360漏洞云亮相看雪峰会｜共筑数字安全新生态

2025年10月23日，由看雪社区主办的第九届安全开发者峰会（SDC2025）在上海龙之梦大酒店圆满落幕。本届峰会以“智能时代·可信AI安全”为主题，汇聚网络安全、人工智能、智能制造等多个领域的专家与

用隐式马尔科夫模型检测XSS攻击Payload

0.前言学习一下如何使用机器学习的方式去识别xss payload1.xss介绍其实xss说白了就是，通过向网页中注入恶意的脚本代码，一般来说都是 JavaScript，让代码在其他用户的浏览器中执行

【免费领】黑客工具之王：DDoS攻击与防范实战技术大全

点击蓝字/关注我们今日福利“分布式拒绝服务攻击”实战指南涵盖DDoS攻击方法、工具及真实事件解析应对DDoS攻击的治理和防范措施限时福利，请及时领取哦 ~该资料内容较多，以下为节选的部分目录：长按识别

网络安全法完成修改，将于2026年1月1日施行（附新旧对比）

10月28日，《全国人民代表大会常务委员会关于修改<中华人民共和国网络安全法>的决定》由第十四届全国人民代表大会常务委员会第十八次会议修订通过，自2026年1月1日起施行。这是自2016年网络安全法制

DataCon2025报名启动：用数据，守护未来！ (文末抽奖）

PART.01竞赛开启，网安集结在互联网威胁对抗悄然升级的当下，DataCon大数据安全分析竞赛犹如一颗璀璨的明星，照亮了网安人才前行的道路。10月17日DataCon2025报名通道开启，11月5日

安全简讯（2025.10.30）

1. 恶意软件Herodotus通过"人性化"延迟输入逃避检测10月28日，据Threat Fabric报告，一种名为Herodotus的新型Android恶意软件家族正通过短信钓鱼（smishing

【漏洞通告】Docker Compose 路径遍历漏洞(CVE-2025-62725)

一、漏洞概述漏洞名称Docker Compose 路径遍历漏洞CVE IDCVE-2025-62725漏洞类型路径遍历发现时间2025-10-30漏洞评分8.9漏洞等级高危攻击向量网络所需权限无利

【已复现】Docker Compose OCI 路径遍历漏洞(CVE-2025-62725)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Docker Compose OCI 路径遍历漏洞漏洞编号QVD-2025-41687，CVE-2025-62725公开时间2025-10-

绿盟科技深度参与第22届中国计算机大会

近日，第22届中国计算机大会（CNCC2025）在黑龙江省哈尔滨市圆满落幕，本届大会以“数智赋能、无限可能”为主题，大会注册人数突破1.2万人，汇聚了来自全球计算机领域的顶尖学者、产业领袖、青年学子及

“2025首都工会公益伙伴项目—生产企业数字化人才培训与培养”系列活动第七期在绿盟科技举办

近日，由北京市总工会主办、北京网络空间安全协会承办的“2025首都工会公益伙伴项目——生产企业数字化人才培训与培养”系列活动第七期，走进绿盟科技并在其总部举行。北京市总工会职工服务中心党委副书记、纪委

解开Windows微信4.0版本的手机聊天记录备份文件

作者论坛账号：xuxinhang解开Windows微信4.0版本的手机聊天记录备份文件今年年初我发布的《解开Windows微信备份文件》介绍了Windows微信3.9版本中备份文件的解密方法，很受大家

【已复现】泛微e-cology 前台SQL注入漏洞

泛微e-cology是一款由泛微网络科技开发的协同管理平台，支持人力资源、财务、行政等多功能管理和移动办公。2025年10月，长亭安全应急响应中心监测到泛微e-cology修复了多处SQL注入漏洞。经

习近平同美国总统特朗普在釜山举行会晤

当地时间10月30日，国家主席习近平在釜山同美国总统特朗普举行会晤。习近平指出，中美关系在我们共同引领下，保持总体稳定。两国做伙伴、做朋友，这是历史的启示，也是现实的需要。两国国情不同，难免有一些分歧

【已复现】Docker Compose OCI 路径遍历漏洞可导致远程命令执行 (CVE-2025-62725)

“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Docker Compose OCI Artifact 路径遍历漏洞漏洞编号CVE-2

IoT专项活动|更新活动范围，不限制厂商，加码活动奖励，速速进来看！

IoT专项活动补天活动时间：2025年10月29日-12月29日『 活动A类 』 活动范围：1、网络资产测绘（fofa、hunter）搜索最近30天内存活4000+的设备（最新版固件更新在一年内的海

