diff --git a/results/2025-09-23.md b/results/2025-09-23.md
index 307f509..e5630c0 100644
--- a/results/2025-09-23.md
+++ b/results/2025-09-23.md
@@ -3,7 +3,7 @@
 
 > 本文由AI自动生成，基于对安全相关仓库、CVE和最新安全研究成果的自动化分析。
 > 
-> 更新时间：2025-09-23 10:43:32
+> 更新时间：2025-09-23 13:08:33
 
 <!-- more -->
 
@@ -32,6 +32,12 @@
 * [基于计时器的 Shellcode 执行的远程 DLL 注入](https://mp.weixin.qq.com/s?__biz=Mzg2NTk4MTE1MQ==&mid=2247487934&idx=1&sn=c2f89b7574448426041fa2b64ea9fec0)
 * [SScan资产收集+漏洞扫描 ： 一款src捡洞扫描器](https://mp.weixin.qq.com/s?__biz=MzkxNjIxNDQyMQ==&mid=2247498245&idx=1&sn=1eec79f392e3b74cefa84eae016530e2)
 * [复盘微软Entra ID漏洞：从一个小小Token开始的“跨租户”接管之旅](https://mp.weixin.qq.com/s?__biz=Mzk1NzM4NzMyMw==&mid=2247485083&idx=1&sn=01177926ff7d7e44ddac5435192f3320)
+* [记一次小程序从越权到任意用户登录漏洞](https://mp.weixin.qq.com/s?__biz=MzUyODkwNDIyMg==&mid=2247552293&idx=1&sn=8f803dd77cb987f396fea36d7f9425ee)
+* [phpcms变量覆盖到SQL注入](https://mp.weixin.qq.com/s?__biz=MzkxODg3MTU4NA==&mid=2247484275&idx=1&sn=02f8bfc1ad0fcbde510e508abc2dfa97)
+* [安全小知识-第五期-企业安全漏洞响应机制扩展：从应急止损到主动防御](https://mp.weixin.qq.com/s?__biz=Mzg4Njk1NDg5NQ==&mid=2247483962&idx=1&sn=caa91534f5972aa98229eb86da84d88d)
+* [广州图创 图书馆集群管理系统 PictureUpload 任意文件上传漏洞](https://mp.weixin.qq.com/s?__biz=MzkzMTcwMTg1Mg==&mid=2247492818&idx=1&sn=88c5207bd74a711370a03b5dc7b142cc)
+* [微软云计算曝出惊天漏洞：可接管全球任何企业租户](https://mp.weixin.qq.com/s?__biz=MzkxNTI2MTI1NA==&mid=2247504143&idx=1&sn=611ab0ef55293aab42b3ee46b68ac628)
+* [漏洞预警|TP-Link路由器曝RCE漏洞CVE-2025-9961](https://mp.weixin.qq.com/s?__biz=MzI5NTUzNzY3Ng==&mid=2247489238&idx=1&sn=8d46e7c4150274fe315444f4e2bd3af6)
 
