安全动态回顾|第二批次网络安全保险服务试点工作启动 Gootloader恶意软件沉寂7个月后卷土重来

2025.10.27—11.2安全动态周回顾2025.10.20—10.26安全动态周回顾2025.10.13—10.19安全动态周回顾2025.10.6—10.12安全动态周回顾2025.9.22—

天融信发布“企业级AI智能体全链路安全防护平台”，破局智能体安全

AI Agent当世界目光聚焦乌镇，全球互联网领域的思想碰撞与技术革新在此上演。在人工智能技术深度渗透企业数字化转型的浪潮中，“智能体”作为连接技术与业务场景的核心载体，正成为企业构建“数字员工”体系

“新耀”场景获奖方案推荐：天融信详解可信数智空间建设路径与实践

当前，全球数字经济正迈入以数据要素市场化为核心、以智能化技术为驱动的新阶段。国家数据局印发的《可信数据空间发展行动计划（2024—2028年）》提出，到2028年，要建成100个以上可信数据空间，形成

docker逃逸场景

扫码领资料获网安教程本文由掌控安全学院 - nn0nkey 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（ https://bbs.zkaq.cn）docker逃逸docker.soc

网安高薪直通，"保薪"护航 | 掌控安全学院双11活动来啦！

扫码领资料获网安教程来Track安全社区投稿~ 千元稿费！还有保底奖励~（ https://bbs.zkaq.cn）双 11 活动不容错过！● 多元课程体系，兼职 or 就业方向选择多样，适用人群

美国制造巨头遭勒索攻击，近2TB敏感数据在暗网泄露

高危漏洞 紧急修复指南 RCE Patch 与俄罗斯有关联的 Rhysida 勒索软件团伙近日在暗网泄露了美国制造业巨头 Gemini Group 近 2TB 的敏感数据，北美洲员工与客户记录因

每日安全动态推送(25/11/10)

• 安卓系统零点击RCE漏洞（CVE-2025-48593）https://sectoday.tencent.com/event/HkHjUpoBDgvMcds_UUSnGoogle于2025年11

关于Windows11 版本 23H2（Home/Pro）系统补丁 停止维护通知

尊敬的火绒用户：您好，微软官方将于2025年11月11日发布Windows 11版本23H2（家庭版/专业版）的最后一次月度安全更新，之后将停止继续为该版本提供每月的安全更新。 届时，火绒安全软件中的

诚邀渠道合作伙伴共启新征程

随着业务的不断扩展和市场需求的增长，火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划，期待与更多志同道合的伙伴一起把握行业趋势，共同开拓市场潜力，携手共创网络安全的美好未来

谁是网上缅北？Meta 160亿美元“诈骗税”掀开互联网广告黑幕

160亿“诈骗税”，撕开的不仅是Meta万亿市值的原罪，更是整个互联网广告模式的脓疮。当人们谈论“缅北”时，他们在谈论什么？一个法外之地，一个由kpi驱动、工业化运营、高效运转、年营收过百亿美元的诈骗

周刊 I 网安大事回顾（2025.11.3—2025.11.9）

●政策法规：《中国互联网发展报告2025》和《世界互联网发展报告2025》蓝皮书发布；市场监管总局指导8家平台企业发起食品安全管理自律公约……● 热点新闻：Cephalus勒索组织滥用 RDP 凭证发

威努特北京总部乔迁新址，开启高质量发展新华章​

2025年11月9日，北京威努特技术有限公司迎来发展史上一大重要里程碑——北京总部正式乔迁至北京市海淀区东升科技园·海开园。以“1+1的无限可能，1起奔赴新未来”为主题，威努特在崭新的总部大楼举行盛大

2025年度工业信息安全感知与评估技术工业和信息化部重点实验室开放课题

工业信息安全感知与评估技术工业和信息化部重点实验室（以下简称“实验室”）依托国家工业信息安全发展研究中心，自批准成立以来紧密跟踪与把握工业信息安全领域的国际国内前沿动态，面向两化深度融合、智能制造、工

超值999！知道创宇ZoomEye终身会员限时回归！基于ZoomEye的恶意站点高效发现与扩展实战

999元社区版(终身有效)限时售卖中！参与文末抽奖，送终身会员！！！ 摘要 在网络威胁高度工业化的今天，攻击者通过模板化工具与自动化流程大规模构建克隆钓鱼站，重点瞄准金融、社交与企业邮箱

