2025-10-29 03:00:02 +08:00
2025-10-29 09:00:02 +08:00
# 安全资讯日报 2025-10-29
2025-10-29 03:00:02 +08:00
2025-10-29 09:00:02 +08:00
> 本文由AI自动生成,
>
2025-10-29 15:00:02 +08:00
> 更新时间:
2025-10-29 09:00:02 +08:00
<!-- more -->
## 今日资讯
### 🔍 漏洞分析
* [Metasploit模块开发指南: ! ](https://mp.weixin.qq.com/s?__biz=MzAwMjA5OTY5Ng==&mid=2247527694&idx=1&sn=7d358b58ef9e0f3e053ecb74087b75d4 )
* [JAR一扔, ! : , ](https://mp.weixin.qq.com/s?__biz=MzkxNzY5MTg1Ng==&mid=2247493447&idx=1&sn=24fcd7f0bdb9248cf30f458ddcaa418c )
* [Geoserver综合利用工具, ! ](https://mp.weixin.qq.com/s?__biz=Mzk0ODM0NDIxNQ==&mid=2247495535&idx=1&sn=459a7ea1a462e362ec32340d480ca9c2 )
* [漏洞预警 | CraftCMS任意文件写入漏洞 ](https://mp.weixin.qq.com/s?__biz=MzkwMTQ0NDA1NQ==&mid=2247494809&idx=1&sn=e813bb1705ea5c982a4e4910f6477f4d )
* [漏洞预警 | 安数云综合日志分析系统命令执行漏洞 ](https://mp.weixin.qq.com/s?__biz=MzkwMTQ0NDA1NQ==&mid=2247494809&idx=2&sn=bfd17a72be0d20ffb2412cc3d40a5335 )
* [漏洞预警 | 金和OA SQL注入和XXE漏洞 ](https://mp.weixin.qq.com/s?__biz=MzkwMTQ0NDA1NQ==&mid=2247494809&idx=3&sn=e191674e2b9d4ef68c9fa3e98c9d8088 )
* [AI 助手反成内鬼!微软 Copilot 惊现漏洞,企业邮件竟被“一键外泄” ](https://mp.weixin.qq.com/s?__biz=MzIwMTQ2MzU5Nw==&mid=2652462102&idx=1&sn=d8c05539b81467f87d562aeb76f42060 )
2025-10-29 12:00:02 +08:00
* [.NET内网实战: ](https://mp.weixin.qq.com/s?__biz=MzUyOTc3NTQ5MA==&mid=2247500871&idx=3&sn=e7be94506ef53d3783cf42fdaf398bba )
* [代码审计用友NCCloudGatewayServlet 命令执行漏洞 补丁分析 ](https://mp.weixin.qq.com/s?__biz=MzkxMjY1NDMxMg==&mid=2247485940&idx=1&sn=32649eb1d6e882cea8162758692fa4b7 )
* [学员近期EDUSRC挖掘成果分享( ) ](https://mp.weixin.qq.com/s?__biz=MzkyNzg4NTU0NQ==&mid=2247486157&idx=1&sn=54becc2fe2eb339b07eecde4b09355a6 )
* [Geoserver Configuration API存在敏感信息泄露CVE-2025-27505 附POC ](https://mp.weixin.qq.com/s?__biz=Mzk2NDkwMDg3Nw==&mid=2247483754&idx=1&sn=55e9140261087b486e7921f469c0673d )
* [QNAP NetBak PC Agent 受严重ASP.NET漏洞影响 ](https://mp.weixin.qq.com/s?__biz=Mzg3OTc0NDcyNQ==&mid=2247495151&idx=1&sn=556684169c5b026c19e06558b5d82978 )
* [一款轻量级 Java CLI 工具,用于抓取、展示和导出 Exploit-DB 的漏洞数据 ](https://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650612936&idx=4&sn=ed8cd285b30f7721b135a35224ee9f66 )
* [Docker Compose 路径遍历漏洞( ) ](https://mp.weixin.qq.com/s?__biz=Mzk0NzQ0MjA1OA==&mid=2247485595&idx=1&sn=78dc5d18170bb5e03ce7019f0b8b0acb )
* [Gamaredon 网络钓鱼活动利用 WinRAR 漏洞攻击政府机构 ](https://mp.weixin.qq.com/s?__biz=MzI2NzAwOTg4NQ==&mid=2649796705&idx=2&sn=3bcb1c8be73457383a3c587693784617 )
* [严重 .NET 漏洞( ) ](https://mp.weixin.qq.com/s?__biz=MzI2NzAwOTg4NQ==&mid=2649796705&idx=3&sn=3304ae689a407c200e62f34c89433d7b )
* [CVE-2025-49844: ](https://mp.weixin.qq.com/s?__biz=MzU1NzczNTM1MQ==&mid=2247485566&idx=2&sn=981415db0f8934880b7d79dd45235143 )
* [SRC实战通过FUZZ挖掘高危漏洞 ](https://mp.weixin.qq.com/s?__biz=MzkyNzM2MjM0OQ==&mid=2247498996&idx=1&sn=7f015ede0fb3ab4590c7b69e4e5601d2 )
* [CVE-2025-59419 Netty SMTP 命令注入 ](https://mp.weixin.qq.com/s?__biz=Mzg2NTk4MTE1MQ==&mid=2247488229&idx=1&sn=217b5539a57173f5a35cef1e5de7682a )
2025-10-29 15:00:02 +08:00
* [已复现Apache Tomcat 路径遍历漏洞 | 利用有前置条件CVE-2025-55752 ](https://mp.weixin.qq.com/s?__biz=Mzk0ODM3NTU5MA==&mid=2247495063&idx=1&sn=fd0d5b1b05ad855ab82f4e184c46fb54 )
* [反向工程 API 安全: ](https://mp.weixin.qq.com/s?__biz=MzkwOTE5MDY5NA==&mid=2247507945&idx=1&sn=5467d14353be2bd2da2c0f9fd24fc449 )
* [我如何把漏洞变成房租钱:一年漏洞赏金经历 ](https://mp.weixin.qq.com/s?__biz=MzkwOTE5MDY5NA==&mid=2247507945&idx=2&sn=7a1cfa36b533c389f5d6eaf6c9be0728 )
* [会话管理漏洞挖掘 ](https://mp.weixin.qq.com/s?__biz=MzUyODkwNDIyMg==&mid=2247553125&idx=1&sn=235f3a23260f6764b37dc4ac2c63b73b )
* [天锐绿盾审批系统findRolePage.do SQL注入漏洞复现 ](https://mp.weixin.qq.com/s?__biz=MzE5ODEwNDM4MA==&mid=2247484209&idx=1&sn=00def4c68527fb144c2f1daa08483f0f )
* [第140篇: ](https://mp.weixin.qq.com/s?__biz=MzkzMjI1NjI3Ng==&mid=2247487906&idx=1&sn=0ce66c1d60e3ea87a264d1e7b4200824 )
* [主流AI浏览器普遍存在致命漏洞 ](https://mp.weixin.qq.com/s?__biz=MzkxNTI2MTI1NA==&mid=2247504313&idx=1&sn=319e8c7161f46ba9c300ab0c66180e67 )
* [《2025年暴露管理指数》深度解读: ](https://mp.weixin.qq.com/s?__biz=MzkxNTI2MTI1NA==&mid=2247504313&idx=2&sn=6eb7b996f25b3761b6776a06d13c1682 )
* [发现漏洞主动上报,居然被抓?! ](https://mp.weixin.qq.com/s?__biz=MzU3MjczNzA1Ng==&mid=2247500211&idx=1&sn=32f792bdadd681a821a8b8298cece360 )
2025-10-29 09:00:02 +08:00
### 🔬 安全研究
* [等级保护标准体系再完善:六项新技术公安行标正式发布 ](https://mp.weixin.qq.com/s?__biz=MzkxNzA3MTgyNg==&mid=2247540644&idx=2&sn=27e7234a3d1752d751ac7df422079bbd )
* [技术分享:MySQL数据库取证必看指南 ](https://mp.weixin.qq.com/s?__biz=Mzg3NTU3NTY0Nw==&mid=2247490343&idx=1&sn=2fb2a2b6d03b11ecb79dcf2309ef767d )
* [回调接口安全问题分析 ](https://mp.weixin.qq.com/s?__biz=Mzg2MzkwNDU1Mw==&mid=2247486032&idx=1&sn=63d765d086ff148eb63e4ccac5a0fa48 )
