UDS诊断入门 | 0x11 ECU重置服务及测试要点

点击上方蓝字谈思实验室获取更多汽车网络安全资讯010x11服务概述ECUReset(0x11)服务，由诊断仪根据重置类型值（resetType）用于请求执行ECU重置。一般在ECU刷写完成后的重启、E

附PPT下载 | 长城汽车：智能汽车时代软件开发挑战及质量管理实践

点击上方蓝字谈思实验室获取更多汽车网络安全资讯9月11日，由上海市普陀区科委指导、谈思实验室和谈思汽车主办、上海市车联网协会联合主办的「AutoSQT 2025第二届汽车软件质量与测试峰会」在上海圆满

某单位因违反《数据安全法》被处罚

2025年3月14日，衡山县互联网信息办公室在日常巡查中发现，衡山县中医医院体检系统存在严重数据安全隐患。经核实，该医院MySQL数据库服务存在弱口令漏洞，且相关服务被映射至公网，导致医疗信息面临泄露

SDC2025 精彩议题预告 | 不同芯片架构下的可信执行环境（TEE）安全漏洞研究

抢先看！SDC2025精彩议题1议题简介《不同芯片架构下的可信执行环境（TEE）安全漏洞研究》如今，随着移动设备功能越来越丰富，我们的手机也变得越来越安全。手机中加入了更多的安全模块和防护措施，不仅包

rondo木马文件逆向分析

捕获到针Realtek SDK 的 命令执行(CVE-2021-35394)漏洞利用尝试攻击者传递payload为。orf;killall -9 mipsel mpsl mips boatnet.mp

7-Zip曝两大高危漏洞，恶意ZIP文件可触发任意代码执行，25.00版已修复

近日，漏洞研究机构Zero Day Initiative（ZDI）披露了流行开源压缩工具7-Zip的两个高危漏洞（CVE编号：CVE-2025-11001、CVE-2025-11002）。攻击者可通过

倒计时10天！SDC2025技术盛宴即将启幕

一、峰会日程安排会议名称：第九届安全开发者峰会（SDC2025）会议时间：2025年10月23日 9:00-18:00会议地点：上海龙之梦大酒店（长宁区延安西路1116号）指导单位：上海市普陀区科学技

【1013】重保演习每日情报汇总

导语红蓝对抗的第二阶段实战已经打响，烽火正式点燃！我们也正式迎来了第二次“考试”！攻防演练期间本公众号会每日更新当天鲜活情报和热点漏洞，欢迎大家对我们进行收藏和关注！【免责声明】本文档提供的信息旨在帮

引领AI+安全新范式：默安科技入选浙江省“人工智能服务商”与“数智优品”双项名录

为贯彻落实国务院深入实施“人工智能+”行动的战略部署，全面推进人工智能赋能新型工业化，加快推动人工智能创新应用，赋能产业深度转型，浙江省经信厅组织开展了2025年浙江省人工智能应用场景、应用标杆企业、

安全热点周报：Oracle 修复了 Clop 数据窃取攻击中利用的 EBS 零日漏洞

安全资讯导视 • 中央网信办、国家发改委印发《政务领域人工智能大模型部署应用指引》• BlackLock勒索病毒攻击政府、教育、制造等多行业，工信部发布风险提示• 捷豹路虎被黑后停产超37天，逾3万辆

不正规的友情链接你见过吗？

【免费领】国内第一本Android软件安全与逆向分析教程

点击蓝字/关注我们今日福利安卓应用安全与逆向分析实操手册结合案例讲解Android安全及逆向分析注重实操及原理讲解，提升实战水平限时福利，请及时领取哦 ~该资料内容较多，无法列出全部目录，以下为节选的

2025年DNS渗透测试完全指南：被低估的攻击面

时间来到2025年，DNS依然是互联网上最容易被忽视、却又最常被利用的协议之一。你可能意识不到，但你的每一次网络操作——从刷朋友圈到查邮件——背后都有DNS在默默工作。根据思科2024年安全报告的数据

【荐书】情报分析师开源工具箱之网络分析、AI和调查报告制作工具

随着全球信息化程度不断提高和互联网普及率不断增高， 各类信息都开始使用信息系统存储并且在互联网上进行传输。互联网给学习、生活和工作都带来巨大变化， 人类的许多社会活动都与网络有关， 包括违法犯罪活动也

