[每日信息流] 2025-10-31 #1036
Description
每日安全资讯(2025-10-31)
- 奇安信攻防社区
- SecWiki News
- 嘶吼 RoarTalk – 网络安全行业综合服务平台,4hou.com
- Google Online Security Blog
- Trustwave Blog
- Tenable Blog
- bunnie's blog
- paper - Last paper
- Doonsec's feed
- 源码交付!十五五规划“一网统飞”全国铺开,万亿低空经济市场无人机AI巡检杀疯了!
- 网络安全工具-Metasploit(一)
- 央行科技司李兴锋:深化AI与金融服务的广泛融合
- AI快讯:央行加快出台“人工智能+金融”政策文件,OpenAI发布开源安全推理模型
- 泰康保险集团2025年大模型安全护栏建设项目供应商征集
- 达观数据中标宁银理财2025年数字员工流程自动化机器人服务采购项目
- 【安全圈】微软 Azure 全球宕机超 8 小时,Xbox 与 Microsoft 365 服务全面中断
- 【安全圈】Bitter APT 利用旧 WinRAR 漏洞发起新型后门攻击
- 【安全圈】俄罗斯黑客针对乌克兰政府组织发起攻击
- 【安全圈】全球 Android 用户面临 NFC 恶意软件威胁支付交易或被克隆
- 端到端短视频多目标排序机制框架EMER详解
- 一款人工智能驱动的高性能漏洞扫描器 -- Deep-Eye
- 8项公共安全行业标准获批发布
- 红队是一辈子,不能硬在嘴上
- 会计巨头安永4TB SQL Server数据库文件在微软Azure平台遭公开
- 一次到手 2T 网安学习材料+60个靶场,学完可内推就业
- 针对PHP服务器与物联网设备的自动化僵尸网络攻击激增
- 微软全球服务中断,Azure、365、Xbox等多平台受影响
- VSCode 供应链攻陷:12个恶意扩展窃取源代码并开启远程控制
- CISA:DELMIA 工厂软件漏洞已遭利用
- 360助力石家庄市教育行业网络安全运营中心启航,共筑教育安全新防线
- 企业落地AI的“深水区”,知识管理从“能用”到“AI可用”的全力一跃
- 关于CISP攻防领域CISP-IRE/IRS更名为CISP-TRE/TRS的公告
- 一图读懂:网络安全法到底修改了什么?
- 当公司说你的XSS“只是低危”时,你应该这样做
- 赛前必看丨第十一届“美亚杯”案情资料官方发布!
- 报名倒计时两天!第十一届“美亚杯”邀你来赛
- 【论文速读】| 安全日志到ATT&CK Insights:利用LLM进行高级威胁理解和认知特征推断
- 一文看清深信服2025秋季AI新品发布
- 一图速览奇安信2025第三季度财报
- 医疗数据泄露屡现天价赔偿!一大型医院泄露患者隐私赔偿1.28亿元
- 【cyberstrikelab】PT-12
- 李强:“十五五”时期经济社会发展的指导方针
- 专题·网络靶场 | 人工智能大模型驱动网络靶场智能化演进
- 关注 | 7ELEVEN、飞蚂蚁……这70款移动应用违法违规收集使用个人信息
- 评论 | 算法审计是国家数字安全的屏障
- 行业 | 绿盟科技发布2025三季报:收入微增,亏损大幅收窄,现金流持续为正
- 旌旗·全球态势终端机年终盛惠,最高可享 50% 现金返利!
- FSB 最新报告解读:全球稳定币监管碎片化加剧,监管套利风险凸显
- BlockSec 加密支付合规线下培训需求调研正式启动,助力行业构建系统化合规学习体系
- 武汉一科技公司被黑客盗转资金4万多元,民警:嫌疑人自学技术,侵入管理系统利用权限修改资金数额
- 成文实验室|知识星球正式上线
- 斗象科技与普洛斯算力中心达成AI安全算力合作
- 创宇安全智脑通用安全能力升级通告(20251030)
- SDC2025 议题回顾 | 你尽力了吗——25 年后的再追问
- GEEKCON 2025 上海站闭幕丨荣誉榜单·年度鲱鱼奖公布
- 警惕!新型NFC中继恶意软件正克隆安卓免接触支付交易
- 携程SRC助力 | 先知安全沙龙 - 西安站 11月15日开启!
