[每日信息流] 2025-10-11 #1012
Description
每日安全资讯(2025-10-11)
- paper - Last paper
- SecWiki News
- Private Feed for M09Ic
- oiweiwei released v1.2.10 at oiweiwei/go-msrpc
- github released v0.0.61 at github/spec-kit
- bolucat released 202510102033 at bolucat/Archive
- lz520520 starred brqnko/rusty_hack_browser_data
- Ascotbe starred KoKuToru/de-pixelate_gaV-O6NPWrI
- niudaii starred madneal/gshark
- wh0amitz starred RedTeamPentesting/keycred
- niudaii starred jxhczhl/JsRpc
- Recent Commits to cve:main
- Tenable Blog
- 安全客-有思想的安全新媒体
- Trustwave Blog
- Doonsec's feed
- 2025"盘古石杯"决赛服务器集群取证wp
- 【资料】秘密情报局(SIS)-军情六处(MI6)
- 海外IT远程工作者从创收到收缴的全过程
- RediShell漏洞检查软件(v2.0)
- 在内核里寻宝
- Oracle E-Business Suite 零日漏洞遭广泛勒索活动利用
- 7-Zip 漏洞可导致攻击者远程执行任意代码
- TP-Link 路由器漏洞 CVE-2023-28760 允许通过 LAN 进行 Root RCE,PoC 可用
- 2025 互联网顶级大厂职级薪资表
- 0066.$$$$ 赏金事件:8 万多用户数据因注册漏洞泄露
- 中央网信办、国家发展改革委印发《政务领域人工智能大模型部署应用指引》
- “图灵班”前沿技术大讲堂第十五讲开讲啦
- 试用“Web日志异常-AI检测系统”(二)
- 一次从受限路径遍历到 RCE 的旅程,获得 40,000 美元赏金!
- 用 SageMath 打 CTF:简单又高效的数学外挂(入门篇)
- 高级进程注入之利用线程名和APC
- Finger一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具
- 亏麻了兄弟们
- 【工具TOP4】开源情报工具
- 实测阿里Qwen3Guard:92%拦截率,但遇到“炸弹”就人格分裂?
- 某知名医疗研究平台数据泄漏导致众多国内客户资料泄漏
- G.O.S.S.I.P 阅读推荐 2025-10-10 来路不明的“漏洞分析”
- 课程更新 | 大咖云集:数字证据全要素审查高级研修班(兰州)
- 【靶场练习】学网络安全为何还不知道这四个靶场?
- FortiWeb SQL 注入漏洞 CVE-2025-25257
- 一个完整的 AI 软件开发流程
- 网络安全与AI智能体:一场遏制新兴威胁的竞赛
- 招新 | SAS网络攻防俱乐部招新啦
- 两大配套设备招标已延期!广西北部湾银行大模型布局有新进展
- AI快讯:PayPal与谷歌合作开发AI支付,印度国家支付公司推AI支付
- 32万!建设融资租赁AI智能体应用采购项目
- 【安全圈】为“给领导添堵”竟多次泄密!国安部披露
- 【安全圈】以色列国防部数据库疑遭泄露:暗网组织宣称泄露约 11,900 条记录
- 【安全圈】Discord 确认 7 万用户身份证照片被泄露
- 【安全圈】ChatGPT 说:SonicWall 确认黑客访问了所有防火墙备份文件
- MSG_OOB:一个“绝版”内核特性,如何从Chrome沙箱一路干到内核
- 做了一个网安资源库,愿能帮到正在自学的你
- 如何用一种SQL注入姿势在src斩获30w+赏金?
- APT | 海莲花组织Havoc远控木马分析
- 【技术能力】赛迪认证成为首批数字化转型成熟度及数字化转型使能(DT+)评估服务机构
- 【技术能力】政策引领,DCMM推动数据管理能力迈上新台阶
- 【工会活动】中国评测扎实推进“我为群众办实事”实践活动系列报道——筑露台暖身心 送服务到身边
- 多模态大模型生成内容标识合规模型清单发布给AI生成内容造假者戴上“紧箍咒”
- SonicWall 云备份所有用户的防火墙配置均被盗
- Redis严重漏洞已存在13年,可用于完全访问主机系统
- USRC白帽成长季|这一季,开挂进阶,C位出道!