 ### 🔬 安全研究
 
@@ -43,6 +49,10 @@
 * [EDR-Freeze：通过 Windows 错误报告机制实现EDR/杀软进程休眠](https://mp.weixin.qq.com/s?__biz=MzI3MzQyMjQxOQ==&mid=2247484201&idx=1&sn=30064326b197d96aa9ca92e60a6a94cf)
 * [.NET 10 即将发布与安全研究的新拐点](https://mp.weixin.qq.com/s?__biz=MzUyOTc3NTQ5MA==&mid=2247500673&idx=1&sn=b0ee818d63cb944bf54a2f131dba767f)
 * [分析一下某三个字无良游戏插件](https://mp.weixin.qq.com/s?__biz=MzIxOTQ1OTY4OQ==&mid=2247487235&idx=1&sn=e21363668338f5413fa97af5f674445e)
+* [一文搞懂花指令的原理、识别与去除](https://mp.weixin.qq.com/s?__biz=MzI1Mjk2MTM1OQ==&mid=2247485731&idx=1&sn=aa52b76681274c0b3f99796d726536e6)
+* [灵洞Ai.Vul典型应用场景及高效应对策略—风险分析与动态响应的闭环管理](https://mp.weixin.qq.com/s?__biz=MzI1Njc5NTY1MQ==&mid=2247501479&idx=1&sn=83d65bfcc5029cb9ea80f6c96f6ff6f6)
+* [GB_T 19714-2025《网络安全技术 公钥基础设施 证书管理协议》 将于2026年2月1日实施](https://mp.weixin.qq.com/s?__biz=MzkzMjE5MTY5NQ==&mid=2247504746&idx=2&sn=5899c67542c8a293c2face18d532cec2)
+* [Java反序列化内存马技术总结（2025最新）](https://mp.weixin.qq.com/s?__biz=MzU0MTc2NTExNg==&mid=2247492868&idx=1&sn=497e9b0a09b2f5727f8598c038ffa72e)
 
 ### 🎯 威胁情报
 
@@ -64,6 +74,12 @@
 * [智能体15个安全威胁及其防护措施（OWASP，2025）](https://mp.weixin.qq.com/s?__biz=Mzg2MDg0ODg1NQ==&mid=2247548629&idx=1&sn=92bc333668088b3655da64ec12da1179)
 * [AWSDoor：AWS持久化攻击技术及工具剖析](https://mp.weixin.qq.com/s?__biz=MzIyMzM2MzE1OQ==&mid=2247484450&idx=1&sn=278ff92dec1c07a2e2397b814a34d9df)
 * [黑客竟用GitHub“官方仓库”投毒，专攻Mac开发者，你中招了吗？](https://mp.weixin.qq.com/s?__biz=MzA4NTY4MjAyMQ==&mid=2447901393&idx=1&sn=955c26e94062e00df36878cec1b769c2)
+* [常见的网络攻击，安全工程师怎么防](https://mp.weixin.qq.com/s?__biz=MzkwOTg4NDk5NQ==&mid=2247484834&idx=1&sn=8289b9d1aec5d1b62e2191ad3fe358de)
+* [同形异义字攻击的黑暗艺术](https://mp.weixin.qq.com/s?__biz=MzkwOTE5MDY5NA==&mid=2247507668&idx=1&sn=95970fe2e3080b6cbb335cb57b1873d1)
+* [98%都是假的！朝鲜APT Kimsuky用ChatGPT生成“军装照”骗过HR，7分钟洗劫电脑](https://mp.weixin.qq.com/s?__biz=Mzg3OTYxODQxNg==&mid=2247486783&idx=1&sn=417444b10d94fc8533fbf3c92e403674)
+* [国家网络威胁信息汇聚共享技术平台（CNTISP）接受企业申请参与的公告](https://mp.weixin.qq.com/s?__biz=MzI1NzQ0NTMxMQ==&mid=2247490782&idx=1&sn=78b17b212e2fdb73d68440d3286f842b)
+* [黑客必懂的 9 大攻击方法，网安新生入门必存！](https://mp.weixin.qq.com/s?__biz=MzU3MjczNzA1Ng==&mid=2247499682&idx=1&sn=38123332ec7d5405d50d43f641ff83b9)
+* [欧洲多国机场遭网络攻击陷入混乱](https://mp.weixin.qq.com/s?__biz=MzkxNTI2MTI1NA==&mid=2247504143&idx=2&sn=90efd54b8a587c8ab64627959626458d)
 
