[每日信息流] 2025-12-25 #1093
Description
每日安全资讯(2025-12-25)
- SecWiki News
- Private Feed for M09Ic
- PrefectHQ released 3.6.8 at PrefectHQ/prefect
- bolucat released 202512241937 at bolucat/Archive
- Pennyw0rth released v1.5.0 at Pennyw0rth/NetExec
- CHYbeta starred cv-cat/Spider_XHS
- itm4n released 2025.12.24-1 at itm4n/PrivescCheck
- gh0stkey starred sst/opencode
- Ridter starred asaurusrex/Silent_Chrome
- uknowsec starred Maldev-Academy/DumpChromeSecrets
- su18 starred WangYihang/interactive-terminal-mcp
- TideSec starred Hypdncy/NessusToReport
- Rvn0xsy starred WCY-dt/MrRSS
- mgeeky starred kozmer/sigdream
- timwhitez starred asaurusrex/Silent_Chrome
- PrefectHQ released 3.6.8.dev3 at PrefectHQ/prefect
- timwhitez starred trickster0/PrimitiveInjection
- CHYbeta starred AndyMik90/Auto-Claude
- DVKunion forked DVKunion/AICGSecEval from Tencent/AICGSecEval
- gh0stkey starred ChadSki/SharpNeedle
- zema1 starred jamesmth/llvm-project
- pydantic released v1.39.0 at pydantic/pydantic-ai
- gh0stkey starred llm-attacks/llm-attacks
- uknowsec starred 3lp4tr0n/SessionHop
- rabbitmask starred farion1231/cc-switch
- Rvn0xsy starred ethz-spylab/agentdojo
- Der Flounder
- 奇安信攻防社区
- CXSECURITY Database RSS Feed - CXSecurity.com
- LevelBlue Blog
- 安全客-有思想的安全新媒体
- 科技云报到:2026网络安全六大新趋势:AI重构攻防,信任成为新防线
- 慧与 OneView 产品高危漏洞(CVE-2025-37164):可被用于远程代码执行
- 罗马尼亚水务部门证实遭遇网络攻击,核心供水系统未受影响
- 苹果公司因借隐私规则实施反垄断行为 在意大利被罚 9860 万欧元
- 谷歌推迟安卓端 Gemini AI 全面推送至 2026 年
- 人工智能初创公司奎尔特:仅用 40 小时人工投入,一周内完成 Linux 开发板设计
- 零日漏洞警报:Linksys 身份验证绕过漏洞致黑客可无密码劫持路由器
- 盲鹰黑客组织利用 PowerShell 脚本攻击政府机构
- M-Files 身份窃取漏洞:高危缺陷致内部人员可劫持用户账户、获取敏感数据
- “循环谎言攻击”:将人工智能安全对话框变为远程代码执行攻击的工具
- “采购订单” 骗局:复杂加载器恶意攻击意大利、芬兰及沙特阿拉伯制造业巨头
- 深夜爆雷!快手平台突遭黑灰产攻击
- Recent Commits to cve:main
- Doonsec's feed
- 美国军用机场跑道设计技术细节
- 空天地一体化综合业务网全国重点实验室第二十七期开放课题
- 🎄Merryxa0Christmas🍎
- 东胜物流软件 WorkFlowGridSource.aspx SQL注入漏洞
- 服务号存在注入之有意思的edu漏洞
- 分享的图片、视频、链接
- PenTest:用于渗透测试的AI黑客
- HackMyVm靶场之Silentdev
- 兴业银行数字运营部社招,涉AI应用岗、AI产品经理岗
- 汇金科技33万中!威海农商银行AI服务器采购项目
- 俄罗斯Turla APT组织攻击活动分析
- ES6新特性
- 2026必看!AI时代网络安全增长逻辑已变,抓住4个新范式,方能逆风翻盘
- 浙江宇视视频管理系统VM.php接口存在远程命令执行漏洞 附POC
- 每日课程更新
- 网安安服实习→学习大纲指南
- 凌日团队2025年年会圆满落幕:总结成果,擘画未来,共筑网络安全新篇章
- MAE恶代集成分析环境的功能特色——MAE免费版发布絮语之二
- 【免杀】体验全功能fscan免杀
- 大模型的病毒木马文件云鉴定平台(粉丝内测)
- 关于Cookie的原理和在安全方面的那些事
- 让手机取证快人N步!美亚柏科手机大师NEXT版免费升级
- 【SRC实战】水洞+1 下去沉淀吧
- 宣传一下
- G.O.S.S.I.P 阅读推荐 2025-12-24 平安夜CVM惊魂
- 勿忘历史!