2025-10-29 12:00:02 +08:00
* [产品列表智能调试分析 ](https://mp.weixin.qq.com/s?__biz=Mzg2NzUzNzk1Mw==&mid=2247498943&idx=1&sn=066c2bb35ab540056110bf706e1588b7 )
* [智能调试分析工具V6.0下载地址和使用方法 ](https://mp.weixin.qq.com/s?__biz=Mzg2NzUzNzk1Mw==&mid=2247498943&idx=2&sn=6533283d3cc14d3150ec2f6afdfb9937 )
* [议程发布! ! ](https://mp.weixin.qq.com/s?__biz=MzU1MzE3Njg2Mw==&mid=2247511732&idx=1&sn=76f0da3684671fa239d8cd703e63c755 )
* [通过无问AI使个人成为更为专业的网络安全研究员 ](https://mp.weixin.qq.com/s?__biz=MzkzNDQ0MDcxMw==&mid=2247488293&idx=1&sn=10b72252f8ce824cfa2fc14f5a3a313d )
* [校企同心谱新篇丨太原理工大学软件学院一行赴天融信教育网安基地开展中期检查并举行“双基地”揭牌仪式! ](https://mp.weixin.qq.com/s?__biz=MzU0MjEwNTM5Ng==&mid=2247520873&idx=1&sn=1b6594972e627cb5829f39f59df041fa )
* [开源仿生大神打造 EyeMech, , ](https://mp.weixin.qq.com/s?__biz=MjM5OTA4MzA0MA==&mid=2454940945&idx=1&sn=fb801cf9c99906cb0d3ac5ec61bd8c99 )
* [疑以色列核弹头文件暗网流出 —— 两份技术文档曝光 ](https://mp.weixin.qq.com/s?__biz=MzkyMjQ5ODk5OA==&mid=2247515230&idx=2&sn=b6bda26421089eaf17f29255c5a43153 )
* [美军水下作战体系能力与典型场景运用研究 ](https://mp.weixin.qq.com/s?__biz=MzkyMjY1MTg1MQ==&mid=2247497018&idx=1&sn=2794e9d8cbcbba659e7b35374facb429 )
2025-10-29 15:00:02 +08:00
* [玄机第二章——日志分析redis应急响应 ](https://mp.weixin.qq.com/s?__biz=Mzk2NDI0MjUyNQ==&mid=2247485624&idx=1&sn=1c1a05a34b6b9f845d63df2fa32b8090 )
* [公开招录45名网络安全从业者深造一流高校研究生! ! ](https://mp.weixin.qq.com/s?__biz=MzIxMTg1ODAwNw==&mid=2247501516&idx=1&sn=6081d47c5d8563613d9de42885230414 )
* [中新赛克AI技术斩获全球第六! ](https://mp.weixin.qq.com/s?__biz=Mzk0ODUwNTg0Ng==&mid=2247490628&idx=1&sn=6ea7a280daf8e8ad0ef5680d17b5e9ed )
2025-10-29 09:00:02 +08:00
### 🎯 威胁情报
* [银狐黑产组织几大变种样本攻击流程图 ](https://mp.weixin.qq.com/s?__biz=MzA4ODEyODA3MQ==&mid=2247493977&idx=1&sn=fcb80043411219a24385cce29a87f8bf )
* [网络空间暗网深网威胁情报监测系统数据泄露全球监控引擎 ](https://mp.weixin.qq.com/s?__biz=MzkwMzMwODg2Mw==&mid=2247514317&idx=1&sn=84395027056996b1838ac46906fc13bd )
* [暗网威胁情报监测系统重磅升级V1.1 ](https://mp.weixin.qq.com/s?__biz=MzkwMzMwODg2Mw==&mid=2247514317&idx=2&sn=000f1a6ded1cb0dc313063074ce68379 )
* [ChatGPT 这个新功能,正让黑客\"持久化\"地控制你的账户! ](https://mp.weixin.qq.com/s?__biz=MzA4NTY4MjAyMQ==&mid=2447901542&idx=1&sn=330eb9ce9437125f050b9b3a6b91cded )
* [开发者注意! , ](https://mp.weixin.qq.com/s?__biz=Mzk1NzM4NzMyMw==&mid=2247485239&idx=1&sn=81fc77cda9eae5a7acae1990b4289603 )
* [威胁实时监测与告警分析服务 ](https://mp.weixin.qq.com/s?__biz=MzkxMjczNzAzMA==&mid=2247486490&idx=1&sn=be8a84351e7799416358b7f7662d1238 )
2025-10-29 12:00:02 +08:00
* [威胁情报投入成大势所趋, ](https://mp.weixin.qq.com/s?__biz=MzI1OTA1MzQzNA==&mid=2651248546&idx=1&sn=bf93c9c7bf40164b6429c163800bfc92 )
* [“幽灵网络”组织肆虐YouTube, ](https://mp.weixin.qq.com/s?__biz=MzIwNzAwOTQxMg==&mid=2652252728&idx=1&sn=8b53e25d418c77b51dadf419dd450fbf )
* [麒麟勒索软件Linux变种通过远程管理工具及BYOVD技术攻击Windows系统 ](https://mp.weixin.qq.com/s?__biz=Mzg3OTc0NDcyNQ==&mid=2247495151&idx=4&sn=3df3af9096af1a7edac9f8a247b533e5 )
* [记录在案的每秒20Tb DDoS攻击由Aisuru僵尸网络发起 ](https://mp.weixin.qq.com/s?__biz=Mzg3OTc0NDcyNQ==&mid=2247495151&idx=5&sn=db5f7e203cffef8cfecefd39b45358a5 )
* [新型恶意攻击瞄准macOS用户 仿冒三大平台植入窃密软件 ](https://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650612936&idx=2&sn=d3ba342e17709bcbd999bd5ceabe923c )
* [Everest 勒索黑客攻击瑞典国家电网 ](https://mp.weixin.qq.com/s?__biz=MzI2NzAwOTg4NQ==&mid=2649796705&idx=1&sn=c8feba4aba58b955f4bcab8ba4eb966b )
* [加拿大情报大BOSS: ](https://mp.weixin.qq.com/s?__biz=MzkyMjQ5ODk5OA==&mid=2247515230&idx=3&sn=8eca6ccdf42bab87835ea8721451d8bc )
* [朝鲜攻击者组织利用区块链技术构建恶意软件分发平台 ](https://mp.weixin.qq.com/s?__biz=MzIzNDIxODkyMg==&mid=2650087306&idx=1&sn=0e8b1410a3e6ed6a4fe6a8ff79d0b1ef )
* [人工智能、网络攻击和游戏产业 ](https://mp.weixin.qq.com/s?__biz=Mzg2NjY2MTI3Mg==&mid=2247502493&idx=2&sn=7d06f3dab8ee6bfcff669dfdad7198c7 )
2025-10-29 15:00:02 +08:00
* [合作商遭勒索攻击导致无印良品暂停线上销售 ](https://mp.weixin.qq.com/s?__biz=MzkwOTg4NDk5NQ==&mid=2247484978&idx=1&sn=aad71fa3cdd4dcb01f84289d3d8f4107 )
* [朝鲜黑客玩起 AI 造假!用 98% 逼真度假军证钓鱼,专盯韩国防务人员 ](https://mp.weixin.qq.com/s?__biz=Mzg3OTYxODQxNg==&mid=2247487020&idx=1&sn=4c503afce2754d08ec81d4a55e51a8f2 )
* [AI技术情报 20251029 ](https://mp.weixin.qq.com/s?__biz=MzU5NzQ3NzIwMA==&mid=2247487252&idx=1&sn=b069bac5a5820e79b482174c3d0fcfa6 )
* [意大利间谍软件入侵两国系统, ](https://mp.weixin.qq.com/s?__biz=Mzk2ODExMjEyNA==&mid=2247486715&idx=1&sn=9604d3bca3b0aa64ada8bf7f78e05f07 )
* [涨知识以道高一丈,破加密魔盒-银狐木马最新变种加密技术全面揭秘 ](https://mp.weixin.qq.com/s?__biz=MzU2Mjg1NjY4Nw==&mid=2247490889&idx=1&sn=c39328ce69b7c663249087d7de4ca821 )
2025-10-29 09:00:02 +08:00
### 🛠️ 安全工具
* [工具 | JeecgGo ](https://mp.weixin.qq.com/s?__biz=MzkwMTQ0NDA1NQ==&mid=2247494809&idx=4&sn=ca3a988b05ebc47903fc961da86668a9 )
