[每日信息流] 2025-11-05

[chainreactorbot]

每日安全资讯（2025-11-05）

• SecWiki News
  • SecWiki News 2025-11-04 Review
• Der Flounder
  • macOS 26.1.0 virtual machines do not generate valid system serial numbers
• Trustwave Blog
  • SpiderLabs Ransomware Tracker Update October 2025: Qlin Doubles Down on Attacks
• 嘶吼 RoarTalk – 网络安全行业综合服务平台,4hou.com
  • Windows SMB高危提权漏洞遭活跃利用 未打补丁设备恐被获取SYSTEM权限
• CXSECURITY Database RSS Feed - CXSecurity.com
  • ModernShop - RXSS
  • 3kits template SQL Injection via imgGallery.php id parameter
  • Desktop Window Manager (DWM) Core Library — Heap-based Buffer Overflow (sanitized evidence)
• Private Feed for M09Ic
  • spf13 starred codykociemba/NoLongerEvil-Thermostat
  • bolucat released 202511041935 at bolucat/Archive
  • bitsadmin starred bitsadmin/nopowershell
  • bitsadmin contributed to bitsadmin/nopowershell
  • whwlsfb forked whwlsfb/woodpecker-requests from woodpecker-framework/woodpecker-requests
  • joaoviictorti starred Cobalt-Strike/Malleable-C2-Profiles
  • future-architect released v0.36.2 at future-architect/vuls
  • chainreactors released v0.1.2 at chainreactors/malefic
  • uknowsec starred ycccccccy/wx_key
  • OpenAEV-Platform released 2.0.2 at OpenAEV-Platform/openaev
  • oiweiwei released v1.2.11 at oiweiwei/go-msrpc
  • gh0stkey starred warpdotdev/Warp
  • PrefectHQ released 3.5.1.dev1 at PrefectHQ/prefect
  • timwhitez forked timwhitez/shangma_auto_sign from angyyang/shangma_auto_sign
  • timwhitez starred loosehose/SilentButDeadly
  • lz520520 starred safedv/RustPotato
  • future-architect released v0.36.0 at future-architect/vuls
  • pydantic released v1.10.0 at pydantic/pydantic-ai
  • uknowsec starred loosehose/SilentButDeadly
  • gh0stkey starred FreeRDP/Remmina
  • DVKunion starred alibaba/Helios
• 奇安信攻防社区
  • 某ai系统反序列化漏洞分析CVE-2024-11039
• 安全客-有思想的安全新媒体
  • 官宣！ADConf 2025「智变·暗涌」全议程上线
• paper - Last paper
  • SIRAJ：基于蒸馏结构化推理的 LLM 智能体多样化高效红队测试框架
• Recent Commits to cve:main
  • Update Tue Nov 4 11:33:52 UTC 2025
• obaby@mars
  • 再谈WP更新逻辑
• Tenable Blog
  • Strengthening Industrial Network Security: How to Achieve NERC CIP-015 Compliance with Tenable OT Security
• Doonsec's feed
  • 【高危漏洞预警】React Native CLI 远程命令执行漏洞CVE-2025-11953
  • 论文研读与思考|CTINEXUS：基于大型语言模型的自动网络威胁情报知识图谱构建
  • 论文研读与思考|从新手到专家：通过逐步强化学习优化LLM代理策略
  • 中成科信票务管理系统OrderManager.ashx接口存在任意文件读取漏洞 附POC
  • Vulnhub靶场之DC-3
  • 更新系统！安卓13-16存在零点击远程代码执行漏洞
  • iOS 26.1 安全更新详解：为什么立即更新至关重要
  • 重要通知丨第九届“强网杯”全国网络安全挑战赛线上赛获奖名单及线下赛入围名单公布
  • 重要通知丨第九届“强网杯”行业领域专项赛天基互联网安全赛道线上赛排名及线下赛拟入围名单公布
  • 重要通知丨第九届“强网杯”强网征文活动截止时间延期
  • WEB视角下的客户端安全测试
  • 这才是新一代网络安全架构：AI 大模型驱动，90 秒拦截零日威胁，告别 “事后救火”
  • 【SRC实战】通过FUZZ挖掘高危漏洞
  • 宣传一下
  • 2025第十八届中国密码学会年会 （ChinaCrypt 2025）即将召开
