这也能报销

国自然中标真不难！经真实评委打磨的国自然本子，中标率提升87.6%！

感觉2025国自然才刚刚放完榜，转眼离2026年3月只剩下三四个月时间了！时间紧，任务重，错过了就要再等一年，越往后年龄就会变成大阻碍，到时候连申请的机会都没有了但是今年，国自然调整了项目资助方案，不

强推一个永久的攻防演练、渗透攻防知识库

想跳槽面试，翻遍全网找大厂真题，要么是三四年前的旧题，要么零散得凑不成体系，连份能参考的面经都没有；护网演练到关键节点，急需某个漏洞的 POC/EXP，在各个群里 “求资源” 求到半夜，拿到的还是过期

攻防对决：高效溯源攻击者，证据固定不再难！

在攻防对抗与应急响应场景中，防守方获取攻击者远程 Shell 或控制权限后，快速、合规地提取主机关键信息，是定位威胁源头、绘制攻击者画像及支撑后续处置的核心环节。本文基于模拟攻防对抗实战经验，系统拆解

美国隐私监管再升级：加州强制设备端年龄验证，宾州扩大数据权利

11月20日，星期四，您好！中科汇能与您分享信息安全快讯：01Gh0st RAT借数千仿冒网站席卷中文用户Palo Alto Networks Unit 42于11月18日披露，逾2000个仿冒合法软

2025年美亚杯团队赛流量分析题目复盘

免责声明：本公众号 太乙Sec实验室 所提供的实验环境均是本地搭建，仅限于网络安全研究与学习。旨在为安全爱好者提供技术交流。任何个人或组织因传播、利用本公众号所提供的信息而进行的操作，所导致的直接或间

科技部批准登记设立！安恒信息联合斩获 “标准创新奖” 一等奖（附指南下载链接）

近日，经中国科学技术部和国家科学技术奖励工作办公室批准登记设立(科技部奖励编号0255)的第五届中国科技产业化促进会“科学技术奖”评选揭晓，由浙江省质量科学研究院、浙江省大数据发展中心、杭州趣链科技有

信息安全漏洞周报（2025年第46期）

点击蓝字 关注我们漏洞情况根据国家信息安全漏洞库（CNNVD）统计，本周（2025年11月10日至2025年11月16日）安全漏洞情况如下：公开漏洞情况本周CNNVD采集安全漏洞939个。接报漏洞情况

美网军斥资千万美元聘用AI黑客，开发自动化网络战武器

Twenty致力于开发进攻性AI代理和大规模自动化入侵外国目标的能力，已获得美国网军最高达1260万美元的合同，福布斯称这或许是美军网络战自动化能力的一次跃升。美国正悄然投资可用于网络战的AI代理，今

AI安全不再是独立赛道！AI安全就是网络安全

AI正成为常态，AI安全正逐渐融入网络安全，它以与AI在商业应用类似的速度融入到每一个现有安全类别中，定义一家公司是否属于AI安全的界限也在迅速模糊。过去三年的全球融资数据显示，AI安全仅占网络安全交

超越渗透测试！每家企业都应开展的10项实战化网络安全演练

在数字化转型加速推进的今天，网络攻击已从“偶发事件”变为现代企业日常经营中的“必然风险”。传统渗透测试作为网络安全的基础性防护手段，虽能帮助企业发现系统漏洞，却难以提升企业实际应对攻击的能力。当网络攻

ZREBypass - 二进制/Shellcode/Webshell 免杀工具

工具介绍ZREBypass 是一款专业的免杀处理工具，支持二进制文件、Shellcode 和 Webshell 的免杀处理，集成了反调试、反虚拟机、反沙箱等多种对抗技术。功能特性核心功能✅ 二进制文件

手把手xxe漏洞实战案例分享

扫码加圈子获内部资料网络安全领域各种资源，EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。加内部圈

40-70

记低版本XXL-JOB打法

前言： 某次实战中发现低版本XXL-JOB，该版本为1.9.2非常古老，但是又急需开口子，于是秉承着脚本小子的作风，全网搜索发现压根不存在低版本XXL-JOB打法，github项目注入Age

