2025年ACM China杰出学者讲坛——胡斌

“ACM China 杰出学者讲坛”由ACM中国理事会发起，旨在遴选在信息科学技术及相关领域做出杰出贡献、具有突出学术影响力的华人学者。入选学者（每年不超过10人）将被授予“ACM China 杰出学

2025年ACM China杰出学者讲坛——李飞飞

导语作为2025中国图灵大会的重要品牌学术活动，第二届“ACM China 杰出学者讲坛”将于2025年10月11—12日在深圳举办。阿里云高级副总裁、高级研究员李飞飞博士荣获“ACM China 杰

九月暂停更新说明

本月业余时间较为忙碌，需要学习和写点东西，暂时停更一段时间。申请研究了下分布式集成式扫描，进度50%，大佬们可以来交流指导：

【高危漏洞预警】H2O-3 JDBC参数绕过引发反序列化RCE漏洞(CVE-2025-6544)

漏洞描述:H2O-3是由H2O.ai开发的开源分布式机器学习平台,支持大规模数据处理与建模。它提供了广泛的算法,包括分类、回归、聚类,异常检测和深度学习,能够在大数据环境下高效运行,H2O-3支持多种

银狐黑产最新攻击样本分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究，专注于全球恶意软件的分析与研究，深度追踪全球黑客组织攻击活动，欢迎大家关注，获取全球最新的黑客组织攻击事件威胁情报。银狐组织是一个专

习近平：完整准确全面贯彻新时代党的治疆方略 努力建设团结和谐、繁荣富裕、文明进步、安居乐业、生态良好的社会主义现代化新疆

习近平在听取新疆维吾尔自治区党委和政府工作汇报时强调完整准确全面贯彻新时代党的治疆方略努力建设团结和谐、繁荣富裕、文明进步、安居乐业、生态良好的社会主义现代化新疆王沪宁蔡奇参加汇报会率中央代表团出席新

【安全圈】无人机闯入空域致哥本哈根与奥斯陆机场大规模停飞

关键词空域安全9月22日，哥本哈根和奥斯陆两地机场因无人机闯入限制空域而被迫停飞，导致北欧最繁忙的两大航空枢纽陷入瘫痪。事件首先发生在哥本哈根卡斯楚普机场，航班停摆近四小时，大约两万名旅客滞留在候机楼

【安全圈】Stellantis确认客户数据泄露，汽车制造业再陷供应链攻击阴影

关键词数据泄露全球汽车制造商 Stellantis 近日证实，其北美客户服务业务所使用的第三方平台遭遇未经授权访问，导致客户数据泄露。Stellantis 是 Jeep、道奇、克莱斯勒、菲亚特等知名品

【安全圈】黑客利用Pandoc SSRF漏洞瞄准AWS EC2凭证

关键词安全漏洞云安全公司 Wiz 披露，黑客正在利用 Pandoc 工具中的 CVE-2025-51591 漏洞发动攻击，目标是 Amazon Web Services（AWS）实例元数据服务（IMD

【安全圈】CISA警告：Chrome零日漏洞CVE-2025-10585遭在野利用

关键词安全漏洞美国网络安全和基础设施安全局（CISA）近日发布警告，称在 Google Chrome 中发现的一个高危零日漏洞已遭到在野利用。该漏洞编号 CVE-2025-10585，已被加入 CIS

GEEKCON 2025 赛程议题公布！

共建网络安全 共治网络空间｜绿盟科技出席第三届网络空间安全(天津)论坛

全文共1426字，阅读大约需3分钟。 // 9月23日，第三届网络空间安全（天津）论坛在天津滨海新区开幕。论坛由天津市政府主办，国家计算机病毒应急处理中心、天津市公安局、天津市滨海新区政府承办，国

活动｜秋日“挖洞”季，邀您来测！

1.严禁用扫描器或其他自动化工具，只允许手工测试；2.当发现入侵类风险后需周知美团，经授权后才能进行横向移动，未经授权禁止植入后门或者对内网其他主机进行测试；3.禁止邮件钓鱼社工；4.禁止盗用或借用管

韩国政企泄露近亿条个人数据仅被罚4.6亿元，国会议员指责监管不力

关注我们带你读懂网络安全韩国政企机构近五年泄露8800万条数据，每条仅罚款1019韩元，约合人民币5.1元。前情回顾·网络安全合规执法低级错误引发严重数据泄露事故，知名运营商被罚近7亿元故意向政府销售

美国空军第16航空队寻求更好地同步防御性网络作战

编者按美国空军第16航空队正在寻求在机制上更好协调网络部队以强化网络安全任务同步，同时通过多种方式加强空军基地的网络安全防御。美国空军第16航空队利用网络安全服务提供机构和网络保护团队分别开展持续监控

