他说，他们说……

他说，他们说……——“三神”专访特别报道（三）2023年2月4日，江西省国家安全厅某基层局原党委书记、局长徐忠坤同志积劳成疾，医治无效，不幸离世，年仅53岁。投身隐蔽战线27年来，徐忠坤同志在基层一线

人间网安梦，一生皆无形（四）

十六岁，你第一次在网吧里把“黑客”这两个字敲进搜索框。雾蒙蒙的烟味、键盘敲击声、游戏里的枪声混成一团，你缩在角落机子，对着一个所谓“技术交流群”的帖子一路往下翻：各路人马晒着自己的“战绩”，截几张篡改

黑客组织用 Hyper-V 虚拟机藏木马，绕过检测实现长期控制

一个名为“卷毛同志”（Curly COMrades）APT组织，利用Windows原生虚拟化功能，直接在受害者主机上为C2植入程序建立了一个隐蔽且隔离的运行基地。这也是这起攻击最令人警惕的创新，是对合

针对 CVE-2025-60710 的安全公告，这是针对该 LPE 的 PoC

威胁简报恶意软件漏洞攻击\Microsoft\Windows\WindowsAI\Recall\PolicyConfiguration这是针对计划任务中本地权限提升漏洞的概念验证。当此计划任务启动时，

【漏洞预警】Elastic Cloud Enterprise权限提升漏洞CVE-2025-37736

漏洞描述:Elastic Cloud Enterprise(ECE)是由Elastic公司提供的一款企业级云平台,旨在帮助组织在私有云或公有云环境中部署、管理和扩展Elastic Stack（如Ela

【高危漏洞预警】微软11月多个安全漏洞

漏洞概述:微软发布了11月安全更新本次更新修复了63个漏洞涵盖特权提升、远程代码执行、信息泄露等多种漏洞类型,漏洞级别分布如下:5个严重级别漏洞,58个重要级别漏洞（漏洞级别依据微软官方数据）其中6个

从对抗到出洞：某金融APP 实战渗透与 Frida 反检测绕过（Rpc + Flask + AutoDecoder）

免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢

学吧 学无止境 太深了

首先这是一篇内部学习圈广告😜 别着急退，看完全文的师傅们有福了/doge····································想从0起步、稳定进阶的师傅，我们为你准备了一个 真正有

网安原创文章推荐【2025/11/11】

2025-11-11 微信公众号精选安全技术文章总览洞见网安 2025-11-11 0x1 Vulnhub靶场之funbox10MS02423 2025-11-11 22:42:20 本文详细介

网安原创文章推荐【2025/11/10】

2025-11-10 微信公众号精选安全技术文章总览洞见网安 2025-11-10 0x1 黑客靠谷歌定位找时机，窃密后远程摧毁手机核心数据！黑鸟 2025-11-10 23:42:45 近期，

Linux | 利用vmap断链实现内核模块隐藏

"完美"地隐藏模块 通常内核态Rootkit通过断开modules链表的方式实现隐藏自身内核模块，即用户态下无法通过lsmod查看到模块信息。 但是每个内核模块的内存是通过 vmap 机制

【安全圈】火绒曝光360旗下鲁大师及相关软件进行流量劫持

关键词隐私安全近日，火绒安全发布技术分析报告，揭露 360 旗下硬件检测软件鲁大师及其关联产品如小鸟壁纸等，利用复杂的云控技术进行流量劫持和隐私侵害。报告指出，这些软件在未经用户明确同意的情况下，弹窗

【安全圈】各国陆续开发本土地图系统以减少对GoogleMaps依赖

关键词信息安全随着 Google Maps 不断推出新的人工智能功能，越来越多国家却在考虑开发或推广本地地图系统，试图减少对美国科技巨头的依赖。表面上看，这些举措往往以“国家安全”或“数据隐私”为理由

【安全圈】GitHub 红队演练引发误报：伪造 npm 包“攻击”实为内部安全测试

关键词网络攻击网络安全公司 Veracode 在最新的研究报告中披露，一款伪造的 npm 软件包疑似用于窃取 GitHub 凭证，其下载量一度超过 20 万次，引发安全圈广泛关注。然而，在事件曝光后，

【安全圈】Android 远控木马 Fantasy Hub 以 MaaS 形式售卖

关键词恶意软件安全研究人员近日披露了一款名为 Fantasy Hub 的安卓远程访问木马（RAT），该恶意软件以 Malware-as-a-Service（MaaS，即恶意软件即服务）形式在俄语系的