  • 护网-2025 | 离职前故意删除公司数据是民事纠纷还是违法行为？网警来解惑！
  • 专家解读 | 王春晖：维护网络数据流通安全的法治基石
  • 关基威胁真实案例！英国供水行业近两年至少遭受了5起网攻事件
  • 拿到 Shell 才是开局：25 条“后渗透”神命令一口气学会
  • 实验：利用路径分隔符进行 Web 缓存欺骗
  • 银狐最新反沙箱内存免杀样本分析
  • 取证干货| iPhone “失窃设备保护” 功能解析：特性、取证影响与应对策略
  • 赠！第10th美亚杯题解新鲜出炉，填问卷免费送
  • 印度航空母舰与舰上战机通信细节在暗网曝光
  • 建行探索“AI辅助+专家决策”人机耦合智能化授信审批
  • AI快讯：上海银行首创沪语交互AI应用，全球首个AI投资大赛结果出炉，五部门新政策指向AI+医疗
  • 中金公司AI中台建设项目招标，采购AI训推一体化软件及相关配套服务
  • 谁掌控未来算力？2025全球AI算力主权争夺战全景分析
  • 47个冰站遭入侵——普京秘密北极情报网络
  • 快领！CCSP试学课&模拟题免费开放
  • 省钱考证书！11月8日 CISP 周六即将开课，双11特惠报名最后机会！
  • 网安行业如何0成本创业——百分百挣钱
  • src-歪门邪道分享+支付漏洞挖掘
  • 我和大家聊聊：一个独立安全讲师的接近两年经历
  • 双 11 超值神器！这款工具只要 5.6 元起，却能让你的账单明明白白！
  • 2024华为漏洞管理白皮书
  • 车联网安全自动化漏洞利用方法研究
  • 智能网联汽车 SOME/IP 在线实战培训课程 2025
  • 深度：未来网络战演进趋势及需构建的三大能力要素
  • 135元，IoT 嵌入式大佬带你DIY基于STM32热敏打印机，涵盖覆盖硬件、3D打印结构、App，便于物联网爱好者二次开发
  • APT组织利用LNK漏洞和OpenSSH后门攻击白俄罗斯军方始末
  • 研究人员披露Windows SMB服务器权限提升漏洞（CVE-2025-58726）
  • Android AI反诈系统月均拦截百亿次威胁，较iOS高58%
  • 朝鲜APT组织Kimsuky和Lazarus升级攻击武器库
  • 《南华早报》专访CertiK创始人顾荣辉：香港吸引Web3企业迁入，优势持续显现
  • Struts2全版本漏洞检测工具 — Struts2VulsScanTools
  • 手把手教会你白加黑无敌免杀（附工具和源码）
  • 【安全圈】Windows 11终于解决"更新并关机"后自动重启的问题
  • 【安全圈】黑客大规模扫描 TCP 端口 8530/8531疑似利用 WSUS 远程执行漏洞
  • 【安全圈】Dante间谍软件再现前Hacking Team影子
  • 【安全圈】美国检方起诉三名前网络安全从业者 涉嫌参与 BlackCat 勒索攻击
  • Spring框架的漏洞扫描及漏洞利用图形化工具 - YYBaby-Spring_Scan
  • XXE漏洞狩猎指南：从原理到实战，斩获高额赏金
  • 网络设备运维完全指南：交换机、路由器、防火墙深度解析
  • 利用幽灵SPN和Kerberos反射提升SMB服务器权限
  • 伪造的 Solidity VSCode 扩展程序，针对 Open VSX 后门开发者
  • 谷歌为两个 Chrome 漏洞各支付5万美元赏金
  • Elastic Cloud Enterprise 中存在高危提权漏洞
  • 【漏洞通告】JumpServer连接令牌验证不当漏洞（CVE-2025-62712）
  • 网安原创文章推荐【2025/11/3】
  • 绿盟科技第一份额中标2025年中国联通WAF产品集中采购项目
  • 《网络安全法》迎来重磅修订，2026年实施！这些变化与企业息息相关
  • 简讯丨信安珞珈承办湖北省商用密码协会 2025 年密码技术一期培训
  • 调研显示：40%企业支付勒索软件攻击赎金仍无法恢复数据
  • 官宣! ADConf 2025「智变·暗涌」全议程上线
  • 奇安信与内蒙古工业大学签署战略合作，共筑数智时代北疆能源算力安全新防线
  • 美军B-1B进入南海东海？前沿部署背后的「动态兵力运用」
  • ACL 2025 杰出论文 | 小红书 AI 搜索和北理工提出“容量差距法则”
  • 免费亦强大：不可错过的四大开源情报卫星影像工具
  • 360SRC助力 | ADConf 2025「智变·暗涌」全议程上线！
  • 实战派第四期—诚邀专家共话办公流量安全（11.15/周六、北京）
  • 告别被动等待：Phalcon Security 如何将 Web3 安全带入“主动防御”时代
• Microsoft Security Blog
  • ​​Learn what generative AI can do for your security operations center
• Cerbero Blog
  • Cerbero Suite 8.6
• GuidePoint Security
  • The Business Case for AI-augmented Application Security: Beyond the Technical Benefits
• SpiderLabs Blog
  • Scattered LAPSUS$ Hunters: Anatomy of a Federated Cybercriminal Brand
• Hexacorn
  • 1 little known secret of cliconfg.exe
• Horizon3.ai
  • Introducing NodeZero® Advanced Data Pilfering: View Your Data Through the Eyes of an Attacker
• Malwarebytes
  • “Sneaky” new Android malware takes over your phone, hiding in fake news and ID apps
  • Sling TV turned privacy into a game you weren’t meant to win