- RCE
- AI智能交互助手:赋能高效学习与智慧运维
- 一文详解汽车电子CAN总线
- edusrc漏洞实战挖掘二
- 惨烈!一数据泄露事件已致49人死亡
- 6G与人工智能:无线技术和边缘设备如何塑造全球人工智能竞赛
- 美媒分析未来网络战发展趋势及美军需构建的三大能力要素
- 美国与韩国签署关于美韩技术繁荣协议的谅解备忘录,促进双方在战略科技领域开展合作
- 注册信息安全专业人员威胁响应方向(TRE、TRS)白皮书
- DayDayMap入选北京海淀区IPv6规模部署优秀案例
- 360漏洞云亮相看雪峰会|共筑数字安全新生态
- 不看空
- 解读网络安全法新规:安全合规、移动生态与AI治理三重挑战之下,企业如何构建“内生安全”?
- 算力网络进入“毫秒时代”
- 别让侥幸变不幸:江西某公司因未履行网络安全保护义务被罚
- 全国人民代表大会常务委员会关于修改《中华人民共和国网络安全法》的决定
- 备考CISSP丨CISSP官方培训开班计划更新
- SOC的二三事——流量分析之Snort(2)
- 校企协同育人 | 聚铭网络联合南京信息工程大学共建“优质就业基地”并举行授牌仪式
- 新《网络安全法》来了!AI治理成亮点,合规要点有哪些?(附全文)
- 用隐式马尔科夫模型检测XSS攻击Payload
- 【免费领】黑客工具之王:DDoS攻击与防范实战技术大全
- RASP异军突起之后 商业围剿也随之而来了
- 国家计算机病毒应急处理中心检测发现70款App违法违规收集使用个人信息
- 等级保护标准体系再完善:六项新技术公安行标正式发布
- 扬帆聚数 智创未来:2025人工智能与数据技术应用创新大赛启幕
- 网络安全法完成修改,将于2026年1月1日施行(附新旧对比)
- 决赛丨2025年江西省“振兴杯”信息与软件行业网络与信息安全管理员(信息安全管理员)职业技能竞赛顺利举办
- 军工网络安全测试|《中华人民共和国网络安全法》
- 干货 | 告别人工测试困局,携程 BDD 驱动的自动化测试落地与效能跃迁
- DataCon2025报名启动:用数据,守护未来! (文末抽奖)
- 实战|记一次某系统的渗透测试
- 能用到“退休”的 600条 Linux 命令,建议收藏
- 由公安部信息系统安全标准化技术委员会归口的8项公共安全行业标准获批发布
- 国家计算机病毒应急处理中心检测发现70款违法违规收集使用个人信息的移动应用
- 政策与法规学习|从“十五五”规划前期和修订的《网络安全法》看网络安全的战略升维
- 大事件!网络安全法修改发布,自2026年1月1日起实施
- 新修改的《网络安全法》有哪些新内容?
- 1.32亿中标,安全巨头硬核做AI!
- 中国信通院工物所发布《京津冀产业链群协同发展指标体系》
- 成都链安荣登《中国数字金融独角兽榜单(2025)》,区块链安全领域实力再获权威认可
- 安全简讯(2025.10.30)
- 【漏洞通告】Docker Compose 路径遍历漏洞(CVE-2025-62725)
- 工控协议研究:剖析Profinet安全性
- LangChain 任意命令执行漏洞分析
- 【已复现】Docker Compose OCI 路径遍历漏洞(CVE-2025-62725)安全风险通告
- 医疗数据泄露赔 1.28 亿!网络安全法修改强化监管
- 谷歌广告引流,mac 遭仿冒平台窃密攻击
- 警惕!Windows 曝高危漏洞 CVE-2025-59230,远程访问管理器遭攻击可提权控设备
- 无需认证可远程执行命令!TP-Link Omada 网关漏洞实锤
- 安全人必备!这款 Java CLI 工具,轻松爬取 Exploit-DB 漏洞数据,导出即用
- 网络安全法到底修改了什么?
