MS08067实验室助力中国工商银行成功举办2025网络安全攻防实战专项培训活动

在数字化浪潮席卷金融行业的当下，网络安全已成为守护金融数据资产、保障业务稳定运行的 “生命线”。2025 年 9 月 24日，作为国有大型商业银行的领军者，中国工商银行（成都）成功举办2025年“二进

“AI与网络安全”课程 : 999元学双技

点击星标，即时接收最新推文只有不断的创新，不断的与时俱进才能走在时代的前端，全网首创，MS08067安全实验室“AI与网络安全”，将网络安全与AI结合，做时代的先驱者！课程面向对象有一定AI基础想转行

每周蓝军技术推送（2025.9.20-9.26）

Web安全SafeContentFrame：安全渲染不受信任的Web内容的技术特点及应用场景https://bughunters.google.com/blog/6715529872080896/be

36.3万亿美元交易量背后：USDT 被黑灰产利用的六大犯罪新路径

距离 2014 年 Tether 公司推出全球首个锚定美元的主流稳定币 USDT 已经过去十年。经过十余年的发展，2025年稳定币总市值已突破2500亿美元，预计年交易36.3万亿美元，超越 Visa

智能时代·可信安全 | 百度安全，即将亮相第九届安全开发者峰会（SDC2025）

百度安全·SDC2025 精彩预告随着AI大模型、自动化攻防和网络安全技术的加速演进，安全领域正迎来新一轮的机遇与挑战。10月23日，第九届安全开发者峰会（SDC2025）将于上海举办。本届峰会以“智

Overt安全风控检测工具深度解析

在移动互联网时代，设备安全检测是风控体系中的重要一环。掌握前沿风控技术是每个安全人员的重要的必修课程之一。Overt 项目致力于收集并集成当前公开的检测技术于一身，构建了一个全面、高效、安全的Andr

Chromium 浏览器面临新威胁，黑客可悄无声息装恶意扩展

近期研究显示，基于Chromium的浏览器，像Chrome、Edge以及Brave等，会通过存储在特定路径（域加入机器为%AppData%\Google\User Data\Default\Prefe

2025大厂技术岗实时更新！企业新增职位汇总

有意向者可点击文末【阅读原文】投递简历~职位更新深圳市小溪流科技有限公司职位经验/学历薪资地点安卓开发工程师3-5年/本科面议深圳Android引擎开发工程师3-5年/本科面议深圳Android RO

每日安全动态推送(25/9/26)

• OpenSSH CVE-2023-51767漏洞争议https://sectoday.tencent.com/event/uN30f5kBz0Rph0GxEonH围绕CVE-2023-51767

00后黑客落网！曾运营大型僵尸网络，频繁攻击腾讯游戏、DeepSeek、X平台

据美国司法部通报，活跃多年的高危DDoS僵尸网络“RapperBot”（历史频繁攻击腾讯游戏、DeepSeek、X平台的幕后黑手）现已被成功取缔。该僵尸网络主谋、22岁的美国俄勒冈州男子Ethan F

DevSecOps-多研发模式安全进击

点击蓝字 关注我们DevSecOps多研发模式安全进击在数字化转型推动下，在追求业务创新和市场敏捷的过程中，容易忽视或牺牲安全，从而为数据泄露、攻击入侵、合规违规等埋下隐患，给企业带来合规、信任和声誉

渗透测试JS接口Fuzz场景研究

渗透测试中当页面功能点过少无处可测,或者攻防、SRC场景下开局一个登录框尝试弱口令,爆破、注入无果后针对JS接口寻找未授权信息泄露成为了得分关键前端Webpack接口Vue框架并且使用Webpack打

【直播预告】红队实战课，突破企业的OA系统入口

【免费领】网安岗位从业必备：最全Linux应急响应实操教程

点击蓝字/关注我们今日福利一线大厂岗位实战经验网安岗位就业从业必备工具书全网稀缺的Linux应急响应实操手册限时福利，请及时领取哦 ~该资料内容较多，无法列出全部目录，以下为节选的部分目录：长按识别下

指针处理太难啃？看 IRify 如何一步步搞定突破口！

在 SSA 中，指针处理是一个很麻烦的点。指针最关键的特性是读写指针时需要影响其指向的内容。最初的实现方案是使用别名表：1、读指针：遇到 *(valueName) 时先在当前作用域的别名表中查找替换2

