diff --git a/results/2025-11-03.md b/results/2025-11-03.md
index ce6b95b..8fe1610 100644
--- a/results/2025-11-03.md
+++ b/results/2025-11-03.md
@@ -3,7 +3,7 @@
 
 > 本文由AI自动生成，基于对安全相关仓库、CVE和最新安全研究成果的自动化分析。
 > 
-> 更新时间：2025-11-03 04:10:47
+> 更新时间：2025-11-03 08:18:50
 
 <!-- more -->
 
@@ -17,6 +17,11 @@
 * [Rust库曝高危漏洞（CVE-2025-62518）可导致远程代码执行](https://mp.weixin.qq.com/s?__biz=MzU2NDY2OTU4Nw==&mid=2247524697&idx=1&sn=7233252e76afb475694a54f8dd624b89)
 * [从资产发现到漏洞利用: 一款工具轻松搞定](https://mp.weixin.qq.com/s?__biz=MzkwNjczOTQwOA==&mid=2247496133&idx=1&sn=5e1be38b9248e1db7eb9a2a9aba559c8)
 * [把小洞变大洞：将任意文件读取/删除漏洞危害扩至最大导致系统全面沦陷|挖洞技巧](https://mp.weixin.qq.com/s?__biz=Mzg3ODE2MjkxMQ==&mid=2247495533&idx=1&sn=a8ad96dfb124d3cb22405dfb847dec18)
+* [Nacos 综合漏洞利用工具 | 更新V3.0.5！](https://mp.weixin.qq.com/s?__biz=MzkwMzMwODg2Mw==&mid=2247514478&idx=1&sn=575b0bff4211dd0706213f4fd598a708)
+* [内存加载PE绕过EDR](https://mp.weixin.qq.com/s?__biz=Mzk2NDg3NTc1Mg==&mid=2247485082&idx=1&sn=64854bc46625b547bc8245524f06fe01)
+* [漏洞预警 | WordPress Plugin Contact Form CFDB7 SQL注入漏洞](https://mp.weixin.qq.com/s?__biz=MzkwMTQ0NDA1NQ==&mid=2247494836&idx=1&sn=a680e351a3659bef4e23fd7a15805bb0)
+* [漏洞预警 | Ruvar HRM SQL注入漏洞](https://mp.weixin.qq.com/s?__biz=MzkwMTQ0NDA1NQ==&mid=2247494836&idx=2&sn=f1875a4b01bfab68587a7b446cf6329b)
+* [漏洞预警 | 金和OA SQL注入和XXE漏洞](https://mp.weixin.qq.com/s?__biz=MzkwMTQ0NDA1NQ==&mid=2247494836&idx=3&sn=5176cfa0cb55a6eb34d9b92edf4f1f8c)
 
 ### 🔬 安全研究
 
@@ -24,21 +29,38 @@
 * [2025 年年底实战视角：腾讯云 WAF XSS 绕过技术的分类逻辑与实现原理](https://mp.weixin.qq.com/s?__biz=MzkwOTY3Njg4Nw==&mid=2247484449&idx=1&sn=0490515ca3b976530e27f46dc5fd0d16)
 * [网站安全监测与分析平台 - Libra](https://mp.weixin.qq.com/s?__biz=MzIzNTE0Mzc0OA==&mid=2247486635&idx=1&sn=eb47fa2170e2a4e191c6f469ed27c557)
 * [运营技术：在OT环境中使用特权访问授权（PAWs）](https://mp.weixin.qq.com/s?__biz=Mzg2NjY2MTI3Mg==&mid=2247502556&idx=1&sn=afb68f848b9142a50cbbe4961b488b2c)
+* [透视eSIM技术：便利与风险交织下的电信诈骗攻防战](https://mp.weixin.qq.com/s?__biz=MzIxOTM2MDYwNg==&mid=2247519846&idx=1&sn=b99eef877db634e5aaf0c9f38599c9db)
 
