[每日信息流] 2025-12-28 #1096
Description
每日安全资讯(2025-12-28)
- SecWiki News
- Private Feed for M09Ic
- joaoviictorti starred joe-desimone/mongobleed
- bolucat released 202512271935 at bolucat/Archive
- mgeeky starred stormshield/HiveSwarming
- wuhan005 contributed to wuhan005/NekoBox
- FunnyWolf starred ocsf/ocsf-docs
- gh0stkey starred SpaceTimee/Fusion-JetBrainsMapleMono
- CHYbeta starred amilich/isometric-city
- panjf2000 contributed to panjf2000/ants
- panjf2000 contributed to panjf2000/gnet
- FunnyWolf starred criblpacks/cribl-ocsf-parquet-schemas
- CHYbeta starred 0xSojalSec/Decepticon
- xnl-h4ck3r released v7.3 at xnl-h4ck3r/waymore
- Recent Commits to cve:main
- Doonsec's feed
- GhidraGPT:AI 驱动的 Ghidra 插件,提升逆向工程效率
- HackMyVm靶场之Victorique
- 短信面试邀约诈骗全过程
- 【吃瓜】AIS伪造攻击:钓鱼岛领海内虚假船只F*ck JAPAN
- 【吃瓜】暗网出现1.97TB罗技数据
- 攻防技战术动态一周更新 - 20251222
- 告别臃肿驱动:SafePulse 以原创技术探索无感防护
- 【钓鱼攻防】浅谈制作免杀word文档钓鱼
- 2025中国载人eVTOL行业白皮书
- 漏洞挖掘:众测 SRC 高频漏洞测试姿势全总结(支付 / XSS / 验证码篇)
- 一名合格红队的成长之路
- 【大话工控安全】工业控制系统行业知识:电力行业通信安全标准IEC62351(GB/T 25320)-PART7
- 公安部公布“护网—2025”专项工作6起行政执法典型案例
- 先知先行——灯塔系列城市沙龙第十二场 · 南京站成功举办!
- 疑似俄罗斯APT组织针对乌克兰发起网络钓鱼攻击活动
- 记一次某赌博网站代审上传Getshell(入门版)
- 源码交付,县域低空无人机 AI 巡检平台,30+视频识别算法,三维点云建模
- 刷完 DC-3,我终于理解了靶机渗透的正确打开方式
- 金融监管总局:加快发展“人工智能+金融”,提升人工智能技术的安全应用能力
- 80.55万!天津银行经营看板新增AI工具图谱、执行看板、机构画像、人员画像等功能项目
- 【安全圈】两名辅警盗用派出所副所长数字证书售卖公民信息牟利11.7万元
- 【安全圈】MongoDB 紧急提醒:立即修补可致远程代码执行的高危漏洞
- 【安全圈】甲骨文 EBS 漏洞导致 350 万人信息泄露
- NVIDIA Isaac曝高危漏洞:攻击者可远程执行任意代码
- TeamViewer DEX曝漏洞:攻击者可触发拒绝服务攻击并泄露敏感数据
- Cursor封禁潮下的破局者:海云安以“可信AI Coding”重塑中国安全开发新范式
- 第二届全国网络安全行业职业技能大赛决赛入围名单的公示
- 开展以色列军事问题研究的十个原则
- 发布 | 国家网信办发布《国家电子政务发展报告(2014—2024年)》
- 通知 | 国家网信办就《人工智能拟人化互动服务管理暂行办法(征求意见稿)》公开征求意见
- 发布 | 国家数据局发布《关于加强数据科技创新的实施意见》
- 关注 | 国家数据局就《关于培育数据流通服务机构 加快推进数据要素市场化价值化的意见(征求意见稿)》公开征求意见
- 发布 | 金融监管总局发布《银行业保险业数字金融高质量发展实施方案》
- 新一批!重点防范境外恶意网址和恶意IP
- 智能体应用程序安全指南;AI智能体威胁与缓解措施
- 2025年网络安全合规十大政策深度剖析
- powershell-CVE-2025-54100漏洞POC补充复现
- 零点击漏洞肆虐的一年:2025年现代恶意软件带来的启示
- 朝鲜黑客组织"传染性面试"瞄准macOS:新型"DriverFixer"窃密工具浮出水面
- 亚马逊利用110毫秒"延迟"捕获朝鲜间谍;零点击漏洞肆虐的2025年 | FreeBuf周报
- AUTOSAR简单介绍
- CSMS详细学习
- SecWiki周刊(第614期)
- 国家安全部提醒:大模型安全问题不可忽视
- [强网杯S9]Qcalc赛题解析
- 安全圈 “露脸” 机会!看雪兼职讲师团招新,技术分享=行业背书+精准圈粉
- 2025年撤出中国、裁员人数1000以上的外企(最高赔偿方案N+6、2.3N)
- 自研C2【XC2】1.0.6版本发布,新增屏幕截图、新增隧道代理【SOCKS5】
- Shiro漏洞利用工具合集
- OAExploit一款基于产品的一键扫描工具
- 国家网信办发布《人工智能拟人化互动服务管理暂行办法(征求意见稿)》(附专家解读)
- 工业网络安全周报-2025年第52期
- 数据安全新动态(2025年11月)
- 黑客技术零基础入门到精通(超详细),看这一篇就够了!
