原创 Paper | AiPy 结合 IDA Pro 尝试软件破解

作者：知道创宇404实验室最近在研究 AiPy 应用的过程中，注意到已有研究利用大型语言模型（LLM）结合 IDA Pro MCP 实现软件破解[1]。因此，本研究尝试探索将 AiPy 与 IDA P

天融信联合承办的首届全国大学生人工智能安全竞赛获奖名单出炉，恭喜获奖队伍！

8月25日，2025第一届全国大学生人工智能安全竞赛总决赛在北京邮电大学圆满收官。竞赛由中国信息协会主办，北京邮电大学、天融信科技集团、中国信息协会教育分会、中国信息协会信息安全专业委员会承办，中国人

违规共享用户隐私数据，这家知名地方医院赔偿超3700万元

关注我们带你读懂网络安全美国纽约最大医院西奈山医疗系统同意支付超3700万元，以和解一起未授权共享患者隐私数据至Facebook的集体起诉，据悉至少130余万人受影响。前情回顾·网络安全事故和解赔偿泄

估值预计超50亿美元，全球首家SASE上市公司即将出现

8月22日（路透社）——网络安全企业Netskope于周五向美国证券交易委员会（SEC）提交首次公开募股（IPO）申请。据其披露的上市文件显示，在2026财年上半年，该公司营收同比增长30.7%，净亏

熵裂·弥合丨腾讯2025上半年漏洞态势报告

一、总结摘要「熵」——热力学第二定律的混沌量度 ，在物理宇宙中刻画着系统从有序走向无序的必然。当我们将这一定律投射至数字世界：2025年AI技术的爆炸式迭代，正以惊人的速率加剧着网络安全的「熵增」进

直播预告｜绿盟科技风云卫AI安全能力平台秋季成果发布

// 随着国务院常务会议审议通过《关于深入实施“人工智能+”行动的意见》，“人工智能+”正加速推动千行百业的智能化升级，结合各类专项场景的AI垂直领域落地也越来越受到大家关注。作为AI领域的先行

Google Chrome V8 越界写入漏洞简报（CVE-2025-9132）

01漏洞基本信息漏洞名称 (CVE)CVE-2025-9132 [1]漏洞发布时间2025.08.19影响组件Google Chrome V8 JavaScript 引擎影响版本Windows 和 m

情报每周回顾 2025-08-24

腾讯云安全威胁情报中心摘要概览每周一篇情报追踪2025年8月8.18-8.24【家族团伙事件】Blackcat近期对医疗机构设备进行入侵，并获取患者数据进行勒索ScalyWolf针对一家工程公司通过钓

【报告】国家互联网信息办公室发布《国家信息化发展报告（2024年）》

7月30日，《国家信息化发展报告（2024年）》（以下简称《报告》）发布会在京召开。《报告》坚持以习近平总书记关于网络强国的重要思想为指导，深入贯彻落实党中央、国务院关于信息化发展的重要部署，系统总结

安全简讯（2025.08.25）

1. COOKIE SPIDER的恶意广告投放了SHAMOS macOS恶意软件8月23日，网络安全公司CrowdStrike披露了一起针对macOS用户的规模化网络攻击事件，网络犯罪组织COOKIE

【漏洞通告】Apple RawCamera DNG解析越界写入漏洞(CVE-2025-43300)

一、漏洞概述漏洞名称Apple RawCamera DNG解析越界写入漏洞CVE IDCVE-2025-43300漏洞类型越界写入发现时间2025-08-25漏洞评分8.8漏洞等级高危攻击向量网络

星推厂商上线 | 限时奖金翻倍，速度冲！

专属厂商中秋福利加码！🎁 额外惊喜奖金加码，参与即得！速度戳进来，解锁你的中秋福利领取方式👇# 专属SRC#极兔SRC活动时间：8.25-9.15活动奖励：TOP1额外奖励3000+补天定制中秋礼盒（

270 万患者临床信息泄露！

高危漏洞 紧急修复指南 RCE Patch 美国肾透析巨头DaVita遭遇Interlock勒索软件攻击，导致约270万患者的个人健康信息泄露，被窃数据量达1510GB，包含社保号、诊疗记录及财

自研C2【XC2】1.0.3版本发布，新增载荷管理模块【载荷生成、载荷下载、载荷删除】

前言XC2是一款轻量级、插件式C2框架，使用Go语言开发，专注于学习和研究目的。 上一个版本详情看上一篇文章：自研C2【XC2】1.0.1版本发布，新增监听器模块【HTTP协议、WebSocket协议

