[每日信息流] 2025-12-20 #1088
Description
每日安全资讯(2025-12-20)
- Doonsec's feed
- Tor 匿名网络的“美国印记”:政府招标项目资金占比从53%降到35%
- 什么?瞎逛也能捡到高危漏洞?
- 区块链Layer 1与Layer 2钱包安全风险全景分析
- 【漏洞预警】Apache Airflow Providers Edge3权限提升漏洞(CVE-2025-67895)
- windows提权方法一览,管理员看完连夜改行卖炒粉。。。
- 【招聘】蔚来招人啦~
- 黑龙江省委书记许勤到包联企业安天调研
- 美国2026年网络安全战略转型深度解析
- Termux-X:移动安全与极客的终极武器——在指尖免ROOT运行Kali NetHunter
- Kali Nethunter 生态智能化升级:AI赋能移动渗透测试新体验
- 每日课程更新
- 疑似海莲花APT组织白加黑攻击样本分析
- 具身智能安全入侵,证据何寻?美亚柏科前沿揭秘“数字痕迹”取证新突破
- 技术分享 | 巧用云取证工作站:破解“数证杯”难题,高效重构服务器网站
- 【协会风采】副会长单位:中铁二十二局集团第三工程有限公司
- 《未成年人网络保护通识》编写推进会在北京召开
- OWASP发布2026智能体应用十大安全风险!
- 席位有限!智能体技术沙龙火热报名中!
- CVE-2025-55182 React2Shell 深入详解
- 基于AI的集成全网安全文章知识库
- 中识云平台 sys_user_list 信息泄露漏洞
- 免费白嫖永久VPS服务器,一个脚本就可以搭建免费节点(全程图文操作讲解,附问题解决)
- 第五届“鹏城杯”联邦网络靶场协同攻防演练初赛write up
- 现在的年轻人为撒这么有钱!这些卖零食的地方每天都爆满排队的。
- 数据安全与渗透测试:保卫金库与测试门锁
- 【大话工控安全】工业控制系统行业知识:电力行业通信安全标准IEC62351(GB/T 25320)概览
- 墨菲SCA落地实践
- HackMyVm靶场之birdeye
- IoT安全 | 无人机安全攻防 (六):MAVLink协议欺骗与状态劫持
- Gogs远程命令注入漏洞(CVE-2025-8110)复现
- 开发计划:新增被动代理扫描功能
- 网络暴力真的好可怕!各位师傅别做键盘侠!
- 【AI安全】揭秘!Gemini 越狱提示词的终极写法
- 2025补天白帽黑客盛典暨湾区网络安全人才基地发布会隆重召开
- 湾区网络安全人才基地正式成立
- 白帽人才生态:16万"数字守护者"绘就网络安全新图景
- OWASP Agentic AI Top 10 攻击预警!
- 双 12 特惠倒计时!Mac 新用户必装的 4 款高效神器,快入手!
- APT | 海莲花组织Rust特马攻击活动分析
- 前沿阵地高阶硬货版(放价优惠中)
- 揭秘!智慧城市领域20+无人机巡检AI视频算法,引爆万亿低空经济
- Apache Commons Text曝高危漏洞:攻击者可远程执行任意代码
- Node.js库曝高危漏洞:Windows系统面临远程代码执行攻击风险
- 新的UEFI漏洞使得对ASRock、华硕、技嘉、MSI主板的早期启动DMA攻击成为可能
- 小白安卓刷机日记
- 福布斯聚焦CertiK Skynet报告:稳定币竞争迈入“安全性优先”的机构级阶段
- 【安全圈】朝鲜黑客2025年窃取20.2亿美元加密货币,占全球总量近六成
- 【安全圈】华硕内置恶意代码漏洞遭活跃利用,被CISA列入高危漏洞目录
- 【安全圈】DIG AI:犯罪组织与恐怖分子正在利用不受监管的暗网AI助手
- 【安全圈】奇安信 X 实验室重磅披露:“ Kimwolf ”僵尸网络操控全球超 180 万台安卓设备
- 亏1.17亿也要冲上市!AI数字员工企业金智维拟赴港IPO,累计服务240+银行
- AI快讯:Visa已完成数百宗AI交易,阿里或将推出“千问智学”APP
- 科大讯飞340万中!重庆银行数字人系统2025年优化改造项目
- 南京匠师品司法鉴定所2025能力验证获全项“满意”!
