更新

2025-11-04 17:13:53 +00:00 · 2025-11-02 12:00:02 +08:00 · 2025-11-02 12:00:02 +08:00 · 117eb2ac82
commit 117eb2ac82
parent 7f588c3383
1 changed files with 303 additions and 2 deletions
--- a/results/2025-11-02.md
+++ b/results/2025-11-02.md
@ -3,26 +3,327 @@

 > 本文由AI自动生成，基于对安全相关仓库、CVE和最新安全研究成果的自动化分析。
 > 
-> 更新时间：2025-11-02 07:20:28
+> 更新时间：2025-11-02 11:47:55

 <!-- more -->

 ## 今日资讯

+### 🔍 漏洞分析
+
+* [Linux rbash限制绕过技术总结](https://mp.weixin.qq.com/s?__biz=Mzk2NDgwNjA2NA==&mid=2247485655&idx=1&sn=75fa79e0d891e480acee0d8dc989e118)
+* [JSON格式漏洞：核心挖掘技巧](https://mp.weixin.qq.com/s?__biz=Mzg2Mzg2NDM0NA==&mid=2247486668&idx=1&sn=df300cfa9ca5b09bb8c70fbd01d0b422)
+* [某次内部行业渗透测试&攻防演练多个系统从资产打点到RCE漏洞](https://mp.weixin.qq.com/s?__biz=Mzk1NzgzMjkxOQ==&mid=2247485799&idx=1&sn=11954a764293d1730ba6f7c8d17ad041)
+* [OSWASP Top 10 涵盖 CVE 吗？别再混为一谈了！](https://mp.weixin.qq.com/s?__biz=MzkxNTY3MTE5MA==&mid=2247485593&idx=1&sn=684004d1d4f802ff0f92c46d5222069f)
+* [微软 WSUS CVE-2025-59287 漏洞回顾分析](https://mp.weixin.qq.com/s?__biz=Mzk0NjY3NjE4Ng==&mid=2247485919&idx=1&sn=886982076d0abccabc11184b9b250a01)
+* [安全圈黑客利用基于 redtiger 的信息窃取工具窃取 Discord 账户](https://mp.weixin.qq.com/s?__biz=MzIzMzE4NDU1OQ==&mid=2652072528&idx=2&sn=03d944f96697fa3e75cc04161c7ec460)
+* [银狐黑产利用同花顺软件高级钓鱼样本分析](https://mp.weixin.qq.com/s?__biz=MzA4ODEyODA3MQ==&mid=2247494036&idx=1&sn=a5c9578bcd90748c18a57df19685735c)
+* [CVE-2025-49844：Redis Lua 脚本中的释放后使用漏洞](https://mp.weixin.qq.com/s?__biz=MzAxMjYyMzkwOA==&mid=2247533368&idx=3&sn=8af813cf85c60fa876ed8502df5e31d3)
+* [Windows 11“更新并关机”漏洞历经两年终于修复](https://mp.weixin.qq.com/s?__biz=MzkzNDIzNDUxOQ==&mid=2247503919&idx=4&sn=e4a9ff5a7658728ae5bec4974edb802a)
+* [连载红蓝对抗-攻防演练-WEB安全渗透测试：SQL注入漏洞深度解析（二）](https://mp.weixin.qq.com/s?__biz=MzI0MzM3NTQ5MA==&mid=2247484833&idx=1&sn=706003f34974a33c65fff407225178d4)
+* [一款用于快速验证未授权漏洞Burp插件](https://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650613021&idx=4&sn=ee6158f1d635ebb6a3fcef03d61e5564)
+
+### 🔬 安全研究
+
+* [技术警报：僵尸网络“大进化”！不只DDoS，它们正伪装成“真人”疯狂窃密](https://mp.weixin.qq.com/s?__biz=Mzk1NzM4NzMyMw==&mid=2247485263&idx=1&sn=f46d2805d580485e3a29d354b7e84b93)
+* [美军空中无人作战体系能力与典型场景运用研究](https://mp.weixin.qq.com/s?__biz=MzkyMjY1MTg1MQ==&mid=2247497147&idx=2&sn=c7e8d81aa4f59adf17aa81662cbf1a98)
+* [Linux Netlink 机制原理：内核与用户态双向通信](https://mp.weixin.qq.com/s?__biz=MzU2MjU2MzI3MA==&mid=2247486293&idx=2&sn=d2f6e8c6d970e07961a5ccaed565a1e9)
+* [一图读懂 | 上海检察机关网络技术犯罪案件情况通报](https://mp.weixin.qq.com/s?__biz=MzkxNTI2NTQxOA==&mid=2247499439&idx=4&sn=3328b3e3d1aab41c4348fba8303b00a8)
+* [信安工程师学习笔记（14）恶意代码防范技术原理（上）](https://mp.weixin.qq.com/s?__biz=MzI5MTIwOTQ5MA==&mid=2247488807&idx=1&sn=941c7bdc2cb1da04039705d0f5e0c743)
