admin/CyberSentinel-AI
1
0
Fork 0
mirror of https://github.com/Hxnxe/CyberSentinel-AI.git synced 2025-11-04 17:13:53 +00:00
Code Issues Packages Projects Releases Wiki Activity
CyberSentinel-AI/results/2025-10-28.md
ubuntu-master ad2f6eb953 更新
2025-10-28 15:00:02 +08:00

711 lines
54 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

# 安全资讯日报 2025-10-28
> 本文由AI自动生成基于对安全相关仓库、CVE和最新安全研究成果的自动化分析。
>
> 更新时间2025-10-28 14:48:04
<!-- more -->
## 今日资讯
### 🔍 漏洞分析
* [利用 EDR-Redir 通过绑定链接和云过滤器绕过 EDR](https://mp.weixin.qq.com/s?__biz=Mzk0NjY3NjE4Ng==&mid=2247485913&idx=1&sn=773304c9bd9a58e9ff52a70a8dd0dae2)
* [学员近期EDUSRC挖掘成果分享信息泄露&&SQL注入绕WAF](https://mp.weixin.qq.com/s?__biz=MzkyNzg4NTU0NQ==&mid=2247486156&idx=1&sn=9903e2f95f4306db68c0b4e5bad6c664)
* [针对postmessage xss的漏洞扫描器 -- postmessage_xss_scanner10月27日更新](https://mp.weixin.qq.com/s?__biz=MzI4MDQ5MjY1Mg==&mid=2247517514&idx=1&sn=7bc3ce5260b42bdc68dce670d7616e94)
* [未授权访问漏洞挖掘入门解析](https://mp.weixin.qq.com/s?__biz=MzkzMzE5OTQzMA==&mid=2247489145&idx=1&sn=4126bee974421c776e2b070bdf0cd5a2)
* [Apache Tomcat 修补URL重写绕过漏洞 CVE-2025-55752存在 RCE和控制台 ANSI 注入风险](https://mp.weixin.qq.com/s?__biz=Mzk0NzQ0MjA1OA==&mid=2247485583&idx=1&sn=a336b73209456e70bfef1df0711132cd)
* [泛微e-cology jqueryFileTree.jsp接口存在敏感信息泄露 附POC](https://mp.weixin.qq.com/s?__biz=Mzk2NDkwMDg3Nw==&mid=2247483750&idx=1&sn=d126d8b20cc6e331c61e5aa1cd57c23c)
* [Mementoxa0Labs再现踪迹Chrome 0day漏洞揭露欧洲商业间谍势力暗流](https://mp.weixin.qq.com/s?__biz=MzU0MjE2Mjk3Ng==&mid=2247490192&idx=1&sn=bf16797796ad8a64f20fbee51f514344)
* [Microsoft Defender漏洞3个月未修复攻击者可绕过认证并上传恶意文件](https://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650612931&idx=2&sn=628a93007b59feaca39ab3247fb20e6d)
* [证书站实战多API接口组合攻击漏洞案例](https://mp.weixin.qq.com/s?__biz=MzkyNTUyNTE5OA==&mid=2247489080&idx=1&sn=d31bf11c15e73cde273974901b15df1f)
* [Chrome 0day漏洞利用与意大利 Hacking Team 间谍软件有关](https://mp.weixin.qq.com/s?__biz=MzI2NzAwOTg4NQ==&mid=2649796689&idx=1&sn=88df9a74e6c1590d6fc492190ab5cedb)
* [Dell Storage Manager 漏洞导致整个系统受到攻击](https://mp.weixin.qq.com/s?__biz=MzI2NzAwOTg4NQ==&mid=2649796689&idx=3&sn=cea0d63dca7ea8a1ffdc33c8f16ba495)
* [智联云采 SRM2.0 restore 存在远程命令执行漏洞](https://mp.weixin.qq.com/s?__biz=MzI5NTQ5MTAzMA==&mid=2247484868&idx=1&sn=31ac8000346e928fa88a3272494dce4f)
* [Secator v0.19.0:多合一漏洞扫描框架全面解析](https://mp.weixin.qq.com/s?__biz=MzU1NzczNTM1MQ==&mid=2247485556&idx=2&sn=ece2635b7c2a873ce15fe4cfaf9b87eb)
* [Azure Fabric后门基于内置工具的持久化攻击附PoC](https://mp.weixin.qq.com/s?__biz=MzIyMzM2MzE1OQ==&mid=2247484596&idx=1&sn=da9ecbc02a92c1c950df5a61985916e5)
* [CVE-2025-22457 Ivanti Connect Secure RCE](https://mp.weixin.qq.com/s?__biz=Mzg2NTk4MTE1MQ==&mid=2247488226&idx=1&sn=6996394c71dc1d7da9742fe392635b6b)
* [一款用于快速验证未授权漏洞Burp插件](https://mp.weixin.qq.com/s?__biz=MzIwMzIyMjYzNA==&mid=2247520323&idx=1&sn=6fdd85f3f0715333cbdd65f93cb4e18f)
* [漏洞预警 | Windows WSUS远程代码执行漏洞](https://mp.weixin.qq.com/s?__biz=MzkwMTQ0NDA1NQ==&mid=2247494798&idx=1&sn=972e02cfeadd40c04c5d9c7b98e7b278)
* [漏洞预警 | 天锐绿盾审批系统SQL注入漏洞](https://mp.weixin.qq.com/s?__biz=MzkwMTQ0NDA1NQ==&mid=2247494798&idx=2&sn=55e8addbd00a991a83845db9812ff885)
* [漏洞预警 | 金和OA SQL注入和XXE漏洞](https://mp.weixin.qq.com/s?__biz=MzkwMTQ0NDA1NQ==&mid=2247494798&idx=3&sn=0d4d0f94c791281e85d665f7ca32716d)
* [动态容器注入一种隐蔽的k8s权限维持方法](https://mp.weixin.qq.com/s?__biz=MzkwMzMwODg2Mw==&mid=2247514315&idx=1&sn=9158b7306cbfb3a56c88529e4d7e2230)
* [别让邮箱成“隐私漏洞”这个免费工具帮你隔绝90%的垃圾邮件](https://mp.weixin.qq.com/s?__biz=MzYzNjAwMjQ3OQ==&mid=2247484053&idx=1&sn=f68690995d49611de62588d5de147efb)
* [利用伪基站技术协助物联网后台溯源](https://mp.weixin.qq.com/s?__biz=Mzg3NTU3NTY0Nw==&mid=2247490312&idx=1&sn=926dd881402d6b4a9a96f828ffe8ccfe)
* [9.1分高危!\"SessionReaper\"漏洞复现250+电商中招。技术人速来围观这个RCE是怎么打的](https://mp.weixin.qq.com/s?__biz=Mzk1NzM4NzMyMw==&mid=2247485230&idx=1&sn=f6bc4005a67683fd6b4daa117e7c9e1d)
* [如何高效挖掘越权漏洞](https://mp.weixin.qq.com/s?__biz=MzkxNjMwNDUxNg==&mid=2247489057&idx=1&sn=a9fee9e10717c7069f3095abd76c258c)
* [漏洞情报订阅 - 最新漏洞情报|POC&EXP 安全工具库|漏洞库 - SecNN](https://mp.weixin.qq.com/s?__biz=Mzg2ODY3NDYxNA==&mid=2247486533&idx=1&sn=8c107940615dc377e509ffc496afd8e5)
* [edu sql通杀下的多个waf绕过](https://mp.weixin.qq.com/s?__biz=MzUyODkwNDIyMg==&mid=2247553119&idx=1&sn=9f1ab03b2fcaf6bc04acad26d7ac6b81)
* [安卓应用安全WebView漏洞挖掘教程](https://mp.weixin.qq.com/s?__biz=MzkxMDU5MzY0NQ==&mid=2247485666&idx=1&sn=f4a7a5a8c4c05fabb64a7deb76bea155)
* [JNDI注入速查代码级攻防笔记](https://mp.weixin.qq.com/s?__biz=MzkyOTUxMzk2NQ==&mid=2247486185&idx=1&sn=b48d0c0f496e5a94cebffd9653fba4be)
* [渗透实战 | 利用浏览器漏洞挂马实现远程控制靶机](https://mp.weixin.qq.com/s?__biz=MzkyOTUxMzk2NQ==&mid=2247486185&idx=2&sn=bf227ca072bdf9a467e254d8d48a829f)
* [2025-10-28 最新CVE漏洞情报和技术资讯头条](https://mp.weixin.qq.com/s?__biz=Mzg2MTc0NTYyNg==&mid=2247487659&idx=1&sn=1abfebd9aa3f4ad9ddd9ca612041a2cd)