XCon2025完美落幕|在AI革命的浪潮中，筑牢安全堤坝！

2025年8月22日，XCon2025安全焦点信息安全技术峰会在北京·民航国际会议中心成功举办。本届大会以“未来·皆有AI”为主题，延续XCon二十四年来“严谨求实·唯技至上”的品牌宗旨，深度聚焦人工

某 SRC 实录：我的完全回显 SSRF，为何抵不过 “业务说隔离”？

本文仅代表个人经历，旨在技术讨论，推动SRC生态更加透明公正。已对所有敏感信息进行脱敏处理。最近在某飞SRC提交了一个完全回显的SSRF漏洞，并通过他们自己提供的SSRF测试地址，成功拿到了完全回显。

攻防升级：如何从WSS加密流量中捕获C2恶意特征？

在网络安全攻防的战场上，攻击者为了规避检测，不断演进其C2（命令与控制）通信手段。传统的HTTP C2逐渐被更隐蔽、更灵活的方式取代，其中基于WSS（WebSocket Secure）的C2通信正变得

今日话题｜刚进公司会被老员工歧视嘛？

【红队】一款用 Go 编写的端口扫描工具

免责声明本公众号所提供的文字和信息仅供学习和研究使用，请读者自觉遵守法律法规，不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络，安全性自测，如有侵

已复现！Apple ImageIo 越界写入漏洞，影响macOS、iOS、iPadOS

漏洞概况近日，微步情报局获取到Apple修复了一处越界写入漏洞（CVE-2025-43300）。根据微步漏洞情报显示，该漏洞已经被APT组织积极利用（完整漏洞利用情报请查阅https://x.thre

Linux Rootkit恶意软件检测技术研究

安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究，专注于全球恶意软件的分析与研究，深度追踪全球黑客组织攻击活动，欢迎大家关注，获取全球最新的黑客组织攻击事件威胁情报。Linux一般作

取证的艺术：恢复剪贴板已删除的数据

扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费！还有保底奖励~（https://bbs.zkaq.cn）引言在这篇文章中，我将分享我在剪贴板取证方面的一些探索笔记。我会介绍这一过程中使

内部圈子+专属知识库介绍

扫码领资料获网安教程、网络安全领域各种资源，EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。加内部

C# Loader｜Shellcode内存加载与免杀探索

前 言 大家好。在红队攻防和恶意代码分析领域，Shellcode 加载器（Loader）是一个永恒的话题。当我们谈论它时，脑海中浮现的可能总是 C/C++ 的身影，它们以高性能、底层控制的优势常

网安原创文章推荐【2025/8/24】

2025-08-24 微信公众号精选安全技术文章总览洞见网安 2025-08-24 0x1 警报：新型Linux恶意软件利用RAR文件名逃避防病毒检测道玄网安驿站 2025-08-24 22:30

【已复现】Apple DNG图像处理越界写入漏洞(CVE-2025-43300)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Apple DNG图像处理越界写入漏洞漏洞编号QVD-2025-32406，CVE-2025-43300公开时间2025-08-20影响量级

网络安全脱钩！微软停止向中国网络安全公司发送漏洞预警情报

近日，微软悄然调整了其“主动防护计划”（MAPP, Microsoft Active Protections Program）的规则，限制中国科技企业（主要为安全厂商）获取微软漏洞提前预警的权限。这一

周刊 I 网安大事回顾（2025.8.18—2025.8.24）

政策法规：专家解读|发展数据标注产业是建设高质量数据集的关键支撑；前沿|人工智能安全合规治理要求与实践……热点新闻：国安重磅出击斩断“台独”网络黑手！攻击Deepseek的黑客被逮捕！…融资动态：On

【红队思路】Eudcedit 绕过 UAC

0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究，切勿将其用于非法入侵或攻击他人系统等目的，一切后果由使用者自行承担!!0x02 Eudcedit 绕过 UACeudcedit.ex

数链丝路，安算未来丨第三届“陇剑杯”网络安全大赛重磅来袭！

8月8日，由国家网络与信息安全信息通报中心指导，甘肃省公安厅、甘肃省百万职工职业技能素质提升活动组委会联合主办，甘肃警察学院、国网甘肃省电力公司、中国移动甘肃公司承办的第三届“陇剑杯”网络安全大赛正式