[每日信息流] 2025-12-27 #1095
Description
每日安全资讯(2025-12-27)
- Private Feed for M09Ic
- killeven starred kyxiaxiang/MiaoMeow
- bolucat released 202512261937 at bolucat/Archive
- kpcyrd starred kpcyrd/ssh-keyonly
- Ridter starred danielmiessler/Personal_AI_Infrastructure
- mgeeky starred scanopy/scanopy
- safedv starred lgandx/CCrawlDNS
- zema1 starred lz4/lz4
- Ridter starred CyberSecurityUP/NeuroSploit
- Mr-xn starred zero2504/EDR-GhostLocker
- timwhitez starred rtecCyberSec/BitlockMove
- Gaurav-Gosain released v0.5.1 at Gaurav-Gosain/tuios
- CHYbeta starred HacktronAI/skills
- Rvn0xsy forked Rvn0xsy/SharpGPOAbuse from FSecureLABS/SharpGPOAbuse
- gh0stkey starred ahatem/IoskeleyMono
- gh0stkey starred ComposioHQ/awesome-claude-skills
- kpcyrd starred kpcyrd/ch32v003-demo
- WAY29 starred tenacious6/cf-autoclick
- Ridter starred anthropics/claude-agent-sdk-demos
- SecWiki News
- 安全客-有思想的安全新媒体
- 威胁行为者在暗网推广 NtKiller 恶意软件 宣称可终止杀毒软件并绕过终端检测与响应系统
- “lc” 漏洞泄露事件:LangChain 框架 9.3 级高危漏洞致提示注入沦为机密窃取工具
- 零点击漏洞攻击元年:2025 年带给现代恶意软件防御的启示
- TeamViewer DEX 高危漏洞暴露风险 攻击者可劫持 Nomad 服务
- Zimbra 遭攻击:高危本地文件包含漏洞致未授权攻击者可读取内部文件
- 潜伏熊猫 APT 组织:劫持Dictionary.com+ 应用更新,展开长达两年疯狂攻击
- “莲花陷阱”(LotusBail)恶意软件:5.6 万开发者下载假 WhatsApp API,功能正常却暗中窃取全部数据
- 英特尔 14A/18A 超级芯片:挑战台积电的 AI “系统代工” 标杆
- 微软推出硬件加速版 BitLocker:兼顾性能提升与安全强化
- 入侵事件速报:Spotify 元数据遭全网曝光
- LevelBlue Blog
- Tenable Blog
- Doonsec's feed
- 每周文章分享-241
- 委内瑞拉国营石油公司被破坏性网络攻击事件分析
- Microsoft Windows SDK 权限提升挖掘过程?
- KEDACOM phoenix监控平台upload_fcgi接口存在任意文件上传漏洞 附POC
- “身份证号”是否属于敏感个人信息?
- TryHackMe-SOC-Section 3:核心 SoC 解决方案(2)
- TryHackMe-SOC-Section 3:核心 SoC 解决方案(1)
- LAPSUS$黑客组织相关攻击活动跟踪分析
- 电子数据取证之使用Trae进行网站取证
- 用友NC Cloud IMetaWebService4BqCloud SQL注入漏洞
- AI魔改OpenWrt内测群来了
- 一款赏金猎人xss漏洞扫描工具——Mey
- 帆软 excel SQL注入漏洞复现
- 感谢这一年来大家的支持,安卓逆向第二阶段即将迎来结束!
- 百度:智能驾驶一线攻防实战
- 速查 | CVE-2025-54100 PowerShell RCE漏洞
- 【大话工控安全】工业控制系统行业知识:电力行业通信安全标准IEC62351(GB/T 25320)-PART6
- Spring-gateway RCE分析
- 2026版【闪石星曜@Java代码审计零基础到高阶实战班】线上培训课程,一对一学习指导,迭代持续更新式课程......
- 宇宙第一大行“云计算研发”部门年终奖开奖,全年总包62w
- 批量格式转换 + 离线 OCR 识别!DocuFreezer 7 上架,轻松搞定复杂文档处理
- AI安全新范式:ReAct Agent在自动化渗透测试中的理论与实战
- 第十九届全国大学生信息安全竞赛(创新实践能力赛)暨第三届“长城杯”网数智安全大赛(防护赛)即将开赛
- 【漏洞通告】PowerShell 远程代码执行漏洞(CVE-2025-54100)
- 【BurpSuite插件更新】Dousql首发引得多个师傅好评,希望能让更多的师傅用到它!
- 【AI安全】太狠了!AI Fuzzing 深度评测,让越权漏洞无处遁形
- 最新!WPS的AI存在RAG软广攻击
- 净网—2025|这种“转卖”行为,正在侵犯公民个人信息!
