朝日啤酒遭勒索攻击，物流瘫痪，员工数据泄露|啤酒巨头朝日遭网络攻击Qilin勒索软件团伙宣称对此事件负责

朝日啤酒遭勒索攻击，物流瘫痪，员工数据泄露日本啤酒巨头朝日（Asahi）在上月底遭受勒索软件攻击后，其网络安全的“宿醉”效应正愈发严重。公司于本周二发布令人不安的更新通告，首次承认在攻击中，包括员工信

7-Zip两大高危漏洞可导致任意代码执行

Zero Day Initiative（ZDI）近日披露了开源压缩工具 7-Zip 中两处高危漏洞的技术细节，攻击者可诱骗用户打开特制 ZIP 文件实现任意代码执行。目前这两个漏洞已在 7-Zip 2

国家网络安全通报中心发布重点防范境外恶意网址和恶意IP

中国国家网络与信息安全信息通报中心通过支撑单位发现一批境外恶意网址和恶意IP，境外黑客组织利用这些网址和IP持续对中国和其他国家发起网络攻击。这些恶意网址和IP都与特定木马程序或木马程序控制端密切关联

从对抗到出洞：某金融APP 实战渗透与 Frida 反检测绕过（Rpc + Flask + AutoDecoder）

扫码加圈子获内部资料网络安全领域各种资源，EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。加内部圈

2025龙信杯电子数据取证大赛启动

[ .NET 安全代码审计 ] 从零基础到高阶实战，开启漏洞赏金之路

在当今数字化快速发展的时代，信息安全正成为企业生存与发展的核心保障，而代码审计则是信息安全防线中的关键环节。无论是在企业内部的软件开发流程中，还是在安全攻防演练、漏洞赏金计划、红队渗透测试和SRC漏洞

近期某省级HVV实战回忆录

入口1前期的信息搜集的话不介绍了，靶标单位的公众号以及小程序等的接口基本上都测试过了，确实没发现问题，如果说真的有洞的话只能说我们比较菜，确实没找到突破口，但是再子域名解析下ip地址的c段找到了一个.

速进！全平台项目群“安服崽”交流群

声明:群聊已满，加下面名片拉群。。。

某APP众测报文加密解决-Frida定位加密函数（一）

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我会立即删除并致歉。谢谢！文章有疑问的，可以公众号发消息

守护“北京时间”！国家安全机关破获美国国家安全局重大网络攻击案

近期，国家安全机关破获一起美国重大网络攻击案，掌握美国国家安全局网络攻击入侵中国国家授时中心的铁证，粉碎美方网攻窃密和渗透破坏的图谋，全力守护“北京时间”安全。国之重器不容有失国家授时中心位于陕西省西

海边的苹果安全会议：OBTS v8

会棍博主恢复营业。前几年的 Objective by the Sea 由于各种各样的奇葩理由都未能成行，今年第八届总算安排上了。先简单介绍一下 OBTS 的背景，虽然以前可能写过了。Patrick W

为什么一加15会变得那么拉？欧加系资源分配大调整深度解析

等待一加15的粉丝这次可能要失望了，因为以往一加引以为傲的2K屏、安卓顶级 X 轴线性马达、同档领先的影像规格等硬件优势，全都没了！反倒是真我 GT8 Pro 分到了不少欧加系好东西。例如京东方的顶级

RealVul: 基于大语言模型训练微调的PHP漏洞检测框架深度解析安全工具

LLM赋能安全领域前沿研究“甚少”，在研究该领域的前沿论文科研时发现了一个很开创性的漏洞检测框架，本文的核心目标是设计一个针对PHP漏洞检测的LLM框架RealVul，以弥补现有研究的不足。具体而言，

美国悬赏我的金额是多少？

本公众号所有文章都欢迎自由转载，但请尽量保持内容完整。大家都知道了，由于特朗普的特别关照，美国政府把拜登时代已经封存的起诉书又翻了出来，对我实施了SDN全面制裁和悬赏，导致我被动式实现了一夜暴富的梦想

【OSINT】为蛙军“心战大队”提供支持几家企业更详细信息

【OSINT】被厦门公安悬赏通缉的“心战大队”更详细信息，自湾湾“心战大队”部分骨干份子被通缉后，与“心战大队”相关的人和公司被深挖。环球时报对这些企业进行了报道，今天小编再深挖一下这些企业。1、一官