* [常用Burpsuite插件合集 ](https://mp.weixin.qq.com/s?__biz=MzkxNjMwNDUxNg==&mid=2247489062&idx=1&sn=1daea80aa712e4db5f86a64864e29413 )
* [Web渗透测试综合工具 ](https://mp.weixin.qq.com/s?__biz=MzkxMjg3NzU0Mg==&mid=2247486715&idx=1&sn=1d507a1a89b525e5c1ad4d75d0d9eedc )
* [国家密码管理局发布《商用密码检测机构(商用密码应用安全性评估业务)目录》 ](https://mp.weixin.qq.com/s?__biz=MzkxNTI2NTQxOA==&mid=2247499374&idx=2&sn=d9f1b663a0683056ca342fbd0162a44d )
2025-10-29 12:00:02 +08:00
* [HexStrike AI: ](https://mp.weixin.qq.com/s?__biz=MzU1NzczNTM1MQ==&mid=2247485566&idx=1&sn=8f987d84fcd4b6415411d38b5adccdc0 )
* [速看!不翻墙稳定访问 GitHub, ](https://mp.weixin.qq.com/s?__biz=MzkzMDQ0NzQwNA==&mid=2247487541&idx=1&sn=5bbb5d645125a822f7d96d5093fc3053 )
* [高性能 Web 日志分析可视化工具 ](https://mp.weixin.qq.com/s?__biz=MzU2NzY5MzI5Ng==&mid=2247508047&idx=1&sn=9b6734404af40fb0d797d49519425594 )
2025-10-29 15:00:02 +08:00
* [光鲜工具, : ](https://mp.weixin.qq.com/s?__biz=MzAxNjg3MjczOA==&mid=2247487263&idx=1&sn=ba727705534caa6a2d5990d98cd834c9 )
* [国家密码管理局更新发布《商用密码检测机构( ) ( ) ](https://mp.weixin.qq.com/s?__biz=Mzg5NTA5NTMzMQ==&mid=2247502198&idx=2&sn=ad3fea36b9aa69336fe37f24003dc5c3 )
2025-10-29 12:00:02 +08:00
### 📚 最佳实践
* [领跑17载! ](https://mp.weixin.qq.com/s?__biz=MzA5MTM1MjMzNA==&mid=2653426831&idx=1&sn=e3909c52e237ed923e0a0a43febc77ac )
* [关于举办“2025年( ) ](https://mp.weixin.qq.com/s?__biz=Mzk0NTU0ODc0Nw==&mid=2247494842&idx=3&sn=e821da59f88e0ff4f66f674837ee8cd3 )
2025-10-29 15:00:02 +08:00
* [网络安全程序员副业指南: ( ](https://mp.weixin.qq.com/s?__biz=MzkzNzk5MjEyNg==&mid=2247486308&idx=1&sn=94b233f1cbb00cbc73ab3a7671eafd1f )
* [避坑指南:苹果商城“安心借”实为黑网贷,套路揭秘防踩雷 ](https://mp.weixin.qq.com/s?__biz=MzIzMzI1Njg3Mw==&mid=2651930283&idx=1&sn=56597a82e711f249104baeb95125562e )
2025-10-29 09:00:02 +08:00
### 🍉 吃瓜新闻
* [全球领先的加密货币交易平台Coinbase涉嫌数据泄露, ](https://mp.weixin.qq.com/s?__biz=MzU5MjgwMDg1Mg==&mid=2247487408&idx=1&sn=4fa5d8e05da24f7ccb43d2a5512919e6 )
* [秦安:牛市逻辑正变化!土地财政、数据财政到股权财政,此其时也 ](https://mp.weixin.qq.com/s?__biz=MzA5MDg1MDUyMA==&mid=2650481802&idx=1&sn=e22e91a93b7dea9b201ebbfdc24d2bb1 )
2025-10-29 12:00:02 +08:00
* [DataCon2025报名启动: , ! ](https://mp.weixin.qq.com/s?__biz=Mzg5MTM5ODU2Mg==&mid=2247502143&idx=1&sn=a86f6be676c41f890c71a903690aafff )
* [2025年9月域名事件重点回顾 ](https://mp.weixin.qq.com/s?__biz=MzkxNjM4ODI0OA==&mid=2247490480&idx=1&sn=9ce222219bb7fcfff473c5c817d44115 )
* [美国联邦通信委员会再收紧对我国科技企业限制 ](https://mp.weixin.qq.com/s?__biz=MzU0MjE2Mjk3Ng==&mid=2247490197&idx=1&sn=ff558b3c9bd9fe59cef1ab5a5b15b66a )
* [网络通信数据传输就是一场多人接力赛 ](https://mp.weixin.qq.com/s?__biz=Mzg3NTUzOTg3NA==&mid=2247516606&idx=1&sn=c60ed2587e4b7e5c1be147ecfc439f9c )
* [医疗数据泄露屡现天价赔偿! ](https://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650612936&idx=1&sn=b64b76b42b4a9da4913298e17d181779 )
* [安恒信息再次入选“2025杭州市数字经济百强企业” ](https://mp.weixin.qq.com/s?__biz=MjM5NTE0MjQyMg==&mid=2650635926&idx=2&sn=0f80cb8125cba9b59520bb2eaab1fbd9 )
* [web实战数据泄露漏洞总结&国外paypal上万美刀漏洞 ](https://mp.weixin.qq.com/s?__biz=Mzk0Mzc1MTI2Nw==&mid=2247498412&idx=1&sn=30cfe95e06831a0cc5c1393fe993b933 )
* [零点击、零感知: ](https://mp.weixin.qq.com/s?__biz=MzkyMjQ5ODk5OA==&mid=2247515230&idx=1&sn=9b654e27eba4b9ab2d4bf1d4de758c7c )
2025-10-29 15:00:02 +08:00
* [行业资讯: , ](https://mp.weixin.qq.com/s?__biz=MzUzNjkxODE5MA==&mid=2247494912&idx=1&sn=37e9b85fb12e80dd219f6f1511d1cf3c )
* [喜报|深信服科技斩获“第二十一届中国企业培训创新成果”荣誉! ](https://mp.weixin.qq.com/s?__biz=MzkzMDE3NDE0Ng==&mid=2247539817&idx=1&sn=59f3bbc448bbf60020e8108ca5a7f4e3 )
* [网络安全法完成修改丨回应AI发展需求, ](https://mp.weixin.qq.com/s?__biz=Mzg5NTA5NTMzMQ==&mid=2247502198&idx=1&sn=3ca6188272d39e778fdd75a1abf9b8cb )
* [双认证加持!安博通算力公司再获权威背书! ](https://mp.weixin.qq.com/s?__biz=MzIyNTA5Mzc2OA==&mid=2651138518&idx=1&sn=baba3621daa992627c3b4002f7451fca )
* [成功案例成功挫败 888 勒索家族历时半年的百万赎金勒索,应急处置全流程高效修复,避免千万损失并获客户赠送锦旗 ](https://mp.weixin.qq.com/s?__biz=MzkyNTUyNTE5OA==&mid=2247489082&idx=1&sn=7f081bd9788973dede9c1ac67d4ec595 )
* [员工、客户、供应商数据全泄! ](https://mp.weixin.qq.com/s?__biz=MzkyOTQ0MjE1NQ==&mid=2247505094&idx=1&sn=a5c15bbb714771ae7d872ae0912ffeed )
2025-10-29 09:00:02 +08:00
### 📌 其他
* [为什么你的密码容易被才出来-弱口令 ](https://mp.weixin.qq.com/s?__biz=MzI2NDI0MjA1MQ==&mid=2247485031&idx=1&sn=45750d3cf37686f64c8579b2e7f46d90 )
* [专业匹配 ](https://mp.weixin.qq.com/s?__biz=MzAwMjQ2NTQ4Mg==&mid=2247501908&idx=1&sn=51a7eea4254f19f2c10599dfc768ce99 )
* [sci论文润色机构怎么选? ! ](https://mp.weixin.qq.com/s?__biz=MzAwMjQ2NTQ4Mg==&mid=2247501908&idx=2&sn=03e7d46fe2ea0bec9975c2fce561eaf3 )
* [第六十一号主席令, , ](https://mp.weixin.qq.com/s?__biz=MzUyNjk2MDU4MQ==&mid=2247487318&idx=1&sn=da16ef9f4f82638ced319d5533c7c148 )
