[每日信息流] 2025-11-12

[chainreactorbot]

每日安全资讯（2025-11-12）

• SecWiki News
  • SecWiki News 2025-11-11 Review
• Doonsec's feed
  • OWASP Top 10xa0更新了！
  • 谷歌 Chrome 浏览器的指纹识别技术，一边反追踪一边搞追踪
  • 【招聘】社招｜快手安全招人啦！
  • 【高危漏洞预警】Spring Cloud Gateway表达式注入漏洞CVE-2025-41253
  • 第一款ai native的越权扫描产品
  • 段永平 2025 万字访谈录：投资、经营与人生的“本分”哲学
  • 东胜物流软件UnBind接口存在SQL注⼊漏洞 附POC
  • 10月-银狐远控IOC清单
  • Vulnhub靶场之funbox10
  • 网络安全的春天来了？业务有救了！黑客们快点点“举报”！
  • 网安|副业|成长|day3：分享一些恶意程序的隐藏骚操作
  • 单老的一道题让我想起了今年的青创赛娃的作品
  • 【网警说·安全】抢优惠、拼手速，网络安全必须稳！
  • 双十一指南：新型骗局不用怕，避坑秘籍防住他！
  • 双十一网安提示：这些 “俗套话”，真能护好你的钱袋子
  • 情报分析师技能：10种数据分析工具
  • 特朗普恢复核试验指令事件分析
  • CyberStrikeAI——xa0AI自主渗透测试平台（内置上百个安全工具）
  • 好大一条鱼
  • Copilot 移花接木技术，拓展到 Outlook 应用
  • 谷歌发布2026年网络安全预测：大颠覆，大演进
  • 依旧 Python
  • 【情报】特朗普执政后美国全球使领馆人员变动情况
  • 【培训】第15期全国开源情报能力培训班下周北京开班
  • 用IDA微码(Hex-Rays Microcode)技术反简单CFF
  • 网络安全社团2025年度纳新圆满结束！
  • 【AI羊毛】0.99元薅Kimi高级会员
  • 电信业务经营者和互联网域名服务提供者是谁？
  • 从通保“小白”到高效交付，如何用1小时省1周
  • 【连载】红蓝对抗-攻防演练-WEB安全渗透测试：跨站请求伪造CSRF
  • 25类常见网络安全设备集合：防火墙、EDR、堡垒机、UTM、NGFW、NIDS、HIDS、IPS、IDS、安全网关、蜜罐...
  • 新浪财经专访CertiK创始人顾荣辉：从监管演变到RWA趋势，解读数字资产行业未来
  • 《别只盯着SQL注入了！这个被低估的漏洞，才是你的赏金“金矿”》
  • 2025美亚杯案例背景解读
  • 战果
  • ChatGPT被研究人员诱导实施自我提示注入攻击
  • 满分认证！Bitdefender 斩获 AV-Comparatives 2025 企业级APT威胁防护测试冠军
  • runc关键漏洞威胁Docker和Kubernetes容器隔离安全
  • 朝鲜黑客组织将谷歌Find Hub服务武器化为远程数据擦除工具
  • “网络安全主题展”圆满收官！
  • mips简单栈溢出
  • 神州希望协助海南海控能源股份有限公司牛路岭分公司开展网络安全应急演练
  • 具身智能论道，共话技术与产业融合 | 第十一期杨 “数” 浦数字沙龙精彩回顾
  • 网商银行用AI打败AI，AI安全体系主动免疫准确率超99.99%
  • AI快讯：火山引擎发布豆包编程模型，腾讯云下线两款模型
  • 建信保险资管机器人流程自动化系统信创改造项目供应商征集
  • 联合佳龙35万中标中国银行AI答疑系统应答准确率提升技术支持服务
  • 【安全圈】Intel 起诉前工程师窃取 18,000 份“绝密”文件
  • 【安全圈】三项严重漏洞允许攻击者突破 Docker、Kubernetes 容器隔离