- 绿盟科技深度参与第22届中国计算机大会
- “2025首都工会公益伙伴项目—生产企业数字化人才培训与培养”系列活动第七期在绿盟科技举办
- 让数据敢流通、善流通!普陀这场沙龙助力企业把握数据要素新机遇
- “鸡排哥”6元鸡排被炒到200 | 黄牛的技术进化
- 天威诚信邀您共赴金蝶2025全球创见者大会
- BSSRC助力|智能时代·可信AI安全 | 第九届安全开发者峰会圆满落幕!
- 安恒培训|11月认证培训开班啦!课程火热报名中~
- 解开Windows微信4.0版本的手机聊天记录备份文件
- 字节二面:TCPxa0为什么要三次握手?
- CISO是否需要重新审视供应商风险?
- 常见组件安全风险配置简介
- 意识先行 防线共筑|海南世纪网安助力琼中县人民法院开展网络安全意识培训
- 【已复现】泛微e-cology 前台SQL注入漏洞
- SASE:借助零信任框架保护新型企业边界安全
- 【DataCon报名中】软件供应链安全赛道出题人的肺腑之言!
- 微信这四大功能,长期开启易泄露隐私,教你如何安全使用
- 想成为一名专业黑客,但不知道从哪里学起?零基础入门到精通,收藏这篇就够了
- 如何让你的dddd扫描工具有更多的POC
- 新修正《网络安全法》全文-附《关于修改<网络安全法>的决定》全文及历次审议报告
- 珠海市高新区某上市企业招聘丨运维工程师
- GBT 46071-2025 数据安全技术 数据安全和个人信息保护社会责任指南 将于2026年03月01日实施
- 【专家观点】中国工程院院士邬贺铨:AI驱动数实融合 数据要素成关键
- 【业界动态】2025年“数据要素×”大赛全国总决赛获奖项目名单公示
- 一图读懂丨这次乌镇峰会,真的很不一样
- 田溯宁+侯宏:智能体互联网——被“人工智能+”行动忽视的关键未来
- 安全运营数字化笔记-“省市联动、全域合规、资产统管”
- 网络监控:夜莺开源版实现对华为千台AP的标准化监控告警以及可视化
- 申报倒计时10天|2025年SMP-清智大模型基金
- 2025年9月考试成绩
- 一个开源的全球通用漏洞库 | 统一漏洞搜索平台
- 【PHP代审】某客服系统前台RCE审计
- 新修订《网络安全法》全文,2026年1月1日起施行
- 2025年网络安全进基层系列教育活动
- 自动化代码审计的可达性验证
- 【已复现】Docker Compose OCI 路径遍历漏洞可导致远程命令执行 (CVE-2025-62725)
- IoT专项活动|更新活动范围,不限制厂商,加码活动奖励,速速进来看!
- 白帽湘聚,火力全开!补天长沙站报名通道开启!
- 第141篇:美国苹果手机"三角测量"iMessage消息附件后门及辅助模块样本是如何被捕捉到的 | "三角测量"系列第7篇
- Excel 求两列数据的共有信息,用什么函数
- 网安实验干货每日分享(SET配置使用)-1030
- 安全快报 | 印度政府部门被巴基斯坦黑客组织APT36基于Golang恶意软件持续发起钓鱼入侵
- 记GEEKCON2025上海:在没有天花板的地方,让安全向下扎根,向上生长
- QNAP警示ASP.NET Core高危漏洞波及NetBak PC备份工具
- 山石网科在中国UTM市场排名第三,Q2份额再攀新高u200b
- 政企共探数据安全!云南省数字经济开发区管委会一行走进山石网科u200b
- 超越安全,高效连接:山石网科ASIC防火墙重塑连接复用业务新体验
- 山石方案|某医科大学Web安全+IPv6代理+HTTPS代理一体化解决方案
- 聊聊近期
- 捷报 | 边界无限成功中标中国移动某头部省分公司RASP项目
- 英伟达和CrowdStrik的合作
- 前高管背叛美国:窃取黑客工具卖给俄罗斯,获利百万美元
- 特朗普命令 CIA 黑客疯狂攻击委内瑞拉
- Chromium漏洞曝光:Brash DoS攻击让浏览器瞬间崩溃
- 特朗普重启核试验
- 2025-10-30 最新安全漏洞情报和技术资讯头条
- 某公司因未履行网络安全保护义务被罚
- 从用友U8Cloud-FileManageServlet反序列化漏洞开始的0day挖掘之旅
- 不仅仅是攻防演练!网络安全靶场应如何成为企业的核心战略资产?