• daniel.haxx.se
  • Yes really, curl is still developed
• CCC Event Blog
  • 39C3: Call for Assemblies
• 奇客Solidot–传递最新科技情报
  • 科学家可能找到了治疗毒蛇咬伤的灵药
  • 开盒背后的青少年
  • 澳大利亚人将每天分享到至少三小时的免费太阳能
  • 大模型无法可靠区分信念和事实
  • 南极一冰川在两个月内缩小一半
  • 在共和党参议员投诉之后 Google 从 AI Studio 中移除 Gemma 模型
  • 微软修复十年历史的“更新关机”变“更新重启”bug
  • 铠侠与英伟达合作推出直连 GPU 的 SSD
  • Devuan 6.0 释出
  • 微软 AI 负责人认为 AI 有意识是无稽之谈
  • 吉卜力工作室等日本公司要求 OpenAI 停止使用其内容训练 Sora 2
• 安全分析与研究
  • 银狐最新反沙箱内存免杀样本分析
• 黑海洋 - Wiki
  • Cloudflare R2存储管理工具
• 看雪学苑
  • 记录工作中解决bug用到的逆向知识
  • 2025天网杯攻防演练：吉利车载系统如何做到全程零失守？
  • 你的货物正被远程调包！RMM工具成黑客“隐形方向盘”
  • 别再被 MISC 题目劝退！20小时吃透加密/隐写/取证，竞赛拿分稳了
• 奇安信 CERT
  • 【已复现】React Native CLI 远程命令执行漏洞(CVE-2025-11953)安全风险通告
• 绿盟科技CERT
  • 【漏洞通告】JumpServer连接令牌验证不当漏洞（CVE-2025-62712）
• 虎符智库
  • 深度：未来网络战演进趋势及需构建的三大能力要素
• 代码卫士
  • 谷歌为两个 Chrome 漏洞各支付5万美元赏金
  • Elastic Cloud Enterprise 中存在高危提权漏洞
• 吾爱破解论坛
  • 光棍节开放注册微信抽奖活动，先送20个账号注册码或300论坛币，周四下午两点开奖，详见：【开放注册公告】吾爱破解论坛2025年11月11日光棍节开放注册公告。
• 威努特安全网络
  • 威努特云桌面：赋能教育数字化转型
  • 倒计时4天 | 1+1的无限可能，1起奔赴新未来
  • 威努特ICT一站式解决方案助力医疗物联网高质量发展
  • 倒计时5天 | 1+1的无限可能，1起奔赴新未来
• 二道情报贩子
  • 网络安全专家变勒索软件成员，既当选手又当裁判
• RedTeaming
  • 价值25,000$的UniFi OS前台RCE发现之旅
• 奇安信威胁情报中心
  • Operation South Star:针对国产手机的 0day 间谍活动
• 网安杂谈
  • 美亚杯-第十一届中国电子数据取证大赛相关资料
• 安全内参
  • 关基威胁真实案例！英国供水行业近两年至少遭受了5起网攻事件
  • 美国研究团队利用人工智能防御类似“震网”的网络攻击
• 数世咨询
  • 2026年的AI安全运营中心：下一代SOC平台的分水岭
• 微步在线研究响应中心
  • 漏洞通告 | JumpServer superconnectiontoken 权限管理错误漏洞
• 极客公园
  • 这个不出声的 AI 吊坠，陪伴我「向内看」丨New Things
  • 151% 的增长背后，它正在成为 AI 的「新入口」
  • ​跟一位日本比亚迪车主聊了聊，才明白我们对「出海」有多天真
  • OpenAI 与 AWS 达成 380 亿美元算力合作；新 Siri 付费采用 Gemini；字节试行「豆包股」 | 极客早知道
• 网络空间安全科学学报
  • 首都工程师跨界沙龙 | 星链互联 卫星互联网的产业协同与技术创新
• DataCon大数据安全分析竞赛
  • 【报名倒计时1天】信任危机，一“链”之间！
• 嘶吼专业版
  • 尽快提交！2025年网络安全“金帽子”年度评选活动报名中
  • Windows SMB高危提权漏洞遭活跃利用 未打补丁设备恐被获取SYSTEM权限
• 安全圈
  • 【安全圈】Windows 11终于解决"更新并关机"后自动重启的问题
  • 【安全圈】黑客大规模扫描 TCP 端口 8530/8531疑似利用 WSUS 远程执行漏洞
  • 【安全圈】Dante间谍软件再现前Hacking Team影子
  • 【安全圈】美国检方起诉三名前网络安全从业者 涉嫌参与 BlackCat 勒索攻击
• 微步在线
  • 咋办，想让安全GPT Agent天天给我打工了！
• 中国信息安全
  • 专题·原创 | 人工智能时代的数据安全法治思考：影响研究与变革路径
  • 专家解读 | 王春晖：维护网络数据流通安全的法治基石
  • 观点 | 从智能终端侵权看个人信息保护
  • 评论 | 规范私域直播，守护银发权益
• 补天平台
  • 战神榜11月榜单福利继续！现金大奖速来赢取！
  • IoT专项活动|更新活动范围，不限制厂商，加码活动奖励，速速进来看！
• 国家互联网应急中心CNCERT
  • CNVD漏洞周报2025年第42期
• 吴鲁加
  • 我对“时间观念”的想法
• 字节跳动技术团队
  • Eino ADK：一文搞定 AI Agent 核心设计模式，从0到1搭建智能体系统
• 迪哥讲事
  • 分享一个白帽挖掘到漏洞的过程
• 黑鸟
  • 更新系统！安卓13-16存在零点击远程代码执行漏洞
  • iOS 26.1 安全更新详解：为什么立即更新至关重要
• 360数字安全
  • 你的大模型安全吗？360大模型卫士检测系统，给AI做个全面“体检”
  • 国内首个“软件运维智能体”技术规范发布，360深度参编
• ICT Security Magazine
  • Smart Home Security: quando la casa intelligente tradisce la tua sicurezza
• Over Security - Cybersecurity news aggregator
  • Hackers exploit WordPress plugin Post SMTP to hijack admin accounts