  • 【安全圈】Zoom 多项漏洞可被利用绕过访问控制导致数据泄露
  • 【安全圈】朝鲜黑客组织Konni滥用Google Find Hub 实施远程数据清除攻击
  • 全国首部区块链知识产权存证标准启动编制，欢迎参与起草！
  • 高级安全研究员招聘来咯！
  • 学会这 11 条，你离 Git 大神就不远了！
  • 总行运维中心安全技术岗（网络与应用安全、桌面管理方向）
  • CVE-2025-34041 深挖：深信服EDR命令注入复现与检测要点
  • 算力安全新边界：盛邦安全乌镇峰会发布“天穹宣言”，密码定义智能微网系统应用空天陆海
  • 【已复现】Milvus Proxy 身份认证绕过漏洞(CVE-2025-64513)安全风险通告
  • 记一次edu漏洞挖掘/从信息泄露到内网滲透
  • 很多福布斯AI 50强公司的 GitHub 仓库泄露机密信息
  • runC 存在多个严重漏洞，Docker 和K8s容器隔离机制面临风险
  • JavaScript 热门库 expr-eval 易受 RCE 攻击
  • 唯品会安全招聘（内含多个岗位）
  • 荣获媒体行业科技进步奖！中央广播电视总台与启明星辰共建网络安全智能运营平台
  • 【活动预告】ISC2华南分会11月线下活动欢迎您：机器人前沿+AI合规+职场解惑一场面向AI的闭门探讨会
  • 干货白皮书《腾讯云游戏安全最佳实践与解决方案》
  • 免费赠送 | 防范网络电信诈骗宣传素材（第二期）
  • 免费赠送 | 诸子云星球福利大放送 · 个信隐私保护报告合集
  • 奇安信获得2024年度北京市科学技术进步一等奖
  • 奇安信与天津大学签署战略合作协议
  • （22)安全大佬的成长故事－信息安全100人
  • CosyVoice 本地部署（macOS）笔记
  • TechWorld黑客马拉松SHOW——AI自主威胁狩猎智能体
  • 让智能体开发如“拼积木”般便利！合合信息携手火山引擎共探大模型落地新范式
  • 报名启动！平安SRC白帽子安全沙龙深圳站，探索攻防新篇！
  • 论坛·原创 | 数字加密货币的安全风险、监管困境与治理借鉴
  • 专家解读 | 谢永江：以普惠包容数字合作弥合数智鸿沟
  • 关注 | 最新一批重点防范境外恶意网址和恶意IP发布！
  • 双“11”防诈指南：当狂欢遇上陷阱，这3种套路千万小心
  • 关于举办 2025 年江苏省第七届大学生网络空间安全知识技能大赛决赛通知
  • 谷歌发布2026年网络安全预测
  • 美国防部正式强制实施国防供应商网络安全合规要求
  • 双十一福利 | 50个免费试用名额！ASX-A100最新版本V3.3.0发布，AI线索王登场！
  • 招聘 | 绿盟科技渗透测试/安全研究方向研发岗位等你来
  • 超市遭黑客攻击一周没能营业，损失超20万元，警方出手！
  • 市经信局关于开展2025年省级制造业单项冠军企业培育
  • 【理事动态】安恒信息湖北公司销售类岗位招聘
  • 网络安全大模型的路线和方向
  • 人才招聘 | 西交苏州信息安全法学所专职行政助理
  • 强网杯S9初赛逆向-解题思路
  • Zoom曝高危漏洞：攻击者可越权获取会议数据，请立即更新！
  • 30 小时玩转 CTF！竞赛通关技巧全掌握
  • 【工信动态】打破技术壁垒 年轻团队破茧国产机器人灵巧手
  • 36小时，“夺回”某制造企业4万+核心文件！
  • 入选全球人工智能标准实践案例！360大模型安全实力再获国际权威认可
  • XCP模块与协议介绍
  • CAN总线缺少终端电阻现象解析
  • 直播报名（专享福利）|破解工业AI安全困局：如何将合规成本变为核心竞争力？
  • 解读 | 《网络安全法》修订释放AI治理强信号
  • 会员动态 | 热烈欢迎鹏瑞软件成为协会会员单位!