【培训】第15期全国开源情报能力培训班

在全球化信息浪潮与人工智能、大数据等技术迅猛发展的时代，开源情报（Open Source Intelligence, OSINT）已成为国家战略决策与安全体系的关键支柱。 面对海量公开信息，如何高效挖

swagger页面限制的绕过

免责声明由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号陌笙不太懂安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删

记一次攻防渗透集锦-JS泄露突破多个后台

原文链接：https://forum.butian.net/share/4538记录近期渗透项目及护网攻防利用JS泄露突破后台案例,Nday扫的没有大佬快,0day没有大佬储备多,何不研究一下前后端分

活该你能挖到洞

建立了一个src专项圈子，内容包含src漏洞知识库、src挖掘技巧、src视频教程等，一起学习赚赏金技巧，以及专属微信群一起挖洞圈子专注于更新src相关：1、维护更新src专项漏洞知识库，包含原理、挖

恶意代码自动化分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究，专注于全球恶意软件的分析与研究，深度追踪全球黑客组织攻击活动，欢迎大家关注，获取全球最新的黑客组织攻击事件威胁情报。笔者从事恶意软件

【安全圈】史上最高危：微软修复 ASP.NET Core 漏洞

关键词漏洞科技媒体 bleepingcomputer 昨日（10 月 17 日）发布博文，报道称微软修复了追踪编号为 CVE-2025-55315 的漏洞，官方标记为“ASP.NET Core 史上最

【安全圈】黑客利用思科 SNMP 漏洞在交换机上部署 rootkit

关键词思科漏洞近日，一场被网络安全研究人员命名为“零迪斯科行动”的高级持续性威胁活动浮出水面，其攻击矛头直指构成网络核心的思科交换机设备。根据多家安全机构披露，威胁行为者盯上了思科交换机生态，利用一个

【安全圈】北美四座机场遭黑客入侵,广播公然辱骂特朗普

关键词黑客据美国有线电视新闻网（CNN）、英国《每日邮报》及加拿大《多伦多星报》等多家外媒报道，10月14日，加拿大和美国共计四座机场航站楼（加拿大基洛纳国际机场、维多利亚国际机场、温莎国际机场及美国

架构、风险与落地：如何评估和选择适合的AI-SOC平台

Part01SOC智能化转型的紧迫性安全运营中心（SOC）正面临前所未有的压力。根据SACR《2025年AI-SOC市场格局》报告，当前企业平均每天需处理约960条告警，大型企业则需管理来自28种不同

挖洞工具开发思路 + SRC实战技巧，这里都有

目前网安市场付费挖洞工具越来越多，但工具本身并不稀奇，真正稀缺的是开发思路和挖洞思路的结合创新。日常开发工具的难点：难点技术难题环境兼容性差Java类漏洞依赖特定JDK版本（如 FastJSON ≤

FreeBuf周报 | F5确认源代码与漏洞数据遭窃；中国金融科技企业遭恶意LNK文件攻击

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、一周好文，保证大家不错过本周的每一个重点！🪟F5确认遭遇国家级黑客入侵，源代码与漏洞数据遭窃💻中国金融科技企

AI | 利用LLM+MCP服务辅助BYOVD漏洞挖掘

通过AI | 利用LLM+MCP服务辅助样本分析文章，我们了解了MCP协议与LLM+MCP服务是如何辅助安全分析人员进行样本分析。本篇将进一步拓展应用场景，介绍LLM+MCP服务在BYOVD漏洞挖掘及

【1018】重保演习每日情报汇总

导语红蓝对抗的第二阶段实战已经打响，烽火正式点燃！我们也正式迎来了第二次“考试”！攻防演练期间本公众号会每日更新当天鲜活情报和热点漏洞，欢迎大家对我们进行收藏和关注！【免责声明】本文档提供的信息旨在帮

SDC2025 精彩议题预告 | ReCopilot：基于大模型的二进制逆向工程助手

抢先看！SDC2025精彩议题1议题简介《ReCopilot：基于大模型的二进制逆向工程助手》ReCopilot 是一个基于大模型的二进制程序分析辅助系统，针对逆向工程中符号信息缺失和人工依赖程度高的

科锐软件逆向54期预科班、正式班开始火爆招生报名啦！！！

科锐软件逆向54期预科班、正式班开始火爆招生报名啦！！！科锐简介科锐(www.51asm.com)从2007年开始至今，是国内最早从事信息安全实训的企业，一直专注于信息安全人才的培养工作，毕业学员早已