5G、WiFi“有害健康”写入美国新政草案

在“让美国再次健康”（MAHA）口号之下，美国健康政策的一份新草案，正在重新定义“健康”——包括5G、WiFi“有害健康”的阴谋论。据《政治报》（Politico）报道，这份宣称“让美国儿童再次健康战

XZ Utils 后门安全事件后续：持续潜伏的供应链威胁

Binarly 最新研究发现：潜伏一年的后门仍在扩散Binarly 安全研究团队在 2025 年 8 月发布的《Persistent Risk: XZ Utils Backdoor Still Lur

ChatGPT 应用被植入后门：微软披露 PipeMagic 恶意软件

微软威胁情报团队近日披露，一种名为 PipeMagic 的复杂模块化后门正被黑客利用，并伪装成开源 ChatGPT 桌面应用程序，借助零日漏洞实施针对性攻击。01零日漏洞与后门联动直击多行业目标微软调

NISP限时福利活动 | 超多付费资源免费送！

扫码领资料获网安教程最近有很多人在咨询关于NISP，尤其是刚入安全圈的小白,对安全行业所需要的证书都存在一只半解.NISP由中国信息安全测评中心考试、发证，分为一级、二级、三级(专项)三个级别，通过三

NISP限时福利活动 | 超多付费资源免费送！

扫码领资料获网安教程最近有很多人在咨询关于NISP，尤其是刚入安全圈的小白,对安全行业所需要的证书都存在一只半解.NISP由中国信息安全测评中心考试、发证，分为一级、二级、三级(专项)三个级别，通过三

信息安全漏洞周报（2025年第33期）

点击蓝字 关注我们漏洞情况根据国家信息安全漏洞库（CNNVD）统计，本周（2025年8月11日至2025年8月17日）安全漏洞情况如下：公开漏洞情况本周CNNVD采集安全漏洞1096个。接报漏洞情况本

下一代网络攻击的“智能大脑”距离我们还有多远？

一、背景概述在网络安全与人工智能交汇的领域，一个引人深思的问题日益凸显：新一代网络攻击背后的“智能大脑”——一种能够自主协调复杂、多主机攻击的AI系统，0距离现实应用究竟还有多远？上周，卡内基梅隆大学

漏洞赏金猎人：JWT 漏洞深度解析（实战演示逐步讲解）

官网：http://securitytech.cc/我知道自从我上传文章已经过去几个月了。我也知道我之前提到的 IDOR 系列还没完成，但好消息是，我回来了——而且带着一些实践经验和知识，这些肯定能帮

原生rust+egui+开发ios案例演示

你所需要的只是 MCP - LLMs 解决 DEF CON CTF 决赛挑战

翻译自 All You Need Is MCP - LLMs Solving a DEF CON CTF Finals Challenge免责声明：本博客文章仅用于教育和研究目的。提供的所有技术和代码

让 IDAPython 使用 virtualenv

翻译自 Using a virtualenv for IDAPython讨论在 community.hex-rays.com - https://community.hex-rays.com/t/us

小心！犯罪分子盯上了儿童电话手表|这些照片，千万别发在朋友圈！|淘汰旧手机，如何避免信息泄露？

现在，越来越多的家长给孩子佩戴电话手表，一方面在孩子外出玩耍时，父母能实时了解孩子的定位，另一方面，也方便家长与孩子联系。但近日，一些犯罪分子竟然盯上了戴着电话手表的孩子。前不久，湖南长沙警方就抓获了

PayPal千万账号遭泄露|黑客利用TG进行数据窃取|研究发现数百个 TeslaMate 部署泄露特斯拉车主敏感数据

数据泄露近期，有网络黑客在暗网论坛上以“Chucky_BF”的名义声称出售一份名为“Global PayPal Credential Dump 2025”的数据集。据其描述，该数据集包含超过1580万