* [翼龙开源游戏面板 远程命令执行漏洞CVE-2025-49132](https://mp.weixin.qq.com/s?__biz=MzkzMTcwMTg1Mg==&mid=2247493088&idx=1&sn=55bbfb6cd1ea1ca790424c53a820a350)
* [2025-10-28 最新安全漏洞情报和技术资讯头条](https://mp.weixin.qq.com/s?__biz=MzA5OTA0MTU4Mg==&mid=2247486337&idx=1&sn=647c4fa87f910deb33b34b4aa32e242a)
* [近7.6万台WatchGuard Firebox安全设备存在漏洞 面临高危远程代码执行风险](https://mp.weixin.qq.com/s?__biz=MzI0MDY1MDU4MQ==&mid=2247585050&idx=2&sn=a94c25a5c24a7c2b25a50b09e21673c0)
* [利用GPT-4生成勒索软件代码的LLM驱动型恶意软件MalTerminal现世](https://mp.weixin.qq.com/s?__biz=MzI1OTA1MzQzNA==&mid=2651248541&idx=1&sn=29ca8a1f8c7c8e9773d3a3065e2137a6)
* [Apache Tomcat 漏洞允许在易受攻击的服务器上执行远程代码](https://mp.weixin.qq.com/s?__biz=MzkzNDIzNDUxOQ==&mid=2247503825&idx=2&sn=03b0c37668ba2dcc52994a0ba001f442)
* [独家复现泛微e-cology 10 远程代码执行漏洞](https://mp.weixin.qq.com/s?__biz=Mzk0ODM3NTU5MA==&mid=2247495049&idx=1&sn=8ae885f11a5d6b15382892ffc2264fde)
* [第139篇美国苹果手机\"三角测量\"验证器后门样本及0day漏洞是如何被捕捉到的 | \"三角测量\"系列第5篇](https://mp.weixin.qq.com/s?__biz=MzkzMjI1NjI3Ng==&mid=2247487881&idx=1&sn=b975b18e75fc3df9fa52525abc2b4ed7)
* [Radware披露ChatGPT首例零点击服务端漏洞](https://mp.weixin.qq.com/s?__biz=MjM5ODE0Njk2Nw==&mid=2653021704&idx=1&sn=83a60d1107b251ebdee5bb58936d2c35)
### 🔬 安全研究
* [等保标准再完善 | 六项新技术公安行标正式发布](https://mp.weixin.qq.com/s?__biz=Mzg5OTg5OTI1NQ==&mid=2247492115&idx=1&sn=b8866925835f185f62f8b8bfc062a87f)
* [Agent技术演进与研发实践](https://mp.weixin.qq.com/s?__biz=MjM5NTk5Mjc4Mg==&mid=2655231300&idx=1&sn=a98d89d04270ffb671cbd23e066e9c48)
* [国家核安保技术中心社会公开招聘网络安全技术岗](https://mp.weixin.qq.com/s?__biz=MzU4OTg4Nzc4MQ==&mid=2247507108&idx=1&sn=c88618c78301e50a28e152ac17d4745a)
* [智能调试分析工具下载地址和使用方法](https://mp.weixin.qq.com/s?__biz=Mzg2NzUzNzk1Mw==&mid=2247498918&idx=1&sn=292d2a4567e0ae572ad2dcdd1a51fbca)
* [等级保护标准体系再完善六项新技术网安标准2026年2月1日实施](https://mp.weixin.qq.com/s?__biz=MzU5MTIxNzg0Ng==&mid=2247488293&idx=1&sn=6ec86fa09a03e0cec203b8f8f0157c49)
* [复盘分析美国NSA的苹果手机\"三角测量\"后门的窃密模块分析 | 机器学习引擎识别照片信息](https://mp.weixin.qq.com/s?__biz=MzU3MjU4MjM3MQ==&mid=2247490401&idx=1&sn=e32b210500ca0de47d40143eaa5be9e8)
* [等级保护标准体系再完善6项新技术公安行标正式发布](https://mp.weixin.qq.com/s?__biz=MzI3NjUzOTQ0NQ==&mid=2247521852&idx=1&sn=15b5360da7270e82acf87eb5973037c8)
* [小米路由器管理员密码爆破分析](https://mp.weixin.qq.com/s?__biz=MzAwMjA5OTY5Ng==&mid=2247527693&idx=1&sn=5751b5355e02388f625391c7ff2e3291)
* [BeEF浏览器渗透测试开源框架技术指南](https://mp.weixin.qq.com/s?__biz=MjM5OTk4MDE2MA==&mid=2655293511&idx=2&sn=1283ca91cf085434af30d0bbd1da8671)
* [红队安全研究之通过未知路径对 Chrome 植入后门](https://mp.weixin.qq.com/s?__biz=MzI4NTcxMjQ1MA==&mid=2247617351&idx=1&sn=91211d073380b93cbe6d59f952657e50)
* [TIFS 2025 | 面向HTTP/3网站指纹识别的非对称对抗性防御机制](https://mp.weixin.qq.com/s?__biz=MzkyNzQ1NzI4MA==&mid=2247485863&idx=1&sn=834a4932640870b9717012bb587baaf7)
* [培训通知网络与信息安全电子数据取证分析师专项培训11月广州开课](https://mp.weixin.qq.com/s?__biz=MzUzNTI2MzU0OQ==&mid=2247497663&idx=1&sn=28652004d93ddbb0f20b315bb856f54e)
* [京东安全大模型安全技术实践-暨安全审核大模型V2.0线上发布会](https://mp.weixin.qq.com/s?__biz=MjM5OTk2MTMxOQ==&mid=2727850091&idx=1&sn=ee930a000d94abca471bfae792dbedf5)
* [游戏逆向H5页游之置空反调试+Websocket协议分析+添加任意buff](https://mp.weixin.qq.com/s?__biz=MzkyNjY3OTI4Ng==&mid=2247485399&idx=1&sn=e2a062fe5087d3a8ab3e8e8cbd1a11ee)
### 🎯 威胁情报
* [虚构“首席女黑客”直播卖课 涉案企业被罚20万](https://mp.weixin.qq.com/s?__biz=MzkxNTI2NTQxOA==&mid=2247499363&idx=1&sn=5096e8d5429045737ac871aead2faf43)
* [0-Click的XSS蠕虫攻击](https://mp.weixin.qq.com/s?__biz=Mzg5ODUzNDE4OA==&mid=2247483857&idx=1&sn=1090a1c88e08767c100982bcd6395d84)
* [政务AI如何抵御新型威胁中孚大模型安全防护系统筑牢“第一道防线”](https://mp.weixin.qq.com/s?__biz=MzAxMjE1MDY0NA==&mid=2247512465&idx=1&sn=83094dc021310a8363a7426667f9cdce)
* [XCSSET macOS恶意软件现新变种 新增浏览器攻击与剪贴板劫持功](https://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650612931&idx=3&sn=d2309af298729350f4423c8ef5eaa2fe)
* [记一次Android 恶意软件逆向及Frida动态分析](https://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650612931&idx=4&sn=1850ce343ffe73a6322fe50a70fd7b2d)
* [以色列间谍软件组织攻击中东地区关键基础设施,摧毁数据并造成严重破坏](https://mp.weixin.qq.com/s?__biz=MzI2NzAwOTg4NQ==&mid=2649796689&idx=2&sn=f2a4ab8fd16f31baab63f5daf964ce8b)
* [勒索软件攻击量飙升67%:数据窃取取代加密成为新威胁核心](https://mp.weixin.qq.com/s?__biz=Mzg2MDg0ODg1NQ==&mid=2247549321&idx=3&sn=7ce2db54cd9a52840177e4b8abf47b9b)
* [告警与漏洞处置如何与威胁情报联动?](https://mp.weixin.qq.com/s?__biz=Mzg3NTUzOTg3NA==&mid=2247516592&idx=1&sn=f86d567ffba37c883a17fa1af1c49757)
* [技术复盘:从钓鱼到\"永驻\"Entra ID这波云端攻击手法太骚气了](https://mp.weixin.qq.com/s?__biz=MzA4NTY4MjAyMQ==&mid=2447901533&idx=1&sn=45d7eabf92093aada463cf9c945f3e3c)
* [Lazarus APT组织DeathNote攻击活动高级样本分析](https://mp.weixin.qq.com/s?__biz=MzA4ODEyODA3MQ==&mid=2247493961&idx=1&sn=1a0de5ee0810c73156174bf54761a501)
* [俄罗斯APT组织急了核心武器被曝光后疯狂升级用验证码陷阱猎杀北约目标](https://mp.weixin.qq.com/s?__biz=Mzg3OTYxODQxNg==&mid=2247487016&idx=1&sn=5b059ee99173ef7c1ab7b87b66cb6df3)
* [汇丰银行遭黑客攻击,账户流水与股票订单被公开](https://mp.weixin.qq.com/s?__biz=Mzk2ODExMjEyNA==&mid=2247486710&idx=1&sn=1614e8e229a75709882674bb0d535474)
