[每日信息流] 2025-10-15 #1018
Description
每日安全资讯(2025-10-15)
- Doonsec's feed
- 成为一名合格的CISO,需要具备哪些知识与能力?
- 普华科技-PowerPMS File.ashx接口存在SQL注入漏洞 附POC
- IATF 16949: 2016 标准详解与实施(42)7.4 沟通
- DevGuru靶场“闯关记”:新手如何一步步解锁Root权限密码?
- 下一代威胁情报平台「"Nextrap"」
- 论文研读与思考|xa0EURASIP:DP&AI——差分隐私和人工智能结合的潜力、挑战和未来发展方向
- 如何快速挖掘低微漏洞-项目挖掘总结版
- [译苑雅集Vol. 3]2025年诺贝尔经济学奖得主是如何解释创新驱动经济增长的?
- G.O.S.S.I.P 阅读推荐 2025-10-14 来自大作业的SOSP论文
- 使用 Overpass Turbo 查找监控摄像头
- 新兴社交媒体平台上OSINT调查工具及技术
- 当石油成为武器,我炼油厂为何成了美伊的“头号目标”?
- 院士沈昌祥:构建安全可信数据空间促进数字经济高质量发展
- “美女博主”诱导、策反我境内100余名人员!国安部披露
- 国家互联网信息办公室关于发布第二十批境内区块链信息服务备案编号的公告
- 泄露22万余人个人信息,知名医学检测机构被罚2700万元
- 记录一次金融众测水洞500元
- 【高危漏洞预警】用友U8Cloud pubsmsservlet远程代码执行漏洞
- 【资料】从初学者到专业黑客需要学习哪些课程?
- 西班牙警方破获最活跃的网络犯罪网络之一 GXC 团队
- 零日攻击后微软限制 Edge 中的 IE 模式访问
- 一次简单的小程序挖掘,出洞是如此简单!
- 拆穿安卓程序的 “小秘密”:函数栈帧带你入门逆向世界
- 【WP】NewStar CTF 2025 Week1&Week2 之WEB方向题解
- “美亚杯”专属产品试用通道开启!助你高效备赛!(填问卷送取证专刊)
- 中国信通院余晓晖:推动“人工智能+政务”深度融合 赋能政务领域数智转型升级
- Qoder + ADB Supabase :5分钟GET超火AI手办生图APP
- 腾讯云全栈安全能力亮剑国家网安周,筑牢数字时代“智能防线”
- 战火重燃!第二届腾讯云安全RASP挑战赛邀您来战!
- 数据孤岛不再难突破?苏商银行AI信贷审计助手试运行
- 广西北部湾银行2025年AI服务器(中低端AI推理服务器)项目招标
- 深擎中标,星环、百度候选!中信证券AI驱动的衍生品服务应用采购项目
- 工具推荐:向杀毒软件注入恶意代码
- AI+机器人组合的Web渗透核心功能(渗透一条龙,无需任何技术,新手即可简单操作)
- Oracle E-Business Suite RCE 漏洞将敏感数据暴露给黑客,无需身份验证
- 黑客利用 Microsoft Edge Internet Explorer 模式访问用户的设备
- 消息称澳洲航空 Qantas 旗下 570 万客户数据已遭黑客泄露,因公司拒绝支付赎金
- 实测5669个样本!Qwen3Guard能防住90%越狱攻击,但遇到"变态样本"只剩36%?
- 使用 GNU Radio 解调原始 AM 无线信号
- 侧信道攻防
- 历史上第一位计算机程序员
- 【招聘信息】安全服务工程师(驻场)
- 基础设施建设部署之中
- Okta 警告称,随着AI Agent部署的增长,信任差距将加剧
- 重构威胁分析流程:基于Golang与DeepSeek的自研AI智能体实践
- 【安全圈】Gcore成功防御6Tbps超大规模DDoS攻击
- 【安全圈】微软加强 Edge 浏览器 IE 模式安全,防止零日漏洞被滥用
- 【安全圈】Invoicely数据库泄露事件:18万份发票与个人信息疑似外泄
- 【安全圈】npm、PyPI、RubyGems 爆出新型供应链攻击
- 估值缩水超300亿,应用安全独角兽Snyk的IPO可能破灭u200b
- Windows10停服敲响警钟!鸿蒙生态×亚信安全筑牢终端安全防线
- 赛迪最新报告:奇安信位居中国网络安全准入市场第一
- 250份文档毒翻大模型、“乱说话”误导公众,奇安信:防护刻不容缓
- 【已复现】用友U8 Cloud存在远程代码执行漏洞
- 网络安全信息与动态周报2025年第40期(9月29日-10月5日)
- 网络安全信息与动态周报2025年第39期(9月22日-9月28日)
- OpenAI安全护栏破绽百出,简单提示注入即可绕过
- 直播预告|大模型与智能体时代,如何筑牢安全底座?10月15日腾讯安全视频号开讲!
