专题工作 | CCIA数安委召开反“开盒”技术工作组成立会议

近年来，隐私“开盒”等恶性网络暴力事件屡见不鲜，个人信息遭非法获取、恶意传播，严重侵害公民权益，扰乱社会秩序，冲击网络伦理底线。今年以来，中央网信办等部门也对“开盒”问题进一步加大了整治力度，以“零容

特别喜欢

美军退役网络战高官建议美网络司令部实施全面优化措施

编者按：美军退役网络高官布拉德·皮伯恩和克里斯·韦格曼8月13日联合发文，建议美国网络司令部通过精简采购流程、加强网络人才管理、加速快速能力发展、拓展创新举措以及深化与私营部门和学术界的合作来增强能力

Tycoon2FA多阶段钓鱼：七步绕过顶级防御

近年来，钓鱼攻击正在从“骗点链接、套个账号”的初级阶段，演变成高度流程化、精准化的“钓鱼即服务（PhaaS）”模式。最新出现的Tycoon2FA攻击套件，将这一模式推向了新高度——它不再直接抛出钓鱼页

美国在中方进口AI芯片供应链植入追踪装置|VMware ESXi严重漏洞威胁全球大量服务器，国内超1700台受影响

华盛顿对中国的科技围堵，正从明面上的政策禁令，转向隐秘的供应链“暗战”。据路透社本周三报道，美国执法部门在运往中国的AI芯片服务器（例如戴尔和超微的产品）中秘密植入了定位追踪装置。此前，市场曾传闻中方

如何成为一名“漏洞赏金猎人”？新人入门指南

想象一下，只要坐在电脑前，敲下几行代码，点击几下鼠标，就能为一家科技巨头企业找到一个隐藏的安全漏洞，随后银行卡里就会收到一笔不菲的赏金。这不是科幻电影中的情节，而是漏洞赏金猎人（道德黑客的一种类型）们

【资源汇总】常用网络安全、渗透测试、等保密评资源汇总

常用网络安全、渗透测试、等保密评资源汇总1.国家标准国家标准全文公开文件类型：PDF扫描件文件限制：数字签名，可以用金山pdf去除文件水印：无https://openstd.samr.gov.cn/b

GUI 安服/渗透测试报告自动生成工具，安服渗透仔摸鱼划水必备

工具介绍SSReportTools - 安服/渗透测试 报告生成工具，基于JavaFx开发的图形化安服/渗透测试报告自动生成工具，安服渗透仔摸鱼划水必备。Preface众所周知，写一个报告花的最多的时

路透社爆料：美国秘密在人工智能芯片中安了追踪器

8月15日，星期五，您好！中科汇能与您分享信息安全快讯：01贵州企业发布三款AI安全大模型贵阳经开区企业贵州华云创谷宣布，将携三款人工智能安全大模型亮相2025数博会，包括：“天知隼大模型安全评估平台

倒计时5天🥁第十届全国高校密码数学挑战赛直播预约已开启

2016-2025 这十年是密码产业迈入法治化引领新的密码技术逐步走向实用化的十年也是全国高校密码数学挑战赛逐步成熟、影响力持续扩大的十年更是响应国家网络安全和信息化战略需求深耕密码与网络安全领域人才

每周高级威胁情报解读(2025.08.08~08.14)

2025.08.08~08.14攻击团伙情报RomCom 正在利用 WinRAR 零日漏洞Curly COMrades组织针对目标国家关键基础设施发起攻击APT-C-36（盲眼鹰）组织在新攻击活动中升

朝鲜Kimsuky APT组织泄露Linux内核后门详解

安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究，专注于全球恶意软件的分析与研究，深度追踪全球黑客组织攻击活动，欢迎大家关注，获取全球最新的黑客组织攻击事件威胁情报。APT是全球企业

ByteSRC AI安全专测起航！单个漏洞赏金10w+元！

01专测时间8月15日-8月29日报告标题请备注【AI专测】02专测范围豆包豆包APP（主流商城最新版）豆包PC（主流商城最新版）豆包浏览器插件（主流商城最新版）豆包Web: www.doubao.c

