[每日信息流] 2025-11-01 #1037
Description
每日安全资讯(2025-11-01)
- Tenable Blog
- 奇安信攻防社区
- obaby@mars
- Private Feed for M09Ic
- bolucat released 202510311935 at bolucat/Archive
- PrefectHQ released 3.5.0 at PrefectHQ/prefect
- freqtrade released 2025.10 at freqtrade/freqtrade
- wabzsy starred robfig/cron
- lz520520 starred namename333/idapromcp_333
- niudaii starred phodal/understand-prompt
- esrrhs starred pbnjay/grate
- PrefectHQ released 3.4.26.dev6 at PrefectHQ/prefect
- gh0stkey starred gurucomputing/headscale-ui
- uknowsec starred namename333/idapromcp_333
- gh0stkey starred slobys/headscale
- 0xbug starred mcw0/PoC
- pydantic released v1.9.1 at pydantic/pydantic-ai
- Recent Commits to cve:main
- 安全客-有思想的安全新媒体
- Magecart团伙“剑齿虎”刷卡器通过恶意插件渗透WooCommerce,并将其有效载荷隐藏在伪造的PNG图片中
- 安全威胁“幻影乌鸦”被披露:126个恶意npm包通过隐藏依赖项窃取开发者令牌与敏感信息
- 攻击组织实施网络间谍活动:Airstalk恶意软件劫持VMware AirWatch MDM API以构建隐秘C2信道
- Progress公司为其MOVEit Transfer的AS2模块发布补丁,修复高危漏洞 (CVE-2025-10932)
- 身份安全公司ConductorOne完成7900万美元融资,致力于革新现代化身份安全管理方案
- OpenAI官方证实:GPT-5处理心理与情感困扰的能力已获显著优化
- Chromium内核浏览器Blink渲染引擎中存在高危漏洞,可致攻击者在数秒内引发浏览器崩溃
- 360助力石家庄市教育行业网络安全运营中心启航,共筑教育安全新防线
- 新型窃密木马Lampion采用ClickFix攻击手法,可静默窃取用户登录凭据
- RediShell远程代码执行漏洞致使8,500余个Redis实例面临代码执行攻击风险
- 开源!可信MCP,AICC机密计算新升级!
- Doonsec's feed
- flutter框架抓包方法
- 一文读懂什么是HSTS?
- 谷歌亚马逊为何帮以色列 “打掩护”?秘密暗号深藏数据通报玄机
- 想让XSS漏洞斩获翻倍?这组Payload利器不容错过!
- Windows服务器也能搭建高端节点线路!Sing-box GUI 全流程图文教程
- 大模型安全测评基准综述研究
- 中汽数据:基于分层检测架构与动态演进机制车联网车载信息安全入侵检测范式研究
- 上汽通用五菱:智能网联汽车CAN总线信息安全测试方法
- 智能网联汽车 SOME/IP 在线实战培训课程 2025
- 2026年1月1日实施新的网络安全法:增加AI内容,加大处罚力度。
- 意大利间谍软件公司公开证实了其网络武器曝光一事,称因软件版本过期导致
- 近期热门攻击 安全事件 APT动向
- Google Play商店生态观察:2000万下载背后,400万用户失控的治理困境与根源剖析
- 【神兵利器】Ai全自动化渗透测试工具 | AiScan-N带你开启智能安全的新时代!
- 【连载】红蓝对抗-攻防演练-WEB安全渗透测试:密码安全概述
- 一次 order by 注入 left join 绕过
- 2025年《网络安全法》新旧法对比表
- 小红薯rce
- 【资讯】国家数据局综合司印发《关于在国家数据基础设施建设先行先试中加强场景应用的实施方案》
- 【资讯】全国网安标委就《网络安全标准实践指南——数据库联网安全要求(征求意见稿)》公开征求意见
- 【资讯】湖南省政府印发《湖南省贯彻落实国务院“人工智能+”行动的实施方案》
- 【资讯】德州市大数据局印发《德州市公共数据资源授权运营管理办法》
- 最新!最全!第十一届“美亚杯”大赛指南来了
- 紫狐 Rootkit: 撤回了一个 shell
- 突然发现,经济下行,大家都开始不装了
- edusrc逻辑越权与任意文件下载挖掘
- 盘古石手机取证已完成 HarmonyOSxa06适配
- 南美,我们来了!HackProve携手阿里云国际,海外安全众测登陆南美
- 别被“银狐Pro”骗了,它连2018年的杀软都绕不过
- 拦截猫、Para 翻译终生版限量开售!还有 2 款大促才折扣的热门工具
- ChatGPT最新推出的Atlas浏览器,可被“伪装 URL”欺骗执行隐藏命令!
