红米K90官宣降价！卢伟冰为何这么重视用户声音？

昨晚才发布的红米K90，今天卢伟冰就宣布“12+512”版本销售月内直降300元，这在近期扎堆发布的新机当中堪称一股清流了。因为这个内存配置经过如此大幅降价后，其价格就与前代K80的同配置售价保持一致

每周高级威胁情报解读(2025.10.17~10.23)

2025.10.17~10.23攻击团伙情报COLDRIVER 启用新的恶意软件BeaverTail 和 OtterCookie 推出新的 Javascript 模块UNC5342 使用“EtherH

记一次组合拳之SPEL Bypass

感觉整个渗透过程特别有意思，从扫描到 heapdump 泄露，到得敏感信息的泄露，再到观察请求包，思考参数表达的意思，为什么是这样的，从而发现隐藏的表达式注入点，到 getshell记一次组合拳之SP

反转！间谍软件开发者成间谍软件攻击受害者|47GB机密即将外泄！俄罗斯黑客盯上高尔夫奢牌

关键词网络攻击一名代号“杰伊·吉布森”（化名）的间谍软件开发者，近日向科技媒体 TechCrunch 爆料，称自己遭到国家级雇佣间谍软件的攻击。更讽刺的是，吉布森本人正是为政府机构开发黑客工具与监控技

无印良品等零售巨头被迫临时关停电商：因关键供应商遭勒索攻击

日本家居零售和物流龙头爱速客乐遭勒索软件攻击，导致无印良品、崇光·西武、Loft等多家知名零售商电商服务中断。日本零售公司无印良品（Muji）已暂时关闭线上商店，起因是其物流合作伙伴爱速客乐（Asku

新型DefenderWrite工具可向杀毒软件执行目录注入恶意DLL

网络安全专家Two Seven One Three开发的DefenderWrite工具可利用Windows白名单程序绕过防护机制，向杀毒软件可执行文件目录写入任意文件，可能实现恶意软件持久化和规避检测

【高危漏洞预警】用友NC OAUserQryServlet反序列化漏洞

漏洞描述:用友NC是推出的一款企业管理软件,涵盖财务、供应链、生产制造等多个业务领域旨在帮助企业实现信息化管理。用友NC的OAUѕеrQrуSеrvlеt组件存在反序列化漏洞,该Sеrvlеt在处理用

凌晨2:37，医院数据库“心梗”：一条慢SQL如何让ICU差点停摆？

2024年3月14日凌晨，华东某三甲医院的HIS数据库突然“心梗”。值班护士在ICU护理站调取一位急性心梗患者的影像报告，系统提示“加载中”——这一等就是7分32秒。7分钟后，患者的心电监护仪发出尖锐

N1CTF 2025开启注册，细则发布

第八届N1CTF细则发布/ 依旧是24小时哦/24H依然精彩，题目仍旧硬核赛事QQ群：791918638discordhttps://discord.gg/dtn8Qp5cbN关于N1CTF 2025

SideWinder 组织借微软ClickOnce技术发动一键式网络攻击——每周威胁情报动态第243期（10.17-10.23）

APT攻击SideWinder APT组织借微软ClickOnce技术发动一键式网络攻击Mysterious Elephant APT组织的攻击技术持续演化分析攻击活动攻击者利用思科SNMP漏洞部署R

某大学生常用APP抓包数据加密流程分析

扫码加圈子获内部资料网络安全领域各种资源，EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。加内部圈

一个flutter框架的App渗透日记

作者：nstkm原文：https://forum.butian.net/share/4405客户安排了一个App的渗透测试，但是App抓不了包，于是展开一顿分析，最终进入内网………….测试过程1.使用

那当然

sci论文润色机构怎么选？这家老牌机构能让接收率提升78.6%

实验数据再漂亮，创新点再足也没用，sci审稿人读不通我们的语言，一样被拒稿……这是我一位师弟的亲身经历，他本身英语水平挺好的，所以直接写的英文稿件，在投稿前想着用AI来润个色就行了，结果因语言问题被拒

