diff --git a/results/2025-09-14.md b/results/2025-09-14.md
index 3860577..2f3e610 100644
--- a/results/2025-09-14.md
+++ b/results/2025-09-14.md
@@ -3,7 +3,7 @@
 
 > 本文由AI自动生成，基于对安全相关仓库、CVE和最新安全研究成果的自动化分析。
 > 
-> 更新时间：2025-09-14 09:58:42
+> 更新时间：2025-09-14 14:29:17
 
 <!-- more -->
 
@@ -15,6 +15,8 @@
 * [这50个业务逻辑漏洞，能掌握的覆盖90日常工作！](https://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650612310&idx=3&sn=37afbc4ba45c1cac8c7068e16350e977)
 * [你的U盘可能正在自动复制间谍软件！X-Force披露最新SnakeDiskUSB蠕虫](https://mp.weixin.qq.com/s?__biz=MzkyMjcxNzE2MQ==&mid=2247484626&idx=1&sn=0ae42a20d536f69b7bb5aacb6c6b3c89)
 * [绕过libxxxxsec.so对Frida hook Java层的检测](https://mp.weixin.qq.com/s?__biz=MzkxNjMwNDUxNg==&mid=2247488780&idx=1&sn=2964607f0a8cf4086ce052257e49fa90)
+* [火绒安全周报工信部：更新WinRAR/TP-Link 承认零日漏洞](https://mp.weixin.qq.com/s?__biz=MzI3NjYzMDM1Mg==&mid=2247526437&idx=1&sn=29dcf490820d57dfbae9d461b82e3084)
+* [JDK高版本下的JNDI注入](https://mp.weixin.qq.com/s?__biz=MzUyODkwNDIyMg==&mid=2247552036&idx=1&sn=46a91cc4af2f25adf221d4d2521153c1)
 
 ### 🔬 安全研究
 
@@ -25,6 +27,10 @@
 * [Python字节码反编译逆向分析高级篇](https://mp.weixin.qq.com/s?__biz=Mzg2NzUzNzk1Mw==&mid=2247498532&idx=1&sn=1120b97fcd9f69afff065d31956e6ab7)
 * [对乌军在库尔斯克方向越境军事行动的混合战模式研究](https://mp.weixin.qq.com/s?__biz=MzkyMjY1MTg1MQ==&mid=2247496029&idx=1&sn=6714ea5ced72cda8988b5a3cb83c0992)
 * [军公民营通信整合应用于城镇战之研究](https://mp.weixin.qq.com/s?__biz=MzkyMjY1MTg1MQ==&mid=2247496029&idx=4&sn=42104b68dec1220bf7865edae184a007)
+* [前14篇免费ISO/IEC 27701: 2019 标准详解与实施（115）6.11.2.3 运行平台变更后对应用的技术评审](https://mp.weixin.qq.com/s?__biz=MzA5OTEyNzc1Nw==&mid=2247486768&idx=1&sn=721991cfecc7d454f6d5f11cec4164ae)
+* [个人数据定义及识别标准的理论与实践比较研究](https://mp.weixin.qq.com/s?__biz=MzIxODM0NDU4MQ==&mid=2247507668&idx=1&sn=e07c12dc658c4ab646b98fed86e1c3b6)
+* [国家安全视角下的大国关键核心技术竞争：结构、模型与策略](https://mp.weixin.qq.com/s?__biz=Mzg4MDU0NTQ4Mw==&mid=2247533484&idx=1&sn=60e2b7a8bd5831288ae529661ee225e7)
+* [安全技术交流群](https://mp.weixin.qq.com/s?__biz=MzE5ODc3ODY1NA==&mid=2247483925&idx=1&sn=181a674021e466505e9f16cea626796c)
 