  • Apache OpenOffice disputes data breach claims by ransomware gang
  • gitlab-runner-research – PoC for abusing self-hosted GitLab runners
  • Malicious Android apps on Google Play downloaded 42 million times
  • Polish loan platform hacked; mobile payment system and other businesses disrupted
  • Microsoft removing Defender Application Guard from Office
  • Data brokers selling location info that can be used to track EU officials, report finds
  • Treasury sanctions 8 for laundering North Korea earnings from cybercrime, IT worker scheme
  • 9 arrested in Europe in operation against fake platforms for crypto investments
  • Data breach at major Swedish software supplier impacts 1.5 million
  • Health privacy bill seeks protections for data collected by apps, smartwatches
  • Media giant Nikkei reports data breach impacting 17,000 people
  • Anziani truffati online e paradosso privacy, scudo per i criminali: ecco la soluzione canadese
  • European Media Freedom Act, il regolamento UE sulla libertà dei media: i legami con la privacy
  • The Top 3 Browser Sandbox Threats That Slip Past Modern Security Tools
  • Police arrests suspects linked to €600 million crypto fraud ring
  • Furto al Louvre, password imbarazzante e Windows XP: il problema è il fattore umano
  • TruffleHog, Fade In and BSAFE Crypto-C vulnerabilities
  • Russian hackers abuse Hyper-V to hide malware in Linux VMs
  • Phishing via Phish Sim tools
  • Executive vs Non-Executive CISO: chi decide cosa nella catena di responsabilità
  • Windows 10 update bug triggers incorrect end-of-support alerts
  • In aumento gli attacchi alle applicazioni pubbliche, calano i ransomware: il report di Cisco Talos
  • Software Supply Chain Attacks Surge to Record High in October 2025
  • In corso una campagna di phishing ai danni di Banca d’Italia
  • Un’indagine Crowdstrike dimostra che le aziende sottostimano le cyber minacce
  • Costruire sistemi di asset management resilienti: modelli e processi
  • Hackers exploit critical auth bypass flaw in JobMonster WordPress theme
• Securityinfo.it
  • In aumento gli attacchi alle applicazioni pubbliche, calano i ransomware: il report di Cisco Talos
• SANS Internet Storm Center, InfoCON: green
  • Apple Patches Everything, Again, (Tue, Nov 4th)
  • ISC Stormcast For Tuesday, November 4th, 2025 https://isc.sans.edu/podcastdetail/9684, (Tue, Nov 4th)
• Instapaper: Unread
  • Un’indagine Crowdstrike dimostra che le aziende sottostimano le cyber minacce
  • Getting Started with The DFiR Galaxy Workstation
  • Mac forensics best practices guide
  • prosch88ALEX Extract files from ADB devices on Windows, Linux and MacOS. Mostly a wrapper for adbutils.
