国家安全机关迅速掀起学习贯彻党的二十届四中全会精神热潮

连日来，国家安全部党委通过第一时间召开部党委会议暨部党委理论学习中心组集体学习，组织全系统专题视频会议，迅速掀起学习贯彻党的二十届四中全会精神热潮。广大国安干警一致表示，要把学习好贯彻好全会精神作为当

全栈恶意软件开发与对抗系列(总共超7季)准备开始更新啦

官网：http://securitytech.cc/为祝贺rust系列课程圆满结束，这个月的跟后一个月的rust vip学员可以免费学恶意软件1、7(本身免费)外任意一季。rust全栈系列课马上开更第

当 Proxy 遇上 Map：一次看似“取不到值”的解决思路

官网：http://securitytech.cc/最近准备出的新课系列在 JavaScript 中，Map 是一个非常强大的数据结构，它可以使用对象作为键。然而，这也隐藏着一个很容易忽略的特性：对象

Android病毒分析与安全检测系统-专业版V2.0

产品列表(智能调试分析)智能调试分析工具V6.0(下载地址和使用方法)加入知识星球，免费授权1年使用其中一款智能化工具，添加作者微信领取(1).APK智能检测分析工具V5.0(2).移动端SDK安全检

红队安全研究之DLL 旁加载

扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费！还有保底奖励~（https://bbs.zkaq.cn）替换某个 DLL 库是向已编译的 Windows 程序添加自有功能的最简单方式。

AI共生 智启未来 | 11月6日 相约乌镇

LG Uplus 确认数据泄露，韩国三大电信巨头相继失守

高危漏洞 紧急修复指南 RCE Patch 韩国电信巨头 LG Uplus 确认发生数据泄露，成为今年继SK Telecom、KT Telecom 之后，韩国又一家遭遇网络攻击的主要电信运营商。

比赛榜单｜AI安全周结果发布！

9月15日至9月21日阿里SRC联合蚂蚁SRC、字节SRC、快手SRC、携程SRC、荣耀SRC、Boss直聘SRC发起AI安全周特别活动重点关注大模型基础设施安全以及大模型在真实业务场景或赋能传统应用

Burpsuite爆破绕过验证码插件安装与实战

点击蓝字 关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权

代发招聘！红队高级攻防，不限学历年龄！

base：北京大兴区岗位01：红队高级攻防工程师经验：不限学历：不限薪资：15k—25k地点: 北京大兴区中国人民公安大学(团河校区)邮箱：Fomovet@gmail.com (备注来自0x00实验室

【紧急预警】一个默认密码引发的系统雪崩：盗版Mallox家族正利用默认口令批量攻陷虚拟化平台

导读本月，Solar应急响应团队受理的勒索排查需求显著增多，共处置 45 起 相关事件。其中，“疑似（俗称‘盗版’）Mallox” 占 15 起 （约 33%，当月第二高）。受害系统加密后缀以 “.m

【漏洞通告】Apache Tomcat RewriteValve 目录遍历漏洞 (CVE-2025-55752)

漏洞名称：Apache Tomcat RewriteValve 目录遍历漏洞 (CVE-2025-55752)组件名称：Apache-Tomcat影响范围：8.5.6 ≤ Apache-Tomcat

网络安全信息与动态周报2025年第43期（10月20日-10月26日）

本周网络安全基本态势本周，互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳，全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威

隐私黑洞：LinkedIn将把用户数据用于AI训练

如果你认为身处欧洲、加拿大或中国香港，你的数据就能免受LinkedIn（领英）的AI训练抓取，那么你需要重新考虑了。这家微软旗下的职业社交巨头已经发出最后通牒：用户仅剩一周时间选择退出（Opt-out

广告巨头电通遭网络攻击，核心客户数据外泄

广告业巨头日本电通集团（Dentsu Group）近日证实，其旗下负责客户体验管理（CXM）的核心子公司Merkle遭遇了一次严重网络安全事件。电通在检测到网络“异常活动”后，立即启动了应急响应，主动

针对若依系统nday的常见各种姿势利用

扫码加圈子获内部资料网络安全领域各种资源，EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。加内部圈

Hack-cessibility:当 DLL 劫持遇上 Windows 辅助工具

目录作为普通用户的持久化作为 SYSTEM 权限的持久化横向移动自定义辅助功能结语研究起源在为 MCTTP 大会准备演讲的过程中，我和 Jason Lang (@curi0usJack) 计划分享如何

