[每日信息流] 2025-12-29

[chainreactorbot]

每日安全资讯（2025-12-29）

• CXSECURITY Database RSS Feed - CXSecurity.com
  • Wordpress (Easy Hide Login) plugin Stored XSS
  • Birth Chart Compatibility WordPress Plugin 2.0 Full Path Disclosure
• Private Feed for M09Ic
  • safedv starred badsectorlabs/ludus
  • xnl-h4ck3r released v7.4 at xnl-h4ck3r/waymore
  • bolucat released 202512281936 at bolucat/Archive
  • mgeeky starred vllm-project/vllm
  • joaoviictorti starred BloopAI/vibe-kanban
  • xpn starred badsectorlabs/ludus
  • FunnyWolf starred hunters-ai/ocsf-mapping-public
  • Mr-xn starred ComposioHQ/awesome-claude-skills
  • ourren starred lintsinghua/DeepAudit
  • CHYbeta starred PurpleAILAB/Decepticon
  • Fplyth0ner-Combie starred ceso/ceso.github.io
  • gh0stkey starred joe-desimone/mongobleed
  • Rvn0xsy starred paperless-ngx/paperless-ngx
• SecWiki News
  • SecWiki News 2025-12-28 Review
• Recent Commits to cve:main
  • Update Sun Dec 28 11:38:43 UTC 2025
• Doonsec's feed
  • 0106.我如何在漏洞赏金第一年就赚到六位数：我的经验
  • 安全锐评：为什么信息安全部门会被一刀裁掉
  • 隐藏 API 端点发现指南
  • 【重大更新】EasyTools渗透测试工具箱v2.0.5（它支持自定义主题啦，不再是以前那单调的白，同时优化诸多允许逻辑bug）
  • 利刃信安 惊天大瓜 速看，随时删除
  • HG第二届发起人线下见面会南京圆满收官：荣誉加冕，共赴新程
  • Splunk Basics - Did you SIEM?
  • 第十九届全国大学生信息安全竞赛暨长城杯（防护赛）初赛WP
  • 从 “听不懂” 到 “说了算”！运维必学的异步 / 多线程实战技巧，10 分钟上手
  • 2025年终回顾：万亿威胁与资本，到底能不能吹走网安颓势？
  • 第十九届全国大学生信息安全竞赛（创新实践能力赛）暨第三届“长城杯” 网数智安全大赛（防护赛）初赛 题目分享
  • xingrin——自动化资产发现与漏洞扫描系统
  • 【已复现】MongoDB 未授权内存泄露漏洞（CVE-2025-14847）
  • 长城杯不是团队赛吗，怎么我在打个人赛？
  • 【情报知识】战术、战役、战略情报/间*
  • 【资料】中央情报局（CIA)与行为科学：精神控制、药物实验和MKULTRA计划
  • 初赛WP|第十九届全国大学生信息安全竞赛 （创新实践能力赛）暨第三届“长城杯” 网数智安全大赛（防护赛）初赛WriteUP
• 安全分析与研究
  • 俄罗斯Gamaredon APT组织针对乌克兰的网络攻击活动
• 黑鸟
  • 隐藏 API 端点发现指南
• 奇客Solidot–传递最新科技情报
  • 逾四成 GNOME Core 应用用 C 语言开发
  • YouTube 向新用户推荐的信息流逾五分之一含有 AI 垃圾
  • 多地提出公务员录用将网络言行纳入考察
• 吾爱破解论坛
  • [FlowMouse - 心流鼠标手势 v1.1 Chrome 应用商店已更新！
    👉 安装链接：https://chrome.google.com/webstore/detail/fnldhkfidchnjiokpoemdhoejmaojkgp

✅本次更新重点解决 Mac 菜单冲突问题，并带来多项实用升级，更多详细内容，请查看版本发布说明。

✨ 欢迎下载体验！如果觉得好用，不妨给我们一个五星好评支持。
📢 如有任何建议或反馈，也欢迎随时留言告诉我们。

⚠️ 注意事项：
由于新增图片保存功能，插件需申请下载权限，因此更新后可能会被停用。请在更新后手动重新启用插件，即可正常使用。](https://mp.weixin.qq.com/s?__biz=MjM5Mjc3MDM2Mw==&mid=2651143251&idx=1&sn=81472c21e1be29646d2b1fdf900bdcaf)

