网安行业“老渔夫”的困境：一封“绩效邮件”为何能攻陷一家公司

一封“绩效邮件”，与它撕开的安全裂痕 一个普通的工作日早晨，技术部小李像往常一样打开邮箱，却收到一封看似再正常不过的“财务部通知”——《9月员工绩效奖金发放通知》。邮件语气专业、内容详实，带着一丝“本

安恒国际受邀参加印尼最大规模隐私与网络安全峰会GRACS x IPSS 2025

10月28日，印尼规模最大的隐私与网络安全峰会——GRACS x IPSS 2025在雅加达开幕。本届大会由国际信息系统审计和控制协会印度尼西亚分会（ISACA Indonesia Chapter）

韩国背景APT-C-60组织部署更新版SpyGlace恶意软件展开攻击活动—每周威胁情报动态第244期（10.24-10.30）

APT攻击韩国背景APT-C-60组织部署更新版SpyGlace恶意软件展开攻击活动Lazarus组织使用DreamLoader恶意软件展开攻击活动数据泄露汇丰银行美国分公司（HSBC USA）客户的

别说了别说了

SCI论文发表！保姆级投稿套餐来了！润色、选刊、投稿、返修，直至中刊！

说到发论文的辛酸，相信老师和同学们都深有体会，发SCI真的是这个世界上最痛苦的事，没有之一！我查阅后台留言的时候，有一次看到一位博士老师半夜还在“倒苦水”。说自己没日没夜的搞选题、做实验、一遍一遍地投

某大学生常用APP抓包数据加密流程分析

文章作者：988hvjnkj文章来源：https://www.freebuf.com/articles/mobile/453346.html文章转载/排版来自于神农Sec010x1 RPA机器人自动化

银狐黑产组织针对跨境电商从业人员进行钓鱼攻击活动

安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究，专注于全球恶意软件的分析与研究，深度追踪全球黑客组织攻击活动，欢迎大家关注，获取全球最新的黑客组织攻击事件威胁情报。银狐组织是一个专

《个人信息保护法》四周年，《个人信息保护治理体系及技术应用》新书限时赠

保护个人信息安全2021年11月1日，《中华人民共和国个人信息保护法》（以下简称《个人信息保护法》）正式施行。作为我国网络信息领域的三大支柱性法律之一，《个人信息保护法》是保护公民个人信息权益、规范个

突发！曾经的“苹果安全独角兽”，如今被私募基金 159 亿打包带走

2025 年10月29日，总部位于明尼阿波利斯的Jamf宣布，已收到来自旧金山私募基金Francisco Partners的每股13.05美元收购要约。Jamf表示，这笔交易将为公司提供更大的财务灵活

【已复现】泛微e-cology 前台SQL注入漏洞

泛微e-cology是一款由泛微网络科技开发的协同管理平台，支持人力资源、财务、行政等多功能管理和移动办公。2025年10月，长亭安全应急响应中心监测到泛微e-cology修复了多处SQL注入漏洞。经

漏洞组合拳与JS攻击面的博弈

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立

监控视频取证实践与分析

还在用多款 Web 信息收集工具？你 OUT 了！

GodEyes ‑ 为安全研究者而生的「全知视角」浏览器插件> 在 Web 攻防的迷宫里，信息是最锋利的刃。> GodEyes 以“上帝视角”整合十八般兵器，一次安装，万般场景，皆在指尖。一、缘起 ·

无惧勒索威胁！威努特为燃气工控系统构筑铜墙铁壁

Part.1背景介绍场景还原2023年3月14日06:00，某直辖市燃气集团调度中心大屏突然花屏；10分钟内，SCADA系统全部掉线，场站压力、流量、温度数值定格在最后一次刷新。07:30，客服系统瘫

一次渗透测试中的任意文件上传+任意密码重置

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我会立即删除并致歉。谢谢！文章有疑问的，可以公众号发消息

漏洞预警 | Docker Desktop DLL劫持漏洞

0x00 漏洞编号CVE-2025-91640x01 危险等级高危0x02 漏洞概述Apache Tomcat是一个流行的开源Web服务器和Java Servlet容器。0x03 漏洞详情CVE-20

漏洞预警 | 博硕BGM SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述博硕BGM是山东博硕自动化技术有限公司开发的混凝土搅拌站信息管理系统，它通过整合多种系统，实现了商品混凝土生产企业业务流程的规范化、信息化

漏洞预警 | 金和OA SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电

工具 | CodeAuditAssistant

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介CodeAuditAssistant是一款IDEA代码审计插件。0x

中美关系这艘巨轮不应偏航失速

10月30日上午，国家主席习近平在韩国釜山同美国总统特朗普举行会晤，就中美关系和双方共同关心的问题交换意见。此次会晤不仅为即将举行的亚太经合组织第三十二次领导人非正式会议开了个好头，也为中美关系创造了

Burp Suite 代理切换插件

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即

Ubuntu内核曝严重UAF漏洞，可致攻击者获取Root权限

Ubuntu Linux内核曝出高危漏洞，本地攻击者可利用该漏洞提升权限，最终在受影响系统上获取root访问权限。该漏洞在TyphoonPWN 2025安全会议上披露，源于af_unix子系统的引用计

通过未经请求的应答记录进行 BIND 9 缓存投毒攻击 (CVE-2025-40778)

概述存在漏洞的 BIND 9 解析器（版本 9.18.39）会接受并缓存原始 DNS 查询中未请求的资源记录。攻击者可以利用非路径攻击，通过竞态条件或伪造响应，将伪造的地址数据注入解析器缓存。一旦缓存

【高危漏洞预警】Docker Compose OCI路径遍历漏洞CVE-2025-62725

漏洞描述:Dосkеr Cоmроѕе存在路径遍历漏洞,该漏洞源于 Dосkеr Cоmроѕе信任远程OCI аrtifасtѕ中嵌入的路径信息,攻击者通过精心构造的OCI аrtifасtѕ（со

实战攻防技巧 | Everything后渗透利用

排版来自：Hack之道原文：https://www.nctry.com/2386.html前言 早在几年前就有很多apt组织利用everything来进行文件查找等，前几年在T00ls上也有人发过相

一名合格红队的成长之路

首先这是一篇内部学习圈广告😜 别着急退，看完全文的师傅们有福了/doge····································想从0起步、稳定进阶的师傅，我们为你准备了一个 真正有

APK逆向实战：加固 APK 不脱壳，照样拿flag！

TL;DR昨天比赛中遇到一道 Android APK 题，打开后发现做了百度加固，MainActivity 反编译不到。 但实际上——不脱壳也能拿到 flag！本文记录整个思路和实战过程，分享如何通过

HeavenlyBypassAV免杀工具更新！

0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究，切勿将其用于非法入侵或攻击他人系统等目的，一切后果由使用者自行承担！！！0x02 工具介绍HeavenlyBypassAV自动化免杀

成文实验室|知识星球正式上线

CHENGWEN LAB成文实验室知识星球正式上线专注实战安全 赋能企业防御亲爱的安全同仁们：我们很高兴地宣布，顺丰信息安全团队独立安全实验室——『成文实验室』知识星球于今天正式上线啦！这是一个专

女科学家的平凡瞬间(续)

2025.10.30昨天发的段子，出现一个戏剧化的后续。《女科学家的平凡瞬间》晚上23点，有位网友在公众号后台发来一段私信:四哥，您好，抱歉打扰您。看到女科学家的那份纯粹，多年前问您的那个愿望不由自