 ### 🎯 威胁情报
 
 * [日本零售巨头无印良品的供应商遭受勒索软件攻击后暂停在线销售](https://mp.weixin.qq.com/s?__biz=Mzg3ODY0NTczMA==&mid=2247493980&idx=1&sn=c26e67bc05fdc8861229f3e672ee2888)
+* [深扒：黑客如何“隐身”两个月？揭秘“零恶意软件”的渗透攻击链！](https://mp.weixin.qq.com/s?__biz=Mzk1NzM4NzMyMw==&mid=2247485265&idx=1&sn=feb5603d028c0f8f8fac7bf53d0b1658)
+* [乌克兰Jabber Zeus黑客组织头目雷布佐夫被FBI逮捕](https://mp.weixin.qq.com/s?__biz=MzkyMjQ5ODk5OA==&mid=2247515456&idx=1&sn=274eed242f097110421cccf8d18e9614)
+* [一行 If 语句，让 ChatGPT 满嘴跑火车？“AI 斗篷”攻击深度揭秘！](https://mp.weixin.qq.com/s?__biz=MzA4NTY4MjAyMQ==&mid=2447901569&idx=1&sn=752d816b9b12c884031eaecc4ac6fed7)
+* [《精准筛选IP，高效查询威胁——封禁管理更简单》](https://mp.weixin.qq.com/s?__biz=MzkxNzY5MTg1Ng==&mid=2247493515&idx=1&sn=9b8bfca1634a7b2e280f712d11e51ae1)
+* [25年第44周（取证圈情报）-“响尾雀V4.97”上线+SRX-900多版本预定中！取证产品密集迭代](https://mp.weixin.qq.com/s?__biz=MzI1NDMxOTkyNw==&mid=2247486237&idx=1&sn=fa3f086acc133d6498ece5c2afd63587)
 
 ### 🛠️ 安全工具
 
 * [工具MDUT-轻量级数据库管理工具](https://mp.weixin.qq.com/s?__biz=MzkzNzg4MTI0NQ==&mid=2247488436&idx=1&sn=659520bf69ece7c64b8ce4259177b7c2)
 * [干货分享：常见远程连接工具取证分析](https://mp.weixin.qq.com/s?__biz=MzAwNDcwMDgzMA==&mid=2651048741&idx=2&sn=f0bb6283adbe7a81774cac49ece83354)
 * [通过个人信息保护合规审计服务认证的专业机构名单（第一批）](https://mp.weixin.qq.com/s?__biz=MzA5MzU5MzQzMA==&mid=2652119246&idx=2&sn=397c1fce46e4cabf11894562eaacad10)
+* [工具 | inspector](https://mp.weixin.qq.com/s?__biz=MzkwMTQ0NDA1NQ==&mid=2247494836&idx=4&sn=ae323fccc9b43f809cb62b427a1de99d)
+* [有趣的Fuzz+BucketTool工具等于双高危！](https://mp.weixin.qq.com/s?__biz=MzkxMjg3NzU0Mg==&mid=2247486814&idx=1&sn=1d114995e1cf5745e824d2018cdbd615)
+
+### 📚 最佳实践
+
+* [多智能体的驱动的ChatBI 落地实践](https://mp.weixin.qq.com/s?__biz=MjM5NTk5Mjc4Mg==&mid=2655231373&idx=1&sn=fbfc0270cc873d944b7b1c292daa1d71)
+* [PVE 9.0 快速上手：一台物理机搞定虚拟化系统！（超详细图文教程）](https://mp.weixin.qq.com/s?__biz=MzU2MjU2MzI3MA==&mid=2247486411&idx=2&sn=efcba4635390c61dcdce65dfcb91eb05)
 
 ### 🍉 吃瓜新闻
 
 * [可能是今年值得一看的泄露数据之一](https://mp.weixin.qq.com/s?__biz=MzkxNDYxMjM5OA==&mid=2247485926&idx=1&sn=cccbbfc0888337529936808f3fc9bcbc)
 * [2025 Reqable+Yakit 抓安卓知乎数据包~~](https://mp.weixin.qq.com/s?__biz=Mzg5Mjg5MjU0MQ==&mid=2247483830&idx=1&sn=6cfbc2f3876d8d51b44d7c1f2625f170)
+* [美国国防部398GB的数据泄露，单个文件分析](https://mp.weixin.qq.com/s?__biz=MzU5MjgwMDg1Mg==&mid=2247487486&idx=1&sn=f4cc70b0956bf42b9ab9d96aeaa55f6d)
+* [正式实施!《水利重要数据安全保护要求》解读+下载](https://mp.weixin.qq.com/s?__biz=MzAwNTgyODU3NQ==&mid=2651136968&idx=1&sn=16084ba186bba951358036b8edafe072)
+* [窃取商业秘密牟利 亚赛德公司遭行政处罚并判赔百万元](https://mp.weixin.qq.com/s?__biz=MzIwMTQ2MzU5Nw==&mid=2652462139&idx=1&sn=4b205aa26f0f5dee32e9629ea2c6eb16)
+* [外包巨头Conduent数据泄露波及逾一千万人](https://mp.weixin.qq.com/s?__biz=MzkxNTI2NTQxOA==&mid=2247499447&idx=2&sn=e800c2840e15e866f7d5e44558c33ad0)
 
