【免费领】DNS攻击事件全解析：DNS安全白皮书

点击蓝字/关注我们今日福利头部安全大厂实战经验成果涵盖DNS工作原理、攻击案例及应对方法例举DNS攻击事件，解析DNS安全知识限时福利，请及时领取哦 ~该资料内容较多，以下为节选的部分目录：长按识别下

火绒小问答 ——「个人版」功能使用类top问题解答

点击蓝字，关注+星标⭐精彩内容不迷路~尊敬的用户，您好！在使用火绒安全软件（个人版）的过程中，若遇到共享打印机 / 服务器连接失败、U 盘使用受限、密码保护忘记密码等功能使用相关问题，可参考以下集中整

诚邀渠道合作伙伴共启新征程

随着业务的不断扩展和市场需求的增长，火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划，期待与更多志同道合的伙伴一起把握行业趋势，共同开拓市场潜力，携手共创网络安全的美好未来

音乐流媒体巨头遭网络攻击，近三千万用户数据泄露

关注我们带你读懂网络安全德国音频流媒体巨头SoundCloud披露，内部某个辅助服务遭到未授权访问，约20%的用户的邮箱和个人资料公开信息被窃取，据估计可能涉及约2800万个账号；SoundCloud

特朗普选定资深特战军官担任下任美国网络司令部司令

编者按美媒报道称，特朗普政府已选中美国印太司令部副司令约书亚·鲁德担任下任美国网络司令部司令兼国家安全局局长，并已正式向美参议院提交约书亚·鲁德由中将晋升为上将的申请。美媒报道称，在特朗普4月解雇了前

理解真正的Programmatic Tool Calling

理解真正的Programmatic Tool Calling为什么“模型会用工具”，自动化却依然难以规模化在过去几年里，随着大语言模型逐步具备稳定的工具调用能力，“智能体（Agent）”开始从概念走

NVIDIA发布关键AI安全补丁：Isaac Lab与NeMo框架漏洞可能导致任意代码执行

NVIDIA已发布全面安全更新，修复其AI和仿真生态系统中的多个高危漏洞。这些补丁涵盖NeMo框架、Resiliency扩展以及Isaac Sim机器人仿真平台，修复了可能允许攻击者在受影响系统上执行

安博通“鲁班”智能体开发平台获ISC·AI创新百强，让AI应用人人可及

今日，由ISC平台、大模型产业联盟、赛迪顾问、数说安全等十余家行业机构及百余家投资机构联合举办的“ISC·AI 2025第六届创新百强”评选结果正式揭晓。安博通“鲁班”智能体开发平台，成功入选“ISC

内部文件泄露怎么追踪？技术手段“常掉链”，快码住这4招→

当前，企业核心数据已成为业务增长关键，但文件泄露风险因业务场景复杂化显著上升，内部违规、设备丢失、黑客攻击、合作方泄密等多维度威胁。此类事件不仅可能导致直接经济损失、引发连锁安全事件，更会侵蚀客户信任

【蓝队】新一代自动化威胁狩猎与应急响应平台

免责声明本公众号所提供的文字和信息仅供学习和研究使用，请读者自觉遵守法律法规，不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络，安全性自测，如有侵

【红队工具】红队后渗透CobaltStrike插件更新

0x01 插件简介及功能特点在红队攻防后渗透中，之前用其他师傅的插件发现体验不太好，比如插件不适合当前对抗环境，功能比较杂乱，体验感不好等，所以就有了HeavenlyProtectionCS。Heav

Pornhub 继 OpenAI 后曝数据泄露，浏览记录等 2.01 亿条会员信息被窃取

高危漏洞 紧急修复指南 RCE Patch Mixpanel数据分析公司此前遭遇重大网络攻击，目前受害方名单持续扩大。此前ChatGPT披露了此次事件，近日该事件已波及到了Pornhub。黑客表

安全简讯（2025.12.17）

1. SantaStealer恶意软件曝光：内存运行避检测存漏洞12月15日，近日，一种名为SantaStealer的新型恶意软件即服务（MaaS）信息窃取程序在Telegram及黑客论坛上公开宣传。

【漏洞通告】Windows Admin Center 本地权限提升漏洞(CVE-2025-64669)

