俄罗斯内务部（MVD）数据库泄露事件疑似影响1.59亿公民|突发：AWS多项服务大规模中断，全球用户与企业受影响

关键词数据泄露2025年10月，暗网论坛DarkForums上发布了一则消息，称俄罗斯内务部（МВД，Ministry of Internal Affairs of Russia）在2022年12月的

AI使网络钓鱼成功率飙升4.5倍

人工智能安全威胁的狼终于来了！根据微软最新发布的《2025年数字防御报告》，AI彻底打破了网络安全的攻防平衡，尤其是网络钓鱼的攻击规模和效率大幅提升。AI钓鱼：点击率飙升、利润暴涨传统的钓鱼邮件往往因

关于国家授时中心遭受美国国家安全局网络攻击事件的技术分析报告

10月19日上午，国家安全机关披露了美国国家安全局（以下简称NSA）对国家授时中心（以下简称“授时中心”）实施重大网络攻击活动。国家互联网应急中心（CNCERT）通过分析研判和追踪溯源得出此次攻击事件

FastMonitor - 网络流量监控与威胁检测工具

工具介绍FastMonitor 是一款基于 Wails 框架开发开源的跨平台网络流量监控与威胁检测工具,集成了数据包分析、进程关联、会话流统计、威胁情报检测、地理位置可视化等功能于一体。核心特性🚀 高

黑客不靠魔法：8种“公开信息淘密”打法，防守方必须会

你以为机密都锁在内网？错。很多事故来自“公开可见的小缝”：JS 里硬编码的 Key、暴露的测试域、忘记关的存储桶。它们像松动的螺丝，足以把系统震散。 这篇文章把“黑客如何从公开网站淘出机密”的步骤拆给

“挑战杯”人工智能主擂台揭榜！安恒信息榜题跻身十大热门，东北大学摘擂主

10月17日至20日，2025年度中国青年科技创新“揭榜挂帅”擂台赛“人工智能领域”主擂台赛在上海徐汇区圆满举办。安恒信息作为发榜企业，携核心技术榜题深度参与，顺利决出本榜题的各奖项获奖团队。作为我国

AI护航零事故！安恒信息获四川地区重大体育赛事官方多方肯定

世运会在举世瞩目的第12届世界运动会舞台上，全球顶尖运动员齐聚一堂，于赛场上奋力拼搏、创造传奇。而在无声的数字空间中，一场没有硝烟的安全保卫战同样关键——安恒信息作为网络安全和数据安全行业领军企业之

借助DeepSeek从漏洞挖掘的角度分析fastjson反序列化漏洞

扫码加圈子获内部资料网络安全领域各种资源，EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。加内部圈

Oracle 2025年10月补丁日多产品高危漏洞安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Oracle 2025年10月补丁日多产品高危漏洞影响产品Oracle WebLogic Server、MySQL Server等公开时间2

秒杀CryptoJS所有对称加密 工具集

正文脚本地址：https://github.com/0xsdeo/Hook_JS/blob/main/Hook_CryptoJS/Hook_CryptoJS_%E5%AF%B9%E7%A7%B0%E5

试用"Evtx Web Analysiser系统"

对windows的evtx日志非常地关注，也一直在不停地找寻快速分析它的办法/方法。最近一次，是介绍了《利用AI分析 windows evtx日志》的文章，功能强大，但是用Claude Desktop

网络安全培训圣经

我宣布，网络安全培训的圣经已诞生：以下类比句子来自群友：这个资产你直接跳过吧，要是有洞的话，点进去就找到了你也不会问了，没洞的系统你一下两下也挖不出来。能挖出来的sql注入都是不需要绕过的，需要绕过的

正式出版｜《中国网络安全年鉴 2025》发布，全景记录产业演进历程

在中国数字化浪潮奔涌和出海全球化的时代背景下，《中国网络安全年鉴2025》正式面世。作为首部以宏观经济为背景、以资本与科技为线索，系统记录中国网络安全产业全貌的年鉴，本书不仅是行业资料的汇编，更是一份

