医疗数据泄露屡现天价赔偿！一大型医院泄露患者隐私赔偿1.28亿元

关注我们带你读懂网络安全美国耶鲁纽黑文健康系统今年3月被黑，导致超555万名患者个人信息泄露，该机构同意支付约1.28亿元和解相关诉讼案件。前情回顾·网络安全事故和解赔偿违规传输用户隐私数据，这家地方

别随便连公共Wi-Fi！新型攻击可用普通设备偷录信号，悄悄锁定你的身份

德国卡尔斯鲁厄理工学院卡斯特尔安全研究实验室的团队近期提出一种名为 “波束成形反馈信息”（Beamforming Feedback Information，简称 BFI）的身份推断攻击，该攻击基于 W

GEEKCON 2025上海站收官：人工智能与机器人安全引关注

10月24日，“GEEKCON 2025”安全极客大赛在上海收官，作为全球安全领域的一大盛事，本次赛事吸引了来自世界各地的顶尖安全研究人员。大会以“种下一颗不让世界变坏的念头”为主题，聚焦人工智能和机

【漏洞通告】Windows 服务器更新服务 (WSUS) 远程代码执行漏洞(CVE-2025-59287)

漏洞名称：Windows 服务器更新服务 (WSUS) 远程代码执行漏洞(CVE-2025-59287)发布时间：2025年10月27日组件名称：Windows 服务器更新服务 (WSUS)影响范围：

关于国家授时中心遭受美国国家安全局网络攻击事件的技术分析报告

10月19日上午，国家安全机关披露了美国国家安全局（以下简称NSA）对国家授时中心（以下简称“授时中心”）实施重大网络攻击活动。国家互联网应急中心（CNCERT）通过分析研判和追踪溯源得出此次攻击事件

见未来，见不凡｜2025TechWorld智慧安全大会“十刻”

小病不出乡，大病不出旗！天融信为内蒙古某市辖旗紧密型县域医共体建设加码

“过去到市里看病，光车票、住宿就要花几百元，还经常抢不上号。现在家门口就能看权威专家，复查、开药不用来回折腾。”在内蒙古某市辖旗医院，刚做完手术的王女士算起这笔“健康账”，而她的经历正是县域医共体建设

新华水利控股集团有限公司一行到访天融信，开展网络安全和网络意识形态主题党日活动

10月23日，新华水利控股集团有限公司（简称“新华控股公司”）一行到访天融信，开展网络安全和网络意识形态主题党日活动。本次活动采用“参观交流+专题讲座+互动演示”的形式，开展了一场沉浸式网络安全“必修

CNVD漏洞周报2025年第41期

2025年10月20日-2025年10月26日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞378个，其中高危漏洞1

上周关注度较高的产品安全漏洞(20251020-20251026)

一、境外厂商产品漏洞1、SAMSUNG Notes越界读取漏洞（CNVD-2025-24716）SAMSUNG Notes是韩国三星（SAMSUNG）公司的一个应用软件。用于提供一个记录功能。SAMS

安全简讯（2025.10.27）

1. APT36利用DeskRAT恶意软件攻击印度政府10月24日，近日，巴基斯坦国家支持的黑客组织Transparent Tribe（APT36）针对印度政府实体发起鱼叉式网络钓鱼攻击，传播基于Go

情报每周回顾 2025-10-27

腾讯云安全威胁情报中心摘要概览每周一篇情报追踪2025年10月10.20-10.26【家族团伙事件】MuddyWater 利用被入侵的邮件服务器发动全球钓鱼攻击Coldriver利用CAPTCHA伪装

【复现】Windows Server Update Service远程代码执行漏洞(CVE-2025-59287)风险通告

-赛博昆仑漏洞安全风险通告-Windows Server Update Service远程代码执行漏洞(CVE-2025-59287)风险通告漏洞描述 Windows Server Update

WhatsApp百万美元漏洞演示临时撤档

防走失：https://gugesay.com/archives/4976不想错过任何消息？设置星标↓ ↓ ↓还记得上周二WhatApp 0 Click RCE获得100万美金奖励 这篇报道吧，结果在