- 虽然没有持有公司股份,但550名员工因在艰难时期与老板并肩作战而获得了老板赠送的2.4亿美元
- 湖州银行上线AI授信报告项目,报告生成快至“分钟级”
- AI快讯:“京东AI购”APP内测,神州数码确认代理英伟达H200芯片
- 金智维37.2万中!融达期货RPA自动化系统采购项目
- 【安全圈】14人落网!青岛胶州公安侦破一起重大侵犯公民个人信息案
- 【安全圈】黑客在暗网兜售NtKiller恶意软件,宣称可终止杀毒软件并绕过EDR防护
- 【安全圈】攻击者利用伪装成杀毒软件的Word和PDF文档攻击以色列组织
- 【安全圈】法国邮政遭遇DDoS攻击,圣诞旺季在线服务全面瘫痪
- 国家网信办发布《国家电子政务发展报告(2014—2024年)》
- 专家解读|统筹发展电子政务 以信息化推进国家治理体系和治理能力现代化
- 专家解读|从我国电子政务十年建设成效看“十五五”电子政务发展趋势
- 一图速览丨“十四五”我国信息化发展成就
- 聚焦浏览器安全技术突破-联想全球安全实验室 亮相补天白帽黑客盛典分享前沿研究!
- 招聘招聘招聘
- "Phantom Shuttle”的扩展程序伪装成代理服务的插件劫持用户流量并窃取敏感数据。
- [工具]TRecon: 一个深度发掘api接口的工具
- 以技能之光,照亮网络强国新征程——第二届全国网络安全行业职业技能大赛
- 月神:为什么我不建议你学网安|SRC实战班第5期开课倒计时
- 低成本数据保护及访问控制落地方法;假期安全值守技巧分享 | FB甲方群话题讨论
- 市场幽灵:揭秘俄罗斯地下黑市背后的神秘架构师"Fly"
- LangChain存在严重漏洞,威胁AI Agent机密数据安全
- SecWiki周刊(第613期)
- 每周网络安全简讯 ( 2025年 第52周 )
- 安全动态丨网络空间安全动态第314期
- 每日安全动态推送(25/12/26)
- 通知 | 中央网信办发文 规范网络名人账号行为管理
- 专家解读 | 探索构建安全与价值共赢的智驾数据流通新范式——解读《基于智驾数据闭环应用场景的汽车数据流通安全技术应用案例》
- 国际 | 人工智能生成合成内容标识及法律制度
- 评论 | 还投资者清朗的信息环境
- React Shell与Next.js漏洞利用和WAF绕过工具 -- NextRce&NextRCSWaff
- “缓存欺骗第五章第三节”缓存与源服务器的路径解析“错位攻击”:如何让静态链接吐出动态数据?
- 国家安全部提醒:大模型安全问题不可忽视
- 电脑被监控,微信像“裸奔”?360终端安全智能体,一键帮你搞定!
- SRC挖掘初探之随缘XSS挖掘
- LangChain核心严重漏洞通过序列化注入泄漏密钥
- 2026年等保测评全面升级:从合规驱动到精准防控的深度转型
- 以网民之声汇聚治网之智《2025年全国网民网络安全感满意度调查统计总报告》发布会及系列活动在京举办
- 星连资本被投企业动易科技联合创始人毛书翰登福布斯30 Under 30精英榜
- 数据安全保护丨生态环境部等七部门印发《产品碳足迹因子数据库建设工作指引》(附解读)
- 荐读丨委内瑞拉国家石油公司被黑:疑似运营瘫痪 石油出口中断
- 一周回顾: 勒索攻击、DDoS、黑灰产、邮件诈骗同时发难
- 案例展示|奇安信——电网应用系统网络安全巡检智能体系统
- 权威认可 | 绿盟科技凭借数据安全平台入选“2025中国网络安全典型供应商”
- ISC2课程:AI for Cybersecurity Course
- 【公告】漏洞盒子服务器升级通知
- 企业动态 | 恒安嘉新入选2025星河案例-高质量数据集建设应用专项潜力案例
- 当黑灰产的AI冲锋号吹响,你的“护城河”还能坚守多久?