- CISAW-DBR 灾难备份与恢复方向认证培训即将开课
- 黑客的Powershell(一工具站)
- 七部门联合印发《实施意见》!360为“人工智能+交通运输”注入AI新动能
- 新型多态Python恶意软件:每次执行都会改变自身特征
- 从钓鱼攻击到恶意软件:AI成为俄罗斯对乌网络战新武器
- AI聊天机器人被用作入侵敏感数据和基础设施的关键后门
- TP-Link路由器漏洞允许通过局域网实现Root权限远程代码执行,PoC已公开
- 记一次文件包含日志文件GetShell
- 【附漏洞检测脚本】Redis Lua 远程代码执行漏洞(CVE-2025-49844)
- 巧用异或绕过限制导致rce
- 美国国务院发布《企业数据与AI战略》
- 公安部通报34款违规应用
- 六大网络安全趋势重塑防御格局
- 【安全419视频号】直播预告|大模型与智能体时代,如何筑牢安全底座?
- 近期安全动向 热门事件 APT信息
- 奇安信集团与中国中煤签署战略合作协议
- 骇人听闻!一次攻击窃取了760家企业超15亿条数据,涉多家财富500强
- 专题·未成年人网络保护 | 未成年人“网络开盒”问题的法治回应路径
- 前沿 | 美国智库2024年认知域研究报告分析及启示
- 专家解读 | 场景创新驱动,安全平衡演进:迈向全面、细致、韧性的全谱系治理
- 关注 | 王者代练、脉脉、高考志愿手册……这34款移动应用违法违规收集使用个人信息!
- 盘点 | 中国互联网联合辟谣平台2025年9月辟谣榜
- CVE-2024-49093(ReFS漏洞分析)
- 近期安全动向 热门事件 APT
- 让邮件更聪明:AI 时代邮件产品设计的三条进化路径
- 打造企业和个人的安全资产,领取CISSP会员推荐专属福利
- 专家解读|从风险清单到治理体系:人工智能安全治理框架的演进逻辑分析
- 一个RCE命令执行靶场,包含基础命令、shell 特性、常见姿势、常见waf绕过
- 返程开工,安全不松!网警支招做好信息防护、拒绝网络谣言......
- 关于美国政府历史上的停摆
- 探索Gaga.art:AI视频生成神器,让你的照片瞬间“会说话、会表演”!
- 微软揭露黑客团伙 Storm-2657 针对大学员工进行钓鱼攻击,旨在入侵 Workday 账号修改薪资单
- 典型案例 | 某汽车集团工厂生产车间工控网络安全加固项目
- 感恩相伴,金秋有你|BUGBANK与你共赴团圆盛世
- 【1010】重保演习每日情报汇总
- 【国外网安政策简评】美国发布《CISA战略重点:面向网络安全未来的CVE质量提升路线图》,进一步强化漏洞管理机制
- SDC2025 议题预告 | 仿真驱动的侧信道攻击新范式:让CPU消耗成为密码学安全的X光机
- OLLVM扁平化还原—新角度:状态机
- 联发科发布安全公告,修复Wi-Fi与GNSS芯片组多个高危漏洞
- 等保考试题整理-网络安全等级测评师能力评估(中级)第一套样卷
- 【高危AI漏洞预警】Framelink Figma MCP Server身份认证绕过漏洞CVE-2025-53967
- 从0开始挖漏洞?只要你够狠,3个月就能挖到第一笔赏金!
- 亚信安全×运营商伙伴:协同护航上合峰会,以专业能力筑牢安全屏障
- 汽车信息安全算法之——SHA-256与RSA-2048
- 是德科技专家确认本月「AES论坛」分享:车载高速Serdes及光纤以太网发展趋势及测试解决方案
- GB/Tu202f22239‑2019《网络安全等级保护基本要求》中第二、三、四级要求项对比(安全物理环境)
- 使用随机森林识别暴力破解
- 【免费领】SQL Server最佳安全配置实操手册(含检测及修复)
- 高通公司被立案调查!
- 腾讯发布1.58Bit大模型量化新算法Tequila!突破"死区陷阱",效果性能刷新SOTA
- 人工智能对宏观经济的影响
- 美国太空部队启动新的商业太空基金,助力军方采购商业卫星通信服务
- 渗透测试中常见的linux命令
- 第一次对行业寒冬有如此直观的感受
- 信息安全漏洞周报【第042期】
- 长假过后第一周,这份“网络安全防护指南”请查收!
- 10款最佳免费WiFi安全工具:聚焦合法审计,附自学启动包
- 多家银行因数据安全问题被罚!
- 警惕 “伪国资” 陷阱!假冒国资委事业单位骗取项目投资,随州案例敲响警钟
- 10月15日召开!标识工作组会议来了
- 【已复现】Flowise 任意文件读写漏洞(CVE-2025-61913)安全风险通告
- 一文揭开绿盟API SEC技术面纱
- 伪造官方项目 夸大灾情信息 演绎悲情剧本| 网信、公安重点整治AI造假、挑动负面情绪等乱象
- 国庆假期信息安全观察:那些藏在欢乐里的陷阱与守护
- 国务院办公厅印发《电子印章管理办法》(附全文)
- AISOC运营手记 | 买了“全包式”安全服务,为何还漏防关键攻击?
