祝大家中秋节快乐，万事如意、身体健康！

祝大家中秋节快乐，万事如意、身体健康！

中秋特辑:中外AI大战!让AI们通过MCP玩帝国时代2

前言说来话长, 熟悉我的人都知道，我每年国庆都会在家整点活，去年是深度研究APT组织Storm0978的高级注入技术StepBear今年是AI通过MCP玩帝国时代2!本系列非常非常非常复杂,原因是我一

速通国赛尝试：AI+IDA+GDB+MCP=自动PWN！

最近发现IDA_mcp非常火，我最近拿一些比赛试了一下，发现确实能解决一部分比较有难度题目。显然，这是很令人兴奋的进步。当然，其应用不仅仅是在CTF，在一些漏洞挖掘都有应用。 既然如此，那么能不能用来

网安原创文章推荐【2025/10/5】

2025-10-05 微信公众号精选安全技术文章总览洞见网安 2025-10-05 0x1 Vulnhub Hackme:2 练习解铃信安 2025-10-05 16:42:57 本文记录了作者

全球安全实验室祝您中秋快乐！

.NET 实战攻防电子报刊，从内网基础到高阶实战！

在当今这个信息化高度发达的时代，企业的网络环境已经与过去完全不同。二十年前，企业内网可能只是一些简单的办公网络，几台服务器承担着文件共享和邮件收发的任务；而如今，企业的内网往往是一个错综复杂的生态系统

.NET内网实战：.NET 通过APC注入绕过终端安全防护

01阅读须知此文所节选自小报童《.NET 内网实战攻防》专栏，主要内容有.NET在各个内网渗透阶段与Windows系统交互的方式和技巧，对内网和后渗透感兴趣的朋友们可以订阅该电子报刊，解锁更多的报刊内

.NET内网实战：.NET 红队通过 SharpZipLib 批量压缩打包文件

01阅读须知此文所节选自小报童《.NET 内网实战攻防》专栏，主要内容有.NET在各个内网渗透阶段与Windows系统交互的方式和技巧，对内网和后渗透感兴趣的朋友们可以订阅该电子报刊，解锁更多的报刊内

月满中秋！明月海天阔·万里山河长

精彩推荐乘风破浪|华盟信安线下网络安全就业班招生中！【Web精英班·开班】HW加油站，快来充电！‍‍始于猎艳，终于诈骗！带你了解“约炮”APP‍

CISO为何成了美国最不受欢迎的高管职位？

GoUpSec点评：从“小甜甜”到“牛夫人”，曾经风光无限的一线大厂CISO们正在大批出走，原因是权责不对等、缺少高层支持以及不断高企的职业风险。在美国企业高管层中，首席信息安全官（CISO）正迅速成

新型FileFix社工攻击诱导用户安装StealC信息窃取恶意软件

近期发现的FileFix社会工程学攻击，通过伪装Meta（原Facebook）账号封禁警告，诱导用户在不知情的情况下安装StealC信息窃取恶意软件。FileFix是ClickFix攻击家族的新变种，

渗透利器 | 一款New自动化加解密Tools（附下载）

0x01简介 推荐一个可以在渗透测试中加密、防重放与签名问题的BurpSuite插件CloudX，可自动化解密AES、SM4、DES等。0x02 核心功能及亮点基于规则的动态处理引擎：所有操作（如加

笑死

【证书挖掘】手把手EDUSRC、CNVD挖洞技巧分享

扫码加圈子获内部资料网络安全领域各种资源，EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。加内部圈

一款完全开源的漏洞挖掘神器 - LoveJS

一、LoveJS 简介LoveJS 是一款帮助网络安全研究员获取页面和JS中的隐藏接口和敏感信息的浏览器插件，并且可以批量打开URL和自定义基础目录，可以帮助用户高效的进行API接口测试和漏洞挖掘同时

中秋团员

兄弟别搞

SCI论文一直投不中？保姆级投稿套餐来了！润色、选刊、投稿、返修，最快3个月中刊！

在经历过十几次退稿之后，我真心建议需要发表sci论文的老师和同学：不要死磕论文内容！去思考，去找捷径，去找套路！只要找对了方法，发sci论文一点都不难！很多人以为，我把论文写完了，最重要的工作就结束了

史上最狂APT扫描器！3分钟扒光国家级攻击队底裤，连CIA后门都藏不住！

LOKI - 简单的 IOC & YARA 扫描器> 重要说明：本项目已进入「仅合并简单 Bugfix」的维护模式。> 作者精力集中于下一代扫描器 THOR（含免费 THOR Lite），功能更强、速

速进！全平台项目群“安服崽”交流群

声明:这个群会发布一些长短期的工作,给我们这些无业游民最后的退路.有工作的建议别进~因为球球给我们一条活路把~群满联系以下微信即可进群

中秋快乐｜绿盟君邀您举杯共赏盛世华章

（图作者 | @Aoemax）

月亮拍了拍你说：中秋快乐

团圆当月光漫过屋檐照亮归途与长夜又是一年中秋至这轮跨越千年的月亮总在不同人眼中映出不同模样于游子是乡愁于家人是团圆“于”融信人则是一路成长的时光刻度月有盈亏，事有精进。每一轮月相的变换，都记录着企业成

🌕 祝大家中秋快乐！

又是一年月圆时，安博通祝您中秋快乐，阖家幸福！

当渗透测试遇到WordPress

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我会立即删除并致歉。谢谢！文章有疑问的，可以公众号发消息

您的中秋海报已上线，速来领取祝福吧！

转载请注明来源国家安全部微信公众号

【资料】美国国防部2026财年打算采购哪些武器系统？

《美国国防部2026财政年度预算申请的武器系统项目采办成本》为了确保美国的军事力量在任何环境条件下都对任何对手具有战术作战优势。美国国防部（DoD）在2026财年投资账户（采购和研究、开发、试验与评估

中秋佳节，愿君安，福满添

Unity实时开发平台漏洞可导致攻击者执行任意代码

Unity Technologies发布紧急安全公告，警告开发者其广泛使用的游戏开发平台存在一个高危漏洞（CVE-2025-59489）。该漏洞会影响使用易受攻击版本Unity Editor构建的应用