* [防暴力破解,不止靠 2FA——fail2ban 自动封禁恶意 IP ](https://mp.weixin.qq.com/s?__biz=MzIxMTEyOTM2Ng==&mid=2247505749&idx=1&sn=42d8f9b2a8907c6c8b9107ae54f0f674 )
* [每天一个网络知识:无线传输 ](https://mp.weixin.qq.com/s?__biz=MzUyNTExOTY1Nw==&mid=2247532057&idx=1&sn=0218f3b48f9f9245f70e8d9dc5bff2f6 )
* [xctf攻防世界 GFSJ0176 misc CTF Excaliflagxa0writeup ](https://mp.weixin.qq.com/s?__biz=MzU2NzIzNzU4Mg==&mid=2247491224&idx=1&sn=29639c35ef0e75787fd7ec18472bc200 )
* [最新修正的《网络安全法》全文,速看! ](https://mp.weixin.qq.com/s?__biz=MzkxNzA3MTgyNg==&mid=2247540644&idx=1&sn=2750b46647fcfa8da2638decd936fa24 )
* [漏扫神器: ](https://mp.weixin.qq.com/s?__biz=MzkwMzYyNzQ1NA==&mid=2247485894&idx=1&sn=53cef36b95d8d363adeea9a5602a552a )
* [Windows进程间通信: ( ) ](https://mp.weixin.qq.com/s?__biz=Mzk2NDg3NTc1Mg==&mid=2247485050&idx=1&sn=7399d373ecbb27ba10af8577dbc6159e )
* [解析强网拟态Unsafe Parameters ](https://mp.weixin.qq.com/s?__biz=MzYzNzA5MzQ3Nw==&mid=2247484154&idx=1&sn=8a6fb3ff5b6cf1e37f1dbe05e6a7b3e6 )
* [智慧化评价导则详解:威努特全栈方案助力化工园区“通关” ](https://mp.weixin.qq.com/s?__biz=MzAwNTgyODU3NQ==&mid=2651136879&idx=1&sn=37f0ea12bb62654ef72d8ca22dd59bec )
* [重阳节 | 岁岁祈安康 云堤筑屏障 ](https://mp.weixin.qq.com/s?__biz=MzkxNDY0MjMxNQ==&mid=2247538261&idx=1&sn=32a2e5764084a1e760882d4e444ddac8 )
* [重阳节 | 好景橙黄,福气绵长 ](https://mp.weixin.qq.com/s?__biz=MzI5NjA4NjA3OA==&mid=2652103233&idx=1&sn=2e0a131673d770ca420d66384e916a43 )
* [新修订《网络安全法》全文, ](https://mp.weixin.qq.com/s?__biz=MjM5OTk4MDE2MA==&mid=2655293627&idx=1&sn=8159dc8c6049bacbad6cef793fddcf30 )
* [100页PPT 十五五规划的建议 ](https://mp.weixin.qq.com/s?__biz=MjM5OTk4MDE2MA==&mid=2655293627&idx=2&sn=3803bad217871b53909681565a754ed7 )
* [别再被SD-WAN价格劝退! , ](https://mp.weixin.qq.com/s?__biz=MzI4NjAzMTk3MA==&mid=2458862104&idx=1&sn=8a3ef4fbfaa6d95280e79c34f9256577 )
* [重阳|请把网络安全送到长辈身边 ](https://mp.weixin.qq.com/s?__biz=MzU0MTA3OTU5Ng==&mid=2247568402&idx=1&sn=691819aae7eec9d402aa584da2abd04b )
* [使用网络唤醒飞牛NAS ](https://mp.weixin.qq.com/s?__biz=Mzk0MTI4NTIzNQ==&mid=2247495415&idx=1&sn=f51a2128af116825e49152ce2f486890 )
* [净网—2025|网警提醒: ! ](https://mp.weixin.qq.com/s?__biz=MzU0MTA3OTU5Ng==&mid=2247568387&idx=1&sn=451feb7852450e2b10cce275d768df02 )
* [售卖刷机软件牟利千万元,上海侦破首例非法破解手机信息系统案 ](https://mp.weixin.qq.com/s?__biz=MzIxOTM2MDYwNg==&mid=2247519556&idx=1&sn=43e0b4d8383427b04c52988c7bbed985 )
* [2025年三季报速览: ](https://mp.weixin.qq.com/s?__biz=MzA3NDQ0MzkzMA==&mid=2651734788&idx=1&sn=6e035ff5450d642d13fa6c9bcb6b3bff )
* [中央网信办开展“清朗·整治网络直播打赏乱象”专项行动的通知 ](https://mp.weixin.qq.com/s?__biz=MzkxNTI2NTQxOA==&mid=2247499374&idx=1&sn=a39e66de4ab481e5ccaa38ab801d27c3 )
* [网络安全保护义务在运营单位还是开发单位?网警来解惑! ](https://mp.weixin.qq.com/s?__biz=MzkxNTI2NTQxOA==&mid=2247499374&idx=3&sn=96a8c00385e3aba6d2cb56d209ab60dd )
* [全国160家密评机构名单 ](https://mp.weixin.qq.com/s?__biz=Mzg5OTg5OTI1NQ==&mid=2247492123&idx=1&sn=1dd6c6809787e7426dd1968400af10ca )
* [数字化时代研发效能提升策略 ](https://mp.weixin.qq.com/s?__biz=MjM5NTk5Mjc4Mg==&mid=2655231335&idx=1&sn=40cc4edaf69e031c6c60c03d96a8e208 )
2025-10-29 12:00:02 +08:00
* [ZRSEC战队荣获一等奖 ](https://mp.weixin.qq.com/s?__biz=MzE5OTAyMTA2Ng==&mid=2247483713&idx=1&sn=01cefd4fb96c3b8a3eb479ac6f803f9f )
* [.NET 通过 DInvoke 执行 UUID 编码的 Shellcode ](https://mp.weixin.qq.com/s?__biz=MzUyOTc3NTQ5MA==&mid=2247500871&idx=1&sn=2c401cec82e88b9fa29e20372252bacd )
* [「.NET 安全交流社区」完整攻防体系的知识宝库 ](https://mp.weixin.qq.com/s?__biz=MzUyOTc3NTQ5MA==&mid=2247500871&idx=2&sn=05d4ab099b4f9881b43345c9ca940831 )
* [配电脑 ](https://mp.weixin.qq.com/s?__biz=MzIxNTIzNTExMQ==&mid=2247492340&idx=1&sn=a4ca2744a58cd0b406c7b9dc7ba96fab )
* [立省50%token! ](https://mp.weixin.qq.com/s?__biz=MzkzMTY0MDgzNg==&mid=2247485114&idx=1&sn=78c80aad650cba99b8cfc9501269bdd6 )
* [英国智库提出在多极世界中塑造跨域网络威慑 ](https://mp.weixin.qq.com/s?__biz=MzU0ODg5Mjc2NA==&mid=2247490493&idx=1&sn=161b8f2fed5a3b68093499c4b980a36b )
* [全国人民代表大会常务委员会关于修改《中华人民共和国网络安全法》的决定 ](https://mp.weixin.qq.com/s?__biz=MzA5MzE5MDAzOA==&mid=2664252012&idx=1&sn=cc87586ac40cda54236e4e1609c0b9cf )
* [国家安全部提醒:守护数字时代的密码安全 ](https://mp.weixin.qq.com/s?__biz=MzA5MzE5MDAzOA==&mid=2664252012&idx=2&sn=94d4567c965ba52edf00822fa9e35f01 )
* [钓鱼邮件热点报告( ](https://mp.weixin.qq.com/s?__biz=MzA5NjMyMDEwNg==&mid=2649287034&idx=1&sn=3668e1cfb1507fcf0c019725a827c767 )
* [安卓逆向 -- 使用Unidbg模拟执行去除OLLVM-BR混淆 ](https://mp.weixin.qq.com/s?__biz=MzA4MzgzNTU5MA==&mid=2652040611&idx=1&sn=a46b715b29d4397f3147febe30321924 )
* [新修正《网络安全法》全文 ](https://mp.weixin.qq.com/s?__biz=MzIzMjg0MjM5OQ==&mid=2247488267&idx=1&sn=f89838468ead3e00518c972a5993b149 )
* [《网络安全法》完成修改, ](https://mp.weixin.qq.com/s?__biz=Mzg2ODAyMjQxMg==&mid=2247486393&idx=1&sn=c0dbe5bf0d3808f878263dea226f027c )
* [2025“领航杯”网安赛项学生组初赛WP( ) ](https://mp.weixin.qq.com/s?__biz=MzkwODMzOTA2NA==&mid=2247494521&idx=1&sn=0da5666ca95ac864c28420f9551d7717 )