- 党建赋能拓市场 市场干将谱新篇 —— 优秀党员叶希达的开拓篇章
- 记一次完整的OAuth钓鱼攻击实录
- 我的2025年ai native经验
- 2025网络空间安全学术会议召开 华顺信安专家做主题演讲
- AI 成为操作系统:2026 年网安技术范式将会改写?
- 漏洞速递 | CVE-2025-13780 pgAdmin RCE漏洞
- “缓存欺骗第三章第四节”缓存规则中的另一个特殊规则--分隔符差异
- 省委宣传部副部长、省委网信办主任郭力根一行莅临我司考察
- 专题·漏洞生态 | 美国对华网络安全战略转向与漏洞攻防体系升级:演进、动向与启示
- 专家解读 | 范科峰:信息清除强制性国家标准发布 为电子产品再流通上好“安全锁”
- 关注 | 国家网信办会同中国证监会深入整治涉资本市场网上虚假不实信息
- 通知 | 网安标委发布《网络安全标准实践指南——数据库联网安全要求》(附全文)
- 通知 | 《网络安全标准实践指南——网络数据标签标识技术规范(征求意见稿)》公开征求意见
- 产教融合的“破界之力”——ISC.AI创新百强如何锻造AI时代的复合安全人才
- 超级CSO研修班 |潘蓉 :AI 安全管理体系构建—ISO42001 落地与工程化实践解析
- 上海市人工智能安全产业未来发展企业座谈会第二场在普陀举办
- 免费赠送 | 企业办公安全意识培训科普素材第七期)
- 为了管好IP我上了一套开源的IP管理系统phpIPAM
- 每周网络安全简讯 ( 2025年 第51周 )
- 安全动态丨网络空间安全动态第312期
- 《科学》公布2025年度十大突破!中国多项成果入选
- 欧洲议会、欧盟理事会和欧盟委员会签署关于2026年欧盟立法优先事项的联合声明
- 观天者数据站发布:机场气象数据查询下载与雷达反解析能力上线
- 某链商被黑致超13亿元资产被盗,监管机构责令安全整改并赔偿受害用户
- 德国学者提出触碰红线的七种国家网络行动“危险信号”
- 密评与等保测评的核心差异解析:从定义到实施的全面对比
- 等保测评初次启动:流程拆解与材料准备全指南
- 产品上新!捷普网关数据防泄漏系统正式发布!
- 回看往期ISC2网络研讨会,提升网络安全技能并获取CPE学分
- 2025年AI安全重大事件盘点:技术失控与监管升级的博弈之年
- 黑客可入侵调制解调器,控制汽车仪表盘
- 慧与提醒注意 OneView 软件中的满分 RCE 漏洞
- 党管密码・融合创新丨信安世纪深度参与密码“丰”会2025暨首届商用密码行业党建论坛
- 实力认证 双榜题名|公司获评福建省互联网综合实力前50家企业及福建省网络安全领军企业
- 图形化渗透测试辅助工具AuxTools | 更新-5.8.0
- HSM和TEE比较
- 重磅嘉宾 | ZF采埃孚网络安全经理确认出席「AutoSec Europe 第二届欧洲汽车网络安全与数据安全峰会」!