【火绒安全周报】谷歌紧急修复被利用的零日漏洞/19岁黑客被指控面临最高95年徒刑

点击蓝字，关注+星标⭐精彩内容不迷路~1谷歌紧急修复被利用的零日漏洞谷歌推出紧急安全更新修复Chrome浏览器中的零日漏洞CVE-2025-10585，这是2025年谷歌修复的第六个已知零日漏洞，且均

诚邀渠道合作伙伴共启新征程

随着业务的不断扩展和市场需求的增长，火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划，期待与更多志同道合的伙伴一起把握行业趋势，共同开拓市场潜力，携手共创网络安全的美好未来

安全简讯（2025.09.26）

1. 黑客入侵巴西健康信息公司，致巴西宪兵队数据泄露9月22日，威胁行为者在地下论坛宣称入侵巴西健康信息公司Maida.health，窃取超2TB巴西宪兵队敏感数据，涵盖军官及其家人健康记录、身份证、

【漏洞通告】Cisco IOS 和IOS XE SNMP 远程代码执行漏洞(CVE-2025-20352)

一、漏洞概述漏洞名称Cisco IOS 和IOS XE SNMP 远程代码执行漏洞CVE IDCVE-2025-20352漏洞类型缓冲区溢出发现时间2025-09-26漏洞评分7.7漏洞等级高危攻

Terrier Cyber Quest 2025 — 简要 Write-up

官网：http://securitytech.cc/一次简短但完整的 Boot2Root CTF 解题过程（Cyber Quest 2025 期间举办）。初始访问运行 nmap 扫描 ——sudo n

88%的组织遭遇DNS攻击｜如何守护互联网“GPS”的安全？

全文共1288字，阅读大约需4分钟。DNS是互联网的“导航系统”，负责引导用户访问各类网站。然而，自其诞生之日起，DNS就存在安全隐患。传统的DNS查询与响应多以UDP明文传输，任何网络节点、ISP，

真入门到入御啊

国内外论文1v1辅导！985/211专业对口导师手把手辅导，辅导至发表/过盲审

现在的学生真的好难！无论是本科、硕士还是博士，都逃不过写论文，发论文的折磨因为毕业、保研、职位晋升都得发论文，有的要求发高分SCI，有的要求发国内核心！但是自己写论文真的好难，特别是导师完全不管的！好

专访黑客守夜人没睡的风：内核深耕，近源见真【T00ls人物专访第十七期】

自我介绍大家好 我是没睡的风 破晓团队核心，目前就职于上海某事业单位，致力于网络攻防、近源、以及linux内核安全相关的技术研究，出版过一本技术攻防的书和近源的书，参与过几个国内出名事件的应急，担任过

阿里云与Omdia联合发布AI安全报告，引领构建全新AI安全范式

9月26日，在2025云栖大会「AI安全前沿攻防技术」分论坛上，阿里云和国际领先咨询机构Omdia联合发布报告《On the Radar: Alibaba Cloud champions holist

汽车巨头Stellantis确认数据泄露，黑客声称窃取1800万条客户记录

导读全球汽车制造商Stellantis集团近日确认遭遇数据安全危机，其北美客户服务系统因第三方服务商平台漏洞导致数据外泄。然而，官方声明中“仅限联系信息”的描述与黑客组织ShinyHunters宣称的

美国交通服务遭攻击，被勒索 30 枚比特币

高危漏洞 紧急修复指南 RCE Patch 上月，美国马里兰州交通管理局（MTA）披露，多个州政府部门正遭遇网络攻击，相关系统受到影响，其中包括用于组织残障人士交通出行的系统。推测e本周，MTA

NPM供应链攻击“Shai-Hulud”持续发酵：187款NPM包遭攻陷 含自传播恶意载荷

网络安全研究人员发现，一场持续进行的供应链攻击已导致至少187款npm包被攻陷，这些包中植入了具备自传播能力的恶意载荷，可进一步感染其他npm包。这场被命名为“Shai-Hulud”的协同式蠕虫攻击于

最新DDoS攻击创纪录：峰值达22.2 Tbps、106亿PPS

本周，Cloudflare成功抵御一场分布式拒绝服务（DDoS）攻击，其流量峰值创下新纪录——达22.2太比特每秒（Tbps），数据包速率峰值达106亿包每秒（Bpps）。DDoS攻击的典型原理是耗尽

【数据恢复篇】浅谈监控视频中的固定扇区存储与数据恢复

数据恢复的前提基本都是数据没有被覆盖，为什么说是基本，而不是说绝对，因为就是有特殊的情况，这个特殊情况不在这里说明，后续文章会说到，本文重点说的是取证过程中遇到的特殊情形之一——监控视频中固定名称、固