情报每周回顾 2025-08-17

腾讯云安全威胁情报中心摘要概览每周一篇情报追踪2025年8月8.11-8.17【家族团伙事件】银狐家族软硬兼施，硬刚百款安全软件外，悄悄藏身杀软信任区Storm-1811组织以系统持久化为目的，通过隐

红队攻防平台「知火」+「星红计划」实战免费试听课！手慢无！干货多多

前言星红计划公开课试听课之入学考试,在最下面不是星标不推送文章了。师傅也不想吧~快把极梦C设置成星标吧。‍知火星红计划配套的红队平台.--星红计划公开课在最下面‍星红计划星红计划公开课-今日时间,后台

600 万美金天价悬赏！

高危漏洞 紧急修复指南 RCE Patch 美国财政部制裁俄罗斯加密货币交易所 Garantex 的继任平台 Grinex。Garantex 曾因协助勒索软件团伙洗钱遭制裁，2025 年 3 月

夺冠｜绿盟科技梅花K战队荣获首届CCF智能汽车大赛汽车安全攻防赛全国总决赛总分第一

全文共1357字，阅读大约需3分钟。2025年8月14日至16日，首届CCF智能汽车大赛全国总决赛（CCF IVC 2025）在杭州隆重举行。本届大赛由中国计算机学会（CCF）主办、CCF 智能汽车分

联想加入反“开盒”技术工作组 以技术力量筑牢个人信息安全防线

点击蓝字 关注我们联想加入反“开盒”技术工作组以技术力量筑牢个人信息安全防线2025反开盒技术工作组8 月 8 日，由中国网络安全产业联盟（CCIA）数据安全工作委员会联合多方力量发起的反 “开盒”

【已复现】Fortinet FortiSIEM 远程命令执行漏洞(CVE-2025-25256)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Fortinet FortiSIEM 远程命令执行漏洞漏洞编号QVD-2025-31287,CVE-2025-25256公开时间2025-0

瞎说

1v1论文辅导！985/211专业对口导师手把手辅导！可服务至发表或过盲审

现在的学生真的好难！无论是本科、硕士还是博士，都逃不过写论文，发论文的折磨因为毕业、保研、职位晋升都得发论文，有的要求发高分SCI，有的要求发国内核心！但是自己写论文真的好难，特别是导师完全不管的！好

深入解析SSTI：像专家一样发现与利用服务器端模板注入漏洞

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c

WinRAR零日漏洞攻击的分析详解

研究人员发布了一份报告，详细阐述了俄罗斯RomCom黑客组织如何利用近期被追踪为CVE-2025-8088的WinRAR路径遍历漏洞，在零日攻击中投放不同的恶意软件有效载荷。RomCom（又称Stor

安全动态回顾|70款违法违规收集使用个人信息的移动应用被通报 微软8月补丁周二修复了107个安全漏洞

2025.8.4—8.10安全动态周回顾2025.7.28—8.3安全动态周回顾2025.7.21—7.27安全动态周回顾2025.7.14—7.20安全动态周回顾2025.7.7—7.13安全动态周

漏洞通告 | Smartbi 远程代码执行漏洞

漏洞概况Redis 是一个开源的使用 ANSI C 语言编写、遵守 BSD 协议、支持网络、可基于内存、分布式、可选持久性的键值对存储数据库。Smartbi 是一款领先的国产商业智能软件，致力于为企业

国内甲方欠缺的先进攻防理念 | 攻击者也有老板和预算

如果说过去10年，我国网络安全行业一直处于野蛮生长阶段的话，那么，未来5～10年，我们将大踏步进入成熟阶段。野蛮生长阶段必然有很多的不完美，展望未来未来5～10年，那些坚持长期投入，用心做产品和技术的

漏洞挖掘 | 从信息收集到接管统一小通杀（附案例详解）

扫码领资料获网安教程本文由掌控安全学院 - zzzrrr 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（ https://bbs.zkaq.cn）edu信息搜集学号篇：学号是 edu

【技巧】使用 Java proxyee 库实现HTTP流量记录的一些问题

0x01 正文免责声明：继续阅读文章视为您已同意[NOVASEC免责声明].APIFinderPlus是一款基于响应的被动API和敏感信息发现工具，主要还是为了实现API的动态拼接和自动访问，项目地址

研究了200天LLM，越权漏洞检测准确率才提升这点点？

01背景在越权漏洞自动化检测领域，如何提高检测准确率是一个长期困扰业界的难题。2022年末开始，字节安全团队与电商质量保障团队在此项工作中加大投入、通力合作，从最初通过规则优化策略的初见成效，到陷入瓶