ENISA报告:欧盟公共管理部门成头号攻击目标,DDoS占比达60%

11月10日，星期一，您好！中科汇能与您分享信息安全快讯：01Google 320亿美元收购Wiz获反垄断审查通过,2026年初完成交割Google斥资320亿美元收购云安全公司Wiz的交易取得重要进

官方正版

论文一直投不中？藏不住了！大牛帮选刊投稿后，被拒的5篇SCI全中了！

说到发论文的辛酸，相信老师和同学们都深有体会，发SCI真的是这个世界上最痛苦的事，没有之一！我查阅后台留言的时候，有一次看到一位博士老师半夜还在“倒苦水”。说自己没日没夜的搞选题、做实验、一遍一遍地投

网安原创文章推荐【2025/11/9】

2025-11-09 微信公众号精选安全技术文章总览洞见网安 2025-11-09 0x1 云服务-Docker容器逃逸FoundSEC 2025-11-09 21:51:19 本文详细介绍了D

2025-11-10 最新CVE漏洞情报和技术资讯头条

点击上方蓝字关注我们重要声明‼️‼️随着网络安全越来越重要，"安全info"将定期分享实用安全技术、最新行业动态、案例分析，实战技巧等。鉴于网络安全法的基础文章内容仅供学习，不做其他任何用处！🔐 最新

高级 NoSQL 注入漏洞利用指南

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c

教育行业之渗透测试打点

扫码加圈子获内部资料网络安全领域各种资源，EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。加内部圈

溢出

ChatGPT曝七大漏洞，可诱使AI泄露记忆与聊天记录

近日有研究披露，OpenAI的ChatGPT（GPT-4o和GPT-5）存在多项严重漏洞，攻击者可利用这些缺陷在用户毫不知情的情况下窃取其ChatGPT记忆和聊天记录中的个人信息。部分问题已由Open

留神客厅里的间谍：扫地机器人

一名工程师发现新买的智能扫地机器人不断向制造商服务器悄悄发送遥测数据，于是阻断了该服务器的IP地址，没想到扫地机器人制造商居然从云端下发“自毁指令”，将这台价值300美元的设备变成了“砖头”。这起发生

25类常见网络安全设备集合：防火墙、EDR、堡垒机、UTM、NGFW、NIDS、HIDS、IPS、IDS、安全网关、蜜罐

当前，企业业务越来越依赖网络：从员工远程办公的 VPN 连接，到客户访问 Web 应用的流量交互，再到核心数据库的日常运维，每一个环节都可能成为网络攻击的突破口。据《2024 年全球网络安全报告》显示

一款漏洞库批量下载更新工具，便于在离线情况下漏洞的访问检索

工具介绍本项目是一款漏洞库知识库的批量下载更新脚本，主要收集了GitHub上的一些优质漏洞库知识库，并提供一键下载及更新功能，便于在离线情况下的访问检索，适用于Windows平台。目前收录漏洞库eee

互联网企业家论坛|范渊与张朝阳等企业家对话“创新与坚守”

11月8日，2025世界互联网大会乌镇峰会上，在经济日报社、清华大学主办的互联网企业家论坛对话环节，安恒信息董事长范渊结合十八年实践，与搜狐创始人、董事局主席兼首席执行官、物理学博士张朝阳，清华大学网

乌镇高光时刻 | 安恒信息发布四大AI+新品（含试用链接）

11月6-9日，2025年世界互联网大会“互联网之光”博览会在浙江乌镇举行。安恒信息在大会上重磅发布四大AI+新品：安恒信息AI本地邮件安全监测系统，数据安全监管平台，明鉴智能应用风险检测平台，主动式

另外一种XXE OOB

一、 从一道题说起新手可以先看基础XXEXXE之java补充某人投其所好，给我推荐了一道题。https://mp.weixin.qq.com/s/Hdd1LeWtzqnc2CGIhPIXBA看起来是一

2025龙信杯电子数据取证竞赛Writeup

网站重构1. php版本，可以看到安装了很多版本的php，出题的时候用的是低版本，做题的时候改为了高版本，所以基本切换php版本网站就正常了2. .htaccess错误，改了几次还是报错，后续找文件