弈动而行・数智共融・博弈无界｜ 2025TechWorld热点议题抢先看

【火绒安全周报】工信部：防范Chrome高危漏洞/7-Zip曝高危漏洞建议使用火绒尽快更新

点击蓝字，关注+星标⭐精彩内容不迷路~01 黑客组织称成功入侵任天堂近日，网络安全情报公司Hackmanac通告，黑客组织“Crimson Collective”分享含“任天堂主题文件”资料夹截图，声

诚邀渠道合作伙伴共启新征程

随着业务的不断扩展和市场需求的增长，火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划，期待与更多志同道合的伙伴一起把握行业趋势，共同开拓市场潜力，携手共创网络安全的美好未来

【已复现】Windows Agere 调制解调器驱动程序权限提升漏洞(CVE-2025-24990)安全风险通告

点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Windows Agere 调制解调器驱动程序权限提升漏洞漏洞编号QVD-2025-39894,CVE-2025-24990公开时间2025-

渗透测试信息收集终极指南：构建全域攻击面视图

点击上方蓝字 关注安全知识本文旨在系统化地阐述渗透测试中的信息收集阶段，其深度和广度直接决定了渗透测试的最终成效。我们将信息收集提升到 “攻击面管理” 的高度，它不仅是一次性的动作，更是一个持续的过

与俄罗斯关联的黑客 攻击美国关键基础设施

高危漏洞 紧急修复指南 RCE Patch 麒麟勒索软件团伙声称，入侵了美国得克萨斯州的电力合作社。并已在在暗网的泄露网站上，公布了相关数据样本。推测e其中一家涉嫌受害的合作社是圣伯纳德电力合作

利用 COM 劫持改进浏览器缓存走私技术

我最近读到一篇文章,介绍了攻击者如何利用浏览器缓存走私技术配合 ClickFix 来向目标系统投放恶意软件。这个技术让我非常感兴趣，于是我深入研究了一番，最终还成功对其进行了改进。缓存走私技术简介当你

RondoDox僵尸网络在全球攻击行动中针对56个n-day漏洞发起攻击

一款名为RondoDox的新型大规模僵尸网络，正针对30多种不同设备中的56个漏洞发起攻击，其中包括首次在Pwn2Own黑客大赛期间披露的漏洞。攻击者的目标涵盖各类暴露在外的设备，包括数字录像机（DV

超10万IP地址发起大规模攻击 僵尸网络瞄准RDP服务

一个大规模僵尸网络正通过超10万个IP地址，针对美国境内的远程桌面协议（RDP）服务发起攻击。该攻击活动始于10月8日，威胁监控平台GreyNoise的研究人员根据IP地址来源判断，此次攻击由一个跨多

K8s渗透入门从零到一

扫码领资料获网安教程本文由掌控安全学院 - yuy0ung 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（ https://bbs.zkaq.cn ）一、前言 文章旨在让小白从零

美国西北大学｜模仿人类专家进行程序修复

原文标题：PatchAgent: A Practical Program Repair Agent Mimicking Human Expertise原文作者：Zheng Yu, Ziyi Guo,

零知识证明（ZKP），解锁隐私计算的硬核密码

在隐私计算领域，“证明你有权限”与“保护核心数据”总是矛盾的焦点。比如，证明“我有私钥”却不能泄露私钥本身，或者验证“我满18岁”但不能暴露生日。零知识证明（Zero-Knowledge Proof，

慢雾出品｜区块链应用中常见的密码学风险

背景概述密码学是 Web3 安全的基石，从私钥的生成到交易的签名，每一个环节都依赖于密码学组件的正确与安全实现。然而，在 Web3 项目的实际开发中，研发团队往往聚焦于业务逻辑与性能优化，对底层密码学

高级狩猎 | 在 2025 年仍然有效的 7 种漏洞赏金实战技巧

官网：http://securitytech.cc/大多数猎手会扫描端点并运行自动化的侦察。资深猎手会绘制数据流、滥用服务间微小的信任假设，并写出能教会别人的复现步骤。这就是为什么有的报告只值 50

JeecgBoot综合漏洞利用工具 -- JeecgGo（10月17日更新）

80T资源合集下载链接：https://pan.quark.cn/s/5643428d4f9f===================================免责声明请勿利用文章内的相关技术从事