  • 科技创新与产业创新深度融合
  • COP30发布”合规碳市场开放联盟“宣言，完善合规碳市场和碳定价政策
  • mapsx｜一款端口扫描｜网段探测｜弱口令爆破工具
  • 《工业领域政策汇编》2025年11月 第1期
  • 2025年度“金智奖”参评企业风采展（六）：仰望星空，见证产业中坚力量
  • 我科研团队提出原子量子计算新架构
  • 以技术创新筑牢人工智能安全底线
  • “捉迷藏” 式收割：撕开鲁大师为首系列企业流量劫持黑幕！
  • 诚邀渠道合作伙伴共启新征程
  • CNN识别恶意软件
  • 【免费领】Android系统漏洞实战权威教程
  • 双十一别踩雷！快来测测你的安全意识等级～
  • 政策解读 | 《水利重要数据安全保护要求》11月1日起正式实施
  • 数字化转型与网络安全峰会圆满落幕：共绘珠海数字未来新蓝图
  • 重点防范境外恶意网址和恶意IP（续十三）
  • 治理违规收集使用个人信息！工信部通报39款APP及SDK
  • 凝芯聚力行致远·链动未来拓新篇——写在IC China 2025即将召开之际
  • 报名通道开启！2025青岛虚拟现实创新大会来了
  • 网络安全信息与动态周报2025年第43期（10月20日-10月26日）
  • 安全简讯（2025.11.11）
  • 【漏洞通告】Spring Cloud Gateway 表达式注入漏洞(CVE-2025-41253)
  • 中新赛克亮相苏南制造业年度盛会，AI赋能产品斩获两项大奖
  • 安全小知识-第十期_密码找回逻辑漏洞分析
• Der Flounder
  • Session videos from Jamf Nation User Conference 2025 now available
• 嘶吼 RoarTalk – 网络安全行业综合服务平台,4hou.com
  • Balancer协议V2池遭黑客攻击 损失超1.28亿美元
  • 警钟再响！工信部通报42款APP及SDK违规，覆盖电商购物、交通出行、金融借贷等多领域主流应用
  • 解读网络安全法新规：安全合规、移动生态与AI治理三重挑战之下，企业如何构建“内生安全”？
• Private Feed for M09Ic
  • bolucat released 202511111935 at bolucat/Archive
  • mgeeky starred wesmar/kvc
  • FunnyWolf starred langchain-ai/langchain-mcp-adapters
  • zema1 starred boku7/StringReaper
  • Ridter starred tpoechtrager/osxcross
  • timwhitez starred EvilBytecode/ExitPatcher
  • ring04h starred hashicorp/golang-lru
  • Ridter starred 666ghj/BettaFish
• paper - Last paper
  • 面向人工智能驱动入侵检测系统的自动化可解释拒绝服务攻击分析
• 安全客-有思想的安全新媒体
  • 数据模型驱动：HTTP协议头中的状态转移 —— 基于ZoomEye Dorks的Web资产行为规范分析
• 一个被知识诅咒的人
  • Java与AI的深度交融：深度学习模型部署的Java实践指南
  • 从零到英雄：Spring Boot 微服务架构全攻略
• Recent Commits to cve:main
  • Update Tue Nov 11 11:34:47 UTC 2025
• Tenable Blog
  • Microsoft’s November 2025 Patch Tuesday Addresses 63 CVEs (CVE-2025-62215)
• Cerbero Blog
  • Memory Challenge 7: DeepDive
• obaby@mars
  • 不了了之
• SpiderLabs Blog
  • SharpParty: Process Injection in C#
• blog.avast.com EN
  • The Top 10 Holiday Text Scams to Leave on “Read” This Season
• Intigriti
  • Hunting for DOM-based XSS vulnerabilities: A complete guide
• PortSwigger Research
  • Introducing HTTP Anomaly Rank
• Checkmarx
  • Codemender, Aardvark, and the Rise of Agentic AppSec: What Developers Need to Know
  • Malicious Open-Source Packages: The Imminent AppSec Threat for which Most Enterprises are Underprepared
• Malwarebytes
  • Patch now: Samsung zero-day lets attackers take over your phone
  • How credentials get stolen in seconds, even with a script-kiddie-level phish
  • Stolen iPhones are locked tight, until scammers phish your Apple ID credentials
• 奇客Solidot–传递最新科技情报
