【安全圈】7-Zip 爆出严重漏洞 已有公开利用代码 需立即手动更新

关键词安全漏洞一项影响广泛的严重漏洞在免费压缩工具 7-Zip 中被发现。该漏洞编号 CVE-2025-11001，已出现公开的漏洞利用代码（PoC），英国 NHS England Digital 因

【安全圈】Android 恶意软件 RadzaRat 可对设备实施全面监控

关键词恶意软件一款名为 RadzaRat 的新型 Android 远控木马正在快速扩散，并具备全面监视受害者设备的能力。该恶意软件由 Certo 的研究人员首次发现，其伪装成看似普通的文件管理器应用，

【安全圈】ShadowPad 恶意软件正在利用 WSUS 漏洞获取系统最高权限

关键词恶意软件近期，安全研究机构发现威胁行为者正在积极利用微软 Windows Server Update Services（WSUS）中的高危漏洞 CVE-2025-59287 投递并部署 Shad

荣耀时刻！绿盟科技“天璇”方案荣获第九届“强网杯”全国网络安全挑战赛一等奖

近日，在备受瞩目的第九届“强网杯”全国网络安全挑战赛中，绿盟科技凭借创新的“天璇-大模型安全评测&防护主动免疫解决方案”，从157支参赛队伍中脱颖而出，成功斩获创新创业专项赛一等奖！这一殊荣不仅是对绿

深耕全栈大模型安全能力，构建可信数据空间安全基座 | 绿盟科技亮相2025电力行业信息化年会

11月21-22日，由中国电机工程学会电力信息化专业委员会主办，南方电网数字电网集团有限公司承办的“2025电力行业信息化年会”在广州成功召开。大会以“数字驱动，智领未来”为主题，旨在凝聚行业智慧，共

报告解读｜MSMT 发布《DPRK 通过网络和信息技术工作者活动违反和规避联合国制裁》

近期，多边制裁监测小组(The Multilateral Sanctions Monitoring Team，以下简称“MSMT”) 发布了一份名为《DPRK 通过网络和信息技术工作者活动违反和规避联

知名npm包Markdown to PDF曝CVSS 10分漏洞，可通过元数据实现JS注入

近日，广泛使用的npm包md-to-pdf （Markdown to PDF）被披露存在一个严重安全漏洞（ CVE-2025-65108 ）。该npm包每周下载量逾 4.7 万次，用于将 Markdo

强推一个永久的攻防演练、渗透攻防知识库

转发该文章到朋友圈集赞30个凭截图免费领取渗透知识库帮会会员1个月想跳槽面试，翻遍全网找大厂真题，要么是三四年前的旧题，要么零散得凑不成体系，连份能参考的面经都没有；护网演练到关键节点，急需某个漏洞的

Wireshark漏洞允许攻击者通过注入畸形数据包导致程序崩溃

Wireshark 基金会已为其广泛使用的网络协议分析工具发布重要安全更新，修复了多个可能导致拒绝服务状态的漏洞。最新版本 4.6.1 专门针对 Bundle Protocol version 7（B

vLLM高危漏洞可致远程代码执行（CVE-2025-62164）

vLLM新披露的高危漏洞允许攻击者仅通过提交恶意提示嵌入（prompt embeddings）即可导致服务器崩溃或可能执行任意代码。该漏洞编号为CVE-2025-62164，CVSS评分为8.8分，影

浙江大学｜AutoMalTool：针对支持模型上下文协议的大模型智能体的自动化红队测试

原文标题：Automatic Red Teaming LLM-based Agents with Model Context Protocol Tools原文作者：Ping He, Changjian

学员投稿-针对一次某物流代码审计前台RCE

免责申明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。一、前言 学员针对一个某物流代码审计

探索AI安全新领域：专业团队提供大模型CTF定制化服务

SHA1HULUD蠕虫再现：超300NPM包被投毒、 2万仓库信息被窃取

一、概述2025年11月24日，墨菲安全实验室检测到数小时内NPM仓库中超过300个组件被相同的方式投毒，这些包在NPM仓库中发布的新版本仿冒引入Bun运行时，引入 preinstall: node

大型平台注意！您的个人信息保护合规清单又更新了

近日，国家互联网信息办公室与公安部联合发布了《大型网络平台个人信息保护规定（征求意见稿）》，向社会公开征求意见。这标志着对大型平台的个人信息监管将再上一个“紧箍咒”，合规要求日趋严格和具体。作为企业的