• 威努特安全网络
  • 破解企业流量难题！威努特应用交付系统智能护航
• 二道情报贩子
  • 育碧遭遇大规模数据泄露，近三十年游戏源代码或已失窃
• 天黑说嘿话
  • 【BurpSuite插件】Xia Sql二开插件，扫描效率大幅提升，简直是安全仔的梦中神器！
• 长亭安全应急响应中心
  • 【已复现】MongoDB 未授权内存泄露漏洞（CVE-2025-14847）
• 安全圈
  • 【安全圈】70余万条学生信息被多次贩卖！副校长买，平台工程师偷，中间还倒了几次手
  • 【安全圈】暗网出现1.97TB罗技数据
  • 【安全圈】Coinbase：涉 5 月客户数据泄露案的前客服人员在印度被捕
• 电子物证
  • 【图片突然损坏怎么办？】
  • 技术分享：SQL Server数据库取证技术指南
• 极客公园
  • 「DD 旗舰」，零跑想要「领跑」下个 10 年的野心
  • B 站公布「年度弹幕」；官方发「AI 替代」劳动仲裁案例；传初代彩壳 AirPods 现身 | 极客早知道
• 表图
  • 从豆包手机风波看通用 AI Agent 的困局与出路
• Over Security - Cybersecurity news aggregator
  • Exploited MongoBleed flaw leaks MongoDB secrets, 87K servers exposed
  • Hacker claims to leak WIRED database with 2.3 million records
  • Massive Rainbow Six Siege breach gives players billions of credits
  • WIRED - 2,364,431 breached accounts
• 迪哥讲事
  • 账户接管新思路
• IT Service Management News
  • Bloccare l'IA dai browser
• Dark Space Blogspot
  • Leggende Metropolitane Cittadine e Su Internet: Dagli Anni 80 In Poi
• 希潭实验室
  • 第145篇：美国斯诺登棱镜门事件的技术细节揭秘：通过互联网巨头窃听全球用户数据
• SANS Internet Storm Center, InfoCON: green
  • ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)
• Troy Hunt's Blog
  • Weekly Update 484
• Security Affairs
  • Condé Nast faces major data breach: 2.3M WIRED records leaked, 40M more at risk
  • Stolen LastPass backups enable crypto theft through 2025
  • SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 77
  • Security Affairs newsletter Round 556 by Pierluigi Paganini – INTERNATIONAL EDITION
• The Register - Security
  • Death, torture, and amputation: How cybercrime shook the world in 2025
• Deeplinks
  • EFFector Audio Speaks Up for Our Rights: 2025 Year in Review
  • Procurement Power—When Cities Realized They Can Just Say No: 2025 in Review
  • Defending Encryption in the U.S. and Abroad: 2025 in Review
• Full Disclosure
  • [KIS-2025-14] PKP-WAL <= 3.5.0-1 Login Cross-Site Request Forgery Vulnerability
  • [KIS-2025-13] PKP-WAL <= 3.5.0-3 (X-Forwarded-Host) LESS Code Injection Vulnerability
  • [KIS-2025-12] PKP-WAL <= 3.5.0-1 (baseColour) LESS Code Injection Vulnerability
  • [KIS-2025-11] Open Journal Systems <= 3.5.0-1 (NativeXmlIssueGalleyFilter.php) Path Traversal Vulnerability
  • [KIS-2025-10] PKP-WAL <= 3.5.0-1 (Institution Collector) SQL Injection Vulnerability
  • Backdoor.Win32.Poison.jh / Insecure Permissions
  • Backdoor.Win32.Netbus.170 / Insecure Credential Storage / MVID-2025-0703
• TorrentFreak
  • Cloudflare Reports Surge in Streaming Piracy Takedowns, Removes 20k+ Storage Accounts