宁德时代成立新公司，涉足电动车销售领域

点击上方蓝字谈思实验室获取更多汽车网络安全资讯9月23日，天眼查数据显示，近日，南昌时代电服科技有限公司正式成立，注册资本达 1000 万元。该公司的经营范围极为广泛，其中涵盖了新能源汽车整车销售业务

走进一汽奔腾，供需精准对接 | 一汽奔腾-汽车网络数据安全日启动报名，限额20人

点击上方蓝字谈思实验室获取更多汽车网络安全资讯随着智能网联汽车快速发展，汽车网络与数据安全已成为关乎企业生存、用户安全乃至国家战略的核心议题。海量的车辆行驶数据、用户个人信息及关键控制指令在车载网络和

社会心理学+钓鱼策略，带你深挖攻击链

【免费领】网安考证天花板：CISSP认证考试权威指南（中文版）

点击蓝字/关注我们今日福利网安人升职加薪必备CISSP 认证考试最权威指南大全助你顺利通过认证考试，走上人生巅峰限时福利，请及时领取哦 ~该资料内容较多，无法列出全部目录，以下为节选的部分目录：长按识

前端校验之登录权限绕过

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。挺久之前的一次授权测试了，产生问题的根本原因主要似乎是前端限制绕过，这个其实挺常见，不管是部分未授权登录绕

安全简讯（2025.09.23）

1. FBI警告不法分子正在欺骗IC3网络犯罪举报网站9月19日，美国联邦调查局（FBI）近日发布紧急警告，指出网络犯罪分子正大量创建互联网犯罪投诉中心（IC3）官方网站的虚假版本，以窃取公众个人信息

【漏洞通告】H2O-3 JDBC 参数绕过引发反序列化 RCE(CVE-2025-6544)

一、漏洞概述漏洞名称H2O-3 JDBC 参数绕过引发反序列化 RCECVE IDCVE-2025-6544漏洞类型反序列化发现时间2025-09-23漏洞评分9.8漏洞等级严重攻击向量网络所需权

【安全实战】破解政务云加密流量“黑盒”，“天枢”让云安全看得见

作为省级“数字政府”的技术基石，某省政务云肩负重任——它不仅稳稳托住了省属各厅局单位的数百个互联网业务系统，更从前期方案设计、中期系统管理、后期数据融合与安全保障等方面，提供了全周期、多元化的综合服务

号外！2025TECHWORLD智慧安全大会定档10月24日

回顾｜2025年国家网络安全宣传周·绿盟科技精彩集锦

9月15日至21日，以“网络安全为人民，网络安全靠人民——以高水平安全守护高质量发展”为主题的2025年国家网络安全宣传周在全国范围内统一开展。2025年国家网络安全宣传周期间，绿盟科技深度参与全国网

从攻击事件中捡到的渗透对抗框架

将二进制空间安全设为"星标⭐️"第一时间收到文章更新攻击发现发现该框架起源于一段攻击过程中的Powershell加载器, 该加载器会从一个合法服务的链接中下载经过编码与加密的有效Payload, 下载

Android使用Shizuku暴力破解wifi密码工具（9月22日更新）

哎呦 资料合集链接：https://pan.quark.cn/s/770d9387db5f===================================免责声明请勿利用文章内的相关技术从事非法

红队视角：内网是如何被一步步打穿的？

在数字化的世界里，信息已成为最具战略价值的资产之一，而与之相伴的信息安全威胁也愈发复杂多样，黑客攻击、恶意软件感染、数据泄露等安全事件频繁发生，给个人、企业乃至国家带来了巨大的损失和潜在的风险。对于企

假冒软件感染 Mac 用户

高危漏洞 紧急修复指南 RCE Patch 密码管理软件LastPass发出警告，称存在一场针对macOS用户的恶意攻击活动：攻击者通过伪造的 GitHub仓库分发冒充热门软件的恶意程序，进而感

云端并非绝对安全：架构漏洞与攻防对策

随着企业纷纷将核心业务与数据迁移至云端，云安全这一隐形的“达摩克利斯之剑”也悄然悬于头顶，成为制约企业云战略深入发展的关键因素。云环境的开放性、虚拟化与动态性等特点，也使得云安全面临前所未有的挑战。从

【已复现】Spring Cloud Gateway SpEL表达式注入漏洞(CVE-2025-41243)

“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Spring Cloud Gateway SpEL表达式注入漏洞漏洞编号CVE-202

