月满中秋！明月海天阔·万里山河长

精彩推荐乘风破浪|华盟信安线下网络安全就业班招生中！【Web精英班·开班】HW加油站，快来充电！‍‍始于猎艳，终于诈骗！带你了解“约炮”APP‍

CISO为何成了美国最不受欢迎的高管职位？

GoUpSec点评：从“小甜甜”到“牛夫人”，曾经风光无限的一线大厂CISO们正在大批出走，原因是权责不对等、缺少高层支持以及不断高企的职业风险。在美国企业高管层中，首席信息安全官（CISO）正迅速成

新型FileFix社工攻击诱导用户安装StealC信息窃取恶意软件

近期发现的FileFix社会工程学攻击，通过伪装Meta（原Facebook）账号封禁警告，诱导用户在不知情的情况下安装StealC信息窃取恶意软件。FileFix是ClickFix攻击家族的新变种，

渗透利器 | 一款New自动化加解密Tools（附下载）

0x01简介 推荐一个可以在渗透测试中加密、防重放与签名问题的BurpSuite插件CloudX，可自动化解密AES、SM4、DES等。0x02 核心功能及亮点基于规则的动态处理引擎：所有操作（如加

笑死

【证书挖掘】手把手EDUSRC、CNVD挖洞技巧分享

扫码加圈子获内部资料网络安全领域各种资源，EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。加内部圈

一款完全开源的漏洞挖掘神器 - LoveJS

一、LoveJS 简介LoveJS 是一款帮助网络安全研究员获取页面和JS中的隐藏接口和敏感信息的浏览器插件，并且可以批量打开URL和自定义基础目录，可以帮助用户高效的进行API接口测试和漏洞挖掘同时

中秋团员

兄弟别搞

SCI论文一直投不中？保姆级投稿套餐来了！润色、选刊、投稿、返修，最快3个月中刊！

在经历过十几次退稿之后，我真心建议需要发表sci论文的老师和同学：不要死磕论文内容！去思考，去找捷径，去找套路！只要找对了方法，发sci论文一点都不难！很多人以为，我把论文写完了，最重要的工作就结束了

史上最狂APT扫描器！3分钟扒光国家级攻击队底裤，连CIA后门都藏不住！

LOKI - 简单的 IOC & YARA 扫描器> 重要说明：本项目已进入「仅合并简单 Bugfix」的维护模式。> 作者精力集中于下一代扫描器 THOR（含免费 THOR Lite），功能更强、速

速进！全平台项目群“安服崽”交流群

声明:这个群会发布一些长短期的工作,给我们这些无业游民最后的退路.有工作的建议别进~因为球球给我们一条活路把~群满联系以下微信即可进群

中秋快乐｜绿盟君邀您举杯共赏盛世华章

（图作者 | @Aoemax）

月亮拍了拍你说：中秋快乐

团圆当月光漫过屋檐照亮归途与长夜又是一年中秋至这轮跨越千年的月亮总在不同人眼中映出不同模样于游子是乡愁于家人是团圆“于”融信人则是一路成长的时光刻度月有盈亏，事有精进。每一轮月相的变换，都记录着企业成

🌕 祝大家中秋快乐！

又是一年月圆时，安博通祝您中秋快乐，阖家幸福！

当渗透测试遇到WordPress

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我会立即删除并致歉。谢谢！文章有疑问的，可以公众号发消息

您的中秋海报已上线，速来领取祝福吧！

转载请注明来源国家安全部微信公众号

【资料】美国国防部2026财年打算采购哪些武器系统？

《美国国防部2026财政年度预算申请的武器系统项目采办成本》为了确保美国的军事力量在任何环境条件下都对任何对手具有战术作战优势。美国国防部（DoD）在2026财年投资账户（采购和研究、开发、试验与评估

中秋佳节，愿君安，福满添

Unity实时开发平台漏洞可导致攻击者执行任意代码

Unity Technologies发布紧急安全公告，警告开发者其广泛使用的游戏开发平台存在一个高危漏洞（CVE-2025-59489）。该漏洞会影响使用易受攻击版本Unity Editor构建的应用

峥嵘岁月_周志坚回忆录

周志坚，原第三野战军十三纵队司令员、31军首任军长、南京军区副参谋长、南京军区顾问。1955年被授予中将军衔、一级八一勋章、一级独立自由勋章、一级解放勋章。这三个一级勋章够猛，不少上将都没有三个一级

双节专享，节后删

【内部学习圈】双节限时半价加入详细了解：····································想从0起步、稳定进阶的师傅，我们为你准备了一个 真正有人带、有资料、有实战任务、有奖励反

PECompact2.20手动脱壳实战

安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究，专注于全球恶意软件的分析与研究，深度追踪全球黑客组织攻击活动，欢迎大家关注，获取全球最新的黑客组织攻击事件威胁情报。笔者从事恶意软件

文件上传新思路

前言在对 Outlook Web 进行安全研究时，国外白帽小哥发现了一个异常行为，从而发现了一处安全漏洞。本文将详细说明漏洞的发现过程、分析方法及产生原因，该漏洞微软正在修复，但该发现与分析过程对其它

某新版AI客服系统前台反序列化RCE漏洞

点击上方蓝字关注我们 并设为星标0x00 前言 好几次项目中碰到这套系统，最近研究了一下，发现挺简单的，遂写一篇文章以供师傅们参考，这里感谢一下某不知名小朋友.框架:ThinkPHP 5.0.2

【安全圈】75万公务员近7年的工作文件全部丢失，韩国政府文件存储系统毁于火灾，没有备份

关键词机房9月26日晚，位于韩国大田市的韩国国家信息资源管理院发生火灾，一度导致600多个政府业务系统停止运行。韩国行政安全部10月1日说，本次火灾导致存储多个政府部门文件的系统被毁，约75万名中央政

【安全圈】网警侦破非法“刷机”案，铲除网络犯罪“温床”

关键词网络犯罪近期，在“净网—2025”专项行动中，山东威海网安部门成功侦破一起提供非法侵入、控制计算机信息系统工具的案件，抓获犯罪嫌疑人连某某，查获9套“刷机”工具及139部已被非法“刷机”的手机设

【安全圈】云技术巨头 Salesforce 10亿用户记录疑遭泄露！攻击者组织入侵并将公开数据

关键词黑客据路透社今日报道，一伙网络犯罪分子表示，他们通过针对使用 Salesforce 软件的公司，从云技术巨头 Salesforce 窃取了近 10 亿条记录。一个自称“Scattered LAP