  • 美国政府考虑禁售普联路由器
  • 中国 CO2 排放量连续 18 个月持平或下降
  • 加拿大麻疹疫情持续了一年
  • Apple TV 不会推出基于广告的订阅服务，不会收购华纳
  • 被 HR 支配的世界
• rtl-sdr.com
  • Talking Sasquach Reviews the uConsole and RTL-SDR Antenna Board Expansion
  • NSA GENESIS: How NSA Spies Snooped on Local RF Bands using Modified Cell Phones with a Built-in SDR
  • Creating a Homemade Portable Raspberry Pi Based RTL-SDR System
• HackerNews
  • 得克萨斯州起诉 Roblox 在线游戏平台
  • 医疗联盟据称泄露患者健康数据
  • 九个恶意 NuGet 软件包预置延时攻击载荷
  • 三款 VS Code 扩展遭 GlassWorm 恶意软件植入
• 安全分析与研究
  • 人员名单类银狐最新注入型攻击样本分析
• 黑鸟
  • 谷歌 Chrome 浏览器的指纹识别技术，一边反追踪一边搞追踪
• 雷神众测
  • 雷神众测漏洞周报2025.11.3-2025.11.9
• 威努特安全网络
  • 深度解码：国家管网集团信息安全建设方向及落地实践
• 奇安信 CERT
  • 【已复现】Spring Cloud Gateway 表达式注入漏洞(CVE-2025-41253)安全风险通告
• 青衣十三楼飞花堂
  • 用IDA微码(Hex-Rays Microcode)技术反简单CFF
• 代码卫士
  • 很多福布斯AI 50强公司的 GitHub 仓库泄露机密信息
  • runC 存在多个严重漏洞，Docker 和K8s容器隔离机制面临风险
  • JavaScript 热门库 expr-eval 易受 RCE 攻击
• 看雪学苑
  • 强网杯S9初赛逆向-解题思路
  • Zoom曝高危漏洞：攻击者可越权获取会议数据，请立即更新！
  • 30 小时玩转 CTF！竞赛通关技巧全掌握
• 安全学术圈
  • 会议征文 | 安全攻击溯源、推理和调查研讨会（PRISM 2026）
• 软件安全与逆向分析
  • 双十一学习不停歇，购课送多重福利
• 吾爱破解论坛
  • [【开放注册公告】吾爱破解论坛2025年11月11日光棍节开放注册即将开始 12：00 -- 14：00 和 20：00 -- 22：00。

赶不上的定个晚间闹钟吧，新通知会在B站继续发布。

推荐使用电脑注册，可以使用论坛的诊断修复工具修复一次，方便提前解决注册中可能会遇到的问题，如果修复后还是不行建议尽快更换设备尝试，不要耽误时间。

注册页面会强制10分钟来阅读注册须知，须知中包括了你注册现在和未来可能会遇到的问题，包括不活跃请不要注册，论坛会不定期清理不活跃会员，请仔细阅读，否则可能无法注册成功或注册后被清理。

另：
开放注册期间暂停签到任务、下载论坛附件功能、默认搜索功能、QQ登录绑定等功能（忘记账号密码可以邮箱重置后登陆） 请各位知晓。主要把下载附件的带宽和服务器负载节省下来供用户注册访问使用，等注册结束就恢复了（默认搜索功能根据论坛负载压力预计一周后恢复），请大家谅解。

新注册的会员需要注册一天后才可以发帖，以缓解注册压力。](https://mp.weixin.qq.com/s?__biz=MjM5Mjc3MDM2Mw==&mid=2651143164&idx=1&sn=25f6843babd057ccbfca6adae68ce05e)

• 天黑说嘿话
  • DLP系列之：数据防泄漏上线后运营思路
• 安全内参
  • 谷歌发布2026年网络安全预测
  • 美国防部正式强制实施国防供应商网络安全合规要求
• 二道情报贩子
  • 最贵教训！10美元本金搭上10万刀手续费！矿池笑纳天降巨款
• 丁爸 情报分析师的工具箱
  • 【情报】特朗普执政后美国全球使领馆人员变动情况
  • 【培训】第15期全国开源情报能力培训班下周北京开班
• dotNet安全矩阵
  • .NET 环境下的 CSRF 漏洞与防御策略详解
  • 剖析基于 ping 的休眠技术实现的延迟执行
• 微步在线
  • 对抗银狐，今年最该收藏的工具上了！
• 极客公园
  • 深度复盘：大疆是如何成为影像领域新巨头的？
  • 年产值突破 150 亿，刚毕业的俊男美女涌入「团播」工厂
  • 马斯克想要 1 万亿，何小鹏只想等一句「牛 P」
  • 小米汽车10月销量近5万，YU7 超 Model Y；美团AI编程工具开启公测；马化腾王传福成智元机器人受益股东 | 极客早知道
• M01N Team
  • 招聘 | 绿盟科技渗透测试/安全研究方向研发岗位等你来
• 中国信息安全
  • 论坛·原创 | 数字加密货币的安全风险、监管困境与治理借鉴
  • 专家解读 | 谢永江：以普惠包容数字合作弥合数智鸿沟
  • 关注 | 最新一批重点防范境外恶意网址和恶意IP发布！
  • 双“11”防诈指南：当狂欢遇上陷阱，这3种套路千万小心
• 慢雾科技
  • 美国打击朝鲜加密资产洗钱网络：多名银行职员及多个金融机构受影响
• 火绒安全
  • “捉迷藏” 式收割：撕开鲁大师为首系列企业流量劫持黑幕！
  • 诚邀渠道合作伙伴共启新征程
• 数世咨询
  • 最新版 | OWASP TOP10 安全漏洞，新增两大类别
  • 行业动态 | 世界互联网大会重磅发布国内领先的企业级数据安全与合规课程体系
• 嘶吼专业版
  • 直播预告|互联网暴露面收敛——从风险识别到动态清零的攻防实战
  • Balancer协议V2池遭黑客攻击 损失超1.28亿美元
