警惕！4300余个伪造旅游网站织网，全球酒店住客支付信息遭系统性窃取

今年初以来，一场针对全球酒店行业的大规模、高度组织化的钓鱼攻击行动浮出水面。一个威胁团伙利用高度自动化的钓鱼基础设施，搭建了超过4300个伪装成主流旅游平台的虚假网站，以系统化方式精准窃取酒店住客的信

【原创0day】东方通应用服务器 EJB 反序列化远程代码执行漏洞

TongWeb应用服务器是一款标准、安全、高可用并具丰富功能的企业级应用服务器，为企业级应用提供了便捷的开发、随需应变的灵活部署、丰富的运行时监视、高效的易管理等关键支撑。2025年11月，东方通官方

习近平会见泰国国王哇集拉隆功

11月14日上午，国家主席习近平在北京人民大会堂会见来华进行国事访问的泰国国王哇集拉隆功。习近平表示，哇集拉隆功国王将中国作为首个国事访问的大国，成为中泰建交以来首位访华的泰国国王，充分体现了对中泰关

记一次从短信验证码缺陷到发现大量学校管理员弱口令的漏洞

码领资料获网安教程本文由掌控安全学院 - suan_cai_yu 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（ https://bbs.zkaq.cn ）一、前言 安全领域的“

双11 · 二进制磨剑 全系逆向课程限时特惠

双 11 · 技术人的狂欢季 · 抽奖工作不躺平，技能加满电！一次购齐五门逆向实战课，从入门到高级安全岗位，一站式成长路线。💡 为什么选「二进制磨剑」？• 新视角 · 真对抗：不重复老知识，从最新安

GlassWorm恶意软件卷土重来 三款新VSCode扩展下载量超万次

上月曾入侵OpenVSX与Visual Studio Code应用市场的GlassWorm恶意软件攻击活动再度回归，此次新增三款携带恶意载荷的VSCode扩展，累计下载量已超1万次。GlassWorm

CSTIS：关于防范Morte僵尸网络的风险提示

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS）监测发现Morte僵尸网络持续活跃，其主要攻击目标为SOHO路由器、物联网（IoT）设备及Oracle WebLogic、WordPre

2025年西方甲方威胁情报现状

本文基于国外一家知名网络威胁情报公司与第三方研究机构合作调研的一份报告整理而成。报告调研对象包括600+位网络安全高管、管理人员和从业者。（受访对象主要是大甲方）所有受访者所在公司员工超过 1000

【校招+社招】中国电信大可实验室招聘全面启动，职等你来！

中国电信大可实验室招聘公告机构简介 中国电信大可实验室是中国电信集团直属分支机构，依托国家级“云网基础设施安全国家工程研究中心”，以中国电信坚实可靠的云网基础设施为载体，承担安全攻防尖端技术研

打造ctf-Pwn自动化利用框架的Pwn灵境

孙老师给我推荐了这个pwn自动化利用框架，同时在作者heimao的pwnpasi(Elf)的基础上，融入了windows(PE)的检测方法，就形成了一套现在的自动化检测WebUI平台系

网管员邂逅境外间谍，窃取、出卖数百份涉密资料！

浙江省公安厅 浙江省总工会关于举办2025年浙江省网络安全行业职业技能竞赛的通知

各市公安局、工会，相关企事业单位：根据公安部、中华全国总工会等部门《关于举办2025年全国行业职业技能竞赛——第二届全国网络安全行业职业技能大赛的通知》和省总工会《关于组织开展2025年省级职工职业技

这个 Google Dorking 技巧能让你拿到 5000 美元赏金 [不夸张]

官网：http://securitytech.cc/缩略图你可能会想，为什么我要讲 Google Dorking（谷歌探索语法），市面上还有 Paramspider、Nuclei、XSS-Strik

谷歌云权威报告发布预测：2026年AI 攻防主导战场，这些威胁必须警惕！

作为关注 AI 与网络安全的从业者，你一定好奇 2026 年的安全战场将发生哪些关键变化。谷歌云联合旗下威胁情报、安全运营等多支核心团队，汇聚数十位专家一线经验，发布《2026 年网络安全预测报告》，

【漏洞通告】东方通应用服务器Tongweb反序列化远程代码执行漏洞

漏洞名称：东方通应用服务器Tongweb反序列化远程代码执行漏洞组件名称：东方通-TongWeb影响范围：7.0.0.0 ≤ TongWeb ≤ 7.0.4.9_M96.1.8.13 ≤ TongWe