- 吉利智驾合并进展:千里智驾首席科学家 “ 袁平一 ” 将离职
- eSIM产业爆发背后,紫光同芯的“中国方案”
- 朝鲜黑客2025年窃取20.2亿美元加密货币,占全球总量近六成
- OpenAI发布GPT-5.2-Codex:显著提升智能编程与漏洞检测能力
- BugTrace-AI:基于人工智能的渗透测试工具,可检测潜在漏洞
- 流行Node.js库曝严重漏洞,可致Windows系统遭受RCE攻击
- 让我当CISO我会怎么做?
- 聚AI英才 铸网安维港 | 启明星辰圆满支撑中国移动香港有限公司SecAI邀请赛
- 强叔侃墙 | 病毒大军防不胜防?别慌,你的“专业驯毒师”已上线!
- Geoserver综合漏洞图形化利用工具
- 每周蓝军技术推送(2025.12.13-12.19)
- TikTok 内部信曝美国方案:字节跳动仍保留电商、广告业务,新合资公司仅负责数据安全
- Python 的 map 函数
- TD路由器固件分析
- 2025 最后一波高薪机会!网络安全/逆向开发/Android 岗速投
- CISA将华硕恶意代码漏洞列入KEV名单
- 数据安全无免责区,人员少技术弱不是挡箭牌!
- 《网络安全标准实践指南——数据库联网安全要求》发布
- 国家网信办会同中国证监会深入整治涉资本市场网上虚假不实信息
- 《网络安全标准实践指南——网络数据标签标识技术规范(征求意见稿)》公开征求意见
- appsx|V1.2.8 支持 JS 混淆解析和优化未授权漏洞扫描逻辑
- 双喜临门!中资网安顺利通过国家高新技术企业及北京市“专精特新”中小企业双证复审
- 不止是推荐,是定义未来!2026中国自动化产业年会评选推荐即将结束
- Private Feed for M09Ic
- anthropics released v2.0.74 at anthropics/claude-code
- mgeeky starred BaffledJimmy/NebulaPOC
- bolucat released 202512191938 at bolucat/Archive
- kpcyrd starred kpcyrd/djb2
- Ridter starred andrivet/ADVobfuscator
- Ridter forked Ridter/next-ai-draw-io from DayuanJiang/next-ai-draw-io
- zema1 starred indygreg/apple-platform-rs
- wabzsy starred astral-sh/uv
- uknowsec starred 0xfnzero/four-trading-sdk
- Ridter forked Ridter/prompt-optimizer from linshenkx/prompt-optimizer
- agentscope-ai released v1.0.10 at agentscope-ai/agentscope
- gh0stkey starred i486/VxKex
- WAY29 starred tak-bro/aicommit2
- lz520520 starred mark3labs/mcp-go
- Rvn0xsy starred Dreace/ChinaHolidayAPI
- Ridter starred ricardojoserf/SAMDump
- su18 starred mrexodia/ida-pro-mcp
- phra contributed to RogueMaster/flipperzero-firmware-wPlugins
- Ridter starred schollz/croc
- gh0stkey starred obsproject/obs-studio
- Rvn0xsy starred hezhizheng/go-wxpush
- LevelBlue Blog
- paper - Last paper
- SecWiki News
- 安全客-有思想的安全新媒体
- CVE-2025-37164(CVSS 评分 10.0):未验证身份即可远程执行代码,HPE OneView 漏洞或致数据中心遭完全控制
- 零日漏洞预警:黑客利用 SonicWall SMA1000 系列漏洞链,实现未验证身份的最高权限远程代码执行
- RTO challan 诈骗事件解析:虚假交通罚单 + 恶意 VPN 组合攻击的盗刷原理
- 百亿美元转向:OpenAI 洽谈亚马逊巨额融资 —— 但暗藏硅谷式附加条件
- 开发者的胜利:社区强烈反对后,GitHub 推迟自托管运行器收费计划
- 2025 年 Chrome 零日漏洞遭在野利用:全面深度分析
- Kubernetes 安全预警:Headlamp 漏洞(CVE-2025-14269)致未授权用户可劫持 Helm 集群
- 启动初期攻击:华擎、华硕、微星主板存在 UEFI 漏洞,攻击者可通过 PCIe 绕过操作系统安全机制
- YouTube 幽灵网络:GachiLoader 新型恶意软件潜藏于热门视频链接
- 金狼安卓僵尸网络攻陷全球 180 万台安卓设备
- 利润仅$200?Anthropic 最新研究揭示 AI 自动挖掘 0-day 的真实经济账
- 小白也能轻松上手!一招解决IP被封杀难题
- 安全与效率的平衡术:安全空间
- Recent Commits to cve:main
- 先知安全技术社区
- 嘶吼 RoarTalk – 网络安全行业综合服务平台,4hou.com
- Tenable Blog
- Filippo Valsorda
- Horizon3.ai
- Didier Stevens
- GuidePoint Security
- The Trail of Bits Blog
- Securelist
- CCC Event Blog
- Bug Bounty in InfoSec Write-ups on Medium
- One “Harmless” Parameter, Full Account Takeover — My Favorite Bug Bounty Find