• 青藤智库
  • 网络安全大模型的路线和方向
• 360数字安全
  • 36小时，“夺回”某制造企业4万+核心文件！
  • 入选全球人工智能标准实践案例！360大模型安全实力再获国际权威认可
• 迪哥讲事
  • 记一次登录框的突破
• 信息安全国家工程研究中心
  • 处罚案例 | 某科技公司未及时修复安全漏洞，网警依法处罚
• 安全牛
  • 《边缘安全访问及SASE技术应用指南》报告发布——重构“云-边”网络安全与访问体验
  • 国家网信办通报境外恶意网址:涉美德荷等8国,多个僵尸网络威胁中国；2025年三季度电子邮件威胁趋势报告 | 牛览
• 纽创信安
  • OSR新品速递！物联网设备的安全守护者--TrustAnchor
• Over Security - Cybersecurity news aggregator
  • Synology fixes BeeStation zero-days demoed at Pwn2Own Ireland
  • Hackers abuse Triofox antivirus feature to deploy remote access tools
  • 70 Clicks in 24 Hours: OneDrive Phish Explodes via Backblaze
  • Microsoft releases KB5068781 — The first Windows 10 extended security update
  • Microsoft: Windows 11 23H2 Home and Pro reach end of support
  • Microsoft November 2025 Patch Tuesday fixes 1 zero-day, 63 flaws
  • Obsolescenza tecnologica e cyber security: un rischio che pesa sui bilanci aziendali
  • Windows 11 KB5068861 & KB5068865 cumulative updates released
  • Microsoft Patch Tuesday for November 2025 — Snort rules and prominent vulnerabilities
  • NIS2: cos’è, quali aziende interessa, obblighi e sanzioni
  • Microsoft: Emergency Windows 10 update fixes ESU enrollment bug
  • “Bitcoin Queen” gets 11 years in prison for $7.3 billion Bitcoin scam
  • Torna GlassWorm, il primo worm che colpisce le estensioni di VS Code
  • SAP fixes hardcoded credentials flaw in SQL Anywhere Monitor
  • How a CPU spike led to uncovering a RansomHub ransomware attack
  • GlobalLogic warns 10,000 employees of data theft after Oracle breach
  • Il fattore umano nell’MDR
  • Campagna di phishing a tema Facebook: falsa segnalazione di violazione Copyright
  • La resilienza digitale europea: norme, minacce e opportunità per le banche
  • Webinar: Modern Patch Management – Strategies to patch faster with less risk
  • Inside the Mind of a Kali NetHunter Developer – A Deep Dive with @yesimxev
  • Cyber-mafie, la nuova frontiera criminale: dalla coppola al clic
  • NIS 2 come sicurezza misurabile: come riconoscere un incidente significativo
  • APT37 hackers abuse Google Find Hub in Android data-wiping attacks
• Qualys Security Blog
  • Microsoft Patch Tuesday, November 2025 Security Update Review
• 安全圈
  • 【安全圈】Intel 起诉前工程师窃取 18,000 份“绝密”文件
  • 【安全圈】三项严重漏洞允许攻击者突破 Docker、Kubernetes 容器隔离
  • 【安全圈】Zoom 多项漏洞可被利用绕过访问控制导致数据泄露
  • 【安全圈】朝鲜黑客组织Konni滥用Google Find Hub 实施远程数据清除攻击
• 专注安管平台
  • Gartner：2025年SIEM（安全信息与事态管理）市场分析
• Securityinfo.it
  • Torna GlassWorm, il primo worm che colpisce le estensioni di VS Code