白帽湘聚，火力全开！补天长沙站报名通道开启！

白帽湘聚 补天长沙站来啦 11月15日湖南金融中心异国印象酒店湘江之畔，岳麓山下小龙虾已备好补天第四站——长沙站正式开启报名！不搞虚的，只来实的！聚焦白帽子最关心的 “干货、实战、福利”每一个环节都为

第141篇：美国苹果手机"三角测量"iMessage消息附件后门及辅助模块样本是如何被捕捉到的 | "三角测量"系列第7篇

Part1 前言 大家好，我是ABC_123。这两天ABC_123满怀着对美国NSA发起的苹果手机"三角测量"行动的极大兴趣、对该后门极其复杂的攻击链、以及超过认知的苹果设备底层漏洞分析的探索，而连

记GEEKCON2025上海：在没有天花板的地方，让安全向下扎根，向上生长

“在一间小黑屋里，和爱技术的极客聊点儿与技术有关的事儿”。一年前的10·24，谈及心中理想的会议举办地，GEEKCON组委会主席大牛蛙（王琦）如是说道……一年后，当所有人都在期待这场“暗夜系的狂欢”

QNAP警示ASP.NET Core高危漏洞波及NetBak PC备份工具

QNAP已向用户发出警示，要求修复一处ASP.NET Core高危漏洞——该漏洞同样影响其NetBak PC Agent工具，这是一款用于向QNAP网络附加存储（NAS）设备备份数据的Windows应

国家安全机关迅速掀起学习贯彻党的二十届四中全会精神热潮

连日来，国家安全部党委通过第一时间召开部党委会议暨部党委理论学习中心组集体学习，组织全系统专题视频会议，迅速掀起学习贯彻党的二十届四中全会精神热潮。广大国安干警一致表示，要把学习好贯彻好全会精神作为当

全栈恶意软件开发与对抗系列(总共超7季)准备开始更新啦

官网：http://securitytech.cc/为祝贺rust系列课程圆满结束，这个月的跟后一个月的rust vip学员可以免费学恶意软件1、7(本身免费)外任意一季。rust全栈系列课马上开更第

当 Proxy 遇上 Map：一次看似“取不到值”的解决思路

官网：http://securitytech.cc/最近准备出的新课系列在 JavaScript 中，Map 是一个非常强大的数据结构，它可以使用对象作为键。然而，这也隐藏着一个很容易忽略的特性：对象

Android病毒分析与安全检测系统-专业版V2.0

产品列表(智能调试分析)智能调试分析工具V6.0(下载地址和使用方法)加入知识星球，免费授权1年使用其中一款智能化工具，添加作者微信领取(1).APK智能检测分析工具V5.0(2).移动端SDK安全检

红队安全研究之DLL 旁加载

扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费！还有保底奖励~（https://bbs.zkaq.cn）替换某个 DLL 库是向已编译的 Windows 程序添加自有功能的最简单方式。

AI共生 智启未来 | 11月6日 相约乌镇

LG Uplus 确认数据泄露，韩国三大电信巨头相继失守

高危漏洞 紧急修复指南 RCE Patch 韩国电信巨头 LG Uplus 确认发生数据泄露，成为今年继SK Telecom、KT Telecom 之后，韩国又一家遭遇网络攻击的主要电信运营商。

比赛榜单｜AI安全周结果发布！

9月15日至9月21日阿里SRC联合蚂蚁SRC、字节SRC、快手SRC、携程SRC、荣耀SRC、Boss直聘SRC发起AI安全周特别活动重点关注大模型基础设施安全以及大模型在真实业务场景或赋能传统应用

Burpsuite爆破绕过验证码插件安装与实战

点击蓝字 关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权

代发招聘！红队高级攻防，不限学历年龄！

base：北京大兴区岗位01：红队高级攻防工程师经验：不限学历：不限薪资：15k—25k地点: 北京大兴区中国人民公安大学(团河校区)邮箱：Fomovet@gmail.com (备注来自0x00实验室

【紧急预警】一个默认密码引发的系统雪崩：盗版Mallox家族正利用默认口令批量攻陷虚拟化平台

导读本月，Solar应急响应团队受理的勒索排查需求显著增多，共处置 45 起 相关事件。其中，“疑似（俗称‘盗版’）Mallox” 占 15 起 （约 33%，当月第二高）。受害系统加密后缀以 “.m