- 数据库的9种类型,来看看你知道几种?
- 原创—忧今叹世,诗词解忧,三首
- 携手香港,共筑安全未来——CertiK亮相2025香港金融科技周
- 内推 | 字节跳动SDLC安全专家岗火热招聘中
- Java代码审计[上]-(RuoYi_V4.2)若依管理系统
- 智能体元年,金融+AI的攻与守
- AI快讯:OpenAI发布安全研究智能体,建行大模型落地347个业务场景
- 55万!江西银行AI办公助手应用场景采购项目
- 【安全圈】一地人社局办公电脑中毒,紧急提醒
- 【安全圈】新“Brash”漏洞:单个恶意 URL 即可在数秒内使 Chromium 系列浏览器瘫痪
- 【安全圈】Akira 勒索软件组织声称入侵 Apache OpenOffice
- 【安全圈】Qilin勒索组织再袭日本Super Value超市遭攻击内部员工数据泄露
- DLL劫持快速挖掘入门教程
- 再获国字号荣誉!渊亭科技获国家专精特新重点“小巨人”企业称号
- 每日安全动态推送(25/10/31)
- 关于发布《国资国企在线监管安全运营分中心建设运营管理办法(试行)》的通知
- 数字经济背景下重新构想全球南方人工智能劳动力的未来
- 美国政府效率部牵头改革美国军用无人机项目,简化采购流程、扩大本土生产
- 工信部:2025 年第三季度下架 76 款 App、民众“一键解绑” 历史互联网应用账号超 2.6 亿次
- LingJing(灵境)桌面级靶场平台新增sqli-labs(MSSQL)靶机
- 11月班开课倒计时|CISP-DSG数据安全认证为你的职业赋能
- 威胁情报共享:账号泄露后登录行为追踪及IPV6攻击防范
- 鸿蒙(HarmonyOS)应用安全检测分析工具V5.0
- Android App抓包防护与绕过技术
- OpenAI发布基于GPT-5的自主漏洞修复AI Agent
- Blink渲染引擎漏洞可在60秒内导致Chromium内核浏览器崩溃,PoC已公开
- FreeBuf热门电台精选集第十四期
- RediShell RCE漏洞导致全球8500多个Redis实例面临代码执行攻击风险
- 复旦大学、清华大学等 | 超越漏洞扫描:一种功能性变更驱动的远程软件版本识别方法
- 密钥治理之道:从策略设计到实战落地,构筑密码应用的坚固防线
- 一周回顾|49条人命和180亿巨额损失:网络安全的沉重一课
- OpenAI安全框架被提示注入攻击轻松突破,奇安信:AI安全须“三位一体”
- 小红书RCE漏洞?
- TikTok逆向分析X-Bogus、X-Gnarly、msToken
- 警惕!供水、储油、储粮等多类关基工控设施的设置遭到篡改
- 美国网络靶场发展演进过程和趋势特点分析
- 这些密码使用坏习惯,你中招了吗?国家安全部提示牢记三条“密码生存法则”
- 数据出境安全管理政策问答(2025年10月)
- 专题·网络靶场 | 以人工智能技术赋能网络靶场能力与体系建设
- 通知 | 五部门印发《深化智慧城市发展推进全域数字化转型行动计划》
- 通知 | 国家数据局印发《关于在国家数据基础设施建设先行先试中加强场景应用的实施方案》
- 通知 | 网安标委就国家标准《数据安全技术 数据安全保护要求(征求意见稿)》公开征求意见(附全文)
- 一图读懂 | 《中华人民共和国网络安全法》十四处重大修改
- 关于举办2025年江西省“振兴杯”信息与软件行业密码技术应用员职业技能竞赛的通知
- BUGBANK平台邀你参加先知安全沙龙 - 西安站~11月15日开启
- 不联网内网:等保测评不可少,定级不能“一刀切”的定1级
- 新《网络安全法》表决通过
- 【重要通知】关于开展2025年全国行业职业技能竞赛——第二届全国网络安全行业职业技能大赛广东赛区选拔赛的通知
- 360斩获IDC报告三类“大满贯”,引领智能安全新范式
- 获香港特区政府致谢!360为构建“粤港澳大湾区网络安全共同体”贡献力量
- 征求意见稿丨国家标准《数据安全技术 数据安全保护要求》(附下载)
- 荐读丨基于机器学习的物联网入侵检测关键技术研究
- VmProtect.3.0.0beta分析之虚拟机流程
- 谷歌沉默以对,Chromium漏洞曝光!数十亿用户面临浏览器崩溃风险
- 2025大厂技术岗实时更新!企业新增职位汇总
- 速通秘籍来咯!VMProtect虚拟机逆向入门
- 漏洞预警 | Docker Compose OCI 路径遍历漏洞可导致远程命令执行 (CVE-2025-62725)
- BSSRC助力|先知安全沙龙 - 西安站 11月15日开启!
