雷神众测漏洞周报2025.10.13-2025.10.19

摘要以下内容，均摘自于互联网，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播

大众汽车遭勒索攻击，大量敏感财务数据遭窃

点击上方蓝字谈思实验室获取更多汽车网络安全资讯近日，勒索组织 8Base 宣称成功入侵大众汽车集团系统，窃取大量敏感数据。这起针对全球最大汽车制造商之一的攻击，再次暴露了企业在数据防护方面的漏洞，也揭

SOC和SecOC和E2E傻傻分不清楚？

点击上方蓝字谈思实验室获取更多汽车网络安全资讯其实SoC（System on Chip）是一个系统级芯片，相比于MCU集成了更多更复杂的功能模块（如高速接口控制器、AI 加速单元、专用硬件加速器等），

MediSec首批参会名单 | 301医院、西门子、联影、GE、阿斯利康等20多家医疗机构安全人员齐聚！

点击上方蓝字谈思实验室获取更多汽车网络安全资讯在数字化浪潮席卷的当下，医疗行业的信息化进程不断加速。医院信息系统中存储着海量的患者诊疗数据、医疗科研数据等，这些数据宛如一座宝库，为医疗服务质量提升、医

本周四！长春捷翼汽车科技研发专家确认「AES论坛」分享：车载光通信探讨及捷翼科技解决方案

点击上方蓝字谈思实验室获取更多汽车网络安全资讯2025年10月23日，谈思汽车将在上海重磅推出 “汽车以太网 × 车载光通信技术论坛”。本次论坛将深度聚焦“以太网+光纤”的技术融合实践，定向邀请主机厂

大众汽车遭勒索攻击，大量敏感财务数据遭窃

近日，勒索组织 8Base 宣称成功入侵大众汽车集团系统，窃取大量敏感数据。这起针对全球最大汽车制造商之一的攻击，再次暴露了企业在数据防护方面的漏洞，也揭示了汽车行业在数字化转型中供应链网络安全的深层

黑客入侵美加机场公共广播系统 批评特朗普 吹捧哈马斯

高危漏洞 紧急修复指南 RCE Patch 上周二，黑客入侵了四座机场的公共广播系统 ，其中三座位于加拿大，一座位于美国。并播放吹捧哈马斯、批评唐纳德・特朗普等未授权图像及播报内容。推测e加拿大

Android 渗透测试实战——TikTok rce远程代码执行案例分析

官网：http://securitytech.cc/这篇文章之前被删除过，因为我个人认为使用 TikTok 是哈拉姆（不允许的）。我删除它是为了避免鼓励其他穆斯林走这条路。如果你想确认，请咨询宗教方面

【首发复现】Linux 内核 ALG 模块越界访问漏洞(CVE-2025-39964)

“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Linux 内核 ALG 模块越界访问漏洞漏洞编号CVE-2025-39964公开时间

新型 Android Pixnapping 攻击：逐像素窃取MFA码

一款名为“Pixnapping”的新型侧信道攻击近期频繁出现，恶意安卓应用无需获取任何权限，即可通过窃取其他应用或网页显示的像素、重构像素内容来提取敏感数据。这些数据可能包括各类高敏感私人信息，例如加

《嘶吼2025中国网络安全产业势能榜》调研征集中

为应对新阶段的安全挑战，各领域厂商积极推动技术革新与服务升级，在人工智能安全、数据安全、云原生安全、工业互联网安全等前沿方向持续突破。为精准洞察这一产业变革脉络，表彰在技术创新、行业实践与品牌引领方面

安全动态回顾|NVDB提示：防范Google Chrome远程代码执行高危漏洞风险 微软10月补丁星期二修复172个安全漏洞

2025.10.6—10.12安全动态周回顾2025.9.22—9.28安全动态周回顾2025.9.15—9.21安全动态周回顾2025.9.8—9.14安全动态周回顾2025.9.1—9.7安全动态

“沉默的荣耀”已不沉默 “未竟的事业”终将完成

热播电视剧《沉默的荣耀》，在海峡两岸同时掀起关注热潮和民众热议，大陆收视一路飘红，台湾媒体争相报道。这可能是唯一一部“开局便知结局”的谍战剧，无需迫不及待地提前剧透，但却心绪难平地含泪追剧。沉浸在跌宕

从JS审计到拿下扑克牌系统后台

扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费！还有保底奖励~（https://bbs.zkaq.cn）引言在过去几届 DEF CON 大会上，我的小嗜好就是偷偷溜到 Aria 扑克室

JavaSec | hibernate组件的反序列化漏洞

扫码领资料获网安教程本文由掌控安全学院 - fupanc 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（ https://bbs.zkaq.cn）hibernate是基于Java开发