AI数据污染可能引发大风险！央视对话天融信专家揭示背后原理，并给出防范建议

随着人工智能技术和应用的蓬勃发展，各类AI工具已经成为我们日常工作和生活的助手，不知不觉间，我们的生活开始与人工智能密切联系。当AI信息“不靠谱”网民如何断真假？不过近年来，不少网民发现，部分人工智能

【资料】以色列的情报和安全系统

今天推荐的这篇文章是关于以色列情报和安全系统的论文，作者是Janko Požun，指导教授为Anton Bebler教授，副指导教授为Andrej Anžič教授。论文主要探讨了以色列情报和安全系统的

【通知】第三届全国大学生开源情报数据采集与分析大赛开始报名啦！提供免费培训

关于举办第三届全国大学生开源情报数据采集与分析大赛的通知为深化情报学领域的人才培养战略，激发学生对开源情报分析的热情，强化学生在数据采集、深度分析及情报应用等方面的综合技能，营造一种“勇攀高峰，追求卓

特朗普发布美国科技公司忠诚度榜单

图片：GoUpSec/Dalle在美国政商关系史上，很少有一届政府像特朗普团队这样赤裸地把企业“忠诚度”量化成表格。据Axios披露，白宫近日制定了一份“忠诚度榜单”，对553家美国企业和行业协会进行

周刊 I 网安大事回顾（2025.8.11—2025.8.17）

政策法规：《数据安全国家标准体系》《个人信息保护国家标准体系》公开征求意见；ISC.AI 2025全景呈现AI智能体变革：垂直化落地重构安全产业生态……热点新闻：武汉网警侦破两起黑客案件；披露两次大规

【技术细节已公开】Fortinet FortiSIEM 命令注入漏洞（CVE-2025-25256）

“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Fortinet FortiSIEM 命令注入漏洞漏洞编号CVE-2025-25256

JS逆向 -- 过反调试

网址：aHR0cHM6Ly93d3cuYXFpc3R1ZHkuY24v按f12打开控制台，出现下图 检测到非法调试，F12被管理员禁用在更多工具的里面可以打开开发者工具打开控制台之后，我们在重新刷新网

swagger 接口未授权漏洞怎么玩儿！

一、漏洞原理与危害评级1.1 Swagger接口暴露路径# 常见未授权访问端点/v2/api-docs # 核心API文档/swagger-ui.html # 可视化界面

“你儿子真不嫌事大！”|知道什么是“指尖陷阱”吗？简直盖了帽了！

“警察同志，快帮帮我！我妈正带着7万块钱要给骗子送过去！”近日王先生发现母亲王女士近来行为反常整日沉迷手机时常躲在屋里不知道在操作什么面对家人的询问支支吾吾就在几天前母亲突然向他借款2万元透露自己是在

币安CSO：每天都有朝鲜黑客伪装成应聘者，他们会用变声器、合成视频等AI技术伪造身份|“光学水印”有望遏制AI视频伪造

新闻News TodayPANews 8月13日消息，币安CSO（首席安全官）Jimmy Su透露，朝鲜黑客每天伪装成求职者试图渗透公司，成为加密行业的最大威胁之一，特别是与朝鲜有关的Lazarus集

网络安全人员该如何运用好暗网

“暗网”这个词汇，往往能瞬间在我们脑海中勾勒出一幅阴郁的图景：神秘的威胁行为者在互联网最幽暗的地下世界游走、潜伏，藏匿于被层层加密包裹的隐秘角落。在这里，非法交易和网络犯罪如藤蔓般滋生蔓延，编织着一张

【高危漏洞预警】Flowise未授权命令执行漏洞CVE-2025-8943|Microsoft CVE-2025-53786

漏洞详情:Flowise是开源的低代码/无代码工具,帮助用户快速构建和部署基于大语言模型（LLM）的应用程序。通过可视化界面,让用户以拖拽的方式轻松搭建复杂的工作流Cuѕtоm MCPѕ功能设计用于执

南昌一医疗机构未履行网络安全保护义务被网信部门行政处罚

8月18日，星期一，您好！中科汇能与您分享信息安全快讯：01微软发布8月补丁日安全风险通告，修复107个漏洞2025年8月12日，微软发布了2025年8月份安全更新，共包含107个漏洞的补丁程序。本次

网络安全测试专用浏览器 -- FastBurp（8月13日）

80T资源合集下载链接：https://pan.quark.cn/s/5643428d4f9f===================================免责声明请勿利用文章内的相关技术从事