- 【大话工控安全】工业控制系统行业知识:电力行业通信安全标准IEC62351(GB/T 25320)-PART4电力数据通信安全性
- AI+Jadx+IDA三强联合轻松搞定全国网络安全行业职业技能大赛apk逆向题
- 2025年汽车行业大模型应用研究报告
- 记一次登录框0-1渗透突破
- 读懂《GB/T 30279-2020 信息安全技术 网络安全漏洞分类分级指南》
- 有新的等保三级的检查表吗?
- TryHackMe-SOC-Section 1:蓝队介绍
- PMP大动作!PMBOK指南第八版核心内容速看!
- 【新课速递】人工智能管理体系认证,助你成为AI管理领域专业人才!
- 快手平台“12·22”大规模黑灰产攻击事件深度复盘与反思
- 下班就桃,有钱就花🍑
- 快手涉黄直播事件分析与AI解决方案
- 思想碰撞激发“智能体+”新洞察xa0|xa0第十三期杨“数”浦数字沙龙精彩回顾
- 爱泼斯坦文件涂黑内容还原
- 安全开发设计一个简单的waf(一)
- 嘶吼 RoarTalk – 网络安全行业综合服务平台,4hou.com
- Securelist
- CCC Event Blog
- Intigriti
- 奇客Solidot–传递最新科技情报
- 安全分析与研究
- 黑鸟
- 威努特安全网络
- 青山青吖
- 安全内参
- 安全客
- 天黑说嘿话
- 代码卫士
- 安全研究GoSSIP
- 漏洞推送
- 信息安全国家工程研究中心
- 安全圈
- ChaMd5安全团队
- 补天平台
- 中国信息安全
- 数世咨询
- 安全牛
- 极客公园
- 阿里安全响应中心
- 嘶吼专业版
- 火绒安全
- 深信服千里目安全技术中心
- 情报分析师
- 360数字安全
- 迪哥讲事
- Over Security - Cybersecurity news aggregator
- Microsoft Teams to let admins block external users via Defender portal
- Fake MAS Windows activation domain used to spread PowerShell malware
- OpenAI is reportedly testing Claude-like Skills for ChatGPT
- ServiceNow to acquire cyber firm Armis in $7.75 billion deal
- Microsoft rolls out hardware-accelerated BitLocker in Windows 11
- FBI seizes domain storing bank credentials stolen from U.S. victims
- MongoDB warns admins to patch severe RCE flaw immediately
- Reversing Android Native Libraries - Coper
- Dall’era delle password all’autenticazione resistente al phishing: la guida NIST
- Reversing Android Native Libraries - Coper Notes
- Una poltrona per (la NIS) 2
- Attenzione al nuovo portale fake di Fineco: la trappola scatta dopo il Captcha
- Cyber volunteer effort for small water utilities announces new MSSP effort
- Una “biblioteca” di 300TB di musica: falla tecnica o atto di protesta dietro il mirror di Spotify?
- Il caso Tper e i consigli per reagire alle fughe di dati
- Account obbligatori nell’e-commerce: interviene l’EDPB
- Empty Promises in MENA: How Online Quick Cash Schemes Exploit the Gig Economy
- Evasive Panda APT poisons DNS requests to deliver MgBot
- Медицинская лаборатория Гемотест (Gemotest) - 6,341,495 breached accounts
- 看雪学苑
- Schneier on Security
- Have I Been Pwned latest breaches
- Instapaper: Unread
- Security Affairs
- D3Lab
- The Hacker News
- New MacSync macOS Stealer Uses Signed App to Bypass Apple Gatekeeper
- Nomani Investment Scam Surges 62% Using AI Deepfake Ads on Social Media
- Attacks are Evolving: 3 Ways to Protect Your Business in 2026
- SEC Files Charges Over $14 Million Crypto Scam Using Fake AI-Themed Investment Tips
- Italy Fines Apple €98.6 Million Over ATT Rules Limiting App Store Competition
- The Register - Security
- Deeplinks
- Security Weekly Podcast Network (Audio)