【红队思路】基于2025重保样本的冲锋马实现

0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究，切勿将其用于非法入侵或攻击他人系统等目的，一切后果由使用者自行承担！！！0x02 冲锋马实现从PEB结构中获取kernel32的模块

美国陆军寻求将攻击性网络作战能力融入作战行动

编者按美国陆军根据美国防部长指示将网络列为五大优先事项之一，并正在努力提高整个部队对攻击性网络能力的理解和运用。美国国防部长已向美国陆军部长发送了一份备忘录，概述了五个优先投资领域，网络空间是其中之一

美军网络战军官建议重新制订进攻性网络作战的授权框架

本文字数：6615字阅读时间：20分钟编者按美国海军陆战队网络空间战军官杰弗里·爱德华兹撰文称，美军的进攻性网络权力集中化导致前沿部署战术网络部队无法将网络作战能力融入整体作战，因此亟需通过修改政策向

AI使网络钓鱼成功率飙升4.5倍

人工智能安全威胁的狼终于来了！根据微软最新发布的《2025年数字防御报告》，AI彻底打破了网络安全的攻防平衡，尤其是网络钓鱼的攻击规模和效率大幅提升。AI钓鱼：点击率飙升、利润暴涨传统的钓鱼邮件往往因

周刊 I 网安大事回顾（2025.10.13—2025.10.19）

●政策法规：中国互联网络信息中心发布《生成式人工智能应用发展报告》；反电诈 | 不良短信息的法律界定及规制……● 热点新闻：国家安全机关破获美国国家安全局重大网络攻击案；黑客利用思科SNMP漏洞在交换

新乡两单位被罚款：《网络安全法》的合规要求如何落地？

导读：新乡市网信办近期通报了两起行政处罚案例。通报显示，两家单位因未履行《中华人民共和国网络安全法》（以下简称《网络安全法》）规定的网络安全保护义务而受到相应处罚。此通报明确了网络运营者必须承担的法律

上线通知 | 每月上线的京东卡来啦~

京东卡上线通知KB拓展新姿势各位白帽子请注意！补天商城【京东卡】本月新一轮补货要安排上啦！TIPS兑换全攻略01开售时间 10月21日 (本周二) 下午15:00 开始陆续补货，准时开抢！ (闹钟设起

2025-10-20 最新CVE漏洞情报和技术资讯头条

点击上方蓝字关注我们重要声明‼️‼️随着网络安全越来越重要，"安全info"将定期分享实用安全技术、最新行业动态、案例分析，实战技巧等。鉴于网络安全法的基础文章内容仅供学习，不做其他任何用处！🔐 最新

哪些安全行业认证可以当作能力背书？

在安全行业拼竞争力，“口头说能力”不如“认证当背书”——HR筛简历时认它、项目投标时要它、晋升谈薪时用它。但到底哪些认证能真正撑起“能力背书”的作用？今天帮你按领域理清，还附上双11专属优惠，花少钱就

网安就业越来越难的今天，有必要的一些思考

今天给各位小主主打一个 硬核、有用、优惠大！不管你是 “纠结半年等优惠” 的考证人，还是 “想趁双11充电” 的职场人，这次 “无套路直降 + 专场福利 + 转发薅羊毛” 的组合拳，都是年度最值得冲的

安卓逆向 -- Native化软件弹窗去除

在论坛闲逛的时候看到一篇求助帖，要求是不改 so 去弹窗，不错，正好拿来练练手(反正也不会改 so)下载软件，发现应用名为趣打印，包名为com.dynamixsoftware.printershare

每日免费资源更新（20251020）

10月20日更新内容，保存到网盘全免费，保存到网盘全免费，保存到网盘全免费。在线观看可能有点模糊，下载到本地即可高清观看。帮您找各类学习资料（影视剧、小初高、公考、教资等等）全免费联系vx：ivu12

iQOO15竟活成了一加最想成为的样子！蓝厂虎儿的战斗力究竟有多强？

1，以往一加自诩拥有的业界最顶屏幕，这次竟出现在iQOO15身上，而且还是功耗比1.5K分辨率还明显更低的顶级2K屏——这不是顶着吹1.5K分辨率省电的一加15肺管子猛戳嘛！之所以这块屏幕这么牛，除了

紧跟时代

国家能源局印发《关于加强用户侧涉网安全管理的通知》

10月20日，星期一，您好！中科汇能与您分享信息安全快讯：01用户回国后手机“被保护性关停”，中国移动致歉中国移动新疆公司日前发布了关于客户回国后手机“被保护性关停”的情况说明：经核查，9 月 19