意大利工业巨头遭勒索，159GB 数据面临泄露危机

高危漏洞 紧急修复指南 RCE Patch 与俄罗斯有关联的知名勒索软件组织 Everest Group 近日声称，已从意大利主要工业气体生产商 SIAD 集团窃取159GB 数据，并开始为期8

【诈骗案例】卖表收款 37 万，银行卡全冻结

卖表收款 37 万，银行卡全冻结诱导闲鱼线下交易银行卡转账骗局浙江省绍兴市兰亭镇的陈先生是一家新材料公司的老板，他此前买了一块劳力士18K金腕表，宇宙计型迪通拿系列。后来觉得颜色太过张扬，他决定把表转

谈判破裂，数据公开！Everest家族泄露柯林斯航空数据库，欧洲机场混乱内幕曝光

导读2025年11月11日，安全界最担心的事情还是发生了。在经历了近两个月的沉默对抗后，Everest勒索组织最终将其暗网博客上的威胁变为了现实，公开宣布已泄露从美国国防巨头柯林斯航空（Collins

致命伪装：拆解藏匿于正常流量下的无声入侵

一枚“钉子”竟然扎入我核心要害部门！

当 GPT 调用服务器端时：利用 ChatGPT 的自定义操作中的 SSRF 漏洞

官网：http://securitytech.cc/在网络安全领域，你会逐渐培养出一种黑客心态或“第六感”。你开始不仅看到事物本来的样子，更会想到它可能被怎样利用。所以，当我在 ChatGPT 里创建

【优质工具】威胁情报安全运营平台

网安引领时代，弥天点亮未来 0x00写在前面 本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01工具介绍工具地址https://github.com/Hao

两款工具授权机制逆向分析纪实

扫码领资料获网安教程本文由掌控安全学院 - cs 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（ https://bbs.zkaq.cn）1、基本信息 最近朋友发了一些渗透工具，

鸿蒙(HarmonyOS)应用安全检测平台V7.5

鸿蒙APP逆向分析工具和方法鸿蒙(HarmonyOS)APP文件格式解析鸿蒙(HarmonyOS)应用的安全测试方法Android/iOS/鸿蒙系统环境安全检测工具鸿蒙(HarmonyOS Next)

Unidbg入门指南：Android Native代码模拟利器

在Android逆向分析中，Native代码分析一直是技术难点。Unidbg作为一款强大的Android Native代码模拟框架，本篇内容将介绍Unidbg的基本概念、核心原理和实战应用，帮助读者快

<大模型小学生>TensorFlow恶意模型RCE

*声明：人工智能安全学习过程中的一些记录和思考，仅用于学习研究使用。TensorFlow 模型是代码，对于不受信任的代码，一定要小心!截取自 www.tensorflow.org/tutorials/

被动Wi-Fi嗅探以超98%准确率“看穿”智能手机用户

一项名为U-Print的新型被动Wi-Fi嗅探攻击技术横空出世。它能在不解密流量、不破解MAC地址随机化防御的前提下，仅通过分析加密Wi-Fi流量的无线层元数据（如数据包大小、时间间隔、传输方向），就

JS逆向 -- 某虾视频地址解析

目标网址：aHR0cHM6Ly9qeC54bWZsdi5jb20vP3VybD1odHRwczovL3YucXEuY29tL3gvY292ZXIvbXpjMDAyMDB1OHZmemN6Lmh0bWw

光棍节开放注册四小时共注册26414人，没有激活的同学请尽快激活啦，发帖前请认真阅读注册须知和总版规，防止违规封号注销。 刚加入的同学请经常登录并保持活跃（注意：签到不算活跃，只有发帖或回帖才算，这句话很重要），避免没活跃被清理，参与到论坛交流中来，对于给予帮助你的人加热心和论坛币，做一个热心受欢迎的人。 错过的同学可以“星标”公众号等待下次开放注册通知。

光棍节开放注册四小时共注册26414人，没有激活的同学请尽快激活啦，发帖前请认真阅读注册须知和总版规，防止违规封号注销。 刚加入的同学请经常登录并保持活跃（注意：签到不算活跃，只有发帖或回帖才算，这

信息安全漏洞周报（2025年第45期）

点击蓝字 关注我们漏洞情况根据国家信息安全漏洞库（CNNVD）统计，本周（2025年11月3日至2025年11月9日）安全漏洞情况如下：公开漏洞情况本周CNNVD采集安全漏洞816个。接报漏洞情况本周