朝日啤酒被黑后生产瘫痪超一月，销售旺季痛失市场第一宝座

关注我们带你读懂网络安全图：Ario Kusumo / Unsplash朝日集团分散的遗留系统是此次事件中被利用的关键弱点；分析师预测，朝日集团第四季度损失或达150亿日元，利润将缩水约13%。前情回

黑客靠谷歌定位找时机，窃密后远程摧毁手机核心数据

近期，国外安全公司披露一起新型 APT 攻击事件，朝鲜黑客组织通过精准定位与钓鱼诈骗结合的方式，远程操控并重置安卓智能手机，造成用户核心数据丢失，达成破坏性攻击目的。该APT组织为KONNI，与Kim

致命伪装：拆解藏匿于正常流量下的无声入侵

AI初创企业在GitHub泄露敏感凭证，模型与训练数据面临风险

Part01创新速度超越安全规范最新研究显示，全球近三分之二的顶级私营AI企业在GitHub上暴露了API密钥和访问令牌。云安全公司Wiz的调查指出，这反映出快速增长的企业可能将创新置于基础开发安全运

Windows 内核 0Day 漏洞遭野外利用提权（CVE-2025-62215）

Part01漏洞概况微软已为Windows内核中新发现的权限提升漏洞分配编号CVE-2025-62215，该漏洞目前已在野外遭到主动利用。2025年11月11日披露的该漏洞被评级为"重要"，属于内核权

GlassWorm蠕虫卷土重来：开源安全体系暴露根本性缺陷

曾被宣布彻底清除的GlassWorm蠕虫在沉寂两周后，再次通过隐形Unicode字符和区块链C2（命令与控制）技术感染开源扩展。开源项目OpenVSX此前宣称该蠕虫已被"完全遏制"，但这款自传播恶意软

【已复现】Windows 11 PolicyConfiguration 计划任务特权提升漏洞(CVE-2025-60710)

“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Windows 11 PolicyConfiguration 计划任务特权提升漏洞漏洞

三星史上运气最差的四款旗舰手机——要么对手太强要么自己太坑

1，Galaxy Note 4发布于2014年9月3日的Note4，吸取了上半年S5的“教训”，不敢再用全塑料机身了，而是将中框换成了金属材质。这个金属中框使用了喷砂和钻石边角切割工艺，质感和观感双佳

SDC2025 议题回顾 | ReCopilot：基于大模型的二进制逆向工程助手

议题回顾ReCopilot 是一个基于大模型的二进制程序分析辅助系统，针对逆向工程中符号信息缺失和人工依赖程度高的核心挑战，提出垂域大模型与程序分析协同优化的智能助手方案。演讲者团队通过预训练（CPT

致敬安全力量！荣耀SRC 2025年度致谢榜单重磅揭晓

﹀﹀﹀球分享球点赞球在看

73亿美元、12.8万受害者，一中国籍加密诈骗主犯在英获刑11年

近日，英国伦敦萨瑟克刑事法院对一起震惊全球的加密货币洗钱案作出判决，被称为“比特币女王”的中国籍女子钱志敏（Zhimin Qian，又名Yadi Zhang）因涉嫌洗钱73亿美元（约合人民币530亿元

国产大模型 Deepseek实战：10节课精通大语言模型安全应用开发

在攻防对抗不断升级的今天，传统安全工具已难以应对海量漏洞和新型攻击手法。而大语言模型正以惊人的推理和生成能力，为网络安全领域注入全新解题思路——但如何让AI真正落地安全实战？如何将ChatGPT变成你

习近平向第二十次中越两党理论研讨会致贺信

11月12日，中共中央总书记、国家主席习近平向第二十次中越两党理论研讨会致贺信。习近平指出，中越两国是好邻居、好朋友、好同志、好伙伴，是具有战略意义的命运共同体。中越两党都坚持和发展马克思主义，都坚定

构建API安全防线：从识别、监测到防护的全链路实践

随着模块化和微服务开发模式的广泛采用，API（应用程序编程接口）已经成为现代应用软件构建过程中不可或缺的关键技术手段。API的应用场景正在不断扩展：从传统的Web服务到移动应用、物联网设备和各种云服务

一文带你读懂办公网信息安全建设核心路径

对于达到一定规模的企业，尤其是上市公司，办公网信息安全的核心命脉在于数据防泄漏。核心技术图纸、经营数据、财务报告、客户信息等敏感数据一旦泄露，将引发直接经济损失、重创市场声誉，并导致严重的内部问责。面