+* [开源！解密百度云 IoT物联网平台 MQTT 中间件 BifroMQ 技术架构](https://mp.weixin.qq.com/s?__biz=MjM5OTA4MzA0MA==&mid=2454941116&idx=1&sn=fc35a5752f29d51b30740b4f51206a4c)
+* [24数证初赛——网络流量包检材分析](https://mp.weixin.qq.com/s?__biz=MzI5NTQ5MTAzMA==&mid=2247484957&idx=1&sn=169adb6a92e6a7136e9e91607b059c57)
+* [人工智能系统中的后门攻击：原理、方式与防御机制](https://mp.weixin.qq.com/s?__biz=Mzk4ODI4MDEzNQ==&mid=2247483972&idx=1&sn=d41c89b2f32a0c5af88f17831a48781f)
+* [u200b中国信通院发布《智能网联汽车网络技术路线图（2025-2030）》](https://mp.weixin.qq.com/s?__biz=Mzg4MDU0NTQ4Mw==&mid=2247534460&idx=1&sn=c442c8aafca66679f73c7fd479aa3e79)
+* [Copilot 研究助手重大升级：计算机使用](https://mp.weixin.qq.com/s?__biz=MzkxNzY0Mzg2OQ==&mid=2247487789&idx=1&sn=020b2c0873af79202fd3fdb9210b5fbf)
+
+### 🎯 威胁情报
+
+* [TEE.Fail攻破DDR5安全防线，Intel和AMD竟说“物理攻击我们不管”？](https://mp.weixin.qq.com/s?__biz=MzA4NTY4MjAyMQ==&mid=2447901567&idx=1&sn=e6e520eede72d6dbbdff85c97329b7da)
+* [应急溯源专题：发现后门只是开始：深度解析+精准溯源，反手将黑客一军！](https://mp.weixin.qq.com/s?__biz=MzkxNzY5MTg1Ng==&mid=2247493513&idx=1&sn=e67f782cd7c6c095ad19df6f7790cf0d)
+* [当心！黑客正在瞄准互联网上的ICS](https://mp.weixin.qq.com/s?__biz=MzI3NzM5NDA0NA==&mid=2247492190&idx=1&sn=53e8e08c5c12c5ec4b0627d80511826b)
+* [黑客神器还是安全盾牌？聊聊Python在渗透测试中的“万能”魅力](https://mp.weixin.qq.com/s?__biz=Mzk0NTc2MTMxNQ==&mid=2247485015&idx=1&sn=207afd9065af96b494fda1cefe5cded1)
+* [黑客入侵赌场洗牌机促成震惊NBA的德州扑克诈骗案](https://mp.weixin.qq.com/s?__biz=MzAxOTM1MDQ1NA==&mid=2451183250&idx=1&sn=8db5df402fe3551e16c8acb98baeb9b9)
+* [开源情报|国际动态|美西方轨道打击体系重构对中国国家安全的极端威胁评估](https://mp.weixin.qq.com/s?__biz=Mzg2NTcyNjU4Nw==&mid=2247486060&idx=1&sn=6687fe08fc3b7254a6d0ebd597b91e3c)
+* [银狐将“Winos 4.0”攻击扩展至日本和马来西亚](https://mp.weixin.qq.com/s?__biz=MzAxMjYyMzkwOA==&mid=2247533368&idx=2&sn=215835ed120e80bb8ad06dad97cef49b)
+* [科学家证明我们不可能生活在《黑客帝国》那样的虚拟世界](https://mp.weixin.qq.com/s?__biz=MzkzNDIzNDUxOQ==&mid=2247503919&idx=1&sn=ae01371b3d49d692a0d39bb8f96de223)
+* [如何判断真实网络威胁](https://mp.weixin.qq.com/s?__biz=MzkzNDIzNDUxOQ==&mid=2247503919&idx=5&sn=6ab41a0fa50dad31f704c9103dab0dff)
+
+### 🛠️ 安全工具
+
+* [BucketTool浏览器存储桶配置漏洞检测插件](https://mp.weixin.qq.com/s?__biz=MzkyNzIxMjM3Mg==&mid=2247491646&idx=1&sn=c7c07932c647de23f513a2ecb5afe8a6)
+* [浏览器插件 | 搜索引擎Hacking语法工具](https://mp.weixin.qq.com/s?__biz=Mzg2ODYxMzY3OQ==&mid=2247521022&idx=1&sn=d5eb59185875754fb0238cf8ffa1d124)
+* [Z0Scan设计与实现：通用插件与分布式扫描新思路](https://mp.weixin.qq.com/s?__biz=MzkyOTQzNjIwNw==&mid=2247492761&idx=1&sn=4a5395fc785716794f191ded146d66d6)
+* [CySec 端口扫描器 - Rust高性能端口扫描器](https://mp.weixin.qq.com/s?__biz=MzkxODc0Mzk4OQ==&mid=2247484732&idx=1&sn=4dbbbb0c25d2a19ee59e09b04d9dc86c)