- 都选网安了,迷茫个der啊!
- 个人信息出境认证依据标准变更
- 四川大学网络空间安全学院软件供应链安全最新研究成果被CCF A类期刊TSE录用
- 图形/滑块验证码场景下的登录密码喷洒爆破
- 近期网络与数据安全典型案例汇编
- 在看 | 12月国内安全动态一览
- 在看 | 周报:杭州临平法院审结特大侵犯公民个人信息案;快手22日晚间遭黑灰产自动化攻击
- 智能底盘创新测试技术探索与思考
- 工具 | 计划任务bof
- 别只盯着技术栈了!这套ISO 20000运维与应急体系才是安全人的进阶必修课
- 高级LNK快捷方式自动维持权限与进程注入
- Spring-Gateway RCE 漏洞,CVE-2022-22947&CVE-2025-41243 环境部署及源码分析
- 2026年·第一季 170节【闪石星曜@Java代码审计零基础到高阶实战班】,一对一学习指导,持续迭代更新式课程......
- 一款小白都能用的Windows溯源Tools,支持AI一键分析
- 手把手教会你白加黑无敌免杀(附工具和源码)
- 重磅工具:哥斯拉二开免杀版完整功能解析
- 分享的图片、视频、链接
- 船舶网络安全综述
- 智能船舶网络安全与系统防护专项培训课程 2025
- 智能船舶网络安全性探究分析
- 每周健身
- SQL注入实战——显错注入。Sqli-labs第6关
- Cuttlefish安卓模拟器最新DEB包下载获取脚本
- 2025中国数字监管立法回顾
- 从威胁情报视角看 OSINT 的战略价值与方法论演进
- CurseForge 中 WebSocket 导致远程代码执行的情况
- MongoDB 未经身份验证的攻击者敏感内存泄漏
- 字节vs腾讯vs蚂蚁,同时3个offer选哪个?
- 行业资讯: 北信源 拟延期归还闲置募集资金并继续用于暂时补充流动资金
- 行业资讯:安博通 2023年限制性股票激励计划第二个归属期及预留授予部分第一个归属期符合归属条件,归属股票数量33.288万股
- 行业资讯:数字认证 第一大股东 首都信息 减持272.83万股,触及1%整数倍
- 行业资讯:格尔软件 赎回理财产品本金3,500万元,并获得收益18.23万元
- 行业资讯:亚信安全 五位股东 完成减持,合计持有公司股份比例由9.17%减少至8.97%,
- 信息安全到底在保护什么?如何才能做好风险管理
- CVE-2015-5254:Apache ActiveMQ JMS ObjectMessage反序列化漏洞
- OpenRASP SQL注入绕过
- 第144篇:Docker+CTFd 动态靶场环境后台配置及题库部署的踩坑全记录(下篇)
- 2025年录课总结
- Trust Wallet 插件钱包用户700万美金被盗事件解析
- Putty 已死?2026 年最值得尝试的 5 款终端客户端
- 【网络安全】培训机构跑路致数百学员PTE考试受阻,维权与补救路径不明
- 分享一个ThinkPHP综合漏洞利用工具
- 细思极恐!美NSA偷攻国家时间中心,竟是为了“掐断导弹脉搏”?