CNVD漏洞周报2025年第38、39期

2025年09月29日-2025年10月12日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞430个，其中高危漏洞2

上周关注度较高的产品安全漏洞(20250929-20251012)

一、境外厂商产品漏洞1、Microsoft Edge (Chromium-based)远程代码执行漏洞（CNVD-2025-23050）Microsoft Edge是美国微软（Microsoft）公司

绿盟科技入选安全牛《实战网络靶场应用指南（2025 版）》优秀推荐厂商

近日，安全牛发布《实战网络靶场应用指南（2025 版）》，深度剖析全球网络安全形势下的靶场实战应用趋势。安全牛指出，网络靶场已升级为国家网络安全关键基础设施，新一代靶场以实战与AI双驱革新运作，应用延

安全简讯（2025.10.13）

1. 德克萨斯州糖城遭网络攻击致服务中断10月11日，德克萨斯州糖城官员通报称，该市遭遇网络攻击导致多项在线服务中断，包括311联络中心、公用事业计费、许可检查安排及许可证付款等功能受阻。尽管关键基础

Redis 多个漏洞简报（CVE-2025-49844、46817、46818、46819）

01漏洞基本信息漏洞名称 (CVE)CVE-2025-49844CVE-2025-46817CVE-2025-46818CVE-2025-46819漏洞发布时间2025年10月03日影响组件Redis

情报近两周回顾 2025-10-12

腾讯云安全威胁情报中心摘要概览每周一篇情报追踪2025年10月9.28-10.12【家族团伙事件】ScatteredSpider利用Salesforce漏洞发起网络攻击，致使39家企业的数据遭窃取并泄

阿里云招聘云产品安全SDL

阿里云-云产品安全SDL职位描述1. 负责阿里云产品的黑白盒安全测试，挖掘通用web安全漏洞和业务逻辑漏洞并推进修复；2. 负责阿里云产品的架构安全评审，能识别产品安全风险，并提供安全解决方案并推进落

【已复现】Linux Kernel KSMBD权限提升漏洞(CVE-2025-37947)

“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Linux Kernel KSMBD权限提升漏洞漏洞编号CVE-2025-37947公

习近平出席全球妇女峰会开幕式并发表主旨讲话

10月13日上午，国家主席习近平在北京国家会议中心出席全球妇女峰会开幕式并发表主旨讲话。金秋时节，天朗气清。国家会议中心会场内，各国国旗和联合国旗帜组成恢弘旗阵。习近平和夫人彭丽媛同与会各国和国际组织

习近平在全球妇女峰会开幕式的主旨讲话（全文）

弘扬北京世妇会精神加速妇女全面发展新进程——在全球妇女峰会开幕式的主旨讲话（2025年10月13日，北京）中华人民共和国主席 习近平尊敬的各位同事、各位来宾，女士们，先生们，朋友们：5年前，我提议再次

他们说EDR无懈可击，但有人写了一本书证明并非如此

2025年，一次国内的红队演练里，某企业的安全负责人信心满满：“我们的EDR覆盖率100%，只要有攻击，一定会被拦下！”结果仅过数小时，攻击流量悄无声息地穿过了防线。EDR 没有报警，SOC 没有预警

安全工具变凶器！Storm-2603 滥用 Velociraptor

高危漏洞 紧急修复指南 RCE Patch 黑客正滥用开源数字取证与事件响应工具Velociraptor，开展勒索软件攻击。此类攻击疑似由黑客组织Storm-2603策划，该组织以部署Warlo

Android开发智能调试分析软件V4.0

Android开发智能调试分析软件(提升工作或学习效率)适合于从事Android软件开发、Android系统定制开发、车载Android应用开发、车载Android系统开发、Android安全分析的工

联想-CVE-2025-8061 针对 LnvMSRIO.sys 驱动程序弹出系统 shell 的 PoC

联想-CVE-2025-8061针对 LnvMSRIO.sys (3.1.0.36) 驱动程序弹出系统 shell 的 PoC。所有荣誉均归原作者、Quarkslab 的 Luis Casvella

具有复杂规避功能的动态 shellcode 加载器

概述AsmLdr 是一款采用 x64 汇编语言实现的高级 Shellcode 加载器，专为 Windows x64 环境设计。其主要目的是在执行加密有效载荷的同时，最大限度地降低高级杀毒软件、终端检测

笑死