安全简讯(2025.11.25)
1. CISA警告Oracle高危漏洞正被积极利用11月21日,美国网络安全和基础设施安全局(CISA)近日发布严重警告,要求联邦民事行政部门(FCEB)机构必须在2025年12月12日前修复Orac
阅读全文第五次问鼎!腾讯eee战队荣获第九届“强网杯”全国网络安全挑战赛线下赛冠军!
11月23日,在刚刚落幕的第九届“强网杯”全国网络安全挑战赛线下总决赛中,腾讯eee战队以总分901.4位列榜首,强势夺得线下赛冠军。这也是腾讯eee战队在九届“强网杯”赛事中第五次问鼎,继续巩固其在
阅读全文【通知】征集第六届全国开源情报技术大会(2026)承办方和第五届赞助商
现在线上登记现场缴费也可以享受早鸟价登记网址:http://dingba2018.mikecrm.com/B8dDrmU点击文章末尾阅读原文可以直达填报网页也可以长按识别二维码填表会议邀请广告赞助赞助
阅读全文【资料】信息免疫:为美国作战人员准备认知战
引言 精巧的非动能威胁,例如**的认知领域行动(CDO)和俄罗斯的主动措施行动,定义了当代全球安全格局,并对美国国家安全政策制定者构成重大挑战。这些敌对能力超越了传统军事对抗,针对对手的认知过程、信念
阅读全文【资料】认知竞争、冲突与战争:一种本体论方法
战争的性质已从冷战后期发展起来的精确打击和隐身作战模式,演变为针对对手决策机制的作战行动和技术。这一转变呈现出多种形式,例如灰色地带行动、混合战争、小绿人以及披萨切片式(分步蚕食)的作战行动和战术。认
阅读全文雷神众测漏洞周报2025.11.17-2025.11.23
摘要以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播
阅读全文习近平会见汤加国王图普六世
11月25日上午,国家主席习近平在北京人民大会堂会见来华进行国事访问的汤加国王图普六世。习近平指出,中国和汤加是历经风雨、患难与共的真朋友,两国友好源远流长。建交以来,双方始终相互尊重、平等相待,坚定
阅读全文连夜装完最新MCP,我抄起智能体就去干仗了!
“这个告警什么意思?”“可能是恶意攻击。”......你有没有发现,每次遇到安全告警,让AI智能体帮忙分析,它都好像懂一点,但又好像什么都没说——就像茶壶煮水饺,有货倒不出来。这其中,不是AI智能体不
阅读全文九国联合行动摧毁千余台恶意软件服务器
在针对网络犯罪的国际行动“Operation Endgame”最新阶段中,来自九个国家的执法机构成功捣毁了1000余台服务器。这些服务器被用于Rhadamanthys信息窃取恶意软件、VenomRAT
阅读全文证书站实战|多API接口组合攻击漏洞案例
免责声明本公众号“猎洞时刻”旨在分享网络安全领域的相关知识,仅限于学习和研究之用。本公众号并不鼓励或支持任何非法活动。本公众号中提供的所有内容都是基于作者的经验和知识,并仅代表作者个人的观点和意见。这
阅读全文【红队武器工具】Pangolin-穿山甲V1.0.1.1发布
免责声明由于传播、利用Polaris本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,仅记录学习、宣传网络安全意识使用。简介Pangolin(穿山甲),是一款纯自研C2平台
阅读全文美国国家侦察局正式启动“太空网络计划”
编者按美国国家侦察局10月1日正式启动“太空网络计划”,同月还与美国太空军联合举行了“月光守护者”网络防御训练演习。美国国家侦察局首席架构师办公室代理副主任兼即将上任的“太空网络计划”副主任约翰逊·
阅读全文习近平向第七届中俄能源商务论坛致贺信
11月25日,第七届中俄能源商务论坛在北京举办。国家主席习近平向论坛致贺信。习近平指出,中俄能源合作起步早、基础好,是双方互利合作的典范,为促进两国经济社会发展、增进两国人民福祉发挥了积极作用。习近平
阅读全文【已复现】Claude Code 提示词注入导致任意文件写入漏洞(CVE-2025-64755)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”漏洞概述漏洞名称Claude Code任意文件写入漏洞漏洞编号CVE-2025-64755公开时间20
阅读全文网安高薪直通,"保薪"护航 | 双11活动返场!
