【漏洞通告】Notepad++ DLL 劫持漏洞(CVE-2025-56383)

一、漏洞概述漏洞名称Notepad++ DLL 劫持漏洞CVE IDCVE-2025-56383漏洞类型DLL 劫持发现时间2025-09-30漏洞评分8.4漏洞等级高危攻击向量本地所需权限无利用

信息安全漏洞周报（2025年第39期）

点击蓝字 关注我们漏洞情况根据国家信息安全漏洞库（CNNVD）统计，本周（2025年9月22日至2025年9月28日）安全漏洞情况如下：公开漏洞情况本周CNNVD采集安全漏洞1060个。接报漏洞情况本

半自动化springboot打点工具 -- SpringBootVul-GUI（9月30日更新）

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负

资源分享20250930

9月30日更新内容，保存到网盘全免费，保存到网盘全免费，保存到网盘全免费。在线观看可能有点模糊，下载到本地即可高清观看。帮您找各类学习资料（小初高、公考、教资等等）全免费联系vx：ivu123ivu8

GROW计划二期报名启动，携手奇安信基金会守护社会组织网络安全！

天融信智算云平台全面适配DeepSeek-V3.2-Exp，加速大模型落地应用

9月29日，DeepSeek-V3.2-Exp模型正式发布并在HuggingFace与魔搭开源。官方信息显示，这是一个实验性（Experimental）的版本。作为迈向新一代架构的中间步骤，DeepS

AI部署热潮下潜在的网络安全风险

越来越多企业认为，将人工智能融入业务运营是绝佳选择，甚至是绝对必要的举措——AI确实能兼顾实用性与必要性。但许多企业既不了解AI背后潜藏的网络安全风险，也未意识到自身在保障AI部署安全方面的准备严重不

​LastPass提醒macOS用户：假冒热门软件的恶意程序通过虚假GitHub仓库传播

LastPass（一款密码管理工具）向macOS用户发出安全提示，称有一场攻击活动正通过虚假GitHub仓库分发伪装成热门软件的恶意程序。这些伪造应用会在“ClickFix攻击”中植入Atomic（又

"码"上了解

欢迎扫码了解:)

第22届中国—东盟博览会与商务与投资峰会在南宁圆满落幕

9月21日，为期5天的第22届中国—东盟博览会在广西南宁落幕。记者从闭幕新闻发布会获悉，中国—东盟博览会作为中国与东盟经贸合作核心平台，紧扣“聚焦主业、聚焦东盟、聚焦实效”为主题，首创智慧展会场景，实

抽奖啦 | 喜迎七六华诞，共赏中秋月圆！

双节期间，火绒将持续为您保驾护航

我是如何思考第一个产品的

上一篇文章讲了我是如何思考大背景的，当然反驳的人很多，这些人没和我讨论同一个讲述的对象，而是在我讲述的目标对象上找到了一个洞，然后研究这个洞的特殊性，而我是专注在那51% 55%比例的事情上。当然我最

黑客入侵卫星运营商系统 声称掌握 379GB 数据

高危漏洞 紧急修复指南 RCE Patch 一家黑客组织声称入侵了以色列航天通信公司Spacecom，该公司运营着AMOS卫星（以色列军民两用静止轨道通信卫星）。攻击者称，已获取了该公司地面控制

快来领取国安海报，发双节祝福吧！

转载请注明来源国家安全部微信公众号

【超详细解析】用友U8Cloud最新全版本NCCloudGatewayServlet命令执行漏洞分析复现

扫码领资料获网安教程本文由掌控安全学院 - xyu 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（ https://bbs.zkaq.cn）一、漏洞简介2025年9月24日，用友安全

烈士纪念日向人民英雄敬献花篮仪式在京隆重举行 习近平等党和国家领导人出席

烈士纪念日向人民英雄敬献花篮仪式在京隆重举行习近平李强赵乐际王沪宁蔡奇丁薛祥李希韩正出席铭记英烈功勋，砥砺奋斗精神。烈士纪念日向人民英雄敬献花篮仪式30日上午在北京天安门广场隆重举行。党和国家领导人习

hhhh

OSRC国庆中秋放假通知

Solar安全洞察 | 9月勒索态势月报：Weaxor变种占比近半，为何数据恢复24小时后再次被黑？

导读：九月，网络安全的世界依旧波澜四起。我们见证了全球汽车产业链因一次攻击而近乎停摆的巨大冲击，也首次深度剖析了“AI勒索软件”这一颠覆性概念的技术细节。与此同时，以Weaxor家族为代表的勒索病毒，

安博通国庆、中秋节假期应急响应保障通知

点击阅读原文，了解安博通

中秋将至，慢雾送上团圆心意与特别周边

🌕 月光渐圆，佳节将至。在这团聚与温情的时刻，慢雾衷心感谢每一位客户与伙伴的信任与支持。与此同时，我们也特别准备了一系列周边产品，希望把这份心意分享给更多关心安全、热爱 Web3 的朋友们。如果你想拥

API安全检测自动化工具

介绍作者：Ske联合开发：Chhyx定位：辅助甲方安全人员巡检网站资产，发现并分析API安全问题功能：通过提取自动加载和静态地址中的JS和页面内容，解析Webpack打包和使用正则匹配技术，发现API

CISO为何成了美国最不受欢迎的高管职位？

GoUpSec点评：从“小甜甜”到“牛夫人”，曾经风光无限的一线大厂CISO们正在大批出走，原因是权责不对等、缺少高层支持以及不断高企的职业风险。在美国企业高管层中，首席信息安全官（CISO）正迅速成

OpenAI推出“安全模型”：为GPT-4o敏感对话引入强制路由机制

近日，OpenAI被发现正在悄然测试一项新的安全功能。当其旗舰模型GPT-4o检测到用户对话涉及潜在的“有害活动”时，系统会自动将请求路由至一个专门的“安全模型”进行处理。官方已证实此举，并称其为在更

系统调整及网络维护通知

系统调整及网络维护通知各位白帽师傅：10月9日起，TOPSRC官网（https://src.topsec.com.cn/）将进行系统调整与维护，预计持续一个月（自2025年10月9日至2025年11月

so混淆加密|移植OLLVM到NDK并集成到 Android Studio

版权归作者所有，如有转发，请注明文章出处：https://cyrus-studio.github.io/blog/前言在 Android 应用安全中，Native 层 so 库往往是最容易被逆向分析

绿盟科技“AI安全围栏”项目入选2025年人工智能先锋案例

2025年9月17日，中国人工智能产业发展联盟（AIIA）安全治理委员会发布“AI+安全”专项先锋案例征集结果，绿盟科技“AI安全围栏”案例，成功入选《2025年人工智能先锋案例 | “AI+安全”领

论文解读：《面向合规数据泄露通知的隐私数据分类法的自动扩展》

一. 背景1.1法律与实践之间的差异在隐私合规领域，一个悬而未决的关键问题是：如何验证实际的数据使用实践是否符合隐私法律、法规或政策的规定？这项任务的复杂性源于技术术语和法律定义之间的根本性语义脱节，

666