 ### 📌 其他
 
@@ -54,6 +76,29 @@
 * [护网—2025丨网络安全保护义务在运营单位还是开发单位？网警来解惑！](https://mp.weixin.qq.com/s?__biz=MzA5MzU5MzQzMA==&mid=2652119246&idx=1&sn=d8241d50b7c71238fa3b36f8907177f7)
 * [工控安全中必知的上位机与下位机知识](https://mp.weixin.qq.com/s?__biz=MzI3NzM5NDA0NA==&mid=2247492197&idx=1&sn=ee77faa4d433782c3188a555e43b5a6b)
 * [滥用 tclsh：用 macOS 自带组件做 shellcode 加载器](https://mp.weixin.qq.com/s?__biz=Mzk0NDE3MTkzNQ==&mid=2247485717&idx=1&sn=f8937f13aa37ede589a6fa3464d33c38)
+* [决胜“地狱景观”：智能化作战的三大引擎（15万字干货）](https://mp.weixin.qq.com/s?__biz=MzkyMjY1MTg1MQ==&mid=2247497161&idx=1&sn=aec61bb4b39a1c6d5b3de8dc4e59bfc9)
+* [一个不会被禁的私活接单神器！](https://mp.weixin.qq.com/s?__biz=MzAwMjA5OTY5Ng==&mid=2247527791&idx=1&sn=38387ae02ac3ba6ab27fca9ca5c4bb4d)
+* [AiBrowser-AI快捷安全连接的私域文档](https://mp.weixin.qq.com/s?__biz=MzU1NzkwMzUzNg==&mid=2247484535&idx=1&sn=b7433b3e048d0d9263383f5c8761d808)
+* [Microsoft 365 copilot 新功能202510](https://mp.weixin.qq.com/s?__biz=MzkxNzY0Mzg2OQ==&mid=2247487801&idx=1&sn=df7a6c08657a6382ac364b344b52457e)
+* [师傅们，又一个收入被严重低估的方向！！](https://mp.weixin.qq.com/s?__biz=MzIwMzIyMjYzNA==&mid=2247520392&idx=1&sn=0301b1210199d5bd7e6893aea6efaa49)
+* [免杀基础让分离免杀更“干净”（实战ESET/数字）](https://mp.weixin.qq.com/s?__biz=MjM5OTE0NjQ3OQ==&mid=2247484063&idx=1&sn=96e3efd22b62d97026eae32d5860803d)
+* [2025数证杯初赛writeup](https://mp.weixin.qq.com/s?__biz=Mzg3NTU3NTY0Nw==&mid=2247490404&idx=1&sn=6864c2ab778b7d35c79c6e023d426852)
+* [Linux基础Docker容器备份与恢复](https://mp.weixin.qq.com/s?__biz=MzkxMzIwNTY1OA==&mid=2247514476&idx=1&sn=ac11c637a6ff1d533a4d1cf803390554)
+* [解析2025强网拟态PinNote](https://mp.weixin.qq.com/s?__biz=MzYzNzA5MzQ3Nw==&mid=2247484497&idx=1&sn=b4fde517a1d1f854bc5b3345e200e88c)
+* [从“识别难”到“自动拦”：如何用LLM+eBPF实现栈内零延迟防御](https://mp.weixin.qq.com/s?__biz=MzUyMDM0OTY5NA==&mid=2247485216&idx=1&sn=b4337ab44edfe8993d84bd2a5017bef6)