- AMD安全加密虚拟化技术严重漏洞,致加密虚拟机可被完全攻破
- 攻击者利用Discord通过npm、PyPI和Ruby软件包构建隐蔽C2通道
- 重庆大学 | MDADroid:一种通过构建功能-API映射的新型恶意软件检测方法
- 关于征集人工智能微型计算机和耳机智能化分级2项国家标准化指导性技术文件参编单位和起草专家的通知
- 【会议活动】中关村论坛系列活动——2025数字创新大会会议通知
- 信创数智技术服务能力评估结果公告(持续更新)
- 风从边疆来,旗向朝阳升!启明星辰集团党委举行“同升一面旗,共筑边疆情”主题活动
- 安全大佬的成长故事-信息安全100人(20)
- 没规划!!就别学网络安全。我话就撂这了!!
- 生成式人工智能的数据安全风险及回应型治理策略
- 北京市网信办严处一批发布不实信息“自媒体”账号
- 聊聊离地攻击:黑客不带刀了,用系统自带的工具攻击你
- 【活动预告】10月18日ISC2北京分会线下技术分享会,诚邀ISC2会员和行业同仁参会
- 热点速览 | 每周网安大事件(20250929-20251012)
- SDC2025 精彩议题预告 | 大模型供应链安全的熵增效应:风险挖掘与熵减策略
- 使用NMI中断检测无模块驱动
- Invoicely 数据库泄露事件曝光:18万条敏感记录外泄
- 倒计时9天!SDC2025圆桌会谈:AI智能体与未来安全
- Oracle 紧急修复 E-Business Suite 中的新 0day
- 微软 Edge 浏览器的 IE 模式被用于 0day 攻击
- 实战必备!分享两款超好用的国密算法加解密工具
- CTF-威胁检测与网络流量分析
- 一次很大众的渗透测试过程
- AI如何成为顶尖安全专家?
- 专题·反电诈 | 基于屏幕共享诈骗协同防控体系的探索研究
- 专家解读|面向时代需要 厘清部署思路 探索人工智能时代电子政务发展新范式
- 前沿 | 人工智能全球治理将迈向多边化与法治化新阶段
- 评论 | 坚决刹住“AI换装”亵渎军警形象这股歪风
- 【论文速读】|AutoPentester:基于LLM智能体的自动化渗透测试框架
- 学黑客网安必备这4个靶场,小白也能用上!边学边练,再不实战就晚了!
- CEO主导威胁情报库建设 实现从被动防御到主动风险管理转型
- 【1014】重保演习每日情报汇总
- 关于标定(XCP)和它的解锁
- AUTOSAR功能安全之内存分区与实现
- 提升漏洞挖掘效率:AI在小程序安全中的实战应用
- 直播预告|大模型与智能体时代:安全底座的重构与云生态的协同进化
- 知识星球 | 2025年“专项网安”全网报告合集
- 免费赠送 | 2025国家网络安全宣传周 · 政务机关安全意识资料合集
- 组组组合拳艰难渗透
- 【免费领】网安人必存!大佬整理的二进制安全最全重点笔记
- 天唯科技(第五批)成功入选珠海市省级中小企业数字化转型城市试点数字化产品清单
- 欧洲为何难以摆脱对美武器的依赖
- 美国摩根大通公司宣布1.5万亿美元计划,投资对美国国家经济安全和韧性至关重要的行业
- 出洞的高效方法u200bu200b
- 从追赶到自研:360打造“中国版MAPP体系”应对情报“断供”挑战
- 360携手全国多所合作院校共启开学季,深化产教融合培育新质人才
- GR朋友圈对标游学之走进观安信息:在AI的安全战场,GR如何成为“关键变量”
- MSRPC渗透测试指南:Windows网络服务的隐秘通道
- 一分钟看懂,三分钟看透:“安小龙”给安服“急诊科医生”装了“CT全景扫描仪”
- 国内安全厂商应对大模型新风险的主要措施
- 新版反不正当竞争法明日起实施,“流量劫持”、“数据窃密”等行为将被严惩;重点防范!新一批境外恶意网址和恶意IP正式通报 | 牛览
- 邪修突破统一认证小技巧
- 百度大模型安全护栏获vivo最佳安全技术合作伙伴
- 联合国全球AI治理对话揭示全球权力转移
- Tenable Blog
- Private Feed for M09Ic
- mgeeky starred rasta-mouse/LibTP
- bolucat released 202510142034 at bolucat/Archive
- github released v0.0.64 at github/spec-kit
- ourren starred pvz122/PromeFuzz
- WAY29 starred Fission-AI/OpenSpec
- github released v0.0.63 at github/spec-kit
- modelcontextprotocol released v1.3.0 at modelcontextprotocol/registry
- mgeeky starred karpathy/nanochat
- pmiaowu starred chainreactors/gogo
- gh0stkey starred JimmyZJX/vscode-ripgrep
- PrefectHQ released 3.4.24.dev3 at PrefectHQ/prefect
- gh0stkey starred rhysd/hgrep
- pmiaowu starred aquasecurity/trivy
- 安全客-有思想的安全新媒体
- Google将“纳蕉”AI编辑器全面融入搜索、NotebookLM与相册,打通三大核心服务以强化AI生态
- OpenAI视频生成应用Sora上线五日下载量突破百万,增速超越ChatGPT同期
- Beamglea攻击活动:黑客滥用175个npm软件包与unpkg CDN发起大规模网络钓鱼
- Service Finder WordPress插件存在认证绕过漏洞,且正被攻击者积极利用
- 攻击者正活跃利用SonicWall SSL VPN设备漏洞,用以部署Akira勒索软件
- 黑客正积极利用Gladinet文件共享软件的零日漏洞发起在野攻击
- 七部门联合印发《实施意见》!360为“人工智能+交通运输”注入AI新动能
- LLM驱动的“MalTerminal”恶意软件利用 GPT-4 生成勒索程序代码
- Stealit 恶意软件滥用 Node.js 单文件执行功能,通过伪装的游戏与 VPN 安装包传播