* [2025“领航杯”网安赛项教师组决赛WP( ) ](https://mp.weixin.qq.com/s?__biz=MzkwODMzOTA2NA==&mid=2247494521&idx=2&sn=e1611d286c6052c20c5beb82d84dcdc1 )
* [2025网络智能与安全论坛成功举办 ](https://mp.weixin.qq.com/s?__biz=Mzg5NDczNDc4NA==&mid=2247495801&idx=1&sn=4ecc536f56acea34e33b6b1310f9dd7d )
* [九九佳节又重阳,梧桐满枝菊酒香 ](https://mp.weixin.qq.com/s?__biz=Mzk0MDQ5MTQ4NA==&mid=2247488269&idx=1&sn=4129c0cb7b359bf12d1c042adb77202a )
* [链接一批优质的安全运营岗位及安全人才| ](https://mp.weixin.qq.com/s?__biz=MzIyOTAxOTYwMw==&mid=2650238013&idx=1&sn=cee1997cab0b12ea9ea9e8a8b35b542d )
* [涉密计算机自检自查监管系统——筑牢国防信安防线 ](https://mp.weixin.qq.com/s?__biz=MzAxMjE1MDY0NA==&mid=2247512472&idx=1&sn=c1c55f82c3f132af1531839d4fde003b )
* [X平台提醒用户在11月10日前重新注册通行密钥及YubiKey双重验证 ](https://mp.weixin.qq.com/s?__biz=Mzg3OTc0NDcyNQ==&mid=2247495151&idx=2&sn=75d8a43c1e113f3084495d9a25519018 )
* [精心构造的URL可诱使OpenAI Atlas执行危险命令 ](https://mp.weixin.qq.com/s?__biz=Mzg3OTc0NDcyNQ==&mid=2247495151&idx=3&sn=be6338a2199bc482de4ec3b3efd43f8e )
* [关于修改《中华人民共和国网络安全法》的决定 ](https://mp.weixin.qq.com/s?__biz=MzA3NDMyNDM0NQ==&mid=2247485231&idx=1&sn=7dedc608ca07b9581966faa187f48540 )
* [未授权接口构造思路拓展 | JavaScript中的参数提取实现与插件开发 ](https://mp.weixin.qq.com/s?__biz=MzI5NTQ5MTAzMA==&mid=2247484902&idx=1&sn=b0e45329c936ae41173705e04e0f30d1 )
* [实网攻防中信息收集的艺术 ](https://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650612936&idx=3&sn=da02dae4c1b068a4d352e2716a540661 )
* [从 Java 开发转 Web 安全: ](https://mp.weixin.qq.com/s?__biz=MzE5MTAzMzY5NA==&mid=2247488162&idx=1&sn=d4525349942dc021bc101585f524cf1f )
* [是什么导致了招人难招,工作难找的局面 ](https://mp.weixin.qq.com/s?__biz=MzE5MTI5MDc1Mg==&mid=2247484167&idx=1&sn=44e3ee9b5be8e390849ad8747344f316 )
* [安恒信息入选为Gartner®2025年AI治理典型厂商 ](https://mp.weixin.qq.com/s?__biz=MjM5NTE0MjQyMg==&mid=2650635926&idx=1&sn=a3a8d5ba3886df50255986c0e2da1e63 )
* [《网络安全法》新旧版本对比!(附详细对照表) ](https://mp.weixin.qq.com/s?__biz=MzUzODYyMDIzNw==&mid=2247521028&idx=1&sn=f4f0881df9d2e052fb00877b32c26d62 )
* [今日重阳 | 九九登高望、岁岁共天长 ](https://mp.weixin.qq.com/s?__biz=MzUzODYyMDIzNw==&mid=2247521028&idx=2&sn=9a76ff379562ee56a407dc98e3622460 )
* [我只用了 10 分钟, + ](https://mp.weixin.qq.com/s?__biz=Mzg2NzYzODMxMA==&mid=2247483804&idx=1&sn=00f611346ee45efb5a8fe1ea1fe248d3 )
* [ChatGPT之后最值得用的AI产品: ](https://mp.weixin.qq.com/s?__biz=Mzg2NzYzODMxMA==&mid=2247483804&idx=2&sn=73c1882f18a37627cc13576170ebe97a )
* [精准判断, ! ](https://mp.weixin.qq.com/s?__biz=MzkwMTc2MDE3OA==&mid=2247487323&idx=1&sn=13f8c6ad5afe956d54c9495d6ac08c39 )
* [关于举办移动互联网安全工程师( ) ](https://mp.weixin.qq.com/s?__biz=Mzk0NTU0ODc0Nw==&mid=2247494842&idx=1&sn=1dbdd6a6a5fc9dd951e04df994e26433 )
* [赛事中标丨2025年常州市卫生健康网络安全职业技能竞赛服务 ](https://mp.weixin.qq.com/s?__biz=Mzk0NTU0ODc0Nw==&mid=2247494842&idx=2&sn=db173766176f752f4a73b9f633944fad )
* [鼓励AI实战应用! ](https://mp.weixin.qq.com/s?__biz=Mzk0NTU0ODc0Nw==&mid=2247494842&idx=4&sn=1b12dbad74586c9d103347488b3af94e )
* [“鹏云杯”第十二届山东省大学生网络安全技能大赛决赛暨颁奖仪式在齐鲁工业大学举行 ](https://mp.weixin.qq.com/s?__biz=Mzk0NTU0ODc0Nw==&mid=2247494842&idx=5&sn=2ab90dc94aac549876aba5dd6a18ebfc )
* [2025-10月Solar应急响应公益月赛排名及官方题解 ](https://mp.weixin.qq.com/s?__biz=Mzk0NTU0ODc0Nw==&mid=2247494842&idx=6&sn=c1c58f8ee6e4c07e39c27018344bf8bd )
* [2025年“羊城杯”网络安全大赛决赛WP ](https://mp.weixin.qq.com/s?__biz=Mzk0NTU0ODc0Nw==&mid=2247494842&idx=7&sn=5e4c66c747d2cd5750ff569101898ad5 )
* [网络安全法完成修改 自2026年1月1日起施行 ](https://mp.weixin.qq.com/s?__biz=MzA4MDk4NTIwMg==&mid=2454064416&idx=1&sn=d16a468bdb6cce4271d530337a54779d )
* [两种新型的虚拟币洗钱手法 ](https://mp.weixin.qq.com/s?__biz=MzI1NDMxOTkyNw==&mid=2247486225&idx=1&sn=2753793677b28e5b78db5a9b0dee9a18 )
* [网安原创文章推荐2025/10/28 ](https://mp.weixin.qq.com/s?__biz=MzAxNzg3NzMyNQ==&mid=2247490927&idx=1&sn=ec821bd911a752723fb96e36e6dc4d79 )
* [8项公共安全行业标准获批发布 ](https://mp.weixin.qq.com/s?__biz=MzU0MTA3OTU5Ng==&mid=2247568408&idx=1&sn=a201f684d528ace85bd489b0303195e8 )
* [《网络安全法》完成修改, ](https://mp.weixin.qq.com/s?__biz=Mzg2MDg0ODg1NQ==&mid=2247549338&idx=1&sn=32011c6561b991014fffb850937edd04 )
* [护网—2025丨网络安全保护义务在运营单位还是开发单位? ! ](https://mp.weixin.qq.com/s?__biz=Mzg2MDg0ODg1NQ==&mid=2247549338&idx=2&sn=db43c74c233ab0a1a51ee4252838b776 )
* [速看!等级保护标准要求再提升 ](https://mp.weixin.qq.com/s?__biz=Mzg2MDg0ODg1NQ==&mid=2247549338&idx=3&sn=4ac79b2dda8aa4bf636930d283d51781 )
* [信创招标快讯 ](https://mp.weixin.qq.com/s?__biz=MzkxMzI3MzMwMQ==&mid=2247531564&idx=1&sn=7e2f9d4248b37c0764dbd46441d3dfb6 )
* [浦发银行总行招聘网络安全岗 ](https://mp.weixin.qq.com/s?__biz=MzU4OTg4Nzc4MQ==&mid=2247507140&idx=1&sn=c8f41316dd2fe69476081c4ff74d3232 )
* [网络安全法完成修改, ](https://mp.weixin.qq.com/s?__biz=MzA5MzU5MzQzMA==&mid=2652119183&idx=1&sn=e39e01fc79acbc1a173ac013af09264c )
