[SecData#4] 南开大学-基于设备生命周期的中国消费物联网设备流量数据集

本数据集为中国消费物联网设备流量数据集，收集了来自38个品牌、12个设备类型的77个设备，流量时长超过100小时。同时，这些流量涵盖了设备全生命周期，覆盖了设备的设置、交互、空闲及删除阶段流量，可为中

京东全球科技探索者大会直击：JoySafety 开源，揭秘 AI 时代安全防护新逻辑

2025年9月25日，主题为“Enjoy AI”的JDDiscovery-2025京东全球科技探索者大会在北京举行。京东集团CCO体系信息安全部AI安全负责人在大会上进行了“AI时代下安全新范式：Jo

【安全圈】海康威视摄像机漏洞遭利用

关键词安全漏洞近期，安全研究人员发现，一项早在2017年就已披露的海康威视摄像机漏洞正在被黑客重新利用，导致大量设备面临敏感信息泄露的风险。该漏洞编号为CVE-2017-7921，CVSS评分达到最高

【安全圈】思科警告SNMP漏洞

关键词安全漏洞思科近日发布警告，称其 IOS 和 IOS XE 软件存在严重安全漏洞 CVE-2025-20352，该漏洞的 CVSS 评分为 7.7，已在实际环境中被攻击者利用。漏洞源于 SNMP（

【安全圈】谷歌计划将 ChromeOS 底层迁移至 Android，实现跨设备无缝体验

关键词chrome关于谷歌是否会彻底合并 Android 与 ChromeOS 的传闻，2025 年 7 月出现过一次高潮。当时不少消息称 ChromeOS 将逐渐消失，统一并入 Android 体系

【安全圈】PyPI警惕新钓鱼攻击

关键词PyPIPython 软件基金会（PSF）近日警告开发者，近期出现针对 Python 包索引（PyPI）的新型钓鱼攻击活动。攻击者通过伪造的邮件诱导用户访问假冒的登录页面，骗取账户凭据。这些邮件

怎么让挖的XSS更值钱？

平时挖漏洞的时候，XSS 经常被人觉得没啥用。但说实话，漏洞有没有价值，全看你怎么挖，跟漏洞类型关系真不大。 比如有人发现 POST 型 XSS 会被问 "这洞能干嘛"，但其实把它转成 GET 请求，

万兴易修曝出两大高危漏洞，可导致数据泄露以及AI模型被修改

网络安全研究人员在万兴易修中发现两个安全漏洞，可能导致用户隐私数据泄露，并使系统面临人工智能（AI）模型篡改和供应链攻击风险。Part01高危漏洞技术细节趋势科技发现的两个关键漏洞分别为：（CVE-2

Chromium内核浏览器存严重缺陷，攻击者可通过加载任意扩展程序入侵

包括Chrome、Edge和Brave在内的Chromium内核浏览器，通过存储在%AppData%\Google\User Data\Default\Preferences（域加入机器）或Secur

Linux内核ksmbd漏洞允许远程攻击者执行任意代码（CVE-2025-38561）

Part01漏洞概述Linux内核的ksmbd SMB服务器实现中被披露存在一个高危漏洞，可能允许经过身份验证的远程攻击者在受影响系统上执行任意代码。该漏洞编号为CVE-2025-38561，CVSS

金秋津门，汇四海宾朋；AI浪潮，论安全新篇｜绿盟科技深度参与第40次全国计算机安全学术交流会

// 9月25日，由天津市公安局指导、中国计算机学会主办，计算机安全专业委员会、国家计算机病毒应急处理中心、绿盟科技集团联合承办，中关村网络安全与信息化产业联盟支持的“第40次全国计算机安全学术

智驭未来，云护平安｜第40次全国计算机安全学术交流会·人工智能与云安全分论坛顺利召开

全文共3328字，阅读大约需6分钟。 // 9月25日下午，由中国计算机学会主办，CCF计算机安全专业委员会、绿盟科技集团承办的“第40次全国计算机安全学术交流会·人工智能与云安全分论坛”在天津顺

盘点2025年十大MCP漏洞：风险、案例与检测

MCP（模型上下文协议）正迅速成为连接Agentic AI与外部工具、数据和服务的“标准接口”，它将不同模型、插件及服务高效串联，极大地提升了AI智能体的开发效率与互操作性。然而，MCP作为连接“关键

聚焦可信AI安全！SDC2025 议题重磅揭晓

SDC2025·精彩预告前沿技术盛宴，10大议题领航顶尖专家齐聚，共话 AI 发展极客市集狂欢，邂逅新奇科技多轮惊喜抽奖，福利接踵而至智能时代·可信AI安全一、峰会日程安排会议名称：第九届安全开发者峰

