微软365全球服务中断：Teams、Exchange Online及管理平台集体瘫痪

Part01核心服务全面中断微软365平台于2025年10月8日晚间发生重大服务中断事件，导致全球用户无法访问Microsoft Teams、Exchange Online以及微软365管理中心等关键

红队APT组织利用泄露的IAM密钥劫持AWS账户实施数据窃取

Rapid7安全研究人员发现了一个名为Crimson Collective（红队）的新型网络犯罪组织，该组织一直积极攻击亚马逊云服务（AWS）环境，窃取敏感数据并勒索受害者。Rapid7表示："过去几

【漏洞通告】Oracle E-Business Suite远程代码执行漏洞(CVE-2025-61882)

通告编号:NS-2025-00442025-10-09TAG：Oracle E-Business Suite、CVE-2025-61882漏洞危害：攻击者利用此漏洞，可实现远程代码执行。版本：1.01

【漏洞通告】Redis Lua代码执行漏洞（CVE-2025-49844）

通告编号:NS-2025-00432025-10-09TAG：Redis、Lua、CVE-2025-49844漏洞危害：攻击者利用此漏洞，可实现远程代码执行。版本：1.01漏洞概述近日，绿盟科技CER

活动回顾 ｜ 稳定币与RWA探路者论坛圆满落幕！BlockSec Phalcon Compliance开放平台重磅上线

2025年10月1日，由BlockSec联合Cobo主办的“Make Liquidity Great Again：稳定币与RWA探路者论坛”在新加坡圆满举办。这场盛会汇聚托管机构、稳定币发行方、RWA

开源2本未出版的图书

第一本书《CTF快速上手：PicoCTF 真题解析（基础+取证）》是团队李华峰老师著作，该书主要围绕 PicoCTF 的历年真题来讲解参赛者应该掌握的基础知识与取证技能，目前因为种种原因不计划出版了，

Frida自编译以及去特征

环境：WSL Ubuntu 20.04.6 LTS版本：frida14.2.18查看网上很多很多手动魔改frida，绕过一些检测点教程都是直接通过git pach进去的，首先想自己手动修改一下源码，理

AI安全新范式：京东JoySafety开源项目深度解析

随着大模型技术在各行业的广泛应用，安全问题日益凸显，成为制约其规模化落地的关键瓶颈。内容生成风险、数据泄露、提示词注入攻击等新型威胁频发，不仅影响用户体验，更触及监管红线。政策层面，《生成式人工智能服

勒索60万英镑、暗网发儿童照！Kido 托儿所攻击案两名17岁嫌疑人被英国警方逮捕

伦敦警察厅（大都会警察局）近日逮捕两名17岁青年，二人涉嫌参与针对“基多”（Kido）连锁托儿所的重大勒索软件攻击，该事件导致8000名儿童的数据信息泄露。以下为此次黑客攻击及警方调查的详细情况。20

Frida编译调试与Hook技术实战：赠 android rat源码供学习

Android 应用开发如火如荼，而深入了解其底层原理和掌握强大的工具，能让你在开发、测试以及安全分析等领域如虎添翼。你想了解Android应用的实现原理吗？你想掌握应用层加密数据的解密方法吗？亦或是

数智跃迁 博弈无界｜绿盟科技2025 TechWorld智慧安全大会再续精彩

专攻术业，成就所托。绿盟科技TechWorld智慧安全大会已从一颗技术的种子，茁壮成长为一片安全创新的沃土。面对数智时代提出的安全新课题、新范式与新解法，2025年秋，绿盟科技再度整装出发，开启新一轮

知名车企被黑后停产超37天，逾3万辆汽车生产延误，影响国家经济安全

关注我们带你读懂网络安全捷豹路虎自8月31日遭受网络攻击紧急关停所有计算机系统后，终于宣布了开始陆续恢复生产，此时已停产超37天，对其汽车生产和供应链造成了严重冲击，并影响了英国的国家经济安全。前情回

美国高校研发无人机飞行中防御黑客攻击技术

编者按编者按：美国佛罗里达国际大学研究人员开发出名为“盾牌”的网络防御系统，专门用于检测和消除针对无人机的网络攻击。无人机本质上是飞行计算机，与地面上的计算机一样容易受到软件和硬件的攻击。无人机一旦被

【漏洞通告】Redis Lua脚本远程代码执行漏洞(CVE-2025-49844)

漏洞名称：Redis Lua脚本远程代码执行漏洞(CVE-2025-49844)组件名称：Redis影响范围：Redis < 6.2.207.2.0 ≤ Redis < 7.2.117.4.0 ≤ R

网络安全信息与动态周报2025年第39期（9月22日-9月28日）

本周网络安全基本态势本周，互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳，全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威