 ### 🛠️ 安全工具
 
@@ -84,6 +100,7 @@
 * [鸿蒙HarmonyOS NextAPP逆向分析工具](https://mp.weixin.qq.com/s?__biz=Mzg2NzUzNzk1Mw==&mid=2247498625&idx=1&sn=0b36e0ad609fb5e2c6412f466c5667c8)
 * [基于Alist的文件同步工具-TaoSync](https://mp.weixin.qq.com/s?__biz=MzkxMzIwNTY1OA==&mid=2247514097&idx=1&sn=58e078be843abfbf5853dd6b5dc399bf)
 * [鸿蒙客户端测试靶场](https://mp.weixin.qq.com/s?__biz=MzkwMzMwODg2Mw==&mid=2247513887&idx=1&sn=4d53165ac925297e9ea25c4871090607)
+* [工具推荐ShuiZe 水泽 - 自动化信息收集漏洞检测](https://mp.weixin.qq.com/s?__biz=MzkzMzE5OTQzMA==&mid=2247488833&idx=1&sn=b8c08e22147792fe808b5dee58528c0b)
 
 ### 📚 最佳实践
 
@@ -99,6 +116,8 @@
 * [搜狗输入法云控下发模块，“暗中”篡改浏览器配置](https://mp.weixin.qq.com/s?__biz=Mzg4NzQ4MzA4Ng==&mid=2247486117&idx=1&sn=4f7b20e51e11417ed8d9cb8401e026aa)
 * [倒计时2天！数贸会·七大安恒时刻提前亮相！（附参会指南）](https://mp.weixin.qq.com/s?__biz=MjM5NTE0MjQyMg==&mid=2650633058&idx=1&sn=1cbee7eede52830b0c4dc9c4db34395f)
 * [国舜科技携手昆明航空，助力Web应用安全防护新升级](https://mp.weixin.qq.com/s?__biz=MzA3NjU5MTIxMg==&mid=2650575800&idx=1&sn=aef96bf43aac780597098ab5e44797c7)
+* [解码工业企业信息安全建设，走进格力沙龙活动圆满结束](https://mp.weixin.qq.com/s?__biz=MzkzMjE5MTY5NQ==&mid=2247504746&idx=1&sn=0c00f8a90c541d0d6932e3b9ba60e348)
+* [第一！美创数据库防水坝位居中国数据库安全运维管理市场份额榜首](https://mp.weixin.qq.com/s?__biz=MzA3NDE0NDUyNA==&mid=2650818183&idx=1&sn=242d15076be735314ab93f4bf3468f58)
 
 ### 🍉 吃瓜新闻
 
@@ -111,6 +130,8 @@
 * [Windows 11 25H2 正式版泄露：ISO 下载和一键升级包曝光](https://mp.weixin.qq.com/s?__biz=MzU2MjU2MzI3MA==&mid=2247484936&idx=1&sn=b6419bfaee5405a3b732dbed07e6fd13)
 * [22日黑客新闻大事件](https://mp.weixin.qq.com/s?__biz=MzIxODQzOTA5Mg==&mid=2247486814&idx=1&sn=37d9b2086de37753ec91372f7103ea7d)
 * [数据安全篇——数据防泄漏DLP](https://mp.weixin.qq.com/s?__biz=MzkwNzM5NDk4Mw==&mid=2247484314&idx=1&sn=7ee78482f92ce73a6c22545418b5b196)
+* [天融信再登北京民营企业科技创新百强，并获首届社会责任与投资双优秀案例](https://mp.weixin.qq.com/s?__biz=MzA3OTMxNTcxNA==&mid=2650975384&idx=1&sn=4b5a2cf4ee39474a936336620237193e)
+* [2025 智慧中医•数字健康学术会 | 迪普科技API监测体系，守护医院数据核心资产](https://mp.weixin.qq.com/s?__biz=MzA4NzE5MzkzNA==&mid=2650383411&idx=1&sn=837bc653defe66cd730827650255d2c7)
 