- 《网络安全法》迎来最大修订:人工智能纳入监管,境外威胁可冻结财产;抖音副总裁李亮谈AI谣言治理:技术工具与全民共治并行 | 牛览
- 全栈恶意软件开发与对抗系列(总共超7季)准备开始更新啦
- 当 Proxy 遇上 Map:一次看似“取不到值”的解决思路
- Android病毒分析与安全检测系统-专业版V2.0
- 【今日开讲】工联安全大讲堂第三十二期即将开讲!
- LockBit 5.0 强势回归,勒索威胁全面升级
- 红队安全研究之DLL 旁加载
- 网信办第55期网络安全沙龙圆满落幕!矢安科技分享AI实战化评价安全新思路
- 史诗级漏洞!Salesforce遭连环入侵,美APT身份信息数据外泄,FBI紧急查封泄密站
- 聊聊当代大学生刚毕业就业找工作
- AI共生 智启未来 | 11月6日 相约乌镇
- Active Directory域环境中ACL滥用与权限持久化机制研究
- Copilot高危漏洞,黑客利用Excel表格隐藏指令
- LG Uplus 确认数据泄露,韩国三大电信巨头相继失守
- 安全小知识-第九期-零基础漏洞挖掘入门
- 比赛榜单|AI安全周结果发布!
- JS敏感信息扫描工具—Chrome插件Parsing(2025-10-27)更新
- 大模型音频水印技术:用AI守护音频数据的“身份指纹”
- 新一代人工智能国家科技重大专项2025年度第一批项目申报指南
- 《中华人民共和国网络安全法》完成修改(附修改内容)
- Burpsuite爆破绕过验证码插件安装与实战
- 隐写工具zsteg安装使用教程
- 2025无人城配物流专题报告:L4 级自动驾驶率先落地场景
- 直播预告|腾讯云安全开箱即用!详解如何打造高性价比出海安全堡垒
- 美国拒绝签署联合国网络犯罪条约
- 免费赠送 | 诸子云星球福利大放送 · 安全运营报告合集
- 【紧急预警】一个默认密码引发的系统雪崩:盗版Mallox家族正利用默认口令批量攻陷虚拟化平台
- 代发招聘!红队高级攻防,不限学历年龄!
- 东胜物流软件 UserInfo.aspx SQL注入漏洞复现
- 【漏洞通告】Apache Tomcat RewriteValve 目录遍历漏洞 (CVE-2025-55752)
- 网络安全信息与动态周报2025年第43期(10月20日-10月26日)
- 隐私黑洞:LinkedIn将把用户数据用于AI训练
- 广告巨头电通遭网络攻击,核心客户数据外泄
- 针对若依系统nday的常见各种姿势利用
- Hack-cessibility:当 DLL 劫持遇上 Windows 辅助工具
- 四川省第三届网信行业技能竞赛网络与信息安全管理员(职工组、学生组)赛项决赛结果公示
- 漏洞预警 | Apache Tomcat Rewrite 模块路径遍历漏洞(CVE-2025-55752)
- 2026年1月1日施行的新网络安全法修正解读
- Recent Commits to cve:main
- Microsoft Security Blog
- Verne in GitHub
- Private Feed for M09Ic
- spf13 starred obra/the-elements-of-style
- bolucat released 202510301935 at bolucat/Archive
- safedv starred jamesmunns/postcard
- wh0amitz starred Hypnoze57/rpc2efs
- joaoviictorti starred tonsky/FiraCode
- OpenAEV-Platform released 2.0.1 at OpenAEV-Platform/openaev
- ZeddYu starred stanford-cs336/spring2025-lectures
- LoRexxar starred WeChatPadPro/WeChatPadPro
- gh0stkey starred sharkdp/bat
- PrefectHQ released 3.4.26.dev5 at PrefectHQ/prefect
- Rvn0xsy starred mdsecactivebreach/com_inject
- gh0stkey starred tinkle-community/nofx
- zema1 starred nccgroup/SocksOverRDP
- whwlsfb contributed to dushixiang/prism
- ManassehZhou starred openwall/john
- firecrawl released v2.5.0 at firecrawl/firecrawl
- rabbitmask starred aquasecurity/trivy
- uknowsec starred tinkle-community/nofx
- whwlsfb forked whwlsfb/prism from dushixiang/prism
- gh0stkey starred okooo5km/Prism
- Cerbero Blog
- GuidePoint Security
- Bug Bounty in InfoSec Write-ups on Medium
- $1000 Bounty: GitLab Security Flaw Exposed
- How I Became the Unofficial Company Archivist (And Saw Things I Can’t Unsee)
- The $2,000 Bug That Changed My Life: How a Tiny URL Parameter Broke Web-Store Pricing !!