- Buried in JavaScript: How One Comment Led Me to a Production API Key
- You’re Fuzzing All Wrong: FFUF & Virtual Host Fuzzing
- From Brute-Force to Bounty: My $200 and Double XSS Win on Acronis
- Don’t Just Patch; Predict: How I Used Dark Web Chatter to Find a Vulnerability Before It Was…
- Malwarebytes
- SentinelOne
- LevelBlue SpiderLabs Blog
- Wallarm
- 奇客Solidot–传递最新科技情报
- 素十八
- 黑鸟
- 吾爱破解论坛
- [FlowMouse - 心流鼠标手势 v1.0 已正式上架 Chrome 应用商店!
👉 安装链接:https://chrome.google.com/webstore/detail/fnldhkfidchnjiokpoemdhoejmaojkgp
- [FlowMouse - 心流鼠标手势 v1.0 已正式上架 Chrome 应用商店!
欢迎体验!如果你喜欢它,请给我们一个五星鼓励;如有任何建议,也欢迎留言反馈。
大家之前反馈的问题与功能建议,我们已在即将发布的 v1.1 中进行了修复与完善,新版本很快就会与大家见面。](https://mp.weixin.qq.com/s?__biz=MjM5Mjc3MDM2Mw==&mid=2651143242&idx=1&sn=9a02adec30d81f1c341467fa773c0939)
- 威努特安全网络
- 安全内参
- 虎符智库
- 奇安信 CERT
- 奇安信病毒响应中心
- 天黑说嘿话
- 代码卫士
- 安全客
- 奇安信威胁情报中心
- HackerNews
- 中国信息安全
- 数世咨询
- M01N Team
- 安全圈
- 极客公园
- 安全牛
- 恒脑与AI
- 情报分析师
- 嘶吼专业版
- 安全分析与研究
- 知道创宇404实验室
- 国家互联网应急中心CNCERT
- 火绒安全
- 楼兰学习网络安全
- 看雪学苑
- 山石网科安全技术研究院
- 迪哥讲事
- 天御攻防实验室
- OnionSec
- 360数字安全
- 纽创信安
- IntelTechniques Blog
- 360威胁情报中心
- Over Security - Cybersecurity news aggregator
- Hundreds of Cisco customers are vulnerable to new Chinese hacking campaign, researchers say
- Microsoft confirms Teams is down and messages are delayed
- DOJ charges gang for ATM hacks using Ploutus malware
- Nigeria arrests dev of Microsoft 365 'Raccoon0365' phishing platform
- University of Sydney reports data breach affecting over 20,000 staff, affiliates
- Nigeria arrests suspected RaccoonO365 phishing kit developer on tip from Microsoft, FBI
- Microsoft 365 accounts targeted in wave of OAuth phishing attacks
- Denmark summons Russian ambassador over alleged cyberattacks on water utility, elections
- TP-Link Tapo C200: Hardcoded Keys, Buffer Overflows and Privacy in the Era of AI Assisted Reverse Engineering
- Surfacing Threats Before They Scale: Why Primary Source Collection Changes Intelligence
- Sintesi riepilogativa delle campagne malevole nella settimana del 13 – 19 dicembre
- Smart TV manufacturer ordered to stop collecting viewer data while court case proceeds in Texas
- New UEFI flaw enables pre-boot attacks on motherboards from Gigabyte, MSI, ASUS, ASRock
- LLM e ransomware: la minaccia cambia marcia, ma senza cambiamenti radicali
- Una vulnerabilità di ASUS Live Update di sette anni fa viene ancora sfruttata
- Dismantling Defenses: Trump 2.0 Cyber Year in Review
- Over 25,000 FortiCloud SSO devices exposed to remote attacks
- NIS2, ACN aggiorna le FAQ: la notifica degli incidenti non si appalta
- AI e sregolatezza normativa
- Senate confirms new Pentagon CIO