- 浙江大学:智能网联汽车网络信息安全综述
- 智能网联汽车 SOME/IP 在线实战培训课程 2025
- 同济大学:智能网联汽车数据风险的研究热点与展望
- 国家数据局综合司印发丨工业制造、现代农业等九个领域“数据要素×”典型场景指引(附下载)
- 干货丨新型配电系统运行态势感知与风险预警(附PPT)
- 代码审计辅助工具v3.0更新"侧写"模式,上下文代码利用链枚举
- 直播预告|大模型与智能体时代:安全底座的重构与云生态的协同进化
- 网安星播客 | AI大模型的安全治理与融合创新
- 知识星球 | 2025年“安全运营”全网报告合集
- 免费赠送 | 2025国家网络安全宣传周 · 青少年安全意识教育资料合集
- 彩虹易支付存在前台SQL注入漏洞【0.5day】
- 888元办公室,一人公司的完美世界
- 赏菊
- 安全简讯(2025.10.10)
- 安全小知识-第五期-DNS安全技术深度解析
- 国务院办公厅印发《电子印章管理办法》
- 公安部计算机信息系统安全产品质量监督检验中心通报34款App违法违规收集使用个人信息
- 伪造官方项目 夸大灾情信息 演绎悲情剧本 网信、公安重点整治AI造假、挑动负面情绪等乱象
- “游蛇(银狐)”黑产密集仿冒各类流行应用:WPS下载站打假专辑
- 强基工程|以网络安全新基建,夯实县域医共体高质量发展底座
- 太干了!非常完备的Linux应急响应手册,482页,网安人必备!!
- 简单编写提示词注入的生成器与检测器
- 可信安全 | 零信任评估通过名单&证书信息
- I'm from China!飞天诚信参加国际标准化组织(ISO)会议
- 如何参与国际标准化工作?
- 公安部计算机信息系统安全产品质量监督检验中心检测发现34款违法违规收集使用个人信息的移动应用
- MIPS栈溢出漏洞实战解析
- 江苏省瞪羚企业!众智维科技:用AI重新定义数字安全
- GitHub AI助手漏洞:隐藏提示与图片代理致私有代码泄露
- TITS 2025|首个用于车载网络攻击检测的知识图谱方法深度解析
- 这类人就是天选黑客!!
- 战神榜10月榜单福利继续!现金大奖速来赢取!
- DashGo平台搭建和使用介绍
- 【火绒安全周报】因网络攻击致朝日啤酒供应告急/Discord 用户数据泄露
- 诚邀渠道合作伙伴共启新征程
- 安全资讯汇总:2025.10.6-2025.10.10
- 网络犯罪手法翻新:海外黑客伪造FBI反网络犯罪网站
- 能信安:漏洞通告
- 进攻性安全精通 | OSCE³的含金量还在上升
- 10月开课!CCRC-DSA数据安全评估师认证火热招生
- QNAP QTS 与 Photo Station 6.0.3 远程命令执行漏洞
- 西安地陪-纯绿-无任何肢体接触
- 行业会议 | 第22届中国信息和通信安全学术会议
- 【已复现】Linux Kernel TLS 子系统越界访问漏洞(CVE-2025-39946)
- 【已复现】Framelink Figma MCP Server 远程代码执行漏洞(CVE-2025-53967)
- 攻防演练中红队钓鱼攻击思路与技术案例研究
- 行业咨讯:安博通即将召开股东大会,审议《关于公司追加向银行申请综合授信额度及担保额度的议案》
- obaby@mars
- Filippo Valsorda
- 奇安信攻防社区
- 美团技术团队
- 嘶吼 RoarTalk – 网络安全行业综合服务平台,4hou.com
- Chromium Blog
- Bug Bounty in InfoSec Write-ups on Medium
- How I Found an Unauthenticated Goldmine of PII
- 21. Tips for Staying Consistent and Avoiding Burnout
- Business Logic Error - Bypassing Payment with Test Cards
- Unbelievable Security Hole: JWT Secret in a Series-B Funded Company
- One Click to All Baisc Recon for Bug Bounty
- The $500 Stored XSS Bug in SideFX’s Messaging System
- A Beginner’s Guide to Finding Hidden API Endpoints in JavaScript Files
- Malwarebytes
- SentinelOne
- daniel.haxx.se
- Wallarm
- Darren Martyn
- 绿盟科技技术博客
- 黑鸟
- 黑海洋 - Wiki
- 天御攻防实验室
- 看雪学苑
- 安全内参
- 奇安信威胁情报中心
- 丁爸 情报分析师的工具箱
- 代码卫士
- 奇安信 CERT
- 安全分析与研究
- 信息安全国家工程研究中心
- 安全研究GoSSIP
- 国家互联网应急中心CNCERT
- 补天平台
- 奇客Solidot–传递最新科技情报
- dotNet安全矩阵
- 极客公园
- 微步在线
- 火绒安全
- 网安杂谈
- 安全圈
- 数世咨询
- 安全学术圈
- 复旦白泽战队
- 情报分析师
- 京东安全应急响应中心
- 嘶吼专业版
- Beacon Tower Lab
- 威努特安全网络
- TrustedSec
- 迪哥讲事
- DEF CON Announcements!