 ### 📌 其他
 
@@ -178,6 +199,21 @@
 * [COM劫持对抗AV/EDR-1](https://mp.weixin.qq.com/s?__biz=Mzk2NDg3NTc1Mg==&mid=2247484816&idx=1&sn=a2f422f0eb813dc2ba14bde7b545b50b)
 * [Frida Stalker Trace实战指令级跟踪与寄存器变化监控全解析](https://mp.weixin.qq.com/s?__biz=Mzg2NzUzNzk1Mw==&mid=2247498625&idx=2&sn=c4e0ac34be5a999010e9a628d84c2269)
 * [征集倒计时！中国信通院智算“安全灯塔”案例正在进行](https://mp.weixin.qq.com/s?__biz=Mzk0MjM1MDg2Mg==&mid=2247507736&idx=1&sn=389c3f71feccc8e9da7b04c472c66e0e)
+* [快看！电脑里的程序窥探隐私](https://mp.weixin.qq.com/s?__biz=Mzg2MjgwMzIxMA==&mid=2247485379&idx=1&sn=c794978dfe07032650fc407cdfaa2b2f)
+* [“红心向党 助企有为” 杭州贸促8090新时代理论宣讲队走进安恒信息暨杭州市贸促会、安恒信息党建联建主题党日活动成功举办](https://mp.weixin.qq.com/s?__biz=MjM5NTE0MjQyMg==&mid=2650633079&idx=1&sn=5e40c6675d8737c6c21db98f7b4575d3)
+* [北信源联合举办“第九届国家信息安全与自主可控战略高层论坛”](https://mp.weixin.qq.com/s?__biz=MzA5MTM1MjMzNA==&mid=2653426764&idx=1&sn=27f574e62b92e0d78c0de3cefca88c4f)
+* [2025-9月Solar应急响应公益月赛 !](https://mp.weixin.qq.com/s?__biz=MzkyOTQ0MjE1NQ==&mid=2247503931&idx=1&sn=a2636983b985bc06ddec81e36613d81a)
+* [2025年佛山大学第五届大学生网络安全竞赛](https://mp.weixin.qq.com/s?__biz=MzIyNDA2OTM2Nw==&mid=2247485014&idx=1&sn=37241e05b05b31a7620160284d5cab57)
+* [公安部公布10起打击整治网络违法犯罪典型案例](https://mp.weixin.qq.com/s?__biz=MzU0Mzk0NDQyOA==&mid=2247522705&idx=1&sn=b77489fa4c7080c7007a9ecabd81cb68)
+* [吴世忠院士 | 深入实施“人工智能+”行动 探索网络安全行业新发展](https://mp.weixin.qq.com/s?__biz=MzA5MzE5MDAzOA==&mid=2664249875&idx=1&sn=4d350261ffb4cc210f6c1ece33c0fbe8)
+* [天融信出席CCS活动畅谈“AI+安全”双轮驱动应对新挑战，并获CNNVD奖项](https://mp.weixin.qq.com/s?__biz=MzA3OTMxNTcxNA==&mid=2650975384&idx=2&sn=0fd8a45b3091cb1467dc90d377e9431f)
+* [黑龙江省委党校中青班学员走进安天开展现场教学活动](https://mp.weixin.qq.com/s?__biz=MjM5MTA3Nzk4MQ==&mid=2650212537&idx=1&sn=e5dffbfd647cd81fb7967af84498d499)
+* [「无问芯穹」推出基础设施智能体蜂群，打造新一代Agentic Infra｜Z计划好事发生](https://mp.weixin.qq.com/s?__biz=MzkyMDU5NzQ2Mg==&mid=2247489322&idx=1&sn=5cd49cfce300f39f7ccfc30d06e37fbc)
+* [FightFraudCon2025议题分享，从AI欺诈到全球风控最新趋势解读](https://mp.weixin.qq.com/s?__biz=MzI3NDY3NDUxNg==&mid=2247501665&idx=1&sn=f61c5ec0b9e2810e3cb7d7466ec6a669)
+* [2025新版腾讯云函数隐藏C2-代码分享](https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247489891&idx=1&sn=3467b7e0fae44f41e79d436624b39dfd)
+* [安恒培训｜10月认证培训开班啦！课程火热报名中～](https://mp.weixin.qq.com/s?__biz=MzU1MzE3Njg2Mw==&mid=2247511501&idx=1&sn=db0dc3d83f751f291d7ef46f60ed077d)
+* [网安牛马别搬砖了，出来吃瓜......](https://mp.weixin.qq.com/s?__biz=MzkwOTczNzIxNQ==&mid=2247487061&idx=1&sn=27180bca8dd711f215e1a638023cdb65)
+* [安全圈Windows 11 更新翻车：KB5064081 导致视频无法播放](https://mp.weixin.qq.com/s?__biz=MzIzMzE4NDU1OQ==&mid=2652071852&idx=4&sn=27fbdb4cc7c9fc5ebd719ffb415c4855)
 