SDC2025 议题回顾 | 跨向无人之境：智能架构的支付宝安全风险扫描实践

议题回顾随着金融科技快速发展，传统代码风险评估面临严峻挑战：人工审计效率低且依赖专家经验；静态分析存在准召率瓶颈；业务逻辑漏洞的隐蔽性和识别复杂度持续提升，亟需突破性解决方案。本议题演讲者深度介绍了如

vLLM曝高危漏洞CVE-2025-62164，恶意嵌入可致远程代码执行

近日，高速增长的开源大模型推理引擎vLLM曝出高危内存破坏漏洞（CVE-2025-62164，CVSS评分8.8）。该漏洞影响vLLM 0.10.2及后续版本，攻击者通过向Completions AP

新课上架！10年内核大佬亲授：从Hook到Rootkit，手把手打造你的专属攻防工具

·核心痛点？是不是每次做竞品分析时，对方的Hook总能绕开你的检测？反外挂/防盗号对抗里，Rootkit的隐蔽性总能让你头疼？想自己搭一套HIPS防护系统，却卡在驱动层通信、内核回调Hook这些细节上

如何制作DBC文件

点击上方蓝字谈思实验室获取更多汽车网络安全资讯“ DBC文件在CAN网络的设计和测试中起着非常重要的作用，通过DBC，可以把CAN网络中大量的数据解析成直观的消息和信号，方便用户分析”01什么是DBC

AUTOSAR 内存分区和MPU关系讲解

点击上方蓝字谈思实验室获取更多汽车网络安全资讯01MPU的功能02MPU功能简述MPU保护与当前执行的代码“不相关“的所有数据。“不相关”是相关内存地址的权限受限制，或者是程序访问内存地址的范围于其无

深度解析业内首个“汽车网络与数据安全行业全景图”，2026春季版招募同步开启！

点击上方蓝字谈思实验室获取更多汽车网络安全资讯今年9月，在上海市普陀区科委指导下，由谈思实验室与谈思汽车主办、上海市车联网协会联合主办的 「AutoSec 2025第九届中国汽车网络安全周暨第六届智能

2025年网安公司第3季度盈利排行榜

2025年10月31日，多家网络安全领域上市公司三季度业绩报告已陆续披露。整体来看，网安行业仍处于下行修复期，第三季度单季营收同比下降8.5%，降幅较前两季度明显扩大。然而，在一片寒意中，部分企业通过

自解压木马钓鱼实战带你了解多样化攻击

【免费领】超700页！CISSP官方权威学习指导手册（中文版）

点击蓝字/关注我们今日福利CISSP官方权威学习备考指南全面涵盖CISSP介绍、题型及备考技巧解析考点、复习题、书面实验及真实场景限时福利，请及时领取哦 ~该资料内容较多，以下为节选的部分目录：长按识

SaaS安全大崩盘！又一起重大攻击，超200家大中型企业数据泄露

关注我们带你读懂网络安全SaaS巨头Salesforce的第三方生态屡遭攻击，从导致超760家企业15亿条数据泄露的Salesloft Drift攻击，到刚公布的超200家企业数据泄露的Gainsig

美国智库建议美军将网络作战有机融入传统特种作战

编者按美国智库非常规战争倡议（IWI）非常驻研究员本·索尔蒂什撰文称，俄乌战争表明充分表明网络能力和技术对于实现战略安全目标的重要性，网络空间为美国特种作战部队提供了运用其问题解决能力和创新能力的新机

CNVD漏洞周报2025年第45期

2025年11月17日-2025年11月23日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞572个，其中高危漏洞2

上周关注度较高的产品安全漏洞(20251117-20251123)

一、境外厂商产品漏洞1、Google Android权限提升漏洞（CNVD-2025-28658）Google Android是美国谷歌（Google）公司的一套以Linux为基础的开源操作系统。Go

天融信入选IDC中国低空安全技术推荐厂商

近日，IDC发布《中国低空安全技术市场洞察与品牌推荐，2025》报告。天融信凭借深厚的技术积累、全面的产品与服务能力，成功入选低空安全技术推荐厂商，充分体现了市场对天融信低空安全领域技术能力的高度认可

情报每周回顾 2025-11-24

腾讯云安全威胁情报中心摘要概览每周一篇情报追踪2025年11月11.17-11.23【家族团伙事件】NoName057发动DDoS攻击致目标网站服务中断，引发社会广泛关注AvosLocker利用双重敲