内推 | 深圳绿盟驻场渗透测试岗火热招聘中

当下，我们所处的行业正面临着诸多挑战与不确定性。经济下行压力渐增，市场波动愈发频繁，不少岗位的稳定性受到冲击，也让许多人内心难免泛起焦虑。但请相信，即便行业 “寒冬” 已至，我们也并非孤身前行

【大咖访谈录】安全上云 / AI 落地 / 满足合规必看实战指南

集成电路/制造企业的跨网文件交换常见场景

在企业数字化转型不断深入的今天，文件交换已成为日常运营中不可或缺的一环。然而，随着数据体量的激增、业务系统的复杂化以及协作范围的扩大，传统的文件传输方式正逐渐暴露出诸多隐患。调查显示，88%的组织难以

天融信在全国计算机安全学术交流会上探讨智能体安全，再获“优秀论文”及“特别贡献奖”

9月25日，由天津市公安局指导，中国计算机学会主办的第40次全国计算机安全学术交流会在津成功举行。主论坛上，天融信科技集团高级副总裁毕学尧围绕《智能体安全挑战与应对》作主题分享，天融信科技集团获“第4

天融信出席第三届网络空间安全（天津）论坛，以融合创新赋能信创产业高质量发展

近日，第三届网络空间安全(天津)论坛信创产业安全发展主题论坛在津举办，论坛以“加速信创产业发展 推动新质生产力生成”为主题，围绕信创产业加速发展面临的安全风险挑战等议题进行深入交流。天融信科技集团受邀

车载通讯总线 —— CAN/CANFD

点击上方蓝字谈思实验室获取更多汽车网络安全资讯01概述CAN （Controller Area Network）控制器局域网总线，是 ISO国际标准化的串行通信协议。CAN 最初出现在80年代末的汽车

保时捷宣布重大战略调整

点击上方蓝字谈思实验室获取更多汽车网络安全资讯图片来源：界面新闻图库当下，保时捷经历自2022年IPO以来最严峻的挑战。这家德国豪华汽车制造商，正面临股价持续走低、股票被移出DAX指数、中国市场表现疲

CVE-2025-41243 使用 Spring Cloud Gateway Server WebFlux 修改 SpEL 属性

嗯……这真的是完整的概念验证吗？因为我估计 CVSS 评分 10.0 应该也包含 RCE 漏洞。我什么都不是，还有很多东西要学。补丁增量显示在限制模式下，不再允许任何分配org/springframe

新型 LNK 恶意软件利用 Windows LOLBins 逃避检测

K7安全实验室的研究人员发现了一波新的 Windows 快捷方式 (.LNK) 恶意软件，该恶意软件利用合法的系统二进制文件部署多功能远程访问木马 (RAT)。该活动最初在以色列被发现，并通过 Dis

学网安的“ 3” 大痛点，现在终于有解了！

国庆假期和中秋假期结伴而来，在这里温馨提醒各位宝子们：抓紧定机票车票（不是），做攻略避雷坑人景点（不是）......毕竟假期人挤人，这些操作看似 “保命”，但过完节回到工作学习，该慌的还是慌。有人说，

【免费领】国内第一部XSS跨站脚本攻击技术大全

点击蓝字/关注我们今日福利网安人必备XSS专业技术宝典近300页Web应用安全专家的研究成果案例贯穿剖析XSS跨站脚本攻击及防御限时福利，请及时领取哦 ~该资料内容较多，无法列出全部目录，以下为节选的

疑遭网络攻击，香港数百家便利店支付及会员服务瘫痪

关注我们带你读懂网络安全香港OK便利店疑似遭受网络攻击，导致全港近400家门店运营瘫痪数日，电子支付、电子邮件及会员服务系统被迫中断服务。前情回顾·香港网络威胁态势LV近42万香港客户资料外泄，官方主

美国战争部宣布实施新的“网络安全风险管理框架”

编者按：美国战争部9月24日宣布实施变革性的“网络安全风险管理框架”（CSRMC），旨在以作战速度为美军提供实时网络防御。美国战争部声称，此前的风险管理框架过度依赖静态清单和手动流程，未能充分考虑作战

漏洞挖掘-逻辑漏洞挖掘中的一些新思路

任意用户登录接管利用一处信息泄露二要素,结合未验证的响应包打出一套有效的任意用户登录接管;漏洞均已修复,相关数据包已改变,利用部分截图佐证，忽略信息收集直入主题,锁定景区服务小程序,对功能点逐一测试,

【漏洞通告】Spring Cloud Gateway SpEL表达式注入漏洞(CVE-2025-41243)

漏洞名称：Spring Cloud Gateway SpEL表达式注入漏洞(CVE-2025-41243)组件名称：威睿-Spring Cloud Gateway 影响范围：4.3.0 ≤ Sprin

网络安全信息与动态周报2025年第38期（9月15日-9月21日）

本周网络安全基本态势本周，互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳，全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威