+* [CySec 端口扫描器 - Rust高性能端口扫描器V1.2版本](https://mp.weixin.qq.com/s?__biz=MzkxODc0Mzk4OQ==&mid=2247484746&idx=1&sn=fc21aa8da14271afe9d404cc00f232a3)
+* [安天网络行为检测能力升级通告（20251102）](https://mp.weixin.qq.com/s?__biz=MjM5MTA3Nzk4MQ==&mid=2650212940&idx=1&sn=aa5bbd9114f505f3280f05f50a9c5845)
+
 ### 📚 最佳实践

 * [日本发布半导体工厂OT安全指南](https://mp.weixin.qq.com/s?__biz=Mzg2NjY2MTI3Mg==&mid=2247502534&idx=2&sn=ab8f099cbcc1dd1f8ed8ecfe2545e4c3)
+* [NDR vs NPM：数据中心智能运维的两翼](https://mp.weixin.qq.com/s?__biz=Mzg3NTUzOTg3NA==&mid=2247516618&idx=1&sn=8a8ddcaa2ae2d3b19420de8174b8dcef)
+* [网络安全运营运维](https://mp.weixin.qq.com/s?__biz=MjM5OTk4MDE2MA==&mid=2655293752&idx=4&sn=542faf284cbe4c38f4d8ca79773c5327)
+* [macOS全新安全防护层：先于黑客发现管理员配置失误](https://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651329720&idx=3&sn=a5c33afac6254f761cf256bc5cdd718d)
+* [AUTOSAR 的CAN网络管理](https://mp.weixin.qq.com/s?__biz=MzIzOTc2OTAxMg==&mid=2247562039&idx=1&sn=082eba4cddd5e84f5fbe88e7d2b8101e)
+* [汽车控制器的硬件学习指南](https://mp.weixin.qq.com/s?__biz=MzIzOTc2OTAxMg==&mid=2247562039&idx=2&sn=351100c8b078765839b4f1db244d88a3)
+* [网安工程师必备：4 项实战技能，从入门到能接项目（附 200 节攻防教程）](https://mp.weixin.qq.com/s?__biz=MzkzNzk5MjEyNg==&mid=2247486383&idx=1&sn=ba651b1f5af8679b40aed917ce995c30)
+* [2025 网络安全职业路径全指南|仅供参考](https://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650613021&idx=2&sn=2a94377b6eaaed656dda3029b14fd728)
+
+### 🍉 吃瓜新闻
+
+* [康杜恩特数据泄露事件影响数百万人](https://mp.weixin.qq.com/s?__biz=MzA5MzU5MzQzMA==&mid=2652119241&idx=2&sn=24c297850685ca74f680f226dc9e5d2d)
+* [贵阳大数据 CTF Web部分纯题解](https://mp.weixin.qq.com/s?__biz=MzAwNTc5MTMyNg==&mid=2247500588&idx=1&sn=820a62e219b044831e46f6acec3bc9b6)
+* [某科技公司被黑客侵入管理系统利用权限 盗转资金4万多元](https://mp.weixin.qq.com/s?__biz=MzkxNTI2NTQxOA==&mid=2247499439&idx=3&sn=86817bd81e6c5830ac31b86839b17b93)
+* [美国国土安全部内部通信录泄露，共涉9363人](https://mp.weixin.qq.com/s?__biz=MzkyMjQ5ODk5OA==&mid=2247515418&idx=2&sn=4f543940f3a22eab8acc7543c324377d)
+* [全球最大的信用报告和数据分析公司之 Experian 因大规模收集个人数据被罚款 320 万美元](https://mp.weixin.qq.com/s?__biz=Mzg3ODY0NTczMA==&mid=2247493978&idx=1&sn=91836ffb68ad87969bd34177f8eff735)
+* [数据激增：“美亚鉴真”用户数突破20万，助力百姓反诈意识升级](https://mp.weixin.qq.com/s?__biz=MjM5NTU4NjgzMg==&mid=2651446869&idx=2&sn=5520f64692a82838a81fd4ccae7c1990)
+* [在看 | 周报：山西太原网安部门侦破侵犯公民个人信息案；某公司因未履行网络安全保护义务被罚](https://mp.weixin.qq.com/s?__biz=MzU5ODgzNTExOQ==&mid=2247645943&idx=2&sn=5e829068570d28e2e58c9557cb9a1c31)
+* [网络安全保护义务在运营单位还是开发单位？从某公司遭网攻谈起](https://mp.weixin.qq.com/s?__biz=MjM5MzMwMDU5NQ==&mid=2649174974&idx=1&sn=19bae9b7b7957774f7109636e8251db0)
+* [惨烈！一数据泄露事件已致49人死亡](https://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650613021&idx=1&sn=f5d3cdc9857efeb54754a5434bf29630)