黑客组织Kimsuky内部数据泄露

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c

2025-08-15 最新CVE漏洞情报和技术资讯头条

点击上方蓝字关注我们重要声明‼️‼️随着网络安全越来越重要，"安全info"将定期分享实用安全技术、最新行业动态、案例分析，实战技巧等。鉴于网络安全法的基础文章内容仅供学习，不做其他任何用处！🔐 最新

网安原创文章推荐【2025/8/14】

2025-08-14 微信公众号精选安全技术文章总览洞见网安 2025-08-14 0x1 秒杀传统提权：Docker 逃逸一键直达 Root，2375 端口暴露危害实录Cauchy网安 2025

办公智盾×钉钉：开启「办公即安全」新范式

当国民级办公平台遇上国家级重保零事故的安全基因，一场终端安全的生态级进化正在发生……2024年，安恒信息与钉钉签署战略合作，双方基于办公安全场景，打造联合解决方案及产品——安恒钉，历时1年，实现了终端

MuddyWater组织利用PowerShell构建的复杂攻击链分析——每周威胁情报动态第235期（08.08-08.14）

APT攻击MuddyWater组织利用PowerShell构建的复杂攻击链分析俄罗斯APT组织UNC2596利用WinRAR软件0Day漏洞展开攻击活动攻击活动法国第三大移动运营商Bouygues 电

SekaiCTF 2025 （奖金翻倍版）｜倒计时1天！

竞赛详情 竞赛时间 2025年08月16日09:00-2025年08月18日09:00 竞赛奖金 第一名3339 USD+第十届XCTF总决赛名额（或MaltaCTF Finals名额）第二名233

自动化分析网络安全应急响应工具

FindAll 是一款专为网络安全蓝队设计的专用应急响应工具，旨在帮助团队成员有效应对和分析网络安全威胁。它集成了先进的信息收集和自动化分析功能，以提高安全事件响应的效率和准确性。FindAll 采用

可以绕waf的插件

Botgate_bypass简介：针对动态验证的bypass工具，可绕过瑞数waf的动态验证机制，实现请求包重放，可针对不同网站使用。适用于小程序、模拟器、手机真机、客户端等访问环境。瑞数waf？简介

.NET 文件监控，实时记录捕获上传的 WebShell

在网络安全防护体系中，对关键目录的实时监控是防御恶意文件上传、数据篡改等攻击行为的核心手段。Sharp4DirectoryMonitor 作为一款基于.NET框架开发的文件监控工具，凭借其高效、灵活的

.NET 内网攻防实战电子报刊

01.NET内网安全攻防报刊小报童电子报刊【.NET内网安全攻防】也正式上线了，引入小报童也是为了弥补知识星球对于轻量级阅读支持的不足，为用户读者提供更佳的阅读体验。如果您对阅读体验的需求比较高，那么

.NET 新维度，提取临时编译文件跨应用获取敏感信息

在红队作战中，信息收集是突破防御体系的第一把钥匙。传统的攻击面发现手段，比如端口扫描、服务枚举、漏洞探测往往聚焦于网络层或应用层，而针对.NET应用编译层的攻击却鲜有人涉足。Sharp4Compila

实战攻防之Nacos漏洞

原文链接：https://www.freebuf.com/articles/web/428863.html前言实战nacos漏洞复现记录一下，大佬勿喷。小白可以直接收藏下来学习一下很多poc我都直接给

25 周年经典重温｜10条永不失效的网络安全法则

早在2000年，微软安全响应中心发布了一篇题为《安全十大不变法则》的文章，阐述了他们对安全、人类行为和技术运作的根本性见解。多年后，他们还发布了该文章的V2版本，至今仍具有现实意义。在这篇文章中，我将

斯元亮相 EnGarde TTX 2025，探讨香港关键基础设施安全

七月，斯元Z-ONE受邀参加由 Ensign InfoSecurity 主办的 EnGarde TTX Hong Kong 2025。本次活动恰逢香港推进首个关键信息基础设施（CII）相关法案之际，聚

Rshell - 跨平台多协议C2框架

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即

漏洞预警 | React Native Bottom Tabs代码执行漏洞

0x00 漏洞编号CVE-2025-545940x01 危险等级高危0x02 漏洞概述rеасt-nаtivе-bоttоm-tаbѕ是一个用于Rеасt Nаtivе的原生底部标签库。0x03 漏洞

漏洞预警 | 金和OA SQL注入和XXE漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电