安全简讯（2025.10.21）

1. TikTok视频成恶意软件传播新载体10月19日，网络犯罪分子正利用伪装成Windows、Spotify、Netflix等流行软件免费激活指南的TikTok视频传播窃取信息恶意软件。ISC Ha

即将开幕｜2025TechWorld智慧安全大会议程抢先看

倒计时3天 | 数为基 · 2025TechWorld智慧安全大会

WhatApp 0 Click RCE获得100万美金奖励

武装你的burpsuite

一款强大的 Web 安全测试套件，集成多种安全测试功能，支持自动化扫描和手动测试。核心功能漏洞扫描• Fastjson 漏洞扫描（支持 DNS、JNDI、回显等多种检测方式）• SQL 注入检测（支持

刘光典烈士：心向光明的红色特工

编者按近期，电视剧《沉默的荣耀》首播圆满收官，该剧直接以真实姓名、真实事迹、真实地点直面历史“空白点”，描绘刻画了在台隐蔽战线英雄群像，受到广泛关注。荧屏光影之外，历史深处还有更多为了祖国统一而默默扎

无印良品因供应商遭黑客攻击，暂停门店线上业务

高危漏洞 紧急修复指南 RCE Patch 日本零售企业无印良品（Muji）因配送合作伙伴 Askul 遭遇勒索软件攻击，引发物流中断，现已暂停旗下门店线上业务。推测e日本时间周日晚间，无印良品

窃取加密货币的恶意VSCode插件在OpenVSX平台再度出现

名为“TigerJack”的网络犯罪团伙持续将目标对准开发者，通过在微软Visual Code插件市场及OpenVSX注册表中发布恶意插件，实现加密货币窃取与后门植入。 其中两款恶意插件在VSCode

网安原创文章推荐【2025/10/20】

2025-10-20 微信公众号精选安全技术文章总览洞见网安 2025-10-20 0x1 2025强网杯 write up By GinkgoGinkgo信息安全实验室 2025-10-20 2

天融信连续七年登榜软件和信息技术服务竞争力百强

连续七年登榜近日，以“开源构筑新生态，软件智造新未来”为主题的第二十七届中国国际软件博览会盛大召开。会上，“2025年度软件和信息技术服务竞争力前百家企业”榜单正式发布，天融信科技集团再度荣耀登榜。自

美国核武工厂攻击事件凸显IT/OT安全脱节和零信任差距

编者按美媒报道称，美国核武器工厂疑遭外国黑客入侵，引发外界对进一步加强美国联邦信息技术（IT）和运营技术（OT）安全保护的必要性的质疑。消息人士透露，某外国威胁行为体利用未修补的微软SharePoin

挖洞难，没产出？一毛钱，小白也能在项目上轻松拿赏金！

扫码领资料获网安教程对网络安全感兴趣，但不确定自己适不适合入行？ 看过漏洞分析文章，但真实操作时却卡壳无从下手？ 想靠技术赚赏金，但花费时间长却没什么产出？——别犹豫，这一期训练营适合你！原价99元的

404新书再上新：《Web漏洞分析与防范实战（卷2）》

自去年11月《Web漏洞分析与防范实战（卷1）》出版以来，得到了广大安全从业者与读者的认可和好评。许多人在后台留言，期待《卷2》的到来。如今，经过知道创宇CEO赵伟、CTO杨冀龙，以及 404 实验室

美国公司是我们需要重视的下一个网络威胁

2025年8月15号，美国亚利桑那州第一选区的共和党众议员David Schweikert向众议院提交了《H.R.4988 - 2025年反诈骗农场私掠许可授权法案》。这项拟议立法将授权美国总统向私营

安博通中标大型能源企业项目，以AI驱动安全运营自动化升级

近日，安博通凭借深厚的技术积累与成熟的解决方案，成功中标某大型能源企业的安全运营自动化项目。该项目使用了安博通最新推出的安全运营自动化平台，平台以AI驱动为核心，助力该企业构建高效、智能的安全运营体系