CVE-2025-59287 — WSUS 未认证远程代码执行

自从我之前关于 CVE-2023-35317 的研究之后，我继续进行了深入调查，结果确实证实了未认证远程代码执行 (unauth RCE) 漏洞的存在。在本研究中，我们将深入分析在 Microsoft

供应链攻击进入新阶段：自我传播的 GlassWorm 蠕虫席卷开发者生态系统

高危漏洞 紧急修复指南 RCE Patch 网络安全研究人员发现了一种可自我传播的蠕虫病毒。它通过Open VSX Registry和Microsoft Extension Marketplac

第138篇：俄罗斯卡巴斯基是如何发现美国iPhone手机"三角测量"攻击的 | "三角测量"系列第4篇

Part1 前言 大家好，我是ABC_123。这是ABC_123连载"三角测量"系列的第4篇文章。这两天ABC_123满怀热情围绕美国 NSA 主导的苹果手机 "三角测量（Triangulation

银狐情报在线共享文档

银狐（又名：“游蛇”“谷堕大盗”等）是一款专门针对企事业单位管理、财务等从业人员进行攻击的木马病毒变种之一，通过微信、QQ、邮件以及伪造工具网站等渠道进行钓鱼攻击，主要面向政府、高校及企事业单位等关键

尽快提交！《嘶吼2025中国网络安全产业势能榜》调研征集倒计时三天

为表彰在技术创新、行业实践与品牌引领方面展现出卓越“势能”的优秀企业，嘶吼安全产业研究院发起了《嘶吼2025中国网络安全产业势能榜》评选，该活动已进入最后申报阶段。截止到10月29日（本周三）调研征集

安全动态回顾|CSTIS发布关于防范SEO投毒攻击的风险提示 TP-Link警示Omada网关设备存在高危命令注入漏洞

2025.10.13—10.19安全动态周回顾2025.10.6—10.12安全动态周回顾2025.9.22—9.28安全动态周回顾2025.9.15—9.21安全动态周回顾2025.9.8—9.14

查询任意人信息

最近有个结果验真验证，发现了一个号称可以获取有关美国任何人的详细信息。站点描述为Perform a Real People Check with a Councilon People Search E

嗯嗯

我是如何在漏洞赏金中赢得 1100 美元，这改变了我的生活

官网：http://securitytech.cc/尽管由于国内经济形势和通货膨胀，现在可能价值更低）后，我开始对漏洞赏金充满热情，认真投入。这次经历激励我加入不同的漏洞赏金计划，以便实验、学习，并看

越权漏洞-小白也能轻松上手SRC！

扫码领资料获网安教程本文由掌控安全学院 - zhui_j 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（ https://bbs.zkaq.cn）前提知识：越权，简单可以理解为，使用

【已复现】Windows 云文件过滤驱动权限提升漏洞(CVE-2025-55680)

“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Windows Cloud Files Minifilter 权限提升漏洞漏洞编号CV

【已复现】Windows Server Update Service远程代码执行漏洞(CVE-2025-59287)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Windows Server Update Service 远程代码执行漏洞漏洞编号QVD-2025-39758,CVE-2025-5928

西城区科协为安博通1024最美工程师颁奖，致敬科技工作者

10月24日，北京市西城区科学技术协会党组书记、常务副主席、一级调研员马忠，区科协党组成员、副主席李宇涛一行莅临安博通，出席安博通2025年度“1024最美工程师”颁奖仪式，为在企业科技创新中表现杰出

【情报】美军近一年各军种兵力均呈现增加态势

根据上述2024年8月至2025年8月美军兵力变化数据，AI整理并分析出各军兵种一年间的现役兵力变化如下：🟩 一、总体变化项目2024年8月2025年8月增减人数增减幅度美军总兵力（Active Du

2025移动应用效能革命：AI智能调试平台深度解析与选型指南

AI智能调试分析产品列表(自动化智能化提升效率必备神器)1.Android APP应用自动化测试工具2.iOS APP应用自动化测试工具3.鸿蒙(HarmonyOS)APP应用自动化测试工具4.And

Android7至16系统ROM定制篇(2025)

APP自动化测试工具V1.0Android7至16系统和谷歌服务(一键刷机)移动端开发和安全自动化分析软件(付费版)定制系统课程(定制版机型)+源码+Android开发智能调试分析软件V5.0逆向分析