大厂旗舰销量哪家强？小米17系列卖爆的同时，OV耀三家的销量表现如何？

根据站哥给出的数据，再结合OV米耀四家旗舰的开售时间，可以看出截止10月26日 A、B、C、D 四家分别对应小米、蓝厂、黑厂、荣耀。再结合下图另一数据源，可以看出小米17系列的Pro版和Pro Max

俄罗斯黑客针对乌克兰政府组织发起攻击|全球 Android 用户面临 NFC 恶意软件威胁支付交易或被克隆

关键词网络攻击概览2025 年 6 月至 8 月，乌克兰政府及关键基础设施持续受到俄罗斯支持的高级网络威胁组织攻击。这些威胁行为者采用“Living-Off-the-Land（LotL）”策略，利用系

朝鲜攻击者组织Lazarus针对无人机行业发起窃密攻击

朝鲜国家背景的黑客组织Lazarus（APT38）近期发起代号"DreamJob"的网络间谍行动，专门针对欧洲无人机技术研发企业。自2025年3月下旬起，攻击者已成功入侵中欧和东南欧地区三家国防相关机

网络安全法完成修改：明确人工智能支持与加强法律责任

10月28日，《全国人民代表大会常务委员会关于修改<中华人民共和国网络安全法>的决定》由第十四届全国人民代表大会常务委员会第十八次会议修订通过，自2026年1月1日起施行。这是2016年网络安全法制定

Burp Suite插件 | 监听响应接口、拼接源地址、一键发送请求、快速验证未授权漏洞

工具介绍URLReplayer是一个burp插件，用于监听匹配所有响应中的接口，拼接来源地址，提供一键发送请求的功能，用于快速验证未授权漏洞，自动识别请求类型，不再需要从各种插件中复制接口到intru

网安原创文章推荐【2025/10/31】

2025-10-31 微信公众号精选安全技术文章总览洞见网安 2025-10-31 0x1 【连载】红蓝对抗-攻防演练-WEB安全渗透测试：密码安全概述老付话安全 2025-10-31 20:23

网安原创文章推荐【2025/10/30】

2025-10-30 微信公众号精选安全技术文章总览洞见网安 2025-10-30 0x1 网络安全工具-Metasploit（一）龙鱼鱼安全实验室 2025-10-30 19:09:39 本文

网安原创文章推荐【2025/10/29】

2025-10-29 微信公众号精选安全技术文章总览洞见网安 2025-10-29 0x1 安卓APP Activity越权访问测试穹息信息安全 2025-10-29 23:03:46 本文详细

浅谈智能化无盘系统电子取证方法研究

【攻防渗透集锦】漏洞组合拳与JS攻击面的博弈

扫码加圈子获内部资料网络安全领域各种资源，EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。加内部圈

从用友U8Cloud-FileManageServlet反序列化漏洞开始的0day挖掘之旅

前言就俩三天没看用友，今天一看结果day没了，不是哥们~，我还等着明年面试用和补天漏洞普查呢，伤心炸了。。。。那没招了，都爆出来了，直接来分享挖掘过程吧，然后希望大家多多出0day，本人小菜，如有不对

加拿大关键基础设施遭黑客破坏，日本电通集团遭攻击|一周特辑

加拿大关键基础设施遭黑客针对性破坏加拿大网络安全中心发布警报，黑客活动分子针对暴露在互联网的工业控制系统发动多起攻击，涉及供水设施、石油公司及农业设备。攻击者篡改水压参数、触发油罐误报警报、操纵粮仓温

Slack 安全服务集成化工具平台

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我会立即删除并致歉。谢谢！文章有疑问的，可以公众号发消息

不如我们从头来过

在境外学习、工作或者旅居期间，你是否曾遇到过不明身份人员的刻意接近？是否曾被情感拉拢或威逼利诱所困扰？如果你曾落入境外间谍情报机关设置的陷阱，不知如何应对，小安提示：别慌，相信组织，只要你如实说明情况

新型Agent感知伪装技术利用OpenAI ChatGPT Atlas浏览器传播虚假内容

一种新型Agent感知伪装技术正利用OpenAI的ChatGPT Atlas等AI浏览器传播误导性内容。该技术使恶意攻击者能够污染AI系统获取的信息，可能影响招聘、商业和声誉管理等领域的决策。通过检测

习近平会见泰国总理阿努廷

当地时间10月31日下午，国家主席习近平在韩国庆州出席亚太经合组织第三十二次领导人非正式会议期间会见泰国总理阿努廷。习近平对诗丽吉王太后逝世深表哀悼，并请转达对哇集拉隆功国王的诚挚慰问。习近平指出，中