 ### 📌 其他

 * [网络安全靶场的场景应用](https://mp.weixin.qq.com/s?__biz=Mzg5OTg5OTI1NQ==&mid=2247492155&idx=1&sn=32d3d979fa880427282ccd3b07205133)
 * [国外：一周网络安全态势回顾之第123期，联合国打击网络犯罪公约](https://mp.weixin.qq.com/s?__biz=Mzg2NjY2MTI3Mg==&mid=2247502534&idx=1&sn=2debbfe5f887ccf65f30e7aef7713237)
+* [Bypass WAF](https://mp.weixin.qq.com/s?__biz=MzAwMjQ2NTQ4Mg==&mid=2247502225&idx=1&sn=43104e32cd9dd0934f9f18f05be900fd)
+* [sci论文一直投不中？被退稿十几次之后，我终于找到发论文的捷径，半年连发3篇！](https://mp.weixin.qq.com/s?__biz=MzAwMjQ2NTQ4Mg==&mid=2247502225&idx=2&sn=2d28076a5f8d1b37d3de801dc10e5334)
+* [解开Windows微信4.0版本的手机聊天记录备份文件](https://mp.weixin.qq.com/s?__biz=Mzg3NTU3NTY0Nw==&mid=2247490361&idx=1&sn=2dc4d4120a3b5bda1dc1bacc771e4f09)
+* [内部小圈子：知识库＋知识星球＋内部圈子交流群](https://mp.weixin.qq.com/s?__biz=Mzk0Mzc1MTI2Nw==&mid=2247498629&idx=1&sn=86f4890d2535e68b2927c2092c09ccc8)
+* [乌镇限定丨“网络安全主题展”第一期重磅来袭！](https://mp.weixin.qq.com/s?__biz=MzA3ODE0NDA4MA==&mid=2649403072&idx=1&sn=75198b532e245937a9d402b5a8d66cb9)
+* [Foxel: 一款AI加持的私有云盘，存储/下载/分享/挂载样样精通！](https://mp.weixin.qq.com/s?__biz=MzA4MjkzMTcxMg==&mid=2449048161&idx=1&sn=9ed6b104eb751443478a1b7d96645ac7)
+* [净网-2025｜网络不是低俗秀场——一主播被依法约谈、封号！](https://mp.weixin.qq.com/s?__biz=MzU0MTA3OTU5Ng==&mid=2247568528&idx=1&sn=98d11df67d462f09363e3d8f7df81a58)
+* [美台地下空间作战能力比较评估](https://mp.weixin.qq.com/s?__biz=MzkyMjY1MTg1MQ==&mid=2247497147&idx=1&sn=437240ab98b1c7d309f6ed57d96907fe)
+* [解析2025强网拟态Stack](https://mp.weixin.qq.com/s?__biz=MzYzNzA5MzQ3Nw==&mid=2247484463&idx=1&sn=0f7501772c21752562693c7d14ff452b)
+* [深挖“特定关系人”：职务犯罪侦查实战攻略](https://mp.weixin.qq.com/s?__biz=MzIxOTM2MDYwNg==&mid=2247519852&idx=1&sn=4814c0a85eec0df48f857961cbb24d83)
+* [准系统不到400的5盘位NAS,N5105+双2.5G+1nvme](https://mp.weixin.qq.com/s?__biz=MzU2MjU2MzI3MA==&mid=2247486293&idx=1&sn=1e5219ad7e85e01bcd38afd051306d4a)
+* [告别2008 R2！在Windows Server 2019上玩转CA证书，可视化操作真香警告](https://mp.weixin.qq.com/s?__biz=MzI4NjAzMTk3MA==&mid=2458862216&idx=1&sn=7301a37a7bb8fea13085f285dbecd2b0)
+* [央视曝光盗版影视App 千万级资源藏身伪装文件 流量激增而暴露](https://mp.weixin.qq.com/s?__biz=MzkxNTI2NTQxOA==&mid=2247499439&idx=1&sn=0820075f1d883e0c9b0ef72ba6004f00)
+* [五部门印发《深化智慧城市发展推进全域数字化转型行动计划》的通知](https://mp.weixin.qq.com/s?__biz=MzkxNTI2NTQxOA==&mid=2247499439&idx=2&sn=047e8433a75bdc5abbaceefcaa89ba6e)
+* [每周网安态势概览20251102042期](https://mp.weixin.qq.com/s?__biz=MzkyMjQ5ODk5OA==&mid=2247515418&idx=1&sn=be240c7f4413d687e8658a5302251ee7)
+* [每周文章分享-234](https://mp.weixin.qq.com/s?__biz=MzI1MTQwMjYwNA==&mid=2247502887&idx=1&sn=89e7dd518ab53032cccd528ee82f4f2f)
+* [网络安全行业，《网络安全法》完成首次修订](https://mp.weixin.qq.com/s?__biz=MzUzNjkxODE5MA==&mid=2247495572&idx=1&sn=da1c32b97558670a22160f1cb323feee)