* [“前首席女黑客”直播翻车记](https://mp.weixin.qq.com/s?__biz=MzI5MTIwOTQ5MA==&mid=2247488800&idx=1&sn=18083ab1604dcff0b7c5ca7fa84f17cd)
* [挑战人性底线LastPass紧急提醒用户警惕新型网络钓鱼攻击](https://mp.weixin.qq.com/s?__biz=MzIwNzAwOTQxMg==&mid=2652252720&idx=1&sn=8133facf360d3c33970e39d8d30f305d)
* [钱包交互的安全风险——钱包的威胁情报检测工具](https://mp.weixin.qq.com/s?__biz=MzkwMTc2MDE3OA==&mid=2247487275&idx=1&sn=4608740eb88ded7e684c06e545da6702)
* [陆军反情报部门新授权:间谍逮捕或将大幅增加](https://mp.weixin.qq.com/s?__biz=MzkzNDIzNDUxOQ==&mid=2247503825&idx=3&sn=5522c0a19aa6ee1396cfa96b09be30a1)
* [捷豹路虎因严重网络攻击损失25 亿美金](https://mp.weixin.qq.com/s?__biz=MzkzNDIzNDUxOQ==&mid=2247503825&idx=4&sn=0b5afd24d99c72103a105bb263d4ecd7)
* [新书推荐《云攻击向量:构建有效的网络防御策略》](https://mp.weixin.qq.com/s?__biz=MzU3ODAyMjg4OQ==&mid=2247496885&idx=1&sn=06e93b13249a652db31adf3c64530eb5)
* [NetMasquerade: 针对机器学习流量分析系统的黑盒对抗攻击](https://mp.weixin.qq.com/s?__biz=MzA3MTAwODc0NQ==&mid=2649891581&idx=1&sn=122b555232c00903190056a359cdd846)
* [网安人必看!网络上常见的八大攻击手段!!](https://mp.weixin.qq.com/s?__biz=MzE5ODkzMzQxNQ==&mid=2247483840&idx=1&sn=08102b36a608d082eb57e20e2379ab78)
### 🛠️ 安全工具
* [基于GBT 34944-2017 C/C++源代码检测能力验证指导](https://mp.weixin.qq.com/s?__biz=MzI3NzUyNjU5Mg==&mid=2247486135&idx=1&sn=dd1ee4ebfdfed5cf7f2c08d7c6761768)
* [移动端APK/HAP/IPASDK安全检测分析工具](https://mp.weixin.qq.com/s?__biz=Mzg2NzUzNzk1Mw==&mid=2247498918&idx=2&sn=790c7aeb131f1f25a4026d3321c3bcba)
* [某路由器代码审计流程](https://mp.weixin.qq.com/s?__biz=MzkyMjM5NDM3NQ==&mid=2247486998&idx=1&sn=eb15731b4602c501a0faf19681d00ecb)
* [商用密码检测机构商用密码应用安全性评估业务目录国家密码管理局公告第53号](https://mp.weixin.qq.com/s?__biz=MzA3NDMyNDM0NQ==&mid=2247485224&idx=1&sn=1a74795aefc6df317e2f99574b3b103f)
* [Kali Linux 入门实战3 个必会工具 + 漏洞扫描全流程](https://mp.weixin.qq.com/s?__biz=MzE5MTAzMzY5NA==&mid=2247488113&idx=1&sn=66a1df5337375674b7c882c1e08bee9f)
* [最新发布160家商用密码检测机构商用密码应用安全性评估业务目录](https://mp.weixin.qq.com/s?__biz=MzI3NjUzOTQ0NQ==&mid=2247521852&idx=2&sn=8c806683e2fbff72cf02355c96f06739)
* [web 日志分析工具](https://mp.weixin.qq.com/s?__biz=MzkyNzIxMjM3Mg==&mid=2247491637&idx=1&sn=9c4f5b67e11910e335558cca56ac968c)
* [带你解锁编码新世界!-随波逐流CTF编码工具使用教程119 -普莱费尔密码Playfair Cipher](https://mp.weixin.qq.com/s?__biz=MzU2NzIzNzU4Mg==&mid=2247491223&idx=1&sn=27616c26d0ad98f9fea6524a62aef847)
* [国家密码管理局公告第53号‖发布最新《商用密码检测机构商用密码应用安全性评估业务目录》](https://mp.weixin.qq.com/s?__biz=MzIwNDYzNTYxNQ==&mid=2247504468&idx=1&sn=03db428823e88316d765f62c70e6953c)
* [Burp Suite插件 | 快速将http请求转化命令行工具执行、启动第三方工具和打开相关网站](https://mp.weixin.qq.com/s?__biz=Mzk0ODM0NDIxNQ==&mid=2247495529&idx=1&sn=8d483dd56f69ade96fab2dc245fe271c)
* [工具 | QuickRedTools](https://mp.weixin.qq.com/s?__biz=MzkwMTQ0NDA1NQ==&mid=2247494798&idx=4&sn=41a1dc368f7e86860633bdc91e4c268d)
* [国家密码管理局更新发布《商用密码检测机构(商用密码应用安全性评估业务)目录》](https://mp.weixin.qq.com/s?__biz=MzUyNjk2MDU4MQ==&mid=2247487293&idx=1&sn=fa6671f598576ce39bb5e84b5e0449a9)
* [阿里竟有这么多AI编程工具我们应该用哪个](https://mp.weixin.qq.com/s?__biz=MzkxMDc1NzU1Ng==&mid=2247484440&idx=1&sn=616286af248a359a08ed631350a0ccf1)
* [三季度报告华测检测第三季度营收17.42亿前三季度累计营收47.02亿](https://mp.weixin.qq.com/s?__biz=MzUzNjkxODE5MA==&mid=2247494853&idx=1&sn=4d3366565d8f24e190ad5c1f358f1c8d)
* [SSlogs一款融合规则引擎与 AI 的日志应急响应与溯源工具](https://mp.weixin.qq.com/s?__biz=MzE5ODEwNDM4MA==&mid=2247484203&idx=1&sn=f52241882aa8a62c7ebff46a35920ad9)
* [数据中心高性能网络拥塞检测技术](https://mp.weixin.qq.com/s?__biz=MzkzMjcxOTk4Mg==&mid=2247486166&idx=1&sn=0acafa3889080cbb71f7467409e4cc41)
### 📚 最佳实践
* [别再求管理员账号了一篇文教你配置Windows Server多用户RDP权限](https://mp.weixin.qq.com/s?__biz=MzI4NjAzMTk3MA==&mid=2458862089&idx=1&sn=804f00032237dc29454af3114055e7f1)
* [网络安全面试避坑指南](https://mp.weixin.qq.com/s?__biz=MzU4OTg4Nzc4MQ==&mid=2247507108&idx=2&sn=193af17a3e2a892649b6aafb855e7af2)
* [关于批准发布《互联网交互式服务安全管理要求 第12部分网络直播服务》等19项公共安全行业标准的公告](https://mp.weixin.qq.com/s?__biz=MzU1MTE1MjU5Nw==&mid=2247485722&idx=1&sn=0abafae64f051833f5ee50c19fdc30fb)
* [关于开展“武器装备科研生产单位保密要害部位建设指南”培训的通知](https://mp.weixin.qq.com/s?__biz=MjM5MzUyMzM2NA==&mid=2652914997&idx=1&sn=8901ab458db2eb3308af164474ec7181)
* [赛事中标丨国家第二期“双高计划”专业群建设—教学软件购置项目](https://mp.weixin.qq.com/s?__biz=Mzk0NTU0ODc0Nw==&mid=2247494781&idx=2&sn=5d551a02d5116413c1fe4debcec31776)
* [新发布 | 国家密码管理局公告第53号](https://mp.weixin.qq.com/s?__biz=Mzg2MDg0ODg1NQ==&mid=2247549321&idx=2&sn=7269e87f81983fc0343dfba5a6de18f7)
* [保姆级教程教你如何将VR视频转换成普通MP4视频播放可自定义视角](https://mp.weixin.qq.com/s?__biz=MzkwMjQyNjAxMA==&mid=2247485776&idx=1&sn=ce6aa03a0514cf2c21b18d547150571b)
* [Security Onion 2.4.190:入门与实战指南](https://mp.weixin.qq.com/s?__biz=MzU1NzczNTM1MQ==&mid=2247485556&idx=1&sn=23a5b5aa5b5aa3081203511bb691f061)
* [智能体应用实践自动生成日志范化规则u200b](https://mp.weixin.qq.com/s?__biz=MzAwNTgyODU3NQ==&mid=2651136831&idx=1&sn=564e3d1fdfc7eb2a96fcfca28164d893)
* [《互联网交互式服务安全管理要求 第12部分网络直播服务》等19项公共安全行业标准获批发布](https://mp.weixin.qq.com/s?__biz=MjM5MzMwMDU5NQ==&mid=2649174933&idx=1&sn=050fa7d6989752e0f62734f4f86b974a)
