强化安全底座，OPPO 应用生态多维度助力全球开发者高效增长

2025 OPPO开发者大会（ODC25）于10月15日在深圳圆满落幕，在应用生态分论坛上，OPPO正式推出——"OPPO隐私安全智护体系"。该体系通过全新升级的权限管理机制，帮助用户实现隐私的透明可

中国金融科技企业遭恶意简历LNK文件攻击，植入ValleyRAT木马

Seqrite实验室研究人员发现一起高度针对性的网络间谍活动，代号"丝绸诱饵行动"(Operation Silk Lure)。攻击者通过恶意简历诱饵和计划任务持久化手段，渗透中国金融科技和加密货币领域

Spring两大漏洞曝光，可导致泄露敏感信息及安全防护绕过

VMware Tanzu旗下Spring团队近日发布了两项漏洞修复方案，分别影响Spring Cloud Gateway和Spring Framework。漏洞可能导致攻击者获取敏感环境变量和系统属性

汽车行业中的OTA/FOTA/SOTA

点击上方蓝字谈思实验室获取更多汽车网络安全资讯01什么是汽车OTAOTA 即 Over-the-Air Technology，中文称空中下载技术，也可视为一项标准。这里的 “空中” 特指远程无线模式，

亨通通信产业研究院副院长确认下周「AES论坛」分享：TSN-PON网络应用场景与发展趋势

点击上方蓝字谈思实验室获取更多汽车网络安全资讯2025年10月23日，谈思汽车将在上海重磅推出 “汽车以太网 × 车载光通信技术论坛”。本次论坛将深度聚焦“以太网+光纤”的技术融合实践，定向邀请主机厂

重塑开发流程：如何让汽车研发降本30%、提速50%？

点击上方蓝字谈思实验室获取更多汽车网络安全资讯在汽车行业飞速发展的当下，技术革新如浪潮般汹涌而至，企业置身于前所未有的挑战与机遇之中。产品复杂性飙升，自动驾驶、电动化转型浪潮汹涌，传统开发与运营模式已

SDC2025 精彩议题预告 | 利用大模型辅助自动化挖掘BYOVD漏洞驱动

抢先看！SDC2025精彩议题1议题简介《利用大模型辅助自动化挖掘BYOVD漏洞驱动》BYOVD（Bring Your Own Vulnerable Driver）驱动因其隐蔽性强、利用门槛低、攻击面

对pixel 2进行刷机并使用Magisk获取ROOT权限

使用Windows11系统进行操作刷机的手机型号是Pixel 2，在设置->系统->开发者选项，打开开发者选项。然后在这个页面向下滑，打开USB调式。要想刷机OEM锁必须解开。谷歌海外版的Pixel

WatchGuard VPN现高危漏洞 未授权攻击者可接管设备

近日，网络安全研究人员披露，WatchGuard Fireware系统中存在一个已修复的高危安全漏洞。该漏洞可让未授权攻击者执行任意代码，对设备安全构成严重威胁。此次披露的漏洞编号为CVE-2025-

SDC2025 倒计时6天！10月23日上海见

球分享球点赞球在看点击阅读原文查看更多

每周蓝军技术推送（2025.9.27-10.17）

Web安全Autoswagger：API授权漏洞检测工具https://www.intruder.io/research/broken-authorization-apis-autoswaggerht

【1017】重保演习每日情报汇总

导语红蓝对抗的第二阶段实战已经打响，烽火正式点燃！我们也正式迎来了第二次“考试”！攻防演练期间本公众号会每日更新当天鲜活情报和热点漏洞，欢迎大家对我们进行收藏和关注！【免责声明】本文档提供的信息旨在帮

真我和OPPO狂吹的2亿潜望真的很牛吗？三星HP5之深度解析及家族内纵向比较

1，DCC 技术解析：这次三星在产品页面详细介绍了HP5所采用的 DCC（DTI Center Cut）技术，而这项技术实际上早在2023年便由HP2和HP3先后开始商用了。由此可见三星是真急了，之前

JMX反序列化漏洞

前言前段时间看到普元 EOS Platform 爆了这个洞，Apache James，Kafka-UI 都爆了这几个洞，所以决定系统来学习一下这个漏洞点。JMX 基础JMX 前置知识JMX（Java

【免费领】Android App渗透实战方法大全

点击蓝字/关注我们今日福利大厂渗透岗位技巧干货快速掌握安卓App渗透实战方法大量案例解析App渗透工具使用技巧限时福利，请及时领取哦 ~该资料内容较多，无法列出全部目录，以下为节选的部分目录：长按识别

