安全热点周报：黑客利用 Velociraptor DFIR 工具发起 LockBit 勒索软件攻击

安全资讯导视 • 国家能源局印发《关于加强用户侧涉网安全管理的通知》• 国家安全机关破获美国国家安全局重大网络攻击案• F5遭国家级黑客攻击，BIG-IP源代码和0day漏洞数据泄露PART 01漏洞

SDC2025 精彩议题预告 | ReCopilot：基于大模型的二进制逆向工程助手

11议题简介《ReCopilot：基于大模型的二进制逆向工程助手》ReCopilot 是一个基于大模型的二进制程序分析辅助系统，针对逆向工程中符号信息缺失和人工依赖程度高的核心挑战，提出垂域大模型与程

安全简讯（2025.10.20）

1. 黑客利用思科SNMP漏洞在交换机上部署rootkit10月16日，网络安全公司趋势科技披露，威胁行为者正利用思科IOS/IOS XE系统中已修补的远程代码执行漏洞CVE-2025-20352，针

网安原创文章推荐【2025/10/19】

2025-10-19 微信公众号精选安全技术文章总览洞见网安 2025-10-19 0x1 【攻防实战】系列二-使用metasploit打穿某集团(下)平凡安全 2025-10-19 20:01:

倒计时1天 | 绿盟科技第9次亮相GovWare 2025

亚洲网络安全领域“年度盛会”——2025年GovWare大会，将于10月21日至23日在新加坡滨海湾金沙会展中心启幕。这场隶属于新加坡国际网络周的顶级活动，将汇聚来自90 多个国家和地区的全球行业精英

直播预告｜多平台同步直播 2025TechWorld智慧安全大会

强势来袭！第九届XCTF国际网络攻防联赛总决赛战队巡礼

为深入贯彻习近平总书记关于网络强国的重要思想，加强网络安全领域攻防技术交流，助力数字化产业发展储备实战型专业人才，第九届XCTF国际网络攻防联赛总决赛”将于10月26日至28日在浙江宁波正式举行。本届

雷神众测漏洞周报2025.10.13-2025.10.19

摘要以下内容，均摘自于互联网，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播

大众汽车遭勒索攻击，大量敏感财务数据遭窃

点击上方蓝字谈思实验室获取更多汽车网络安全资讯近日，勒索组织 8Base 宣称成功入侵大众汽车集团系统，窃取大量敏感数据。这起针对全球最大汽车制造商之一的攻击，再次暴露了企业在数据防护方面的漏洞，也揭

SOC和SecOC和E2E傻傻分不清楚？

点击上方蓝字谈思实验室获取更多汽车网络安全资讯其实SoC（System on Chip）是一个系统级芯片，相比于MCU集成了更多更复杂的功能模块（如高速接口控制器、AI 加速单元、专用硬件加速器等），

MediSec首批参会名单 | 301医院、西门子、联影、GE、阿斯利康等20多家医疗机构安全人员齐聚！

点击上方蓝字谈思实验室获取更多汽车网络安全资讯在数字化浪潮席卷的当下，医疗行业的信息化进程不断加速。医院信息系统中存储着海量的患者诊疗数据、医疗科研数据等，这些数据宛如一座宝库，为医疗服务质量提升、医

本周四！长春捷翼汽车科技研发专家确认「AES论坛」分享：车载光通信探讨及捷翼科技解决方案

点击上方蓝字谈思实验室获取更多汽车网络安全资讯2025年10月23日，谈思汽车将在上海重磅推出 “汽车以太网 × 车载光通信技术论坛”。本次论坛将深度聚焦“以太网+光纤”的技术融合实践，定向邀请主机厂

大众汽车遭勒索攻击，大量敏感财务数据遭窃

近日，勒索组织 8Base 宣称成功入侵大众汽车集团系统，窃取大量敏感数据。这起针对全球最大汽车制造商之一的攻击，再次暴露了企业在数据防护方面的漏洞，也揭示了汽车行业在数字化转型中供应链网络安全的深层

黑客入侵美加机场公共广播系统 批评特朗普 吹捧哈马斯

高危漏洞 紧急修复指南 RCE Patch 上周二，黑客入侵了四座机场的公共广播系统 ，其中三座位于加拿大，一座位于美国。并播放吹捧哈马斯、批评唐纳德・特朗普等未授权图像及播报内容。推测e加拿大

Android 渗透测试实战——TikTok rce远程代码执行案例分析

官网：http://securitytech.cc/这篇文章之前被删除过，因为我个人认为使用 TikTok 是哈拉姆（不允许的）。我删除它是为了避免鼓励其他穆斯林走这条路。如果你想确认，请咨询宗教方面