- The Day I Became Everyone: How User Swapping Turned Me into a Digital Shapeshifter
- How I Reported a Pre-Account Hijack Affecting Any Gmail User (Even Google Employees)- My Bug…
- The Trail of Bits Blog
- CCC Event Blog
- Malwarebytes
- 绿盟科技技术博客
- rtl-sdr.com
- 奇客Solidot–传递最新科技情报
- HackerNews
- 锦行科技
- 安全分析与研究
- 黑鸟
- 奇安信 CERT
- 看雪学苑
- 长亭安全应急响应中心
- 安全内参
- 青衣十三楼飞花堂
- 360漏洞云
- 二道情报贩子
- 天黑说嘿话
- 威努特安全网络
- Checkmarx
- 代码卫士
- DataCon大数据安全分析竞赛
- 漏洞推送
- 安全圈
- 安全研究GoSSIP
- XCTF联赛
- 中国信息安全
- 斗象智能安全
- 默安科技
- 嘶吼专业版
- 极客公园
- 安全牛
- 数世咨询
- 补天平台
- 深信服千里目安全技术中心
- 京东安全应急响应中心
- 阿里安全响应中心
- 360数字安全
- 迪哥讲事
- Securityinfo.it
- ICT Security Magazine
- Over Security - Cybersecurity news aggregator
- OpenAI confirms GPT-5 is now better at handling mental and emotional distress
- Massive surge of NFC relay malware steals Europeans’ credit cards
- CISA orders feds to patch VMware Tools flaw exploited by Chinese hackers
- Major telecom services provider Ribbon breached by state hackers
- BPO giant Conduent confirms data breach impacts 10.5 million people
- Diplomatic entities in Belgium and Hungary hacked in China-linked spy campaign
- Denmark reportedly withdraws Chat Control proposal following controversy
- WhatsApp adds passwordless chat backups on iOS and Android
- Trick, treat, repeat
- Cyber info sharing ‘holding steady’ despite lapse in CISA 2015, official says
- Ex-L3Harris exec guilty of selling cyber exploits to Russian broker
- Open-source AdaptixC2 hacking tool has fans in Russian cybercrime underground
- LinkedIn phishing targets finance execs with fake board invites
- Rethinking identity security in the age of autonomous AI agents
- CISA and NSA share tips on securing Microsoft Exchange servers
- Coalition calls on FTC to block Meta from using chatbot interactions to target ads, personalize content
- LLM e protezione dei dati: l’analisi dell’Edpb sui rischi e le misure di mitigazione
- Collaborazione pubblico privato nella cyber security: il vero scudo di difesa digitale
- Hacktivists tampered with Canadian industrial systems, cyber agency warns
- Spyware Dante ed attacchi zero-day su Chrome: come proteggersi
- What is a Malware Sandbox? Everything SOC Analysts and CISOs Need to Know
- Business rival credits cyberattack on M&S for boosting profits
- AI generativa e il rischio Lethal trifecta: i tre fattori in gioco
- TEE.Fail, l’attacco che accede all’ambiente di esecuzione delle CPU
- Microsoft promises more Copilot features in Microsoft 365 companion apps
- BSides Transylvania: From Zero to a Moderately Skilled MacOS Forensic Analyst
- SecurityFest: Anti-Forensics - You are doing it wrong
- x33fcon: From Zero to a Moderately Skilled MacOS Forensic Analyst
- Euskalhack: In-Depth Study Of Linux Rootkits
- FIRST Conference: Anti-Forensics - You are doing it wrong
- Troopers: Anti-Forensics - You are doing it wrong
- Today I learned: binfmt_misc
- Luxury Fashion Brands Face New Wave of Threats in Lead-up to 2025 Holiday Shopping Season
- Dynamic binary instrumentation (DBI) with DynamoRio
- Il fascino letale delle AI. Il caso HexStrike: pensato per la difesa, usato dagli attaccanti
- Third-Party Risk Management (Tprm): come proteggere davvero la supply chain digitale