* [解读《政务领域人工智能大模型部署应用指引》](https://mp.weixin.qq.com/s?__biz=MzA4MzMzOTQ4Mw==&mid=2453672716&idx=1&sn=96c4c2fa86ef6d292b2e28724b591c49)
* [国家互联网信息办公室、国家市场监督管理总局联合公布《个人信息出境认证办法》](https://mp.weixin.qq.com/s?__biz=MzA5MzU5MzQzMA==&mid=2652119173&idx=1&sn=35fe1b69c6d576671d08b0ea6b54dfa0)
* [懂王看过来!关基 | 美国管理有机废物处理设施的系统权限](https://mp.weixin.qq.com/s?__biz=MzU5MjgwMDg1Mg==&mid=2247487399&idx=1&sn=63008cca7a8dee28839cef12b02fcec6)
* [2025汽车智能驾驶专题报告低阶配置平权与高阶功能落地共振](https://mp.weixin.qq.com/s?__biz=MzkyOTMwMDQ5MQ==&mid=2247521101&idx=1&sn=f662f5e73f7fb3e02281a45fc8972ac3)
* [直播预告|破解企业出海难题:手把手搭新形势下企业安全防护体系](https://mp.weixin.qq.com/s?__biz=MzI0MDY1MDU4MQ==&mid=2247585050&idx=1&sn=453553acbbf93ad98a9784c843234bf7)
* [筑牢网络安全基石,赋能运维人才发展 | 2025年网络与信息安全运维专项培训班圆满落幕](https://mp.weixin.qq.com/s?__biz=MzUzNTI2MzU0OQ==&mid=2247497663&idx=2&sn=889e82824cf279ef9197b40477083921)
* [协会动态医院新一代信创数据中心建设研讨会在清远成功举办u200c](https://mp.weixin.qq.com/s?__biz=MzUzNTI2MzU0OQ==&mid=2247497663&idx=4&sn=8b41401e86e219515f80fbe154ebd9ea)
### 🍉 吃瓜新闻
* [筑牢数字安全防线|全国网信系统集中曝光多起数据泄露与网页篡改案件](https://mp.weixin.qq.com/s?__biz=MzIwMTQ2MzU5Nw==&mid=2652462097&idx=1&sn=751e659c32a4b907966c205e631f264d)
* [全力护航2025年中国电信广东公司网络和数据安全技能竞赛圆满成功安恒信息获优秀支撑单位](https://mp.weixin.qq.com/s?__biz=MjM5NTE0MjQyMg==&mid=2650635591&idx=2&sn=d33a1a541e5388c3902816a887d6970f)
* [LockBit勒索软件重回市场](https://mp.weixin.qq.com/s?__biz=MzIzNDIxODkyMg==&mid=2650087296&idx=1&sn=06ff3ee5b48fb945c3ed66fda23411fb)
* [\"开盒\"黑产深度调查:你的隐私正被明码标价|LockBit勒索软件重回市场](https://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650612931&idx=1&sn=bd901095f915dd032ae5ec847ca97547)
* [喜报威海电厂在山东公司2025年网络安全专业技能竞赛中斩获佳绩](https://mp.weixin.qq.com/s?__biz=Mzk0NTU0ODc0Nw==&mid=2247494781&idx=4&sn=69da1b4b9187a074e009e7bb2081d74d)
* [勒索:退场之后,新的“创业公司”来了](https://mp.weixin.qq.com/s?__biz=Mzg2MDg0ODg1NQ==&mid=2247549321&idx=1&sn=f6934a81456bd30ee9989c3b0f690ecc)
* [瑞典国营电力公司确认遭遇勒索软件攻击](https://mp.weixin.qq.com/s?__biz=MzkyMjQ5ODk5OA==&mid=2247515175&idx=1&sn=0e509500952462eb93bc17f08e4c1a07)
* [智汇沙龙|美创科技与柳工集团共探企业数据安全落地路径](https://mp.weixin.qq.com/s?__biz=MzA3NDE0NDUyNA==&mid=2650818445&idx=1&sn=2e1ba92a1c96a12034dbfd706f4cac1c)
* [如何通过 IDOR 与业务逻辑缺陷泄露个人可识别信息PII](https://mp.weixin.qq.com/s?__biz=MzkwOTE5MDY5NA==&mid=2247507932&idx=1&sn=ee16a559b06b569fc43b9a8e668c8bee)
* [喜报|知其安成功入选国家级专精特新“小巨人”企业!](https://mp.weixin.qq.com/s?__biz=MzkzNTI5NTgyMw==&mid=2247511881&idx=1&sn=70e9ca883878d5e091d1d24b3f665e30)
* [美国众议院民主党数据库泄露事件](https://mp.weixin.qq.com/s?__biz=MzkzNDIzNDUxOQ==&mid=2247503825&idx=1&sn=754dcb5df2010932a4d41cac143379a9)
### 📌 其他
* [护网—2025丨网络安全保护义务在运营单位还是开发单位网警来解惑](https://mp.weixin.qq.com/s?__biz=MzU0MTA3OTU5Ng==&mid=2247568278&idx=1&sn=931fa904ffb80ed58f497615a9107391)
* [罗山警方破获跨境电商平台200 余万涉案金额诈骗大案](https://mp.weixin.qq.com/s?__biz=MzIxOTM2MDYwNg==&mid=2247519503&idx=1&sn=6cf04b2e31bf145f25277bd8fbb83f3a)
* [王小洪在广东调研时强调 认真学习贯彻党的二十届四中全会精神 为实现“十五五”规划目标任务贡献更大公安力量](https://mp.weixin.qq.com/s?__biz=MzU0MTA3OTU5Ng==&mid=2247568344&idx=1&sn=c32d48c7fce5e6b2f105672eec809e8a)
* [新疆网信办公开曝光6起网上违法违规行为典型案例](https://mp.weixin.qq.com/s?__biz=MzkxNTI2NTQxOA==&mid=2247499363&idx=2&sn=fc6028c031474f3074d7248a00c611dc)
* [秦安:两岸统一期待临门一脚,设立台湾光复纪念日预示回归将至?](https://mp.weixin.qq.com/s?__biz=MzA5MDg1MDUyMA==&mid=2650481790&idx=1&sn=c8203663fb04effa7299228a7e0c6b9c)
* [你的密码算弱口令么](https://mp.weixin.qq.com/s?__biz=MzI2NDI0MjA1MQ==&mid=2247485025&idx=1&sn=84a5de1f6783047c462289d634ee36db)
* [Less-6 GET-Double Injection-Double Quotes-String](https://mp.weixin.qq.com/s?__biz=MzA3NDE0NTY0OQ==&mid=2247488642&idx=1&sn=25fc0ce2abec0b13df5a3e3269638659)
* [你的专属内网演练场CyberBear综合渗透靶场重磅上线](https://mp.weixin.qq.com/s?__biz=Mzg2NDY2MTQ1OQ==&mid=2247523752&idx=1&sn=3591953a3e43dfeb62279b7d4051ce8c)
* [开无痕模式就隐身了?别傻了!这些记录根本清不掉](https://mp.weixin.qq.com/s?__biz=MzU3MjczNzA1Ng==&mid=2247500175&idx=1&sn=d228b610db0c78837bc3c1737c868cc4)
* [一图看懂安恒信息2025年三季度报](https://mp.weixin.qq.com/s?__biz=MjM5NTE0MjQyMg==&mid=2650635591&idx=1&sn=6fb96bf3a9a72bf69efd336611d09b06)
* [网络安全专业人士必看的 8 大 MCP 服务器](https://mp.weixin.qq.com/s?__biz=MzkxNjM4ODI0OA==&mid=2247490470&idx=1&sn=83dc330827ad5e6111b83358d048f235)
* [Cisco 2025 年报AI 驱动增长,供应链挑战与全球化布局的平衡](https://mp.weixin.qq.com/s?__biz=MzIyMjYzNDgzMg==&mid=2247487683&idx=1&sn=c95d8ff98a86b183b5f9b0209adaad95)
* [浦发银行总行招聘网络安全岗](https://mp.weixin.qq.com/s?__biz=MzU4OTg4Nzc4MQ==&mid=2247507108&idx=3&sn=2d2b0271d13c0727364f0013220d4052)
* [五大工程是申请军工保密资质工作的核心与精髓](https://mp.weixin.qq.com/s?__biz=MjM5MzUyMzM2NA==&mid=2652914997&idx=2&sn=209272e6ae25f609d622a8efdafcf8be)
* [每周一品手机屏蔽柜](https://mp.weixin.qq.com/s?__biz=MjM5MzUyMzM2NA==&mid=2652914997&idx=3&sn=70be3952851384ab01568f16230f298a)
* [情绪价值:是一种可以改变人生的力量](https://mp.weixin.qq.com/s?__biz=MjM5MzUyMzM2NA==&mid=2652914997&idx=4&sn=11dbf632ebdabc1915924f3f1f655775)