【首发复现】Linux 内核 ALG 模块越界访问漏洞(CVE-2025-39964)

“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Linux 内核 ALG 模块越界访问漏洞漏洞编号CVE-2025-39964公开时间

新型 Android Pixnapping 攻击：逐像素窃取MFA码

一款名为“Pixnapping”的新型侧信道攻击近期频繁出现，恶意安卓应用无需获取任何权限，即可通过窃取其他应用或网页显示的像素、重构像素内容来提取敏感数据。这些数据可能包括各类高敏感私人信息，例如加

《嘶吼2025中国网络安全产业势能榜》调研征集中

为应对新阶段的安全挑战，各领域厂商积极推动技术革新与服务升级，在人工智能安全、数据安全、云原生安全、工业互联网安全等前沿方向持续突破。为精准洞察这一产业变革脉络，表彰在技术创新、行业实践与品牌引领方面

安全动态回顾|NVDB提示：防范Google Chrome远程代码执行高危漏洞风险 微软10月补丁星期二修复172个安全漏洞

2025.10.6—10.12安全动态周回顾2025.9.22—9.28安全动态周回顾2025.9.15—9.21安全动态周回顾2025.9.8—9.14安全动态周回顾2025.9.1—9.7安全动态

“沉默的荣耀”已不沉默 “未竟的事业”终将完成

热播电视剧《沉默的荣耀》，在海峡两岸同时掀起关注热潮和民众热议，大陆收视一路飘红，台湾媒体争相报道。这可能是唯一一部“开局便知结局”的谍战剧，无需迫不及待地提前剧透，但却心绪难平地含泪追剧。沉浸在跌宕

从JS审计到拿下扑克牌系统后台

扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费！还有保底奖励~（https://bbs.zkaq.cn）引言在过去几届 DEF CON 大会上，我的小嗜好就是偷偷溜到 Aria 扑克室

JavaSec | hibernate组件的反序列化漏洞

扫码领资料获网安教程本文由掌控安全学院 - fupanc 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（ https://bbs.zkaq.cn）hibernate是基于Java开发

【红队思路】基于2025重保样本的冲锋马实现

0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究，切勿将其用于非法入侵或攻击他人系统等目的，一切后果由使用者自行承担！！！0x02 冲锋马实现从PEB结构中获取kernel32的模块

美国陆军寻求将攻击性网络作战能力融入作战行动

编者按美国陆军根据美国防部长指示将网络列为五大优先事项之一，并正在努力提高整个部队对攻击性网络能力的理解和运用。美国国防部长已向美国陆军部长发送了一份备忘录，概述了五个优先投资领域，网络空间是其中之一

美军网络战军官建议重新制订进攻性网络作战的授权框架

本文字数：6615字阅读时间：20分钟编者按美国海军陆战队网络空间战军官杰弗里·爱德华兹撰文称，美军的进攻性网络权力集中化导致前沿部署战术网络部队无法将网络作战能力融入整体作战，因此亟需通过修改政策向

AI使网络钓鱼成功率飙升4.5倍

人工智能安全威胁的狼终于来了！根据微软最新发布的《2025年数字防御报告》，AI彻底打破了网络安全的攻防平衡，尤其是网络钓鱼的攻击规模和效率大幅提升。AI钓鱼：点击率飙升、利润暴涨传统的钓鱼邮件往往因

周刊 I 网安大事回顾（2025.10.13—2025.10.19）

●政策法规：中国互联网络信息中心发布《生成式人工智能应用发展报告》；反电诈 | 不良短信息的法律界定及规制……● 热点新闻：国家安全机关破获美国国家安全局重大网络攻击案；黑客利用思科SNMP漏洞在交换

新乡两单位被罚款：《网络安全法》的合规要求如何落地？

导读：新乡市网信办近期通报了两起行政处罚案例。通报显示，两家单位因未履行《中华人民共和国网络安全法》（以下简称《网络安全法》）规定的网络安全保护义务而受到相应处罚。此通报明确了网络运营者必须承担的法律

上线通知 | 每月上线的京东卡来啦~

京东卡上线通知KB拓展新姿势各位白帽子请注意！补天商城【京东卡】本月新一轮补货要安排上啦！TIPS兑换全攻略01开售时间 10月21日 (本周二) 下午15:00 开始陆续补货，准时开抢！ (闹钟设起

2025-10-20 最新CVE漏洞情报和技术资讯头条

点击上方蓝字关注我们重要声明‼️‼️随着网络安全越来越重要，"安全info"将定期分享实用安全技术、最新行业动态、案例分析，实战技巧等。鉴于网络安全法的基础文章内容仅供学习，不做其他任何用处！🔐 最新