+* [OffSec 的 Learn One 课程限时 20% 折扣！](https://mp.weixin.qq.com/s?__biz=MzU4MjUxNjQ1Ng==&mid=2247525553&idx=1&sn=1680927dc0c191b4896db6d53db361f0)
+* [当网络需要扩展端口数量或者提高可靠性时，你会选择堆叠还是级联？](https://mp.weixin.qq.com/s?__biz=MzIyMzIwNzAxMQ==&mid=2649471787&idx=1&sn=f937b496313874e397d70a318334defe)
+* [备战2026网鼎杯！五年网鼎，三年模拟。](https://mp.weixin.qq.com/s?__biz=MzkxOTYwMDI2OA==&mid=2247484556&idx=1&sn=e799324fb82715011e9a1156a8d4b94f)
+* [检材下载！第十一届“美亚杯”大赛检材官方发布](https://mp.weixin.qq.com/s?__biz=MjM5NTU4NjgzMg==&mid=2651446869&idx=1&sn=70e4739f41d6dec05407c0f9393a934b)
+* [以色列与谷歌亚马逊达成暗号通报协议](https://mp.weixin.qq.com/s?__biz=MzkwNDg1NTU0Mg==&mid=2247484405&idx=1&sn=d69cc16c85018a1b8da0d8511e838b18)
+* [CrowdStrike年报](https://mp.weixin.qq.com/s?__biz=MzIyMjYzNDgzMg==&mid=2247487699&idx=1&sn=a6ab116af131f2bc99b8d2d9c7a5bb69)
+* [生命科学](https://mp.weixin.qq.com/s?__biz=MzkzMjIwMDY4Nw==&mid=2247486304&idx=1&sn=b59e64524228551961990e901dd013ad)
+* [RAG流程的四个阶段](https://mp.weixin.qq.com/s?__biz=MzkzOTQ5MzY3OQ==&mid=2247484524&idx=1&sn=0e87021102b9e66a511855ef87f977c1)
+* [如何高效地生成和筛选Golden Chunks](https://mp.weixin.qq.com/s?__biz=MzkzOTQ5MzY3OQ==&mid=2247484518&idx=1&sn=92c96bc5a172cbb2d326b598dcff1b89)
+* [攻防实战通达OA文件上传联动Cobalt Strike打穿三层内网上](https://mp.weixin.qq.com/s?__biz=Mzg5NTU2NjA1Mw==&mid=2247504564&idx=1&sn=884f7df932fe287399deeed6ee11514f)
+* [Zer0Sec团队网络安全课程双十一限时福利！](https://mp.weixin.qq.com/s?__biz=MzkyNzg4NTU0NQ==&mid=2247486193&idx=1&sn=57382533557ce152fdf9741a04fcc314)
+* [攻防技战术动态一周更新 - 20251027](https://mp.weixin.qq.com/s?__biz=MzkzODc4NjE1OQ==&mid=2247484089&idx=1&sn=b09f263d2806f507bc670bd09e7477cf)
+* [两个月到账7250刀，我的海外副业赚钱密码](https://mp.weixin.qq.com/s?__biz=Mzk0OTY1NTI5Mw==&mid=2247495274&idx=1&sn=a9822fdd7ebca1ce46afdc8ee68bfd18)
+* [任意用户密码重置](https://mp.weixin.qq.com/s?__biz=MzIzMTIzNTM0MA==&mid=2247498490&idx=1&sn=66416eb2c0cac43bf85e78986af48b62)
+* [银行业人工智能应用现状与未来展望](https://mp.weixin.qq.com/s?__biz=MzIxMDIwODM2MA==&mid=2653932864&idx=1&sn=b4097d7c159c02b7580e8f340b600f17)
+* [中信建投证券大模型外呼智能系统软件采购项目征集公告](https://mp.weixin.qq.com/s?__biz=MzIxMDIwODM2MA==&mid=2653932864&idx=2&sn=8ace18d3e743212678eebbf46fa15152)
+* [安全圈央视曝光盗版影视 App：千万级资源藏身伪装文件，最终因服务器流量激增而暴露](https://mp.weixin.qq.com/s?__biz=MzIzMzE4NDU1OQ==&mid=2652072528&idx=1&sn=a871d62fc798fcc2715753c76cfb6615)
+* [安全圈2025 年最具争议的五个加密货币时刻](https://mp.weixin.qq.com/s?__biz=MzIzMzE4NDU1OQ==&mid=2652072528&idx=3&sn=474a13fb9b0ce5024a5970f071822ca7)
+* [聊一聊 CodeQL 基础之过河问题](https://mp.weixin.qq.com/s?__biz=MzkwMzQyMTg5OA==&mid=2247488869&idx=1&sn=5fa63a6337045d7851f5ccf87c55cef5)
+* [“湘”约论剑！我校学子在星途CTF联赛中斩获佳绩](https://mp.weixin.qq.com/s?__biz=Mzk4ODMwOTQ5MQ==&mid=2247484579&idx=1&sn=c27038667ea44dee5e29553dfd8a0bf9)