- Copilot on Windows 现已支持连接邮箱并创建 Office 文档
- GitHub Copilot 严重漏洞可让攻击者从私有仓库悄然窃取源码
- Trustwave Blog
- 奇安信攻防社区
- ElcomSoft blog
- Microsoft Security Blog
- 嘶吼 RoarTalk – 网络安全行业综合服务平台,4hou.com
- Recent Commits to cve:main
- SecWiki News
- Cerbero Blog
- Sandfly Security Blog RSS Feed
- Securelist
- GuidePoint Security
- NVISO Labs
- Bug Bounty in InfoSec Write-ups on Medium
- Horizon3.ai
- Malwarebytes
- VMRay
- rtl-sdr.com
- 奇客Solidot–传递最新科技情报
- HackerNews
- 安全分析与研究
- 奇安信 CERT
- 黑鸟
- Checkmarx
- 代码卫士
- 看雪学苑
- 威努特安全网络
- 天黑说嘿话
- 丁爸 情报分析师的工具箱
- dotNet安全矩阵
- 长亭安全应急响应中心
- 安全圈
- 数世咨询
- 安全内参
- 安全研究GoSSIP
- 安全学术圈
- 极客公园
- 青藤云安全
- 补天平台
- 火绒安全
- 中国信息安全
- 嘶吼专业版
- Beacon Tower Lab
- 国家互联网应急中心CNCERT
- 复旦白泽战队
- 迪哥讲事
- Qualys Security Blog
- 阿里安全响应中心
- Over Security - Cybersecurity news aggregator
- Patch Tuesday, October 2025 ‘End of 10’ Edition
- Malicious crypto-stealing VSCode extensions resurface on OpenVSX
- Microsoft Patch Tuesday for October 2025 — Snort rules and prominent vulnerabilities
- Indiana city confirms ransomware hackers behind September incident
- Feds sanction Cambodian conglomerate over cyber scams, seize $15 billion from chairman
- Florida sues Roku for illegally selling children’s data, including precise geolocation
- Final Windows 10 Patch Tuesday update rolls out as support ends
- New Android Pixnapping attack steals MFA codes pixel-by-pixel
- Microsoft: Exchange 2016 and 2019 have reached end of support
- Microsoft October 2025 Patch Tuesday fixes 6 zero-days, 172 flaws
- Windows 11 KB5066835 and KB5066793 updates released
- I poteri necessari del CISO: quando l’autorità determina l’efficacia della sicurezza
- US seizes $15 billion in crypto from 'pig butchering' kingpin
- The Alliance That Wasn’t: A Critical Analysis of ReliaQuest’s Q3 2025 Ransomware Report
- Security firms dispute credit for overlapping CVE reports
- Oracles silently fixes zero-day exploit leaked by ShinyHunters
- Taiwan reports surge in Chinese cyber activity and disinformation efforts
- California enacts age verification, chatbot laws
- Cyber resilience nell’era dell’autonomous IT: come superare l’alert fatigue
- Mic-E-Mouse, il mouse che ascolta: quando un sensore ottico diventa un microfono
- Chat control: un tavolo tecnico per contrastare gli abusi sui minori e tutelare le libertà digitali
- Qantas confirms cybercriminals released stolen customer data
- Security firms debate CVE credit in overlapping vulnerability reports
- Microsoft warns that Windows 10 reaches end of support today
- When AI Agents Join the Teams: The Hidden Security Shifts No One Expects
- Phishing sulla verifica del permesso di soggiorno prende di mira i cittadini stranieri in Italia