+* [招聘：安全攻防工程师、安全服务工程师](https://mp.weixin.qq.com/s?__biz=MjM5OTk4MDE2MA==&mid=2655293769&idx=1&sn=7031d284d96fa5c22e36a77e9ea39c32)
+* [等级保护 | 安全物理环境第三级和第四级安全通用要求应用解读](https://mp.weixin.qq.com/s?__biz=MjM5OTk4MDE2MA==&mid=2655293769&idx=2&sn=7d57788d07360cce8b9d422af0000cf8)
+* [我发现了一些豆包的隐藏技巧](https://mp.weixin.qq.com/s?__biz=MzkxMDc1NzU1Ng==&mid=2247484445&idx=1&sn=d9eea466008fa78bd2c6baaa4c9585a4)
+* [告别PVE！手把手教你将虚拟机磁盘无损迁移至ESXi，关键排错点已标红](https://mp.weixin.qq.com/s?__biz=MzI4NjAzMTk3MA==&mid=2458862240&idx=1&sn=6cf7ef2bdc766f062ca3fa06f7905e5a)
+* [能“造血”，才能活下去](https://mp.weixin.qq.com/s?__biz=MzU3NDY0NDAxMw==&mid=2247485000&idx=1&sn=6fa9649bd4dd62ce9386ea820c2fafc5)
+* [三季度报告：奇安信 2025年第三季度净润1.53亿](https://mp.weixin.qq.com/s?__biz=MzUzNjkxODE5MA==&mid=2247495587&idx=1&sn=49a1fd5251fb5bb248417658bbef4a85)
+* [做网络安全销售，别用情绪工作](https://mp.weixin.qq.com/s?__biz=Mzg5OTg5OTI1NQ==&mid=2247492161&idx=1&sn=e95bb1387c5e3db74dc7f91c17a43bdd)
+* [300万条个人信息背后的“犯罪帝国”，揭开“风控平台”的罪恶面纱](https://mp.weixin.qq.com/s?__biz=MzkxNTI2NTQxOA==&mid=2247499447&idx=1&sn=f05a32290d1bb3971a2fedd713a2a181)
+* [SSH隧道如何创建](https://mp.weixin.qq.com/s?__biz=MzI2NDI0MjA1MQ==&mid=2247485047&idx=1&sn=88623c600fea5b47f54e5c6479bd2648)
+* [16999元的高端投影，首月破千台！这份“月考”成绩单表现如何？](https://mp.weixin.qq.com/s?__biz=MzU2MjU2MzI3MA==&mid=2247486411&idx=1&sn=74eeacd422256839704dc7359b72146f)
+* [飞牛NAS又上新神器！桌面图标随心改、登录背景可定制，智能识别内外网](https://mp.weixin.qq.com/s?__biz=MzU2MjU2MzI3MA==&mid=2247486411&idx=3&sn=3e9a6610d7d57959bd10205266a2db1a)
+* [局势逆转，出乎意料!!](https://mp.weixin.qq.com/s?__biz=MzA5MDg1MDUyMA==&mid=2650481850&idx=1&sn=50f64d17375f2723ac7a035ad722e367)
+* [秦安：美军崩塌从战斗机坠海开始，电子干扰、劣质燃油还是拖欠薪水？](https://mp.weixin.qq.com/s?__biz=MzA5MDg1MDUyMA==&mid=2650481850&idx=2&sn=0118acd3e6a2e066c0a8dd964eea5444)
 