实战|近期某省级HVV实战回忆录

前言先说明一下，部分图片打码严重，怕漏点儿，部分截图为工具缓存截图近期又结束了一个HVV，有点儿心力憔悴，最后成绩还行吧，起码在周期内还当了几天的“榜一大哥”，这次记录的是其中一个很有意思的靶标，靶标

基于 Agent + Instrumentation + ASM 的 Java 内存马检测与清除工具（含 GUI

工具介绍Java 内存马查杀工具，基于 Agent + Instrumentation + ASM 的 Java 进程内存马检测与清除工具（含 GUI）本项目是一款用于检测与清除 Java 进程中内存

美国前高官提出让私营部参与攻击性网络行动的五种模式（下篇）

编者按：美国网络安全公司高管、前美国政府高官塞扎内·西摩和布兰登·威尔士7月联合发文，探讨扩大私营部门参与攻击性网络行动的风险和收益，并提出一个涉及政策目标、授权活动范围以及法律和责任考量的结构化框架

常见协议弱口令检测工具 -- JiXFeng（8月10日更新）

80T资源合集下载链接：https://pan.quark.cn/s/5643428d4f9f===================================免责声明请勿利用文章内的相关技术从事

每日安全动态推送(25/8/20)

• Sni5Gect：无需伪基站的实时5G监听与攻击框架https://cybersecuritynews.com/sni5gect-5g-attack/本文介绍了Sni5Gect这一新型5G网络攻

JS逆向 -- 某音滑块captchaBody分析

文章主要分享的内容是本人在逆向过程中遇到标准加解密算法时使用各种库来模拟还原的一些经验，因本人并不擅长密码学，请路过的各位大佬多多指教。逆向目标网址：aHR0cHM6Ly9jcmVkaXQuaGQuZ

别催了,红队课程-公开课试听课地址在这里.速看

前言别催了别催了,已经上传到b站不是星标不推送文章了。师傅也不想吧~快把极梦C设置成星标吧。‍地址已经上传到b站https://www.bilibili.com/video/BV1FgeNzDEpX/

特朗普政府据悉将收购英特尔10%股份

8月20日，星期三，您好！中科汇能与您分享信息安全快讯：01特朗普政府据悉将收购英特尔10%股份据媒体援引白宫官员和知情人士消息报道，特朗普政府正与英特尔公司洽谈，拟收购后者约10%股份。若交易成行，

德国游说登记系统

发现一个不错的公共查询入口，德国的 联邦游说登记系统（Lobbyregister），这也算是一个信息宝库了，由官方维护、定期更新的公开数据库。是个巨大可信信息来源。过去德国在联邦层面几乎没有这样的公开

？

技术值钱、融资无门？安恒信息隐私计算助力“科技贷”破解企业困境

当前，众多中小微科创企业在发展过程中普遍面临“技术值钱、融资无门”的困境，科创型企业研发项目投入资金多、风险大，但因轻资产运营、缺少抵押的特性，融资困难。在传统科技金融模式下，科技金融贷款的运作机制是

一线红队攻陷域控的 30个突破口！

一、边界突破1. 子域名枚举与接管（Subdomain Takeover）：利用自动化工具（如subfinder, amass, SubBrute）扫描目标主域名下的子域，寻找指向未使用或已下线的第

CISSP强化班助你弯道超车，大幅提高通过率!

CISSP 认证的考试难度相对较高，官方虽然一直未公布过通过率，但是根据市场统计通过率一般在65%-70%之间。这主要因为考试内容广泛且深入，要求考生具备全面的信息安全知识和技能。此外，考试形式为计算

信呼OA最新版前台SQL注入披露与挖掘过程

扫码加圈子获内部资料网络安全领域各种资源，EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。加内部圈

网安原创文章推荐【2025/8/19】

2025-08-19 微信公众号精选安全技术文章总览洞见网安 2025-08-19 0x1 一次线上APP跳转异常的排查与思考小杨学安全 2025-08-19 23:37:59 本文详细描述了一

《哪位外包的同事在背锅》

牛马何必为难牛马