- 百家|张美波:直击灵魂!一文读懂网络安全ROI
- 腾讯云、腾讯研究院、Gartner联合发布《企业级智能体产业落地研究报告》,「附下载链接」
- 在Z|安言咨询补贴150/天诚招咨询顾问岗实习生
- 免费赠送 | 诸子云星球福利大放送 · 综合网安报告合集
- 美战略轰炸机三度迫近与俄货机现身:委内瑞拉的「古巴导弹危机」时刻?
- 每周蓝军技术推送(2025.10.25-10.31)
- 神奇的order by注入——第二篇
- 重磅亮相 | 珞安科技受邀参加第六届炼化企业创新发展大会
- 上云后怕不安全?这篇云安全配置科普,企业必看!
- Yakit MITM 实战:如何打通国密双向认证的“证书关卡”?
- 【cyberstrikelab】PT-4
- CISA和NSA分享如何保护微软 Exchange 服务器
- 10个npm包被指窃取 Windows、macOS 和 Linux 系统上的开发者凭据
- 通杀脚本(续)
- 【高危漏洞预警】Microsoft Windows SMB Server身份认证绕过漏洞CVE-2025-58726
- 一分钟说说如何找到劣迹方面的数据
- 【情报】美国在巴基斯坦资助的机构和项目
- 小红书翻译模型RCE- LLM幻觉
- 腾讯发布大模型思考早停算法SpecExit,效果无损,端到端加速2.5倍!
- Windows远程桌面的奇技淫巧
- 【免费领】CISSP认证考试权威参考题库(850多道)
- 技术闲谈之汽车网络安全
- 突发!荷兰安世向中国断供晶圆!
- 甘李药业信息技术部总监确认「MediSec 大会」分享:以“三位一体”固防线,制药企业的安全运营标准化实践之路
- 附PPT下载 | 恩智浦:软件定义、功能安全及信息安全在全新汽车以太网解决方案中的同步实现
- 数据投毒考验人工智能安全性
- 这70款移动应用违法违规收集使用个人信息
- 十月三大攻击事件,造成2600万美金损失
- 信安世纪协办通明湖论坛商用密码分论坛,分享商密生态融合应用实践
- 【工信动态】工业和信息化部召开第十二次中小企业圆桌会议
- APT-C-60(伪猎者)的近期活动分析与技术演进
- 微信 x TSRC专项众测冲刺|百万奖池火力全开!单洞赏金最高12万!