 ## 安全分析
 (2025-09-23)
@@ -522,6 +558,63 @@
 
 ---
 
+### CVE-2025-31258 - macOS沙箱逃逸(部分)漏洞
+
+#### 📌 漏洞信息
+
+| 属性 | 详情 |
+|------|------|
+| CVE编号 | CVE-2025-31258 |
+| 风险等级 | `HIGH` |
+| 利用状态 | `POC可用` |
+| 发布时间 | 2025-09-23 00:00:00 |
+| 最后更新 | 2025-09-23 04:16:08 |
+
+#### 📦 相关仓库
+
+- [CVE-2025-31258-PoC](https://github.com/BODE987/CVE-2025-31258-PoC)
+
+#### 💡 分析概述
+
+该PoC项目旨在演示通过RemoteViewServices实现macOS沙箱的部分逃逸。仓库包含Xcode项目，代码实现了利用RemoteViewServices框架的漏洞，能够绕过沙箱限制，进行文件写入操作。代码中调用了dlopen和dlsym函数，获取RemoteViewServices框架的PBOXDuplicateRequest函数指针，进而调用该函数，尝试复制文件。 PoC程序首先请求用户选择Documents目录，然后尝试复制Documents目录下的文件。最新更新增加了README.md文件，对PoC项目进行了详细介绍，包括项目概述、安装步骤、使用方法以及漏洞细节分析，并提供了构建和运行PoC的指导。该漏洞利用了RemoteViewServices框架，如果成功，将允许攻击者在沙箱外部执行代码。
+
+#### 🔍 关键发现
+
+| 序号 | 发现内容 |
+|------|----------|
+| 1 | 利用RemoteViewServices框架实现沙箱逃逸。 |
+| 2 | PoC代码尝试复制文件，验证沙箱逃逸的有效性。 |
+| 3 | 提供了详细的README文档，便于理解和复现漏洞。 |
+| 4 | 代码包含必要的权限请求，方便用户测试。 |
+
+#### 🛠️ 技术细节
+
+> 漏洞利用了RemoteViewServices框架，该框架允许应用程序共享视图和数据。
+
+> PoC通过调用PBOXDuplicateRequest函数尝试复制文件，从而绕过沙箱的文件访问限制。
+
+> 代码使用dlopen和dlsym动态链接RemoteViewServices框架，获取函数指针。
+
+> PoC需要用户手动授权Documents目录的访问权限。
+
+
+#### 🎯 受影响组件
+
+```
+• macOS操作系统，具体版本未知，README文档提到可能影响版本10.15至11.5。
+• RemoteViewServices框架
+```
+
+#### ⚡ 价值评估
+
+<details>
+<summary>展开查看详细评估</summary>
+
+该PoC展示了macOS沙箱逃逸的可能性，利用RemoteViewServices框架绕过了沙箱限制。虽然是部分逃逸，但仍然能够进行文件写入操作，具有一定的威胁价值。
+</details>
+
+---
+
 
 ## 免责声明
 本文内容由 AI 自动生成，仅供参考和学习交流。文章中的观点和建议不代表作者立场，使用本文信息需自行承担风险和责任。