- 360数字安全
- IntelTechniques Blog
- 安全419
- Over Security - Cybersecurity news aggregator
- Prosecutors seek 7-year prison term for ‘sophisticated’ PowerSchool hacker
- Houston suburb says some online services taken down by cyberattack
- Windows 11 23H2 Home and Pro reach end of support in 30 days
- Hackers exploiting zero-day in Gladinet file sharing software
- Cybersecurity For Dummies, 3rd Edition eBook FREE for a Limited Time
- FBI takedown banner appears on BreachForums site as Scattered Spider promotes leak
- Microsoft violated EU law in handling of kids’ data, Austrian privacy regulator finds
- Google Chrome to revoke notification access for inactive sites
- Apple now offers $2 million for zero-click RCE vulnerabilities
- Punti di contatto tra DMA e GDPR: ecco le linee guida congiunte di EDPB e Commissione UE
- Spyware maker NSO Group confirms acquisition by US investors
- eg0n: update del 10.10.2025
- Intercettato nel Dark Web un exploit per Cisco FMC: quali impatti
- DDoS Botnet Aisuru Blankets US ISPs in Record DDoS
- CamHub e sorveglianza domestica: dal Garante privacy un richiamo alla responsabilità tecnologica
- From Lab to Leadership: How VMware Certification Transformed My Career
- Copilot on Windows can now connect to email, create Office docs
- Un bug zero-day di Oracle E-Business Suite è stato sfruttato in una campagna di estorsione
- Sintesi riepilogativa delle campagne malevole nella settimana del 4 – 10 ottobre
- Lanci nel vuoto della sicurezza cyber
- IA, obbligo di informativa per i professionisti: trasparenza o adempimento inutile?
- Il caso Chattee: il data breach che ridefinisce l’intimità digitale e la responsabilità etica dell’IA
- Finland’s trial of men charged over Baltic Sea cable damage hits choppy waters
- Pro-Russian hackers caught bragging about attack on fake water utility
- Cyber Threats in the EU Escalate as Diverse Groups Target Critical Sectors
- FBI takes down BreachForums portal used for Salesforce extortion
- Abbiamo già frainteso il GDPR. Ora non possiamo perdere l’occasione offerta dalla NIS 2
- ClayRat: A New Android Spyware Targeting Russia
- 云鼎实验室
- 悬镜安全
- Securityinfo.it
- SANS Internet Storm Center, InfoCON: green
- ICT Security Magazine
- The Hacker News
- Stealit Malware Abuses Node.js Single Executable Feature via Game and VPN Installers
- Microsoft Warns of ‘Payroll Pirates’ Hijacking HR SaaS Accounts to Steal Employee Salaries
- From Detection to Patch: Fortra Reveals Full Timeline of CVE-2025-10035 Exploitation
- The AI SOC Stack of 2026: What Sets Top-Tier Platforms Apart?
- 175 Malicious npm Packages with 26,000 Downloads Used in Credential Phishing Campaign
- From LFI to RCE: Active Exploitation Detected in Gladinet and TrioFox Vulnerability
- CL0P-Linked Hackers Breach Dozens of Organizations Through Oracle Software Flaw
- Schneier on Security
- The Register - Security
- Pro-Russia hacktivist group dies of cringe after falling into researchers' trap
- Microsoft warns of 'payroll pirate' crew looting US university salaries
- Cops nuke BreachForums (again) amid cybercrime supergroup extortion blitz
- UK techies' union warns members after breach exposes sensitive personal details
- TorrentFreak
- 白帽子章华鹏
- Krebs on Security
- Security Affairs
- Apple doubles maximum bug bounty to $2M for zero-click RCEs
- Juniper patched nine critical flaws in Junos Space
- Ukraine sees surge in AI-Powered cyberattacks by Russia-linked Threat Actors
- U.S. CISA adds Grafana flaw to its Known Exploited Vulnerabilities catalog
- RondoDox Botnet targets 56 flaws across 30+ device types worldwide
- Deeplinks
- Security Weekly Podcast Network (Audio)
- 网安寻路人