+* [图解《网络安全法》2025修订版](https://mp.weixin.qq.com/s?__biz=MjM5OTk4MDE2MA==&mid=2655293752&idx=1&sn=b0cd285fdd0e383d0d6101fd8e5e2e2b)
+* [网络安全资料库](https://mp.weixin.qq.com/s?__biz=MjM5OTk4MDE2MA==&mid=2655293752&idx=2&sn=48c062e159a6e96357840cd33c9d54f2)
+* [人工智能、算力算网](https://mp.weixin.qq.com/s?__biz=MjM5OTk4MDE2MA==&mid=2655293752&idx=3&sn=32829bf80087c0bf7ea93e70d0068afb)
+* [网络安全攻防（HVV）](https://mp.weixin.qq.com/s?__biz=MjM5OTk4MDE2MA==&mid=2655293752&idx=5&sn=7db74e77188c43c824d4b8f06fd8c27b)
+* [商密信创等保关保](https://mp.weixin.qq.com/s?__biz=MjM5OTk4MDE2MA==&mid=2655293752&idx=6&sn=57d312f9efa505f756d3d119ab37d284)
+* [云安全](https://mp.weixin.qq.com/s?__biz=MjM5OTk4MDE2MA==&mid=2655293752&idx=7&sn=584a084bab5742e80d47a21695d8b83b)
+* [工控安全、工业互联网、能源](https://mp.weixin.qq.com/s?__biz=MjM5OTk4MDE2MA==&mid=2655293752&idx=8&sn=75f9831e20708d0d52a659d9b785e33b)
+* [在看 | 10月国内安全动态一览](https://mp.weixin.qq.com/s?__biz=MzU5ODgzNTExOQ==&mid=2247645943&idx=1&sn=6ce6b1cdb31decfab57c309251d868ee)
+* [FreeBuf周报 | 网络安全法完成修改；会计巨头安永4TB文件在微软Azure平台遭公开](https://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651329720&idx=2&sn=b2eca7d4c87528c031a6378827491041)
+* [紧急提醒一地人社局办公电脑中毒，警惕“社保新规”诈骗链接！](https://mp.weixin.qq.com/s?__biz=MzkzNjIzMjM5Ng==&mid=2247493215&idx=1&sn=96ad06bd69a7cbc1b88b449df4366b15)
+* [25数证杯——服务器（没有重构网站版）](https://mp.weixin.qq.com/s?__biz=MzYyNTgyMjY2NQ==&mid=2247484091&idx=1&sn=c279ec341fa1806171b9781d4f1a93f3)
+* [写一个简单的ollvm混淆还原](https://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458603015&idx=1&sn=724386f873a1409d8f8dfed7fcc0fd94)
+* [7天打造 IDA 9.0 大师：从零基础到逆向精英](https://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458603015&idx=2&sn=752dd001638bd0bd17995c6244382f30)
+* [西城区初一上学期一道数学题](https://mp.weixin.qq.com/s?__biz=MzUzMjQyMDE3Ng==&mid=2247488752&idx=1&sn=d5b9fdfedcfa2f9b94894a187298406b)
+* [数证杯2025数证杯初赛writeup](https://mp.weixin.qq.com/s?__biz=MzI2MTUwNjI4Mw==&mid=2247489907&idx=1&sn=9dbe62ee63fd7bcc37585aa5fb65929f)
+* [2025数证杯初赛writeup](https://mp.weixin.qq.com/s?__biz=MzkzNTQzNTQzMQ==&mid=2247485874&idx=1&sn=a3fc152ebacf9d61de501745cf22d9f5)
+* [电子取证篇：华为手机/平板取证实录——解决“取证软件连接不上华为设备！”](https://mp.weixin.qq.com/s?__biz=Mzk4ODk4NDEyOA==&mid=2247484509&idx=1&sn=8d7d8143be8b96791e598e7bea4d7052)
+* [DLL 侧载 - OneDrive - 滥用 version.dll](https://mp.weixin.qq.com/s?__biz=MzAxMjYyMzkwOA==&mid=2247533368&idx=1&sn=97056d0e35e629f6e5ff32f864501de5)
+* [在“GPP：本地用户和组”中滥用 sAMAccountName 劫持](https://mp.weixin.qq.com/s?__biz=MzAxMjYyMzkwOA==&mid=2247533368&idx=4&sn=a6dcc44cfedeff40c150d01530f4c662)