* [CISO云安全自查15问 ](https://mp.weixin.qq.com/s?__biz=MzIyMzM2MzE1OQ==&mid=2247484603&idx=1&sn=e86007cacd395abf05c04cbe3f35254a )
* [好靶场311社工靶场上线 ](https://mp.weixin.qq.com/s?__biz=Mzg4MDg5NzAxMQ==&mid=2247486572&idx=1&sn=e8a28f358a893b6080c5771a13daad35 )
* [5th域安全微讯早报20251029259期 ](https://mp.weixin.qq.com/s?__biz=MzkyMjQ5ODk5OA==&mid=2247515230&idx=4&sn=ce8ea15c876f29312d074bb0cedb87bc )
* [暗网快讯20251029期 ](https://mp.weixin.qq.com/s?__biz=MzkyMjQ5ODk5OA==&mid=2247515230&idx=5&sn=8925186f49f7d95197c5fe6dd500d3a1 )
* [重阳节|九九重阳,久久牵挂 ](https://mp.weixin.qq.com/s?__biz=MzIzNDIxODkyMg==&mid=2650087306&idx=2&sn=c354b1bf3dd3582132fa5f869d471093 )
* [a16z式拆解: ](https://mp.weixin.qq.com/s?__biz=MzkzNjE5NjQ4Mw==&mid=2247545551&idx=1&sn=586a7f6b6f295209a9a1c66d894de65b )
* [美军步兵小分队地下空间作战 ](https://mp.weixin.qq.com/s?__biz=MzkyMjY1MTg1MQ==&mid=2247497018&idx=2&sn=447268aa06fec6e414c2351a2e5b8835 )
* [澳大利亚:网络防御缓解措施 ](https://mp.weixin.qq.com/s?__biz=Mzg2NjY2MTI3Mg==&mid=2247502493&idx=1&sn=68cba1062f6d5010029343842b0f2d81 )
* [AWVS最新版本10.29 ](https://mp.weixin.qq.com/s?__biz=Mzg3MDk0OTc1Nw==&mid=2247488499&idx=1&sn=fc676675e7b46b321c5d35e7f4f80a95 )
* [微信封三天,刚好,无境靶场快上线了,快来看看吧! ](https://mp.weixin.qq.com/s?__biz=Mzg3MDk0OTc1Nw==&mid=2247488499&idx=2&sn=4b6340b1bb59eee69eb957449d9e25dc )
* [新修正《网络安全法》全文-附《关于修改的决定》全文及历次审议报告 ](https://mp.weixin.qq.com/s?__biz=MzIwNDYzNTYxNQ==&mid=2247504472&idx=1&sn=ad599ff57f7012e2f943fc84d1c349b0 )
* [Private VLAN: ](https://mp.weixin.qq.com/s?__biz=MzIyMzIwNzAxMQ==&mid=2649471583&idx=1&sn=2c829889998c10a19f2ab649d7f2a377 )
2025-10-29 15:00:02 +08:00
* [DNS隧道和ICMP隧道详解 ](https://mp.weixin.qq.com/s?__biz=MzkyMjI3MzU3MA==&mid=2247484901&idx=1&sn=628d549831a743618f1e84ed4dfd6ca1 )
* [护网攻防演练全流程,网安小白必看! ](https://mp.weixin.qq.com/s?__biz=MzE5ODkzMzQxNQ==&mid=2247483853&idx=1&sn=ebb2bea68612d83c2421eefdbdce2815 )
* [小白刚入行数通, ? ](https://mp.weixin.qq.com/s?__biz=MzIxNTM3NDE2Nw==&mid=2247490808&idx=1&sn=3c4eb87e490633efcb614a8eac8d9ca7 )
* [速下载! ](https://mp.weixin.qq.com/s?__biz=MzkyNzE5MDUzMw==&mid=2247580231&idx=1&sn=5e6c2fbb3df5062873fafd43283c3eeb )
* [守护长辈数字生活,共筑网络安全防线 ](https://mp.weixin.qq.com/s?__biz=Mzk0MjMxMzg5MQ==&mid=2247492347&idx=1&sn=815686f19f781b1fc823986e5bd841a7 )
* [第六十一号主席令, , ](https://mp.weixin.qq.com/s?__biz=MzU2NDY2OTU4Nw==&mid=2247524631&idx=1&sn=2b3591f4bbc7eb8e6b2955af39a1c838 )
* [新《网络安全法》全文及解读 ](https://mp.weixin.qq.com/s?__biz=MzUzMDgwMjY1Mg==&mid=2247485889&idx=1&sn=1602e31ae0daf6f21114d3d91c92270f )
* [共建智能时代安全防线,电信安全以标准筑基科技创新生态 ](https://mp.weixin.qq.com/s?__biz=MzkxNDY0MjMxNQ==&mid=2247538324&idx=1&sn=fc00d8ff60ebcce0958a564199905eca )
* [如虎添翼 振翅高飞 | 电信安全“添翼计划”交付运营培训全国班(第五期)圆满收官 ](https://mp.weixin.qq.com/s?__biz=MzkxNDY0MjMxNQ==&mid=2247538324&idx=2&sn=90cba62acb49a9c18890dd0f6e17b9e6 )
* [《网络安全法》修订发布,共这十四点修改 ](https://mp.weixin.qq.com/s?__biz=MzU5OTQ0NzY3Ng==&mid=2247501400&idx=1&sn=4f3f45431982084d8f90376ce08b5ec4 )
* [重阳九九重阳,今又重阳 ](https://mp.weixin.qq.com/s?__biz=MzI2MTUwNjI4Mw==&mid=2247489849&idx=1&sn=3d1891e75a15b5ed0fa7274b9976dde4 )
* [访企拓岗 | 东南大学网络空间安全学院师生赴奇安信开展交流 ](https://mp.weixin.qq.com/s?__biz=Mzk0OTU2ODQ4Mw==&mid=2247487664&idx=1&sn=82afe58cd6cbe08fdebc349ff9893041 )
* [《网络安全法》修改项整理汇总 ](https://mp.weixin.qq.com/s?__biz=MzIxODQ0NDEyNg==&mid=2247483994&idx=1&sn=94e82882525214a751a567ddb87ba302 )
* [锁定ORB网络PolarEdge的关键拼图: RPX中继系统浮出水面 ](https://mp.weixin.qq.com/s?__biz=MzkxMDYzODQxNA==&mid=2247484193&idx=1&sn=124dd2a159bf6d40fba8d4a5d01588f4 )
* [喜报 | 2025年8月CISP考试南京地区通过名单 ](https://mp.weixin.qq.com/s?__biz=MzA3OTM4Mzc5OQ==&mid=2650105445&idx=1&sn=f8cbc01d9e850005dd64ff6fae700093 )
* [网警大字提醒:护老安全莫松懈,平安祥和度重阳 ](https://mp.weixin.qq.com/s?__biz=MzU0MTA3OTU5Ng==&mid=2247568417&idx=1&sn=661888d9518f7cb68fb9d5645c6a1dd3 )
* [专题解读| ( ) : ](https://mp.weixin.qq.com/s?__biz=Mzg4MzE1MTQzNw==&mid=2247493135&idx=1&sn=bfbc900c5565fb95aea531aabfcb6f0f )
* [强推一个永久的攻防演练、渗透攻防知识库 ](https://mp.weixin.qq.com/s?__biz=MzIwMzIyMjYzNA==&mid=2247520332&idx=1&sn=9af57f12370aa7a0a7400de55c93cbf3 )
* [原小米智驾高管创业机器人一周年:务实、算账、万小时具身定律|阿米奥机器人 ](https://mp.weixin.qq.com/s?__biz=MzkyMDU5NzQ2Mg==&mid=2247489381&idx=1&sn=c6e2c69589c7f129cc71306e1b3492cc )
* [vSphere环境中安装OEM版本windows ](https://mp.weixin.qq.com/s?__biz=MzUyOTkzMjk1Ng==&mid=2247486415&idx=1&sn=1c9a1e678c2f35882d277fec9c9d55c3 )
* [最高罚1000万! ](https://mp.weixin.qq.com/s?__biz=MzI2Mjk4NjgxMg==&mid=2247483779&idx=1&sn=32c4d2030a9ee3f9dee951f11d36d3fe )
* [2025中国L4智能驾驶场景商业化发展洞察报告 ](https://mp.weixin.qq.com/s?__biz=MzkyOTMwMDQ5MQ==&mid=2247521133&idx=1&sn=2005d1b42d558d4667b91b78f436e6a1 )