一、漏洞概述漏洞名称Windows Admin Center 本地权限提升漏洞CVE IDCVE-2025-64669漏洞类型本地权限提升发现时间2025-12-17漏洞评分7.8漏洞等级高危攻击

【漏洞通告】pgAdmin 4 远程命令执行漏洞(CVE-2025-13780)

一、漏洞概述漏洞名称pgAdmin 4 远程命令执行漏洞CVE IDCVE-2025-13780漏洞类型RCE发现时间2025-12-17漏洞评分9.1漏洞等级严重攻击向量网络所需权限低利用难度低

LLM 驱动的 Windows 补丁漏洞自动化分析

执行摘要在本研究中，我们探索了使用大语言模型 (LLM) 来查找已修补漏洞的根本原因。我们开发了一个名为 PatchDiff-AI 的多智能体系统，能够自主分析 Patch Tuesday 漏洞的根本

Google Cloud Shell 容器逃逸技术深度解析

在印度季风末期一个晴朗的周末早晨，我坐在窗边，手里拿着笔记本电脑，以"多线程"的方式思考着自然与人生。接下来我想到的是破解点什么 (当然是合乎道德的)，这是我第二兴奋的事情！(你可以猜猜第一件是什么。

特朗普选定资深特战军官担任下任美国网络司令部司令

编者按美媒报道称，特朗普政府已选中美国印太司令部副司令约书亚·鲁德担任下任美国网络司令部司令兼国家安全局局长，并已正式向美参议院提交约书亚·鲁德由中将晋升为上将的申请。美媒报道称，在特朗普4月解雇了前

2025补天白帽黑客盛典议程公布，白帽黑客云集广州，12月19日等你来！

“专注”

实测16家国自然标书服务机构，本子打磨精修，中标率最高的是这家！

老师们现在已经12月中旬了，离2026年3月国自然申报只剩下三个月时间了！时间紧，任务重，错过了就要再等一年，越往后年龄就会变成大阻碍，到时候连申请的机会都没有了因此，越来越多的老师都选择在第一时间拿

日本明日启动首次官民联合网络安全演习

12月18日，日本将启动网络安全演习。这是该国首次由中央政府牵头，联合地方政府与关键基础设施运营商开展的官民协同网络攻击推演。演习由日本国家安全保障局主导，东京都政府以及电力、通信、交通等领域的核心运

MITRE发布2025年度TOP25最危险软件弱点榜单

近期，MITRE公布了2025年度最危险的25类软件弱点榜单，这些弱点是2024年6月至2025年6月期间披露的39000余个安全漏洞的核心诱因。软件弱点指软件在代码编写、功能实现、架构搭建或设计环节

嘶吼安全快报—2025.12.17

TimelineSec助力ISRC2025元旦年终冲榜活动，年榜礼品+最高4倍奖励

史上最疯：独家揭秘感染全球180万Android设备的巨型僵尸网络Kimwolf

背景介绍2025年10月24日，安全社区的信任伙伴给我们提供了一个全新的僵尸网络样本，该样本最特别的地方是它的C2域名14emeliaterracewestroxburyma02132[.]su彼时在

暴露信息的高级搜索技巧

官网：http://securitytech.cc/当私有信息在 Google 上变成公开内容时A. 未受保护的 .git 仓库暴露有时开发者会将*.git/*目录暴露在网站上。这可能允许任何人访问网

市护没拿下的sql注入后续

扫码领资料获网安教程本文由掌控安全学院 - bielang 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（ https://bbs.zkaq.cn ）一、前言这套系统最开始看是在半年

参加我的训练营！网络安全轻松入门，你也可以！

你是不是也这样？✅每月死工资，想赚外快却找不到门路？✅想学个靠谱的技术，又担心太贵、自学学不会，最后钱和时间都打了水漂？✅想学个能接单、能就业、还能当副业的硬本事，又怕不靠谱？——别划走！今天给你介绍

已复现】FineReport 帆软报表前台远程代码执行漏洞

帆软报表是一款专业的企业级报表工具，专注于数据可视化与分析。它支持多数据源连接，能快速制作各类复杂报表和动态仪表板。通过拖拽式操作和灵活定制，帮助企业实现高效的数据决策与业务洞察。2025年12月，长