【TSRC极客论剑系列沙龙回顾】连接信任，共赴山海

以“破壁”的智慧审视漏洞，以“守护”的执着重塑安全边界。TSRC序言：一场关于安全的“双向奔赴”时序更替，故事常新。2025年，我们与白帽极客的故事，是始于双向奔赴，终于价值创造的一场旅程。我们深知，

代码不破是我的人生破

sci论文一直投不中？被退稿十几次之后，我终于找到发论文的捷径，半年连发3篇！

在经历过十几次退稿之后，我真心建议需要发表sci论文的老师和同学：不要死磕论文内容！去思考，去找捷径，去找套路！只要找对了方法，发sci论文一点都不难！很多人以为，我把论文写完了，最重要的工作就结束了

实测六大 AI 模型安全防线：对抗性提示可诱骗生成危险内容

高危漏洞 紧急修复指南 RCE Patch 随着大语言模型在日常任务中日益普及，确保其安全合规至关重要。Cybernews团队通过系统性对抗测试，揭示了ChatGPT-5、ChatGPT-4o、

马斯克的“人矿经济学”：用员工数据训练AI

GoUpSec点评：马斯克总能逆流而动，当硅谷疯狂追求程序员时，他大刀一挥砍掉了推特80%的员工；而当硅谷掀起血腥的裁员潮时，马斯克却发现员工才是驱动AI引擎的最佳“燃料”。当“追求真理”的Grok开

《华盛顿邮报》遭遇毁灭性网络攻击，近万名员工敏感数据遭泄露

近日，美国知名新闻机构《华盛顿邮报》遭遇了一次毁灭性的网络安全事件。黑客利用其内ERP系统（Oracle EBS套件）中一个零日漏洞 成功窃取了近万名（9720名）现任及前任员工与承包商的高度敏感个人

【已复现】东方通 TongWeb 应用服务器 ejbserver 远程代码执行漏洞(QVD-2025-44295)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称东方通 TongWeb 应用服务器 ejbserver 远程代码执行漏洞漏洞编号QVD-2025-44295公开时间2025-11-05影响

安卓逆向 -- 某修仙肉鸽游戏协议逆向分析折腾记录

前阵子无意中接触到ZMXS这款游戏，玩了两天后觉得挺有意思的，就想着能不能深入研究一下它的网络协议实现。这一折腾就是一个多星期，踩了不少坑，但收获也挺大的。整个分析过程涉及到移动游戏逆向的很多典型场景

驻场招聘 | 渗透测试工程师

政府单位驻场薪资：10-12K, 五险一金，周末双休 地点:青海省西宁市岗位职责： 1、完成常态化漏洞挖掘和渗透测试工作；2、支撑客户国家级、省级行业级攻防演习

【公告】关于必应搜索推送“吾爱破解”假冒网站的紧急声明

亲爱的各位用户：近期，我们接到大量用户反馈，在通过必应（Bing）搜索“吾爱破解”时，遭遇“李鬼”网站，导致上当受骗。吾爱破解论坛官方特此发布声明，请广大用户提高警惕。1. 官方唯一域名：吾爱破解论坛

端口扫描｜网段探测｜弱口令爆破工具 -- mapsx（11月11日更）

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负

每日学习资料分享（20251114更新）

11月14日更新内容，保存到网盘全免费，保存到网盘全免费，保存到网盘全免费。在线观看可能有点模糊，下载到本地即可高清观看。帮您找各类学习资料（影视剧、小初高、公考、教资等等）全免费联系vx：ivu12

.NET 反序列化小工具手工构建指南

Go-Exploit 的新 .NET 反序列化库最近,我们的初始访问情报团队为 VulnCheck 的开源漏洞利用框架 go-exploit 添加了一个 .NET 反序列化 payload 生成库。本

内推 | 国御安全多地多个安全岗火热招聘中

当下，我们所处的行业正面临着诸多挑战与不确定性。经济下行压力渐增，市场波动愈发频繁，不少岗位的稳定性受到冲击，也让许多人内心难免泛起焦虑。但请相信，即便行业 “寒冬” 已至，我们也并非孤身前行

每周高级威胁情报解读(2025.11.07~11.13)

2025.11.07~11.13攻击团伙情报KONNI 利用谷歌资产追踪功能 Find Hub 实现远程数据擦除攻击Lazarus Group 携 Comebacker 新变种再攻航空航天与国防工业蔓