 ### 🎯 威胁情报
 
@@ -36,15 +42,25 @@
 * [100条黑客/网安人最常用的kali命令！](https://mp.weixin.qq.com/s?__biz=MzkzODU5MTkyNQ==&mid=2247486222&idx=1&sn=3c7604faeb8aac85fa198ba5426ecbab)
 * [情报刻画：5步把碎片信息变战略“地图”](https://mp.weixin.qq.com/s?__biz=MzkxMDIwMTMxMw==&mid=2247494849&idx=1&sn=b3c1503b1383fe335ec7e085c6519187)
 * [常见api攻击方法](https://mp.weixin.qq.com/s?__biz=MzA3NTc0MTA1Mg==&mid=2664712466&idx=1&sn=0ba5d9810be788922641d95dbab482e1)
+* [俄罗斯APT Sandworm （GRU情报局）悄然渗透全球，微软首次揭示其“初始访问利刃”](https://mp.weixin.qq.com/s?__biz=Mzg3OTYxODQxNg==&mid=2247486773&idx=1&sn=f0bc614a6df6ca01f346ed8d5e3481f8)
+* [恶意软件拦截率高达99.9%？实现秒级精准防护？现在就来免费体验！](https://mp.weixin.qq.com/s?__biz=MzI3NzM5NDA0NA==&mid=2247492015&idx=1&sn=b85664d89691597a113fd2f41e420e3a)
+* [荷兰陆军将黑客部署至前线：“坦克无法关闭网站”](https://mp.weixin.qq.com/s?__biz=MzU0MzgyMzM2Nw==&mid=2247486520&idx=1&sn=d4791eb25c236c338f52012e6c5c3646)
+* [国内外网络安全热点情报（2025年第35期）](https://mp.weixin.qq.com/s?__biz=MzkzNjM4ODc3OQ==&mid=2247486026&idx=2&sn=61e4924df66d17e169d204ba4f58acaf)
+* [企业如何构筑社工钓鱼攻击的\"防火墙\"](https://mp.weixin.qq.com/s?__biz=MzI5NTQ5MTAzMA==&mid=2247484603&idx=1&sn=184f8157cb5a05a2447d501c47b41895)
 
 ### 🛠️ 安全工具
 
 * [AI渗透测试工具\"Villager\"整合Kali Linux工具与DeepSeek AI实现自动化攻击](https://mp.weixin.qq.com/s?__biz=MzU2NDY2OTU4Nw==&mid=2247523709&idx=1&sn=f3f654be6f3da932ecc70f94754f23c5)
 * [RiskBird企业信息模糊查询工具](https://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650612310&idx=4&sn=80c36fa307ac234ca8028fc13e26cea2)
+* [SRC挖洞神器｜FakeCryptoJS加解密逆向分析工具，自动化获取密钥、加密方式](https://mp.weixin.qq.com/s?__biz=MzU3OTYxNDY1NA==&mid=2247485592&idx=1&sn=b1122df923286e65010c7604e4ccdf10)
+* [上海网络安全岗位热招｜安全咨询、渗透测试、数据安全等多方向急缺人才！](https://mp.weixin.qq.com/s?__biz=MzIyNDA2OTM2Nw==&mid=2247484955&idx=1&sn=16c6e501173d5ac276fea07af3851c3f)
+* [吃瓜｜国产Cobalt Strike：Cyberspike Villager,AI驱动渗透测试框架](https://mp.weixin.qq.com/s?__biz=MzkzNDIzNDUxOQ==&mid=2247502832&idx=1&sn=e99d388ae964d5ce61f12bd5d71adbd3)
 
 ### 📚 最佳实践
 
 * [美国联邦航空管理局遭“基础设施破坏小队”入侵](https://mp.weixin.qq.com/s?__biz=MzkyMjQ5ODk5OA==&mid=2247513796&idx=3&sn=57ff8b6050c343a759a006bd5d1dd0db)
+* [Alist 纯IPv6网络配置Https](https://mp.weixin.qq.com/s?__biz=MzkxMzIwNTY1OA==&mid=2247514035&idx=1&sn=e9ee97a8c0442fff7edcedb5c3090662)
+* [中国一汽：基于R156法规认证体系的智能网联汽车软件升级管理系统优化](https://mp.weixin.qq.com/s?__biz=MzU2MDk1Nzg2MQ==&mid=2247627355&idx=1&sn=869743ed2284a3204a186e5b1efd1354)
 
