诚邀渠道合作伙伴共启新征程

随着业务的不断扩展和市场需求的增长，火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划，期待与更多志同道合的伙伴一起把握行业趋势，共同开拓市场潜力，携手共创网络安全的美好未来

谁是网上缅北？Meta 160亿美元“诈骗税”掀开互联网广告黑幕

160亿“诈骗税”，撕开的不仅是Meta万亿市值的原罪，更是整个互联网广告模式的脓疮。当人们谈论“缅北”时，他们在谈论什么？一个法外之地，一个由kpi驱动、工业化运营、高效运转、年营收过百亿美元的诈骗

周刊 I 网安大事回顾（2025.11.3—2025.11.9）

●政策法规：《中国互联网发展报告2025》和《世界互联网发展报告2025》蓝皮书发布；市场监管总局指导8家平台企业发起食品安全管理自律公约……● 热点新闻：Cephalus勒索组织滥用 RDP 凭证发

威努特北京总部乔迁新址，开启高质量发展新华章​

2025年11月9日，北京威努特技术有限公司迎来发展史上一大重要里程碑——北京总部正式乔迁至北京市海淀区东升科技园·海开园。以“1+1的无限可能，1起奔赴新未来”为主题，威努特在崭新的总部大楼举行盛大

2025年度工业信息安全感知与评估技术工业和信息化部重点实验室开放课题

工业信息安全感知与评估技术工业和信息化部重点实验室（以下简称“实验室”）依托国家工业信息安全发展研究中心，自批准成立以来紧密跟踪与把握工业信息安全领域的国际国内前沿动态，面向两化深度融合、智能制造、工

超值999！知道创宇ZoomEye终身会员限时回归！基于ZoomEye的恶意站点高效发现与扩展实战

999元社区版(终身有效)限时售卖中！参与文末抽奖，送终身会员！！！ 摘要 在网络威胁高度工业化的今天，攻击者通过模板化工具与自动化流程大规模构建克隆钓鱼站，重点瞄准金融、社交与企业邮箱

ENISA报告:欧盟公共管理部门成头号攻击目标,DDoS占比达60%

11月10日，星期一，您好！中科汇能与您分享信息安全快讯：01Google 320亿美元收购Wiz获反垄断审查通过,2026年初完成交割Google斥资320亿美元收购云安全公司Wiz的交易取得重要进

官方正版

论文一直投不中？藏不住了！大牛帮选刊投稿后，被拒的5篇SCI全中了！

说到发论文的辛酸，相信老师和同学们都深有体会，发SCI真的是这个世界上最痛苦的事，没有之一！我查阅后台留言的时候，有一次看到一位博士老师半夜还在“倒苦水”。说自己没日没夜的搞选题、做实验、一遍一遍地投

网安原创文章推荐【2025/11/9】

2025-11-09 微信公众号精选安全技术文章总览洞见网安 2025-11-09 0x1 云服务-Docker容器逃逸FoundSEC 2025-11-09 21:51:19 本文详细介绍了D

2025-11-10 最新CVE漏洞情报和技术资讯头条

点击上方蓝字关注我们重要声明‼️‼️随着网络安全越来越重要，"安全info"将定期分享实用安全技术、最新行业动态、案例分析，实战技巧等。鉴于网络安全法的基础文章内容仅供学习，不做其他任何用处！🔐 最新

高级 NoSQL 注入漏洞利用指南

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c

教育行业之渗透测试打点

扫码加圈子获内部资料网络安全领域各种资源，EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。加内部圈

溢出

ChatGPT曝七大漏洞，可诱使AI泄露记忆与聊天记录

近日有研究披露，OpenAI的ChatGPT（GPT-4o和GPT-5）存在多项严重漏洞，攻击者可利用这些缺陷在用户毫不知情的情况下窃取其ChatGPT记忆和聊天记录中的个人信息。部分问题已由Open

留神客厅里的间谍：扫地机器人

一名工程师发现新买的智能扫地机器人不断向制造商服务器悄悄发送遥测数据，于是阻断了该服务器的IP地址，没想到扫地机器人制造商居然从云端下发“自毁指令”，将这台价值300美元的设备变成了“砖头”。这起发生