从“贵州案例”看政务安全合规：如何强化政务系统网络安全管理

2025年5月，贵州某单位政务服务系统遭网络攻击，犯罪嫌疑人利用该系统疯狂外拨诈骗电话，最终导致群众财产损失高达400万余元。事件发生后，当地政府与公安机关迅速介入，查明真相：系统运营者、承建方、运维

聚焦稳定币与 RWA：BlockSec×Cobo 探路者论坛将于 TOKEN2049 新加坡同期举办

2025年10月1日13:00-17:00（UTC+8），即TOKEN2049新加坡活动同期，BlockSec将联合Cobo在新加坡举办“Make Liquidity Great Again：稳定币与

易语言编译器逆向

首先，先思考一个问题，这有关于易语言的编译架构设计：为什么C++、Python语言都有相应的CLI（命令行接口）进行编译，而易语言却查无资料？答案是因为易语言仅在运行期间通过主动和怠性的俩种方式进行代

文末留言赠门票 | GEEKCON 2025 赛程议题公布！

留言赠GEEKCON2025门票留言话题参考：（1）你对GEEKCON2025的哪个议题/挑战最感兴趣？（2）留下你对GEEKCON2025的祝福和期许活动规则：留言内容点赞前3送GEEKCON202

一加 OxygenOS 漏洞曝光，短信数据可被任意读取

近日，安全公司 Rapid7 披露了 OnePlus 定制 Android 系统 OxygenOS 中的一个严重漏洞（CVE-2025-10184）。该漏洞允许设备上的任意应用在无需权限、无需用户操作

【AUTOSAR】CSM

点击上方蓝字谈思实验室获取更多汽车网络安全资讯01概述AUTOSAR 基础软件模块加密服务管理器（CSM）中定义了该模块的功能、API和配置。CSM应提供同步或异步服务，以实现对所有软件模块的基本加密

汽车门锁系统全球领导者Kiekert申请临时破产

点击上方蓝字谈思实验室获取更多汽车网络安全资讯德国汽车零部件供应商Kiekert（凯毅德）在成立168年后申请了临时破产。Kiekert是汽车锁系统的全球市场领导者，全球每三辆汽车中就有一辆使用Kie

从spring boot泄露到接管云服务器平台

0x1前言在打野的时候意外发现了一个站点存在spring boot信息泄露，之前就有看到一些文章可以直接rce啥的，今天刚好试试。通过敏感信息发现存在accesskey泄露，就想直接通过解密，获取敏感

【免费领】超1800页！史上最全CTF学习宝典（从入门到实战）

点击蓝字/关注我们今日福利CTF大佬珍藏宝典全网最全的CTF入门学习资料CTF入门知识大全+实战技巧手册限时福利，请及时领取哦 ~该资料超1800页，无法列出全部目录，以下为节选的部分目录：长按识别下

【首发复现】Windows NTLM 权限提升漏洞(CVE-2025-53778、CVE-2025-54918)

“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Windows NTLM 权限提升漏洞漏洞编号CVE-2025-53778CVE-20

终端泄露防不住？4大能力+应用案例，守护核心数据安全！

数字化转型加速推进，数据已成为驱动业务增长的“核心资产”。然而，伴随而来的数据泄露风险也层出不穷：内部员工违规拷贝、设备丢失导致数据外流、敏感系统误操作、外部攻击渗透、合作方接口泄密、网络钓鱼诈骗等。

【转载】美国网络安全智库的“反华合唱团”

前天给大家推送了一篇文章【资料】瑞士安全研究中心将中国“红客”进行了细致梳理这个瑞士安全研究中心的研究员和美国有着紧密关联，今天转发安天对其的研究分析。【文/观察者网专栏作者 心智观察所】一、“微脱钩

无影v3.0发布—上线Awvs等新功能

无影(TscanPlus)，一款综合性网络安全检测和运维工具，旨在快速资产发现、识别、检测，构建基础资产信息库，协助甲方安全团队或者安全运维人员有效侦察和检索资产，发现存在的薄弱点和攻击面。【主要功能

信息安全漏洞周报（2025年第38期）

点击蓝字 关注我们漏洞情况根据国家信息安全漏洞库（CNNVD）统计，本周（2025年9月15日至2025年9月21日）安全漏洞情况如下：公开漏洞情况本周CNNVD采集安全漏洞1185个。接报漏洞情况本

美国特勤局捣毁联合国总部附近的秘密通信网络

高危漏洞 紧急修复指南 RCE Patch 美国特勤局在纽约联合国总部附近查获一个秘密通信网络，收缴10 万张 SIM 卡与 300 台服务器。该网络具备每分钟发送 3000 万条短信的能力，可