iQOO Neo11又卖爆了！继iQOO15销量狂飙之后，蓝小牛再创佳绩！

之前是iQOO15卖爆了，如今昨晚刚发布的iQOO Neo11又卖爆了！首销半个钟销量较前代就直接翻倍了！而站哥也表示其首销日销量与红米K90持平了，并领先其它竞品两三倍以上！机圈格局日益趋向华小V。

外网打点不靠0day组合拳拿下目标系统

作者：hyyrent来源：https://forum.butian.net/share/4573如有侵权，请联系我删除本案例所使用的素材来源于过往参与的攻防对抗比赛及众测项目，选取比较有意思的案例分享

黑客声称入侵汇丰美国客户数据库，涉个人及财务信息|Everest勒索软件泄露AT&T、都柏林机场与阿拉伯航空数据

关键词数据泄露近日，一名威胁行为者声称成功入侵了汇丰美国（HSBC USA）的系统，掌握了大量客户敏感信息，包括个人身份信息（PII）及财务数据。黑客在暗网泄露论坛上发布了截图和数据样本，称此次攻击是

Trinity of Chaos黑客团伙利用Salesforce漏洞攻击39家企业 暗网上线数据泄露站

与Lapsus$、Scattered Spider、ShinyHunters团伙有关的“Trinity of Chaos”勒索软件组织，通过Salesforce漏洞攻击了39家企业，并在TOR网络上搭

记一次某SRC上某APP的测试

文章作者：先知社区（Myan）参考来源：https://xz.aliyun.com/news/18760 前言 记录一下自己之前所挖的APP的一些思路，主要以逻辑漏洞为主挖掘思路首先我们拿到一个APP

一款基于 PHP 的轻量级Webshell管理工具

工具介绍VoidGate是一款基于 PHP 的轻量级根文件管理器和命令 Shell 界面。它采用自定义的深色主题 UI、极简的控件，并包含网络侦察工具、系统交互以及可选的批量操作实用程序——所有这些都

水漏洞

网安行业“老渔夫”的困境：一封“绩效邮件”为何能攻陷一家公司

一封“绩效邮件”，与它撕开的安全裂痕 一个普通的工作日早晨，技术部小李像往常一样打开邮箱，却收到一封看似再正常不过的“财务部通知”——《9月员工绩效奖金发放通知》。邮件语气专业、内容详实，带着一丝“本

安恒国际受邀参加印尼最大规模隐私与网络安全峰会GRACS x IPSS 2025

10月28日，印尼规模最大的隐私与网络安全峰会——GRACS x IPSS 2025在雅加达开幕。本届大会由国际信息系统审计和控制协会印度尼西亚分会（ISACA Indonesia Chapter）

韩国背景APT-C-60组织部署更新版SpyGlace恶意软件展开攻击活动—每周威胁情报动态第244期（10.24-10.30）

APT攻击韩国背景APT-C-60组织部署更新版SpyGlace恶意软件展开攻击活动Lazarus组织使用DreamLoader恶意软件展开攻击活动数据泄露汇丰银行美国分公司（HSBC USA）客户的

别说了别说了

SCI论文发表！保姆级投稿套餐来了！润色、选刊、投稿、返修，直至中刊！

说到发论文的辛酸，相信老师和同学们都深有体会，发SCI真的是这个世界上最痛苦的事，没有之一！我查阅后台留言的时候，有一次看到一位博士老师半夜还在“倒苦水”。说自己没日没夜的搞选题、做实验、一遍一遍地投

某大学生常用APP抓包数据加密流程分析

文章作者：988hvjnkj文章来源：https://www.freebuf.com/articles/mobile/453346.html文章转载/排版来自于神农Sec010x1 RPA机器人自动化

银狐黑产组织针对跨境电商从业人员进行钓鱼攻击活动

安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究，专注于全球恶意软件的分析与研究，深度追踪全球黑客组织攻击活动，欢迎大家关注，获取全球最新的黑客组织攻击事件威胁情报。银狐组织是一个专

《个人信息保护法》四周年，《个人信息保护治理体系及技术应用》新书限时赠

保护个人信息安全2021年11月1日，《中华人民共和国个人信息保护法》（以下简称《个人信息保护法》）正式施行。作为我国网络信息领域的三大支柱性法律之一，《个人信息保护法》是保护公民个人信息权益、规范个

突发！曾经的“苹果安全独角兽”，如今被私募基金 159 亿打包带走

2025 年10月29日，总部位于明尼阿波利斯的Jamf宣布，已收到来自旧金山私募基金Francisco Partners的每股13.05美元收购要约。Jamf表示，这笔交易将为公司提供更大的财务灵活

【已复现】泛微e-cology 前台SQL注入漏洞

泛微e-cology是一款由泛微网络科技开发的协同管理平台，支持人力资源、财务、行政等多功能管理和移动办公。2025年10月，长亭安全应急响应中心监测到泛微e-cology修复了多处SQL注入漏洞。经

漏洞组合拳与JS攻击面的博弈

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立

监控视频取证实践与分析

还在用多款 Web 信息收集工具？你 OUT 了！

GodEyes ‑ 为安全研究者而生的「全知视角」浏览器插件> 在 Web 攻防的迷宫里，信息是最锋利的刃。> GodEyes 以“上帝视角”整合十八般兵器，一次安装，万般场景，皆在指尖。一、缘起 ·

无惧勒索威胁！威努特为燃气工控系统构筑铜墙铁壁

Part.1背景介绍场景还原2023年3月14日06:00，某直辖市燃气集团调度中心大屏突然花屏；10分钟内，SCADA系统全部掉线，场站压力、流量、温度数值定格在最后一次刷新。07:30，客服系统瘫

一次渗透测试中的任意文件上传+任意密码重置

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我会立即删除并致歉。谢谢！文章有疑问的，可以公众号发消息

漏洞预警 | Docker Desktop DLL劫持漏洞

0x00 漏洞编号CVE-2025-91640x01 危险等级高危0x02 漏洞概述Apache Tomcat是一个流行的开源Web服务器和Java Servlet容器。0x03 漏洞详情CVE-20

漏洞预警 | 博硕BGM SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述博硕BGM是山东博硕自动化技术有限公司开发的混凝土搅拌站信息管理系统，它通过整合多种系统，实现了商品混凝土生产企业业务流程的规范化、信息化

漏洞预警 | 金和OA SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电

工具 | CodeAuditAssistant

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介CodeAuditAssistant是一款IDEA代码审计插件。0x

中美关系这艘巨轮不应偏航失速

10月30日上午，国家主席习近平在韩国釜山同美国总统特朗普举行会晤，就中美关系和双方共同关心的问题交换意见。此次会晤不仅为即将举行的亚太经合组织第三十二次领导人非正式会议开了个好头，也为中美关系创造了

Burp Suite 代理切换插件

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即

Ubuntu内核曝严重UAF漏洞，可致攻击者获取Root权限

Ubuntu Linux内核曝出高危漏洞，本地攻击者可利用该漏洞提升权限，最终在受影响系统上获取root访问权限。该漏洞在TyphoonPWN 2025安全会议上披露，源于af_unix子系统的引用计

通过未经请求的应答记录进行 BIND 9 缓存投毒攻击 (CVE-2025-40778)

概述存在漏洞的 BIND 9 解析器（版本 9.18.39）会接受并缓存原始 DNS 查询中未请求的资源记录。攻击者可以利用非路径攻击，通过竞态条件或伪造响应，将伪造的地址数据注入解析器缓存。一旦缓存