安博通受邀出席华为北京商业伙伴大会，携手共赢AI新时代

10月17日，以“赢商海，筑京彩”为主题的华为北京商业伙伴大会·2025（第三届）在北京诺金酒店成功举办。本次大会汇聚了众多华为商业伙伴，共同探讨AI与数智化浪潮下的市场新机遇与挑战。安博通作为华为长

模糊测试api接口

免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号狐狸说安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会

MITM 热加载全流程解析 ：一文拆解 Hook 函数四大实战场景！

Yakit MITM 的热加载是允许安全测试人员在不中断代理服务的情况下，动态加载、更新和卸载各种安全功能模块。Yakit MITM 热加载的工作原理基于事件驱动模型，系统在 HTTP 请求和响应的各

上海区块链周 ｜ BlockSec 联合国枫律所共同发布《加密支付合规手册》，共探数字资产新未来

10 月 22 日，上海区块链周 2025 期间，BlockSec 将联合 国枫律师事务所 举办“数字化资产流动性释放与支付科技创新安全性落地”高规格论坛。届时，来自政府相关部门领导、托管与基础设施服

安卓签名校验机制

点击蓝字 关注我们安卓签名校验机制Android的签名机制是保障应用安全和完整性的重要环节，经历了多个版本的演进。目前主流的签名方案包括V1、V2、V3、V4四种，它们各自适用于不同的Android版

APT-C-56（透明部落）针对Windows和Linux双平台使用新RAT的攻击活动分析

APT-C-56 透明部落APT-C-56（透明部落）组织，又称APT36、ProjectM、C-Major，是一个源自南亚的高级持续性威胁组织。该组织的主要活动区域集中于印度及其周边国家，精通社会

【成功复现】Traccar文件包含漏洞(CVE-2025-61666)

网安引领时代，弥天点亮未来 0x00写在前面 本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍Traccar是美国Traccar公司的一个基于Ja

泄露众多客户敏感数据，外包巨头被重罚1.34亿元

关注我们带你读懂网络安全尽管罚款金额相较美国同类案件并不算高，但罚金已占Capita公司年净利润的12%，在未被减轻前更高达38%，堪称一次深刻教训。前情回顾·网络安全合规执法泄露22万余人个人信息，

美国海军陆战队通过“风暴破袭者行动”打破技术交付瓶颈

编者按美国海军陆战队正在推广“风暴破袭者行动”，旨在通过彻底改革传统流程，加快软件采购和部署的速度，同时确保关键的网络防御措施到位。“风暴破袭者行动”是一项任务驱动的软件交付计划，通过将技术贡献者、集

【漏洞通告】Spring Cloud Gateway SpEL表达式注入漏洞(CVE-2025-41253)

漏洞名称：Spring Cloud Gateway SpEL表达式注入漏洞(CVE-2025-41253)组件名称：威睿-Spring Cloud Gateway 影响范围：4.3.0 ≤ Sprin

CNCERT/CC成功举办中国-柬埔寨网络安全在线培训

2025年10月13日至14日，中国国家计算机网络应急技术处理协调中心（CNCERT/CC）通过在线形式与柬埔寨计算机应急响应组织（CamCERT）开展了网络安全培训。该培训是贯彻中国和东盟方通过的“

安全简讯（2025.10.17）

1. 视频会议应用Huddle01泄露用户数据10月15日，去中心化视频会议应用Huddle01宣称提供高安全性WebRTC服务，却因未受保护的Kafka Broker实例导致大规模用户数据泄露。研究

【漏洞通告】Apache ActiveMQ NMS AMQP 反序列化漏洞(CVE-2025-54539)

一、漏洞概述漏洞名称Apache ActiveMQ NMS AMQP 反序列化漏洞CVE IDCVE-2025-54539漏洞类型反序列化漏洞发现时间2025-10-17漏洞评分9.8漏洞等级严重

弈动而行・数智共融・博弈无界｜ 2025TechWorld热点议题抢先看

【火绒安全周报】工信部：防范Chrome高危漏洞/7-Zip曝高危漏洞建议使用火绒尽快更新

点击蓝字，关注+星标⭐精彩内容不迷路~01 黑客组织称成功入侵任天堂近日，网络安全情报公司Hackmanac通告，黑客组织“Crimson Collective”分享含“任天堂主题文件”资料夹截图，声