* [网警来解惑护网—2025丨网络安全保护义务在运营单位还是开发单位](https://mp.weixin.qq.com/s?__biz=MzU5MTIxNzg0Ng==&mid=2247488297&idx=1&sn=d410a8edf71265a63af916e8b6be5f8c)
* [定位用户登录的主机](https://mp.weixin.qq.com/s?__biz=MzI2NDQyNzg1OA==&mid=2247494308&idx=1&sn=b88157e286a0e67dbb8a210005967d95)
* [赛事招标丨金融工会网络安全赛事支持服务](https://mp.weixin.qq.com/s?__biz=Mzk0NTU0ODc0Nw==&mid=2247494781&idx=1&sn=f59b2d4c8d87444800465c73528cedd5)
* [参赛须知丨行业领域专项赛车联网安全赛道初赛CTF赛参赛手册和注意事项](https://mp.weixin.qq.com/s?__biz=Mzk0NTU0ODc0Nw==&mid=2247494781&idx=3&sn=c6160e1bf2d8585450b043dc76569562)
* [喜报 | 全行业总决赛第一名2025年ISG“观安杯”网络安全技能竞赛成绩发布→](https://mp.weixin.qq.com/s?__biz=Mzk0NTU0ODc0Nw==&mid=2247494781&idx=5&sn=a06b23bfe23ef6a16fa8574e8dd4a100)
* [羊城杯WP](https://mp.weixin.qq.com/s?__biz=Mzk0NTU0ODc0Nw==&mid=2247494781&idx=6&sn=7c6603fbcfce0a00df7e7503359dcb8f)
* [羊城杯完整WP](https://mp.weixin.qq.com/s?__biz=Mzk0NTU0ODc0Nw==&mid=2247494781&idx=7&sn=3befcaba4b1ae1667bcf3f0fa4a526bf)
* [Edusrc证书站实战报告记录](https://mp.weixin.qq.com/s?__biz=MzkyNTUyNTE5OA==&mid=2247489080&idx=2&sn=33127769980760142301bf1c9b2fe591)
* [长亭 WAF 各版本能力对比](https://mp.weixin.qq.com/s?__biz=MzU5OTMxNjkxMA==&mid=2247489549&idx=1&sn=eb0a5fb10dde3468da8aedcc1eb89771)
* [厉害](https://mp.weixin.qq.com/s?__biz=MzIxNTIzNTExMQ==&mid=2247492336&idx=1&sn=8a7eaf2b174991a0cc2f34e68b8db8e9)
* [提升 Apache 安全性:TRACE 禁用与响应头优化](https://mp.weixin.qq.com/s?__biz=MzkzMDQ0NzQwNA==&mid=2247487513&idx=1&sn=3431c028708cc9a606b987493b750826)
* [家庭维持一个网盘的成本](https://mp.weixin.qq.com/s?__biz=Mzk0MTI4NTIzNQ==&mid=2247495406&idx=1&sn=6fd3967d39a78b2b9755c9eee6c14f62)
* [实战攻防从外网供应链到内网隔离突破](https://mp.weixin.qq.com/s?__biz=Mzk0Mzc1MTI2Nw==&mid=2247498330&idx=1&sn=517557cc186b72c4bec3630a6dfa8c2a)
* [好靶场306关于积分获取方式公布](https://mp.weixin.qq.com/s?__biz=Mzg4MDg5NzAxMQ==&mid=2247486563&idx=1&sn=274abf58b788ddd4544d866e00f691f3)
* [功能上新躺着都可以签到](https://mp.weixin.qq.com/s?__biz=Mzg4MDg5NzAxMQ==&mid=2247486563&idx=2&sn=fd42a25830f292ece9092c91cb1256c3)
* [他们说EDR无懈可击但有人写了一本书证明并非如此](https://mp.weixin.qq.com/s?__biz=MzU2NzY5MzI5Ng==&mid=2247508029&idx=1&sn=1ab6a2d382d16dc8084f831585d8c972)
* [你用得明白不](https://mp.weixin.qq.com/s?__biz=MzAwMjQ2NTQ4Mg==&mid=2247501832&idx=1&sn=813ea6fc434c90624dd353895ce25be4)
* [sci论文润色机构怎么选这家老牌机构能让接收率提升78.6%](https://mp.weixin.qq.com/s?__biz=MzAwMjQ2NTQ4Mg==&mid=2247501832&idx=2&sn=174b08594bad95a083215f9cc03eba53)
* [《我不是南桐——网安篇》](https://mp.weixin.qq.com/s?__biz=MzkzNzY3ODk4MQ==&mid=2247484520&idx=1&sn=44d5335fa90a74dd047f49dfe0bc17d8)
* [人在单位:吃亏是本事,受气是能耐,认输是智慧](https://mp.weixin.qq.com/s?__biz=Mzg2MjgwMzIxMA==&mid=2247485733&idx=1&sn=a6d10d91099fa01ad8d3eb0144010bbb)
* [5th域安全微讯早报20251028258期](https://mp.weixin.qq.com/s?__biz=MzkyMjQ5ODk5OA==&mid=2247515175&idx=2&sn=b57cc326bc552043da4c65719bdfd66a)
* [暗网快讯20251028期](https://mp.weixin.qq.com/s?__biz=MzkyMjQ5ODk5OA==&mid=2247515175&idx=3&sn=3dbdf2554b44a2545f679ca5ac40848c)
* [镜像拉不动别慌NAS 老司机教你 Docker 加速大法](https://mp.weixin.qq.com/s?__biz=MzA4MjkzMTcxMg==&mid=2449048136&idx=1&sn=20155efc792b1cfe621a8e1c1462bd5c)
* [端口隔离和 VLAN 隔离:看似相似,却有本质区别!](https://mp.weixin.qq.com/s?__biz=MzIyMzIwNzAxMQ==&mid=2649471571&idx=1&sn=ca96bd6dd00807b8caeec1d5962770ae)
* [每天一个网络知识:模拟传输](https://mp.weixin.qq.com/s?__biz=MzUyNTExOTY1Nw==&mid=2247532051&idx=1&sn=24af77ca5884ed176e6974b91fc3c971)
* [网络安全等级保护测评高风险判定实施指引(试行)--2020与2025版对比等级保护标准规范](https://mp.weixin.qq.com/s?__biz=MzU1ODgwNDYwNg==&mid=2247484721&idx=1&sn=ebc95787998bbca57f30c14100f90e7f)
* [加入网安等保微信群](https://mp.weixin.qq.com/s?__biz=MzU1ODgwNDYwNg==&mid=2247484721&idx=2&sn=2abe3dc1fdaed5bf3dd2df30ecb05f47)
* [学术年会 | 早鸟票倒计时4天分论坛主席公布](https://mp.weixin.qq.com/s?__biz=MzI0NjU2NDMwNQ==&mid=2247506030&idx=1&sn=7eb8449425dea3ef2fd15dff4d7cb78a)
* [网安原创文章推荐2025/10/27](https://mp.weixin.qq.com/s?__biz=MzAxNzg3NzMyNQ==&mid=2247490899&idx=1&sn=c5275c8270d64eabb4f92eeaebd7bf4a)
* [只会点鼠标也能找未授权](https://mp.weixin.qq.com/s?__biz=MzkxNzY5MTg1Ng==&mid=2247493432&idx=1&sn=642f10f2fbab604fbbecdf14a2fe3c6e)
* [速进!全平台项目群“安服崽”交流群](https://mp.weixin.qq.com/s?__biz=MzkxNzY5MTg1Ng==&mid=2247493432&idx=2&sn=5dc2356d15a510c06809b93e6034bf27)
* [解析2025强网拟态FMS](https://mp.weixin.qq.com/s?__biz=MzYzNzA5MzQ3Nw==&mid=2247484133&idx=1&sn=522fea57be28c9c693d34c169efa40cd)
* [三季度报告吉大正元第三季度营收0.55亿前三季度营收2.32亿同比减少17.51%](https://mp.weixin.qq.com/s?__biz=MzUzNjkxODE5MA==&mid=2247494799&idx=1&sn=78916b715cc54bd892392c89a994a4e0)
* [通知2025年开班通知](https://mp.weixin.qq.com/s?__biz=MzU5MTM4MTIxMA==&mid=2247485644&idx=1&sn=c12e2d9c46d346c42dec8fb6a5f38fc0)
* [100+页 网络安全运营体系解决方案](https://mp.weixin.qq.com/s?__biz=MjM5OTk4MDE2MA==&mid=2655293511&idx=1&sn=704c27f28c7b8adb926852ebf445bcfa)
* [国外Agentic SOC最新进展2025Q3](https://mp.weixin.qq.com/s?__biz=MzUyNzMxOTAwMw==&mid=2247485064&idx=1&sn=1c65225911fa0875d1e68ab8600a1586)
