2025-44295)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称东方通 TongWeb 应用服务器 ejbserver 远程代码执行漏洞漏洞编号QVD-2025-44295公开时间2025-11-05影响

安卓逆向 -- 某修仙肉鸽游戏协议逆向分析折腾记录

前阵子无意中接触到ZMXS这款游戏，玩了两天后觉得挺有意思的，就想着能不能深入研究一下它的网络协议实现。这一折腾就是一个多星期，踩了不少坑，但收获也挺大的。整个分析过程涉及到移动游戏逆向的很多典型场景

驻场招聘 | 渗透测试工程师

政府单位驻场薪资：10-12K, 五险一金，周末双休 地点:青海省西宁市岗位职责： 1、完成常态化漏洞挖掘和渗透测试工作；2、支撑客户国家级、省级行业级攻防演习

【公告】关于必应搜索推送“吾爱破解”假冒网站的紧急声明

亲爱的各位用户：近期，我们接到大量用户反馈，在通过必应（Bing）搜索“吾爱破解”时，遭遇“李鬼”网站，导致上当受骗。吾爱破解论坛官方特此发布声明，请广大用户提高警惕。1. 官方唯一域名：吾爱破解论坛

端口扫描｜网段探测｜弱口令爆破工具 -- mapsx（11月11日更）

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负

每日学习资料分享（20251114更新）

11月14日更新内容，保存到网盘全免费，保存到网盘全免费，保存到网盘全免费。在线观看可能有点模糊，下载到本地即可高清观看。帮您找各类学习资料（影视剧、小初高、公考、教资等等）全免费联系vx：ivu12

.NET 反序列化小工具手工构建指南

Go-Exploit 的新 .NET 反序列化库最近,我们的初始访问情报团队为 VulnCheck 的开源漏洞利用框架 go-exploit 添加了一个 .NET 反序列化 payload 生成库。本

内推 | 国御安全多地多个安全岗火热招聘中

当下，我们所处的行业正面临着诸多挑战与不确定性。经济下行压力渐增，市场波动愈发频繁，不少岗位的稳定性受到冲击，也让许多人内心难免泛起焦虑。但请相信，即便行业 “寒冬” 已至，我们也并非孤身前行

每周高级威胁情报解读(2025.11.07~11.13)

2025.11.07~11.13攻击团伙情报KONNI 利用谷歌资产追踪功能 Find Hub 实现远程数据擦除攻击Lazarus Group 携 Comebacker 新变种再攻航空航天与国防工业蔓

Legit Security推出VibeGuard,首创AI生成代码实时安全防护

11月14日，星期五，您好！中科汇能与您分享信息安全快讯：01英国《网络安全与韧性法案》首读，IT服务商首次纳入监管范围英国政府于11月12日向下议院提交《网络安全与韧性法案》草案，完成首读。该法案旨

RCTF 2025｜倒计时1天！

竞赛时间11月15日10:00 - 11月17日10:00竞赛奖金第一名 8000元+第十届XCTF联赛总决赛名额第二名 5000元第三名 3000元题目类别crypto 、reverse、misc、

《焦点访谈》关注、世界互联网大会官方点赞，安恒信息这位宝藏男孩真出圈了！

最近，一位特殊的“数字员工”火出了圈2025世界互联网大会乌镇峰会上他在30多个国家技术官员面前秀了一把“硬核肌肉”又亮相央视《焦点访谈》，获得深度报道收获了世界互联网大会的“官方认可”：肯定了其在大

浙江省公安厅 浙江省总工会关于举办2025年浙江省网络安全行业职业技能竞赛的通知

各市公安局、工会，相关企事业单位：根据公安部、中华全国总工会等部门《关于举办2025年全国行业职业技能竞赛——第二届全国网络安全行业职业技能大赛的通知》和省总工会《关于组织开展2025年省级职工职业技

火绒曝光360旗下鲁大师及相关软件进行流量劫持|各国陆续开发本土地图系统以减少对GoogleMaps依赖

关键词隐私安全近日，火绒安全发布技术分析报告，揭露 360 旗下硬件检测软件鲁大师及其关联产品如小鸟壁纸等，利用复杂的云控技术进行流量劫持和隐私侵害。报告指出，这些软件在未经用户明确同意的情况下，弹窗

谷歌发布2026年网络安全预测

未来一年的核心关键词是AI、网络犯罪与国家行为体。谷歌云日前发布《2026年网络安全预测》，警告称将出现新的AI增强型威胁，影子特工和国家支持的间谍活动也十分突出。报告指出，未来一年的网络安全格局将由

朝鲜黑客组织将谷歌Find Hub服务武器化为远程数据擦除工具

与朝鲜有关联的黑客组织Konni（又名Earth Imp、Opal Sleet、Osmium、TA406和Vedalia）近期发动了一系列针对Android和 Windows 设备的新型攻击，旨在窃取

云上攻防｜打穿某地区智慧停车小程序

文章作者：Jerrytqq文章来源：https://www.freebuf.com/articles/defense/407831.html文章转自 神农Sec 云上攻防｜打穿某地区智慧停车小程序 背

武装你的burpsuite

一款强大的 Web 安全测试套件，集成多种安全测试功能，支持自动化扫描和手动测试。核心功能漏洞扫描• Fastjson 漏洞扫描（支持 DNS、JNDI、回显等多种检测方式）• SQL 注入检测（支持

DayDayMap年终福利重磅来袭！三大惊喜，带你嗨翻年末！

亲爱的DayDayMap用户小伙伴们年终狂欢的号角已经吹响DayDayMap一年一度最值得期待的福利盛宴正式开启你准备好接住这一大波惊喜了吗？『惊喜一』会员限时3折，畅享地图全功能没错，你最期待的会员

如同 请问算漏洞吗

朝鲜背景Konni组织针对安卓设备发起远程数据擦除攻击——每周威胁情报动态第246期（11.07-11.13）

APT攻击朝鲜背景Konni组织针对安卓设备发起远程数据擦除攻击Lazarus组织使用Comebacker后门新变种恶意软件数据泄露伊朗支付系统Shaparak遭受重大数据泄露恶意软件Gootload

一条Fofa搜索语法，如何实现批量挖洞

扫码加圈子获内部资料网络安全领域各种资源，EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。加内部圈

fscan魔改🪄扫描器

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！最近安全检查中，有很多地方需要对内网进行扫描，第一想到的就是fscan，扫描出来的漏洞很多需要验证，但是很多时候要配置测试环境就很麻烦，所以对