AI 红队实战:让 RAG 管道泄露机密

把一个 LLM 接入你的内部知识库,配上向量存储访问权限,你就搭建了一个披着聊天机器人外衣的语义查询引擎。RAG —— 检索增强生成不只是模型技术栈那么简单。它是一个全新的攻击面,每条提示词都是一个数

2025年网络安全“金帽子”年度评选活动投票通道正式开启！

在智能技术深度融合的当下，网络安全已不仅仅是纯粹的技术议题，更是支撑社会运转的重要基石。伴随生成式人工智能、隐私计算等新一代信息技术的快速迭代，整个安全格局正在经历一场静默而深刻的重塑。此背景下，既催

直播预告|互联网暴露面收敛——从风险识别到动态清零的攻防实战

在网络安全威胁不断演变的今天，互联网暴露面已成为企业安全的重灾区。影子资产潜藏隐患、攻击面持续扩张、传统防护捉襟见肘，这些问题让企业时刻面临数据泄露、业务中断的风险。本次直播，我们将深入剖析互联网暴露

专业暗链扫描工具 -- 渊照（YuanZhao）11月11日更新

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负

每日学习资料分享（20251112更新）

11月12日更新内容，保存到网盘全免费，保存到网盘全免费，保存到网盘全免费。在线观看可能有点模糊，下载到本地即可高清观看。帮您找各类学习资料（影视剧、小初高、公考、教资等等）全免费联系vx：ivu12

英国情报机构调查中国电动公交车远程关闭漏洞

近日，英国政府已确认正与英国国家网络安全中心（NCSC）密切合作，针对从中国进口的电动公交车可能存在的远程禁用风险进行评估与“缓解”。此举源于挪威的一份安全测试报告，该报告声称中国制造商宇通（Yuto

时隔四年访问控制漏洞重回OWASP应用安全TOP10榜首

北京时间11月11日，OWASP基金会（开放Web应用安全项目）正式发布了备受瞩目的《OWASP Top 10 2025》。这份堪称“应用安全风向标”的报告揭示了一个令人警醒的趋势：在时隔四年后，“访

一款专注于 Java 主流 Web 中间件的内存马快速生成工具

介绍MemShellParty 是一款专注于主流 Web 中间件的内存马快速生成工具，致力于简化安全研究人员和红队成员的工作流程，提升攻防效率。Warning本工具仅供安全研究人员、网络管理员及相关技

超六成AI企业GitHub泄露敏感凭证，涉4000亿美元市值

11月12日，星期三，您好！中科汇能与您分享信息安全快讯：01安联英国加入不断扩大的 Clop的 Oracle E-Business Suite 受害者名单英国安联保险公司近日证实遭遇网络攻击,黑客利

【补丁日速递】2025年11月微软补丁日安全风险通告

-赛博昆仑漏洞安全风险通告-2025年11月微软补丁日安全风险通告漏洞描述近日，赛博昆仑CERT监测到微软发布了2025年11月安全更新，涉及以下应用：Windows,Azure,Microsoft

RCTF 2025｜倒计时3天！

竞赛时间11月15日10:00 - 11月17日10:00竞赛奖金第一名 8000元+第十届XCTF联赛总决赛名额第二名 5000元第三名 3000元题目类别crypto 、reverse、misc、

网络边界警示；非法"翻墙"风险全景透视|芯片巨头遭内部背刺！1.8万份绝密文件泄露

关键词翻墙🔥三重高危陷阱1️⃣ 数据黑市直通车▸ 典型场景： - 信用卡盗刷案：使用"梯子"支付境外资料费 → 半年后被盗刷$5200 - 轨迹泄露链：浏览器指纹被标记 → 精准推送境外赌博广告▸ 技

Meta AI团队提出智能体安全黄金法则：特权无法兼得

该规则将智能体的特权能力分为三类：能处理不可信输入、能访问敏感系统或私人数据、能修改状态或与外部通信；智能体应用在单次会话中只能同时具备两种特权能力，即三特权无法同时相容，如果必须同时具备就需要引入人

大厂攻防演练高频考点 20 道高级红队题拆解！

在网络安全领域，“红队” 是攻防演练的核心角色 —— 他们模拟真实攻击者的视角，以 “突破防线、发现漏洞” 为目标，考验企业的安全防护能力。大厂对高级红队人才的需求，早已不局限于 “会用工具”，更看重

一款集成了Nuclei模板管理、多空间引擎搜索的网络安全工具集

工具介绍一款集成了Nuclei模板管理、多空间引擎搜索的网络安全工具集。为安全研究人员提供高效的工作体验。主要特性Nuclei模板管理与命令生成Nuclei工作流管理与命令生成Nuclei添加自定义模