+* [篇 82：俄罗斯新型核推进战略武器：海燕导弹与海神鱼雷的评估](https://mp.weixin.qq.com/s?__biz=MzkzNDIzNDUxOQ==&mid=2247503919&idx=2&sn=742a50fdcb5debbd780c53332af3fa56)
+* [篇 83：俄罗斯网络犯罪的“黑暗协议”：从默许到有条件管制的转变](https://mp.weixin.qq.com/s?__biz=MzkzNDIzNDUxOQ==&mid=2247503919&idx=3&sn=6ac75264a6cabfad99f90208dad7630c)
+* [11月1日起实施，一图读懂：敏感个人信息处理安全要求国标](https://mp.weixin.qq.com/s?__biz=MzIwNDYzNTYxNQ==&mid=2247504486&idx=1&sn=7e05b67e55fd46e6802d51db8c8dfc05)
+* [永久免费白嫖多个域名，一键托管Cloudflare，免费申请SSL加密证书，轻松建站、搭建线路伪装，附图文详解](https://mp.weixin.qq.com/s?__biz=MzkyNzYzNTQ2Nw==&mid=2247485522&idx=1&sn=fcc655a1978f6e79bd82f10b8eb4eb99)
+* [人工智能+安全：探索AI时代的安全边界与挑战](https://mp.weixin.qq.com/s?__biz=Mzg4MDU0NTQ4Mw==&mid=2247534460&idx=2&sn=e93470612723fdc6c15d134f0e9a0ae4)
+* [暗网站点都在使用的抗DDos脚本 -- Nginx-Lua-Anti-DDoS](https://mp.weixin.qq.com/s?__biz=Mzk0MjY1ODE5Mg==&mid=2247486983&idx=1&sn=5499972d9833cb0a86e4622d23ef496b)
+* [网安原创文章推荐2025/11/1](https://mp.weixin.qq.com/s?__biz=MzAxNzg3NzMyNQ==&mid=2247490989&idx=1&sn=b9817a6db668d51d28aba8f7118d6671)
+* [Excel COPILOT函数用法3：求最长连号数字个数](https://mp.weixin.qq.com/s?__biz=MzkxNzY0Mzg2OQ==&mid=2247487789&idx=2&sn=b41d3cbb7f0e5537db7274514d386467)
+* [急招！长亭科技安全攻防工程师招聘！](https://mp.weixin.qq.com/s?__biz=MzAwMjA5OTY5Ng==&mid=2247527774&idx=1&sn=6498ab5dd651ad93722cbfc6c00519f2)
+* [8项公共安全行业标准获批发布](https://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650613021&idx=3&sn=5b6e6c2264f1fadcbd288de46d34eff6)

 ## 安全分析
+(2025-11-02)

-> 暂无AI分析结果
+本文档包含 AI 对安全相关内容的自动化分析结果。[概览](https://blog.897010.xyz/c/today)


+### CVE-2025-31258 - RemoteViewServices 沙箱逃逸漏洞
+
+#### 📌 漏洞信息
+
+| 属性 | 详情 |
+|------|------|
+| CVE编号 | CVE-2025-31258 |
+| 风险等级 | `HIGH` |
+| 利用状态 | `POC可用` |
+| 发布时间 | 2025-11-02 00:00:00 |
+| 最后更新 | 2025-11-02 01:17:53 |
+
+#### 📦 相关仓库
+
+- [CVE-2025-31258-PoC](https://github.com/sureshkumarsat/CVE-2025-31258-PoC)
+
+#### 💡 分析概述
+
+该仓库提供了一个 CVE-2025-31258 漏洞的 PoC，演示了使用 RemoteViewServices 进行部分沙箱逃逸。仓库最近的更新主要集中在更新 README 文件，添加了关于漏洞的描述和演示说明。最初的提交包括一个名为 `freeborn/CVE-2025-31258-PoC.zip` 的压缩包，可能包含了 PoC 代码。根据提交信息，该 PoC 提供了 1-day 安全实践的演示。由于是1day漏洞，且给出了 PoC，理论上存在被利用的可能性，但具体利用方式和危害程度需要进一步分析 PoC 代码才能确定。根据描述，这是一个部分沙箱逃逸的漏洞，所以危险等级不会达到最高。
+
+#### 🔍 关键发现
+
+| 序号 | 发现内容 |
+|------|----------|
+| 1 | 漏洞类型为沙箱逃逸，可能导致对系统部分控制权。 |
+| 2 | PoC 可用，降低了漏洞利用门槛。 |
+| 3 | 1-day 漏洞，尚未公开披露，时效性高。 |
+| 4 | 漏洞影响可能取决于沙箱的配置和保护机制。 |
+
+#### 🛠️ 技术细节
+
+> 漏洞利用可能涉及 RemoteViewServices 的特定实现中的缺陷。
+
+> PoC 的具体实现细节需要进一步分析，包括如何绕过沙箱限制。
+
+> 利用方式可能包括代码注入、权限提升等。
+
+> 修复方案可能包括更新 RemoteViewServices，增强沙箱的保护机制。
+
+
+#### 🎯 受影响组件
+
+```
+• RemoteViewServices 及相关的操作系统或应用。
+```
+
+#### ⚡ 价值评估
+
+<details>
+<summary>展开查看详细评估</summary>
+
+该漏洞为1-day，PoC 可用，降低了利用门槛，且漏洞类型为沙箱逃逸，存在潜在的严重危害，具有较高的实战价值。