 ### 🍉 吃瓜新闻
 
@@ -58,6 +74,9 @@
 * [中国人民财产保险股份有限公司诚招安全人才｜总第62期](https://mp.weixin.qq.com/s?__biz=MzI2MjQ1NTA4MA==&mid=2247492215&idx=1&sn=42732e5a4e4e00fa3dd00503e53f1c15)
 * [2026合作伙伴巡礼骁骐科技——守护数据价值与安全](https://mp.weixin.qq.com/s?__biz=MzAwMTMzMDUwNg==&mid=2650889784&idx=1&sn=b7dbc74326e1f646e454fd0626c57bf2)
 * [实战干货：手把手教你搭建企业级Wi-Fi双机热备，网络永不中断！](https://mp.weixin.qq.com/s?__biz=MzI4NjAzMTk3MA==&mid=2458861514&idx=1&sn=60bd7fc51cf7a3777cad707f5305f295)
+* [“人工智能+”新质生产力领航企业TOP100](https://mp.weixin.qq.com/s?__biz=Mzg4MDU0NTQ4Mw==&mid=2247533484&idx=2&sn=dd4b72c833dfedd63772ba40cdd4de9e)
+* [应该是新瓶装旧酒!电商巨头和旅行巨头疑遭数据泄漏和权限售卖](https://mp.weixin.qq.com/s?__biz=MzU3MDM2NzkwNg==&mid=2247486672&idx=1&sn=4b80934d225d1b0029ef80e70116fc41)
+* [篇 56：查理·柯克枪击事件揭示的美国现实](https://mp.weixin.qq.com/s?__biz=MzkzNDIzNDUxOQ==&mid=2247502832&idx=2&sn=b61aca253acc391902691aa0ffbb63a3)
 
 ### 📌 其他
 
@@ -94,6 +113,27 @@
 * [师傅们，这个接私活渠道，真能月入1W+！](https://mp.weixin.qq.com/s?__biz=MzAwMjA5OTY5Ng==&mid=2247527336&idx=1&sn=b2160be280966cd220d3b613e7771ad2)
 * [网络侦查秘籍：全方位深度探秘](https://mp.weixin.qq.com/s?__biz=MzIxOTM2MDYwNg==&mid=2247518255&idx=1&sn=0faa82be6e63972e77d606769d08d39f)
 * [网络安全知识：什么是桌面即服务 DaaS？](https://mp.weixin.qq.com/s?__biz=MzA5MzU5MzQzMA==&mid=2652118306&idx=1&sn=fa163e395911a2b7c7a7a6d95c115f16)
+* [《AI帮你赢》作者少卿：设计AI与人的交互，从被动预设到主动生成｜Z Next AI 产品创造营](https://mp.weixin.qq.com/s?__biz=MzkyMDU5NzQ2Mg==&mid=2247489179&idx=1&sn=51770fc9e315eb5cc8be4ac2f871035f)
+* [前14篇免费ISO/IEC 27701: 2019 标准详解与实施（114）6.11.2.2 系统变更控制规程](https://mp.weixin.qq.com/s?__biz=MzA5OTEyNzc1Nw==&mid=2247486768&idx=2&sn=59382beecc075fd3aa9de99103553650)
+* [前14篇免费ISO/IEC 27701: 2019 标准详解与实施（113）6.11.2.1 安全的开发策略](https://mp.weixin.qq.com/s?__biz=MzA5OTEyNzc1Nw==&mid=2247486768&idx=3&sn=778db39653386514ad5731beb11f8d16)
+* [失业了，请好好休息一下](https://mp.weixin.qq.com/s?__biz=Mzg4NTg5MDQ0OA==&mid=2247488621&idx=1&sn=90df0a3c8911b49362d024017bd9fd88)
+* [5 电子取证学习-2024数证杯个人赛](https://mp.weixin.qq.com/s?__biz=MzkzMjIwNzM1Ng==&mid=2247485622&idx=1&sn=14cdaf0f14ef1746c9c70f322e509a8c)
+* [网安原创文章推荐2025/9/13](https://mp.weixin.qq.com/s?__biz=MzAxNzg3NzMyNQ==&mid=2247490416&idx=1&sn=68b28e7088ededd85abc889800c53785)