25类常见网络安全设备集合：防火墙、EDR、堡垒机、UTM、NGFW、NIDS、HIDS、IPS、IDS、安全网关、蜜罐

当前，企业业务越来越依赖网络：从员工远程办公的 VPN 连接，到客户访问 Web 应用的流量交互，再到核心数据库的日常运维，每一个环节都可能成为网络攻击的突破口。据《2024 年全球网络安全报告》显示

一款漏洞库批量下载更新工具，便于在离线情况下漏洞的访问检索

工具介绍本项目是一款漏洞库知识库的批量下载更新脚本，主要收集了GitHub上的一些优质漏洞库知识库，并提供一键下载及更新功能，便于在离线情况下的访问检索，适用于Windows平台。目前收录漏洞库eee

互联网企业家论坛|范渊与张朝阳等企业家对话“创新与坚守”

11月8日，2025世界互联网大会乌镇峰会上，在经济日报社、清华大学主办的互联网企业家论坛对话环节，安恒信息董事长范渊结合十八年实践，与搜狐创始人、董事局主席兼首席执行官、物理学博士张朝阳，清华大学网

乌镇高光时刻 | 安恒信息发布四大AI+新品（含试用链接）

11月6-9日，2025年世界互联网大会“互联网之光”博览会在浙江乌镇举行。安恒信息在大会上重磅发布四大AI+新品：安恒信息AI本地邮件安全监测系统，数据安全监管平台，明鉴智能应用风险检测平台，主动式

另外一种XXE OOB

一、 从一道题说起新手可以先看基础XXEXXE之java补充某人投其所好，给我推荐了一道题。https://mp.weixin.qq.com/s/Hdd1LeWtzqnc2CGIhPIXBA看起来是一

2025龙信杯电子数据取证竞赛Writeup

网站重构1. php版本，可以看到安装了很多版本的php，出题的时候用的是低版本，做题的时候改为了高版本，所以基本切换php版本网站就正常了2. .htaccess错误，改了几次还是报错，后续找文件

js逆向之edu sql注入通杀

一.前言本文涉及的相关漏洞均已修复、本文中技术和方法仅用于教育目的；文中讨论的所有案例和技术均旨在帮助读者更好地理解相关安全问题，并采取适当的防护措施来保护自身系统免受攻击，请不要复现！二.大概流程

SRC实战之严重漏洞

01前言1、完全接管任意用户的账号，且账号是可以被遍历的。2、敏感信息泄漏：手机号、真实姓名、地址、3、身份证等大量敏感信息未脱敏显示。敏感操作，由于此站点存在不同权限的用户，高权限账号允许完成大量的

针对疑似某红队大佬的样本分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究，专注于全球恶意软件的分析与研究，深度追踪全球黑客组织攻击活动，欢迎大家关注，获取全球最新的黑客组织攻击事件威胁情报。笔者从事恶意软件

网安独角兽CEO的自白：我在扩张过程中的十个经验教训

初创企业的规模扩张过程混乱而谦卑，但回报极其丰厚。以下是我在将 SecurityScorecard 从 2014 年零收入，扩张到如今 600 多名员工、70%财富 100 强客户及数亿美元 ARR

爆满扩容，最后的机会！2026首站，泰国｜加入Cybersec Asia，把握东南亚AI+安全无限可能

CYBERSEC ASIACYBERSEC ASIA是经验丰富的网络安全专家和新一代初创企业与同行分享知识、共同应对网络安全挑战的平台。各行各业的企业和机构将学习如何提高网络复原力和保护其核心。CYB

【工控安全】网络安全人士必知的10个工控专业知识

在网络安全领域中，工控安全一直是最特殊、最复杂、也最具现实风险的一环。不同于传统IT安全，它面对的是生产控制现场、工业协议、实时调度、物理安全等多维度场景。对于一名工控安全从业者而言，如果不理解业务，

“翻墙”？假猎奇，真危险

在移动互联网时代，通过互联网获取信息资讯已成为我们了解外部世界的普遍方式，但个别网民法律和风险防范意识淡薄，违法使用“翻墙”软件（俗称VPN或“梯子”）访问境外网站、注册账号以及参与群组聊天。贪图猎奇

网安行情变了，差别真的挺大。。。

近日，亚马逊启动新一轮裁撤，规模高达 3 万人。可以看出，现在的开发者仅掌握基础技能已不足应对目前市场挑战。这让程序员不得不直面一个残酷问题：当 AI 能高效替代 CRUD 开发、重复性数据处理，自己