* [附全文|《网络安全法》的14点修改 ](https://mp.weixin.qq.com/s?__biz=MzU0Mzk0NDQyOA==&mid=2247522792&idx=1&sn=db10a0bd353effc79bdf06167776e7ea )
* [人民政协报丨全国政协委员肖新光:“十五五”网络安全要打“总体战”,“算大账” ](https://mp.weixin.qq.com/s?__biz=MjM5MTA3Nzk4MQ==&mid=2650212930&idx=1&sn=c58f380c14ce923f790d00aff985ed65 )
* [十五五规划建议:推动量子科技、生物制造、氢能和核聚变能、脑机接口、具身智能、第六代移动通信等成为新的经济增长点 ](https://mp.weixin.qq.com/s?__biz=Mzg4MDU0NTQ4Mw==&mid=2247534373&idx=1&sn=4e49726cbb5b190604a2076f697dd455 )
* [有奖征集!人工智能+场景下的10大安全挑战问题 ](https://mp.weixin.qq.com/s?__biz=Mzg4MDU0NTQ4Mw==&mid=2247534373&idx=2&sn=1f99eed64c080909c89a949cd6aff337 )
* [此次网络安全法的修订传递了哪几个关键信息? ](https://mp.weixin.qq.com/s?__biz=MzkzMDE5MDI5Mg==&mid=2247509907&idx=1&sn=8cc88c6ab90d97bb1e360e88038d8dd4 )
* [《网络安全法》的14点修改 ](https://mp.weixin.qq.com/s?__biz=MzkzMjE5MTY5NQ==&mid=2247504961&idx=3&sn=d38e3f696d539cfac7ea92dc7307ddbf )
* [2026年1月1日起施行《中华人民共和国网络安全法》全文-附人大审议报告法律法规 ](https://mp.weixin.qq.com/s?__biz=MzU1ODgwNDYwNg==&mid=2247484730&idx=1&sn=4a859a2666e70cdac1dd53c2837b42a3 )
* [加入网安等保微信群 ](https://mp.weixin.qq.com/s?__biz=MzU1ODgwNDYwNg==&mid=2247484730&idx=2&sn=f3d543cdd94cbb59d3b9b2449782c914 )
* [“十五五”规划2026-2030核心内容 ](https://mp.weixin.qq.com/s?__biz=MzkzMjcxOTk4Mg==&mid=2247486177&idx=1&sn=ccca6397df5642a2862e37947c25c965 )
* [DataCon报名中口令安全赛道你关心的问题都在这里! ](https://mp.weixin.qq.com/s?__biz=MzU5Njg1NzMyNw==&mid=2247489431&idx=1&sn=b4cd7f69cd3e205cb2f58528a5584fc2 )
* [2022网鼎杯 web833 ](https://mp.weixin.qq.com/s?__biz=MzkxOTYwMDI2OA==&mid=2247484537&idx=1&sn=f47c8adbd39bc9436e11c618899b33aa )
2025-10-29 09:00:02 +08:00
## 安全分析
(2025-10-29)
2025-10-29 03:00:02 +08:00
2025-10-29 06:00:02 +08:00
本文档包含 AI 对安全相关内容的自动化分析结果。[概览 ](https://blog.897010.xyz/c/today )
2025-10-29 03:00:02 +08:00
2025-10-29 06:00:02 +08:00
### CVE-2023-6019 - Ray Dashboard 命令注入漏洞
2025-10-29 03:00:02 +08:00
2025-10-29 06:00:02 +08:00
#### 📌 漏洞信息
2025-10-29 03:00:02 +08:00
2025-10-29 06:00:02 +08:00
| 属性 | 详情 |
|------|------|
| CVE编号 | CVE-2023-6019 |
| 风险等级 | `HIGH` |
| 利用状态 | `POC可用` |
| 发布时间 | 2025-10-28 00:00:00 |
| 最后更新 | 2025-10-28 20:08:33 |
2025-10-29 03:00:02 +08:00
2025-10-29 06:00:02 +08:00
#### 📦 相关仓库
2025-10-29 03:00:02 +08:00
2025-10-29 06:00:02 +08:00
- [cve-2023-6019 ](https://github.com/Zohaibkhan1472/cve-2023-6019 )
2025-10-29 03:00:02 +08:00
2025-10-29 06:00:02 +08:00
#### 💡 分析概述
2025-10-29 03:00:02 +08:00
2025-10-29 06:00:02 +08:00
该仓库构建了一个Ray Dashboard的漏洞复现环境, `cpu_profile` 参数发送到后端的监控服务,监控服务直接将该参数拼接到系统中执行的命令中,导致命令注入漏洞。 提交的代码中, , , , , , ,
2025-10-29 03:00:02 +08:00
2025-10-29 06:00:02 +08:00
#### 🔍 关键发现
2025-10-29 03:00:02 +08:00
2025-10-29 06:00:02 +08:00
| 序号 | 发现内容 |
|------|----------|
| 1 | 漏洞产生于Ray Dashboard的cpu_profile参数未进行有效过滤。 |
| 2 | 攻击者可以通过构造恶意的cpu_profile参数进行命令注入。 |
| 3 | WAF虽然存在, ,
| 4 | 该漏洞允许攻击者执行任意系统命令,危害严重。 |
2025-10-29 03:00:02 +08:00
2025-10-29 06:00:02 +08:00
#### 🛠️ 技术细节
2025-10-29 03:00:02 +08:00
2025-10-29 06:00:02 +08:00
> 漏洞原理: , , , ,
2025-10-29 03:00:02 +08:00
2025-10-29 06:00:02 +08:00
> 利用方法: , , ,
2025-10-29 03:00:02 +08:00
2025-10-29 06:00:02 +08:00
> 修复方案: ,
2025-10-29 03:00:02 +08:00
2025-10-29 06:00:02 +08:00
#### 🎯 受影响组件
2025-10-29 03:00:02 +08:00
2025-10-29 06:00:02 +08:00
```
• Ray Dashboard 前端 (frontend)
• Ray Dashboard 监控服务 (monitoring/request_monitor.py)
• WAF (mitigation/waf_filter.py)
```
2025-10-29 03:00:02 +08:00
2025-10-29 06:00:02 +08:00
#### ⚡ 价值评估
< details >
< summary > 展开查看详细评估< / summary >
该漏洞允许远程代码执行, , , , ,
< / details >
---
2025-10-29 09:00:02 +08:00
### CVE-2024-48990 - needsrestart setuid root提权
#### 📌 漏洞信息
| 属性 | 详情 |
|------|------|
| CVE编号 | CVE-2024-48990 |
| 风险等级 | `CRITICAL` |
| 利用状态 | `理论可行` |
| 发布时间 | 2025-10-28 00:00:00 |
| 最后更新 | 2025-10-28 21:51:07 |
#### 📦 相关仓库
- [CVE-2024-48990 ](https://github.com/mladicstefan/CVE-2024-48990 )
#### 💡 分析概述
该仓库提供针对CVE-2024-48990漏洞的完整利用代码, , , , , , , , , , , , , , ,
#### 🔍 关键发现
| 序号 | 发现内容 |
|------|----------|
| 1 | 漏洞目标是setuid root程序, ,
| 2 | 漏洞的成功利用可以实现权限提升。 |
| 3 | 仓库提供完整利用代码,预示着漏洞利用的潜在可行性较高。 |
| 4 | 该漏洞是提权漏洞,会绕过安全防护。 |
#### 🛠️ 技术细节
> 由于仓库当前仅为初始提交,无实际的漏洞利用代码,无法进行深入的技术细节分析。
> 漏洞的详细原理和利用方法需要进一步分析needsrestart程序的代码实现。
> 成功利用该漏洞需要对目标系统上的needsrestart程序进行攻击。
#### 🎯 受影响组件
```
• needsrestart程序,
```
#### ⚡ 价值评估
< details >
< summary > 展开查看详细评估< / summary >
该漏洞针对setuid root程序, , , ,
< / details >
---
### CVE-2025-53770 - SharePoint RCE 漏洞扫描工具
#### 📌 漏洞信息
| 属性 | 详情 |
|------|------|
| CVE编号 | CVE-2025-53770 |
| 风险等级 | `HIGH` |
| 利用状态 | `POC可用` |
| 发布时间 | 2025-10-28 00:00:00 |
| 最后更新 | 2025-10-28 21:41:44 |
#### 📦 相关仓库
- [CVE-2025-53770 ](https://github.com/fentnttntnt/CVE-2025-53770 )
