2025年国内外网络安全法规政策年鉴

2025 年全球网络安全法规政策聚焦数据安全、AI 治理、关键信息基础设施保护等核心领域，我国持续完善网络安全法律体系，细化合规要求与责任界定，欧美等国强化监管规则与技术落地标准，形成了兼具地域特色与

Promptware：新兴AI攻击威胁与五步杀伤链分析

随着大型语言模型（LLM）在商业与技术领域的深度落地，智能客服、自动化代理、日程管理、代码执行乃至金融交易等场景均已被其重塑。然而，技术快速渗透日常运营的背后，AI安全隐患正加速浮出水面。研究人员指出

基于AI的自主渗透测试平台 | AI-Powered Autonomous Penetration Testing Platform

介绍KaliGPT-Attack Platform 是一个创新的AI驱动的自主渗透测试工具，采用独特的三模块架构（推理、生成、解析），有效解决了传统LLM在长时间渗透测试过程中的上下文丢失问题。该工具

APP逆向基础

点击上方蓝字“小谢取证”一起玩耍胡师傅又又又来支持小谢取证的事业啦，再次感谢胡师傅的投稿。无私的分享。给大家带来一期APP取证基础。胡师傅往期精品文章：流量常见分析技战法详解2025数证杯初赛参考解题

记一次红蓝攻防-应急响应事件分析

扫码加圈子获内部资料专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向，CNVD和EDUSRC漏洞挖掘，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢

“中国最有钱的3个男人决战AI”，既分胜负，也决生死！

还有16天就过年了，豆包春晚冠名、元宝十亿红包、阿里“通云哥”全栈开发，中国最有钱的3家大厂字节、腾讯、阿里绷紧神经，似乎都在赌“输掉AI，就输掉未来”。2026开年，中国互联网的战场彻底变天——不再

2025互联网大厂哪家最挣钱！第10名最意外

2025年互联网大厂营收与利润榜新鲜出炉，直接颠覆了所有人对行业格局的认知：字节跳动不仅以13100亿营收登顶，更以3600亿的惊人利润，超过了腾讯与阿里的利润总和，成为当之无愧的行业“宇宙厂”。而第

红蓝对抗| 基于某商全流量设备端口复用流量分析

端口复用技术正值HW，目前在防守，最近看到了一个新项目，端口复用的概念又被拿出来提了一遍，本来以为就是之前依托防火墙的端口转发，看来项目之后确实有点儿区别，无需依托于防火墙的端口复用，在使用效果上确实

速进！全平台项目群“安服崽”交流群

声明:群满了，➕名片，标注项目群，然后的话就可以进群了承接：CISP、PTE/PTS、CISP-DSG、IRE/IRS、NISP一二级、PMP、CCSK、CISSP/CCSP、CISAW各种类、CCS

拉警报！群组不是安全屋

你是否在某个专业知识群组中，瞬间获得了一个苦思良久的问题答案？或者，在兴趣群聊中，因为一个“大哥”的指点，技艺突飞猛进？今天，我们的知识获取与交流方式正经历深刻变革。从资深程序员的代码仓库，到学术前沿

【资料】美国政府数据和研究报告显示有42%的家庭生活在“斩杀线”附近

这份报告由美国低收入住房联盟（NLIHC）发布，基于2023年美国社区调查（ACS）数据，深入分析了美国低收入家庭面临的住房短缺危机。以下是该报告的详细总结：一、报告核心摘要与数据来源核心问题：美国最

体验 Moltbot（原名Clawdbot）以及说明它的注入风险

字数 626，阅读大约需 4 分钟前言最近 Moltbot 火了一把，在 github 上迅速获得 129khttps://github.com/openclaw/openclawa29f20662

【网络安全】《网络犯罪防治法（征求意见稿）》对测评机构责任边界与工作合规的核心影响

《网络犯罪防治法（征求意见稿）》对测评机构责任边界与工作合规的核心影响一、法律框架与责任边界《网络犯罪防治法（征求意见稿）》的出台，标志着对网络安全等级保护测评机构的监管进入了新的阶段。该法草案将测

【CVE-2025-40551】：Solarwinds Web Help Desk又一处反序列化漏洞

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c

飞牛系统（fnOS）app-center-static 目录遍历导致的任意文件读取漏洞+命令执行漏洞

漏洞简介飞牛系统（fnOS）app-center-static 存在目录遍历导致的列目录和文件读取漏洞,未授权的攻击者可利用该漏洞读取服务器系统上任意文件如私钥(/usr/trim/etc/rsa_p