* [垂域智能新突破:小薇智能体平台发布——蔷薇灵动发布微隔离专业智能体,以对话重新定义微隔离](https://mp.weixin.qq.com/s?__biz=MzkzMDE5MDI5Mg==&mid=2247509902&idx=1&sn=576f2d85e438311ccced61af1bd6e212)
* [网信办出手!严打低俗团播引诱打赏、诱导未成年人打赏等直播打赏乱象](https://mp.weixin.qq.com/s?__biz=MzA5MzE5MDAzOA==&mid=2664251902&idx=1&sn=0f3fd64db97e6ea3b088848ecc30580c)
* [专家解读 | 丁晓东:建构个人信息出境认证制度 完善个人信息出境合规体系](https://mp.weixin.qq.com/s?__biz=MzA5MzE5MDAzOA==&mid=2664251902&idx=2&sn=2bb1bb21ae24a83ddf3aba1349efbfa5)
* [关注 | 北京市网信办严处一批破坏网络涉军生态“自媒体”账号](https://mp.weixin.qq.com/s?__biz=MzA5MzE5MDAzOA==&mid=2664251902&idx=3&sn=379a4cc78b991af52b8f3a3ba39e3cd2)
* [创造500项中国第一和世界第一太原重工「云端办公」续写制造传奇](https://mp.weixin.qq.com/s?__biz=MjM5MTAzNjYyMA==&mid=2650604179&idx=1&sn=3c50be0a47bb9b396d0999999f7acaa9)
* [护网—2025丨网络安全保护义务在运营单位还是开发单位网警来解惑](https://mp.weixin.qq.com/s?__biz=MzA4MDk4NTIwMg==&mid=2454064412&idx=1&sn=299c63896e3e230279b80f3440b2c23f)
* [网络资产体检](https://mp.weixin.qq.com/s?__biz=MzkwOTg4NDk5NQ==&mid=2247484973&idx=1&sn=6b11639b10d4ecf20180ccc5a43aac8c)
* [重阳前后,警惕包治百病、名医推荐、免费试用、低价旅游、康复案例....](https://mp.weixin.qq.com/s?__biz=MzU0MTA3OTU5Ng==&mid=2247568338&idx=1&sn=33e0560306320898887aa1c65017d7c8)
* [第22届中国信息和通信安全学术会议CCICS 2025会议顺利召开](https://mp.weixin.qq.com/s?__biz=MzU5OTQ0NzY3Ng==&mid=2247501371&idx=1&sn=68d062f30a85d56cf0e353024ad0b27d)
* [记一次红队渗透通关某金融单位](https://mp.weixin.qq.com/s?__biz=MzkyOTUxMzk2NQ==&mid=2247486185&idx=3&sn=2dfcfd7eb106076126bcdce32d9fb2f2)
* [AI代码最常见的四大安全问题](https://mp.weixin.qq.com/s?__biz=MzkxNTI2MTI1NA==&mid=2247504305&idx=1&sn=a87442bb6d7aa386a781ae2472e04b91)
* [72国签署首个联合国网络犯罪公约](https://mp.weixin.qq.com/s?__biz=MzkxNTI2MTI1NA==&mid=2247504305&idx=2&sn=2a19a94c5c85be03283403970d60fa42)
* [黄柏、薛棋骏、李浩东参加2025年领航杯江苏省大学生数字素养与技能大赛决赛获一等奖](https://mp.weixin.qq.com/s?__biz=MzIzNDcyMDM1MQ==&mid=2247484372&idx=1&sn=0c53076f9818942018e544e04b1026ca)
* [研发人员请注意:你克隆的代码,可能“带毒”](https://mp.weixin.qq.com/s?__biz=MzI2MDc2MDA4OA==&mid=2247516465&idx=1&sn=a3985a67f38de686f0d2d7e01f031d63)
* [《个人信息出境认证办法》答记者问](https://mp.weixin.qq.com/s?__biz=MzA5MzU5MzQzMA==&mid=2652119173&idx=2&sn=6800f360026823d8f13587203ae03dec)
* [每周论文分享-6](https://mp.weixin.qq.com/s?__biz=Mzk0NTI1MzU0MQ==&mid=2247485840&idx=1&sn=298ec75c429ee555a48d39be013c5e6e)
* [小程序|新版H5小程序逆向调试开启Webview操作流程](https://mp.weixin.qq.com/s?__biz=MzIzNDU5Mzk2OQ==&mid=2247486880&idx=1&sn=88f1db5655efc56fad421d51d4edb2d2)
* [天融信DLP再获Gartner®推荐](https://mp.weixin.qq.com/s?__biz=MzA3OTMxNTcxNA==&mid=2650976624&idx=1&sn=b48ea1fd346ea67f781e0a60491063df)
* [总结一下最近很火的培训瓜](https://mp.weixin.qq.com/s?__biz=Mzk0OTUxNjc2NA==&mid=2247483969&idx=1&sn=9525caadbab554757367e61f715e7f88)
* [美军太空新战法新编制作战运用及启示](https://mp.weixin.qq.com/s?__biz=MzkyMjY1MTg1MQ==&mid=2247497015&idx=1&sn=dcefd9993882ee32c58eab6ed4ed4a62)
* [21世纪的制空权伊朗与乌克兰的启示1.6万字干货)](https://mp.weixin.qq.com/s?__biz=MzkyMjY1MTg1MQ==&mid=2247497015&idx=2&sn=32acb1e6e608aa0876cc643e5128b792)
* [乌克兰军队如何以及为何走向数字化(万字干货)](https://mp.weixin.qq.com/s?__biz=MzkyMjY1MTg1MQ==&mid=2247497015&idx=3&sn=3de640cf382267b2c20f30bf679a0e81)
* [JS逆向 -- 某通模拟登录](https://mp.weixin.qq.com/s?__biz=MzA4MzgzNTU5MA==&mid=2652040593&idx=1&sn=ae81562701ddf938a943cad1091fb56e)
* [第137篇揭秘美国NSA的苹果手机\"三角测量\"后门的隐匿手段](https://mp.weixin.qq.com/s?__biz=MzIzMjg0MjM5OQ==&mid=2247488263&idx=1&sn=15881a97d07c8e27ffbd769427c51bd0)
* [我在上千份渗透报告中找到了.....](https://mp.weixin.qq.com/s?__biz=MzkxMTUwOTY1MA==&mid=2247491745&idx=1&sn=d46613d3696b70e1662bf8593616fb27)
* [每日免费资源更新10月28日更新](https://mp.weixin.qq.com/s?__biz=MzU3NzY3MzYzMw==&mid=2247500235&idx=1&sn=2833eb94b486c443b7114c6944142e86)
* [招聘 | 红队高级攻防 | 不限学历年龄](https://mp.weixin.qq.com/s?__biz=Mzg5MDY2MTUyMA==&mid=2247491938&idx=1&sn=aa5188585b3ecb9d9ef3c27d933a0c51)
* [C语言指针运算符*xa0何时加括号何时不加](https://mp.weixin.qq.com/s?__biz=MzIxNTM3NDE2Nw==&mid=2247490801&idx=1&sn=8f868dd2ffc51d31e50e49810bc8e925)
* [协会热烈欢迎新会员加入(第三季度第一批)](https://mp.weixin.qq.com/s?__biz=MzUzNTI2MzU0OQ==&mid=2247497663&idx=3&sn=ca52c9fbe4d5c3c8c552aebc184ed9ff)
* [网警提示双十一临近积分清零兑礼“10086”和“l0086”分不清要小心再小心](https://mp.weixin.qq.com/s?__biz=MzU0MTA3OTU5Ng==&mid=2247568339&idx=1&sn=f44d258bb5d1484a355df0b5a2d31a53)
* [硬件“万能钥匙”:一个关于 CPU 背叛的真实蓝图 Phrack #72-17](https://mp.weixin.qq.com/s?__biz=MzAxNzYyNzMyNg==&mid=2664232772&idx=1&sn=c98ec817b45e9a6bd43ecd93986ee935)
* [2025“领航杯”网安赛项教师组决赛WP](https://mp.weixin.qq.com/s?__biz=MzkwODMzOTA2NA==&mid=2247494505&idx=1&sn=85f79c4bd4c8598a0f24e43186792812)
* [三季度报告安恒信息2025年第三季度营收4.72亿前三季度累计营收12.05,同比增加 5.24%](https://mp.weixin.qq.com/s?__biz=MzUzNjkxODE5MA==&mid=2247494811&idx=1&sn=416492e55ed9d6177ebf893289997f9c)
* [2025强网拟态----WriteUp](https://mp.weixin.qq.com/s?__biz=MzkxNTc1MzQyNw==&mid=2247489260&idx=1&sn=7c1796843d1ea07c5a5f13ab1be25aa7)
## 安全分析
(2025-10-28)
本文档包含 AI 对安全相关内容的自动化分析结果。[概览](https://blog.897010.xyz/c/today)
### CVE-2025-53072 - Oracle Marketing 未授权访问漏洞
#### 📌 漏洞信息
| 属性 | 详情 |
|------|------|
| CVE编号 | CVE-2025-53072 |
| 风险等级 | `CRITICAL` |