新版kali教程火热来袭，小白秒懂

【免费领】大神12年经验成果：渗透红队实战技术教程

点击蓝字/关注我们今日福利国外网安大神12年经验成果业内不可多得的渗透红队实战技术指南解密红队攻击套路，学会工具及复现实验限时福利，请及时领取哦 ~该资料内容较多，无法列出全部目录，以下为节选的部分目

“华为+奇瑞”被起诉，产品责任纠纷案

点击上方蓝字谈思实验室获取更多汽车网络安全资讯10月8日，一则“华为与奇瑞因产品责任纠纷被起诉”的消息引发汽车行业与消费者热议。天眼查天眼风险信息显示，华为终端有限公司、奇瑞汽车股份有限公司新增一则开

采购需求正式发布，现场精准对接，最后10个名额 | 一汽奔腾-汽车网络数据安全日

点击上方蓝字谈思实验室获取更多汽车网络安全资讯随着智能网联汽车快速发展，汽车网络与数据安全已成为关乎企业生存、用户安全乃至国家战略的核心议题。海量的车辆行驶数据、用户个人信息及关键控制指令在车载网络和

附PPT下载 | 大众汽车：大规模汽车敏捷研发的应用及敏捷变革管理

点击上方蓝字谈思实验室获取更多汽车网络安全资讯9月11日，由上海市普陀区科委指导、谈思实验室和谈思汽车主办、上海市车联网协会联合主办的「AutoSQT 2025第二届汽车软件质量与测试峰会」在上海圆满

【漏洞预警】0day?Nday?Oracle E-Business Suite 远程代码执行漏洞（CVE-2025-61882)

先关注，不迷路.免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文

【在野利用】Oracle E-Business Suite 未授权远程代码执行漏洞(CVE-2025-61882)

“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Oracle E-Business Suite 未授权远程代码执行漏洞漏洞编号CVE-

湘江论 “安” 缺你不可！补天长沙站议题征集倒计时9天！速来投稿！

补天长沙站议题征集继西安站、南京站、杭州站圆满收官之后，2025 补天白帽黑客城市沙龙正式官宣第四站——长沙！湘江之畔，岳麓山下，补天邀你共话前沿技术、沉浸式互动交流，一起解锁技术沙龙新玩法！议题征集

单洞最高12万！百万奖池等你来拿！｜微信、腾讯云、混元联合TSRC众测开启

邀您出手，与我们一同，共建腾讯安全生态。这一次，我们集结了微信、腾讯云旗下多款应用、混元等多个重量级业务，范围覆盖从亿万级用户应用、底层云服务到前沿AI模型。无论是守护亿万用户的聊天与支付，还是保障云

安全简讯（2025.10.09）

1. 雷诺及达契亚客户数据因第三方泄露遭窃10月3日，英国雷诺与达契亚近日向客户发出通知，称因第三方供应商遭受网络攻击，导致部分客户敏感信息泄露。雷诺作为年营收超550亿美元、拥有17万名员工、年产量

【漏洞通告】Redis Lua 脚本引擎远程代码执行漏洞(CVE-2025-49844)

一、漏洞概述漏洞名称Redis Lua 脚本引擎远程代码执行漏洞CVE IDCVE-2025-49844漏洞类型RCE发现时间2025-10-9漏洞评分9.9漏洞等级严重攻击向量网络所需权限无利用

【漏洞通告】Oracle E-Business Suite 远程代码执行漏洞(CVE-2025-61882)

一、漏洞概述漏洞名称Oracle E-Business Suite 远程代码执行漏洞CVE IDCVE-2025-61882漏洞类型RCE发现时间2025-10-9漏洞评分9.8漏洞等级严重攻击向

2025-9月Solar应急响应公益月赛排名及官方题解

点击蓝字 关注我们1.9月月赛排名2025年9月Solar应急响应公益月赛已圆满结束。以下为最终WP提交情况（部分选手因未在规定时间内提交WP，不计入最终排名）以下为9月月赛最终排名结果（分数相同，按

2025年度（第二期）CNNVD漏洞奖励评选结果公告

点击蓝字 关注我们近期，CNNVD开展了2025年度（第二期）漏洞奖励评选工作，其中6个漏洞在我国网络安全漏洞预警及风险消控工作中发挥了积极作用，获奖名单如下。特此公告国家信息安全漏洞库（CNNVD）

CNNVD关于Redis资源管理错误漏洞的通报

点击蓝字 关注我们漏洞情况近日，国家信息安全漏洞库（CNNVD）收到关于Redis资源管理错误漏洞（CNNVD-202510-401、CVE-2025-49844）情况的报送。攻击者可以利用此漏洞，通