Android10以上定制版手机+移动端智能调试分析软件(VIP试用版)

APK智能分析软件V4.0APK智能加固检测工具V3.0APK智能分析软件(全面检测增强版)Android开发智能调试分析软件V2.0Android开发智能调试分析软件V4.0CVE-2025-594

第二届数证杯电子数据取证分析大赛启动报名

2025 SHUZHENG CUP第二届“数证杯”电子数据取证分析大赛启动报名01大赛背景为全面加强电子数据取证分析领域专业人才队伍建设，切实增强应对新型网络犯罪的能力和水平，以“数据无影 取证有痕”

沉没的荣耀：92%的AI数据安全和隐私研究搞错方向

GoUpSec点评：AI是最具颠覆性的生产力工具，同时也是最可怕的间谍工具。当整个网络安全行业都在担心AI模型会“背诵”出训练数据时，真正的数据泄漏风险其实藏在“推理”与“收集”中。近日，一份来自卡内

亚马逊大规模宕机，瘫痪了半个美国互联网

当地时间10月20日凌晨，亚马逊云服务（AWS）遭遇了一场影响深远的大规模服务中断事件。此次故障的核心震中位于其北弗吉尼亚（US-EAST-1）区域，由于核心数据库服务DynamoDB的DNS解析出现

招贤纳士，内推有礼！联想集团急聘产品安全高级经理

蓄谋已久！美国安局对我国一重要核心部门发动高烈度持续网络攻击

10月20日，星期一，您好！中科汇能与您分享信息安全快讯：01艺术品拍卖巨头苏富比证实数据泄露，部分客户财务信息或遭非法访问国际艺术品拍卖巨头苏富比（Sotheby's）日前确认发生数据泄露事件，部分

DataCon2025报名启动：用数据，守护未来！ (文末抽奖）

PART.01竞赛开启，网安集结在互联网威胁对抗悄然升级的当下，DataCon大数据安全分析竞赛犹如一颗璀璨的明星，照亮了网安人才前行的道路。10月17日DataCon2025报名通道开启，11月5日

第九届XCTF国际网络攻防联赛总决赛｜倒计时5天！

是吗？

国家安全机关破获美国国家安全局重大网络攻击案|大众汽车遭8Base勒索团伙攻击，敏感数据疑遭窃取

关键词国家安全近期，国家安全机关成功破获一起重大网络攻击案件，查实美国国家安全局（NSA）长期针对中国国家授时中心实施网攻渗透，获取了确凿证据。此次案件的侦破，粉碎了美方窃密破坏“北京时间”运行安全的

企业数据安全的黑洞：AI聊天工具

企业数据安全的“防火墙”正面临一场前所未有的考验。主角不是传统的黑客攻击，而是那些正在被员工广泛、甚至偷偷摸摸使用的AI聊天工具，尤其是ChatGPT（以及类似的AI聊天工具）。大量敏感数据在Chat

2025年安全运营中心的 AI 现状：最新调研洞察

随着告警量和人员倦怠达到临界点，越来越多的安全领导者正在依赖 AI 来承担分流、检测工程和威胁狩猎等关键任务。一项覆盖 282 位来自不同行业安全负责人的综合调研揭示了现代安全运营中心（SOC）所面临

攻防实战思路-不靠0day组合拳拿下目标系统

案例素材来源于以往参加的攻防比赛和众测项目，旨在拓展外网打点的思路，图片已做去敏处理，如有雷同纯属巧合！前期准备防溯源临时VPS：https://aws.amazon.com/cn/campaigns

真实

sci论文润色机构怎么选？这家老牌机构能让接收率提升78.6%

第N次收到期刊冰冷的拒稿信，理由是：“Language issues make the manuscript incomprehensible.” (语言问题导致稿件难以理解)。实验数据再漂亮，创新点