内网攻防实战图谱：实战手册

在数字化的世界里，信息已成为最具战略价值的资产之一，而与之相伴的信息安全威胁也愈发复杂多样，黑客攻击、恶意软件感染、数据泄露等安全事件频繁发生，给个人、企业乃至国家带来了巨大的损失和潜在的风险。对于企

AI大模型驱动的新型恶意软件深度分析 ——利用提示词即代码和嵌入密钥的隐蔽攻击链

一、事件概述近日，网络安全公司SentinelOne的研究人员公布了一项极具影响力的研究成果：他们成功在野外捕获到利用AI大型语言模型（LLM）生成恶意代码的早期样本，这一发现标志着恶意软件开发正式迈

在遭受网络攻击时，企业需要的三大核心能力

网络攻击发生的那一刻，安全倒计时便已开始。文件被锁定、系统陷入停滞、警报电话不断响起，压力瞬间飙升。每一秒都至关重要，后续的应对举措将直接决定结局——是成功恢复，还是陷入灾难。在这样的紧急时刻，人们最

同形异义字攻击的黑暗艺术

官网：http://securitytech.cc/了解**同形异义字攻击（Homoglyph attacks）**如何通过替换字母为外观相似的字符（例如西里尔字母“а” vs 拉丁字母“a”）来欺骗

记一次小程序从越权到任意用户登录漏洞

扫码领资料获网安教程本文由掌控安全学院 - suan_cai_yu 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（ https://bbs.zkaq.cn）结论先行：众所周知，现在很

2025-9月Solar应急响应公益月赛 !

1.赛事介绍在网络安全领域，应急响应扮演着至关重要的角色。为了提升广大安全从业者和爱好者的实战能力，我们特举办应急响应比赛题目征集活动。所有题目均围绕应急响应展开，且大多数场景源自真实案例，紧贴实际，

天融信再登北京民营企业科技创新百强，并获首届社会责任与投资双优秀案例

再获认可近日，北京市工商联举办“2025北京民营企业百强发布会”，正式发布“1+3”百强榜单和2个优秀案例入选企业名单。天融信科技集团凭借卓越的科技创新能力、突出的社会贡献以及前瞻的业务布局，第五次入

天融信出席CCS活动畅谈“AI+安全”双轮驱动应对新挑战，并获CNNVD奖项

近日，2025年国家网络安全宣传周成都系列活动——CCS2025成都网络安全技术交流活动成功举行。天融信科技集团受邀在AI+网信安全技术交流活动中作主题分享，并获2025年度CNNVD协同软硬件优秀漏

微软云计算曝出惊天漏洞：可接管全球任何企业租户

近日，微软的云身份与访问管理（IAM）核心服务Entra ID（前身为Azure AD）曝出一个高危漏洞。一个由遗留组件和API缺陷组成的致命组合，理论上允许攻击者获取全球任何企业Entra ID租户

欧洲多国机场遭网络攻击陷入混乱

上周末，欧洲航空业的“大动脉”遭遇了一次精准的数字打击。从上周五开始，一场针对航空系统供应商的网络攻击导致欧洲多国主要机场相继陷入混乱。全球最繁忙的伦敦希思罗机场、德国首都的柏林机场以及欧盟“心脏”布

漏洞预警|TP-Link路由器曝RCE漏洞CVE-2025-9961

点击蓝字 关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权

【安全圈】安洵官网被FBI接管

关键词i-sson.net9月22日，安洵信息技术有限公司官网（i-soon.net）页面被FBI接管，公告写明系依据纽约南区法院扣押令。据悉，美国司法部、FBI联合行动，起因是由于去年“i-Soon

【安全圈】网管偷拍军工机密、稀土高管出卖信息，境外间谍暗流涌动！

关键词机密泄露近日，“保密观”微信公众号发布文章指出，境外间谍情报机构针对我国重点行业领域的渗透窃密活动日益猖獗，一些从业人员在境外间谍的利诱和拉拢下，沦为窃取国家秘密的工具，给国家安全和利益造成严重

【安全圈】AI换脸篡改法人！武汉警方侦破全国首例！

关键词AI换脸“你们公众号怎么开始推荐投资理财APP了？这靠谱吗？”6月的一天，一家MCN机构的工作人员突然被粉丝留言惊出一身冷汗。登录后台一看，他们精心运营的公众号居然自动发布了“停更声明”，还引导