习近平会见日本首相高市早苗

当地时间10月31日下午，国家主席习近平在韩国庆州出席亚太经合组织第三十二次领导人非正式会议期间应约会见日本首相高市早苗。习近平指出，中日两国一衣带水，互为重要近邻，推动中日关系长期健康稳定发展符合两

Google Play商店生态观察：2000万下载背后，400万用户失控的治理困境与根源剖析

一、前言应用外弹窗与骚扰弹窗问题已成为侵扰移动互联网环境的显著痼疾。此类弹窗不仅频繁弹出、难以彻底关闭，往往还夹杂着虚假关闭按钮、误导性点击诱导乃至低俗内容，严重干扰用户正常使用，并带来潜在安全隐患。

习近平会见加拿大总理卡尼

当地时间10月31日下午，国家主席习近平在韩国庆州出席亚太经合组织第三十二次领导人非正式会议期间会见加拿大总理卡尼。习近平指出，今年是中加建交55周年和建立战略伙伴关系20周年。在双方共同努力下，中加

内推 | 字节跳动SDLC安全专家岗火热招聘中

当下，我们所处的行业正面临着诸多挑战与不确定性。经济下行压力渐增，市场波动愈发频繁，不少岗位的稳定性受到冲击，也让许多人内心难免泛起焦虑。但请相信，即便行业 “寒冬” 已至，我们也并非孤身前行

【安全圈】一地人社局办公电脑中毒，紧急提醒

关键词网络安全2025年10月30日，四川省炉霍县人力资源和社会保障局发布紧急通知，称其单位办公电脑在集中办公环境下出现病毒感染，部分钉钉工作账号被不法分子通过远程手段非法控制。该局提醒县级机关各部门

【安全圈】新“Brash”漏洞：单个恶意 URL 即可在数秒内使 Chromium 系列浏览器瘫痪

关键词安全漏洞安全研究员 Jose Pino（社交账号 jofpin）披露了一枚影响 Chromium 渲染引擎 Blink 的严重缺陷，他将此漏洞命名为 Brash。研究者在技术说明中指出，只需访问

【安全圈】Akira 勒索软件组织声称入侵 Apache OpenOffice

关键词勒索软件Akira 勒索软件组织近日声称已成功入侵 Apache OpenOffice 并窃取了 23GB 的内部数据。Apache OpenOffice 是由 Apache 软件基金会开发的免

【安全圈】Qilin勒索组织再袭日本Super Value超市遭攻击内部员工数据泄露

关键词数据泄露日本零售业再度成为国际网络犯罪组织的目标。近日，一个与俄罗斯关系密切的勒索软件团伙 Qilin 在其暗网泄露网站上声称，已成功攻击日本连锁超市运营商 Super Value Co.（スー

DLL劫持快速挖掘入门教程

原文于：https://tttang.com/archive/1365/原文作者：x1hy90x01 前言为什么最近要研究这块呢 因为最近在攻防演练时发现上传的普通CS马会直接被杀掉于是想做一做免杀，

每日安全动态推送(25/10/31)

• 研究人员开发Linux内核rootkit绕过Elastic Security EDR检测https://cybersecuritynews.com/linux-rootkit-evades-el

鸿蒙(HarmonyOS)应用安全检测分析工具V5.0

逆向分析工具(IDA9)APK智能分析软件V4.0产品列表(智能调试分析)APP自动化测试工具V1.0APK智能加固检测工具V3.0Android ADB 调试工具 V3.0APK智能分析软件(全面检

Android App抓包防护与绕过技术

在前面的文章中，探讨了SSL/TLS协议解析、SSL Pinning绕过技术、Frida Hook、Xposed Hook以及ADB命令等移动安全技术。本篇内容将基于这些技术基础，来分析Android

OpenAI发布基于GPT-5的自主漏洞修复AI Agent

OpenAI集团正式推出Aardvark，这是一款基于GPT-5技术的自主人工智能Agent，专为实时识别、验证并协助修复软件漏洞而设计。这款被OpenAI称为"AI与安全研究领域突破性成果"的Aar

Blink渲染引擎漏洞可在60秒内导致Chromium内核浏览器崩溃，PoC已公开

安全研究人员警告称，Chromium渲染引擎中存在一个漏洞（被命名为Brash），攻击者利用该漏洞可在数秒内导致Chrome、Microsoft Edge等九款浏览器崩溃。在谷歌连续两个月无视漏洞报告