• SANS Internet Storm Center, InfoCON: green
  • Microsoft Patch Tuesday for November 2025, (Tue, Nov 11th)
  • ISC Stormcast For Tuesday, November 11th, 2025 https://isc.sans.edu/podcastdetail/9694, (Tue, Nov 11th)
• ICT Security Magazine
  • Le procure distrettuali per i reati informatici: l’architettura investigativa italiana nel contrasto al cybercrime
  • La cybersecurity spaziale nell’era della guerra ibrida
• Security Weekly Podcast Network (Audio)
  • Miles, 10/8 time, Lost Phones, Whisper Leak, Quantum Route, AI Galore, Rob Allen... - Rob Allen - SWN #528
  • Ransomware, Defaults, and Proactive Defenses - Rob Allen - ASW #356
• The Hacker News
  • WhatsApp Malware 'Maverick' Hijacks Browser Sessions to Target Brazil's Biggest Banks
  • GootLoader Is Back, Using a New Font Trick to Hide Malware on WordPress Sites
  • CISO's Expert Guide To AI Supply Chain Attacks
  • Researchers Detect Malicious npm Package Targeting GitHub-Owned Repositories
  • Android Trojan 'Fantasy Hub' Malware Service Turns Telegram Into a Hub for Hackers
• Graham Cluley
  • The AI Fix #76: AI self-awareness, and the death of comedy
• TorrentFreak
  • Redditor Convicted for Sharing Nude Scenes in Landmark ‘Moral Rights’ Copyright Case
• The Register - Security
  • North Korean spies turn Google's Find Hub into remote-wipe weapon
  • EU's reforms of GDPR, AI slated by privacy activists for 'playing into Big Tech’s hands'
  • OWASP Top 10: Broken access control still tops app security list
  • Hitachi-owned GlobalLogic admits data stolen on 10k current and former staff
  • UK asks cyberspies to probe whether Chinese buses can be switched off remotely
  • Cyber insurers paid out over twice as much for UK ransomware attacks last year
  • UK's Ajax fighting vehicle arrives – years late and still sending crew to hospital
  • LLM side-channel attack could allow snoops to guess what you're talking about
• Security Affairs
  • SAP fixed a maximum severity flaw in SQL Anywhere Monitor
  • Fantasy Hub: Russian-sold Android RAT boasts full device espionage as MaaS
  • North Korea-linked Konni APT used Google Find Hub to erase data and spy on defectors
  • U.S. CISA adds Samsung mobile devices flaw to its Known Exploited Vulnerabilities catalog
  • Critical Triofox bug exploited to run malicious payloads via AV configuration
• Steflan’s Security Blog
  • OffSec Web Expert (OSWE) Review
• Schneier on Security
  • Prompt Injection in AI Browsers
• Tor Project blog
  • New Release: Tor Browser 15.0.1