扫码领资料获网安教程来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn)双 11 活动返场,名额有限!● 多元课程体系,兼职 or 就业方向选择多样,适
阅读全文华尔街银行客户数据遭泄露,摩根大通、花旗银行受影响
高危漏洞 紧急修复指南 RCE Patch 华尔街顶级银行的热门服务商 SitusAMC 遭遇黑客攻击,摩根大通、摩根士丹利、花旗银行等多家金融机构的客户信息可能已被泄露。推测e房地产金融科技公
阅读全文2025-11-25 最新CVE漏洞情报和技术资讯头条
点击上方蓝字关注我们重要声明‼️‼️随着网络安全越来越重要,"安全info"将定期分享实用安全技术、最新行业动态、案例分析,实战技巧等。鉴于网络安全法的基础文章内容仅供学习,不做其他任何用处!🔐 最新
阅读全文哈佛大学发生高价值数据泄露,或与“爱泼斯坦文件”有关
近日,哈佛大学承认其校友与发展系统遭遇“语音钓鱼”攻击,大量高价值数据外泄。若仅将其视为一次普通的网络犯罪,恐将严重低估其潜在破坏力。在近期“爱泼斯坦关联文件”持续解密、常春藤盟校陷入反犹/言论自由争
阅读全文欧盟迫使苹果采用新WiFi标准,安卓手机也能用AirDrop
GoUpSec点评:继App Store支持第三方应用之后,苹果的花园围墙再次被欧盟掘开一个缺口,受欧盟《数字市场法案》(DMA)关于互操作性强制要求的推动,谷歌最新发布的Pixel 10系列通过更新
阅读全文【红队】一款基于 Rust 编写的高性能、高并发端口扫描命令行工具
免责声明本公众号所提供的文字和信息仅供学习和研究使用,请读者自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络,安全性自测,如有侵
阅读全文违规跨境访问管控:数字时代企业的必修课
近期,某知名跨境电商企业因员工违规使用非法软件访问境外网站,造成客户数据泄露。企业不仅收到监管部门的巨额罚单,更引发用户信任危机,品牌声誉严重受损。类似事件并非个例。 伴随全球网络安全监管趋严,对违规
阅读全文论文一直投不中?藏不住了!大牛帮选刊投稿后,被拒的5篇SCI全中了!
说到发论文的辛酸,相信老师和同学们都深有体会,发SCI真的是这个世界上最痛苦的事,没有之一!我查阅后台留言的时候,有一次看到一位博士老师半夜还在“倒苦水”。说自己没日没夜的搞选题、做实验、一遍一遍地投
阅读全文千问App首周下载破千万成最快增长AI应用,阿里港股拉涨超5%
11月25日,星期二,您好!中科汇能与您分享信息安全快讯:01千问App首周下载破千万成最快增长AI应用,阿里港股拉涨超5%2025年11月24日,阿里巴巴(9988.HK)港股股价直线拉涨,截至当日
阅读全文【病毒分析】虚拟化平台的噩梦!揭秘BEAST勒索软件(Linux/ESXi版)的加密机制与对抗策略
1. 背景与家族溯源1.1 家族概况:跨平台的狩猎者在上一期文章中,我们深入剖析了 BEAST勒索软件(Windows版) 的图形化界面与反取证手段,揭示了其如何利用人性化的GUI降低攻击门槛。然而,
阅读全文几名前NSA黑客讨论进攻性AI
在第一届专注进攻性AI的会议上,几名前NSA黑客就大语言模型(LLM)在漏洞发现和自动化漏洞利用开发等议题展开讨论。小组成员:Dave:前NSA黑客 Perri :DARPA AI 网络挑战赛(AIx
阅读全文端口扫描命令行工具 -- TL-Rustscan(11月24日更新)
哎呦 资料合集(福利需要仔细找)链接:https://pan.quark.cn/s/770d9387db5f===================================免责声明请勿利用文章
阅读全文注意升级| 知名压缩软件7-Zip曝远程代码执行漏洞
点击蓝字 关注我们免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权
阅读全文为在飞机上免费上网,留学生尝试侵入航司服务器被治安处罚|CrowdStrike 解雇员工 涉嫌向黑客组织泄露内部机密
关键词入侵据中国民航报今日报道,为免费上网,留学生竟在飞行途中尝试侵入航司的机上无线网络后台服务器。上海机场公安近日对违法人员给予了治安处罚。10 月 29 日,一家负责某航司网络运营维护的网络科技服
阅读全文朝鲜黑客组织Kimsuky与Lazarus联手利用0Day漏洞攻击全球关键行业
朝鲜两个最危险的黑客组织Kimsuky和Lazarus已联手发起协同攻击行动,威胁全球组织机构安全。这两个组织通过将社会工程学与0Day漏洞利用相结合的系统性攻击手段,窃取敏感情报和加密货币。Part
阅读全文