急聘渗透测试工程师（郑州绿盟）

薪资待遇10-15k职位详情工作职责1.负责各类渗透测试、代码漏洞挖掘和分析、红蓝对抗、安全培训等工作。2.在发生网络攻击或安全事件时，提供紧急响应服务，协助客户恢复系统并进行调查取证。3.能够独立完

美媒分析未来网络战发展趋势及美军需构建的三大能力要素

编者按美媒发布分析报告称，网络战正在发生演变，美军当前不仅要保卫数据中心和网络，还要与能够渗透无线电频谱、劫持工控系统并破坏战场武器系统的对手作战，网络攻防融合正在重塑美军开发、部署和整合能力的方式；

新的ChatGPT Atlas浏览器首个漏洞让攻击者可以植入恶意代码

一、事件概述网络安全研究人员近日发现了OpenAI最新推出的ChatGPT Atlas浏览器存在的首个安全漏洞。该漏洞允许攻击者通过跨站点请求伪造（CSRF）攻击，利用受害者的ChatGPT访问凭证，

腾讯成立正能量算法工作专班，抑制不良信息恶意传播

10月30日，星期四，您好！中科汇能与您分享信息安全快讯：01“暗影逃逸”零点击攻击利用AI代理窃取数据2025年10月28日消息，一种名为“暗影逃逸”的新零点击攻击被曝光，它利用模型上下文协议（MC

红米史上最牛的三款神机——K系列早期的性价比“狂想曲”之作

1，Redmi K20 Pro2019年初，Redmi品牌正式发布，同时还推出了换上新品牌标识的Note7。接下来的二月份，小米9系列发布。可见按照小米本身的新机节奏，“米冲高”之规划路线是十分清晰的

2025年9月移动设备威胁态势盘点

点击蓝字关注我们移动端攻击活动主要趋势· 移动端主要恶意软件类型呈活跃下降趋势，环比下降均值为18.53%· 移动端活跃恶意木马UjcsSpy.b与QHooPlayer家族· 活跃手机银行木马Fake

JS逆向 -- 某云模拟登录

本文章中所有内容仅供学习交流使用，不用于其他任何目的，不提供完整代码，抓包内容、敏感网址、数据接口等均已做脱敏处理，严禁用于商业用途和非法用途，否则由此产生的一切后果均与作者无关.本文章未经许可禁止转

安小龙、恒脑3·0案例、数字研修院授课……安恒信息奔赴乌镇十二年之约

11月6日-9日，2025年世界互联网大会乌镇峰会将在中国浙江省乌镇举行，本次峰会以“共筑开放合作、安全普惠的数智未来——携手构建网络空间命运共同体”为主题，围绕全球发展倡议、数字经济、数据治理、人工

中国网信发布安恒信息联合编制《AI时代网络安全产业人才发展报告（2025）》

近日，中国网信杂志发布由工业和信息化部教育与考试中心、安恒信息、中国联合网络通信有限公司软件研究院、全国数字安全行业产教融合共同体、中国网络空间新兴技术安全创新论坛、智联招聘、中国网络空间安全人才教育

【已复现】Apache Tomcat RewriteValve 路径遍历漏洞(CVE-2025-55752)

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Apache Tomcat RewriteValve 路径遍历漏洞漏洞编号QVD-2025-41645,CVE-2025-55752公开时间

AI漏洞导致泄露数万亿记录|3,000 个 YouTube 视频被曝为恶意软件陷阱

关键词人工智能一项名为 Shadow Escape 的新型零点击攻击正在引发广泛关注，研究公司 Operant AI 发现，这种攻击对消费者隐私构成了前所未有的威胁。该攻击能够在用户无需点击任何可疑链

TP-Link Omada网关曝高危漏洞，无需认证即可远程执行命令

TP-Link Systems 已发布新版固件，修复其广受欢迎的 Omada 网关系列产品中四个高危漏洞，这些产品包括 ER605、ER7206、ER8411 等在企业和小型商业网络中广泛部署的型号。

XWorm恶意软件携勒索模块重现 插件数量超35个

自XWorm后门原开发者XCoder去年放弃该项目后，其新版本已通过钓鱼攻击传播。最新变体XWorm 6.0、6.4及6.5已被多个威胁者采用，且支持插件功能——这些插件可实现各类恶意操作，包括从浏览