| 利用状态 | `理论可行` |
| 发布时间 | 2025-10-27 00:00:00 |
| 最后更新 | 2025-10-27 16:16:19 |
#### 📦 相关仓库
- [CVE-2025-53072-CVE-2025-62481](https://github.com/AshrafZaryouh/CVE-2025-53072-CVE-2025-62481)
#### 💡 分析概述
该报告详细分析了CVE-2025-53072和CVE-2025-62481漏洞涉及Oracle MarketingEBS — Marketing Administration产品受影响版本为12.2.3至12.2.14。漏洞评级为严重CVSS v3.1评分为9.8表明存在远程未授权访问导致完全系统入侵的风险。报告提供了漏洞的技术细节、攻击流程、检测方法和修复措施。该漏洞由于缺失身份验证攻击者可以利用网络访问未经授权即可访问关键功能从而导致信息泄露、数据篡改乃至系统完全控制。尽管目前尚未公开PoC但由于其高危特性极有可能被武器化利用应紧急关注。GitHub仓库提供了详细的报告包括执行摘要、技术细节、清单模式、攻击流程、检测查询和修复方案。
#### 🔍 关键发现
| 序号 | 发现内容 |
|------|----------|
| 1 | 漏洞位于Oracle Marketing模块未经身份验证即可访问关键功能。 |
| 2 | 攻击者通过网络直接利用漏洞,无需用户交互。 |
| 3 | 成功利用可导致系统完全控制,包括代码执行、数据篡改。 |
| 4 | 官方已发布补丁,需要立即进行修复。 |
| 5 | 报告提供了详细的攻击流程、检测方法和修复方案 |
#### 🛠️ 技术细节
> 漏洞类型为关键功能缺失身份验证CWE-306
> 攻击者通过网络HTTP发起未授权请求。
> 可能的攻击结果包括完全的信息泄露、完整性破坏和可用性丧失,最终导致系统被完全控制。
> 报告中提供了攻击路径、检测点和SIEM查询帮助安全人员进行防御。
#### 🎯 受影响组件
```
• Oracle Marketing (EBS — Marketing Administration) 12.2.3 → 12.2.14
• EBS Instance
```
#### ⚡ 价值评估
<details>
<summary>展开查看详细评估</summary>
该漏洞影响范围广涉及Oracle企业级产品且危害程度极高可导致系统完全控制。利用难度低有详细报告提供技术细节和修复方案因此具有极高的威胁价值必须立即关注和修复。
</details>
---
### CVE-2025-61884 - Oracle EBS RCE漏洞分析
#### 📌 漏洞信息
| 属性 | 详情 |
|------|------|
| CVE编号 | CVE-2025-61884 |
| 风险等级 | `CRITICAL` |
| 利用状态 | `理论可行` |
| 发布时间 | 2025-10-27 00:00:00 |
| 最后更新 | 2025-10-27 16:11:33 |
#### 📦 相关仓库
- [CVE-2025-61882-CVE-2025-61884](https://github.com/siddu7575/CVE-2025-61882-CVE-2025-61884)
#### 💡 分析概述
该仓库提供针对Oracle E-Business Suite (EBS) 中CVE-2025-61882和CVE-2025-61884漏洞的检测工具。仓库代码结构简单主要功能集中在检测是否存在漏洞。最近更新修改了README.md文件更新了下载链接并添加了安装和使用说明。该漏洞允许未经身份验证的远程代码执行。结合Oracle官方公告该漏洞潜在危害巨大应重点关注。 漏洞利用方式可能包括构造恶意请求,触发服务器端代码执行。 综合判断,该漏洞具有较高的威胁价值,值得关注。
#### 🔍 关键发现
| 序号 | 发现内容 |
|------|----------|
| 1 | 远程代码执行:漏洞允许攻击者远程执行代码,完全控制系统。 |
| 2 | 未经身份验证:无需用户名和密码即可利用,降低了攻击门槛。 |
| 3 | Oracle EBS影响针对关键的企业级应用影响范围广。 |
| 4 | 发布时间新漏洞发布不久可能存在0day或1day风险。 |
| 5 | POC/EXP潜力虽然当前仓库主要为检测但存在POC/EXP开发潜力。 |
#### 🛠️ 技术细节
> 漏洞原理CVE-2025-61882和CVE-2025-61884均为Oracle EBS中的漏洞具体成因未知但均可导致RCE。
> 利用方法通过构造恶意请求利用EBS组件的漏洞触发服务器端代码执行。
> 修复方案Oracle官方已发布安全公告建议尽快安装补丁或采取缓解措施。
#### 🎯 受影响组件
```
• Oracle E-Business Suite (EBS)
• 具体受影响版本待定以Oracle官方公告为准。
```
#### ⚡ 价值评估
<details>
<summary>展开查看详细评估</summary>
该漏洞允许未授权的RCE影响Oracle EBS系统危害程度极高。结合发布时间存在较高的时效性风险。虽然目前仓库仅提供检测工具但有潜在的POC/EXP开发价值。
</details>
---
### CVE-2025-54253 - Adobe AEM OGNL注入RCE
#### 📌 漏洞信息
| 属性 | 详情 |
|------|------|
| CVE编号 | CVE-2025-54253 |
| 风险等级 | `CRITICAL` |
| 利用状态 | `POC可用` |
| 发布时间 | 2025-10-27 00:00:00 |
| 最后更新 | 2025-10-27 19:31:05 |
#### 📦 相关仓库
- [CVE-2025-54253-Exploit-Demo](https://github.com/jm7knz/CVE-2025-54253-Exploit-Demo)
#### 💡 分析概述
该仓库提供了一个Adobe AEM Forms on JEE的 OGNL 注入漏洞CVE-2025-54253的模拟PoC演示。仓库的核心功能是模拟漏洞利用过程演示通过OGNL表达式在`/adminui/debug`端点进行远程代码执行RCE
本次更新是对README.md文件的修订主要增加了关于模拟PoC的详细说明包括
1. 漏洞的概述包括漏洞的严重程度、CVSS评分等信息。
2. 技术细节解释了漏洞的原理即在未经适当清理或身份验证的情况下通过暴露的调试接口评估用户控制的OGNL表达式从而导致RCE。
3. 提供了PoC的实现方法包括HTTP请求载荷示例和Python脚本用于演示命令执行。
4. 给出了复现步骤,指导用户如何在本地环境中复现漏洞。
5. 添加了对所用工具和技术的描述。
6. 详细的缓解措施,包括限制访问`/adminui/debug`端点、应用补丁、监控OGNL表达式等。
仓库通过提供模拟环境和详细说明帮助安全研究人员和蓝队理解和复现漏洞从而进行检测和缓解工作。更新后的README.md文件更加完善提供了更清晰的复现步骤和安全防护建议。
#### 🔍 关键发现
| 序号 | 发现内容 |
|------|----------|
| 1 | 漏洞允许未经身份验证的攻击者通过 OGNL 注入执行任意系统命令。 |
| 2 | 漏洞存在于 Adobe AEM Forms on JEE 的调试接口中。 |
| 3 | PoC 脚本和HTTP请求示例提供了漏洞复现方法。 |
| 4 | 详细的缓解措施建议,包括限制访问和应用补丁。 |
| 5 | 仓库提供了模拟环境,便于安全人员进行测试和验证。 |
#### 🛠️ 技术细节
> 漏洞是由于Adobe AEM Forms on JEE 在处理`/adminui/debug`端点时未对用户提供的OGNL表达式进行充分的过滤和验证导致OGNL注入。
> 攻击者构造恶意的OGNL表达式通过HTTP GET请求发送到`/adminui/debug`端点,从而执行任意系统命令。
> PoC 脚本利用Python编程语言实现构造payload并发送获取命令执行结果。
> Adobe AEM Forms on JEE版本<= 6.5.23.0 受到该漏洞影响。
> 修复方案包括限制对`/adminui/debug`的访问应用官方补丁以及使用WAF过滤恶意请求。
#### 🎯 受影响组件
```
• Adobe AEM Forms on JEE (<= 6.5.23.0) 及其相关组件
```
#### ⚡ 价值评估
<details>
<summary>展开查看详细评估</summary>
漏洞影响范围广利用难度低危害程度高并且有现成的PoC。对于使用 Adobe AEM Forms on JEE 的企业具有极高的威胁价值。
</details>
---
### CVE-2025-32463 - Sudo chroot 提权漏洞分析
#### 📌 漏洞信息
| 属性 | 详情 |
|------|------|
| CVE编号 | CVE-2025-32463 |
| 风险等级 | `HIGH` |
| 利用状态 | `POC可用` |
| 发布时间 | 2025-10-27 00:00:00 |
| 最后更新 | 2025-10-27 23:52:10 |
#### 📦 相关仓库
- [CVE-2025-32463_chwoot](https://github.com/yeremeu/CVE-2025-32463_chwoot)
#### 💡 分析概述
该仓库提供了一个针对 sudo 的 chroot 功能的本地提权漏洞CVE-2025-32463的 PoC。仓库包含 Dockerfile 用于构建易受攻击的 Ubuntu 镜像,以及一个名为 sudo-chwoot.sh 的 PoC 脚本。PoC 脚本能够在 chroot 环境中生成一个 root shell。通过分析 README.md 文件中的更新日志可以观察到仓库作者对漏洞利用方式的逐步完善和补充增加了快速检测漏洞、docker 容器构建、漏洞利用示例等内容。本次提交2025-10-27更新了 README.md 文档,提供了更详细的漏洞信息、受影响系统、安装、使用方法、贡献指南和联系方式。漏洞利用流程清晰,具有较高的实战价值。
#### 🔍 关键发现
| 序号 | 发现内容 |
|------|----------|
| 1 | 漏洞类型为本地提权,攻击者可以通过 chroot 机制绕过 sudo 的安全限制。 |
| 2 | PoC 代码已提供,降低了利用的技术门槛,验证了漏洞的可利用性。 |
| 3 | 漏洞影响范围涉及 sudo 1.9.14 到 1.9.17 版本,影响广泛。 |
| 4 | 利用成功后,攻击者可获取 root 权限,完全控制系统。 |
#### 🛠️ 技术细节
> 漏洞在于 sudo 的 chroot 功能在处理用户输入时存在缺陷,导致未授权的用户可以提升权限。
> 利用方法是通过执行特定的 sudo 命令,配合 chroot 环境,触发漏洞并获取 root shell。具体利用步骤可参考仓库提供的 PoC 脚本。