+* [网络安全态势周报（9月1日-9月7日）2025年第35期](https://mp.weixin.qq.com/s?__biz=MzkzNjM4ODc3OQ==&mid=2247486026&idx=1&sn=f2e74c9ebb5663aa321b64cb6ffad9ec)
+* [倒计时2天 | CCS2025开幕式议程重磅来袭！](https://mp.weixin.qq.com/s?__biz=MzkwMjI2MDQwMA==&mid=2247486925&idx=1&sn=77f6ea68fa956cacddc7f414e0d762bc)
+* [车联网供应链安全与合规培训课程 2025](https://mp.weixin.qq.com/s?__biz=MzU2MDk1Nzg2MQ==&mid=2247627355&idx=2&sn=2a8dd6bad1acb99d30fbb6043e206a16)
+* [智能网联汽车安全新架构](https://mp.weixin.qq.com/s?__biz=MzU2MDk1Nzg2MQ==&mid=2247627355&idx=3&sn=f7d284e85a8974ecb0b6697fb974c534)
+* [诚邀渠道合作伙伴共启新征程](https://mp.weixin.qq.com/s?__biz=MzI3NjYzMDM1Mg==&mid=2247526437&idx=2&sn=a49ebd4dd5d430c990100389ec943136)
+* [又双修复了DeepSeek防撤回插件不能防撤回的问题](https://mp.weixin.qq.com/s?__biz=MzkwODQyMjgwNg==&mid=2247485686&idx=1&sn=c889b84181a36d04ada560df4e2a0025)
+* [UCPD.sys再调查：拆解微软是如何把后门留在中国用户的电脑里](https://mp.weixin.qq.com/s?__biz=MzI3Njc1MjcxMg==&mid=2247496347&idx=1&sn=b99104eaafdd7f26340bb537526612d6)
+* [成都/长沙/武汉/云南网络安全岗位招聘](https://mp.weixin.qq.com/s?__biz=MzIyNDA2OTM2Nw==&mid=2247484955&idx=2&sn=70e522cdff89fb25e81037a29becb2a5)
+* [无锡/保定/广州/厦门/抚顺网络安全岗位急招](https://mp.weixin.qq.com/s?__biz=MzIyNDA2OTM2Nw==&mid=2247484955&idx=3&sn=3f0546624ed003a1875fe19d17acfb35)
+* [昨天我们的衡阳队惜败！](https://mp.weixin.qq.com/s?__biz=MzU2NDY2OTU4Nw==&mid=2247523715&idx=1&sn=4c78a96f43d195d2b41b7c5e67355620)
+* [古老而宝贵，在现代 Windows 11 上使用 Windows 错误报告功能转储 LSASS](https://mp.weixin.qq.com/s?__biz=MzAxMjYyMzkwOA==&mid=2247532726&idx=1&sn=a16fe0c7a2a1986d7f8cd34bd0a9a1d3)
+* [能打败罗老师的只有她了](https://mp.weixin.qq.com/s?__biz=MzkwMzI1ODUwNA==&mid=2247488245&idx=1&sn=4e951500ab287b141b0a17410227bdad)
+* [包含多项人工智能与网络安全条款，美国众议院通过《国防授权法案》](https://mp.weixin.qq.com/s?__biz=MzUzODYyMDIzNw==&mid=2247519971&idx=1&sn=4b3f0cb8d007472c30f2ae0fc9b6d733)
+* [2025上汽集团深度报告：巨头变革向上周期开启，携手华为缔造第二成长极](https://mp.weixin.qq.com/s?__biz=MzkyOTMwMDQ5MQ==&mid=2247520508&idx=1&sn=e1bb608d59c9b899aa9f1109ff287f18)
+* [有稿你就来！Track社区9月投稿活动](https://mp.weixin.qq.com/s?__biz=MzUyODkwNDIyMg==&mid=2247552036&idx=2&sn=2006ccb8d49232c7150228c2e449b122)
 