- ISC2新课程通过策略执行点传授零信任技能
- SecWiki News
- Sucuri Blog
- 嘶吼 RoarTalk – 网络安全行业综合服务平台,4hou.com
- 罗朝辉(飘飘白云)
- Bug Bounty in InfoSec Write-ups on Medium
- Web Cache Deception Attack – A Hidden Threat in Today’s Web Applications
- #4 RFI: From an External URL Into your Application
- How I Made ChatGPT My Personal Hacking Assistant (And Broke Their “AI-Powered” Security)
- How I Hacked JWT Tokens and Became Everyone on the Internet (Temporarily)
- Exposed API Keys and Secrets with AI
- Horizon3.ai
- The Trail of Bits Blog
- VMRay
- Intigriti
- SentinelOne
- Malwarebytes
- Exploit-DB.com RSS Feed
- Wallarm
- Shostack & Friends Blog
- rtl-sdr.com
- GuidePoint Security
- 安全分析与研究
- 奇客Solidot–传递最新科技情报
- 黑鸟
- 奇安信 CERT
- 腾讯安全应急响应中心
- 知道创宇404实验室
- Hackerman's Hacking Tutorials
- 丁爸 情报分析师的工具箱
- 奇安信威胁情报中心
- 网安志异
- 安全客
- DataCon大数据安全分析竞赛
- 安全学术圈
- 安全圈
- 数世咨询
- 天黑说嘿话
- 慢雾科技
- 中国信息安全
- 代码卫士
- 微步在线
- 安全内参
- M01N Team
- 看雪学苑
- 小米安全中心
- 火绒安全
- 极客公园
- 威努特安全网络
- 深信服千里目安全技术中心
- 腾讯玄武实验室
- 云鼎实验室
- 迪哥讲事
- 嘶吼专业版
- Yak Project
- 安全牛
- 奇安信病毒响应中心
- Over Security - Cybersecurity news aggregator
- University of Pennsylvania investigating offensive email sent through graduate school system
- Windows 11 tests shared Bluetooth audio support, but only for AI PCs
- FCC plans vote to remove cyber regulations installed after theft of Trump info from telecoms
- Cybercrime, tra nuove minacce e formazione dei cittadini: la visione della Polizia Postale
- ‘We got hacked’ emails threaten to leak University of Pennsylvania data
- SBOM 102: How to Operationalize SBOM Data Into Real-Time Vulnerability Management
- Chinese hackers scanning, exploiting Cisco ASA firewalls used by governments worldwide
- Microsoft Edge gets scareware sensor for faster scam detection
- Australia warns of BadCandy infections on unpatched Cisco devices
- CFPB ends probe into Meta’s financial data advertising practices
- Sling TV settles with California for allegedly violating state consumer privacy law
- Sintesi riepilogativa delle campagne malevole nella settimana del 25 – 31 ottobre
- L’immunità dagli attacchi informatici è solo una storia
- Why password controls still matter in cybersecurity
- Alleged Meduza Stealer malware admins arrested after hacking Russian org
- Three suspected developers of Meduza Stealer malware arrested in Russia
- CISA: High-severity Linux flaw now exploited by ransomware gangs
- Weaponized Military Documents Deliver Advanced SSH-Tor Backdoor to Defense Sector
- Hacktivist Attacks on Critical Infrastructure Surge: Cyble Report
- Alleged Conti ransomware gang affiliate appears in Tennessee court after Ireland extradition
- Google says Search AI Mode will know everything about you
- Windows zero-day actively exploited to spy on European diplomats
- Il codice generato da IA pone molti rischi di sicurezza
- Ukrainian extradited from Ireland on Conti ransomware charges
- Vulnerabilità in ChatGPT Atlas consente di manipolare la memoria dell’AI: come difendersi
- La fiducia come capitale: la conformità a GDPR e NIS 2 diventa un vantaggio competitivo
- Detecting the NPM Supply Chain Compromise Before It Spread
- Denial-of-Service (DoS) Attacks: What They Are, How They Work, and How to Defend Your Site
- 白泽安全实验室
- 锦行科技
- OPPO安全中心
- Securityinfo.it
- 白帽子章华鹏
- CyberCrime & Doing Time
- ICT Security Magazine
- Schneier on Security
- 360威胁情报中心
- Deeplinks
- 360数字安全
- Daniel Miessler
- The Register - Security
- Russia finally bites the cybercrooks it raised, arresting suspected Meduza infostealer devs
- Attackers dig up $11M in Garden Finance crypto exploit
- Resilience, not sovereignty, defines OpenStack's next chapter
- NHS left with sick PCs as suppliers resist Windows 11 treatment
- Europe preps Digital Euro to enter circulation in 2029
- TorrentFreak
- Security Weekly Podcast Network (Audio)
- SANS Internet Storm Center, InfoCON: green
- bellingcat
- The Hacker News
- OpenAI Unveils Aardvark: GPT-5 Agent That Finds and Fixes Code Flaws Automatically
- Nation-State Hackers Deploy New Airstalk Malware in Suspected Supply Chain Attack
- China-Linked Hackers Exploit Windows Shortcut Flaw to Target European Diplomats
- China-Linked Tick Group Exploits Lanscope Zero-Day to Hijack Corporate Systems
- The MSP Cybersecurity Readiness Guide: Turning Security into Growth
- CISA and NSA Issue Urgent Guidance to Secure WSUS and Microsoft Exchange Servers
- Eclipse Foundation Revokes Leaked Open VSX Tokens Following Wiz Discovery
- CISA Flags VMware Zero-Day Exploited by China-Linked Hackers in Active Attacks
- A New Security Layer for macOS Takes Aim at Admin Errors Before Hackers Do
- Security Affairs