- 工业网络安全周报-2025年第49期
- APP逆向分析工具V4.5
- 关于开展软件供应链安全能力评估工作的通知
- 这四款游戏全部通关,你就是黑客大佬!
- 【cve-2025-54100】Windows Powershell 命令注入漏洞(附poc)
- Zimbra 遭受围攻:高危本地文件包含漏洞将内部文件暴露给未经身份验证的攻击者
- 安天AVL SDK反病毒引擎升级通告(20251227)
- 公布!低空、人工智能、量子…国家高新区15个重点新赛道
- 国家数据局局长刘烈宏:奋力谱写“十五五”数字中国建设新篇章
- 【一周安全资讯1227】美国FCC发布外国无人机禁令;n8n自动化平台现致命漏洞,可远程执行任意代码
- 行业资讯:亚信安全发布<关于子公司涉及仲裁事项的公告>,相关费用合计1亿
- 行业资讯:深信服 完成职工代表董事选举,蒋文光当选
- 行业资讯:启明星辰第五次临时股东会议审议通过了六项议案
- 行业资讯:深信服 2024年度第二期限制性股票激励计划第二批预留授予激励对象名单公布并完成核查
- 行业资讯:亚信安全获得政府补助346.1万元
- CTF实战冲榜系列(第17期·攻防赛篇):2025攻防赛必看,攻得下、守得住、分得清
- 2025 鹏城杯初赛 WP
- 【BurpSuite插件】Xia Sql二开插件,扫描效率大幅提升,简直是安全仔的梦中神器!
- CTF Web模块系列分享(二):SQL注入实战入门
- Eurostar AI 聊天机器人漏洞:当客服机器人“脱轨”
- 巨头年鉴:阿里修路、腾讯种树、华为造桥,而字节乘风
- 【招聘安全】-纽约初创交易所(50-180K,可远程办公,美国、新加坡)
- 网络安全零基础学习方向及需要掌握的技能
- 后端“泄密”!数据库与应用错误的坑——Web 应用安全实战(PART 5)
- CVE-2025-14847 - MongoDB Unauthenticated Memory Leak
- 【第五空间简史】第15节 凯文·米特尼克被捕(1995)
- 如何获得网络安全经验?你一定要看!
- 漏洞复现 | 帆软报表 FineReport export/excel 存在SQL注入漏洞
- AI应用安全攻防实录
- 【狂撒福利】OSRC 年终盛典抽奖通道提前开启!
- 网安原创文章推荐【2025/12/26】
- 【已复现】Windows PowerShell 命令注入漏洞(CVE-2025-54100)
- 第一批因辞职利用AI搞灰产坐牢的90后程序员,已经上路了,警方:有一定技术含量!
- 赛欧思一周资讯分类汇总(2025-12-22 ~ 2025-12-27)
- 某链商被黑致超13亿元资产被盗,监管机构责令安全整改并赔偿受害用户
- AI勒索新剧本曝光:2500万美元蒸发,我们离“数字绑架”还有多远?
- 所有关基用户请注意!CISA新版AI安全指南出台,再不分离OT网络就晚了!
- 攻击者利用PuTTY工具实现横向渗透与数据窃取双重目的
- 护网—2025xa0|xa0弱电井机房管理不善 电话专线被用于不法活动
- Blogs on STAR Labs
- Insinuator.net
- CXSECURITY Database RSS Feed - CXSecurity.com
- Bug Bounty in InfoSec Write-ups on Medium
- HAHWUL
- Adam Caudill
- 奇客Solidot–传递最新科技情报
- 安全分析与研究
- 黑鸟
- 天黑说嘿话
- 看雪学苑
- 安全内参
- 丁爸 情报分析师的工具箱
- 二道情报贩子
- 软件安全与逆向分析
- 中国信息安全
- 极客公园
- 安全圈
- 迪哥讲事
- Over Security - Cybersecurity news aggregator
- 希潭实验室
- Have I Been Pwned latest breaches
- OPPO安全中心
- The Hacker News
- Security Affairs
- Instapaper: Unread
- Deeplinks
- Lawmakers Must Listen to Young People Before Regulating Their Internet Access: 2025 in Review
- From Speakeasies to DEF CON—Celebrating With EFF Members: 2025 Year In Review
- Local Communities Are Winning Against ALPR Surveillance—Here’s How: 2025 in Review
- States Take On Tough Tech Policy Battles: 2025 in Review