  • Metropolitan Police hails facial recognition tech after record year for arrests
  • AN0M, the backdoored ‘secure’ messaging app for criminals, is still producing arrests after four years
  • Analysis Playbooks USB
• ChaMd5安全团队
  • 2025强网杯-车联网赛道 writeup by Mini-Venom
• TG Soft Software House - News
  • Vir.IT eXplorer PRO supera con il massimo risultato, l'ultimo test effettuato a Settembre 2025 da AppEsteem per i prodotti AV DeceptorFighters
• The Hacker News
  • A Cybercrime Merger Like No Other — Scattered Spider, LAPSUS$, and ShinyHunters Join Forces
  • Europol and Eurojust Dismantle €600 Million Crypto Fraud Network in Global Sweep
  • Critical React Native CLI Flaw Exposed Millions of Developers to Remote Attacks
  • Microsoft Teams Bugs Let Attackers Impersonate Colleagues and Edit Messages Unnoticed
  • Ransomware Defense Using the Wazuh Open Source Platform
  • Operation SkyCloak Deploys Tor-Enabled OpenSSH Backdoor Targeting Defense Sectors
  • Google’s AI ‘Big Sleep’ Finds 5 New Vulnerabilities in Apple’s Safari WebKit
  • U.S. Prosecutors Indict Cybersecurity Insiders Accused of BlackCat Ransomware Attacks
  • Microsoft Detects "SesameOp" Backdoor Using OpenAI's API as a Stealth Command Channel
• TorrentFreak
  • Google Removed 749 Million Anna’s Archive URLs from its Search Results
• Security Affairs
  • Google fixed a critical remote code execution in Android
  • SesameOp: New backdoor exploits OpenAI API for covert C2
  • Google Big Sleep found five vulnerabilities in Safari
  • Crooks exploit RMM software to hijack trucking firms and steal cargo
• NetSPI
  • Turning Regulation into a Resilience Advantage: 6 Top Pentesting Tips for CISOs
• The Register - Security
  • Uncle Sam wants to scan your iris and collect your DNA, citizen or not
  • Russian spies pack custom malware into hidden VMs on Windows machines
  • Consumer Financial Protection Bureau's security falls apart amid layoffs
  • Invasion of the message body snatchers! Teams flaw allowed crims to impersonate the boss
  • Cybercrooks getting violent more often to secure big payouts in Europe
  • OpenAI API moonlights as malware HQ in Microsoft’s latest discovery
  • China's president Xi Jinping jokes about backdoors in Xiaomi smartphones
  • AN0M, the backdoored ‘secure’ messaging app for criminals, is still producing arrests after four years
• TaoSecurity Blog
  • Creating a Linux Application Using VSCodium, Cline, OpenRouter, and Claude
• Tor Project blog
  • Keeping the internet free together: Join us for State of the Onion 2025
• Schneier on Security
  • Cybercriminals Targeting Payroll Sites
• 安全419
  • 调研显示：40%企业支付勒索软件攻击赎金仍无法恢复数据
  • 官宣! ADConf 2025「智变·暗涌」全议程上线
• Security Weekly Podcast Network (Audio)
  • Researching and Remediating RCEs via GitHub Actions - Bar Kaduri, Roi Nisimi - ASW #355