一款超好用的应急分析溯源日志工具

什么是 SSlogs？SSlogs 是专为安全事件分析设计的日志工具，能帮你快速解析日志、检测攻击、分析威胁，还能生成直观报告，让应急溯源效率翻倍～它有哪些核心能力？智能解析日志：支持 Apache、

18.3KStar！一款开源的防护神器！

搞安全的，经常挖漏洞的都知道，最容易出现漏洞的就是Web 层。明明服务器防火墙开着，却还是被植入后门，多半是没上 WAF，或者已经上了的WAF太弱了。开源社区，很多人都在用长亭雷池WAF，GitHub

年度盛会｜香港2025网络安全峰会，共同构建未来数字基础设施

今年的香港网路安全峰会2025 (Cyber Security Summit Hong Kong 2025)主题为「构建未来数字基础设施：运用人工智能强化安全与韧性(Future-Proofing D

香港总代理Tritech遭清盘呈请，聆讯延期待抗辩

据智通财经APP报道，数科集团有限公司（股份代号：02350）于公告中披露，其附属公司Tritech Distribution Limited（以下简称“Tritech”）于2025年7月30日接获一

红蓝对抗、攻防渗透、威胁情报、数据泄露

网络安全情报攻防站资源社区探索网络安全的隐秘宝库：libaisec.com —— 威胁情报、渗透攻防与安全资源的实战圣地情报 | 攻防 | 渗透 | 线索 | 资源社区探索网络安全的隐秘宝库：liba

1024丨程序员的工位“物语”

今天是1024工程师节。他们用键盘对话世界，用代码丈量时间，也在工位一隅，写下生活的温度。每一张办公桌，都是一个人的微型世界。有人以秩序打造高效的战场，有人用细节藏着小小的温情，有人喜欢安静的陪伴，有

针对某银行演练红队攻击样本分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究，专注于全球恶意软件的分析与研究，深度追踪全球黑客组织攻击活动，欢迎大家关注，获取全球最新的黑客组织攻击事件威胁情报。笔者从事恶意软件

黑客们的1024

黑客安全资讯WiKi01圈子亮点▌一次进入圈子终身提供服务。▌持续更新最新漏洞POC。▌HW提供一手漏洞情报。▌活跃的资源群聊和频繁的资料更新。▌活跃MD5解密。▌从安全入门学起，这里不缺学习资源。专

Python EXE程序反编译

VT+OTX+阿里云+Freebuf全打通，查哈希→出家族→给Yara→自动封IP，一条龙getshell

🎯 威胁情报 Hub | 一页秒懂手册把“查 IOC、追 APT、封 IP、跑 CVE”做成一站式仪表盘，让安全运营从“救火”变“防火”。1. 30 秒速览给谁用？一句话卖点🛡️ 安全运维告警来了 →

速进！全平台项目群“安服崽”交流群

声明:群满了，➕名片，标注进群

漏洞预警 | Apache ActiveMQ反序列化漏洞

0x00 漏洞编号CVE-2025-545390x01 危险等级高危0x02 漏洞概述Apache ActiveMQ是Apache软件基金会研发的一个开源消息中间件，为应用程序提供高效的、可扩展的、稳

漏洞预警 | 同享人力资源管理系统SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述同享人力资源管理系统-TXEHR V15是一种基于互联网的人力资源管理软件系统，旨在为企业提供全面、高效的人力资源管理解决方案。0x03

漏洞预警 | 金和OA XXE漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电

工具 | EasyTshark

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介EasyTshark是一款容易上手又好用的网络抓包分析软件。0x01

网络安全法将二审：拟增加AI安全条款、加大处罚力度

10月23日，全国人大常委会法制工作委员会相关发言人在记者会上介绍，网络安全法修正草案将提请10月24日至28日在北京举行的十四届全国人大常委会第十八次会议进行二次审议。二次审议稿拟增加规定，增加促进