（24小时后删除）免费资源分享20251017

10月17日更新内容，保存到网盘全免费，保存到网盘全免费，保存到网盘全免费。在线观看可能有点模糊，下载到本地即可高清观看。帮您找各类学习资料（影视剧、小初高、公考、教资等等）全免费联系vx：ivu12

Windows10停服：一场蓄谋已久的网络安全灾难

GoUpSec点评：Windows10的“停服”，让全球近半数Windows用户陷入恐慌。微软的决定很可能引发一场堪比“永恒之蓝”的网络安全灾难和一场规模空前的电子垃圾生态灾难。2025年10月14日

安全报告：宇树机器人“人传人”漏洞可被用于网络攻击和网络间谍活动

近日，知名机器人安全公司Alias Robotics发布的一份针对中国宇树科技（Unitree）G1人形机器人的深度调查报告，揭示这款先进的人形机器人由于其设计上的多处严重安全缺陷和漏洞，可被轻易转化

【漏洞通告】7-Zip 目录遍历导致远程代码执行漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到7-Zip压缩软件组件存在目录遍历漏洞，漏洞编号分别为：CVE-2025-11001和CVE-2025-11002。7-Zip是一款开源的文件压缩和解压缩软件，支持多种压缩

【在野利用】一键获取本地系统最高权限！Windows Agere 驱动漏洞（CVE-2025-24990）

“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Windows Agere 调制解调器驱动程序特权提升漏洞漏洞编号CVE-2025-2

17.8万份含个人信息发票外泄！25万家企业在用的Invoicely平台出大问题

近日，维也纳发票管理平台 Invoicely 曝出数据库安全问题，该平台全球用户超 25 万家企业。此次暴露的数据库中，包含 17.8 万余份文件，涵盖发票、支票扫描件等，文件内存储有客户姓名、银行卡

美国海军陆战队通过“风暴破袭者行动”打破技术交付瓶颈

编者按美国海军陆战队正在推广“风暴破袭者行动”，旨在通过彻底改革传统流程，加快软件采购和部署的速度，同时确保关键的网络防御措施到位。“风暴破袭者行动”是一项任务驱动的软件交付计划，通过将技术贡献者、集

黑进世界扑克巡回赛

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c

白盒审计获取OA的原创证书流程-前台SQL

免责申明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。一、前言 跟着小朋友学习代码审计，终

LockBit + Qilin + DragonForce：揭秘勒索软件三角联盟背后的技术、战术与野心

导读：近期，全球勒索软件地下市场暗流涌动。三个声名狼藉的勒索软件组织——老牌霸主LockBit、以攻击关键基础设施闻名的Qilin（麒麟），以及新兴的破坏性力量DragonForce，正被传闻形成一个

“若一去不回，便一去不回”

近日，首部聚焦新中国成立前后台湾隐蔽战线斗争的电视剧《沉默的荣耀》在央视一经播出即引发广泛关注。该剧根据真实历史事件和人物原型进行艺术创作，呈现1949年至1950年间吴石、朱枫、陈宝仓、聂曦等烈士真

.NET内网实战： 通过 FileSecurity 获取目录及文件控制列表和规则

在上一节，我们深入探讨了 Windows 文件权限的理论基础：访问控制列表和 访问控制项，并了解了 BUILTIN\Users、Everyone 和 Authenticated Users 这些内置账

.NET 实战攻防电子报刊，从内网基础到高阶实战！

在当今这个信息化高度发达的时代，企业的网络环境已经与过去完全不同。二十年前，企业内网可能只是一些简单的办公网络，几台服务器承担着文件共享和邮件收发的任务；而如今，企业的内网往往是一个错综复杂的生态系统

总担心网站被黑？这个开源WAF让我终于能睡个安稳觉了

在评估安全产品时，我们常被各种华丽的技术名词包围：“智能语义分析”、“下一代引擎”、“AI驱动”…… 但这些技术在实际运行中效果如何？为此，我在测试环境中部署了雷池WAF社区版，看看它的真实表现。一、

软硬件产品供应链攻击分析报告

摘要2025 年 8 月，与勒索组织 ShinyHunters 有关联的攻击团伙 GRUB1（又称 UNC6395）通过入侵 Salesloft 的 Drift 应用程序，窃取 OAuth 令牌，然后