 ## 安全分析
 (2025-09-14)
@@ -209,6 +249,118 @@
 
 ---
 
+### CVE-2025-21333 - Windows内核vkrnlintvsp.sys溢出
+
+#### 📌 漏洞信息
+
+| 属性 | 详情 |
+|------|------|
+| CVE编号 | CVE-2025-21333 |
+| 风险等级 | `CRITICAL` |
+| 利用状态 | `POC可用` |
+| 发布时间 | 2025-09-14 00:00:00 |
+| 最后更新 | 2025-09-14 03:18:32 |
+
+#### 📦 相关仓库
+
+- [CVE-2025-21333-POC](https://github.com/pradip022/CVE-2025-21333-POC)
+
+#### 💡 分析概述
+
+该仓库提供了一个针对Windows 11系统vkrnlintvsp.sys驱动的堆溢出漏洞CVE-2025-21333的PoC。PoC利用了I/O Ring机制，通过覆盖_IOP_MC_BUFFER_ENTRY结构中的指针，实现了内核任意地址的读写。仓库中包含PoC的下载链接，以及关于漏洞原理和利用的详细分析。但PoC代码可能不够完善，易导致系统崩溃。漏洞可能已被积极利用。PoC依赖Windows Sandbox环境。
+
+#### 🔍 关键发现
+
+| 序号 | 发现内容 |
+|------|----------|
+| 1 | 漏洞类型为Windows内核堆溢出，影响vkrnlintvsp.sys驱动。 |
+| 2 | PoC通过控制I/O Ring机制实现内核任意地址读写。 |
+| 3 | 利用需要Windows Sandbox环境，并可能导致系统崩溃。 |
+| 4 | 漏洞已被标记为可能被积极利用，存在真实威胁。 |
+
+#### 🛠️ 技术细节
+
+> 漏洞利用了vkrnlintvsp.sys驱动中的堆溢出漏洞。
+
+> PoC通过在Paged Pool中分配_IOP_MC_BUFFER_ENTRY指针数组，并覆盖首个指针为用户态恶意_IOP_MC_BUFFER_ENTRY实现。
+
+> 使用BuildIoRingWriteFile/BuildIoRingReadFile实现内核任意地址读写。
+
+> PoC代码中，堆溢出长度可控性有限，容易导致程序崩溃。
+
+
+#### 🎯 受影响组件
+
+```
+• Windows 11
+• vkrnlintvsp.sys驱动
+```
+
+#### ⚡ 价值评估
+
+<details>
+<summary>展开查看详细评估</summary>
+
+该CVE是针对Windows内核的0day漏洞，PoC已发布，虽然代码质量有待提高，但原理可行，且漏洞影响严重，可导致完全控制系统，结合其已被积极利用的标记，具有极高的实战威胁价值。
+</details>
+
+---
+
+### CVE-2025-0411 - 7-Zip MotW 绕过漏洞分析
+
+#### 📌 漏洞信息
+
+| 属性 | 详情 |
+|------|------|
+| CVE编号 | CVE-2025-0411 |
+| 风险等级 | `HIGH` |
+| 利用状态 | `POC可用` |
+| 发布时间 | 2025-09-14 00:00:00 |
+| 最后更新 | 2025-09-14 02:17:40 |
+
+#### 📦 相关仓库
+
+- [7-Zip-CVE-2025-0411-POC](https://github.com/dpextreme/7-Zip-CVE-2025-0411-POC)
+
+#### 💡 分析概述
+
+该仓库提供了 CVE-2025-0411 漏洞的 POC，该漏洞允许绕过 7-Zip 的 Mark-of-the-Web (MotW) 保护机制。仓库包含 POC 场景，演示了通过构造恶意压缩文件来绕过 MotW 的方法，从而实现代码执行。仓库更新频繁，包括 README.md 的更新以及 CVE 链接修复。此漏洞影响所有 7-Zip 24.09 之前的版本，攻击者可以利用此漏洞在用户打开恶意文件时执行任意代码。
+
+#### 🔍 关键发现
+
+| 序号 | 发现内容 |
+|------|----------|
+| 1 | 7-Zip MotW 绕过漏洞允许执行任意代码。 |
+| 2 | POC 仓库提供漏洞利用的场景。 |
+| 3 | 利用需要用户交互，例如打开恶意文件。 |
+| 4 | 影响 7-Zip 24.09 之前的版本。 |
+| 5 | 漏洞涉及压缩文件处理，绕过了安全警告。 |
+
+#### 🛠️ 技术细节
+
+> 漏洞原理：7-Zip 在处理包含 MotW 信息的压缩文件时，未正确传递 MotW 属性到解压后的文件，导致绕过 MotW 保护。
+
+> 利用方法：构造双重压缩的恶意 7-Zip 文件，当用户打开文件时，将执行其中的恶意代码。
+
+> 修复方案：升级到 7-Zip 24.09 或更高版本，该版本已修复此漏洞，会正确处理 MotW 信息。
+
+
+#### 🎯 受影响组件
+
+```
+• 7-Zip (24.09 之前的版本)
+```
+
+#### ⚡ 价值评估
+
+<details>
+<summary>展开查看详细评估</summary>
+
+该漏洞影响广泛使用的 7-Zip 软件，利用难度较低，存在可用的 POC，危害程度高，可导致远程代码执行。尽管需要用户交互，但通过钓鱼等方式仍然具有较高的实战威胁。
+</details>
+
+---
+
 
 ## 免责声明
 本文内容由 AI 自动生成，仅供参考和学习交流。文章中的观点和建议不代表作者立场，使用本文信息需自行承担风险和责任。