网络安全行业存在沟通障碍

如果你问大多数 CISO，他们如何看待安全公司对自己业务的描述，他们会直言不讳地告诉你，初创公司在沟通方面简直糟糕透顶（这个评价确实中肯）。然而，如果你换个角度，问问其他人与安全团队合作的感受，你也会

.NET 绕过运行隔离，通过 AppDomain 创建与管理新的应用程序域

在传统的非托管编程中，比如 C++，每个应用程序都直接运行在自己的操作系统进程中。这种模型提供了天然的隔离性：一个进程的崩溃不会影响到其他进程，操作系统会负责分配和管理资源。然而，这种隔离方式的代价是

.NET 实战攻防电子报刊，从内网基础到高阶实战！

在当今这个信息化高度发达的时代，企业的网络环境已经与过去完全不同。二十年前，企业内网可能只是一些简单的办公网络，几台服务器承担着文件共享和邮件收发的任务；而如今，企业的内网往往是一个错综复杂的生态系统

.NET内网实战：通过 UUID 转换编码绕过防护

在红队行动中，可以巧妙利用 UUID 的特性，将恶意的 Shellcode 编码或伪装成看似普通的 UUID 字符串 。这就好比将一颗危险的定时炸弹巧妙伪装成无害的小物件，悄悄混入系统。随后，攻击者调

实网攻防中信息收集的艺术

作者：阿里云先知转自先知社区（https://xz.aliyun.com/t/16119?time__1311=GuD%3D7KiKBKAKYKDsD7%2BXcOUFya8A7oD）声明：此PPT为

哟，安全圈顶流

SCI论文一直投不中？保姆级投稿套餐来了！润色、选刊、投稿、返修，最快3个月中刊！

在经历过十几次退稿之后，我真心建议需要发表sci论文的老师和同学：不要死磕论文内容！去思考，去找捷径，去找套路！只要找对了方法，发sci论文一点都不难！很多人以为，我把论文写完了，最重要的工作就结束了

JeecgBoot积木报表综合漏洞检测工具

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即

ChaMd5安全团队《物联网漏洞挖掘与利用》来了！

开篇提醒文末是申请到的5折套装福利立省百余元！！！数量有限，先到先得=.= 记得约20年前，网络安全的重心还在传统信息系统、软件以及网站安全等方向上。随着网络重心的偏移，传统信息系统开始向着物

美国出手太子集团与陈志不是偶然，早有迹象可循，谁会是下一个？

导语：一场“惊雷”背后，早有伏笔2025年10月，美国司法部在纽约公开宣布：柬埔寨太子集团董事长 陈志（Vincent Chen） 被起诉，罪名包括人口贩运、强迫劳动和大规模跨境诈骗。与此同时，美国与

漏洞预警 | Samba命令注入漏洞

0x00 漏洞编号CVE-2025-102300x01 危险等级高危0x02 漏洞概述Samba是一个开源的软件套件，主要用于在Unix和Linux系统与Windows系统之间共享文件和打印资源。0x

漏洞预警 | 金和OA SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电

漏洞预警 | 孚盟云SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述孚盟云是一种基于云计算和物联网技术的企业服务平台，致力于为企业提供高效、便捷的数字化管理和运营解决方案。0x03 漏洞详情漏洞类型：SQL

工具 | SwaggerAH

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介SwaggerAH是一款用于探测Swagger/OpenAPI文档并

GO语言编写的CS测试木马分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究，专注于全球恶意软件的分析与研究，深度追踪全球黑客组织攻击活动，欢迎大家关注，获取全球最新的黑客组织攻击事件威胁情报。笔者从事恶意软件

抢票外挂与预约车外挂背后的秘密

把前端底裤一键扒光！这款Burp外挂让加密JS原地裸奔，逆向仔从此带挂渗透！

1. 工具速写场景传统打法RaindropEcho 打法JS 加密参数抠代码 → Python 复现 → 调试 200 次把 .js 模板拖进 Burp → 实时加解密多接口每个接口一个脚本，切来切去