- Criminal IP and Palo Alto Networks Cortex XSOAR integrate to bring AI-driven exposure intelligence to automated incident response
- Trump signs defense bill allocating millions for Cyber Command, mandating Pentagon phone security
- UK confirms Foreign Office hacked, says ‘low risk’ of impact to individuals
- Stealth in Layers: Unmasking the Loader used in Targeted Email Campaigns
- Denmark blames Russia for destructive cyberattack on water utility
- New critical WatchGuard Firebox firewall flaw exploited in attacks
- Cloud Atlas activity in the first half of 2025: what changed
- Come anche le comunità per minori sono esposte a minacce cyber
- Quando il dato viaggia chiuso: la non responsabilità del servizio di recapito
- UE pronta alla guerra ibrida, di che si tratta: strumenti e scenari
- FTC: Instacart to refund $60M over deceptive subscription tactics
- I cyber attacchi non vanno in vacanza
- India Criminalizes Tampering with Telecommunication Identifiers and Unauthorized Radio Equipment Under the Telecommunications Act
- Choose Your Fighter: A New Stage in the Evolution of Android SMS Stealers in Uzbekistan
- Yet another DCOM object for lateral movement
- How to Protect Your Site From Content Sniffing with HTTP Security Headers
- Windows 10 OOB update released to fix Message Queuing (MSMQ) issues
- Yak Project
- Qualys Security Blog
- Securityinfo.it
- 悬镜安全
- 白泽安全实验室
- ICT Security Magazine
- T00ls安全
- SANS Internet Storm Center, InfoCON: green
- IT Service Management News
- Schneier on Security
- Instapaper: Unread
- Deeplinks
- Krebs on Security
- The Hacker News
- Russia-Linked Hackers Use Microsoft 365 Device Code Phishing for Account Takeovers
- Cracked Software and YouTube Videos Spread CountLoader and GachiLoader Malware
- WatchGuard Warns of Active Exploitation of Critical Fireware OS VPN Vulnerability
- Nigeria Arrests RaccoonO365 Phishing Developer Linked to Microsoft 365 Attacks
- New UEFI Flaw Enables Early-Boot DMA Attacks on ASRock, ASUS, GIGABYTE, MSI Motherboards
- Security Affairs
- TorrentFreak
- The Register - Security
- ATM jackpotting gang accused of unleashing Ploutus malware across US
- WatchGuard sounds alarm as critical Firebox flaw comes under active attack
- Sydney Uni data goes walkabout after criminals raid code repo
- HPE tells customers to patch fast as OneView RCE bug scores a perfect 10
- Ministers confirm breach at UK Foreign Office but details remain murky
- Faith in the internet is fading among young Brits
- AI and cybersecurity: Two sides of the same coin
- China turns on a vast experimental network it says is an heir to ARPANET
- Security Weekly Podcast Network (Audio)
- 网安寻路人