- 安天AVL威胁情报中心
- 白泽安全实验室
- Qualys Security Blog
- 安全419
- Schneier on Security
- Security Affairs
- U.S. CISA adds XWiki Platform, and Broadcom VMware Aria Operations and VMware Tools flaws to its Known Exploited Vulnerabilities catalog
- Brush exploit can cause any Chromium browser to collapse in 15-60 seconds
- Ex-Defense contractor exec pleads guilty to selling cyber exploits to Russia
- Dentsu’s US subsidiary Merkle hit by cyberattack, staff and client data exposed
- Deeplinks
- Full Disclosure
- SEC Consult SA-20251029-0 :: Unprotected NFC card manipulation leading to free top-up in GiroWeb Cashless Catering Solutions (only legacy customer infrastructure)
- Re: [FD] : "Glass Cage" – Zero-Click iMessage → Persistent iOS Compromise + Bricking (CVE-2025-24085 / 24201, CNVD-2025-07885)
- Re: : "Glass Cage" – Zero-Click iMessage → Persistent iOS Compromise + Bricking (CVE-2025-24085 / 24201, CNVD-2025-07885)
- Dovecot CVE-2025-30189: Auth cache causes access to wrong account
- TorrentFreak
- Graham Cluley
- Spam text scammer fined £200,000 for targeting people in debt, after sending nearly one million messages
- The human cost of the UK Government’s Afghan data leak
- LinkedIn gives you until Monday to stop AI from training on your profile
- Smashing Security podcast #441: Inside the mob’s million-dollar poker hack, and a Formula 1 fumble
- The Hacker News
- Google's Built-In AI Defenses on Android Now Block 10 Billion Scam Messages a Month
- Russian Ransomware Gangs Weaponize Open-Source AdaptixC2 for Advanced Attacks
- New "Brash" Exploit Crashes Chromium Browsers Instantly with a Single Malicious URL
- The Death of the Security Checkbox: BAS Is the Power Behind Real Defense
- ThreatsDay Bulletin: DNS Poisoning Flaw, Supply-Chain Heist, Rust Malware Trick and New RATs Rising
- PhantomRaven Malware Found in 126 npm Packages Stealing GitHub Tokens From Devs
- 希潭实验室
- The Register - Security
- Suspected Chinese snoops weaponize unpatched Windows flaw to spy on European diplomats
- Proton trains new service to expose corporate infosec cover-ups
- Docker Compose vulnerability opens door to host-level writes – patch pronto
- Invisible npm malware pulls a disappearing act – then nicks your tokens
- Cyberpunks mess with Canada's water, energy, and farm systems
- Postcode Lottery's lucky dip turns into data slip as players draw each other's info
- France jacks into the Matrix for state messaging – and pays too
- Instapaper: Unread
- Google's Built-In AI Defenses on Android Now Block 10 Billion Scam Messages a Month
- MSAB Whitepaper – Investigating RAM In A Mobile Device
- Poisoned Search How Hackers Turn Google Results into Backdoors
- PolarEdge Botnet Infected 25,000+ Devices and 140 C2 Servers Exploiting IoT Vulnerabilities
- CEO of spyware maker Memento Labs confirms one of its government customers was caught using its malware
- Analyzing The FAT Boot Record For Digital Evidence
- Advanced forensic analysis of Tails operating system and its implication to cybercrime in deep and dark web
- SANS Internet Storm Center, InfoCON: green
- Security Weekly Podcast Network (Audio)