+</details>
+
+---
+
+### CVE-2025-11001 - 7-Zip 提权漏洞分析
+
+#### 📌 漏洞信息
+
+| 属性 | 详情 |
+|------|------|
+| CVE编号 | CVE-2025-11001 |
+| 风险等级 | `HIGH` |
+| 利用状态 | `POC可用` |
+| 发布时间 | 2025-11-02 00:00:00 |
+| 最后更新 | 2025-11-02 02:35:16 |
+
+#### 📦 相关仓库
+
+- [CVE-2025-11001](https://github.com/litolito54/CVE-2025-11001)
+
+#### 💡 分析概述
+
+该仓库提供了一个针对7-Zip的CVE-2025-11001漏洞的PoC。仓库内容包含一个可执行文件，用于演示通过符号链接攻击在Windows上利用7-Zip的漏洞，以获取管理员权限。代码库更新频繁，展现了漏洞的最新进展和利用方法。漏洞利用仅限于Windows系统，且需要7-Zip以管理员权限运行。该漏洞通过符号链接机制，允许攻击者在特定条件下进行提权操作，影响范围为7-Zip版本21.02到25.00。目前来看，仓库内有可执行文件，具有一定的可用性，但其具体实现和成功率仍需进一步验证。
+
+#### 🔍 关键发现
+
+| 序号 | 发现内容 |
+|------|----------|
+| 1 | 漏洞利用需要管理员权限的7-Zip程序。 |
+| 2 | 利用方式为符号链接攻击，Windows系统。 |
+| 3 | 攻击可导致权限提升，潜在危害严重。 |
+| 4 | 影响版本明确，便于漏洞复现和验证。 |
+| 5 | 仓库提供PoC，加速漏洞验证。 |
+
+#### 🛠️ 技术细节
+
+> 漏洞原理是利用7-Zip在处理文件操作时的不当行为，结合符号链接技术，诱导其创建或修改指向关键系统文件的链接。
+
+> 攻击者需要构造特定的文件结构和路径，诱使7-Zip在解压缩过程中创建指向受保护文件的符号链接。
+
+> 通过控制符号链接指向的目标文件，攻击者可以篡改或替换系统文件，从而实现提权。
+
+> 该漏洞的利用依赖于7-Zip以管理员权限运行，增加了攻击的成功率，提高了漏洞的实战价值。
+
+
+#### 🎯 受影响组件
+
+```
+• 7-Zip (21.02 - 25.00)  受影响版本的7-Zip软件
+```
+
+#### ⚡ 价值评估
+
+<details>
+<summary>展开查看详细评估</summary>
+
+该漏洞可实现提权，影响范围明确，且仓库提供PoC，虽然依赖管理员权限，但仍具备较高的实战价值。PoC的存在加速了漏洞的验证和利用，增加了安全风险。
+</details>
+
+---
+
+### CVE-2025-61884 - Oracle EBS RCE漏洞分析
+
+#### 📌 漏洞信息
+
+| 属性 | 详情 |
+|------|------|
+| CVE编号 | CVE-2025-61884 |
+| 风险等级 | `CRITICAL` |
+| 利用状态 | `理论可行` |
+| 发布时间 | 2025-11-02 00:00:00 |
+| 最后更新 | 2025-11-02 02:15:44 |
+
+#### 📦 相关仓库
+
+- [CVE-2025-61882-CVE-2025-61884](https://github.com/siddu7575/CVE-2025-61882-CVE-2025-61884)
+
+#### 💡 分析概述
+
+该仓库提供针对Oracle E-Business Suite (EBS)中CVE-2025-61882和CVE-2025-61884漏洞的检测工具。 仓库包含一个可下载的应用程序，用于检测潜在的漏洞。 仓库代码的核心功能是检测EBS实例，通过检查页面内容和Last-Modified头部信息来判断是否易受CVE-2025-61882影响。 更新内容主要集中在README.md文件的修订，包括下载链接的更新，安装和使用说明的补充，以及对常见问题的排查建议。 漏洞利用方式可能是远程代码执行（RCE），具体细节需要结合Oracle的官方安全公告进行深入分析。
+
+#### 🔍 关键发现
+
+| 序号 | 发现内容 |
+|------|----------|
+| 1 | 远程代码执行(RCE)风险：CVE-2025-61882漏洞可能导致远程代码执行，造成严重安全威胁。 |
+| 2 | 无需身份验证：漏洞无需用户认证即可利用，增加攻击成功率。 |
+| 3 | 检测工具可用：仓库提供检测工具，方便用户快速评估系统是否存在漏洞。 |
+| 4 | 新漏洞预警：虽然是0day漏洞，但已提供检测手段，具有一定的时效性。 |
+
+#### 🛠️ 技术细节
+
+> 漏洞原理：基于Oracle官方的安全公告，该漏洞影响Oracle E-Business Suite。具体漏洞细节未知，但描述为无需认证即可远程利用，可能导致RCE。
+
+> 利用方法：虽然目前没有明确的EXP或POC，但由于其RCE的潜在危害，攻击者可能会通过构造恶意请求，触发服务器端代码执行。
+
+> 修复方案：根据Oracle官方的建议，及时安装补丁，修复该漏洞。同时，加强对EBS系统的安全监控和访问控制。
+
+
+#### 🎯 受影响组件
+
+```
+• Oracle E-Business Suite (EBS)
+```
+
+#### ⚡ 价值评估
+
+<details>
+<summary>展开查看详细评估</summary>
+
+该漏洞为远程代码执行漏洞，且无需认证，影响范围广。仓库提供了初步的检测工具，虽然还未提供EXP，但有助于快速识别受影响系统，提前做好防护准备。综合利用难度、危害程度和时效性，该漏洞具有很高的威胁价值。
+</details>
+
+---
+

 ## 免责声明
 本文内容由 AI 自动生成，仅供参考和学习交流。文章中的观点和建议不代表作者立场，使用本文信息需自行承担风险和责任。