以色列法律禁止将具有军事或安全价值的发明在海外申请专利

面向美国基金的以色列网络安全创业者和公司管理层需高度警惕：以色列法律禁止将具有潜在军事或国家安全价值的发明在境外申请专利。近年，以色列的网络安全产业呈爆发式增长。网络安全企业数量从 2014 年的 2

捆绑友道词典银狐最新攻击样本分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究，专注于全球恶意软件的分析与研究，深度追踪全球黑客组织攻击活动，欢迎大家关注，获取全球最新的黑客组织攻击事件威胁情报。银狐组织是一个专

从源码编译AList

背景知名开源项目AList今年被用户发现悄悄出售，收购方为某科技公司，曾经收购过知名开源项目Hutool，因为没有在社区发出任何公告，因为用户发现文档网站无法访问，联系方式、地址被替换才得知此事，收购

网安原创文章推荐【2025/11/19】

2025-11-19 微信公众号精选安全技术文章总览洞见网安 2025-11-19 0x1 EasyTools渗透测试工具箱V1.9.7更新(支持cli工具参数添加与调用功能，支持定时任务执行)渗

实战几个比较有意思的SQL注入

最近遇到了几个比较有意思的SQL注入，跟各位师傅们分享一下思路和注入方式。前言SQL注入是渗透中比较常见的漏洞类型，注入方式也是多种多样的，但waf和过滤也是多元的，这次和师傅们分享一下最近遇到的几处

.NET 通过 AppDomain 创建与管理新的应用程序域

在传统的非托管编程中，比如 C++，每个应用程序都直接运行在自己的操作系统进程中。这种模型提供了天然的隔离性：一个进程的崩溃不会影响到其他进程，操作系统会负责分配和管理资源。然而，这种隔离方式的代价是

.NET 环境下的 CSRF 漏洞与防御策略

跨站请求伪造（CSRF，Cross-Site Request Forgery）是 Web 应用中常见的安全漏洞之一，它利用用户已认证的身份执行未授权操作，可能导致数据篡改、权限滥用等严重后果。本文将结

.NET内网实战： 通过 FileSecurity 获取目录及文件控制列表和规则

在上一节，我们深入探讨了 Windows 文件权限的理论基础：访问控制列表和 访问控制项，并了解了 BUILTIN\Users、Everyone 和 Authenticated Users 这些内置账

一款面向安全运营 / 蓝队的安全监测研判提效工具

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即

漏洞预警 | Apache Ofbiz任意文件上传漏洞

0x00 漏洞编号CVE-2025-591180x01 危险等级高危0x02 漏洞概述Apache OFBiz是Apache的一套企业资源计划系统，提供了一整套基于Java的Web应用程序组件和工具。

漏洞预警 | 东方通TongWeb应用服务器远程代码执行漏洞

0x00 漏洞编号QVD-2025-442950x01 危险等级高危0x02 漏洞概述TongWeb应用服务器是北京东方通科技股份有限公司开发的企业级Java应用服务器产品，支持Java EE规范，提

漏洞预警 | 天锐绿盾审批系统任意文件上传漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述天锐绿盾审批系统是一款专注于企业数据安全与合规管理的智能审批平台，深度融合文档加密、权限管控与流程自动化，为企业提供从文件创建、流转到归档

工具 | amass

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介Amass是一款开源的子域名信息收集工具。0x01 功能说明字典和穷

暗链、后门、死链“三件套”？Libra 天秤座一键kill！

Libra 网站安全监测系统Libra 网站安全监测系统 “让每一次扫描，都像天秤座那样精准、优雅、无偏。”🌌 项目速写Libra（天秤座）诞生于一次深夜应急，48 小时内从 0 到 1，用 800

硬核干货：JAVA+Linux的CPU性能优化实践

在当今数字化浪潮中，Java 应用已成为众多企业核心业务的基石，而 Linux 凭借其稳定性、开源性及强大的定制能力，成为 Java 应用部署的首选平台。Java 应用的性能瓶颈往往与 Linux 系