天津大学 | 基于操作依赖分析的MLIR编译器基础设施模糊测试

论文题目：Fuzzing MLIR Compiler Infrastructure via Operation Dependency Analysis论文作者：Chenyao Suo, Junjie

Kubernetes 通过 nodes/proxy GET 权限在集群任意 Pod 中执行命令（RCE）

Kubernetes RBAC 中的一个授权绕过允许仅拥有 nodes/proxy GET权限的主体在集群内任意 Pod 中执行命令。原文链接作者<https://grahamhelton.com/b

银狐黑产木马最新免杀样本分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究，专注于全球恶意软件的分析与研究，深度追踪全球黑客组织攻击活动，欢迎大家关注，获取全球最新的黑客组织攻击事件威胁情报。最近几年银狐类黑

2026年OWASP LLM安全新格局

近日，OWASP发布了其针对大语言模型应用安全的十大风险预测，揭示了2026年AI安全领域将面临的重大挑战。随着LLM技术的演进，安全威胁正在经历根本性转变。从传统提示注入到多模态攻击，从静态漏洞到动

与等保同频，与时代共进：绿盟科技二十余载筑牢中国网络安全基石

1月29日，2026年网络安全等级保护技术学术交流活动在四川成都举办。活动以“科技赋能·筑基强网”为主题，探讨新时代网络安全等级保护制度的深化实施、技术创新与育才强基新举措。同时，大会回顾等保制度三十

【安全圈】国产飞牛系统fnOS疑似出现重大安全漏洞 官方已修复但没有发布安全公告

关键词漏洞据 V2EX 与飞牛官方论坛多名网友反馈，飞牛系统（fnOS）疑似存在严重安全漏洞，已有多台部署该系统的设备遭到黑客攻击，目前尚无法确认是否发生数据泄露。部分用户表示，即便已启用 HTTPS

【安全圈】Metasploit 发布 7 个新漏洞利用模块 覆盖 FreePBX、Cacti 和 SmarterMail

关键词漏洞本周 Metasploit 框架的最新更新为渗透测试人员和红队成员带来重大增强，新增了七个针对常用企业软件的漏洞利用模块。本次更新的亮点包括三个针对 FreePBX 的复杂模块，以及针对 C

【安全圈】AI 助手 Clawdbot 现象级爆火背后：全网 8000+ 资产暴露

关键词数据泄露只需一句话，它就能帮你写代码、回邮件、整理文件—— Clawdbot（现已更名为 Moltbot）正以惊人的速度席卷全球。从硅谷极客热议到国内阿里云、京东云等大厂相继上线配套云服务，Mo

信息安全、网络安全和数据安全的区别与联系

点击上方蓝字谈思实验室获取更多汽车网络安全资讯在数字化时代，信息的流动与存储已经成为我们日常生活、企业运营及国家治理中不可或缺的一部分。然而，随着云计算、大数据、物联网等信息技术的飞速发展，信息泄露、

SerDes的TDC

点击上方蓝字谈思实验室获取更多汽车网络安全资讯01TDC 是什么？TDC 的全称是 Time-to-Digital Converter，即时间数字转换器。它的功能与传统的 ADC 非常相似，但测量的对

应急案例分享-利用UEMS作为远控

点击蓝字 关注我们事发某同事突然在微信工作群里发送关于补助办理以及二维码的通知。随后群里的同事以及受害者本人看到消息，判断出可疑并立刻通知到安全团队。遂上机排查。分析与排查受害者A记录同样是从网络外联

Metasploit发布7个新漏洞利用模块，覆盖FreePBX、Cacti和SmarterMail

本周 Metasploit 框架的最新更新为渗透测试人员和红队成员带来重大增强，新增了七个针对常用企业软件的漏洞利用模块。本次更新的亮点包括三个针对 FreePBX 的复杂模块，以及针对 Cacti

Clawdbot数千个Agent暴露在公网；恶意VS Code扩展“ClawdBot Agent”伪装AI助手 | FreeBuf周报

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、一周好文，保证大家不错过本周的每一个重点！🤖“AI网红”Clawdbot数千个Agent暴露在公网“裸奔”🐎

云迁移安全常见误区及规避策略

云服务采用率正在快速攀升，但许多企业仍低估了从安全角度看云迁移的复杂性和风险。虽然将工作负载从本地环境迁移至云端能带来灵活性、可扩展性和成本优势，但云环境也引入了一系列传统基础设施团队往往准备不足的新

58SRC 2025 年度 年终奖励