- 企业动态 | 恒安嘉新助力第十三届“广东通信杯”网球邀请赛成功举行
- 每周蓝军技术推送(2025.12.20-12.26)
- 数字时代的隐私守护:个人信息保护实用指南
- 无回显漏洞测试辅助平台,提供DNSLOG,HTTPLOG等功能,辅助渗透测试过程中无回显漏洞及SSRF等漏洞的验证和利用
- 简讯丨信安世纪亮相2025川渝网络安全产业发展暨数智护航对接大会
- Linux启动流程初探(V:6.12.32)
- 格尔软件参编金融业抗量子密码报告,以实战经验护航行业量子安全迁移
- 暗网兜售NtKiller工具,宣称可绕过主流杀毒及EDR防护
- 【复现】Windows PowerShell命令注入漏洞(CVE-2025-54100)
- 出炉!2025鹅厂年度大牛书单
- Fortinet:5年前的FortiOS SSL VPN 2FA绕过漏洞正遭活跃利用
- TeamViewer DEX高危漏洞可导致 Nomad 服务遭劫持
- 解锁N种取证可能,计算机取证大师NEXT版免费升级!
- 【协会风采】理事单位:厦门日华科技股份有限公司
- 三年连续第一!2025年度攻防演练,长亭蝉联榜首
- 汽车网络信息安全-AUTOSAR IDS车载入侵检测系统
- ISO/PAS 8800 认证常见误区,车企如何避开AI安全合规雷区?
- 展商风采 | 智能汽车网络安全专业服务商为辰信安确认亮相「AutoSec 10周年行业年会」
- 罗马尼亚水利水务系统遭遇黑客勒索攻击,幸未造成严重后果
- 代码审计中XSS挖掘一些体会
- 【免费领】超强渗透工具:Kali Linux实战技术教程
- AI入法、责任加码、治理精细化:2025年网络安全合规十大政策深度剖析
- 比利时网络部队司令探讨网络赋能的混合战争威胁
- Spring Framework目录遍历漏洞技术修复思路对Web应用开发安全的启示
- 蝉联六载!悬镜安全再度领航ISC.AI 2025数字供应链安全领域“创新力十强”
- 【吃瓜】工地打灰工资都高于网安短期项目
- 【吃瓜】南博事件前后全国大量博物馆扎堆闭馆
- 网警提醒|这份网络“暖冬指南”请查收!
- 关于发布第三届“数信杯”数据安全大赛数据安全个人赛初赛和AI安全团队综合赛初赛参赛手册的通知
- Kali更新后鼠标消失?一招让它现形!
- 安全动态丨国内外安全动态(12.22-12.26)
- UAC-0184 | "阵亡档案黑幕"钓鱼行动
- 天融信再获“年度创新领航企业”和“年度创新解决方案”
- 国家安全部提醒:AI大模型的安全问题不可忽视
- 第十九届全国大学生信息安全竞赛(创新实践能力赛)暨第三届“长城杯”网数智安全大赛(防护赛)线上初赛参赛手册
- 嘶吼 RoarTalk – 网络安全行业综合服务平台,4hou.com
- Recent Commits to cve:main
- 奇安信攻防社区
- paper - Last paper
- Bug Bounty in InfoSec Write-ups on Medium
- SentinelOne
- HackerNews
- darkless
- 安全分析与研究
- 黑鸟
- 腾讯玄武实验室
- 代码卫士
- 虎符智库
- 奇安信病毒响应中心
- 安全内参
- 青山青吖
- 天黑说嘿话
- 威努特安全网络
- 二道情报贩子
- 奇安信 CERT
- 吾爱破解论坛
- 软件安全与逆向分析
- 安全圈
- 信息安全国家工程研究中心
- 中国信息安全
- 长亭科技
- 奇安信威胁情报中心
- M01N Team
- 丁爸 情报分析师的工具箱
- 安全牛
- 数世咨询
- 极客公园
- 嘶吼专业版
- 复旦白泽战队
- 看雪学苑
- 情报分析师
- 深信服千里目安全技术中心
- 火绒安全
- 慢雾科技
- 字节跳动技术团队
- 360数字安全
- Over Security - Cybersecurity news aggregator
- Fake GrubHub emails promise tenfold return on sent cryptocurrency
- Pro-Russian hackers claim attack on French postal service operator
- Trust Wallet confirms extension hack led to $7 million crypto theft
- Georgia arrests ex-spy chief over alleged protection of scam call centers
- MongoDB warns admins to patch severe vulnerability immediately
- These are the cybersecurity stories we were jealous of in 2025
- Trust Wallet Chrome extension hack tied to millions in losses
- Invisible Unicode Obfuscation: Beyond GlassWorm
- Utair - 401,400 breached accounts
- 迪哥讲事
- LastKnight.com Feed
- Have I Been Pwned latest breaches
- 白泽安全实验室
- Schneier on Security
- 希潭实验室
- 360威胁情报中心
- The Hacker News
- The Register - Security
- Security Affairs
- TorrentFreak
- 悬镜安全
- Yak Project
- 白帽子章华鹏
- Security Weekly Podcast Network (Audio)