#### 💡 分析概述
该仓库提供了一个用于扫描SharePoint 远程代码执行( ) ( ) , , , , ,
#### 🔍 关键发现
| 序号 | 发现内容 |
|------|----------|
| 1 | 提供针对SharePoint RCE漏洞的扫描工具。 |
| 2 | 工具尝试通过发送构造的请求来探测目标系统。 |
| 3 | README.md 文件提供了使用方法和下载链接。 |
| 4 | 更新历史主要集中在文档的改进。 |
#### 🛠️ 技术细节
> 该工具通过发送HTTP POST请求到SharePoint服务器的ToolPane.aspx页面来探测漏洞。
> 漏洞利用可能涉及到发送经过GZIP压缩和Base64编码的恶意负载。
> 该工具会检查服务器响应,以确定目标是否易受攻击。
#### 🎯 受影响组件
```
• SharePoint 服务器, 具体版本未知, 需参考漏洞描述
```
#### ⚡ 价值评估
< details >
< summary > 展开查看详细评估< / summary >
该工具针对SharePoint RCE漏洞, , , , ,
< / details >
---
### CVE-2025-49844 - Redis Lua UAF漏洞,
#### 📌 漏洞信息
| 属性 | 详情 |
|------|------|
| CVE编号 | CVE-2025-49844 |
| 风险等级 | `CRITICAL` |
| 利用状态 | `理论可行` |
| 发布时间 | 2025-10-28 00:00:00 |
| 最后更新 | 2025-10-28 23:17:34 |
#### 📦 相关仓库
- [CVE-2025-49844 ](https://github.com/Zain3311/CVE-2025-49844 )
#### 💡 分析概述
该仓库提供了针对Redis Lua解释器UAF漏洞(CVE-2025-49844)的利用代码, , , , , ,
#### 🔍 关键发现
| 序号 | 发现内容 |
|------|----------|
| 1 | 漏洞是Redis Lua解释器中的UAF漏洞,
| 2 | 攻击者可以通过构造恶意Lua脚本触发漏洞。 |
| 3 | 成功利用可导致服务器完全控制,权限提升。 |
| 4 | 该漏洞允许攻击者植入持久后门,风险极高。 |
| 5 | Redis作为关键缓存组件,
#### 🛠️ 技术细节
> 该漏洞是由于Redis Lua解释器存在Use-After-Free( ) ,
> 攻击者可以通过构造恶意Lua脚本,
> 漏洞利用的关键在于构造能触发UAF的Lua脚本,
> 该仓库提供了初步的利用思路,但具体利用细节需要进一步分析。
> 当前仓库最新提交为README.md更新,
#### 🎯 受影响组件
```
• Redis Lua解释器
```
#### ⚡ 价值评估
< details >
< summary > 展开查看详细评估< / summary >
漏洞存在于Redis核心组件, , , ,
< / details >
---
### Self-Cleaning-PICO-Loader - 内存自清理PICO加载器
#### 📌 仓库信息
| 属性 | 详情 |
|------|------|
| 仓库名称 | [Self-Cleaning-PICO-Loader ](https://github.com/pard0p/Self-Cleaning-PICO-Loader ) |
| 风险等级 | `MEDIUM` |
| 安全类型 | `漏洞利用/渗透工具` |
| 更新类型 | `新增项目` |
#### 📊 代码统计
- 分析提交数: **4**
- 变更文件数: **3**
#### 💡 分析概述
该仓库提供了一个针对Crystal Palace的自清理内存PICO加载器。它通过动态获取自身内存边界, , , ( ) `retptr` 汇编例程动态获取加载器的基址, , , , , , ,
#### 🔍 关键发现
| 序号 | 发现内容 |
|------|----------|
| 1 | 动态内存边界检测:使用汇编技术动态获取加载器在内存中的起始和结束地址。 |
| 2 | 自清理技术: , ,
| 3 | 基于Ekko的内存擦除技术: ,
| 4 | 提供Moneta分析截图: ,
#### 🛠️ 技术细节
> 核心技术:动态获取内存地址的`retptr`汇编例程,
> 架构设计: ,
> 创新评估: ,
#### 🎯 受影响组件
```
• Crystal Palace
```
#### ⚡ 价值评估
< details >
< summary > 展开查看详细评估< / summary >
该项目展现了在shellcode加载器中应用自清理技术, , , , , ,
< / details >
---
2025-10-29 15:00:02 +08:00
### CVE-2025-61884 - Oracle EBS RCE漏洞分析
#### 📌 漏洞信息
| 属性 | 详情 |
|------|------|
| CVE编号 | CVE-2025-61884 |
| 风险等级 | `CRITICAL` |
| 利用状态 | `POC可用` |
| 发布时间 | 2025-10-29 00:00:00 |
| 最后更新 | 2025-10-29 03:14:00 |
#### 📦 相关仓库
- [CVE-2025-61882-CVE-2025-61884 ](https://github.com/siddu7575/CVE-2025-61882-CVE-2025-61884 )
#### 💡 分析概述
该仓库提供针对Oracle E-Business Suite (EBS) 的CVE-2025-61882和CVE-2025-61884漏洞的检测工具。仓库代码结构简单, , , , , , ,
#### 🔍 关键发现
| 序号 | 发现内容 |
|------|----------|
| 1 | 漏洞为Oracle EBS远程代码执行,
| 2 | 利用方式可能涉及直接发送恶意请求触发RCE |
| 3 | 检测工具已发布,便于快速识别受影响的系统 |
| 4 | 漏洞利用难度低,风险极高 |
#### 🛠️ 技术细节
> 漏洞原理: , ,
> 利用方法:通过发送精心构造的请求,绕过身份验证,直接执行恶意代码。
> 修复方案: , ,
#### 🎯 受影响组件
```
• Oracle E-Business Suite (EBS)
```
#### ⚡ 价值评估
< details >
< summary > 展开查看详细评估< / summary >
该漏洞为Oracle EBS的RCE漏洞, , , , ,
< / details >
---
### ballcat - 企业级后台脚手架,
#### 📌 仓库信息
| 属性 | 详情 |
|------|------|
| 仓库名称 | [ballcat ](https://github.com/b2baccline/ballcat ) |
| 风险等级 | `MEDIUM` |
| 安全类型 | `SQL注入防护` |
| 更新类型 | `代码更新,安全加固` |
#### 📊 代码统计
- 分析提交数: **5**
- 变更文件数: **7**
#### 💡 分析概述
该项目是一个快速开发脚手架, , , , , , , , , , , , , , , , , , , , , , ,
#### 🔍 关键发现
| 序号 | 发现内容 |
|------|----------|
| 1 | 提供了SQL防注入功能,
| 2 | 项目是一个企业级后台管理系统的脚手架,具有较高的实用价值。 |
| 3 | 集成了数据权限控制,
| 4 | 代码结构清晰,易于维护和扩展。 |
| 5 | 提供了多种便捷的starter进行功能扩展,
#### 🛠️ 技术细节
> 核心技术在于提供了SQL防注入功能, , ,
> 项目使用了Spring Boot、Spring Security、Mybatis Plus等技术栈,
> 项目模块化设计,方便用户根据需求进行功能扩展和定制。
#### 🎯 受影响组件
```
• Spring Boot
• Spring Security
• Mybatis Plus
• SQL防注入相关组件
```
#### ⚡ 价值评估
< details >
< summary > 展开查看详细评估< / summary >
该项目提供了SQL防注入功能, , , , , , ,
< / details >
---
### SecAlerts - 漏洞文章链接聚合
#### 📌 仓库信息
| 属性 | 详情 |
|------|------|
| 仓库名称 | [SecAlerts ](https://github.com/wy876/SecAlerts ) |
| 风险等级 | `MEDIUM` |
| 安全类型 | `漏洞情报` |
| 更新类型 | `GENERAL_UPDATE` |
#### 📊 代码统计
- 分析提交数: **2**
- 变更文件数: **2**
#### 💡 分析概述
该仓库wy876/SecAlerts是一个微信公众号安全漏洞文章链接聚合, , , , , ,
#### 🔍 关键发现
| 序号 | 发现内容 |
|------|----------|
| 1 | 聚合了最新的安全漏洞文章链接,方便安全从业者及时获取信息。 |
| 2 | 包含了多种类型的漏洞,
| 3 | 文章来源多样, ,
| 4 | 更新频率高,能够保持信息的时效性。 |
#### 🛠️ 技术细节
> 更新主要体现在archive/2025/2025-10-29.json文件,
> 每次更新都通过GitHub Actions自动完成,
> 文章链接包含了标题、URL、来源和添加日期等信息。
#### 🎯 受影响组件
```
• 微信公众号文章链接
• GitHub Actions (自动化更新)
```
#### ⚡ 价值评估
< details >
< summary > 展开查看详细评估< / summary >
仓库聚合了最新的漏洞文章,对于安全研究人员和安全从业者来说,可以及时了解最新的漏洞信息,对漏洞分析和安全防御工作具有参考价值。
< / details >
---
2025-10-29 09:00:02 +08:00
## 免责声明
本文内容由 AI 自动生成,仅供参考和学习交流。文章中的观点和建议不代表作者立场,使用本文信息需自行承担风险和责任。