- Secure Boot bypass risk on nearly 200,000 Linux Framework sytems
- GhostBat RAT: Inside the Resurgence of RTO-Themed Android Malware
- Chinese hackers abuse geo-mapping tool for year-long persistence
- Signal in the noise: what hashtags reveal about hacktivism in 2025
- Cyber security, governance e il nuovo ruolo del fattore umano
- New Malware Tactics: Cases & Detection Tips for SOCs and MSSPs
- The king is dead, long live the king! Windows 10 EOL and Windows 11 forensic artifacts
- Defrosting PolarEdge’s Backdoor
- Da Ingecom a Ignition Italia: Exclusive Networks rafforza la sua presenza nel Sud Europa
- Apple si oppone alla verifica dell’età per il download delle app
- Asset management o disordine organizzato: chi non governa, subisce
- UK hit by record number of ‘nationally significant’ cyberattacks
- Tails - News
- 安全419
- Securityinfo.it
- DEF CON Announcements!
- IT Service Management News
- 360数字安全
- JUMPSEC
- 表图
- ICT Security Magazine
- Schneier on Security
- Tor Project blog
- SANS Internet Storm Center, InfoCON: green
- The Hacker News
- Chinese Hackers Exploit ArcGIS Server as Backdoor for Over a Year
- Moving Beyond Awareness: How Threat Hunting Builds Readiness
- RMPocalypse: Single 8-Byte Write Shatters AMD’s SEV-SNP Confidential Computing
- New Pixnapping Android Flaw Lets Rogue Apps Steal 2FA Codes Without Permissions
- What AI Reveals About Web Applications— and Why It Matters
- npm, PyPI, and RubyGems Packages Found Sending Developer Data to Discord Channels
- Researchers Expose TA585’s MonsterV2 Malware Capabilities and Attack Chain
- Graham Cluley
- NetSPI
- Security Affairs
- Researchers warn of widespread RDP attacks by 100K-node botnet
- Harvard University hit in Oracle EBS cyberattack, 1.3 TB of data leaked by Cl0p group
- UK NCSC Reports 429 cyberattacks in a year, with nationally significant cases more than doubling
- Unverified COTS hardware enables persistent attacks in small satellites via SpyChain
- Oracle issued an emergency security update to fix new E-Business Suite flaw CVE-2025-61884
- Deeplinks
- Krebs on Security
- TorrentFreak
- Trend Micro Research, News and Perspectives
- Full Disclosure
- The Register - Security
- Asahi breach leaves bitter taste as brewer fears personal data slurped
- Mozilla is recruiting beta testers for a free, baked-in Firefox VPN
- Oracle rushes out another emergency E-Business Suite patch as Clop fallout widens
- British govt agents demand action after UK mega-cyberattacks surge 50%
- EU biometric border system launch hits inevitable teething problems
- Daniel Miessler
- Security Weekly Podcast Network (Audio)