 ## 安全分析
 (2025-11-03)
@@ -170,6 +215,116 @@
 
 ---
 
+### CVE-2025-61884 - Oracle EBS RCE漏洞分析
+
+#### 📌 漏洞信息
+
+| 属性 | 详情 |
+|------|------|
+| CVE编号 | CVE-2025-61884 |
+| 风险等级 | `CRITICAL` |
+| 利用状态 | `理论可行` |
+| 发布时间 | 2025-11-02 00:00:00 |
+| 最后更新 | 2025-11-02 21:25:05 |
+
+#### 📦 相关仓库
+
+- [CVE-2025-61882-CVE-2025-61884](https://github.com/siddu7575/CVE-2025-61882-CVE-2025-61884)
+
+#### 💡 分析概述
+
+该仓库提供了一个用于检测Oracle E-Business Suite (EBS)中CVE-2025-61882和CVE-2025-61884漏洞的工具。 仓库包含一个可下载的应用程序，用户可以通过它扫描其系统以查找漏洞。 应用程序通过检查EBS首页的文本内容和Last-Modified头部日期来判断系统是否易受CVE-2025-61882影响。最新的README.md文件更新了下载链接和使用说明，并修改了页面上的链接地址。 此外，该仓库还添加了LICENSE文件，表明了项目的MIT许可。 漏洞利用方式： 结合Oracle官方安全公告，该漏洞允许未授权的远程代码执行。 攻击者可以利用网络访问，无需用户名和密码即可执行代码。 此漏洞具有极高的威胁。
+
+#### 🔍 关键发现
+
+| 序号 | 发现内容 |
+|------|----------|
+| 1 | 远程代码执行(RCE)漏洞，无需身份验证即可利用。 |
+| 2 | 漏洞影响Oracle E-Business Suite，属于关键基础设施。 |
+| 3 | 仓库提供检测工具，方便用户进行漏洞扫描。 |
+| 4 | 更新的README.md文件提供了详细的下载和使用说明。 |
+| 5 | 漏洞发布时间较新，0day的可能性较高。 |
+
+#### 🛠️ 技术细节
+
+> 漏洞原理：CVE-2025-61882和CVE-2025-61884均为Oracle EBS中的RCE漏洞。 具体漏洞成因和触发机制需参考Oracle官方安全公告。
+
+> 利用方法：攻击者通过网络直接访问目标系统，利用漏洞执行恶意代码。 具体利用方式取决于漏洞的细节，但通常涉及构造恶意请求或利用软件的特定功能。
+
+> 修复方案：Oracle官方已发布安全补丁。 建议用户尽快升级到最新版本，并参考官方的安全建议。
+
+
+#### 🎯 受影响组件
+
+```
+• Oracle E-Business Suite (EBS)
+```
+
+#### ⚡ 价值评估
+
+<details>
+<summary>展开查看详细评估</summary>
+
+该漏洞为Oracle EBS的RCE漏洞，影响范围广，危害程度极高，且存在0day的可能性。 检测工具的出现降低了利用门槛，增加了威胁的紧迫性。 具备极高的实战价值。
+</details>
+
+---
+
+### CVE-2025-53770 - SharePoint RCE漏洞扫描工具
+
+#### 📌 漏洞信息
+
+| 属性 | 详情 |
+|------|------|
+| CVE编号 | CVE-2025-53770 |
+| 风险等级 | `CRITICAL` |
+| 利用状态 | `POC可用` |
+| 发布时间 | 2025-11-02 00:00:00 |
+| 最后更新 | 2025-11-02 20:29:47 |
+
+#### 📦 相关仓库
+
+- [CVE-2025-53770](https://github.com/fentnttntnt/CVE-2025-53770)
+
+#### 💡 分析概述
+
+该仓库提供了一个用于扫描SharePoint远程代码执行(RCE)漏洞（CVE-2025-53770）的工具。仓库核心是一个扫描器，通过向SharePoint服务器发送特定构造的请求，检测目标系统是否存在该漏洞。代码主要通过检测服务器响应中是否存在特定标记来判断漏洞是否存在。该仓库还提供了一个用于下载和安装扫描器的README文档，以及一些使用说明。代码提交历史表明，该项目还在开发中，最近的提交主要集中在修复URL解析错误和避免多目标处理中的提前终止问题。根据README文档的描述，漏洞利用方式是通过向`/ToolPane.aspx`页面发送POST请求，构造恶意的`MSOTlPn_DWP`参数，从而触发RCE。由于该漏洞为SharePoint的0day漏洞，且工具已经实现了扫描功能，因此具有较高的实战价值和关注价值。
+
+#### 🔍 关键发现
+
+| 序号 | 发现内容 |
+|------|----------|
+| 1 | 针对SharePoint的0day RCE漏洞（CVE-2025-53770） |
+| 2 | 提供扫描器，用于检测目标SharePoint服务器的漏洞 |
+| 3 | 通过发送特制的HTTP POST请求，并检查响应结果来判断漏洞是否存在 |
+| 4 | 项目活跃，虽然star数量为0，但正在开发中且能用于漏洞扫描 |
+| 5 | 该工具尝试利用漏洞，通过在SharePoint ToolBox widget中注入一个标记来探测漏洞 |
+
+#### 🛠️ 技术细节
+
+> 漏洞原理：通过构造恶意的POST请求到`/ToolPane.aspx`页面，利用`MSOTlPn_DWP`参数注入ASP.NET指令和服务器端标记，最终触发RCE
+
+> 利用方法：使用提供的扫描器，输入目标SharePoint服务器的地址，扫描器会发送特制请求，并根据响应结果判断漏洞是否存在。
+
+> 修复方案：由于是0day漏洞，目前无补丁。建议用户密切关注微软官方的补丁发布，并采取相应的缓解措施，如限制对ToolPane.aspx的访问，加强输入验证等。
+
+
+#### 🎯 受影响组件
+
+```
+• Microsoft SharePoint Server (on-prem) 未打补丁版本
+```
+
+#### ⚡ 价值评估
+
+<details>
+<summary>展开查看详细评估</summary>
+
+该项目针对SharePoint的0day RCE漏洞，且提供了可用的扫描工具，能够帮助安全人员快速检测漏洞。考虑到SharePoint的广泛使用，该漏洞一旦被利用，可能造成严重影响，因此具有很高的实战价值。
+</details>
+
+---
+
 
 ## 免责声明
 本文内容由 AI 自动生成，仅供参考和学习交流。文章中的观点和建议不代表作者立场，使用本文信息需自行承担风险和责任。