> 修复方案是升级到已修复的 sudo 版本。缓解措施包括限制 sudo 配置文件,阻止用户使用 chroot 相关选项。
#### 🎯 受影响组件
```
• sudo 1.9.14 - 1.9.17 (所有 p-revisions 版本)
• Ubuntu 20.04 LTS
• Debian 10
• CentOS 7
• Fedora 34
```
#### ⚡ 价值评估
<details>
<summary>展开查看详细评估</summary>
该漏洞为本地提权PoC 易于复现,影响范围广泛,且可以直接获取 root 权限,危害严重,因此具有较高的实战价值。
</details>
---
### ThreatOPS-Free - SOC模拟器安全态势评估
#### 📌 仓库信息
| 属性 | 详情 |
|------|------|
| 仓库名称 | [ThreatOPS-Free](https://github.com/EclipseManic/ThreatOPS-Free) |
| 风险等级 | `LOW` |
| 安全类型 | `威胁分析/安全工具` |
| 更新类型 | `文档更新/功能补充` |
#### 📊 代码统计
- 分析提交数: **1**
- 变更文件数: **1**
#### 💡 分析概述
该仓库是一个开源的安全运营中心SOC模拟器名为ThreatOps Free旨在展示真实的威胁狩猎、检测和响应能力。它使用开源技术构建主要功能包括多源日志收集Windows EVTX, Linux auth logs, JSON logs、高级威胁检测基于规则和机器学习的异常检测、威胁情报丰富利用VirusTotal, AbuseIPDB, OTX等API、攻击模拟、风险评分和实时仪表盘。项目包含一个模块化架构通过run.py作为入口。本次更新在README中补充了运行方式并增加了关于异步处理和项目结构的介绍以及配置文件的说明。没有发现明显的漏洞利用代码主要用于安全态势评估和学习。
#### 🔍 关键发现
| 序号 | 发现内容 |
|------|----------|
| 1 | 提供一个完整的SOC模拟环境便于安全人员学习和测试。 |
| 2 | 集成了多源日志收集、威胁检测、情报丰富等关键功能。 |
| 3 | 具备攻击模拟和风险评分功能,有助于评估安全态势。 |
| 4 | 使用开源技术构建,易于部署和定制。 |
| 5 | 提供了详细的配置说明和使用示例,方便用户快速上手。 |
#### 🛠️ 技术细节
> 项目采用模块化架构,包括日志收集、威胁检测、情报丰富、攻击模拟、风险评分和报告等组件。
> 使用异步处理机制,提高日志处理效率。
> 提供了基于规则和机器学习的威胁检测能力。
> 通过API接口集成外部威胁情报丰富检测信息。
> 包含一个基于Streamlit的交互式仪表盘用于可视化和分析。
#### 🎯 受影响组件
```
• Windows EVTX (Windows事件日志)
• Linux auth logs (Linux认证日志)
• JSON logs (JSON格式日志)
• VirusTotal API
• AbuseIPDB API
• OTX API
• Streamlit (仪表盘)
```
#### ⚡ 价值评估
<details>
<summary>展开查看详细评估</summary>
该项目提供了一个实用的SOC模拟环境具备多项核心安全功能并支持多种日志源和威胁检测方法。虽然没有直接的漏洞利用代码但其对于安全学习和态势评估具有很高的价值。代码质量和文档也相对完善能够帮助安全从业人员快速搭建测试环境。
</details>
---
### lab-cve-2016-15042 - CVE-2016-15042 漏洞复现
#### 📌 仓库信息
| 属性 | 详情 |
|------|------|
| 仓库名称 | [lab-cve-2016-15042](https://github.com/Aditya43621/lab-cve-2016-15042) |
| 风险等级 | `HIGH` |
| 安全类型 | `漏洞利用` |
| 更新类型 | `GENERAL_UPDATE` |
#### 📊 代码统计
- 分析提交数: **1**
- 变更文件数: **1**
#### 💡 分析概述
该仓库提供了一个Docker化的WordPress实验室环境用于验证和演示CVE-2016-15042漏洞。该漏洞允许未授权用户通过文件管理器上传文件。本次更新主要集中在README.md文件的内容修改修改了readme的图片链接和作者信息。该更新本身没有引入新的漏洞仅仅是文档的更新。但是该仓库本身提供的环境可以帮助安全研究人员理解和复现这个漏洞从而更好地进行安全评估和漏洞分析。
#### 🔍 关键发现
| 序号 | 发现内容 |
|------|----------|
| 1 | 功能定位提供一个可复现CVE-2016-15042漏洞的WordPress环境。 |
| 2 | 更新亮点:本次更新仅仅修改了文档,没有实质性功能更新。 |
| 3 | 安全价值帮助安全研究人员理解漏洞原理和验证POC。 |
| 4 | 应用建议:可以用于漏洞学习、安全测试和渗透测试。 |
| 5 | 漏洞复现提供了对WordPress文件管理器未授权文件上传漏洞的复现环境 |
#### 🛠️ 技术细节
> 技术架构基于Docker构建包含WordPress、文件管理器等组件。
> 改进机制此次更新仅修改了README.md文件更新了图片链接和作者信息。
> 部署要求需要Docker环境来运行。
#### 🎯 受影响组件
```
• WordPress
• 文件管理器
```
#### ⚡ 价值评估
<details>
<summary>展开查看详细评估</summary>
该仓库提供的漏洞复现环境具有很高的学习和研究价值,虽然本次更新是文档级别的,但其提供的环境对安全研究有重要意义,帮助理解漏洞原理并进行验证。
</details>
---
### CVE-2023-26360-RCE - ColdFusion RCE 漏洞利用
#### 📌 仓库信息
| 属性 | 详情 |
|------|------|
| 仓库名称 | [CVE-2023-26360-RCE](https://github.com/H3rm1tR3b0rn/CVE-2023-26360-RCE) |
| 风险等级 | `CRITICAL` |
| 安全类型 | `漏洞利用` |
| 更新类型 | `新建` |
#### 💡 分析概述
该仓库提供针对 ColdFusion 2021 中 CVE-2023-26360 漏洞的远程代码执行 (RCE) 漏洞利用代码。项目旨在帮助安全研究人员和渗透测试人员理解和复现该漏洞,并评估 ColdFusion 系统的安全性。该仓库提供了漏洞利用的实现细节,包括如何构造恶意请求以及如何触发 RCE。由于仓库信息为空无法具体分析代码质量和实现细节。但是根据其描述项目聚焦于一个高危漏洞的利用具有一定的实战参考价值。
#### 🔍 关键发现
| 序号 | 发现内容 |
|------|----------|
| 1 | 针对 ColdFusion 2021 的 RCE 漏洞利用。 |
| 2 | 提供了漏洞利用代码,方便复现和测试。 |
| 3 | 专注于一个具体的、高危的漏洞。 |
#### 🛠️ 技术细节
> 利用 ColdFusion 2021 中的远程代码执行漏洞 (CVE-2023-26360)。
> 提供针对该漏洞的攻击载荷构建方法和利用代码。
> 可能涉及构造恶意的 HTTP 请求,通过特定参数触发漏洞。
#### 🎯 受影响组件
```
• Adobe ColdFusion 2021
```
#### ⚡ 价值评估
<details>
<summary>展开查看详细评估</summary>
该项目针对 ColdFusion 2021 的 RCE 漏洞CVE-2023-26360属于高危漏洞利用。虽然项目信息不足但其目标明确且聚焦于实际漏洞的利用具有较高的实战价值和研究价值。
</details>
---
### RiteCMS-3.1.0-rce-exploit - RiteCMS 3.1.0 RCE 漏洞利用
#### 📌 仓库信息
| 属性 | 详情 |
|------|------|
| 仓库名称 | [RiteCMS-3.1.0-rce-exploit](https://github.com/blue0x1/RiteCMS-3.1.0-rce-exploit) |
| 风险等级 | `CRITICAL` |
| 安全类型 | `漏洞利用` |
| 更新类型 | `漏洞利用代码` |
#### 📊 代码统计
- 分析提交数: **1**
- 变更文件数: **1**
#### 💡 分析概述
该仓库提供了针对 RiteCMS 3.1.0 版本的已认证远程代码执行 (RCE) 漏洞的利用代码。漏洞源于其 content_function() 处理器,允许具有页面编辑权限的用户在服务器上执行任意 PHP 代码。该仓库包含漏洞描述、利用步骤和示例 payload。README 文件详细说明了漏洞原理,并通过在页面内容中插入 [function:system('whoami')] 标签来触发命令执行验证了漏洞的存在。更新内容主要是完善了README文档增加了测试环境、漏洞描述和复现步骤方便用户理解和利用该漏洞。
#### 🔍 关键发现
| 序号 | 发现内容 |
|------|----------|
| 1 | 提供针对 RiteCMS 3.1.0 的 RCE 漏洞的完整利用代码。 |
| 2 | 漏洞利用简单,只需页面编辑权限即可触发。 |
| 3 | 仓库包含详细的漏洞描述、利用步骤和示例 payload。 |
| 4 | README 文档清晰,易于理解和复现漏洞。 |
| 5 | 漏洞影响广泛,一旦利用成功,后果严重。 |
#### 🛠️ 技术细节
> 漏洞类型:认证后的远程代码执行 (RCE)。
> 利用方式:通过在页面内容中插入 [function:system('命令')] 标签来执行任意 PHP 代码。
> 实现细节:利用 RiteCMS 的 content_function() 处理器对页面内容中的标签进行 eval 执行。
> 技术门槛:低,只需了解基本的 Web 漏洞知识。
#### 🎯 受影响组件
```
• RiteCMS 3.1.0
```
#### ⚡ 价值评估
<details>
<summary>展开查看详细评估</summary>
该仓库提供了针对 RiteCMS 3.1.0 的 RCE 漏洞的完整利用代码,漏洞影响严重,利用方式清晰,有助于安全研究和漏洞验证。核心价值高,技术质量和实战价值均符合要求,与 RCE 关键词高度相关。
</details>
---
## 免责声明
本文内容由 AI 自动生成,仅供参考和学习交流。文章中的观点和建议不代表作者立场,使用本文信息需自行承担风险和责任。
Reference in New Issue View Git Blame Copy Permalink